Страницы работы
Содержание работы
1 Характеристики информации с точки зрения ее защиты
Защита информации должна обеспечить: Конфиденциальность – свойство информации, состоящее в отсутствии несанкционированного доступа к защищаемой информации для людей, программ или процессов, которые не имеют на это права. Целостность – свойство информации, состоящее в ее существовании в неискаженном виде. Т.е. целостность – это отсутствие несанкционированных изменений информации (добавления, удаления, модификации данных). Доступность – свойство компьютерной системы, состоящее в возможности обеспечить своевременный беспрепятственный доступ к защищаемой информации полномочными пользователями.
Угроза информации – это потенциально возможное событие, действие, процесс или явление, которое может вызвать нанесение ущерба (материального, морального или иного) защищаемому объекту. Формальное определение угрозы по ГОСТ Р 51624-00 – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее» .
1. Пассивные угрозы. Пассивные угрозы – это всегда угрозы конфиденциальности информации. Такие угрозы носят характер перехвата (или мониторинга) передаваемых данных. Пассивные нарушения могут быть двух видов: Раскрытие содержимого сообщений, или угрозы конфиденциальности информации. Эта угроза реализуется, когда к какой-нибудь информации получает доступ лицо, не имеющее на это права. Этот вид угроз встречается наиболее часто. Анализ потока данных. Это, например, определение отправителя и получателя, частоты сообщений.
2. Активные угрозы. Активными угрозами могут быть: Угрозы целостности информации. Нарушение целостности происходит при внесении несанкционированных изменений в информацию, умышленных или неумышленных. Угрозы доступности информации, или угрозы отказа в обслуживании. Этот вид угрозы угрожает не самой информации, а автоматизированной системе, в которой эта информация обрабатывается.
Уязвимость – это любая характеристика информационной системы, использование которой нарушителем может привести к реализации угрозы.
1. Уязвимости проектирования информационной системы. Это уязвимости, созданные разработчиком программного или аппаратного обеспечения при проектировании. В этом случае уязвимость свойственна проекту или алгоритму, и даже совершенная реализация проекта от этой уязвимости не избавляет. Яркий пример – уязвимость стека протоколов TCP/IP.
2. Уязвимости реализации информационной системы. Это ошибки, привнесенные на этапе реализации проекта. Типичный пример – «переполнение буфера» во многих реализациях программ, например sendmailили InternetExplorer.
3. Уязвимости конфигурации. Это уязвимости, добавленные администратором в процессе управления системойили привнесенные пользователем в процессе эксплуатации системы. Например: использование модема для выхода в Интернет в обход межсетевых экранов, или отказ запускать антивирусные сканеры, или другие, более враждебные действия.
Атака на информационную систему – это действие, которое приводит к реализации угрозы путем использования уязвимостей этой информационной системы.
Традиционная атака – это атака, построенная на модели «один-к-одному» или «один-ко-многим». В этом случае атака исходит из одной точки (от одного хоста). Для сокрытия источника атаки часто используется метод промежуточных хостов. В этом случае атака реализуется не напрямую на выбранную цель, а через цепь узлов. Нередко эти узлы находятся в разных странах.
Распределенная атака — это атака, построенная на модели «много- к одному» или «много- ко многим». В этом случае несколько злоумышленников проводят сотни и тысячи нападений в один и тот же момент времени на один или несколько узлов. Это, как правило, атаки типа «отказ в обслуживании».
Рис. 1.1 Модели традиционных атак Рис.1.2 Модели распределенных атак
Этапы реализации атаки
1. Сбор информации (informationgathering). На этом этапе определяется сетевая топология, тип и версия операционной системы, доступность сетевых сервисов и т.д.
2. Реализация (exploitation). Реализация атаки заключается в проникновении в систему и установлении контроля над атакуемым узлом. Например, это внедрение программы типа «троянский конь».
3. Завершение атаки («заметание следов»). Обычно это удаление соответствующих записей из журналов регистрации данного узла и других действий, возвращающих атакованную систему в исходное состояние (например, скрытие внедренных файлов).
2. Способы обеспечения защиты информации
Законодательные методыопределяют, кто и в какой форме должен иметь доступ к защищаемой информации. Законодательные методы не способны гарантировать выполнение установленных законов, они только декларируют эти законы, вместе с мерой ответственности за их нарушение. Административные методы заключаются в определении процедур доступа к защищаемой информации и установлении контроля за их соблюдением. Например, при получении документов в архиве и возврате их обратно в специальный журнал заносятся соответствующие записи. Работа с документами разрешается только в специально оборудованном и сертифицированном помещении. Чтобы работать с секретными документами, сначала нужно получить необходимый допуск, и т.п. Технические методы защиты призваны максимально избавиться от человеческого фактора. Соблюдение законодательных и административных мер защиты определяется согласием людей их соблюдать, и теоретически всегда можно избежать соблюдения установленных правил. В случае применения технических средств перед противником для доступа к информации ставится техническая задача. Современный пример технических средств защиты информации: самоуничтожающиеся DVD-диски. (диски можно будет использовать только 48 часов после вскрытия упаковки. Затем поверхность диска должна почернеть)
Правовые основы защиты информации
Основой современной государственной политики Российской Федерации в области информационной безопасности является Доктрина информационной безопасности РФ. Она представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Она утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г.
Наиболее важными, с точки зрения информационной безопасности, являются следующие законы.
· Конституция Российской Федерации (в редакции от 10.02.96 г.);
· «О безопасности» (в редакции от 05.03.92 г.);
· «Об информации, информатизации и защите информации» (от 20.01.95 г.);
· «О государственной тайне» (от 21.09.93 г.);
· «О федеральных органах правительственной связи и информации» (от 19.02.93 г.);
· «О правовой охране программ для электронных вычислительных машин и баз данных» (от 24.03.96 г.);
Закон «О безопасности» закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.
Лекции по ИТЗИ / 01. Основные свойства информации как предмета защиты
Основные свойства информации как предмета защиты
Информация — это набор некоторых сведений о каком-либо объекте или окружающем мире. Эти сведения могут иметь бытовой или научный характер.
Определенного рода сведения могут составлять тайну. И все эти сведения называют конфиденциальной информацией.
В зависимости от того, в какой области деятельности человека относится информация, выделяют следующие виды:
Все эти виды конфиденциальной информации подлежат защите, одним из видов которых является инженерно-техническая защита информации.
Информация является уникальным объектом в связи со своими свойствами. Информация не имеет физических параметров, у нее нет массы, размеров, энергии. Информация может храниться, обрабатываться, передаваться по каналам связи и видоизменяться.
Сама по себе информация в чистом виде выделена быть не может, она может существовать только на каком то материальном носителе, в вещественном объекте, в физическом поле.
С точки зрения защиты, информация обладает рядом свойств, основные из которых следующие:
1. Информация доступна человеку, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то объектами защиты являются материальные носители информации. Различают носители — источники информации, носители — переносчики информации и носители — получатели информации. Например, чертеж является источником информации, а бумага, на которой он нарисован, — носитель информации. Физическая природа источника и носителя в этом примере одна и та же — бумага. Однако между ними существует разница. Бумага без нанесенного на ней текста или рисунка может быть источником информации о ее физических и химических характеристиках. Когда бумага содержит семантическую информацию, ей присваивается другое имя: чертеж, документ и т. д. Чертеж детали или узла входит в состав более сложного документа — чертежа прибора, механизма или машины и т. д. вплоть до конструкторской документации образца продукции. Другие носители, например, поля не имеют четких границ в пространстве, но в любом случае их характеристики измеряемы. Физическая природа носителя-источника информации, носителя-переносчика и носителя-получателя может быть как одинаковой, так и разной. Передача информации путем перемещения ее носителей в пространстве связана с затратами энергии, причем величина затрат зависит от длины пути, параметров среды и вида носителя.
2. Ценность информации оценивается степенью полезности ее для пользователя (собственника, владельца, получателя). Информация может обеспечивать ее пользователю определенные преимущества: приносить прибыль, уменьшить риск в его деятельности в результате принятия более обоснованных решений и др.
Нейтральная информация не влияет на состояние дел ее пользователя, но носитель с нейтральной для конкретного получателя информацией может оказывать вредное воздействие на другой носитель с полезной информацией, если близки по значениям параметры носителей, например, частоты колебаний электромагнитных полей разных источников. Носители информации, оказывающее воздействие на другой носитель, представляют собой помехи.
Вредной является информация, в результате использования которой ее получателю наносится моральный или материальный ущерб. Когда такая информация создается преднамеренно, то ее называют дезинформацией.
Полезность информации всегда конкретна. Нет ценной информации вообще. Информация полезна или вредна для конкретного ее пользователя. Чрезвычайно ценная информация для одних пользователей может не представлять ценности для других.
Поэтому при защите информации определяют, прежде всего, круг лиц (фирм, государств), заинтересованных в защищаемой информации, так как-вероятно, что среди них окажутся злоумышленники.
В интересах защиты ценной (полезной) информации ее владелец (государство, организация, физическое лицо) наносит на носитель условный знак полезности содержащейся на нем информации, — гриф секретности или конфиденциальности. В качестве критерия для определения грифа конфиденциальности информации могут служить результаты прогноза последствий попадания информации к конкуренту или злоумышленнику, в том числе:
величина экономического и морального ущерба, наносимого организации;
реальность создания предпосылок для катастрофических последствий в деятельности организации, например, банкротства.
3. Учитывая, что информация может быть для получателя полезной или вредной, что она покупается и продается, то информацию можно рассматривать как товар. Цена информации связана с ее ценностью, но это разные понятия. Например, при проведении исследований могут быть затрачены большие материальные и финансовые ресурсы, которые завершились отрицательным результатом, т. е. не получена информация, на основе которой ее владелец может получить прибыль. Но отрицательные результаты представляют ценность для специалистов, занимающихся рассматриваемой проблемой, так как полученная информация укорачивает путь к истине.
Полезная информация может быть создана ее владельцем в результате научно-исследовательской деятельности, заимствована из различных открытых источников, может попасть к злоумышленнику случайно, например, в результате непреднамеренного подслушивания и, наконец, добыта различными нелегальными путями. Цена информации, как любого товара, складывается из себестоимости и прибыли.
Себестоимость определяется расходами владельца информации на ее получение путем:
проведения исследований в научных лабораториях, аналитических центрах, группах и т. д.;
покупки информации на рынке информации;
добывания информации противоправными действиями.
Прибыль от информации ввиду ее особенностей может принимать различные формы, причем денежное ее выражение не является самой распространенной формой. В общем случае прибыль от информации может быть получена в результате следующих действий:
продажи информации на рынке;
материализации информации в продукции с новыми свойствами или технологии, приносящими прибыль;
использования информации для принятия более эффективных решений.
4. Ценность информации изменяется во времени. Распространение информации и ее использование приводят к изменению ее ценности и цены. Характер изменения ценности во времени зависит от вида информации. Ценность большинства видов информации, циркулирующей в обществе, со временем уменьшается — информация стареет.
В зависимости от продолжительности жизненного цикла коммерческая информация классифицируется следующим образом:
оперативно-тактическая, теряющая ценность примерно по 10% в день (например, информация выдачи краткосрочного кредита, предложения по приобретению товара в срок до одного месяца и др.):
стратегическая информация, ценность которой убывает примерно 10% в месяц (сведения о партнерах, о долгосрочном кредите, развитии и т. д.).
Информация о законах природы имеет очень большое время жизненного цикла. Ее старение проявляется в уточнении законов, например, в ограничениях законов Ньютона для микромира.
5. Невозможно объективно (без учета полезности ее для потребителя, владельца, собственника) оценить количество информации. Количество информации, содержащейся, например, в книге, для разных читателей- разное. Даже один и тот же человек в разные периоды своей жизни находит в книге каждый раз что-то новое для себя. Количество информации в голове человека можно косвенно оценить по его действиям, так как для принятия обоснованного решения необходимо больше информации.
Для определения количества информации в теории информации предложен энтропийный подход, В соответствии с ним количество информации оценивается мерой уменьшения у получателя неопределенности (энтропии) выбора или ожидания событий после получения информации.
На практике используют более грубый и простой, так называемый объемный способ измерения информации путем подсчета количества (в битах или байтах) символов сообщения или измерения характеристик носителя (количества листов, времени передачи сообщения и др.). Но семантика информации и ее ценность при этом не учитываются.
6. При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а цена снижается. После снятия копии с документа на ксероксе или другим способом количество информации в нем не меняется. В результате этого несанкционированное копирование (хищение) информации может остаться незамеченным для ее владельца, если отсутствуют иные признаки проникновения злоумышленника к ее источнику и факта хищения. Но если при копировании происходят воздействия на информационные параметры носителя, приводящие к изменению их значений, или незначительные изменения накапливаются, то количество информации уменьшается. Ухудшается качество звука и изображения соответственно на аудио- и видеопленке из-за механического разрушения магнитного слоя, книжка зачитывается до дыр, обесцвечиваются из-за воздействия яркого ультрафиолетового света цвета изображения оригинала при ксерокопировании и т. д.
Так как при каждом копировании увеличивается число ее законных и незаконных пользователей, то в соответствии с законами рынка цена снижается. Например, видеопиратство вызывает большое беспокойство у владельцев видеопродукции, так как широкое распространение пиратских копий значительно сбивает цены на рынке.
Свойства информации как предмета защиты
Для обеспечения эффективной защиты информации необходимо знать ее свойства. Она как предмет защиты обладает рядом свойств, основные из которых следующие:
1. Нематериальная информация может храниться, передаваться обрабатываться, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то объектами защиты являются материальные носители информации.Различают носители — источники информации, носители — переносчики информации и носители— получатели информации. Например, чертеж является источником информации, а бумага, на которой он нарисован, — носитель информации. Физическая природа источника и носителя в этом примере одна и та же — бумага. Однако между ними существует разница. Бумага без нанесенного на ней текста или рисунка является источником информации о ее физических и химических свойствах. Когда бумага содержит семантическую информацию, то она становится документом — источником семантической информации. Некоторые романтические натуры пропитывают бумагу писем духами. Такое письмо содержит дополнительную информацию о запахе любимых духов автора.
Но независимо от вида информации, содержащейся на бумаге или ином другом носителе, защищать от хищения, изменения И уничтожения информации можно материальный объект — листы бумаги, которые имеют определенные размеры, вес, механическую прочность, устойчивость краски или чернил к внешним воздействиям и т. д., или иные носители. Параметры носителя определяют условия и способы хранения информации. Бумагу для обеспечения безопасности содержащейся на ней информации хранят в сейфе. Другие носители, например поля, не имеют четких границ в пространстве и их трудно запереть в шкаф. Но в любом случае характеристики материального носителя контролируемы органами чувств человека или его технических средств.
Параметры информации (затраты энергии, время передачи, стоимость и др.), которыми часто характеризуют ту или иную информацию, являются параметрами ее носителя. Энергетические затраты на передачу информации равны работе по перемещению носителя из одной точки пространства в другую. Для разных носителей эти затраты отличаются. Так же, например, время и энергия для передачи одной и той же информации по сети Интернет и на перекладных (на гужевом транспорте) несоизмеримы. Следовательно, физические характеристики информации представляют собой характеристики ее носителей.
2. Информация может быть для ее для пользователя (собственника, владельца, получателя) достоверной и ложной, полезной и вредной.Информация, отражающие объективные факты, события, явления и процессы, является достоверной, а не соответствующая им — ложной.Границу между достоверной и ложной информацией часто трудно провести. Достоверная информация в процессе передачи может трансформироваться в свою противоположность. Преднамеренно создаваемая и распространяемая ложная информация называется дезинформацией.
В естественных областях науки достоверной информацией считается та, которую может получить не только ее автор, но и другие ученые. Если результаты научного исследования не удается повторить, то информация считается недостоверной. Например, сенсационное сообщение английских физиков о получении ими «холодной» (при обычной температуре) термоядерной реакции сначала вызвало большой интерес в мире, но после неудачных попыток повторить эксперимент другими учеными это сообщение было забыто.
Когда реальные факты интерпретируются людьми, то получаемая информация «окрашивается» их субъективизмом. Поэтому в гуманитарных областях науки могут существовать достаточно много разных, даже противоположных, точек зрения по одному и тому же вопросу. Достаточно сказать, что история, особенно не очень далекого времени, часто переписывается в угоду господствующему в данный период времени представлению об исторических событиях так называемой элиты. Трудность определения границы между достоверной и ложной информацией широко используется в информационных войнах, которые постоянно ведутся между не только государствами, но и различными группами и даже отдельными людьми. Какими бы независимыми себя не называли те или иные средства массовой информации, каждое из них объективно отражает лишь мнение своих владельцев или редакции. Оно отличается в различных соотношениях достоверной и ложной информации, доводимой до своих слушателей и читателей.
Полезная информация приносит прибыль ее владельцу или пользователю, уменьшает риск в его деятельности в результате принятия более обоснованных решений, улучшает его психическое состояние и т. д. Достоверная информация, как правило, является полезной, так как обеспечивает принятие более правильного решения. Но в отдельных случаях такая зависимость подвергается сомнению. Например, американские врачи сообщают больному о его неизлечимой болезни, так как считают, что такая информация позволяет больному принять более обоснованное решение о своих дальнейших действиях. Наши врачи часто скрывают правду, полагая, что такая информация может «добить» больного. Истина, как считают в таких случаях, посредине. Сильному человеку горькая правда полезна, так как она мобилизует его силы для борьбы с недугом, слабому более полезна «сладкая ложь», так как она поддерживает его жизненный тонус.
Вредной является информация, в результате использования которой ее получателю наносится моральный или материальный ущерб. Часто вредная информация создается в результате целенаправленной или случайной модификации ее при переносе с одного носителя на другой. Такая информация распространяется в виде слухов.Из этого не следует, что слухи содержат только ложную и вредную информации. Иногда власти допускают утечку достоверной информации с целью выявить реакцию общественности на готовящиеся непопулярные меры, а «звезды», особенно шоу-бизнеса, распускают слухи о себе для поддержания имиджа.
К вредной также относится информация, содержание которой является нейтральной для ее пользователя, но засоряет так называемое информационное пространство. Засоренность каналов связи и документов нейтральной информацией затрудняет и существенно увеличивает время добывания полезной. Многие по собственному опыту знают, как иногда трудно найти нужный документ в кипах других, от которых и пользы-то мало, но выбросить жалко. Кроме того, носитель с нейтральной для конкретного получателя информацией может оказывать вредное воздействие на другой носитель с полезной информацией, если близки по значениям параметры носителей, например частоты колебаний электромагнитных полей разных источников. Носители информации, оказывающее воздействие на другой носитель, представляют собой помехи.То, что для одного получателя является информацией, для другого — помеха. Когда во время разговора по телефону из-за неисправности в цепях коммутации телефонной станции слышен разговор других людей, то каждая пара абонентов воспринимает разговор другой как помеху.
Полезность информации всегда конкретна.Нет полезной информации вообще. Информация полезна или вредна для конкретного ее пользователя. Под пользователями подразумевается как один человек или автомат, так и группа людей и даже все человечество. Чрезвычайно полезная информация для одних пользователей может не представлять ценности для других. Даже информация, ценная для всего человечества, например технология изготовления лекарств от опасной болезни, для конкретного здорового человека может не представлять интерес.
Поэтому при защите информации определяют, прежде всего, круг лиц (фирм, государств), заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники.
В интересах защиты ценной (полезной) информации ее владелец (государство, организация, физическое лицо) наносит на носитель условный знак полезности содержащейся на нем информации, — гриф секретности или конфиденциальности. Гриф секретности информации, владельцами которой является государство (государственные органы), устанавливается на основании Закона «О государственной тайне» и ведомственных перечней сведений, составляющих государственную тайну. В соответствии с постановлением Правительства РФ № 870 от 4 сентября 1995 г. к информации секретной, совершенно секретной и особой важности относится информация, хищение или несанкционированное распространение которой может нанести ущерб соответственно государственной организации (предприятию, учреждению), отрасли (ведомству, министерству), субъекту Федерации и РФ в целом. Для несекретной информации, содержащей служебную тайну, вводят гриф «для служебного пользования».
Для обозначения степени конфиденциальности коммерческой информации применяют различные шкалы ранжирования. Наиболее распространена шкала: «строго конфиденциально», конфиденциально» и «не подлежит разглашению».
В качестве критерия для определения грифа конфиденциальности информации могут служить результаты прогноза последствий попадания информации к конкуренту или злоумышленнику.
Следствием разглашения или утери документа с грифом «строго конфиденциально» могут быть материальные и финансовые потери, которые могут привести организацию к банкротству или поглощению ее более мощной, а также к физическому и мррально-психологическому воздействию на персонал организации. При попадании к конкуренту информации документов с грифом «конфиденциально» организации могут быть нанесены значительные материальные и финансовые потери. «Разглашению не подлежит» информация, представляемая в органы контроля, переписка, договоры, сведения о сотрудниках организации, воспользовавшись которыми злоумышленник может нанести им или организации вред.
3. Хотя информация нематериальная, она покупается и продается. Поэтому информацию можно рассматривать как товар.Полезность информации как товара характеризуется его ценой. Цена информации зависит от ее ценности, но это разные понятия. Например, при проведении исследований могут быть затрачены большие материальные и финансовые ресурсы, которые завершились отрицательным результатом, т. е. не получена информация, на основе которой ее владелец может получить прибыль. Но отрицательные результаты представляют ценность для специалистов, занимающихся рассматриваемой проблемой, так как полученная информация укорачивает путь к истине. Детские фотографии имеют большую ценность для родителей изображенных на них детей, но рыночная цена у них близка к нулю до тех пор, пока изображенный на фотографии ребенок не становится знаменитым. Цена фотографии знаменитого человека пропорциональна его рейтингу. Ценность информации — полезность ее для собственника (владельца, пользователя), цена — полезность информации для участников рынка.
Полезная информация может быть создана ее владельцем в результате научно-исследовательской деятельности, заимствована из различных открытых источников, может попасть к злоумышленнику случайно, например в результате непреднамеренного подслушивания, и, наконец, добыта различными нелегальными путями. Цена информации, как любого товара, складывается из себестои-, мости и прибыли.
Себестоимость определяется расходами владельца информации на ее получение путем:
§ проведения исследований в научных лабораториях, аналитических центрах, группах, отдельными учеными и т. д.;
§ покупки информации на рынке информации;
§ добывания информации противоправными действиями.
Прибыль от информации ввиду ее особенностей может принимать различные формы, причем денежное ее выражение не является самой распространенной формой. В общем случае прибыль от информации может быть получена в результате следующих действий:
продажи информации на рынке;
§ материализации информации в продукции с новыми свойствами или технологией, приносящими дополнительную прибыль;
§ использования информации для принятия более эффективных решений.
Последняя форма прибыли от информации не столь очевидна, но она самая распространенная. Это обусловлено тем, что любая деятельность человека есть по своей сути последовательность принятия им решений. Большинство решений принимается человеком бессознательно, он осознанно принимает в основном жизненно важные решения.
Для принятия любого решения нужна информация, причем, чем выше цена решения, тем большее количество ее необходимо. Размышления человека перед принятием решения представляют собой не что иное, как переработку человеком имеющейся у него информации. По своему опыту каждый знает, как трудно принять ответственное решение в условиях дефицита информации или времени.
Дефицит времени при принятии решений возникает, когда недостаточно времени для восприятия (чтения) и обработки информации, необходимой для принятия обоснованного решения. При недостатке времени часть информации не учитывается, что по последствиям аналогично дефициту информации. Поэтому руководитель требует от своих помощников представлять ему информацию в обобщенном виде и форме, позволяющих воспринять ее в сжатые сроки.
Учитывая жизненную потребность в информации для любых живых организмов, природа создала механизм, заставляющий их искать информацию в случае ее дефицита. Таким общим механизмом для активизации деятельности живых существ по удовлетворению основных потребностей, в том числе информационной потребности, являются эмоции. Уровень отрицательных эмоций живого существа пропорционален дефициту информации, необходимой для принятия им решений. Алгоритм поведения живого человека формируется таким, чтобы устранить причины отрицательных эмоций, в том числе путем поиска информации.
4. Полезность (цена) информации изменяется во времени.Распространение информации и ее использование приводят к изменению ее ценности и цены. Характер изменения ценности во времени зависит от вида информации. Для научной информации эта зависимость часто имеет волнообразный вид. Информация об открытии даже новых законов или явлений природы вначале должным образом не оценивается. Например, в начале века результаты исследований по атомной физике носили чисто познавательный характер и интересовали узкий круг ученых. Информация в этой области приобрела чрезвычайно высокую цену, когда появились реальные возможности практического использования атомной энергии. По мере того как исчерпываются на определенном этапе научно-технического прогресса возможности практической реализации теоретических результатов, ценность информации убывает. Новые технологии или достижения в смежных областях могут увеличить ценность давно полученных знаний. Недаром говорят, что новое — это хорошо забытое старое.
Ценность (цена) большинства видов информации, циркулирующей в обществе, со временем уменьшается — информация стареет. Характер старения разведывательной информации рассмотрен в [9]. Он приведен на рис. 3.8.
А — оперативно-тактическая информация (ценность теряется 10% в день); В — стратегическая информация во время войны (ценность теряется 10% в месяц); С — стратегическая информация в мирное время (ценность теряется 20% в год); D — информация о сравнительно неизменных объектах (дорогах, мостах, природных ресурсах, ценность теряется 10% в год).
Рис. 3.8. Характер старения разведывательной информации
По степени старения коммерческая информация может характеризоваться следующим образом:
•оперативно-тактическая, теряющая ценность примерно по 10%
в день (например, информация о выдаче краткосрочного креди
та, предложения по приобретению товара в срок до одного ме
сяца и др.);
•стратегическая информация, ценность которой убывает при
мерно 10% в месяц (сведения о партнерах, о долгосрочном кре
дите, развитии и т. д.).
Ценность информация о законах природы убывает очень медленно. Ее старение проявляется в уточнении законов, например, в ограничениях законов Ньютона для микромира.
Характер старения информации можно аппроксимировать зависимостью, аналогичной правилу получения «сложного» процента. В соответствии с ней ценность информации через m интервалов времени, убывающая на k процентов за один интервал, оценивается по выражению: Си
Сио (1 — k/ 100) m , где Сио — ценность информации в момент ее получения. Например, если ценность информации уменьшается в месяц на 10%, то через 6 месяцев она составит около 50% первоначальной ценности. Время, в течение которого ценность информации уменьшается до 10% первоначальной величины, можно назвать временем жизни информациитжи. Время жизни рассматриваемой в примере информации составляет около 21 месяца.
5. Невозможно объективно (без учета полезности ее для потребителя, владельца, собственника) оценить количество информации.Для обеспечения эффективной защиты информации важно знать количество защищаемой информации. Однако объективно определить ее невозможно. Например, количество информации, содержащейся в книге, для разных читателей — разное. Даже один и тот же человек в разные периоды своей жизни находит в книге каждый раз что-то новое для себя. Количество информации в голове человека можно косвенно оценить по его действиям, так как для принятия обоснованного решения необходимо больше информации.
Иногда полезность информации связывают с ее качеством. Но понятие «качество» применительно к информации не имеет самостоятельного значения, так как оно поглощается понятием «количество». Действительно, количество информации, например, в фотографии зависит от ее качества. Чем более резкое изображение на фотографии, чем больше в нем полутонов и оттенков цвета, тем больше информации она содержит. Ухудшение качества изображения при копировании, например, видеокассет приводит к снижению количества информации и, как следствие, к уменьшению психологического воздействия фильма на зрителя. Под качеством информации обычно подразумевают качество отображения ее на носителе или ее достоверность (соответствие оригиналу). Качество информации в этом смысле можно достаточно объективно измерить.
Для определения количества информации в теории информации рассматривается так называемый энтропийный подход. В соответствии с ним количество информации оценивается мерой уменьшения у получателя неопределенности (энтропии) выбора или ожидания событий после получения информации. Количество получаемой информации тем больше, чем меньше вероятность события. Такой подход хорошо разработан для определения количества информации в сообщении, передаваемом по каналам связи. Выбор при приеме осуществляется между символами алфавита сообщения. Количество информации в передаваемом по каналам связи сообщении из N символов (без учета связи между символами в сообщении) рассчитывается по известной формуле Шеннона:
где Р: — вероятность появления в сообщении символа i; n — количество символов в алфавите языка.
Как следует из формулы, количество информации, измеряемое в двоичных элементах (в битах, байтах), зависит только от количества и статистики символов, но не зависит от содержания сообщения. Количество информации, определяемое по этой формуле, одинаковое при передаче бессмысленного текста или сообщения о жизненно важных для получателя сведениях, содержащих одинаковые символы. С точки зрения передачи таких сообщений по каналам связи такой подход обоснован, так как затраты на передачу этих сообщений одинаковы. А на что потрачены деньги отправителя сообщения и насколько оно информативно для получателя, — эти вопросы к связи отношения не имеют.
Аналогично, когда при телефонном разговоре ваш собеседник сообщает известные сведения, то количество полученной вами информации мало, хотя разговор может длиться достаточно долго. В таком случае возникает вопрос, что передавалось в этом случае. Очевидно, что осуществлялась передача лишь акустических и электрических сигналов.
Если информацию трактовать как знания, то количество информации, извлекаемой человеком из сообщения, можно оценить степенью изменения его знаний. Структурированные знания, представленные в виде понятий и отношений между ними, называются тезаурусом. Тезаурус имеет иерархическую структуру. Понятия и отношения, группируясь, образуют другие, более сложные понятия и отношения.
Знания отдельного человека, организации, государства образуют соответствующие тезаурусы. Тезаурусы различных организационных структур включают части тезаурусов входящих в их состав элементов, прежде всего людей. Например, тезаурус организации образуется из тезаурусов сотрудников по тематике их работы и других носителей информации (документов, продукции, материалов и т. д.).
Для передачи знаний тезаурусы должны пересекаться, т. е. они должны содержать общие элементы (понятия и отношения между ними). Если таковых нет, то владельцы разных тезаурусов просто не поймут друг друга. О таких людях говорят, что они разговаривают на «разных языках». Даже люди одной национальности часто говорят на «разных языках», вкладывая в одинаковые по форме понятия разное содержание. Подход к оценке количества информации по степени изменения тезауруса после ее получения, предложенный Ю. А. Шрейдером, можно назвать тезаурусным.
В общем случае количество информации, получаемое из сообщения ее получателем, зависит от соотношения тезауруса сообщения и получателя. Если тезаурус сообщения составляет часть тезауруса получателя или их тезаурусы настолько отличаются по составу, что не пересекаются, то количество получаемой информации минимальное. В первом варианте получатель не приобретает новые знания и тезаурус получателя не пополняется, во втором — получатель не понимает смысл сообщения и не может установить отношения с другими элементами тезауруса. Подобное происходит, когда совершаются «преждевременные» научные открытия, которые даже для научной общественности являются «вещью в себе». В истории науки и искусства много фактов отторжения общественностью идей и произведений, опережающих «свое время». Например, доклад русского математика Н. И. Лобачевского на заседании физико-математического факультета Казанского университета в 1826 г. с изложением основ созданной им неевклидовой геометрии, которые рассматриваются в настоящее время как крупнейшее достижение математической мысли в истории мировой науки, почти никем не был понят и подвергся резкой критике.
Обобщая сказанное, циркуляцию информации в человеческом обществе можно представить исходя из следующей модели.
Тезаурусы человека и любой организационной структуры представляют их капитал. Поэтому они стремятся, во-первых, к сохранению (безопасности) своего тезауруса, а во-вторых, к его увеличению. Тезаурус владельца информации может быть увеличен как за счет синтеза знаний владельцем путем проведения собственных исследований или разработок, так и за счет их законного и незаконного приобретения.
Законное приобретение знаний возможно путем организованного обучения в учебных заведениях, самостоятельного изучения литературы (самообучения), приглашения на работу более знающего специалиста, покупки патента или лицензии. Приобретение знаний путем хищения информации является незаконным способом увеличения тезауруса.
Приближенно относительное количество информации можно оценить путем определения доли тематических вопросов, на кото- ! рые получены ответы, удовлетворяющие потребителя или получателя информации. С этой целью вся предметная область, которая интересует получателя информации, разделяется на п тематических вопросов, из которых на m получены ответы с достаточной полнотой и достоверностью, а отношение n/m характеризует в долях или процентах количество информации. Чем большее количество тематических вопросов, тем точнее оценки.
Применительно к видам информации количества информации приближенно можно оценить на основе следующих соображений.
Учитывая, что любая информация содержится в значениях признаков ее носителя, информацию можно разделить на отдельные минимальные порции, каждая из которых содержит информацию об одном признаке. Наибольшее количество информации содержится в именном признаке с информативностью 1. Информацию о таком гипотетическом признаке можно принять за первичный (базовый) элемент признаковой информации (ЭПИ).Все реальные признаки с информативностью менее 1 составляют долю элемента информации, равную их информативности. Такой же подход можно распространить на количество информации, содержащейся в признаковой структуре. Информация о признаковой структуре в единицах признаковой информации равна ее информативности, которая определяется исходя из информативности составляющих ее признаков по формуле сложения вероятностей. Следовательно, увеличение количества признаковой информации можно обеспечить за счет повышения как информативности признаков, так и их количества.
В качестве единицы семантической информации по аналогии с признаковой информацией целесообразно выбрать то, что пытаются выделить в любом документе, — мысль.Она может быть выражена одним словом или большим количеством предложений. Но семантическая информация нужна человеку для передачи прежде всего мыслей. Цена информации также зависит от полезности и количества содержащихся в них мыслей. Формальным путем выявить мысль пока нельзя. Однако человек может в любом сообщении определить, по крайней мере, основные из содержащихся в нем мыслей. Мысли реферата, доклада, курсовой работы, дипломного проекта и других документов концентрируют в заключении. Конечно, сами мысли могут существенно отличаться по ценности или полезности. За одни мысли ее автор получает Нобелевскую премию, другие мысли не интересны даже близкому человеку. Если ценность мысли оценить коэффициентом в интервале 0-1, то количество семантической информации в сообщении определяется как взвешенная (по ценности) сумма содержащихся в нем мыслей.
Такой подход хорошо согласуется с широко применяемой оценкой информации в выступлениях, статьях, отчетах и других информационных материалах. Например, в выступлении такого-то докладчика много полезных мыслей, в статье такого-то автора не содержится ни одной стоящей мысли. Полезность публикации соответственно содержащихся в ней мыслей определяется по количеству ссылок на нее в работах других авторов. Чем более кратко и четко излагает человек свои мысли, тем больше он ценится как специалист.
На практике используют более грубый и простой, так называемый объемный способ измерения информациипутем подсчета количества (в битах или байтах) символов сообщения или измерения характеристик носителя (количества листов, времени передачи сообщения и др.). Часто покупатели книг оценивают их полезность по количеству листов. Интуитивно кажется, что большее число листов содержит большее количество информации. Но такая зависимость верна далеко не всегда. Сравнительно небольшой по объему рассказ Э. Хемингуэя «Старик и море» превосходит по эмоциональному воздействию многие толстые романы.
6. Информация способна случайным образом «растекаться» в пространстве.Так как человеку присуща любознательность, переходящая у многих в любопытство, а также иногда даже трудно сдерживаемое желание поделиться с другими новостями, то при общении (взаимодействии) людей происходит выравнивание их тезаурусов. Следовательно, в организации и обществе, если не предпринимаются дополнительные усилия по поддержанию неравномерности информационной энтропии, происходит ее выравнивание, т. е. выравнивание тезаурусов разных сотрудников или членов общества. Выравнивание тезаурусов происходит путем передачи информации от тезауруса большего объема тезаурусу меньшего объема. Кроме целенаправленной (законной или незаконной) деятельности по передаче информации имеют место случайные процессы выравнивания тезаурусов владельцев, аналогично выравниванию температуры в замкнутом пространстве. Этот процесс объективно проявляется в любой организации, государстве и человеческом обществе в целом путем случайных, трудно контролируемых процессов распространения
информации от источника с большим объемом тезауруса к полу чателю, в том числе несанкционированному, с меньшим объемов тезауруса. Как показывает опыт, со временем круг лиц, которые становится известна секретная (конфиденциальная) информа ция, расширяется случайным образом. Кто-то под большим сек ретом рассказал новости приятелю или жене, те приоткрыли тай ну другим людям и т. д. Это процесс объективный в том смыс ле, что только за счет дополнительных усилий и часто болыпю затрат удается приостановить или замедлить процесс «растека ния» информации. По своей сути он аналогичен, только в инфор мационной сфере, процессу выравнивания энтропии в природе Например, при уменьшении энтропии в какой-либо точке про странства, вызванном нагреванием или даже рождением челове ка, со временем температура выравнивается, а человек умирает j превращается в прах, энтропия которого неизмеримо выше, чет» у живого человека.
При выравнивании тезаурусов коммерческая цена информацш убывает, а ценность информации может как возрастать, так и снижаться. Действительно, закон Ома знают очень много людей, но от этого полезность его для практики не уменьшается. Но покупателе на эту информацию вряд ли удастся найти, так как изучение законе Ома входит в программу школьного образования.
7. При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а ее цена снижается.После снятия копии с документа на ксероксе или другим способом количество информации в нем не меняется. В результате этого несанкционированное копирование (хищение) информации может остаться незамеченным для ее владельца, если отсутствуют иные признаки проникновения злоумышленника к ее источнику и факта хищения. Но если при копировании происходят воздействия на информационные параметры носителя, приводящие к изменению их значений, или незначительные изменения накапливаются, то количество информации уменьшается. Ухудшается качество звука и изображения соответственно на аудио- и видеопленке из-за механического разрушения магнитного слоя, книжка зачитывается до дыр, блекнут яркие цвета на картинках-репродукциях на стенах светлой комнаты.
Так как при каждом копировании увеличивается число ее законных и незаконных пользователей, то в соответствии с законами рынка цена снижается. Например, видеопиратство вызывает большое беспокойство у владельцев видеопродукции, так как широкое распространение пиратских копий значительно сбивает цены на рынке.
Не нашли то, что искали? Воспользуйтесь поиском:
Свойства информации и требования к ее защите
ИНФОРМАЦИЯ КАК ОБЪЕКТ ЗАЩИТЫ. НЕОБХОДИМОСТЬ И НАПРАВЛЕНИЯ ЗАЩИТЫ
Безопасность – состояние защищенности жизненно важных интересов личности, предприятия, государства от внешних и внутренних угроз. Основные компоненты безопасности – люди (персонал предприятий), материальные и финансовые ресурсы и информация.
Р и с. Общее определение понятие безопасности
В современном обществе все большее значение приобретает защита информации – обеспечение информационной безопасности.
Свойства информации и требования к ее защите
Информация — это результат отражения и обработки в человеческом сознании многообразия внутреннего и окружающего мира, это сведения об окружающих человека предметах, явлениях природы, деятельности других людей и т.д., а также сведения о его внутреннем состоянии.
К любой информации всегда предъявляются следующие требования:
•достоверность и полнота;
•адекватностьи актуальность;
•ясность и понятность.
Информация достоверна, если она не искажает истинное положение дел. Недостоверная информация может привести к неправильному пониманию или принятию неправильных решений.
Информация полна, если ее достаточно для понимания и принятия решений. Неполнота информации сдерживает принятие решений или может повлечь ошибки.
Информация адекватна, если образ, создаваемый при ее получении, соответствует реальному объекту, процессу, явлению. В реальной жизни вряд ли возможна ситуация, когда вы сможете рассчитывать на полную адекватность информации. Всегда присутствует некоторая степень неопределенности. От степени адекватности информации реальному состоянию объекта или процесса зависит правильность принятия решений. Актуальную информацию важно иметь при работе в постоянно изменяющихся условиях. Если ценная и актуальная информация выражена непонятными словами, она может стать бесполезной. Информация становится ясной и понятной, если она выражена языком, на котором говорят те, кому предназначена эта информация.
Всегда существует общедоступная информация. При этом мы говорим, что ею владеют все. Вместе с тем есть информация, собственниками которой являются отдельные лица, предприятия, организации, государство. И всегда существуют причины по которой, собственники информации не хотят чтобы она была доступна другим.
Взаимоотношения (права, обязанности, ответственность) между личностями, организациями регулируются обществом – на правовом уровне государством с помощью законов и нормативных актов. Так соответствующие законы РФ делят тайную информацию, прежде всего, на государственную и конфиденциальную. Виды конфиденциальной информации и отношение к ней также регламентируются законодательством РФ. Что относится к конфиденциальной информации различных видов иллюстрирует рис.
Защите подлежит не всякая информация, а только та, которая имеет ценность. Ценность информации является критерием при принятии любого решения о ее защите. Несмотря на то что было предпринято немало попыток формализовать процесс ее оценки с использованием методов теории информации и анализа решений, критерий оценки до сих пор остается весьма субъективным.
Оценка информации требует не только разделения информации на категории в соответствии с ее ценностью, но и важностью. Известно следующее разделение информации по степени важности:
• жизненно важная незаменимая информация, наличие которой необходимо для функционирования организации;
• важная информация — информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами;
• полезная информация — информация, которую трудно восстановить, однако организация может эффективно функционировать и без нее;
• несущественная информация — информация, которая может быть больше не нужна организации.
Р и с. Виды конфиденциальной информации
На практике отнесение информации к одной из этих категорий представляет собой довольно трудную задачу, так как одна и та же информация может быть использована многими подразделениями организации, каждое из которых может отнести эту информацию к различным категориям важности. Категория важности, как и ценность информации, обычно изменяется со временем и зависит от отношения к ней различных групп потребителей и потенциальных нарушителей. Категории важности можно представить в виде многоуровневой пирамиды. Каждый уровень данной пирамиды, поделенный на части по горизонтали, отражает принцип деления информации по функциональному признаку и полномочиям (п1, п2. ) ее пользователей (рис. 1.1). Важной может быть не обязательно секретная информация.
Занимаясь защитой информации нельзя не иметь четкого представления о ее жизненном цикле (рис. 1.2).
Полученная системой информация оценивается на достоверность и полезность. Часть информации уничтожается, а остальная подготавливается к хранению (систематизируется, преобразуется в удобную для хранения форму, сортируется по массивам хранения). Из хранилища выбирается нужная в данный момент времени информация, обрабатывается и используется в определенных целях. Полученные отчетные данные проходят тот же цикл. При выборке могут уничтожаться сведения, потерявшие цену из-за их старения. Количественные оценки цены и времени старения информации, приводимые в литературе, по причине сложности задачи довольно трудны, неточны и противоречивы. Время жизни информации определяется ее владельцем в процессе эксплуатации информационной системы в конкретных условиях.
- http://studfiles.net/preview/4515436/
- http://studopedia.ru/18_70325_svoystva-informatsii-kak-predmeta-zashchiti.html
- http://helpiks.org/5-59871.html