Информационная безопасность. Макаренко С.И. - 43 стр.

UptoLike

ВУЗ:

МГГУ им. Шолохова | Москва

Составители:

Макаренко С.И.

Рубрика:

Информационная безопасность и защита компьютерной информации

3. ОБЪЕКТНО-ОРИЕНТИРОВАННЫЙ ПОДХОД – ПЕРСПЕКТИВНЫЙ

ПРИНЦИП АНАЛИЗА ВОПРОСОВ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ

3.1 Необходимость применения объектно-ориентированного

подхода к информационной безопасности

В настоящее время информационная безопасность является

относительно замкнутой дисциплиной, развитие которой не всегда

синхронизировано с изменениями в других областях информационных

технологий. В частности, в ИБ пока не нашли отражения основные

положения объектно-ориентированного подхода, ставшего основой при

построении современных информационных систем. Не учитываются в ИБ и

достижения в технологии программирования, основанные на накоплении и

многократном использовании программистских знаний. Это очень серьезная

проблема, затрудняющая прогресс в области ИБ.

Попытки создания больших систем еще в 60-х годах вскрыли

многочисленные проблемы программирования, главной из которых является

сложность создаваемых и сопровождаемых систем. Результатами

исследований в области технологии программирования стали сначала

структурированное программирование, затем объектно-ориентированный

подход.

Объектно-ориентированный подход является основой современной

технологии программирования, испытанным методом борьбы со сложностью

систем. Представляется естественным и, более того, необходимым,

стремление распространить этот подход и на системы информационной

безопасности, для которых, как и для программирования в целом, имеет

место упомянутая проблема сложности.

Любой разумный метод борьбы со сложностью опирается на принцип

«divide et impera» - «разделяй и властвуй». Этот принцип означает, что

сложная система (информационной безопасности) на верхнем уровне должна

состоять из небольшого числа относительно независимых компонентов.

Относительная независимость здесь и далее понимается как минимизация

числа связей между компонентами. Затем декомпозиции подвергаются

выделенные на первом этапе компоненты, и так далее до заданного уровня

детализации. В результате система оказывается представленной в виде

иерархии с несколькими уровнями абстракции. Структурный подход

опирается на алгоритмическую декомпозицию, когда выделяются

функциональные элементы системы.

Основная проблема структурного подхода состоит в том, что он

неприменим на ранних этапах анализа и моделирования предметной области,

когда до алгоритмов и функций дело еще не дошло. Нужен подход

3. ОБЪЕКТНО-ОРИЕНТИРОВАННЫЙ ПОДХОД – ПЕРСПЕКТИВНЫЙ
     ПРИНЦИП АНАЛИЗА ВОПРОСОВ ИНФОРМАЦИОННОЙ
                   БЕЗОПАСНОСТИ

 3.1 Необходимость применения объектно-ориентированного
           подхода к информационной безопасности

      В настоящее время информационная безопасность является
относительно замкнутой дисциплиной, развитие которой не всегда
синхронизировано с изменениями в других областях информационных
технологий. В частности, в ИБ пока не нашли отражения основные
положения объектно-ориентированного подхода, ставшего основой при
построении современных информационных систем. Не учитываются в ИБ и
достижения в технологии программирования, основанные на накоплении и
многократном использовании программистских знаний. Это очень серьезная
проблема, затрудняющая прогресс в области ИБ.
      Попытки создания больших систем еще в 60-х годах вскрыли
многочисленные проблемы программирования, главной из которых является
сложность создаваемых и сопровождаемых систем. Результатами
исследований в области технологии программирования стали сначала
структурированное программирование, затем объектно-ориентированный
подход.
      Объектно-ориентированный подход является основой современной
технологии программирования, испытанным методом борьбы со сложностью
систем. Представляется естественным и, более того, необходимым,
стремление распространить этот подход и на системы информационной
безопасности, для которых, как и для программирования в целом, имеет
место упомянутая проблема сложности.
      Любой разумный метод борьбы со сложностью опирается на принцип
«divide et impera» - «разделяй и властвуй». Этот принцип означает, что
сложная система (информационной безопасности) на верхнем уровне должна
состоять из небольшого числа относительно независимых компонентов.
Относительная независимость здесь и далее понимается как минимизация
числа связей между компонентами. Затем декомпозиции подвергаются
выделенные на первом этапе компоненты, и так далее до заданного уровня
детализации. В результате система оказывается представленной в виде
иерархии с несколькими уровнями абстракции. Структурный подход
опирается на алгоритмическую декомпозицию, когда выделяются
функциональные элементы системы.
      Основная проблема структурного подхода состоит в том, что он
неприменим на ранних этапах анализа и моделирования предметной области,
когда до алгоритмов и функций дело еще не дошло. Нужен подход


                                  43

Заказать работу

Вы здесь

Информационная безопасность. Макаренко С.И. - 43 стр.

UptoLike

ВУЗ:

Макаренко С.И.

Информационная безопасность и защита компьютерной информации

Страницы