Основные свойства и характеристики информационного обеспечения безопасности функционирования информационных систем управления предприятий и фирм

Информация, создаваемая, потребляемая и хранимая в процессе функционирования и взаимодействия социальных, технических и организационно-технических систем друг с другом и с внешней средой (чаще всего эго одно и гоже), может быть довольно условно, но четко разделена на два основных рода — информация внутренняя и внешняя.

Внутренняя информация — эго структурная или преобразующая информация (последнее название адекватно для частного вида организационно-технических структур, например, для АСУ). Внутренняя структурная информация создастся, потребляется и распространяется самой системой. Ее использование санкционировано только для внутреннего потребления, т.е. для управления элементами и подсистемами, обеспечения основного и вспомогательных производственных процессов и г.п. Эту информацию содержат массивы данных, документы и файлы, нс предназначенные для передачи внешней среде или через внешнюю среду.

Внешняя информация циркулирует в каналах обмена с иными системами, в совокупности составляющими внешнюю среду. В процессе информационного обмена с внешней средой может участвовать информация, являющаяся основным продуктом деятельности системы, но также и контрольная информация о состоянии системы (финансовая, отчетная, плановая и т.п.), правовая и нормативная информация, регламентирующая условия функционирования системы, рекламная и другая информация. В ряде случаев к внешней информации приходится относить и ту внутреннюю, к которой осуществляется несанкционированных доступ посредством технических каналов утечки.

Определение качественно различных форм проявления информации двух указанных родов можно провести на основе анализа модели процесса управления сложным динамическим объектом. В соответствии с этой моделью (рис. 1.1.) управление основным процессом функционирования P0(S) динамического объекта S осуществляется в замкнутом контуре, где протекают процессы Pi, iе 1...5, и циркулируют сообщения (происходит обмен информационными массивами, документами) Q.

Структура модели управления сложным динамическим объектом

Рис. 1.1. Структура модели управления сложным динамическим объектом.

Множество процессов Pi объединяет наблюдение, измерение, идентификацию, выработку управляющих решений, координацию совместных действий, информационный обмен между подсистемами — участниками процесса P0(S) функционирования динамического объекта.

При этом информация, которую содержат сообщения Q, проявляется в следующих формах:

  • 1. Осведомляющая информация, которая заключена в массивах Qoe{Q0...Q6} и содержит все сведения о системе S и о свойствах управляемого процесса P(S), а также о действующих на него управляющих (Q'oy, X (t)) и мешающих (дестабилизирующих) воздействиях Qn внешней среды.
  • 2. Преобразующая информация, объединяемая массивами Qui, ie 1.. .5. Эта информация заключена в устройствах и подсистемах системы S.
  • 3. Преобразующая информация в массивах Qnpi, ie 1:5, среди которых Qnpl — массивы результатов измерения (восприятия) свойств и характеристик осведомляющих данных Qo, массивы данных Qnp2 наблюдения (распознавания) ситуаций, определяемых осведомляющей информацией Qo, совокупности результатов Qnp3 идентификации (предсказания) хода протекания основного производственного процесса Po(S), которые необходимы для эффективного управления, документы Qnp4 с результатами решений о целях функционирования системы и управления, данные Qnp5, необходимые для координации целей и координируемое™ процессов в системе, данные Q0 о структуре и взаимодействии подсистем в составе P0(S).
  • 4. Управляющая информация Q'oy, к которой относятся все сведения, нужные для целенаправленного изменения состава, характеристик и параметров основного процесса P(S) функционирования системы. В частности, процессом P0(S) может быть управляемый производственный процесс.

Узлы (подсистемы) обобщенной модели контура Pi преобразуют соответствующие данные Q.i (рис. 1.1). В узлах воспринимается и распознается внешняя управляющая информация, которую переносят массивы и документы Q'oy, а также внешняя осведомляющая информация, носители которой объединены в Q'o.

Технические каналы утечки информации могут образовываться физическими полями, сопровождающими работу любых узлов контура PI... Р5. Но их влияние на нарушение целостности, достоверности и аутентичности опасно для тех систем, работа которых связана с созданием или использованием электромагнитных полей. Анализ свойств каналов несанкционированного доступа к сообщениям Q. 1... Q.6 и разрабогка методов и средств обеспечения ИБ требует, прежде всего, уточнения и конкретизации информационных свойств канала утечки информации.

Информация ныне трактуется как одна из фундаментальных категорий реальности. Значение информации вытекает из того факта, что она охватывает все сферы производственной, деловой, научной и культурной жизни и деятельности современного общества. Болес того, можно говорить об информационных процессах во всех системах. В настоящее время понятие информации приходится трактовать очень широко. Несмотря на значительное продвижение в разработке методологических проблем теории информации, такие проблемы, как ценность и стоимость информации, доступность и защищенность информации, необходимые для получения значимых результатов при решении задач ИБ, еще не получили достаточного освещения.

Теория информации при анализе и решении основных задач явно или неявно оперирует с трехзвенной схемой формирования сообщений: источник-канал-приемник. Такая схема вполне приемлема для анализа технических компонентов систем связи и передачи данных, некоторых технических средств разведки, сравнительно простых систем автоматического и автоматизированного управления. Для анализа проблем ИБ сложных технических и организационно-технических систем схема на основе названной выше триады имеет ограниченное значение.

Информации присущи следующие свойства:

  • 1. Доступность, если они содержится на информационном носителе. Поэтому необходимо защищать материальные носители информации, так как с помощью их можно защищать материальные объекты и людей.
  • 2. Ценность. Ценность информации определяется степенью сс полезности для владельца. Обладание истинной (достоверной) информацией дает ее владельцу определенные преимущества. Истинной или достоверной информацией является информация, которая с достаточной для владельца (пользователя) точностью отражает объекты и процессы окружающего мира в определенных временных и пространственных рамках.

Информация, искаженно представляющая действительность (недостоверная информация), может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышленно, го сс называют дезинформацией.

Законом «Об информации, информатизации и защите информации» гарантируется право собственника информации на се использование и защиту от доступа к ней других лиц (организаций). Если доступ к информации ограничивается, то такая информация является конфиденциальной. Конфиденциальная информация может содержать государственную или коммерческую тайну. Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и т.п. Государственную тайну могут содержать сведения, принадлежащие государству (государственному учреждению). В соответствии с законом «О государственной тайне» сведениям, представляющим ценность для государства, может быть присвоена одна из трех возможных степеней секретности. В порядке возрастания ценности (важности) информации ей может быть присвоена степень (гриф) «секретно», «совершенно секретно» или «особой важности». В государственных учреждениях менее важной информации может присваиваться гриф «для служебного пользования».

Для обозначения ценности конфиденциальной коммерческой информации используются три категории:

  • - «коммерческая тайна — строго конфиденциально»;
  • - «коммерческая тайна — конфиденциально»;
  • - «коммерческая тайна».

Используется и другой подход к градации ценности коммерческой информации:

  • - «строго конфиденциально — строгий учет»;
  • - «строго конфиденциально»;
  • - «конфиденциально».

Информацию правомочно рассматривать как товар, имеющий определенную цену. Цена, как и ценность информации, связаны с полезностью информации для конкретных людей, организаций, государств. Информация может быть ценной для ее владельца, но бесполезной для других. В этом случае информация не может быть товаром, а, следовательно, она нс имеет и цены. Например, сведения о состоянии здоровья обычного гражданина являются ценной информацией для него. Но эта информация, скорее всего, не заинтересует кого-то другого, а, следовательно, не станет товаром, и не будет иметь цены.

Информация может быть получена тремя путями:

  • - проведением научных исследований;
  • - покупкой информации;
  • - противоправным добыванием информации.

Как любой товар, информация имеет себестоимость, которая определяется затратами на ее получение. Себестоимость зависит от выбора путей получения информации и минимизации затрат при добывании необходимых сведений выбранным путем. Информация добывается с целью получения прибыли или преимуществ перед конкурентами, противоборствующими сторонами. Для этого информация:

  • - продается на рынке;
  • - внедряется в производство для получения новых технологий и товаров, приносящих прибыль;
  • - используется в научных исследованиях;
  • - позволяет принимать оптимальные решения в управлении.

В большинстве случаев со временем ценность информации уменьшается. Зависимость ценности информации от времени приближенно определяется в соответствии с выражением:

C(t) = CQe 2}1'

где Со — ценность информации в момент се возникновения (получения); t — время от момента возникновения информации до момента определения ее стоимости; т — время от момента возникновения информации до момента ее устаревания.

Время, через которое информация становится устаревшей, меняется в очень широком диапазоне. Так, например, для пилотов реактивных самолетов, автогонщиков информация о положении машин в пространстве устаревает за доли секунд. В то же время информация о законах природы остается актуальной в течение многих веков, а в некоторых процессах, особенно при получении преждевременной информации, ее ценность может быть увеличена.

3. Количественные характеристики информации.

В большинстве работ но теории информации основное внимание обычно уделяется той се характеристике, которая получила название «количество информации». Работ, освещающих различные другие стороны, характеристики и свойства информации совсем немного.

Основными методами определения количества информации являются: комбинаторный, статистический, алгоритмический и метрический. Все эти методы так или иначе исходят из принципа разнообразия состояний информационной системы.

При комбинаторном методе используют разнообразие множества характеристик объекта X по признакам сто элементов х, при статистическом методе — но вероятности наступления некоторого состояния хеХ, и, наконец, при метрическом — возможные значения х некоторой измеримой величины X. Единство подходов позволяет сравнительно легко переходить от одной меры информации к другой.

В соответствии с определением Хартли считается, что количество информации I, получаемое об объекте или системе, тем больше, чем более разнообразны их возможные состояния:

где N — число возможных различных (дискретных) состояний или число возможных сообщений о системе или объекте;

К — коэффициент пропорциональности, обусловленный избранной мерой количества информации (при К=1 информация измеряется в натуральных единицах, при К=(1п2)-1 = 1,443 — в битах, при K=(ln 10)- 1=0,4343 — в десятичных единицах).

Комбинаторная логарифмическая мера количества информации по Хартли (1.1) очень проста для вычисления и удобна при аналитических расчетах в силу свойства аддитивности логарифмической функции. Но она же инвариантна относительно любых свойств информации, безразмерна и, потому, нечувствительна к содержанию информации, нс учитывает различий между разными сообщениями или состояниями системы: почти невероятному сообщению придается такое же количественное значение информации, как и весьма правдоподобному. Эти свойства делают комбинаторную меру количества информации по Хартли практически бесполезной в задачах исследования проблем, для которых существенны нс только количественные характеристики не равновероятных сообщений, но и смысловое содержание этих сообщений. В частности, такая мера не адекватна исходным условиям большинства задач анализа ИБ сложных систем.

В статистическом методе используется энтропийный подход. При этом количество информации оценивается мерой уменьшения у получателя неопределенности (энтропии) выбора или ожидания событий после получения информации. Количество информации тем больше, чем ниже вероятность события. Энтропийный подход широко используется при определении количества информации, передаваемой по каналам связи. Выбор при приеме информации осуществляется между символами алфавита в принятом сообщении. Пусть сообщение, принятое по каналу связи, состоит из N символов (без учета связи между символами в сообщении). Тогда количество информации I в сообщении может быть подсчитано по формуле Шеннона:

где Pi — вероятность появления в сообщении символа i; к — количество символов в алфавите языка.

Анализ формулы Шеннона показывает, что количество информации в двоичном представлении (в битах или байтах) зависит от двух величин: количества символов в сообщении и частоты появления того или иного символа в сообщениях для используемого алфавита. Эгот подход абсолютно нс отражает насколько полезна полученная информация, а позволяет определить лишь затраты на передачу сообщения.

Иногда оценку количества информации I производят но вероятностной мерс целесообразности управления (формула А.А. Харкевича):

где Ро и Р| — вероятности достижения цели управления до получения и после получения информации соответственно.

Это определение, также как и предыдущие, абстрагируется от природы информации. Кроме того, полностью игнорирует физическую природу сигналов, логическую структуру сообщений, их объем, особенности формирования, получения и передачи.

Алгоритмическая мера информационной сложности по А.Н. Колмогорову основывается на модели вычислительного процесса и понятии вычислимой функции, которое состоит в следующем. Пусть X — множество возможных исходных данных, а X* — множество конечных результатов применения алгоритма, причем X' с X — область применения алгоритма. Пусть также функция f задает отображение f: X'—>Х*, такое, что f(x) совпадает с результатом применения алгоритма к объекту х. Тогда f называется вычислимой функцией, которая задается алгоритмом.

Пусть теперь рассматривается некоторое исходное множество объектов и устанавливается взаимно-однозначное соответствие между этим множеством и множеством двоичных слов конечной длины, т.е. слов вида

х = xi; Х2',...х„, где Xi есть 0 или 1, iel:n. Установленное соответствие между множествами позволяет в дальнейшем в качестве объектов без существенного ограничения общности рассматривать только двоичные слова. Модуль | х | обозначает длину слова х.

Ясно, что конечное двоичное слово можно описать так, что это слово возможно будет восстановить по его описанию. Например, слово 110001100011000 описывается текстом: две единицы, три нуля, и так три раза. Разные слова имеют разные описания, но одно слово может иметь очень много описаний. Возникает естественный вопрос: как сравнить между собой описания двоичного слова для того, чтобы выбрать из этих описаний самое простое?

Можно считать, что описание двоичного слова х задается не в произвольной словесной форме, а в виде двоичного слова — аргумента некоторой (пока фиксированной) вычислимой функции Г Пока на f не накладывается никаких шраничений: она может быть определена нс на всех двоичных аргументах. Нс для каждого двоичного слова х, как может оказаться, имеется двоичный прообраз (такое слово р, что f(p)=x).

Для некоторого двоичного слова х существует множество Pf(x) всех двоичных слов, таких, что f(p)=x (это множество для данной f может оказаться и пустым). Пусть

Kf(x) можно назвать сложностью слова х по f.

Таким образом, сложность слова х по f — это длина самого короткого двоичного слова, в котором содержится полное описание слова х при фиксированном способе восстановления слов по их описаниям (т.с. при фиксированной функции f)-

Если для данного способа восстановления такого описания нс существует, то сложность слова х по f считается бесконечно большой.

Возможны и другие определения информации, употребительные в частных приложениях и еще менее полезные для описания информационных процессов в сложных организационных и организационно-технических системах (информационная мера сложности структурно-функциональной модели описания объекта но А. Шилейко и В. Кочневу, информационная мера неопределенности принятия решения но Н.Н. Моисееву).

Другая разновидность определения количества информации — это рассмотрение информации как объем знаний (тезаурусный подход).

Этот подход предложен Ю.А. Шрейдером. Согласно этому подходу количество информации, извлекаемое человеком из сообщения, можно оценить степенью изменения его знаний. Структурированные знания, представленные в виде понятий и отношений между ними, называются тезаурусом. Структура тезауруса иерархическая. Понятия и отношения, группируясь, образуют другие, более сложные понятия и отношения.

Знания отдельного человека, организации, государства образуют соответствующие тезаурусы. Тезаурусы организационных структур образуют тезаурусы составляющих их элементов. Так тезаурус организации образуют, прежде всего, тезаурусы сотрудников, а также других носителей информации, таких как документы, оборудование, продукция и г.д.

Для передачи знаний требуется, чтобы тезаурусы передающего и принимающего элемента пересекались. В противном случае владельцы тезаурусов не поймут друг друга.

Тезаурусы человека и любых организационных структур являются их капиталом. Поэтому владельцы тезаурусов стремятся сохранить и увеличить свой тезаурус. Увеличение тезауруса осуществляется за счет обучения, покупки лицензии, приглашения квалифицированных сотрудников или хищения информации.

В обществе наблюдаются две тенденции: развитие тезаурусов отдельных элементов (людей, организованных структур) и выравнивание тезаурусов элементов общества.

Выравнивание тезаурусов происходит как в результате целенаправленной деятельности (например, обучения), так и стихийно. Стихийное выравнивание тезаурусов происходит за счет случайной передачи знаний, в том числе и незаконной передачи.

На практике количество информации измеряют, используя понятие «объем информации». При этом количество информации может измеряться в количестве бит (байт), в количестве страниц текста, длине магнитной ленты с видео- или аудиозаписью и т.п.

Однако очевидно, что на одной странице информации может содержаться больше или меньше, но крайней мере, по двум причинам. Во- первых, разные люди могут разместить на странице различное количество сведений об одном и том же объекте, процессе или явлении материального мира. Во-вторых, разные люди могут извлечь из одного и того же текста различное количество полезной, понятной для них информации. Даже один и тог же человек в разные годы жизни получает разнос количество информации при чтении книги.

В результате копирования без изменения информационных параметров носителя количество информации не изменяется, а цена снижается. Примером копирования без изменения информационных параметров может служить копирование текста с использованием качественных копировальных устройств. Текст копии, при отсутствии сбоев копировального устройства, будет содержать точно такую же информацию, как и текст оригинала. Но при копировании изображений уже не удастся избежать искажений. Они могут быть только большими или меньшими.

В соответствии с законами рынка, чем больше товара появляется, тем он дешевле. Этот закон полностью справедлив и в отношении копий информации. Действие этого закона можно проследить на примере пиратского распространения программных продуктов, видеопродукции и т.п.

В качестве предмета защиты рассматривается информация, хранящаяся, обрабатываемая и передаваемая в КС. Особенностями этой информации являются:

  • - двоичное представление информации внутри системы, независимо от физической сущности носителей исходной информации;
  • - высокая степень автоматизации обработки и передачи информации;
  • - концентрация большого количества информации в КС.

Таким образом, наиболее распространенные и конструктивные

определения информации, открывающие возможность для введения се количественных мер, тем не менее не дают возможности для измерения и количественного описания ее ценности (прагматических характеристик) и содержательности (семантических характеристик).

К прагматическим характеристикам принято относить широкий круг показателей качества информации, связанных, главным образом, с отношением субъекта к получаемой информации как к специфическому продукту. Прагматические качества и характеристики информации можно подразделить на три основные группы.

Первую группу формируют по отношению получателя (потребителя) к информации. В нее входят характеристики полезности информации для получателя, степень се влияния на состояние приемника (получателя), например, интенсивность поступления и т.п.

Ко второй группе относят информацию по качеству ее связи с источником. Это характеристики: важности, существенности формируемой информации для функционирования источника и показатели интенсивности генерации информации.

Третья группа характеризуется собственным (внутренним) качеством информации. Эго количество информации, выступающее как качественная характеристика: истинность, избыточность информации, количество информации, полнота и степень обобщенности.

В настоящее время известно несколько более или менее удачных попыток введения и использования количественных показателей для оценки прагматических характеристик информации.

Полезность информации определяется тем, в какой степени она обеспечивает получателю достижение его целей. Данная характеристика теснейшим образом связана с количественной мерой, поскольку чем меньше неопределенность, тем больше вероятность правильного решения и, следовательно, достижения цели управления и функционирования системы. Естественно, что при определении полезности информации должна учитываться ее истинность. Поэтому полезность ложной информации, затрудняющей достижение цели, может быть лишь нулевой или отрицательной.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >