Файл: Реферат дисциплина Оценка качества информационных систем Тема Показатели качества информационной системы студент группы ин518(2) Ф. И. О. Постнов А. В. Город Омск.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Реферат

Дисциплина: Не указана

Добавлен: 26.10.2023

Просмотров: 486

Скачиваний: 12

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Содержание

Введение

1.1 Показатели качества ИС

1.2 Основные показатели надежности Показатель надежности - это количественная характеристика одного или нескольких свойств, определяющих надежность системы. В основе большинства показателей надежности лежат оценки наработки системы, то есть продолжительности или объема работы, выполненной системой. Показатель надежности, относящийся к одному из свойств надежности, называется единичным. Комплексный показатель надежности характеризует несколько свойств, определяющих надежность системы.Ниже приводятся наименования основных показателей надежности систем и их определения в соответствии с ГОСТ 27.002-80 «Надежность в технике. Термины и определения».К единичным показателям надежности в соответствии с ГОСТ 27.002-80 относятся показатели безотказности, показатели ремонтопригодности и показатели долговечности.Показатели безотказности:1. Вероятность безотказной работы - вероятность того, что в пределах заданной наработки отказ системы не возникнет.2. Вероятность отказа - обратная величина, вероятность того, что в пределах заданной наработки отказ системы возникнет.3. Средняя наработка до отказа - математическое ожидание наработки системы до первого отказа (существенно для невосстанавливаемых систем).4. Средняя наработка на отказ (Го, MTBF - Main Time Between Failures) - отношение наработки восстанавливаемой системы к математическому ожиданию числа ее отказов в пределах этой наработки (имеет смысл только для восстанавливаемых систем).5. Интенсивность отказов - условная плотность вероятности возникновения отказа невосстанавливаемой системы, определяемая для рассматриваемого момента времени при условии, что до этого момента отказ не возник.6. Параметр потока отказов (k(t)) - отношение среднего числа отказов для восстанавливаемой системы за произвольно малую ее наработку к значению этой наработки.Показатели ремонтопригодности:1. Вероятность восстановления работоспособного состояния - вероятность того, что время восстановления работоспособного состояния не превысит заданного.2. Среднее время восстановления работоспособного состояния, Тв - математическое ожидание времени восстановления работоспособного состояния системы.Показатели долговечности:1. Средний ресурс - математическое ожидание наработки системы от начала ее эксплуатации или ее возобновления после ремонта до перехода в предельное состояние.2. Срок службы (Тсс) - календарная продолжительность от начала эксплуатации системы или ее возобновления после ремонта до перехода в предельное состояние.Комплексные показатели надежности:1. Коэффициент готовности (Кг) - вероятность того, что система окажется в работоспособном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение системы по назначению не предусматривается 2. Коэффициент оперативной готовности - вероятность того, что система окажется в работоспособном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение системы по назначению не предусматривается, и начиная с этого момента будет работать безотказно в течение заданного времени.3. Коэффициент технического использования - отношение математического ожидания интервалов времени пребывания системы в работоспособном состоянии за некоторый период эксплуатации к сумме математических ожиданий интервалов времени пребывания системы в работоспособном состоянии, простоев, обусловленных техническим обслуживанием, и ремонтов за тот же период эксплуатации где Тп - время простоя системы, обусловленное выполнением планового технического обслуживания и ремонта (время профилактики), пересчитанное на один отказ.4. Коэффициент сохранения эффективности - отношение значения показателя эффективности за определенную продолжительность эксплуатации к номинальному значению этого показателя, вычисленному при условии, что отказы в системе в течение того же периода эксплуатации не возникают.Коэффициент сохранения эффективности характеризует степень влияния отказов в системе на эффективность ее применения по назначению. Из ранее приведенного определения теории надежности следует, что коэффициент сохранения эффективности может служить интегральным критерием оптимизации надежности системы. Действительно, критерий оптимизации - это показатель, для которого указана желаемая его величина или желаемое направление его изменения. Направление изменения коэффициента сохранения правильно выбранного показателя эффективности определяет основные ориентиры в поиске свойств системы, которые обеспечивают ее оптимальную надежность.Для пользователей сложных информационных систем понятие их надежности ощущается в наибольшей степени по коэффициенту готовности системы КГ, то есть по отношению времени работоспособного состояния системы к времени ее незапланированного простоя. Для типичного современного сервера Кг = 0,99, что означает примерно 3,5 суток простоя в год.

1.3 Более простые показатели надежности Безотказность - свойство системы сохранять работоспособное состояние в течение некоторого времени или наработки (наработка - продолжительность или объем работы системы).Ремонтопригодность - свойство системы, заключающееся в приспособленности к предупреждению и обнаружению причин возникновения отказов, повреждений и поддержанию и восстановлению работоспособного состояния путем проведения технического обслуживания и ремонтов.Долговечность - свойство системы сохранять при установленной системе технического обслуживания и ремонта работоспособное состояние до наступления предельного состояния, то есть такого момента, когда дальнейшее использование системы по назначению недопустимо или нецелесообразно.Одним из основных понятий теории надежности является отказ. Отказом называют полную или частичную потерю работоспособности системы или ее элемента. Отказы бывают: внезапные и постепенные, зависимые и независимые, полные и частичные, устойчивые и самоустраняющиеся, аппаратные, эргатические и программные и т. п.Устойчивый отказ обусловливает длительную неработоспособность системы и устраняется только в результате ее технического обслуживания, то есть выполнения специальных мер, принятых для восстановления работоспособности системы. Самоустраняющийся отказ (обычно его называют сбоем) - отказ, имеющий кратковременный характер и самоустраняющийся произвольно, без принятия специальных мер для его устранения. Ряд сбоев одного и того же характера, следующих друг за другом, называют перемежающимся отказом.Аппаратный отказ обусловлен нарушением работоспособности технического элемента системы, соответственно, эргатический - эргатического и программный - программного элементов системы. В соответствии с приведенной классификацией отказов можно рассматривать и надежность трех видов: аппаратную; эргатическую; программную. В многофункциональных системах часто вводят понятие функциональной надежности выполнения локальной функции системы. Это понятие важно тогда, когда разные функции системы различны по значимости, обеспечиваются различными подсистемами и дифференцируются по предъявляемым к ним требованиям.Все системы в теории надежности классифицируются по ряду признаков. Важными классификационными группами являются: восстанавливаемые; невосстанавливаемые; обслуживаемые; необслуживаемые системы. Восстанавливаемой называется такая системы, работоспособность которой в случае возникновения отказа подлежит восстановлению. Невосстанавливаемая система - такая система, работоспособность которой в случае отказа восстановлению не подлежит.Обслуживаемая система - система, для которой предусматривается проведение регулярного технического обслуживания. Необслуживаемая система - система, для которой не предусматривается проведение регулярного технического обслуживания.Информационные и вычислительные системы первых поколений, за редким исключением, относятся к восстанавливаемым обслуживаемым системам. Многие современные вычислительные системы относятся к необслуживаемым восстанавливаемым системам (например персональные компьютеры) и даже к необслуживаемым и невосстанавливаемым системам (отдельные узлы вычислительных систем, например микропроцессор). 1.4 Достоверность информационных систем В силу специфики информационных систем, которые априори предназначены для преобразования информации, важнейшим их свойством является достоверность функционирования.Достоверность функционирования - это свойство системы, обуславливающее безошибочность производимых ею преобразований информации.Достоверность функционирования ИС полностью определяется и измеряется достоверностью ее результирующей информации. Для ИС достоверность функционирования является не просто одним из свойств их надежности, но приобретает и самостоятельное значение, поскольку именно достоверность конечной информации обусловливает требования к надежности системы.Как уже указывалось, надежность ИС - не самоцель, а лишь средство обеспечения оптимальной достоверности ее выходной информации, обуславливающей наивысшую эффективность функционирования системы.Достоверность информации - это свойство информации отражать реально существующие объекты с необходимой точностью. Достоверность (D) информации измеряется доверительной вероятностью необходимой точности, то есть вероятностью того, что отражаемое информацией значение параметра отличается от истинного значения этого параметра в пределах необходимой точности:D=P{ }где - реальная точность отображения параметра, [ ] - диапазон необходимой точности отображения параметра.Для более полного понимания вышеприведенного определения следует пояснить некоторые присутствующие в нем понятия.Истинная информация - информация, объективно, точно и правильно отражающая характеристики и признаки какого-либо объекта или явления (адекватная заданному параметру объекта).Точность информации - это характеристика, показывающая степень близости отображаемого значения параметра и истинного его значения. Необходимая точность определяется функциональным назначением информации и должна обеспечивать правильность принятия управленческих решений.Таким образом, при оценке истинности информации существуют две основные вероятностные задачи: определение точности информации или расчет математического ожидания абсолютной величины отклонения значения показателя от объективно существующего истинного значения отображаемого им параметра; определение достоверности информации или вычисление вероятности того, что погрешность показателя не выйдет за пределы допустимых значений. Адекватность отражения включает в себя понятия и точности, и достоверности, которые не должны смешиваться (что иногда имеет место в определениях достоверности информации, приводимых в ряде книг).Из сказанного следует, что нарушение надежности ИС, приводящее к ухудшению точности результирующей информации в пределах необходимой точности, не снижает эффективности функционирования системы (коэффициента сохранения эффективности). И если отсутствие информации в положенное время (ее несвоевременность) трактовать в обобщенном виде как наличие недостоверной информации, то единственным показателем качества информации, зависящим от надежности ИС и влияющим на эффективность ее функционирования, является достоверность.Достоверность информации может рассматриваться с разных точек зрения. Поэтому для достоверности правомерно и целесообразно использовать систему показателей.Единичные показатели достоверности информации:1. Доверительная вероятность необходимой точности (достоверность) - D = 1 - Рош - вероятность того, что в пределах заданной наработки (информационной совокупности - массива, показателя, реквизита, кодового слова, символа или иного информационного компонента) отсутствуют грубые по- . грешности, приводящие к нарушению необходимой точности.2. Средняя наработка информации на ошибку - Q = 1/Р. Отношение объема информации, преобразуемой в системе, к математическому ожиданию количества ошибок, возникающих в информации.3. Вероятность ошибки (параметр потока ошибок) - Рош - вероятность появления ошибки в очередной информационной совокупности.Показатели корректируемости информационных систем1. Вероятность коррекции в заданное время - Pкорр(т) - вероятность того, что время, затрачиваемое на идентификацию и исправление ошибки, не превысит заданного т.2. Среднее время коррекции информации - Ти - математическое ожидание времени, затрачиваемого на идентификацию и исправление ошибки.Комплексные показатели достоверности1. Коэффициент информационной готовности - это вероятность того, что информационная система окажется способной к преобразованию информации в произвольный момент времени того периода (7^,), который планировался для этого преобразования, то есть выполнения условия, что в данный момент времени система не будет находиться в состоянии внепланового обслуживания, вызванного устранением отказа или идентификацией и исправлением ошибки.2. Коэффициент информационного технического использования - это отношение математического ожидания планируемого времени работы системы на преобразование информации, за вычетом времени восстановления Тв контроля - Тк, идентификации и исправления ошибок - Ти, к сумме планируемого времени работы системы и профилактического обслуживания Тпф.Наряду с понятием достоверности информации существует понятие достоверности данных, рассматриваемое в синтаксическом аспекте. Под достоверностью данных понимается их безошибочность. Она измеряется вероятностью отсутствия ошибок в данных (в отличие от достоверности информации, к снижению достоверности данных приводят любые погрешности, а не только грубые). Недостоверность данных может не повлиять на объем данных, но может и уменьшить и увеличить его, в отличие от недостоверности информации, всегда уменьшающей ее количество. Наконец, недостоверность данных может не нарушить достоверность информации (например, при наличии в последней необходимой избыточности).Одним из наиболее действенных средств обеспечения достоверности информации в ИС является ее контроль. Контроль - процесс получения и обработки информации с целью оценки соответствия фактического состояния объекта предъявляемым к нему требованиям и выработки соответствующего управляющего решения. Объектом контроля в нашем случае является достоверность информации, следовательно, при контроле должно быть выявлено соответствие фактической и необходимой точности представления информации или, с учетом рассмотренной ранее нормы этого соответствия, выявлено наличие или отсутствие ошибок в контролируемой информации. При обнаружении ошибки должны быть приняты меры для ее устранения или, по крайней мере, выработаны соответствующие рекомендации по локализации и идентификации обнаруженной ошибки и уменьшению последствий ее влияния на функционирование ИС; исправление ошибок в последнем случае выполняется путем выполнения некоторых внешних относительно процедуры контроля операций.Методы контроля достоверности информации, применяемые в ИС, весьма разнообразны. Классификация методов контроля может быть выполнена по большому числу признаков, в частности: по назначению, по уровню исследования информации, по способу реализации, по степени выявления и коррекции ошибок. Классификация методов контроля достоверности по назначению. По назначению следует различать профилактический, рабочий и генезисный контроль.Профилактический контроль и, например, одна из наиболее распространенных его форм - тестовый контроль, предназначены для выявления состояния системы в целом и отдельных ее звеньев до включения системы в рабочий режим. Целью профилактического контроля, осуществляемого часто в утяжеленном режиме работы системы, является выявление и прогнозирование неисправностей в ее работе с последующим их устранением.Рабочий контроль, или контроль в рабочем режиме, производится в процессе выполнения системой возложенных на нее функций. Он, в свою очередь, может быть разделен на функциональный контроль и контроль качества продукции. Функциональный контроль может преследовать цель либо только проверки работоспособности (отсутствия неисправностей) системы, либо, кроме того, установления места и причины неисправности (диагностический контроль). Контроль качества продукции в нашем случае как раз и является контролем достоверности информации как одним из важнейших показателей качества продукции выпускаемой ИС.Генезисный контроль проводится для выяснения технического состояния системы в прошлые моменты времени с целью определения причин сбоев и отказов системы, имевших место ранее, сбора статистических данных об ошибках, их характере, величине и последствиях (экономических потерях) этих ошибок для ИС.По уровню исследования информации контроль может быть синтаксический, семантический и прагматический.Синтаксический контроль - это, по существу, контроль достоверности данных, не затрагивающий содержательного, смыслового аспекта информации. Предметом синтаксического контроля являются отдельные символы, реквизиты, показатели: допустимость их наличия, допустимость их кодовой структуры, взаимных сочетаний и порядка следования.Семантический контроль оценивает смысловое содержание информации, ее логичность, непротиворечивость, согласованность, диапазон возможных значений параметров, отражаемых информацией, динамику их изменения.Прагматический контроль определяет потребительную стоимость (полезность, ценность) информации для управления, своевременность и актуальность информации, ее полноту и доступность.По способу реализации контроль может быть организационным, программным, аппаратным и комбинированным.Организационный контроль достоверности является одним из основных в ИС. Он представляет собой комплекс мероприятий, предназначенных для выявления ошибок на всех этапах участия эргатического звена в работе системы, причем обязательным элементом этих мероприятий является человек или коллектив людей.Программный контроль основан на использовании специальных программ и логических методов проверки достоверности информации или правильности работы отдельных компонентов системы и всей системы в целом. Программный контроль, в свою очередь, подразделяется на программно-логический, алгоритмический и тестовый.Программно-логический контроль базируется на использовании синтаксической или семантической избыточности; алгоритмический контроль использует как основу вспомогательный усеченный алгоритм преобразования информации, логически связанный с основным рабочим алгоритмом (тестовый контроль был рассмотрен чуть выше).Аппаратный контроль реализуется посредством специально встроенных в систему дополнительных технических схем. Этот вид контроля также подразделяется на непрерывный и оперативный (аппаратно-логический) контроль достоверности, а также непрерывный контроль работоспособности.Непрерывный контроль достоверности функционирует непрерывно в процессе работы системы параллельно с процедурами основного технологического процесса преобразования информации. Во время оперативного (аппаратно-логическо-го) контроля достоверности выполнение основных технологических операций над информацией приостанавливается. Непрерывный контроль работоспособности - это уже не контроль достоверности информации, а контроль значений параметров компонентов системы с помощью встроенных в них датчиков.По степени выявления и коррекции ошибок контроль делится на: обнаруживающий, фиксирующий только сам факт наличия или отсутствия ошибки; локализующий, позволяющий определить как факт наличия, так и место ошибки (например символ, реквизит и т. д.); исправляющий, выполняющий функции и обнаружения, и локализации, и исправления ошибки. Функциональные показатели качества контроля (показатели его эффективности) должны количественно определять степень приспособленности и выполнения контролем поставленных перед ним задач. В общем случае контроля такими показателями могут служить коэффициенты, численно равные условным вероятностям соответствующих событий при условии наличия ошибки.Для обнаруживающего и локализующего контроля такими коэффициентами являются: коэффициент обнаружения ошибок - Кобн = Nобн / Nош - Ро6н / Рош; коэффициент необнаружения ошибок - Кно = Nиo / Noш = Рно / Рош; коэффициент локализации ошибок Клок для большинства методов локализующего контроля равен коэффициенту обнаружения, то есть Клок = /Кобн Методы контроля, исправляющие ошибки, характеризуются следующими коэффициентами: исправления ошибок Киспр = Nиспр / Nош = Риспр / Рот; искажения ошибок Киск = Nиск / Nош = Риск / Рош; обнаружения ошибок Кобн = No6 / Nош = Робн / Рош; необнаружения ошибок Кно = Nнo / Nнош = Рно / Рош. В этих соотношениях: N - число структурных элементов (символов, реквизитов, показателей и т. д.) в информационной совокупности; Nно, Nиспр, Nиск, Nобн, - число ошибок, которые в процессе контроля, соответственно, не обнаруживаются, правильно исправляются, неверно исправляются (искажаются), только обнаруживаются (факт наличия которых просто устанавливается, а сами они не исправляются); Рош, Ро6н, Рно, Риспр. -Риск

1.5 Безопасность информационных систем

2.1 Эффективность информационных систем

2.2 Показатели технико-эксплуатационной эффективности

2.3 Показатели экономической эффективности

Заключение

Список используемой литературы



В отказоустойчивых компьютерах любая команда выполняется одновременно на всех дублированных компонентах, и результаты выполнения команд сравниваются. Окончательное решение принимается по принципу мажоритирования (по большинству одинаковых результатов). Каждый из продублированных компонентов продолжает работу и в случае отказа одного из его дублей таким образом, что система не замечает этого отказа и на ее функционировании это не отражается. Но отказавший компонент идентифицируется и замещается в режиме «горячей замены», то есть без отключения системы.

1.3 Более простые показатели надежности



Безотказность - свойство системы сохранять работоспособное состояние в течение некоторого времени или наработки (наработка - продолжительность или объем работы системы).

Ремонтопригодность - свойство системы, заключающееся в приспособленности к предупреждению и обнаружению причин возникновения отказов, повреждений и поддержанию и восстановлению работоспособного состояния путем проведения технического обслуживания и ремонтов.

Долговечность - свойство системы сохранять при установленной системе технического обслуживания и ремонта работоспособное состояние до наступления предельного состояния, то есть такого момента, когда дальнейшее использование системы по назначению недопустимо или нецелесообразно.

Одним из основных понятий теории надежности является отказ. Отказом называют полную или частичную потерю работоспособности системы или ее элемента. Отказы бывают: внезапные и постепенные, зависимые и независимые, полные и частичные, устойчивые и самоустраняющиеся, аппаратные, эргатические и программные и т. п.

Устойчивый отказ обусловливает длительную неработоспособность системы и устраняется только в результате ее технического обслуживания, то есть выполнения специальных мер, принятых для восстановления работоспособности системы. Самоустраняющийся отказ (обычно его называют сбоем) - отказ, имеющий кратковременный характер и самоустраняющийся произвольно, без принятия специальных мер для его устранения. Ряд сбоев одного и того же характера, следующих друг за другом, называют перемежающимся отказом.

Аппаратный отказ обусловлен нарушением работоспособности технического элемента системы, соответственно, эргатический - эргатического и программный - программного элементов системы. В соответствии с приведенной классификацией отказов можно рассматривать и надежность трех видов:

  • аппаратную;

  • эргатическую;

  • программную.

В многофункциональных системах часто вводят понятие функциональной надежности выполнения локальной функции системы. Это понятие важно тогда, когда разные функции системы различны по значимости, обеспечиваются различными подсистемами и дифференцируются по предъявляемым к ним требованиям.

Все системы в теории надежности классифицируются по ряду признаков. Важными классификационными группами являются:

  • восстанавливаемые;

  • невосстанавливаемые;

  • обслуживаемые;

  • необслуживаемые системы.

Восстанавливаемой называется такая системы, работоспособность которой в случае возникновения отказа подлежит восстановлению. Невосстанавливаемая система - такая система, работоспособность которой в случае отказа восстановлению не подлежит.

Обслуживаемая система - система, для которой предусматривается проведение регулярного технического обслуживания. Необслуживаемая система - система, для которой не предусматривается проведение регулярного технического обслуживания.

Информационные и вычислительные системы первых поколений, за редким исключением, относятся к восстанавливаемым обслуживаемым системам. Многие современные вычислительные системы относятся к необслуживаемым восстанавливаемым системам (например персональные компьютеры) и даже к необслуживаемым и невосстанавливаемым системам (отдельные узлы вычислительных систем, например микропроцессор).

1.4 Достоверность информационных систем



В силу специфики информационных систем, которые априори предназначены для преобразования информации, важнейшим их свойством является достоверность функционирования.

Достоверность функционирования - это свойство системы, обуславливающее безошибочность производимых ею преобразований информации.

Достоверность функционирования ИС полностью определяется и измеряется достоверностью ее результирующей информации. Для ИС достоверность функционирования является не просто одним из свойств их надежности, но приобретает и самостоятельное значение, поскольку именно достоверность конечной информации обусловливает требования к надежности системы.

Как уже указывалось, надежность ИС - не самоцель, а лишь средство обеспечения оптимальной достоверности ее выходной информации, обуславливающей наивысшую эффективность функционирования системы.

Достоверность информации - это свойство информации отражать реально существующие объекты с необходимой точностью. Достоверность (D) информации измеряется доверительной вероятностью необходимой точности, то есть вероятностью того, что отражаемое информацией значение параметра отличается от истинного значения этого параметра в пределах необходимой точности:
D=P{ }
где - реальная точность отображения параметра, [ ] - диапазон необходимой точности отображения параметра.

Для более полного понимания вышеприведенного определения следует пояснить некоторые присутствующие в нем понятия.

Истинная информация - информация, объективно, точно и правильно отражающая характеристики и признаки какого-либо объекта или явления (адекватная заданному параметру объекта).

Точность информации - это характеристика, показывающая степень близости отображаемого значения параметра и истинного его значения. Необходимая точность определяется функциональным назначением информации и должна обеспечивать правильность принятия управленческих решений.

Таким образом, при оценке истинности информации существуют две основные вероятностные задачи:

  • определение точности информации или расчет математического ожидания абсолютной величины отклонения значения показателя от объективно существующего истинного значения отображаемого им параметра;

  • определение достоверности информации или вычисление вероятности того, что погрешность показателя не выйдет за пределы допустимых значений.

Адекватность отражения включает в себя понятия и точности, и достоверности, которые не должны смешиваться (что иногда имеет место в определениях достоверности информации, приводимых в ряде книг).

Из сказанного следует, что нарушение надежности ИС, приводящее к ухудшению точности результирующей информации в пределах необходимой точности, не снижает эффективности функционирования системы (коэффициента сохранения эффективности). И если отсутствие информации в положенное время (ее несвоевременность) трактовать в обобщенном виде как наличие недостоверной информации, то единственным показателем качества информации, зависящим от надежности ИС и влияющим на эффективность ее функционирования, является достоверность.

Достоверность информации может рассматриваться с разных точек зрения. Поэтому для достоверности правомерно и целесообразно использовать систему показателей.

Единичные показатели достоверности информации:

1. Доверительная вероятность необходимой точности (достоверность) - D = 1 - Рош - вероятность того, что в пределах заданной наработки (информационной совокупности - массива, показателя, реквизита, кодового слова, символа или иного информационного компонента) отсутствуют грубые по- . грешности, приводящие к нарушению необходимой точности.

2. Средняя наработка информации на ошибку - Q = 1/Р. Отношение объема информации, преобразуемой в системе, к математическому ожиданию количества ошибок, возникающих в информации.

3. Вероятность ошибки (параметр потока ошибок) - Рош - вероятность появления ошибки в очередной информационной совокупности.

Показатели корректируемости информационных систем

1. Вероятность коррекции в заданное время - Pкорр(т) - вероятность того, что время, затрачиваемое на идентификацию и исправление ошибки, не превысит заданного т.

2. Среднее время коррекции информации - Ти - математическое ожидание времени, затрачиваемого на идентификацию и исправление ошибки.

Комплексные показатели достоверности

1. Коэффициент информационной готовности -

это вероятность того, что информационная система окажется способной к преобразованию информации в произвольный момент времени того периода (7^,), который планировался для этого преобразования, то есть выполнения условия, что в данный момент времени система не будет находиться в состоянии внепланового обслуживания, вызванного устранением отказа или идентификацией и исправлением ошибки.

2. Коэффициент информационного технического использования -

это отношение математического ожидания планируемого времени работы системы на преобразование информации, за вычетом времени восстановления Тв контроля - Тк, идентификации и исправления ошибок - Ти, к сумме планируемого времени работы системы и профилактического обслуживания Тпф.

Наряду с понятием достоверности информации существует понятие достоверности данных, рассматриваемое в синтаксическом аспекте. Под достоверностью данных понимается их безошибочность. Она измеряется вероятностью отсутствия ошибок в данных (в отличие от достоверности информации, к снижению достоверности данных приводят любые погрешности, а не только грубые). Недостоверность данных может не повлиять на объем данных, но может и уменьшить и увеличить его, в отличие от недостоверности информации, всегда уменьшающей ее количество. Наконец, недостоверность данных может не нарушить достоверность информации (например, при наличии в последней необходимой избыточности).

Одним из наиболее действенных средств обеспечения достоверности информации в ИС является ее контроль. Контроль - процесс получения и обработки информации с целью оценки соответствия фактического состояния объекта предъявляемым к нему требованиям и выработки соответствующего управляющего решения. Объектом контроля в нашем случае является достоверность информации, следовательно, при контроле должно быть выявлено соответствие фактической и необходимой точности представления информации или, с учетом рассмотренной ранее нормы этого соответствия, выявлено наличие или отсутствие ошибок в контролируемой информации. При обнаружении ошибки должны быть приняты меры для ее устранения или, по крайней мере, выработаны соответствующие рекомендации по локализации и идентификации обнаруженной ошибки и уменьшению последствий ее влияния на функционирование ИС; исправление ошибок в последнем случае выполняется путем выполнения некоторых внешних относительно процедуры контроля операций.

Методы контроля достоверности информации, применяемые в ИС, весьма разнообразны. Классификация методов контроля может быть выполнена по большому числу признаков, в частности: по назначению, по уровню исследования информации, по способу реализации, по степени выявления и коррекции ошибок. Классификация методов контроля достоверности по назначению. По назначению следует различать профилактический, рабочий и генезисный контроль.

Профилактический контроль и, например, одна из наиболее распространенных его форм - тестовый контроль, предназначены для выявления состояния системы в целом и отдельных ее звеньев до включения системы в рабочий режим. Целью профилактического контроля, осуществляемого часто в утяжеленном режиме работы системы, является выявление и прогнозирование неисправностей в ее работе с последующим их устранением.

Рабочий контроль, или контроль в рабочем режиме, производится в процессе выполнения системой возложенных на нее функций. Он, в свою очередь, может быть разделен на функциональный контроль и контроль качества продукции. Функциональный контроль может преследовать цель либо только проверки работоспособности (отсутствия неисправностей) системы, либо, кроме того, установления места и причины неисправности (диагностический контроль). Контроль качества продукции в нашем случае как раз и является контролем достоверности информации как одним из важнейших показателей качества продукции выпускаемой ИС.

Генезисный контроль проводится для выяснения технического состояния системы в прошлые моменты времени с целью определения причин сбоев и отказов системы, имевших место ранее, сбора статистических данных об ошибках, их характере, величине и последствиях (экономических потерях) этих ошибок для ИС.

По уровню исследования информации контроль может быть синтаксический, семантический и прагматический.

Синтаксический контроль - это, по существу, контроль достоверности данных, не затрагивающий содержательного, смыслового аспекта информации. Предметом синтаксического контроля являются отдельные символы, реквизиты, показатели: допустимость их наличия, допустимость их кодовой структуры, взаимных сочетаний и порядка следования.

Семантический контроль оценивает смысловое содержание информации, ее логичность, непротиворечивость, согласованность, диапазон возможных значений параметров, отражаемых информацией, динамику их изменения.

Прагматический контроль определяет потребительную стоимость (полезность, ценность) информации для управления, своевременность и актуальность информации, ее полноту и доступность.

По способу реализации контроль может быть организационным, программным, аппаратным и комбинированным.

Организационный контроль достоверности является одним из основных в ИС. Он представляет собой комплекс мероприятий, предназначенных для выявления ошибок на всех этапах участия эргатического звена в работе системы, причем обязательным элементом этих мероприятий является человек или коллектив людей.

Программный контроль основан на использовании специальных программ и логических методов проверки достоверности информации или правильности работы отдельных компонентов системы и всей системы в целом. Программный контроль, в свою очередь, подразделяется на программно-логический, алгоритмический и тестовый.

Программно-логический контроль базируется на использовании синтаксической или семантической избыточности; алгоритмический контроль использует как основу вспомогательный усеченный алгоритм преобразования информации, логически связанный с основным рабочим алгоритмом (тестовый контроль был рассмотрен чуть выше).

Аппаратный контроль реализуется посредством специально встроенных в систему дополнительных технических схем. Этот вид контроля также подразделяется на непрерывный и оперативный (аппаратно-логический) контроль достоверности, а также непрерывный контроль работоспособности.

Непрерывный контроль достоверности функционирует непрерывно в процессе работы системы параллельно с процедурами основного технологического процесса преобразования информации. Во время оперативного (аппаратно-логическо-го) контроля достоверности выполнение основных технологических операций над информацией приостанавливается. Непрерывный контроль работоспособности - это уже не контроль достоверности информации, а контроль значений параметров компонентов системы с помощью встроенных в них датчиков.

По степени выявления и коррекции ошибок контроль делится на:

  • обнаруживающий, фиксирующий только сам факт наличия или отсутствия ошибки;

  • локализующий, позволяющий определить как факт наличия, так и место ошибки (например символ, реквизит и т. д.);

  • исправляющий, выполняющий функции и обнаружения, и локализации, и исправления ошибки.

Функциональные показатели качества контроля (показатели его эффективности) должны количественно определять степень приспособленности и выполнения контролем поставленных перед ним задач. В общем случае контроля такими показателями могут служить коэффициенты, численно равные условным вероятностям соответствующих событий при условии наличия ошибки.

Для обнаруживающего и локализующего контроля такими коэффициентами являются:

  • коэффициент обнаружения ошибок - Кобн = Nобн / Nош - Ро6н / Рош;

  • коэффициент необнаружения ошибок - Кно = Nиo / Noш = Рно / Рош;

  • коэффициент локализации ошибок Клок для большинства методов локализующего контроля равен коэффициенту обнаружения, то есть Клок = /Кобн

Методы контроля, исправляющие ошибки, характеризуются следующими коэффициентами:

  • исправления ошибок Киспр = Nиспр / Nош = Риспр / Рот;

  • искажения ошибок Киск = Nиск / Nош = Риск / Рош;

  • обнаружения ошибок Кобн = No6 / Nош = Робн / Рош;

  • необнаружения ошибок Кно = Nнo / Nнош = Рно / Рош.


В этих соотношениях:

  • N - число структурных элементов (символов, реквизитов, показателей и т. д.) в информационной совокупности;

  • Nно, Nиспр, Nиск, Nобн, - число ошибок, которые в процессе контроля, соответственно, не обнаруживаются, правильно исправляются, неверно исправляются (искажаются), только обнаруживаются (факт наличия которых просто устанавливается, а сами они не исправляются);

  • Рош, Ро6н, Рно, Риспр. -Риск
вероятности наличия ошибки, обнаружения, необнаружения, исправления и искажения ошибки, соответственно.


Важными показателями качества контроля являются также:

  • коэффициент выявления ошибок Квыявл = Nвыявл, / Noш, характеризующий суммарное относительное число выявляемых (Nвыявл) ошибок в контролируемой информационной совокупности;

  • коэффициент трансформации ошибок Ктр = Nош.вых / Nош, характеризующий суммарное относительное число необнаруженных и вновь внесенных при контроле (Nош вых) ошибок.

В качестве дополнительных функциональных показателей могут быть использованы значения вероятности правильного необнаружения ошибки и ложного обнаружения ошибки, учитывающие надежность работы системы контроля:

  • Рпр - вероятность правильного необнаружения ошибки, то есть такого события, когда не вырабатывается информация о наличии ошибки при условии действительного ее отсутствия;

  • Рлт - вероятность ложного обнаружения ошибки (ложной тревоги), то есть такого события, когда вырабатывается информация о наличии ошибки при реальном ее отсутствии.

Соответствующие коэффициенты
Кпр = Рпр / Рош, Киг = Риг / Рош
могут быть существенно больше 1, поскольку
Кпр + Клт = (1 - Poш)/Pош-
Технико-эксплуатационные показатели контроля:

  • алгоритмическая сложность контроля;

  • вид и величина используемой избыточности;

  • надежность контроля;

  • универсальность (возможность использования на различных фазах технологического процесса, при решении различных задач и для различных групп и типов информационных ошибок) и др.

Экономические показатели эффективности контроля - это затраты на контроль:

  • единовременные;

  • текущие;

  • материальные;

  • трудовые;

  • временные.

1.5 Безопасность информационных систем



Безопасность информационной системы - свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации, то есть защиту информации от несанкционированного доступа, обращенного на ее раскрытие, изменение или разрушение.

Информационную безопасность часто указывают среди основных информационных проблем XXI века. Действительно, вопросы хищения информации, ее сознательного искажения и уничтожения часто приводят к трагическим для пострадавшей стороны последствиям, ведущим к разорению и банкротству фирм, к человеческим жертвам, наконец. Достаточно в качестве примера привести мировую трагедию, приведшую к жертвам нескольких тысяч людей - атаку террористов на Всемирный торговый центр в Нью-Йорке и Министерство обороны США в Вашингтоне. Подобный террористический акт был бы невозможен, если бы террористы не вывели предварительно из строя компьютерную систему управления безопасностью страны, то есть не разрушили бы систему информационного обеспечения безопасности. А тысячи коммерческих компьютерных преступлений, приводящих к потерям сотен миллионов долларов, а моральные потери, связанные с хищением конфиденциальной информации... Перечень бед от нарушения безопасности информации можно было бы продолжать бесконечно (если раньше для успешного совершения революции или переворота важно было захватить почту и телеграф, то теперь необходимо парализовать системы компьютерных телекоммуникаций).

Достаточно сказать, что:

  • суммарный ущерб от нарушения безопасности информации в период с 1997 по 2000 год только в США составил 626 млн долларов;

  • мировой годовой ущерб от несанкционированного доступа к информации, составляющий сейчас около 0,5 млрд долларов, ежегодно увеличивается в 1,5 раза;

  • ущерб, нанесенный распространявшимся по электронной почте самым «эффективным» вирусом «I love you» в 1999 году, превысил 10 млрд долларов.

Вопросам информационной безопасности сейчас уделяется огромное внимание, существуют тысячи публикаций по этой тематике, посвященные различным аспектам и прикладным вопросам защиты информации, на международном и государственном уровнях принято множество законов по обеспечению безопасности информации.


В законе Российской Федерации «Об информации, информатизации и защите информации», например, подчеркивается, что «...информационные ресурсы являются объектами собственности граждан, организаций, общественных объединений, государства», и защищать информационные ресурсы, естественно, следует, как защищают личную, коммерческую и государственную собственность.

Например, информационным ресурсам в сетях общего и корпоративного пользования могут грозить:

  • приведение сети в неработоспособное состояние в результате злонамеренных или неосторожных действий, например, путем перегрузки сети бесполезной информацией;

  • несанкционированный доступ к конфиденциальным данным как извне, так и изнутри сети, их корыстное использование и разглашение;

  • целенаправленное искажение, фальсификация или подмена данных при несанкционированном доступе;

  • подмена и искажение информации, предоставленной для свободного доступа (например web-страниц);

  • приводящее к невозможности использования информационных ресурсов вирусное их заражение по каналам сети Интернет, электронной почты или посредством инфицированных внешних носителей (сменных дисков, дискет, CD и DVD-дисков) и т. д.

Все угрозы информационным системам можно объединить в обобщающие их три группы.

1. Угроза раскрытия - возможность того, что информация станет известной тому, кому не следовало бы ее знать.

2. Угроза целостности - умышленное несанкционированное изменение (модификация или удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую.

3. Угроза отказа в обслуживании - опасность появления блокировки доступа к некоторому ресурсу вычислительной системы.

Средства обеспечения информационной безопасности в зависимости от способа из реализации можно разделить на следующие классы методов:

  1. организационные методы подразумевают в виду рациональное конфигурирование, организацию и администрирование системы. В первую очередь это касается сетевых информационных систем, операционных систем, полномочий сетевого администратора, набора обязательных инструкций, определяющих порядок доступа и работы в сети;

  2. технологические методы, включающие в себя технологии выполнения сетевого администрирования, мониторинга и аудита безопасности информационных ресурсов, ведения электронных журналов регистрации пользователей, фильтрации и антивирусной обработки поступающей информации;

  3. аппаратные методы, реализующие физическую защиту системы от несанкционированного доступа, аппаратные функции идентификации периферийных терминалов системы и пользователей, режимы подключения сетевых компонентов и т. д.;

  4. программные методы - это самые распространенные методы защиты информации (например, программы идентификации пользователей, парольной защиты и проверки полномочий, брандмауэры, криптопротоколы и т. д.). Без использования программной составляющей практически невыполнимы никакие, в том числе и первые три группы методов (то есть в чистом виде организационные, технологические и аппаратные методы защиты, как правило, реализованы быть не могут - все они содержат программный компонент). При этом следует иметь в виду, вопреки распространенному иному мнению, что стоимость реализации многих программных системных решений по защите информации существенно превосходит по затратам аппаратные, технологические и тем более организационные решения (конечно, если использовать лицензионные, а не «пиратские» программы).

Смотрите также файлы