АКАДЕМИК АКАДЕМИИ КРИПТОГРАФИИ А.П. БАРАНОВ
ПРЕДМЕТ ЗАЩИТЫ – ИНФОРМАЦИЯ ВЗАИМОДЕЙСТВУЮЩИХ СИСТЕМ Информация – как содержание отражения взаимодействующих систем Информация – как содержание отражения взаимодействующих систем Моделирование общества системой взаимодействия организаций (подсистем) государственного и частного секторов Моделирование общества системой взаимодействия организаций (подсистем) государственного и частного секторов Регулирование отношений между организациями одного или различных секторов общества, как одна из форм отражения взаимодействия Регулирование отношений между организациями одного или различных секторов общества, как одна из форм отражения взаимодействия Регулятор общество и регулятор государство. Реализация Закона о персональных данных Регулятор общество и регулятор государство. Реализация Закона о персональных данных
ВОЗМОЖНОСТИ УПРАВЛЕНИЯ НА ОСНОВЕ ЗАКОНА У.РОССА ЭШБИ Закон необходимого разнообразия Эшби: информационная емкость или разнообразие (Rz) состояний регулятора должны быть не меньше, чем разнообразие возмущений (R v) Закон необходимого разнообразия Эшби: информационная емкость или разнообразие (Rz) состояний регулятора должны быть не меньше, чем разнообразие возмущений (R v) Следствие 1. Любой нетривиальный (с минимальным разнообразием 2) регулятор может управлять возмущениями любого конечного разнообразия. Следствие 1. Любой нетривиальный (с минимальным разнообразием 2) регулятор может управлять возмущениями любого конечного разнообразия. Следствие 2. Время t урегулирования возмущения зависит от соотношения объемов разнообразия R z и R v и определяет качество регулятора. При Rz Rv t равно 1 Следствие 2. Время t урегулирования возмущения зависит от соотношения объемов разнообразия R z и R v и определяет качество регулятора. При Rz Rv t равно 1 При Rv >> Rz, t >>1 При Rv >> Rz, t >>1 Регулятор может быть немногочисленнен, если он креативен и компетентен т.е. быстро образует полезные по воздействию цепочки управления Регулятор может быть немногочисленнен, если он креативен и компетентен т.е. быстро образует полезные по воздействию цепочки управления
ЗАЩИЩЕННОСТЬ ИНФОРМАЦИИ – СОСТАВНАЯ ЧАСТЬ БЕЗОПАСНОГО ВЗАИМОДЕЙСТВИЯ СИСТЕМ Безопасность системы – состояние условий существования, позволяющее ей сохранить целостность и единство в соответствии с целевым предназначением Безопасность системы – состояние условий существования, позволяющее ей сохранить целостность и единство в соответствии с целевым предназначением Следствие закона Эшби – Успешное решение проблем безопасности требует разнообразия способов регулирования большего, чем разнообразие угроз Следствие закона Эшби – Успешное решение проблем безопасности требует разнообразия способов регулирования большего, чем разнообразие угроз Информационная безопасность отражаемой системы – состояния отражения, соответствующее цели представляемой о ней информации Информационная безопасность отражаемой системы – состояния отражения, соответствующее цели представляемой о ней информации Информационная безопасность отражающей системы – состояние отражения, соответствующее цели получения информации Информационная безопасность отражающей системы – состояние отражения, соответствующее цели получения информации Содержание понятий Конфиденциальность, целостность и доступность (КЦД) зависят от принадлежности к отражаемой или отражающей системе Содержание понятий Конфиденциальность, целостность и доступность (КЦД) зависят от принадлежности к отражаемой или отражающей системе
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (КЦД) В ФОРМАХ ДВИЖЕНИЯ ИНФОРМАЦИИ. ЗАКОНОДАТЕЛЬНОЕ ОБЕСПЕЧЕНИЕ Восприятие и использование информации различными составляющими общества Восприятие и использование информации различными составляющими общества Передача и предоставление информации в ходе взаимодействия различных подсистем Передача и предоставление информации в ходе взаимодействия различных подсистем Хранение информации – передача во времени Хранение информации – передача во времени Переработка и порождение информации. Авторское право Переработка и порождение информации. Авторское право Добыча (разведка) информации Добыча (разведка) информации Общественные и государственные регуляторы в различных формах движения Общественные и государственные регуляторы в различных формах движения
УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ (ИБ) Управление ИБ как регулирование рисков нарушения цели отражения. Сложность описания Управление ИБ как регулирование рисков нарушения цели отражения. Сложность описания Управление ИБ как обеспечение безопасности взаимодействия общественной системы Управление ИБ как обеспечение безопасности взаимодействия общественной системы Управление ИБ как инструмент разработки, создания и эксплуатации информационно- аналитических систем. Нормативная база Управление ИБ как инструмент разработки, создания и эксплуатации информационно- аналитических систем. Нормативная база Нормативно административный и минимализационно-рисковые подходы. Преимущества и недостатки Нормативно административный и минимализационно-рисковые подходы. Преимущества и недостатки Законодательное регулирование со стороны более 10 ведомств и увеличение их числа в силу закона Эшби Законодательное регулирование со стороны более 10 ведомств и увеличение их числа в силу закона Эшби