Вопрос 14.1. Особенности и состав научно-методологического базиса решения задач защиты информации. Общеметодологические принципы формирования теории защиты информации

Методологический базис теории защиты информации составляет совокупность методов и моделей, необходимых и достаточных для исследования проблемы защиты и решения практических задач соответствующего назначения. На формирование названных методов большое влияние оказывает тот факт, что проблема защиты информации относится к числу сравнительно новых, причем по мере развития исследований, разработок и практической их реализации появляются новые аспекты, защита информации представляется все более масштабной проблемой. К тому же процессы защиты информации подвержены сильному влиянию случайных факторов и особенно тех из них, которые связаны со злоумышленными действиями людей-нарушителей защищенности. В силу сказанного в качестве актуальной возникла задача расширения комплекса методов классической теории систем за счет включения в него таких методов, которые позволяют адекватно моделировать процессы, существенно зависящие от воздействия трудно предсказуемых факторов. Наиболее подходящими для указанных целей оказались методы нечетких множеств, лингвистических переменных (нестрогой математики), неформального оценивания, неформального поиска оптимальных решений.

Всю совокупность общеметодологических принципов формирования теории защиты информации удобно разделить на две группы: общетеоретические и теоретико-прикладные.

Основные принципы общетеоретического характера могут быть представлены следующим образом:

• Четкая целенаправленность исследований и разработок, причем цели должны быть сформулированы настолько конкретно, чтобы на любом этапе можно было бы предметно оценить степень их достижения.

• Неукоснительное следование главной задаче науки, которая заключается в том, чтобы видимое, лишь выступающее в явлении движение свести к действительному внутреннему движению, которое, как правило, скрыто.

• Упреждающая разработка общих концепций, на базе которых могли бы решаться все частные вопросы.

• Формирование концепций на основе реальных фактов, а не абстрактных умозаключений.

• Учет всех существенно значимых связей, относящихся к изучаемой проблеме.

• Строгий учет диалектики взаимосвязей количественных и качественных изменений.

• Своевременное видоизменение постановки изучаемой или разрабатываемой задачи.

Теоретико-прикладные принципы содержат концентрировано выраженные рекомендации, относящиеся к самому процессу изучения сложных проблем, содержанию и реализации результатов изучения, в общем случае представляется следующим перечнем принципов:

• Построение адекватных моделей изучаемых систем и процессов.

• Унификация разрабатываемых решений.

• Максимальная структуризация изучаемых систем и разрабатываемых решений.

• Радикальная эволюция в реализации разработанных концепций.