Ценность информации

Ценность информации

Ценность информации следует определить как максимальную пользу, которую может принести данное количество информации, или как те максимальные потери, к которым приведет утрата данного количества информации. Из этого определения следует, что, во-первых, ценность информации должна быть неубывающей функцией количества информации и, во-вторых, ценность информации может различаться для того субъекта, который эту информацию добывает (желает извлечь пользу из полученных данных), и для того субъекта, кто ее защищает (желает предотвратить потери от утраты или искажения данных).

Система, осуществляющая информационную агрессию против массива X, будет, по-видимому, так планировать свои действия, чтобы максимизировать приносимую ими пользу. Максимизация пользы может достигаться разными методами, зависящими как от цели агрессивных действий, так и от способа их осуществления, от задействованных ресурсов. Целью может быть несанкционированный доступ к данным для последующего их использования во вред собственнику и владельцу информации (разведка), разрушение данных в массиве записей (информационная диверсия), подмена истинных данных некоторыми ложными (дезинформация).

Ценность информации

Естественно, что специальные меры по защите информации требуют повышенных затрат и стоят дороже. Нападающая сторона В также выбирает между двумя стратегиями, одна из которых предусматривает информационную агрессию против А, а другая не предусматривает. При этом стоимость мер и средств, обеспечивающих проведение той или иной стратегии, заранее определена как для А, так и для В. Разумеется, практические ситуации гораздо более многообразны.

В реальных условиях, предусмотренных законом и соответствующими нормативными актами, защищаемая информация всегда группируется под более чем двумя грифами. Причем каждому из уровней ограничения доступа к информации (каждому грифу) соответствует нормативно устанавливаемый необходимый состав мер и средств обеспечения безопасности. Выполнение требований этих норм определяет как объем затрат на защиту информации, так и стоимость проведения информационной агрессии.

Кроме того, защита информации может предусматривать функционирование в условиях активных действий более чем двух противников. Тем не менее, двухальтернативная политика обеспечения информационной безопасности представляет определенный и не только теоретический интерес. Поэтому биматричная игра с функциями выигрыша сторон в виде матрицы размером 2×2 может служить максимально простой, но нетривиальной моделью информационного конфликта.

Качество информации

Качество информации

Качество функционирования информационных систем связано, прежде всего, с точностью передачи и(или) воспроизведения сообщений. Почти все иные показатели качества некоторым образом связаны с точностью. Так, дальность или зона действия — это расстояние, в пределах которого системы обеспечивают точность. Помехоустойчивость и помехозащищенность — способность сохранять точность в присутствии помех. Надежность — способность обеспечивать точность при сбоях и отказах аппаратуры и т.д.

Системы, осуществляющие несанкционированный доступ к чужому информационному ресурсу, т.е. использующие канал утечки информации, работают в таких условиях, когда модель только нормальных или только аномальных ошибок оказывается недостаточной или неполной. Действительно, работе таких систем сопутствует множество факторов, вызывающих как нормальные, так и аномальные ошибки.

Можно считать, что нормальные ошибки вызываются, в основном, естественными причинами (шумами). Аномальные ошибки имеют антропогенную природу: их порождают специально организованные помехи, имеющие целью дезинформировать средства несанкционированного доступа к информации.

Разумеется, такое разделение весьма условно: природные, не управляемые людьми факторы могут вызывать сбои и отказы аппаратуры и, как следствие, аномальные ошибки. Специально организованное противодействие может использовать не дезинформирующие, а шумовые помехи, которые не обманывают противника в информационном конфликте, а просто затрудняют его работу, несанкционированный доступ к информации.

Энтропия и количество информации дают возможность сравнивать информационные системы разного функционального назначения и структуры по производительности и информативности, по скорости передачи информации.

Показатель точности хорошо и достаточно описывает качество работы систем передачи и извлечения информации. Но для исследования характеристик информационной безопасности указанные характеристики не очень подходят, поскольку не отражают меры ценности информации.

Количество информации

Количество информации

Разные области и отрасли требуют разных способов измерения такого сложного феномена, как информация. Информационная емкость библиотек измеряется количеством томов, полиграфисты измеряют информацию печатными листами.

На радио и телевидении информацию измеряют минутами эфирного времени. Наиболее конструктивна и традиционна мера, используемая в теории и технике передачи информации, — это количество информации по Шеннону. Эта мера связана с условием выбора конкретного сообщения s из ансамбля s -> S:

1

Источник информации может формировать разные сообщения, у которых могут отличаться априорные вероятности. Поэтому кроме величины количества информации (I) в сообщении рассматривается еще и среднее количество информации на одно сообщение, которое может быть сформировано источником:

2

Информационные системы и их распределенность в пространстве

Информационные системы и их распределенность в пространстве

Следует отметить один очень важный класс информационных систем, специфической чертой и свойством которого является распределенность в пространстве.

Это информационные сети. Если сети объединяют передачи информации, говорят о сетях связи и(или) передачи данных. Вычислительные среды, способные в процессе работы обмениваться не только информацией, но и собственными ресурсами, поддерживая тем самым параллельное выполнение общих программ работы, образуют вычислительные сети.

Известно довольно много признаков, по которым классифицируют информационные сети. По признаку размещения элементов и средств выделяют наземные, космические, стационарные и мобильные сети. В зависимости от зоны обслуживания говорят о международных, междугородных, региональных, местных и внутренних (локальных) сетях. Классификационным признаком может быть принадлежность информационных сетей: общего пользования, ведомственных, корпоративных учрежденческих и т. п. В зависимости от физической среды функционирования информационных каналов, поддерживающих сеть, говорят о проводных, радиоспутниковых, кабельных, оптоволоконных сетях. Разумеется, всякая классификация условна и подчеркивает не столько различие, сколько общность сетей, наделенных разными признаками.

Одна и та же сеть, например, может быть и региональной, и ведомственной, и оптоволоконной, и ориентированной на передачу данных. Но каждый из признаков классификации определяет специфичность угрозы информационной безопасности сети.

Часть информационных систем — технические средства

Часть информационных систем — технические средства

Все сказанное о технических системах не изменится, если к названию «система» присоединить эпитет «информационная». В дальнейшем наряду с названиями «система» и «информационная система» придется употреблять и другие термины из словаря системотехники, такие как «подсистема» — часть системы, содержащая все те же признаки, что и система, но являющаяся частью другой системы более высокого иерархического уровня (комплекса). Например, комплекс управления космическим аппаратом состоит из наземного автоматизированного комплекса управления и бортового комплекса, а каждый из них содержит информационные системы для траекторных измерений, передачи командной и телеметрической информации и т. п.

Непременной частью информационных систем являются технические средства — устройства (аппаратура) для добывания, извлечения, передачи, приема, переработки, хранения информации. Рассматривая работу информационных систем, обычно подчеркивают наличие специфических для них подсистем — информационных каналов. Каналы соединяют источники информации с получателями и объединяют такие подсистемы и средства, по которым передаются сигналы, несущие сообщения. Основные каналы соединяют абонентов информационных систем. Работу практически любой информационной системы сопровождает появление нежелательных или даже недопустимых информационных каналов. Это каналы несанкционированного, незаконного доступа к сообщениям, циркулирующим в информационных системах. Иначе такие каналы называются каналами утечки информации. Физические процессы, участвующие в образовании каналов утечки информации, дают им название, например электромагнитные, акустические (гидроакустические, виброакустические), оптические и другие каналы утечки информации.

Если физическая среда функционирования канала утечки информации не важна для описания и исследования его основных характеристик, названием подчеркивают другие основные свойства. Так, говорят о логических каналах несанкционированного доступа к информации, хранимой и перерабатываемой вычислительными средствами, об агентурных каналах доступа к документированной информации.

Совокупность элементов

Совокупность элементов

Для нас из этого анализа дефиниций важно, речь идет о некоторой совокупности элементов, противопоставляемой другим совокупностям, именуемым средой функционирования системы или внешней средой.

При этом в дальнейшем считается, что совокупность взаимосвязанных элементов, которая для краткости именуется системой, обладает некоторыми собирательными признаками, а именно.

1. Система имеет искусственную, антропогенную природу — она создается людьми. Это сужение понятия позволяет исключить из рассмотрения систему мироздания, системы взглядов, верований и суеверий, социальные и общественно-политические системы и другие очень интересные системные конфигурации.

2. Система обладает целостностью — все ее части работают для достижения единой цели функционирования. Формулировка цели функционирования, определение количественных показателей достижения этой цели (целевая функция) и измеримых характеристик качества функционирования (критериев эффективности) не могут быть заданы изнутри системы. Все эти показатели и характеристики определяются внешней по отношению к системе средой.

3. Совокупность элементов, составляющих систему, обладает разнообразием выполняемых функций, различной сложностью (и стоимостью), т. е. система всегда является большой.

4. Система всегда является сложной в том смысле, что все ее элементы влияют друг на друга и изменение состояния одного из них вызывает изменения состояний других. При этом количественные характеристики взаимного влияния элементов не обязательно обладают свойством линейности. Эти зависимости могут быть и нелинейными, в частности — немонотонными.

5. Практически все системы являются автоматизированными: часть их функций выполняется человеком, а часть (автоматическими) техническими устройствами.

6. Все или почти все воздействия на систему случайны. Поэтому невозможно совершенно точно предсказать конкретное состояние системы, а описание работы системы должно быть вероятностным.

7. Большинство систем, в особенности самые большие и сложные системы, функционируют в конкурентной среде. Поэтому их работа сопровождается конфликтными ситуациями.

Страница 1 из 612345...Последняя »
Яндекс.Метрика