Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Информация, основные свойства и характеристики безопасности ее применения

Информация, создаваемая, потребляемая и хранимая в про­цессе функционирования и взаимодействия социальных, техни­ческих и организационно-технических систем друг с другом и с внешней средой (чаще всего это одно и тоже), может быть разде­лена на два основных рода: внутреннюю и внешнюю.

Внутренняя информация — это структурная, или преобразующая, информация (последнее название адекватно для частного вида организационно-технических структур — автоматических систем управления (АСУ)). Внутренняя структурная информация созда­ется, потребляется и распространяется самой системой. Ее исполь­зование санкционировано только для внутреннего потребления, т. е. для управления элементами и подсистемами, обеспечения ос­новного и вспомогательных производственных процессов и т.п. Эту информацию содержат массивы данных, документы и фай­лы, не предназначенные для передачи во внешнюю среду.

Внешняя информация циркулирует в каналах обмена с иными системами, в совокупности составляющими внешнюю среду. В процессе информационного обмена с внешней средой может уча­ствовать информация, являющаяся основным продуктом деятель­ности системы, также контрольная информация о состоянии системы (финансовая, отчетная, плановая и т.п.), правовая и нормативная информация, регламентирующая условия функцио­нирования системы, рекламная информация и др. В ряде случаев к внешней информации приходится относить и внутреннюю, к которой осуществляется несанкционированный доступ посредством технических каналов утечки.

Определение качественно различных форм проявления информации двух указанных родов можно провести на основе анализа модели процесса управления сложным динамическим объектом. В соответствии с этой моделью (рис. 1.1) управление основным процессом функционирования P₀(S) динамического объекта S осуществляется в замкнутом контуре, где протекают процессы P_i (i 1,..., 5) и циркулируют сообщения (происходит обмен информационными массивами, документами) Q.

Множество процессов P_i объединяет наблюдение, измерение, идентификацию, выработку управляющих решений, координацию совместных действий, информационный обмен между подсисте­мами — участниками процесса P₀(S) функционирования дина­мического объекта.

При этом информация, которую содержат сообщения Q, про­является в следующих формах.

1.Осведомляющая информация, которая заключена в массивах Q_o {Q₀ ... Q₆} и содержит все сведения о системе S и свойствах управляемого процесса P₀(S), а также о действующих на него управляющих (Q_о,y X_t) и искажающих (дестабилизирующих) воздействиях Q _и внешней среды.

2.Преобразующая информация, объединяемая массивами Q _{п i} , i 1,..., 5. Эта информация заключена в устройствах и подсистемах системы S.

3.Преобразующая информация в массивах Q _{пр i} , i 1... 6, среди которых: (Q _пр1 — массивы результатов измерения (восприятия) свойств и характеристик осведомляющих данных Q₀; массивы данных Q _{пp 2} наблюдения (распознавания) ситуаций, определяемых осведомляющей информацией Q_o; совокупности результатов Q _пр3 идентификации (предсказания) хода протекания основного производственного процесса P₀(S), которые необходимы для эффективного управления; документы Q _{пp 4} с результатами решений о целях функционирования системы и управления; данные Q _{пp 5} , необходимые для координации целей и координируемости процессов в системе; данные Q _{пp 6} о структуре и взаимодействии подсистем в составе P₀(S).

4.Управляющая информация Q_y, к которой относятся все сведения, нужные для целенаправленного изменения состава, характеристик и параметров основного процесса P(S) функционирования системы. В частности, процессом P₀(S) может быть управляемый производственный процесс.

Узлы (подсистемы) обобщенной модели контура Р_i, преобразуют соответствующие данные Q_i, (см. рис. 1.1). В узлах воспринимается и распознается внешняя управляющая информация, которую переносят массивы и документы Q'_o.y, а также внешняя осведом­ляющая информация, носители которой объединены в Q'_o.

Технические каналы утечки информации могут образовывать­ся физическими полями, сопровождающими работу любых узлов контура Р₁ ... Р₅. Но их влияние на нарушение целостности, досто­верности и аутентичности опасно для тех систем, работа которых связана с созданием или использованием электромагнитных по­лей. Анализ свойств каналов несанкционированного доступа к сообщениям Q₀₁ … Q ₀₆ [15] и разработка методов и средств обеспе­чения ИБ требует, прежде всего, уточнения и конкретизации ин­формационных свойств канала утечки информации.

Информация ныне трактуется как одна из фундаментальных категорий реальности. Значение информации следует из того фак­та, что она охватывает все сферы производственной, деловой, научной и культурной жизни и деятельности современного обще­ства. Более того, можно говорить об информационных процессах во всех целенаправленных системах. В настоящее время понятие информации приходится трактовать очень широко. Несмотря на значительное продвижение в решении методологических проблем теории информации такие проблемы, как ценность и стоимость информации, ее доступность и защищенность, необходимые для получения значимых результатов при решении задач ИБ, разра­ботаны еще недостаточно.

Теория информации при анализе и решении основных задач явно или неявно оперирует с трехзвенной схемой формирования сообщений: источник—канал —приемник. Такая схема вполне приемлема для анализа технических компонентов систем связи и пе­редачи данных, некоторых технических средств разведки, срав­нительно простых систем автоматического и автоматизированно­го управления. Для анализа проблем ИБ сложных технических и организационно-технических систем схема на основе названной выше триады имеет ограниченное значение. Информации присущи следующие свойства.

1. Доступность (если информация содержится на информационном носителе). Необходимо защищать материальные носители информации, так как с их помощью можно обезопасить материальные объекты и людей.

2. Ценность. Ценность информации определяется степенью ее полезности для владельца. Обладание истинной (достоверной) информацией дает ее владельцу определенные преимущества. Истинной, или достоверной, является та информация, которая с достаточной для владельца (пользователя) точностью отображает объекты и процессы окружающего мира в определенных временных и пространственных рамках.

Информация, искаженно представляющая действительность (недостоверная информация), может нанести владельцу значи­тельный материальный и моральный ущерб. Если информация искажена умышленно, то ее называют дезинформацией.

Федеральным законом «Об информации, информатизации и защите информации» от 25.01.95 № 24-ФЗ гарантируется право собственника информации на ее использование и защиту от до­ступа к ней других лиц (организаций). Если доступ к информации ограничивается, то такая информация является конфиденциальной. Эта информация может содержать государственную или коммер­ческую тайну. Коммерческую тайну могут содержать сведения, при­надлежащие частному лицу, фирме, корпорации и т.п. Государ­ственную тайну могут содержать сведения, принадлежащие госу­дарству (государственному учреждению). В соответствии с Законом РФ «О государственной тайне» от 21.07.93 № 5485-1 сведениям, представляющим ценность для государства, может быть присвоена одна из трех возможных степеней секретности. В порядке возраста­ния ценности (важности) информации ей может быть присвоена степень (гриф) «секретно», «совершенно секретно» или «особой важности». В государственных учреждениях менее важной информа­ции может присваиваться гриф «для служебного пользования».

Для обозначения ценности конфиденциальной коммерческой информации используют три категории:

«коммерческая тайна — строго конфиденциально»;

«коммерческая тайна — конфиденциально»;

«коммерческая тайна».

Используют и другой подход к градации ценности коммерче­ской информации:

«строго конфиденциально — строгий учет»;

«строго конфиденциально»;

«конфиденциально».

Информацию правомочно рассматривать как товар, имеющий определенную цену. Цена, как и ценность информации, связана с полезностью информации для конкретных людей, организаций, государств.

Информация может быть ценной для ее владельца, но беспо­лезной для других. В этом случае информация не может быть това­ром, следовательно, она не имеет и цены. Например, сведения о состоянии здоровья обычного гражданина являются ценной информацией для него. Но эта информация, скорее всего, не заин­тересует кого-то другого, следовательно, не станет товаром и не будет иметь цены.

Информация может быть получена тремя путями:

проведением научных исследований;

покупкой;

противоправным добыванием.

Как любой товар, информация имеет себестоимость, которая определяется затратами на ее получение. Себестоимость зависит от выбора путей получения информации и минимизации затрат при добывании необходимых сведений выбранным путем. Инфор­мация добывается в целях получения прибыли или преимуществ перед конкурентами, противоборствующими сторонами. Для это­го информация:

продается на рынке;

внедряется в производство для получения новых технологий и товаров, приносящих прибыль;

используется в научных исследованиях;

позволяет принимать оптимальные решения в управлении.

Как правило, со временем ценность информации уменьшается. Зависимость ценности информации от времени приближенно оп­ределяется по формуле

где С₀ — ценность информации в момент ее возникновения (по­лучения); е — основание натурального логарифма; t — время от момента возникновения информации до момента определения ее стоимости; τ — время от момента возникновения информации до момента ее устаревания.

Время, через которое информация становится устаревшей, меняется в очень широком диапазоне. Например, для пилотов ре­активных самолетов, автогонщиков информация о положении машин в пространстве устаревает за доли секунд. В то же время информация о законах природы остается актуальной в течение многих веков.

3. Количественная характеристика информации. В большинстве работ по теории информации основное внимание уделяется той ее характеристике, которая получила название объем информации. Работ, в которых анализируются другие стороны, характеристики и свойства информации, совсем немного. Основными методами определения объема информации являются: комбинаторный, ста­тистический, алгоритмический и метрический. Все эти методы исходят из принципа разнообразия состояний информационной системы.

При комбинаторном методе используют разнообразие множе­ства характеристик объекта X по признакам его элементов х, при статистическом методе — по вероятности наступления некоторо­го состояния х X, и при метрическом — используют возможные значения х некоторой измеримой величины X. Единство подходов позволяет сравнительно легко переходить от одной меры инфор­мации к другой.

В соответствии с определением Р.Хартли считается, что объем информации I, получаемый об объекте или системе, тем больше, чем выше разнообразие их возможных состояний:

I=K ln N,

где К — коэффициент пропорциональности, обусловленный из­бранной мерой объема информации (при К = 1 информация из­меряется в натуральных единицах, при К = (ln2)^-1 = 1,443 — в битах, при К= (ln10)^-1 = 0,4343 — в десятичных единицах); TV — число возможных различных (дискретных) состояний или воз­можных сообщений о системе или объекте.

Комбинаторная логарифмическая мера объема информации по Р. Хартли очень проста для вычисления и удобна при аналитиче­ских расчетах из-за свойства аддитивности логарифмической фун­кции. Но она же инвариантна относительно любых свойств ин­формации, безразмерна и потому не чувствительна к содержанию информации, не учитывает различий между разными сообщени­ями или состояниями системы (почти невероятному сообщению придается такое же количественное значение информации, как и весьма правдоподобному). Эти свойства делают комбинаторную меру объема информации по Р.Хартли практически бесполезной в задачах исследования проблем, для которых существенны не только количественные характеристики неравновероятных сообщений, но и смысловое содержание этих сообщений. В частности, такая мера не адекватна исходным условиям большинства задач анализа ИБ сложных систем.

В статистическом методе используют энтропийный подход. При этом объем информации оценивается мерой уменьшения у полу­чателя неопределенности (энтропии) выбора или ожидания со­бытий после получения информации. Объем информации тем больше, чем ниже вероятность события. Энтропийный подход широко используют при определении объема информации, передаваемо­го по каналам связи. Выбор при приеме информации осуществляется между символами алфавита в принятом сообщении. Пусть сообщение, принятое по каналу связи, состоит из N символов (без учета связи между символами в сообщении). Тогда объем ин­формации I в сообщении может быть подсчитан по формуле К. Шеннона:

где k — число символов в алфавите языка; Р _i, — вероятность появ­ления в сообщении символа i.

Анализ формулы К.Шеннона показывает, что объем инфор­мации в двоичном представлении (в битах или байтах) зависит от двух величин: числа символов в сообщении и частоты появления того или иного символа в сообщениях для используемого алфави­та. Этот подход абсолютно не отображает полезность полученной информации, она позволяет определить лишь затраты на переда­чу сообщения.

Иногда оценку объема информации I производят по вероятно­стной мере целесообразности управления (формула А. А. Харкевича):

где Р₁ и Р₀ — вероятности достижения цели управления после получения и до получения информации соответственно.

Это определение, так же как и предыдущие, абстрагируется от природы информации. Кроме того, оно полностью игнориру­ет физическую природу сигналов, логическую структуру сооб­щений, их объем, особенности формирования, получения и пе­редачи.

Алгоритмическая мера информационной сложности по А. Н. Кол­могорову основывается на модели вычислительного процесса и понятии вычислимой функции, которое заключается в следующем. Пусть X — множество возможных исходных данных, а X* — мно­жество конечных результатов применения алгоритма, причем — область применения алгоритма. Пусть также функция f задает отображение f: Х' → Х*, такое что f (х) совпадает с резуль­татом применения алгоритма к объекту х. Тогда f называется вы­числимой функцией, которая задается алгоритмом.

Пусть теперь рассматривается некоторое исходное множество объектов, причем устанавливается взаимно однозначное соот­ветствие между этим множеством и множеством двоичных слов конечной длины, т.е. слов вида х = х₁х₂...х_n, где х_i,- есть 0 или 1, i 1,..., п. Установленное соответствие между множествами по­зволяет в дальнейшем в качестве объектов без существенного ог­раничения общности рассматривать только двоичные слова. Мо­дуль |х| обозначает длину слова х. Конечное двоичное слово можно записать так, что его возможно будет восстановить по его описанию. Например, слово 110001100011000 соответствует тексту: две единицы, три нуля, повторенные трижды. Разные слова имеют различные описания, но одно слово может иметь множество описаний. Сравним между собой описания двоичного слова для того, чтобы выбрать из них самое простое. Описание двоичного слова х задается не в произвольной словесной форме, а в виде двоичного слова — аргумента некоторой (пока фиксированной) вычислимой функции f Пока на f не накладывается никаких ограниче­ний: она может быть определена не на всех двоичных аргументах. Не для каждого двоичного слова х имеется двоичный прообраз (такое слово р, что f (p) = х).

Для некоторого двоичного слова х существует множество P_f(x) всех двоичных слов, таких что f (p) = х (это множество для данной функции f может оказаться и пустым). Пусть

K_f(x) можно назвать сложностью слова х по функции f.

Таким образом, сложность слова х по f — это длина самого короткого двоичного слова, в котором содержится полное описа­ние слова х при фиксированном способе восстановления слов по их описаниям (т. е. при фиксированной функции f). Если для дан­ного способа восстановления такого описания не существует, то сложность слова х по f считается бесконечно большой.

Возможны и другие определения информации, употребляемые в частных приложениях и еще менее полезные для описания информационных процессов в сложных организационных и органи­зационно-технических системах (информационная мера сложности структурно-функциональной модели описания объекта по А. В.Шилейко и В.Ф.Кочневу, информационная мера неопреде­ленности принятия решения по Н.Н.Моисееву).

Другая разновидность определения объема информации — тезаурусный подход. Согласно этому подходу, предложенному Ю.А. Шрейдером, объем информации, извлекаемый человеком из сообщения, можно оценить степенью изменения его знаний. Структурированные знания, представленные в виде понятий и отношений между ними, называются тезаурусом. Структура тезауруса иерархическая. Понятия и отношения группируясь, образуют другие, более сложные понятия и отношения.

Знания отдельного человека, организации, государства образуют соответствующие тезаурусы. Тезаурусы организационных структур образуют тезаурусы составляющих их элементов. Так, те­заурус организации образуют, прежде всего, тезаурусы сотрудников, а также других носителей информации, таких как документы, оборудование, продукция и т.д. Для передачи знаний требуется, чтобы тезаурусы передающего и принимающего элемента пе­ресекались. В противном случае владельцы тезаурусов не поймут друг друга.

Тезаурусы человека и любых организационных структур являются их капиталом, поэтому владельцы тезаурусов стремятся сохранить и увеличить свой тезаурус. Увеличение тезауруса осу­ществляется за счет обучения, покупки лицензии, приглашения квалифицированных сотрудников или хищения информации.

В обществе наблюдаются две тенденции: развитие тезаурусов отдельных элементов (людей, организованных структур) и выравнивание тезаурусов элементов общества. Выравнивание тезаурусов происходит как в результате целенаправленной деятельно­сти (например, обучения), так и стихийно. Стихийное выравнивание тезаурусов происходит за счет случайной передачи знаний, в том числе и незаконной.

На практике объем информации измеряют в битах (байтах), страницах текста, длиной магнитной ленты с видео- или аудио­записью и т. п. Однако очевидно, что на одной странице может содержаться больше или меньше информации по двум причи­нам.

Во-первых, разные люди могут разместить на странице раз­личное количество сведений об одном и том же объекте, про­цессе или явлении материального мира. Во-вторых, разные люди могут извлечь из одного и того же текста различный объем полезной, понятной для них информации. Даже один и тот же че­ловек в разные годы жизни получает разный объем информации при чтении одной и той же книги.

В результате копирования без изменения информационных параметров носителя объем информации не изменяется, а цена информации снижается. Примером копирования без изменения информационных параметров может служить копирование тек­ста с использованием качественных копировальных устройств. Текст копии, при отсутствии сбоев копировального устройства, будет содержать точно такую же информацию, как и текст ори­гинала. Но при копировании изображений уже не удастся избе­жать искажений. Они могут быть только большими или мень­шими.

В соответствии с законами рынка чем больше товара появляет­ся, тем он дешевле. Этот закон полностью справедлив и в отношении копий информации. Его действие можно проследить на при­мере пиратского распространения программных продуктов, ви­деопродукции и т. п.

В качестве предмета защиты рассматривается информация, хра­нящаяся, обрабатываемая и передаваемая в КС, особенностями которой являются:

двоичное представление внутри системы независимо от физической сущности носителей исходной информации;

высокая степень автоматизации обработки и передачи;

концентрация большого объема информации в КС.

Таким образом, наиболее распространенные и конструктив­ные определения информации, позволяющие ввести ее количе­ственные меры, не дают возможности для измерения и количе­ственного описания ее ценности (прагматических характеристик) и содержательности (семантических характеристик).

К прагматическим характеристикам принято относить широ­кий круг показателей качества информации, связанных главным образом с восприятием субъектом получаемой информации как специфического продукта. Прагматические качества и характери­стики информации можно подразделить на три основные группы по следующим признакам:

отношение к информации ее получателя (потребителя). В эту группу входят полезность информации для получателя, степень ее влияния на состояние приемника (получателя), например интен­сивность поступления и т.п.;

связь информации с источником. Это характеристики важно­сти, существенности формируемой информации для функциони­рования источника и показатели интенсивности генерации ин­формации;

собственное (внутреннее) качество информации. Это объем информации, выступающий как качественная характеристика: истинность, избыточность, объем информации, полнота и сте­пень обобщенности.

В настоящее время известно несколько более или менее уда­чных попыток введения и использования количественных показа­телей для оценки прагматических характеристик информации. Полезность информации определяется тем, в какой степени она обеспечивает получателю достижение его целей. Данная характе­ристика тесно связана с количественной мерой, так как чем мень­ше неопределенность, тем больше вероятность правильного ре­шения и, следовательно, достижения цели управления и функ­ционирования системы.

При определении полезности информации должна учитывать­ся ее истинность, поэтому полезность ложной информации, зат­рудняющей достижение цели, может быть лишь нулевой или от­рицательной.

Дата добавления: 2015-12-08; просмотров: 197 | Нарушение авторских прав