Меню Рубрики

Свойства информации являются наиболее важными с точки зрения обеспечения ее безопасности

Страницы работы

Содержание работы

1 Характеристики информации с точки зрения ее защиты

Защита информации должна обеспечить: Конфиденциальность – свойство информации, состоящее в отсутствии несанкционированного доступа к защищаемой информации для людей, программ или процессов, которые не имеют на это права. Целостность – свойство информации, состоящее в ее существовании в неискаженном виде. Т.е. целостность – это отсутствие несанкционированных изменений информации (добавления, удаления, модификации данных). Доступность – свойство компьютерной системы, состоящее в возможности обеспечить своевременный беспрепятственный доступ к защищаемой информации полномочными пользователями.

Угроза информации – это потенциально возможное событие, действие, процесс или явление, которое может вызвать нанесение ущерба (материального, морального или иного) защищаемому объекту. Формальное определение угрозы по ГОСТ Р 51624-00 – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее» .

1. Пассивные угрозы. Пассивные угрозы – это всегда угрозы конфиденциальности информации. Такие угрозы носят характер перехвата (или мониторинга) передаваемых данных. Пассивные нарушения могут быть двух видов: Раскрытие содержимого сообщений, или угрозы конфиденциальности информации. Эта угроза реализуется, когда к какой-нибудь информации получает доступ лицо, не имеющее на это права. Этот вид угроз встречается наиболее часто. Анализ потока данных. Это, например, определение отправителя и получателя, частоты сообщений.

2. Активные угрозы. Активными угрозами могут быть: Угрозы целостности информации. Нарушение целостности происходит при внесении несанкционированных изменений в информацию, умышленных или неумышленных. Угрозы доступности информации, или угрозы отказа в обслуживании. Этот вид угрозы угрожает не самой информации, а автоматизированной системе, в которой эта информация обрабатывается.

Уязвимость – это любая характеристика информационной системы, использование которой нарушителем может привести к реализации угрозы.

1. Уязвимости проектирования информационной системы. Это уязвимости, созданные разработчиком программного или аппаратного обеспечения при проектировании. В этом случае уязвимость свойственна проекту или алгоритму, и даже совершенная реализация проекта от этой уязвимости не избавляет. Яркий пример – уязвимость стека протоколов TCP/IP.

2. Уязвимости реализации информационной системы. Это ошибки, привнесенные на этапе реализации проекта. Типичный пример – «переполнение буфера» во многих реализациях программ, например sendmailили InternetExplorer.

3. Уязвимости конфигурации. Это уязвимости, добавленные администратором в процессе управления системойили привнесенные пользователем в процессе эксплуатации системы. Например: использование модема для выхода в Интернет в обход межсетевых экранов, или отказ запускать антивирусные сканеры, или другие, более враждебные действия.

Атака на информационную систему – это действие, которое приводит к реализации угрозы путем использования уязвимостей этой информационной системы.

Традиционная атака – это атака, построенная на модели «один-к-одному» или «один-ко-многим». В этом случае атака исходит из одной точки (от одного хоста). Для сокрытия источника атаки часто используется метод промежуточных хостов. В этом случае атака реализуется не напрямую на выбранную цель, а через цепь узлов. Нередко эти узлы находятся в разных странах.

Распределенная атака — это атака, построенная на модели «много- к одному» или «много- ко многим». В этом случае несколько злоумышленников проводят сотни и тысячи нападений в один и тот же момент времени на один или несколько узлов. Это, как правило, атаки типа «отказ в обслуживании».

Рис. 1.1 Модели традиционных атак Рис.1.2 Модели распределенных атак

Этапы реализации атаки

1. Сбор информации (informationgathering). На этом этапе определяется сетевая топология, тип и версия операционной системы, доступность сетевых сервисов и т.д.

2. Реализация (exploitation). Реализация атаки заключается в проникновении в систему и установлении контроля над атакуемым узлом. Например, это внедрение программы типа «троянский конь».

3. Завершение атаки («заметание следов»). Обычно это удаление соответствующих записей из журналов регистрации данного узла и других действий, возвращающих атакованную систему в исходное состояние (например, скрытие внедренных файлов).

2. Способы обеспечения защиты информации

Законодательные методыопределяют, кто и в какой форме должен иметь доступ к защищаемой информации. Законодательные методы не способны гарантировать выполнение установленных законов, они только декларируют эти законы, вместе с мерой ответственности за их нарушение. Административные методы заключаются в определении процедур доступа к защищаемой информации и установлении контроля за их соблюдением. Например, при получении документов в архиве и возврате их обратно в специальный журнал заносятся соответствующие записи. Работа с документами разрешается только в специально оборудованном и сертифицированном помещении. Чтобы работать с секретными документами, сначала нужно получить необходимый допуск, и т.п. Технические методы защиты призваны максимально избавиться от человеческого фактора. Соблюдение законодательных и административных мер защиты определяется согласием людей их соблюдать, и теоретически всегда можно избежать соблюдения установленных правил. В случае применения технических средств перед противником для доступа к информации ставится техническая задача. Современный пример технических средств защиты информации: самоуничтожающиеся DVD-диски. (диски можно будет использовать только 48 часов после вскрытия упаковки. Затем поверхность диска должна почернеть)

Правовые основы защиты информации

Основой современной государственной политики Российской Федерации в области информационной безопасности является Доктрина информационной безопасности РФ. Она представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Она утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г.

Наиболее важными, с точки зрения информационной безопасности, являются следующие законы.

· Конституция Российской Федерации (в редакции от 10.02.96 г.);

· «О безопасности» (в редакции от 05.03.92 г.);

· «Об информации, информатизации и защите информации» (от 20.01.95 г.);

· «О государственной тайне» (от 21.09.93 г.);

· «О федеральных органах правительственной связи и информации» (от 19.02.93 г.);

· «О правовой охране программ для электронных вычислительных машин и баз данных» (от 24.03.96 г.);

Закон «О безопасности» закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.

Лекции по ИТЗИ / 01. Основные свойства информации как предмета защиты

Основные свойства информации как предмета защиты

Информация — это набор некоторых сведений о каком-либо объекте или окружающем мире. Эти сведения могут иметь бытовой или научный характер.

Определенного рода сведения могут составлять тайну. И все эти сведения называют конфиденциальной информацией.

В зависимости от того, в какой области деятельности человека относится информация, выделяют следующие виды:

Все эти виды конфиденциальной информации подлежат защите, одним из видов которых является инженерно-техническая защита информации.

Информация является уникальным объектом в связи со своими свойствами. Информация не имеет физических параметров, у нее нет массы, размеров, энергии. Информация может храниться, обрабатываться, передаваться по каналам связи и видоизменяться.

Сама по себе информация в чистом виде выделена быть не может, она может существовать только на каком то материальном носителе, в вещественном объекте, в физическом поле.

С точки зрения защиты, информация обладает рядом свойств, основные из которых следующие:

1. Информация доступна человеку, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то объектами защиты являются материальные носители информации. Различают носители — источники информации, носители — переносчики информации и носители — получатели информации. Например, чертеж является источником информации, а бумага, на которой он нарисован, — носитель информации. Физическая природа источника и носителя в этом примере одна и та же — бумага. Однако между ними существует разница. Бумага без нанесенного на ней текста или рисунка может быть источником информации о ее физических и химических характеристиках. Когда бумага содержит семантическую информацию, ей присваивается другое имя: чертеж, документ и т. д. Чертеж детали или узла входит в состав более сложного документа — чертежа прибора, механизма или машины и т. д. вплоть до конструкторской документации образца продукции. Другие носители, например, поля не имеют четких границ в пространстве, но в любом случае их характеристики измеряемы. Физическая природа носителя-источника информации, носителя-переносчика и носителя-получателя может быть как одинаковой, так и разной. Передача информации путем перемещения ее носителей в пространстве связана с затратами энергии, причем величина затрат зависит от длины пути, параметров среды и вида носителя.

2. Ценность информации оценивается степенью полезности ее для пользователя (собственника, владельца, получателя). Информация может обеспечивать ее пользователю определенные преимущества: приносить прибыль, уменьшить риск в его деятельности в результате принятия более обоснованных решений и др.

Нейтральная информация не влияет на состояние дел ее пользователя, но носитель с нейтральной для конкретного получателя информацией может оказывать вредное воздействие на другой носитель с полезной информацией, если близки по значениям параметры носителей, например, частоты колебаний электромагнитных полей разных источников. Носители информации, оказывающее воздействие на другой носитель, представляют собой помехи.

Вредной является информация, в результате использования которой ее получателю наносится моральный или материальный ущерб. Когда такая информация создается преднамеренно, то ее называют дезинформацией.

Полезность информации всегда конкретна. Нет ценной информации вообще. Информация полезна или вредна для конкретного ее пользователя. Чрезвычайно ценная информация для одних пользователей может не представлять ценности для других.

Поэтому при защите информации определяют, прежде всего, круг лиц (фирм, государств), заинтересованных в защищаемой информации, так как-вероятно, что среди них окажутся злоумышленники.

В интересах защиты ценной (полезной) информации ее владелец (государство, организация, физическое лицо) наносит на носитель условный знак полезности содержащейся на нем информации, — гриф секретности или конфиденциальности. В качестве критерия для определения грифа конфиденциальности инфор­мации могут служить результаты прогноза последствий попадания информа­ции к конкуренту или злоумышленнику, в том числе:

величина экономического и морального ущерба, наносимого организации;

реальность создания предпосылок для катастрофических последствий в деятельности организации, например, банкротства.

3. Учитывая, что информация может быть для получателя полезной или вредной, что она покупается и продается, то информацию можно рассмат­ривать как товар. Цена информации связана с ее ценностью, но это разные понятия. Например, при проведении исследований могут быть затрачены большие материальные и финансовые ресурсы, которые завершились отри­цательным результатом, т. е. не получена информация, на основе которой ее владелец может получить прибыль. Но отрицательные результаты представ­ляют ценность для специалистов, занимающихся рассматриваемой пробле­мой, так как полученная информация укорачивает путь к истине.

Полезная информация может быть создана ее владельцем в результате научно-исследовательской деятельности, заимствована из различных откры­тых источников, может попасть к злоумышленнику случайно, например, в результате непреднамеренного подслушивания и, наконец, добыта различны­ми нелегальными путями. Цена информации, как любого товара, складывает­ся из себестоимости и прибыли.

Себестоимость определяется расходами владельца информации на ее по­лучение путем:

проведения исследований в научных лабораториях, аналитических центрах, группах и т. д.;

покупки информации на рынке информации;

добывания информации противоправными действиями.

Прибыль от информации ввиду ее особенностей может принимать раз­личные формы, причем денежное ее выражение не является самой распро­страненной формой. В общем случае прибыль от информации может быть получена в результате следующих действий:

продажи информации на рынке;

материализации информации в продукции с новыми свойствами или технологии, приносящими прибыль;

использования информации для принятия более эффективных решений.

Читайте также:  Вид организации с точки зрения самостоятельности в принятии решений

4. Ценность информации изменяется во времени. Распространение ин­формации и ее использование приводят к изменению ее ценности и цены. Ха­рактер изменения ценности во времени зависит от вида информации. Ценность большинства видов информации, циркулирующей в обществе, со временем уменьшается — информация стареет.

В зависимости от продолжительности жизненного цикла коммерческая информация классифицируется следующим образом:

оперативно-тактическая, теряющая ценность примерно по 10% в день (например, информация выдачи краткосрочного кредита, предложения по приобретению товара в срок до одного месяца и др.):

стратегическая информация, ценность которой убывает примерно 10% в месяц (сведения о партнерах, о долгосрочном кредите, развитии и т. д.).

Информация о законах природы имеет очень большое время жизненного цикла. Ее старение проявляется в уточнении законов, например, в ограниче­ниях законов Ньютона для микромира.

5. Невозможно объективно (без учета полезности ее для потребителя, владельца, собственника) оценить количество информации. Количество информации, содержащейся, например, в книге, для разных читателей- разное. Даже один и тот же человек в разные периоды своей жизни находит в книге каждый раз что-то новое для себя. Количество информации в голове человека можно косвенно оценить по его действиям, так как для принятия обоснованного решения необходимо больше информации.

Для определения количества информации в теории информации предложен энтропийный подход, В соответствии с ним количество информации оценивается мерой уменьшения у получателя неопределенности (энтропии) выбора или ожидания событий после получения информации.

На практике используют более грубый и простой, так называемый объемный способ измерения информации путем подсчета количества (в битах или байтах) символов сообщения или измерения характеристик носителя (количества листов, времени передачи сообщения и др.). Но семантика информации и ее ценность при этом не учитываются.

6. При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а цена снижается. После снятия копии с документа на ксероксе или другим способом количество информации в нем не меняется. В результате этого несанкционированное копирование (хищение) информации может остаться незамеченным для ее владельца, если отсутствуют иные признаки проникновения злоумышленника к ее источнику и факта хищения. Но если при копировании происходят воздействия на информационные параметры носителя, приводящие к изменению их значений, или незначительные изменения накапливаются, то количество информации уменьшается. Ухудшается качество звука и изображения соответственно на аудио- и видеопленке из-за механического разрушения магнитного слоя, книжка зачитывается до дыр, обесцвечиваются из-за воздействия яркого ультрафиолетового света цвета изображения оригинала при ксерокопировании и т. д.

Так как при каждом копировании увеличивается число ее законных и незаконных пользователей, то в соответствии с законами рынка цена снижается. Например, видеопиратство вызывает большое беспокойство у владельцев видеопродукции, так как широкое распространение пиратских копий значительно сбивает цены на рынке.

Свойства информации как предмета защиты

Для обеспечения эффективной защиты информации необхо­димо знать ее свойства. Она как предмет защиты обладает рядом свойств, основные из которых следующие:

1. Нематериальная информация может храниться, передавать­ся обрабатываться, если она содержится на материальном носи­теле. Так как с помощью материальных средств можно защищать только материальный объект, то объектами защиты являются материальные носители информации.Различают носители — источники информации, носители — переносчики информации и носители— получатели информации. Например, чертеж являет­ся источником информации, а бумага, на которой он нарисован, — носитель информации. Физическая природа источника и носителя в этом примере одна и та же — бумага. Однако между ними сущес­твует разница. Бумага без нанесенного на ней текста или рисун­ка является источником информации о ее физических и химичес­ких свойствах. Когда бумага содержит семантическую информа­цию, то она становится документом — источником семантической информации. Некоторые романтические натуры пропитывают бу­магу писем духами. Такое письмо содержит дополнительную ин­формацию о запахе любимых духов автора.

Но независимо от вида информации, содержащейся на бума­ге или ином другом носителе, защищать от хищения, изменения И уничтожения информации можно материальный объект — лис­ты бумаги, которые имеют определенные размеры, вес, механичес­кую прочность, устойчивость краски или чернил к внешним воз­действиям и т. д., или иные носители. Параметры носителя опреде­ляют условия и способы хранения информации. Бумагу для обеспечения безопасности содержащейся на ней информации хранят в сейфе. Другие носители, например поля, не имеют четких границ в пространстве и их трудно запереть в шкаф. Но в любом случае характеристики материального носителя контролируемы органами чувств человека или его технических средств.

Параметры информации (затраты энергии, время передачи, сто­имость и др.), которыми часто характеризуют ту или иную инфор­мацию, являются параметрами ее носителя. Энергетические затра­ты на передачу информации равны работе по перемещению носи­теля из одной точки пространства в другую. Для разных носителей эти затраты отличаются. Так же, например, время и энергия для пе­редачи одной и той же информации по сети Интернет и на пере­кладных (на гужевом транспорте) несоизмеримы. Следовательно, физические характеристики информации представляют собой ха­рактеристики ее носителей.

2. Информация может быть для ее для пользователя (собс­твенника, владельца, получателя) достоверной и ложной, по­лезной и вредной.Информация, отражающие объективные фак­ты, события, явления и процессы, является достоверной, а не со­ответствующая им — ложной.Границу между достоверной и лож­ной информацией часто трудно провести. Достоверная информа­ция в процессе передачи может трансформироваться в свою про­тивоположность. Преднамеренно создаваемая и распространяемая ложная информация называется дезинформацией.

В естественных областях науки достоверной информацией счи­тается та, которую может получить не только ее автор, но и другие ученые. Если результаты научного исследования не удается пов­торить, то информация считается недостоверной. Например, сен­сационное сообщение английских физиков о получении ими «хо­лодной» (при обычной температуре) термоядерной реакции сначала вызвало большой интерес в мире, но после неудачных попыток повторить эксперимент другими учеными это сообщение было за­быто.

Когда реальные факты интерпретируются людьми, то получа­емая информация «окрашивается» их субъективизмом. Поэтому в гуманитарных областях науки могут существовать достаточно много разных, даже противоположных, точек зрения по одному и тому же вопросу. Достаточно сказать, что история, особенно не очень далекого времени, часто переписывается в угоду господству­ющему в данный период времени представлению об исторических событиях так называемой элиты. Трудность определения грани­цы между достоверной и ложной информацией широко использу­ется в информационных войнах, которые постоянно ведутся меж­ду не только государствами, но и различными группами и даже от­дельными людьми. Какими бы независимыми себя не называли те или иные средства массовой информации, каждое из них объек­тивно отражает лишь мнение своих владельцев или редакции. Оно отличается в различных соотношениях достоверной и ложной ин­формации, доводимой до своих слушателей и читателей.

Полезная информация приносит прибыль ее владельцу или пользователю, уменьшает риск в его деятельности в результате принятия более обоснованных решений, улучшает его психичес­кое состояние и т. д. Достоверная информация, как правило, явля­ется полезной, так как обеспечивает принятие более правильного решения. Но в отдельных случаях такая зависимость подвергается сомнению. Например, американские врачи сообщают больному о его неизлечимой болезни, так как считают, что такая информация позволяет больному принять более обоснованное решение о своих дальнейших действиях. Наши врачи часто скрывают правду, пола­гая, что такая информация может «добить» больного. Истина, как считают в таких случаях, посредине. Сильному человеку горькая правда полезна, так как она мобилизует его силы для борьбы с не­дугом, слабому более полезна «сладкая ложь», так как она поддер­живает его жизненный тонус.

Вредной является информация, в результате использования которой ее получателю наносится моральный или материальный ущерб. Часто вредная информация создается в результате целенаправленной или случайной модификации ее при переносе с одного носителя на другой. Такая информация распространяется в виде слухов.Из этого не следует, что слухи содержат только ложную и вредную информации. Иногда власти допускают утечку достовер­ной информации с целью выявить реакцию общественности на го­товящиеся непопулярные меры, а «звезды», особенно шоу-бизнеса, распускают слухи о себе для поддержания имиджа.

К вредной также относится информация, содержание которой является нейтральной для ее пользователя, но засоряет так назы­ваемое информационное пространство. Засоренность каналов свя­зи и документов нейтральной информацией затрудняет и сущес­твенно увеличивает время добывания полезной. Многие по собс­твенному опыту знают, как иногда трудно найти нужный документ в кипах других, от которых и пользы-то мало, но выбросить жал­ко. Кроме того, носитель с нейтральной для конкретного получате­ля информацией может оказывать вредное воздействие на другой носитель с полезной информацией, если близки по значениям па­раметры носителей, например частоты колебаний электромагнит­ных полей разных источников. Носители информации, оказываю­щее воздействие на другой носитель, представляют собой поме­хи.То, что для одного получателя является информацией, для дру­гого — помеха. Когда во время разговора по телефону из-за неис­правности в цепях коммутации телефонной станции слышен раз­говор других людей, то каждая пара абонентов воспринимает раз­говор другой как помеху.

Полезность информации всегда конкретна.Нет полезной ин­формации вообще. Информация полезна или вредна для конкрет­ного ее пользователя. Под пользователями подразумевается как один человек или автомат, так и группа людей и даже все челове­чество. Чрезвычайно полезная информация для одних пользовате­лей может не представлять ценности для других. Даже информа­ция, ценная для всего человечества, например технология изготов­ления лекарств от опасной болезни, для конкретного здорового че­ловека может не представлять интерес.

Поэтому при защите информации определяют, прежде всего, круг лиц (фирм, государств), заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышлен­ники.

В интересах защиты ценной (полезной) информации ее владе­лец (государство, организация, физическое лицо) наносит на но­ситель условный знак полезности содержащейся на нем информа­ции, — гриф секретности или конфиденциальности. Гриф секрет­ности информации, владельцами которой является государство (го­сударственные органы), устанавливается на основании Закона «О государственной тайне» и ведомственных перечней сведений, со­ставляющих государственную тайну. В соответствии с постанов­лением Правительства РФ № 870 от 4 сентября 1995 г. к информа­ции секретной, совершенно секретной и особой важности относит­ся информация, хищение или несанкционированное распростране­ние которой может нанести ущерб соответственно государствен­ной организации (предприятию, учреждению), отрасли (ведомству, министерству), субъекту Федерации и РФ в целом. Для несекрет­ной информации, содержащей служебную тайну, вводят гриф «для служебного пользования».

Для обозначения степени конфиденциальности коммерчес­кой информации применяют различные шкалы ранжирования. Наиболее распространена шкала: «строго конфиденциально», кон­фиденциально» и «не подлежит разглашению».

В качестве критерия для определения грифа конфиденциаль­ности информации могут служить результаты прогноза последс­твий попадания информации к конкуренту или злоумышленнику.

Следствием разглашения или утери документа с грифом «стро­го конфиденциально» могут быть материальные и финансовые по­тери, которые могут привести организацию к банкротству или пог­лощению ее более мощной, а также к физическому и мррально-психологическому воздействию на персонал организации. При попа­дании к конкуренту информации документов с грифом «конфиден­циально» организации могут быть нанесены значительные матери­альные и финансовые потери. «Разглашению не подлежит» инфор­мация, представляемая в органы контроля, переписка, договоры, сведения о сотрудниках организации, воспользовавшись которыми злоумышленник может нанести им или организации вред.

3. Хотя информация нематериальная, она покупается и про­дается. Поэтому информацию можно рассматривать как то­вар.Полезность информации как товара характеризуется его це­ной. Цена информации зависит от ее ценности, но это разные поня­тия. Например, при проведении исследований могут быть затраче­ны большие материальные и финансовые ресурсы, которые завер­шились отрицательным результатом, т. е. не получена информа­ция, на основе которой ее владелец может получить прибыль. Но отрицательные результаты представляют ценность для специалис­тов, занимающихся рассматриваемой проблемой, так как получен­ная информация укорачивает путь к истине. Детские фотографии имеют большую ценность для родителей изображенных на них де­тей, но рыночная цена у них близка к нулю до тех пор, пока изобра­женный на фотографии ребенок не становится знаменитым. Цена фотографии знаменитого человека пропорциональна его рейтин­гу. Ценность информации — полезность ее для собственника (вла­дельца, пользователя), цена — полезность информации для участ­ников рынка.

Читайте также:  Имеет ли смысл восстанавливать зрение гимнастикой после кератотомии

Полезная информация может быть создана ее владельцем в ре­зультате научно-исследовательской деятельности, заимствована из различных открытых источников, может попасть к злоумышлен­нику случайно, например в результате непреднамеренного подслу­шивания, и, наконец, добыта различными нелегальными путями. Цена информации, как любого товара, складывается из себестои-, мости и прибыли.

Себестоимость определяется расходами владельца информа­ции на ее получение путем:

§ проведения исследований в научных лабораториях, аналити­ческих центрах, группах, отдельными учеными и т. д.;

§ покупки информации на рынке информации;

§ добывания информации противоправными действиями.

Прибыль от информации ввиду ее особенностей может прини­мать различные формы, причем денежное ее выражение не являет­ся самой распространенной формой. В общем случае прибыль от информации может быть получена в результате следующих дейс­твий:

продажи информации на рынке;

§ материализации информации в продукции с новыми свойства­ми или технологией, приносящими дополнительную прибыль;

§ использования информации для принятия более эффективных решений.

Последняя форма прибыли от информации не столь очевид­на, но она самая распространенная. Это обусловлено тем, что лю­бая деятельность человека есть по своей сути последовательность принятия им решений. Большинство решений принимается чело­веком бессознательно, он осознанно принимает в основном жиз­ненно важные решения.

Для принятия любого решения нужна информация, причем, чем выше цена решения, тем большее количество ее необходимо. Размышления человека перед принятием решения представляют собой не что иное, как переработку человеком имеющейся у него информации. По своему опыту каждый знает, как трудно принять ответственное решение в условиях дефицита информации или вре­мени.

Дефицит времени при принятии решений возникает, когда не­достаточно времени для восприятия (чтения) и обработки инфор­мации, необходимой для принятия обоснованного решения. При недостатке времени часть информации не учитывается, что по пос­ледствиям аналогично дефициту информации. Поэтому руководи­тель требует от своих помощников представлять ему информацию в обобщенном виде и форме, позволяющих воспринять ее в сжа­тые сроки.

Учитывая жизненную потребность в информации для любых живых организмов, природа создала механизм, заставляющий их искать информацию в случае ее дефицита. Таким общим механиз­мом для активизации деятельности живых существ по удовлетво­рению основных потребностей, в том числе информационной пот­ребности, являются эмоции. Уровень отрицательных эмоций жи­вого существа пропорционален дефициту информации, необходи­мой для принятия им решений. Алгоритм поведения живого чело­века формируется таким, чтобы устранить причины отрицатель­ных эмоций, в том числе путем поиска информации.

4. Полезность (цена) информации изменяется во времени.Распространение информации и ее использование приводят к изменению ее ценности и цены. Характер изменения ценности во времени зависит от вида информации. Для научной информации эта зависимость часто имеет волнообразный вид. Информация об открытии даже новых законов или явлений природы вначале долж­ным образом не оценивается. Например, в начале века результаты исследований по атомной физике носили чисто познавательный ха­рактер и интересовали узкий круг ученых. Информация в этой об­ласти приобрела чрезвычайно высокую цену, когда появились ре­альные возможности практического использования атомной энер­гии. По мере того как исчерпываются на определенном этапе на­учно-технического прогресса возможности практической реали­зации теоретических результатов, ценность информации убывает. Новые технологии или достижения в смежных областях могут уве­личить ценность давно полученных знаний. Недаром говорят, что новое — это хорошо забытое старое.

Ценность (цена) большинства видов информации, циркулирую­щей в обществе, со временем уменьшается — информация старе­ет. Характер старения разведывательной информации рассмотрен в [9]. Он приведен на рис. 3.8.

А — оперативно-тактическая информация (ценность теряется 10% в день); В — стратегическая информация во время войны (ценность теряется 10% в месяц); С — стратегическая информация в мирное время (ценность теряется 20% в год); D — информация о сравнительно неизменных объектах (дорогах, мостах, природных ресурсах, ценность теряется 10% в год).

Рис. 3.8. Характер старения разведывательной информации

По степени старения коммерческая информация может харак­теризоваться следующим образом:

•оперативно-тактическая, теряющая ценность примерно по 10%
в день (например, информация о выдаче краткосрочного креди­
та, предложения по приобретению товара в срок до одного ме­
сяца и др.);

•стратегическая информация, ценность которой убывает при­
мерно 10% в месяц (сведения о партнерах, о долгосрочном кре­
дите, развитии и т. д.).

Ценность информация о законах природы убывает очень мед­ленно. Ее старение проявляется в уточнении законов, например, в ограничениях законов Ньютона для микромира.

Характер старения информации можно аппроксимировать за­висимостью, аналогичной правилу получения «сложного» процен­та. В соответствии с ней ценность информации через m интервалов времени, убывающая на k процентов за один интервал, оценивает­ся по выражению: Си

Сио (1 — k/ 100) m , где Сио — ценность инфор­мации в момент ее получения. Например, если ценность инфор­мации уменьшается в месяц на 10%, то через 6 месяцев она соста­вит около 50% первоначальной ценности. Время, в течение которо­го ценность информации уменьшается до 10% первоначальной ве­личины, можно назвать временем жизни информациитжи. Время жизни рассматриваемой в примере информации составляет около 21 месяца.

5. Невозможно объективно (без учета полезности ее для потребителя, владельца, собственника) оценить количество информации.Для обеспечения эффективной защиты информации важно знать количество защищаемой информации. Однако объек­тивно определить ее невозможно. Например, количество информа­ции, содержащейся в книге, для разных читателей — разное. Даже один и тот же человек в разные периоды своей жизни находит в книге каждый раз что-то новое для себя. Количество информации в голове человека можно косвенно оценить по его действиям, так как для принятия обоснованного решения необходимо больше ин­формации.

Иногда полезность информации связывают с ее качеством. Но понятие «качество» применительно к информации не имеет самостоятельного значения, так как оно поглощается понятием «коли­чество». Действительно, количество информации, например, в фо­тографии зависит от ее качества. Чем более резкое изображение на фотографии, чем больше в нем полутонов и оттенков цвета, тем больше информации она содержит. Ухудшение качества изображе­ния при копировании, например, видеокассет приводит к сниже­нию количества информации и, как следствие, к уменьшению пси­хологического воздействия фильма на зрителя. Под качеством ин­формации обычно подразумевают качество отображения ее на но­сителе или ее достоверность (соответствие оригиналу). Качество информации в этом смысле можно достаточно объективно изме­рить.

Для определения количества информации в теории инфор­мации рассматривается так называемый энтропийный подход. В соответствии с ним количество информации оценивается мерой уменьшения у получателя неопределенности (энтропии) выбора или ожидания событий после получения информации. Количество получаемой информации тем больше, чем меньше вероятность со­бытия. Такой подход хорошо разработан для определения коли­чества информации в сообщении, передаваемом по каналам связи. Выбор при приеме осуществляется между символами алфавита со­общения. Количество информации в передаваемом по каналам свя­зи сообщении из N символов (без учета связи между символами в сообщении) рассчитывается по известной формуле Шеннона:

где Р: — вероятность появления в сообщении символа i; n — коли­чество символов в алфавите языка.

Как следует из формулы, количество информации, измеряемое в двоичных элементах (в битах, байтах), зависит только от коли­чества и статистики символов, но не зависит от содержания сооб­щения. Количество информации, определяемое по этой формуле, одинаковое при передаче бессмысленного текста или сообщения о жизненно важных для получателя сведениях, содержащих одина­ковые символы. С точки зрения передачи таких сообщений по ка­налам связи такой подход обоснован, так как затраты на передачу этих сообщений одинаковы. А на что потрачены деньги отправителя сообщения и насколько оно информативно для получателя, — эти вопросы к связи отношения не имеют.

Аналогично, когда при телефонном разговоре ваш собесед­ник сообщает известные сведения, то количество полученной вами информации мало, хотя разговор может длиться достаточно дол­го. В таком случае возникает вопрос, что передавалось в этом слу­чае. Очевидно, что осуществлялась передача лишь акустических и электрических сигналов.

Если информацию трактовать как знания, то количество ин­формации, извлекаемой человеком из сообщения, можно оценить степенью изменения его знаний. Структурированные знания, пред­ставленные в виде понятий и отношений между ними, называют­ся тезаурусом. Тезаурус имеет иерархическую структуру. Понятия и отношения, группируясь, образуют другие, более сложные поня­тия и отношения.

Знания отдельного человека, организации, государства обра­зуют соответствующие тезаурусы. Тезаурусы различных организа­ционных структур включают части тезаурусов входящих в их со­став элементов, прежде всего людей. Например, тезаурус органи­зации образуется из тезаурусов сотрудников по тематике их рабо­ты и других носителей информации (документов, продукции, ма­териалов и т. д.).

Для передачи знаний тезаурусы должны пересекаться, т. е. они должны содержать общие элементы (понятия и отношения между ними). Если таковых нет, то владельцы разных тезаурусов просто не поймут друг друга. О таких людях говорят, что они разговари­вают на «разных языках». Даже люди одной национальности час­то говорят на «разных языках», вкладывая в одинаковые по форме понятия разное содержание. Подход к оценке количества информа­ции по степени изменения тезауруса после ее получения, предло­женный Ю. А. Шрейдером, можно назвать тезаурусным.

В общем случае количество информации, получаемое из со­общения ее получателем, зависит от соотношения тезауруса сооб­щения и получателя. Если тезаурус сообщения составляет часть тезауруса получателя или их тезаурусы настолько отличаются по составу, что не пересекаются, то количество получаемой ин­формации минимальное. В первом варианте получатель не приобретает новые знания и тезаурус получателя не пополняется, во втором — получатель не понимает смысл сообщения и не может установить отношения с другими элементами тезауруса. Подобное происходит, когда совершаются «преждевременные» научные от­крытия, которые даже для научной общественности являются «ве­щью в себе». В истории науки и искусства много фактов отторже­ния общественностью идей и произведений, опережающих «свое время». Например, доклад русского математика Н. И. Лобачевского на заседании физико-математического факультета Казанского уни­верситета в 1826 г. с изложением основ созданной им неевклидовой геометрии, которые рассматриваются в настоящее время как круп­нейшее достижение математической мысли в истории мировой на­уки, почти никем не был понят и подвергся резкой критике.

Обобщая сказанное, циркуляцию информации в человеческом обществе можно представить исходя из следующей модели.

Тезаурусы человека и любой организационной структуры пред­ставляют их капитал. Поэтому они стремятся, во-первых, к сохра­нению (безопасности) своего тезауруса, а во-вторых, к его увели­чению. Тезаурус владельца информации может быть увеличен как за счет синтеза знаний владельцем путем проведения собственных исследований или разработок, так и за счет их законного и незакон­ного приобретения.

Законное приобретение знаний возможно путем организован­ного обучения в учебных заведениях, самостоятельного изучения литературы (самообучения), приглашения на работу более знаю­щего специалиста, покупки патента или лицензии. Приобретение знаний путем хищения информации является незаконным спосо­бом увеличения тезауруса.

Читайте также:  Что такое угол зрения и разрешающая способность глаза

Приближенно относительное количество информации можно оценить путем определения доли тематических вопросов, на кото- ! рые получены ответы, удовлетворяющие потребителя или полу­чателя информации. С этой целью вся предметная область, кото­рая интересует получателя информации, разделяется на п темати­ческих вопросов, из которых на m получены ответы с достаточной полнотой и достоверностью, а отношение n/m характеризует в до­лях или процентах количество информации. Чем большее количес­тво тематических вопросов, тем точнее оценки.

Применительно к видам информации количества информации приближенно можно оценить на основе следующих соображений.

Учитывая, что любая информация содержится в значениях при­знаков ее носителя, информацию можно разделить на отдельные минимальные порции, каждая из которых содержит информацию об одном признаке. Наибольшее количество информации содер­жится в именном признаке с информативностью 1. Информацию о таком гипотетическом признаке можно принять за первичный (базовый) элемент признаковой информации (ЭПИ).Все реаль­ные признаки с информативностью менее 1 составляют долю эле­мента информации, равную их информативности. Такой же подход можно распространить на количество информации, содержащейся в признаковой структуре. Информация о признаковой структуре в единицах признаковой информации равна ее информативности, которая определяется исходя из информативности составляющих ее признаков по формуле сложения вероятностей. Следовательно, увеличение количества признаковой информации можно обеспе­чить за счет повышения как информативности признаков, так и их количества.

В качестве единицы семантической информации по аналогии с признаковой информацией целесообразно выбрать то, что пы­таются выделить в любом документе, — мысль.Она может быть выражена одним словом или большим количеством предложе­ний. Но семантическая информация нужна человеку для переда­чи прежде всего мыслей. Цена информации также зависит от по­лезности и количества содержащихся в них мыслей. Формальным путем выявить мысль пока нельзя. Однако человек может в лю­бом сообщении определить, по крайней мере, основные из содер­жащихся в нем мыслей. Мысли реферата, доклада, курсовой рабо­ты, дипломного проекта и других документов концентрируют в заключении. Конечно, сами мысли могут существенно отличать­ся по ценности или полезности. За одни мысли ее автор получает Нобелевскую премию, другие мысли не интересны даже близкому человеку. Если ценность мысли оценить коэффициентом в интер­вале 0-1, то количество семантической информации в сообщении определяется как взвешенная (по ценности) сумма содержащихся в нем мыслей.

Такой подход хорошо согласуется с широко применяемой оцен­кой информации в выступлениях, статьях, отчетах и других ин­формационных материалах. Например, в выступлении такого-то докладчика много полезных мыслей, в статье такого-то автора не содержится ни одной стоящей мысли. Полезность публикации со­ответственно содержащихся в ней мыслей определяется по коли­честву ссылок на нее в работах других авторов. Чем более кратко и четко излагает человек свои мысли, тем больше он ценится как специалист.

На практике используют более грубый и простой, так назы­ваемый объемный способ измерения информациипутем подсче­та количества (в битах или байтах) символов сообщения или изме­рения характеристик носителя (количества листов, времени пере­дачи сообщения и др.). Часто покупатели книг оценивают их по­лезность по количеству листов. Интуитивно кажется, что большее число листов содержит большее количество информации. Но такая зависимость верна далеко не всегда. Сравнительно небольшой по объему рассказ Э. Хемингуэя «Старик и море» превосходит по эмо­циональному воздействию многие толстые романы.

6. Информация способна случайным образом «растекать­ся» в пространстве.Так как человеку присуща любознатель­ность, переходящая у многих в любопытство, а также иногда даже трудно сдерживаемое желание поделиться с другими ново­стями, то при общении (взаимодействии) людей происходит вы­равнивание их тезаурусов. Следовательно, в организации и обще­стве, если не предпринимаются дополнительные усилия по под­держанию неравномерности информационной энтропии, проис­ходит ее выравнивание, т. е. выравнивание тезаурусов разных со­трудников или членов общества. Выравнивание тезаурусов про­исходит путем передачи информации от тезауруса большего объ­ема тезаурусу меньшего объема. Кроме целенаправленной (за­конной или незаконной) деятельности по передаче информации имеют место случайные процессы выравнивания тезаурусов вла­дельцев, аналогично выравниванию температуры в замкнутом пространстве. Этот процесс объективно проявляется в любой ор­ганизации, государстве и человеческом обществе в целом путем случайных, трудно контролируемых процессов распространения

информации от источника с большим объемом тезауруса к полу чателю, в том числе несанкционированному, с меньшим объемов тезауруса. Как показывает опыт, со временем круг лиц, которые становится известна секретная (конфиденциальная) информа ция, расширяется случайным образом. Кто-то под большим сек ретом рассказал новости приятелю или жене, те приоткрыли тай ну другим людям и т. д. Это процесс объективный в том смыс ле, что только за счет дополнительных усилий и часто болыпю затрат удается приостановить или замедлить процесс «растека ния» информации. По своей сути он аналогичен, только в инфор мационной сфере, процессу выравнивания энтропии в природе Например, при уменьшении энтропии в какой-либо точке про странства, вызванном нагреванием или даже рождением челове ка, со временем температура выравнивается, а человек умирает j превращается в прах, энтропия которого неизмеримо выше, чет» у живого человека.

При выравнивании тезаурусов коммерческая цена информацш убывает, а ценность информации может как возрастать, так и сни­жаться. Действительно, закон Ома знают очень много людей, но от этого полезность его для практики не уменьшается. Но покупателе на эту информацию вряд ли удастся найти, так как изучение законе Ома входит в программу школьного образования.

7. При копировании, не изменяющем информационные па­раметры носителя, количество информации не меняется, а ее цена снижается.После снятия копии с документа на ксерок­се или другим способом количество информации в нем не меня­ется. В результате этого несанкционированное копирование (хи­щение) информации может остаться незамеченным для ее владель­ца, если отсутствуют иные признаки проникновения злоумышлен­ника к ее источнику и факта хищения. Но если при копировании происходят воздействия на информационные параметры носите­ля, приводящие к изменению их значений, или незначительные из­менения накапливаются, то количество информации уменьшается. Ухудшается качество звука и изображения соответственно на ау­дио- и видеопленке из-за механического разрушения магнитного слоя, книжка зачитывается до дыр, блекнут яркие цвета на картин­ках-репродукциях на стенах светлой комнаты.

Так как при каждом копировании увеличивается число ее за­конных и незаконных пользователей, то в соответствии с законами рынка цена снижается. Например, видеопиратство вызывает боль­шое беспокойство у владельцев видеопродукции, так как широкое распространение пиратских копий значительно сбивает цены на рынке.

Не нашли то, что искали? Воспользуйтесь поиском:

Свойства информации и требования к ее защите

ИНФОРМАЦИЯ КАК ОБЪЕКТ ЗАЩИТЫ. НЕОБХОДИМОСТЬ И НАПРАВЛЕНИЯ ЗАЩИТЫ

Безопасность – состояние защищенности жизненно важных интересов личности, предприятия, государства от внешних и внутренних угроз. Основные компоненты безопасности – люди (персонал предприятий), материальные и финансовые ресурсы и информация.

Р и с. Общее определение понятие безопасности

В современном обществе все большее значение приобретает защита информации – обеспечение информационной безопасности.

Свойства информации и требования к ее защите

Информация — это результат отражения и обработки в человеческом сознании многообразия внутреннего и окружающего мира, это сведения об окружающих человека предметах, явлениях природы, деятельности других людей и т.д., а также сведения о его внутреннем состоянии.

К любой информации всегда предъявляются следующие требования:

достоверность и полнота;

адекватностьи актуальность;

ясность и понятность.

Информация достоверна, если она не искажает истинное положение дел. Недостоверная информация может привести к неправильному пониманию или принятию неправильных решений.

Информация полна, если ее достаточно для понимания и принятия решений. Неполнота информации сдерживает принятие решений или может повлечь ошибки.

Информация адекватна, если образ, создаваемый при ее получении, соответствует реальному объекту, процессу, явлению. В реальной жизни вряд ли возможна ситуация, когда вы сможете рассчитывать на полную адекватность информации. Всегда присутствует некоторая степень неопределенности. От степени адекватности информации реальному состоянию объекта или процесса зависит правильность принятия решений. Актуальную информацию важно иметь при работе в постоянно изменяющихся условиях. Если ценная и актуальная информация выражена непонятными словами, она может стать бесполезной. Информация становится ясной и понятной, если она выражена языком, на котором говорят те, кому предназначена эта информация.

Всегда существует общедоступная информация. При этом мы говорим, что ею владеют все. Вместе с тем есть информация, собственниками которой являются отдельные лица, предприятия, организации, государство. И всегда существуют причины по которой, собственники информации не хотят чтобы она была доступна другим.

Взаимоотношения (права, обязанности, ответственность) между личностями, организациями регулируются обществом – на правовом уровне государством с помощью законов и нормативных актов. Так соответствующие законы РФ делят тайную информацию, прежде всего, на государственную и конфиденциальную. Виды конфиденциальной информации и отношение к ней также регламентируются законодательством РФ. Что относится к конфиденциальной информации различных видов иллюстрирует рис.

Защите подлежит не всякая информация, а только та, которая имеет ценность. Ценность информации является критерием при принятии любого решения о ее защите. Несмотря на то что было предпринято немало попыток формализовать процесс ее оценки с использованием методов теории информации и анализа решений, критерий оценки до сих пор остается весьма субъективным.

Оценка информации требует не только разделения информации на категории в соответствии с ее ценностью, но и важностью. Известно следующее разделение информации по степени важности:

• жизненно важная незаменимая информация, наличие которой необходимо для функционирования организации;

• важная информация — информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами;

• полезная информация — информация, которую трудно восстановить, однако организация может эффективно функционировать и без нее;

• несущественная информация — информация, которая может быть больше не нужна организации.

Р и с. Виды конфиденциальной информации

На практике отнесение информации к одной из этих категорий представляет собой довольно трудную задачу, так как одна и та же информация может быть использована многими подразделениями организации, каждое из которых может отнести эту информацию к различным категориям важности. Категория важности, как и ценность информации, обычно изменяется со временем и зависит от отношения к ней различных групп потребителей и потенциальных нарушителей. Категории важности можно представить в виде многоуровневой пирамиды. Каждый уровень данной пирамиды, поделенный на части по горизонтали, отражает принцип деления информации по функциональному признаку и полномочиям (п1, п2. ) ее пользователей (рис. 1.1). Важной может быть не обязательно секретная информация.

Занимаясь защитой информации нельзя не иметь четкого представления о ее жизненном цикле (рис. 1.2).

Полученная системой информация оценивается на достоверность и полезность. Часть информации уничтожается, а остальная подготавливается к хранению (систематизируется, преобразуется в удобную для хранения форму, сортируется по массивам хранения). Из хранилища выбирается нужная в данный момент времени информация, обрабатывается и используется в определенных целях. Полученные отчетные данные проходят тот же цикл. При выборке могут уничтожаться сведения, потерявшие цену из-за их старения. Количественные оценки цены и времени старения информации, приводимые в литературе, по причине сложности задачи довольно трудны, неточны и противоречивы. Время жизни информации определяется ее владельцем в процессе эксплуатации информационной системы в конкретных условиях.

Источники:
  • http://studfiles.net/preview/4515436/
  • http://studopedia.ru/18_70325_svoystva-informatsii-kak-predmeta-zashchiti.html
  • http://helpiks.org/5-59871.html