Читайте также:
|
|
Информация, создаваемая, потребляемая и хранимая в процессе функционирования и взаимодействия социальных, технических и организационно-технических систем друг с другом и с внешней средой (чаще всего это одно и тоже), может быть разделена на два основных рода: внутреннюю и внешнюю.
Внутренняя информация — это структурная, или преобразующая, информация (последнее название адекватно для частного вида организационно-технических структур — автоматических систем управления (АСУ)). Внутренняя структурная информация создается, потребляется и распространяется самой системой. Ее использование санкционировано только для внутреннего потребления, т. е. для управления элементами и подсистемами, обеспечения основного и вспомогательных производственных процессов и т.п. Эту информацию содержат массивы данных, документы и файлы, не предназначенные для передачи во внешнюю среду.
Внешняя информация циркулирует в каналах обмена с иными системами, в совокупности составляющими внешнюю среду. В процессе информационного обмена с внешней средой может участвовать информация, являющаяся основным продуктом деятельности системы, также контрольная информация о состоянии системы (финансовая, отчетная, плановая и т.п.), правовая и нормативная информация, регламентирующая условия функционирования системы, рекламная информация и др. В ряде случаев к внешней информации приходится относить и внутреннюю, к которой осуществляется несанкционированный доступ посредством технических каналов утечки.
Определение качественно различных форм проявления информации двух указанных родов можно провести на основе анализа модели процесса управления сложным динамическим объектом. В соответствии с этой моделью (рис. 1.1) управление основным процессом функционирования P0(S) динамического объекта S осуществляется в замкнутом контуре, где протекают процессы Pi (i 1,..., 5) и циркулируют сообщения (происходит обмен информационными массивами, документами) Q.
Множество процессов Pi объединяет наблюдение, измерение, идентификацию, выработку управляющих решений, координацию совместных действий, информационный обмен между подсистемами — участниками процесса P0(S) функционирования динамического объекта.
При этом информация, которую содержат сообщения Q, проявляется в следующих формах.
1.Осведомляющая информация, которая заключена в массивах Qo {Q0 ... Q6} и содержит все сведения о системе S и свойствах управляемого процесса P0(S), а также о действующих на него управляющих (Qо,y Xt) и искажающих (дестабилизирующих) воздействиях Q и внешней среды.
2.Преобразующая информация, объединяемая массивами Q п i , i 1,..., 5. Эта информация заключена в устройствах и подсистемах системы S.
3.Преобразующая информация в массивах Q пр i , i 1... 6, среди которых: (Q пр1 — массивы результатов измерения (восприятия) свойств и характеристик осведомляющих данных Q0; массивы данных Q пp 2 наблюдения (распознавания) ситуаций, определяемых осведомляющей информацией Qo; совокупности результатов Q пр3 идентификации (предсказания) хода протекания основного производственного процесса P0(S), которые необходимы для эффективного управления; документы Q пp 4 с результатами решений о целях функционирования системы и управления; данные Q пp 5 , необходимые для координации целей и координируемости процессов в системе; данные Q пp 6 о структуре и взаимодействии подсистем в составе P0(S).
4.Управляющая информация Qy, к которой относятся все сведения, нужные для целенаправленного изменения состава, характеристик и параметров основного процесса P(S) функционирования системы. В частности, процессом P0(S) может быть управляемый производственный процесс.
Узлы (подсистемы) обобщенной модели контура Рi, преобразуют соответствующие данные Qi, (см. рис. 1.1). В узлах воспринимается и распознается внешняя управляющая информация, которую переносят массивы и документы Q'o.y, а также внешняя осведомляющая информация, носители которой объединены в Q'o.
Технические каналы утечки информации могут образовываться физическими полями, сопровождающими работу любых узлов контура Р1 ... Р5. Но их влияние на нарушение целостности, достоверности и аутентичности опасно для тех систем, работа которых связана с созданием или использованием электромагнитных полей. Анализ свойств каналов несанкционированного доступа к сообщениям Q01 … Q 06 [15] и разработка методов и средств обеспечения ИБ требует, прежде всего, уточнения и конкретизации информационных свойств канала утечки информации.
Информация ныне трактуется как одна из фундаментальных категорий реальности. Значение информации следует из того факта, что она охватывает все сферы производственной, деловой, научной и культурной жизни и деятельности современного общества. Более того, можно говорить об информационных процессах во всех целенаправленных системах. В настоящее время понятие информации приходится трактовать очень широко. Несмотря на значительное продвижение в решении методологических проблем теории информации такие проблемы, как ценность и стоимость информации, ее доступность и защищенность, необходимые для получения значимых результатов при решении задач ИБ, разработаны еще недостаточно.
Теория информации при анализе и решении основных задач явно или неявно оперирует с трехзвенной схемой формирования сообщений: источник—канал —приемник. Такая схема вполне приемлема для анализа технических компонентов систем связи и передачи данных, некоторых технических средств разведки, сравнительно простых систем автоматического и автоматизированного управления. Для анализа проблем ИБ сложных технических и организационно-технических систем схема на основе названной выше триады имеет ограниченное значение. Информации присущи следующие свойства.
1. Доступность (если информация содержится на информационном носителе). Необходимо защищать материальные носители информации, так как с их помощью можно обезопасить материальные объекты и людей.
2. Ценность. Ценность информации определяется степенью ее полезности для владельца. Обладание истинной (достоверной) информацией дает ее владельцу определенные преимущества. Истинной, или достоверной, является та информация, которая с достаточной для владельца (пользователя) точностью отображает объекты и процессы окружающего мира в определенных временных и пространственных рамках.
Информация, искаженно представляющая действительность (недостоверная информация), может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышленно, то ее называют дезинформацией.
Федеральным законом «Об информации, информатизации и защите информации» от 25.01.95 № 24-ФЗ гарантируется право собственника информации на ее использование и защиту от доступа к ней других лиц (организаций). Если доступ к информации ограничивается, то такая информация является конфиденциальной. Эта информация может содержать государственную или коммерческую тайну. Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и т.п. Государственную тайну могут содержать сведения, принадлежащие государству (государственному учреждению). В соответствии с Законом РФ «О государственной тайне» от 21.07.93 № 5485-1 сведениям, представляющим ценность для государства, может быть присвоена одна из трех возможных степеней секретности. В порядке возрастания ценности (важности) информации ей может быть присвоена степень (гриф) «секретно», «совершенно секретно» или «особой важности». В государственных учреждениях менее важной информации может присваиваться гриф «для служебного пользования».
Для обозначения ценности конфиденциальной коммерческой информации используют три категории:
«коммерческая тайна — строго конфиденциально»;
«коммерческая тайна — конфиденциально»;
«коммерческая тайна».
Используют и другой подход к градации ценности коммерческой информации:
«строго конфиденциально — строгий учет»;
«строго конфиденциально»;
«конфиденциально».
Информацию правомочно рассматривать как товар, имеющий определенную цену. Цена, как и ценность информации, связана с полезностью информации для конкретных людей, организаций, государств.
Информация может быть ценной для ее владельца, но бесполезной для других. В этом случае информация не может быть товаром, следовательно, она не имеет и цены. Например, сведения о состоянии здоровья обычного гражданина являются ценной информацией для него. Но эта информация, скорее всего, не заинтересует кого-то другого, следовательно, не станет товаром и не будет иметь цены.
Информация может быть получена тремя путями:
проведением научных исследований;
покупкой;
противоправным добыванием.
Как любой товар, информация имеет себестоимость, которая определяется затратами на ее получение. Себестоимость зависит от выбора путей получения информации и минимизации затрат при добывании необходимых сведений выбранным путем. Информация добывается в целях получения прибыли или преимуществ перед конкурентами, противоборствующими сторонами. Для этого информация:
продается на рынке;
внедряется в производство для получения новых технологий и товаров, приносящих прибыль;
используется в научных исследованиях;
позволяет принимать оптимальные решения в управлении.
Как правило, со временем ценность информации уменьшается. Зависимость ценности информации от времени приближенно определяется по формуле
где С0 — ценность информации в момент ее возникновения (получения); е — основание натурального логарифма; t — время от момента возникновения информации до момента определения ее стоимости; τ — время от момента возникновения информации до момента ее устаревания.
Время, через которое информация становится устаревшей, меняется в очень широком диапазоне. Например, для пилотов реактивных самолетов, автогонщиков информация о положении машин в пространстве устаревает за доли секунд. В то же время информация о законах природы остается актуальной в течение многих веков.
3. Количественная характеристика информации. В большинстве работ по теории информации основное внимание уделяется той ее характеристике, которая получила название объем информации. Работ, в которых анализируются другие стороны, характеристики и свойства информации, совсем немного. Основными методами определения объема информации являются: комбинаторный, статистический, алгоритмический и метрический. Все эти методы исходят из принципа разнообразия состояний информационной системы.
При комбинаторном методе используют разнообразие множества характеристик объекта X по признакам его элементов х, при статистическом методе — по вероятности наступления некоторого состояния х X, и при метрическом — используют возможные значения х некоторой измеримой величины X. Единство подходов позволяет сравнительно легко переходить от одной меры информации к другой.
В соответствии с определением Р.Хартли считается, что объем информации I, получаемый об объекте или системе, тем больше, чем выше разнообразие их возможных состояний:
I=K ln N,
где К — коэффициент пропорциональности, обусловленный избранной мерой объема информации (при К = 1 информация измеряется в натуральных единицах, при К = (ln2)-1 = 1,443 — в битах, при К= (ln10)-1 = 0,4343 — в десятичных единицах); TV — число возможных различных (дискретных) состояний или возможных сообщений о системе или объекте.
Комбинаторная логарифмическая мера объема информации по Р. Хартли очень проста для вычисления и удобна при аналитических расчетах из-за свойства аддитивности логарифмической функции. Но она же инвариантна относительно любых свойств информации, безразмерна и потому не чувствительна к содержанию информации, не учитывает различий между разными сообщениями или состояниями системы (почти невероятному сообщению придается такое же количественное значение информации, как и весьма правдоподобному). Эти свойства делают комбинаторную меру объема информации по Р.Хартли практически бесполезной в задачах исследования проблем, для которых существенны не только количественные характеристики неравновероятных сообщений, но и смысловое содержание этих сообщений. В частности, такая мера не адекватна исходным условиям большинства задач анализа ИБ сложных систем.
В статистическом методе используют энтропийный подход. При этом объем информации оценивается мерой уменьшения у получателя неопределенности (энтропии) выбора или ожидания событий после получения информации. Объем информации тем больше, чем ниже вероятность события. Энтропийный подход широко используют при определении объема информации, передаваемого по каналам связи. Выбор при приеме информации осуществляется между символами алфавита в принятом сообщении. Пусть сообщение, принятое по каналу связи, состоит из N символов (без учета связи между символами в сообщении). Тогда объем информации I в сообщении может быть подсчитан по формуле К. Шеннона:
где k — число символов в алфавите языка; Р i, — вероятность появления в сообщении символа i.
Анализ формулы К.Шеннона показывает, что объем информации в двоичном представлении (в битах или байтах) зависит от двух величин: числа символов в сообщении и частоты появления того или иного символа в сообщениях для используемого алфавита. Этот подход абсолютно не отображает полезность полученной информации, она позволяет определить лишь затраты на передачу сообщения.
Иногда оценку объема информации I производят по вероятностной мере целесообразности управления (формула А. А. Харкевича):
где Р1 и Р0 — вероятности достижения цели управления после получения и до получения информации соответственно.
Это определение, так же как и предыдущие, абстрагируется от природы информации. Кроме того, оно полностью игнорирует физическую природу сигналов, логическую структуру сообщений, их объем, особенности формирования, получения и передачи.
Алгоритмическая мера информационной сложности по А. Н. Колмогорову основывается на модели вычислительного процесса и понятии вычислимой функции, которое заключается в следующем. Пусть X — множество возможных исходных данных, а X* — множество конечных результатов применения алгоритма, причем — область применения алгоритма. Пусть также функция f задает отображение f: Х' → Х*, такое что f (х) совпадает с результатом применения алгоритма к объекту х. Тогда f называется вычислимой функцией, которая задается алгоритмом.
Пусть теперь рассматривается некоторое исходное множество объектов, причем устанавливается взаимно однозначное соответствие между этим множеством и множеством двоичных слов конечной длины, т.е. слов вида х = х1х2...хn, где хi,- есть 0 или 1, i 1,..., п. Установленное соответствие между множествами позволяет в дальнейшем в качестве объектов без существенного ограничения общности рассматривать только двоичные слова. Модуль |х| обозначает длину слова х. Конечное двоичное слово можно записать так, что его возможно будет восстановить по его описанию. Например, слово 110001100011000 соответствует тексту: две единицы, три нуля, повторенные трижды. Разные слова имеют различные описания, но одно слово может иметь множество описаний. Сравним между собой описания двоичного слова для того, чтобы выбрать из них самое простое. Описание двоичного слова х задается не в произвольной словесной форме, а в виде двоичного слова — аргумента некоторой (пока фиксированной) вычислимой функции f Пока на f не накладывается никаких ограничений: она может быть определена не на всех двоичных аргументах. Не для каждого двоичного слова х имеется двоичный прообраз (такое слово р, что f (p) = х).
Для некоторого двоичного слова х существует множество Pf(x) всех двоичных слов, таких что f (p) = х (это множество для данной функции f может оказаться и пустым). Пусть
Kf(x) можно назвать сложностью слова х по функции f.
Таким образом, сложность слова х по f — это длина самого короткого двоичного слова, в котором содержится полное описание слова х при фиксированном способе восстановления слов по их описаниям (т. е. при фиксированной функции f). Если для данного способа восстановления такого описания не существует, то сложность слова х по f считается бесконечно большой.
Возможны и другие определения информации, употребляемые в частных приложениях и еще менее полезные для описания информационных процессов в сложных организационных и организационно-технических системах (информационная мера сложности структурно-функциональной модели описания объекта по А. В.Шилейко и В.Ф.Кочневу, информационная мера неопределенности принятия решения по Н.Н.Моисееву).
Другая разновидность определения объема информации — тезаурусный подход. Согласно этому подходу, предложенному Ю.А. Шрейдером, объем информации, извлекаемый человеком из сообщения, можно оценить степенью изменения его знаний. Структурированные знания, представленные в виде понятий и отношений между ними, называются тезаурусом. Структура тезауруса иерархическая. Понятия и отношения группируясь, образуют другие, более сложные понятия и отношения.
Знания отдельного человека, организации, государства образуют соответствующие тезаурусы. Тезаурусы организационных структур образуют тезаурусы составляющих их элементов. Так, тезаурус организации образуют, прежде всего, тезаурусы сотрудников, а также других носителей информации, таких как документы, оборудование, продукция и т.д. Для передачи знаний требуется, чтобы тезаурусы передающего и принимающего элемента пересекались. В противном случае владельцы тезаурусов не поймут друг друга.
Тезаурусы человека и любых организационных структур являются их капиталом, поэтому владельцы тезаурусов стремятся сохранить и увеличить свой тезаурус. Увеличение тезауруса осуществляется за счет обучения, покупки лицензии, приглашения квалифицированных сотрудников или хищения информации.
В обществе наблюдаются две тенденции: развитие тезаурусов отдельных элементов (людей, организованных структур) и выравнивание тезаурусов элементов общества. Выравнивание тезаурусов происходит как в результате целенаправленной деятельности (например, обучения), так и стихийно. Стихийное выравнивание тезаурусов происходит за счет случайной передачи знаний, в том числе и незаконной.
На практике объем информации измеряют в битах (байтах), страницах текста, длиной магнитной ленты с видео- или аудиозаписью и т. п. Однако очевидно, что на одной странице может содержаться больше или меньше информации по двум причинам.
Во-первых, разные люди могут разместить на странице различное количество сведений об одном и том же объекте, процессе или явлении материального мира. Во-вторых, разные люди могут извлечь из одного и того же текста различный объем полезной, понятной для них информации. Даже один и тот же человек в разные годы жизни получает разный объем информации при чтении одной и той же книги.
В результате копирования без изменения информационных параметров носителя объем информации не изменяется, а цена информации снижается. Примером копирования без изменения информационных параметров может служить копирование текста с использованием качественных копировальных устройств. Текст копии, при отсутствии сбоев копировального устройства, будет содержать точно такую же информацию, как и текст оригинала. Но при копировании изображений уже не удастся избежать искажений. Они могут быть только большими или меньшими.
В соответствии с законами рынка чем больше товара появляется, тем он дешевле. Этот закон полностью справедлив и в отношении копий информации. Его действие можно проследить на примере пиратского распространения программных продуктов, видеопродукции и т. п.
В качестве предмета защиты рассматривается информация, хранящаяся, обрабатываемая и передаваемая в КС, особенностями которой являются:
двоичное представление внутри системы независимо от физической сущности носителей исходной информации;
высокая степень автоматизации обработки и передачи;
концентрация большого объема информации в КС.
Таким образом, наиболее распространенные и конструктивные определения информации, позволяющие ввести ее количественные меры, не дают возможности для измерения и количественного описания ее ценности (прагматических характеристик) и содержательности (семантических характеристик).
К прагматическим характеристикам принято относить широкий круг показателей качества информации, связанных главным образом с восприятием субъектом получаемой информации как специфического продукта. Прагматические качества и характеристики информации можно подразделить на три основные группы по следующим признакам:
отношение к информации ее получателя (потребителя). В эту группу входят полезность информации для получателя, степень ее влияния на состояние приемника (получателя), например интенсивность поступления и т.п.;
связь информации с источником. Это характеристики важности, существенности формируемой информации для функционирования источника и показатели интенсивности генерации информации;
собственное (внутреннее) качество информации. Это объем информации, выступающий как качественная характеристика: истинность, избыточность, объем информации, полнота и степень обобщенности.
В настоящее время известно несколько более или менее удачных попыток введения и использования количественных показателей для оценки прагматических характеристик информации. Полезность информации определяется тем, в какой степени она обеспечивает получателю достижение его целей. Данная характеристика тесно связана с количественной мерой, так как чем меньше неопределенность, тем больше вероятность правильного решения и, следовательно, достижения цели управления и функционирования системы.
При определении полезности информации должна учитываться ее истинность, поэтому полезность ложной информации, затрудняющей достижение цели, может быть лишь нулевой или отрицательной.
Дата добавления: 2015-12-08; просмотров: 197 | Нарушение авторских прав