Моделирование систем защиты информации (СЗИ), как и любых других систем, заключается в построении некоторого образа (модели) системы, адекватного (с точностью до целей моделирования) моделируемой системе, и получения с помощью построенной модели необходимых характеристик реальных систем.
К настоящему времени разработан и апробирован на практике весьма представительный арсенал методов моделирования СЗИ, позволяющий эффективно решать задачи анализа и синтеза больших систем защиты самой различной природы и архитектуры, а также управления процессами их функционирования.
Есть основания утверждать, что системная классификация моделей защиты информации, на основе богатого опыта построения и использования моделей различных систем, может быть осуществлена по совокупности трех критериев следующего содержания:
Все модели могут быть разделены на аналитические и статистические. Аналитические модели представляются в виде некоторой совокупности аналитических и/или логических зависимостей и позволяют определять необходимые характеристики путем проведения вычислений по указанным зависимостям. При статистическом моделировании моделируемая СЗИ представляется в виде некоторого аналога, отражающего для определяемых характеристик зависимости реальной системы защиты.
Моделируемые системы защиты делятся на детерминированные и стохастические: во-первых, все зависимости строго и однозначно определены, во-вторых, на них существенно определяющее влияние оказывают случайные факторы; масштаб моделирования.
Модели систем защиты можно разделить на общие и частные. Общие строятся с целью определения значений некоторых обобщенных характеристик моделируемых СЗИ (уровень стойкости защиты, рейтинг гарантированности защиты и др.), частные модели с целью определения значений частных, локальных характеристик систем защиты (уровень защиты от конкретных угроз безопасности информации, например, угроз конфиденциальности, целостности, доступности, наблюдаемости и др.).
Поскольку на процессы защиты информации решающее влияние оказывают случайные факторы, то, очевидно, все, или, по крайней мере, все основные модели СЗИ неизбежно должны быть стохастическими. Исходя из этого, второй критерий классификации моделей СЗИ принимает лишь одно (стохастическое) значение. Тогда при классификации и анализе методов моделирования защиты информации достаточно иметь в виду четыре разновидности моделей: аналитические общие и частные, статистические общие и частные.
