ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.06.2021
Просмотров: 3614
Скачиваний: 3
Показатели
оценки
информации
как
ресурса
261
для
этих
целей
для
конкретной
информации
и
конкретных
условий
можно
использовать
подход
,
основанный
на
неформально
-
эвристических
методах
.
Полнота
информации
—
это
показатель
,
характеризующий
меру
достаточности
оцениваемой
информации
для
решения
соответствующих
задач
.
Отсюда
следует
,
что
и
этот
показатель
,
так
же
как
и
предыдущий
,
является
относительным
:
полнота
информа
-
ции
оценивается
относительно
вполне
определенной
задачи
или
группы
задач
.
Поэтому
чтобы
иметь
возможность
определить
показатель
полноты
информации
,
необходимо
для
каждой
существенно
значимой
задачи
или
группы
задач
составить
перечень
тех
сведе
-
ний
,
которые
необходимы
для
их
решения
.
Для
предоставления
таких
сведений
удобно
использовать
так
называемые
объективно
-
характеристические
таблицы
,
которые
пред
-
ставляют
из
себя
двухмерные
матрицы
.
У
них
по
строкам
приведен
перечень
наимено
-
ваний
тех
объектов
,
процессов
или
явлений
,
которые
входят
в
круг
интересов
соответст
-
вующей
задачи
,
а
по
столбцам
—
наименование
тех
характеристик
(
параметров
)
объек
-
тов
,
процессов
или
явлений
,
значения
которых
необходимы
для
решения
задачи
.
Следовательно
,
сами
значения
характеристик
будут
располагаться
на
пересечении
соот
-
ветствующих
строк
и
столбцов
.
Под
адекватностью
информации
понимается
степень
ее
соответствия
действитель
-
ному
состоянию
тех
объектов
,
процессов
или
явлений
,
которые
отображает
оцениваемая
информация
.
В
общем
случае
адекватность
информации
определяется
двумя
параметра
-
ми
.
1.
Объективностью
генерирования
(
съема
,
определения
,
установления
)
информации
об
объекте
,
процессе
или
явлении
.
2.
Продолжительностью
интервала
времени
между
моментом
генерирования
информа
-
ции
и
моментом
оценки
ее
адекватности
.
Объективность
генерирования
информации
,
очевидно
,
зависит
от
способа
получения
значений
характеристик
объекта
,
процесса
или
явления
и
качества
реализации
(
исполь
-
зования
)
способа
в
процессе
получения
этих
значений
.
Классификация
характеристик
по
возможным
способам
получения
их
значений
представлена
на
рис
. 15.2.
Рассмотрим
теперь
адекватность
информации
по
второму
названному
параметру
—
продолжительности
интервала
времени
между
моментом
генерирования
информации
и
текущим
моментом
.
Для
оценки
адекватности
по
данному
параметру
вполне
подходя
-
щим
является
известный
в
теории
информации
так
называемый
закон
старения
инфор
-
мации
(
рис
. 15.3).
При
этом
под
t
0
понимается
момент
времени
генерирования
(
получения
)
оценивае
-
мой
информации
;
Δ
t
1
—
продолжительность
времени
,
в
течение
которого
оцениваемая
информация
полностью
сохраняет
свою
адекватность
;
Δ
t
2
—
продолжительность
време
-
ни
,
в
течение
которого
адекватность
информации
падает
на
25%;
Δ
t
3
—
продолжитель
-
ность
времени
,
в
течение
которого
адекватность
информации
падает
наполовину
;
Δ
t
4
—
продолжительность
времени
,
в
течение
которого
адекватность
падает
на
75%.
262
Глава
15.
Подходы
к
созданию
комплексной
системы
защиты
информации
Рис
. 15.2.
Классификация
характеристик
по
способам
получения
их
значений
Рис
. 15.3.
Графическое
представление
закона
старения
информации
Учитывая
то
,
что
обе
составляющие
адекватности
информации
К
а
'
и
К
а
''
зависят
от
большого
числа
факторов
,
многие
из
которых
носят
случайный
характер
,
есть
основание
утверждать
,
что
они
также
носят
случайный
характер
и
поэтому
могут
интерпретироваться
как
вероятности
того
,
что
информация
по
соответствующему
параметру
является
адекват
-
ной
.
Поскольку
для
подавляющего
большинства
теоретических
исследований
и
практиче
-
ских
приложений
важно
,
чтобы
информация
была
адекватной
одновременно
по
обоим
па
-
раметрам
,
то
в
соответствии
с
теоремой
умножения
вероятностей
общий
показатель
адек
-
ватности
информации
может
быть
определен
как
:
К
а
= K
a'
· K
a''
.
Независимость
значений
а
'
и
а
''
представляется
вполне
естественной
.
Релевантность
информации
—
это
показатель
,
который
характеризует
соответствие
ее
потребностям
решаемой
задачи
.
Для
количественного
выражения
данного
показателя
обычно
используют
так
называемый
коэффициент
релевантности
К
р
—
отношение
объ
-
ема
релевантной
информации
N
р
к
общему
объему
анализируемой
информации
N
о
,
т
.
е
.
К
р
=
N
р
N
о
Сущность
коэффициента
релевантности
очевидна
,
но
трудности
практического
его
использования
сопряжены
с
количественным
выражением
объема
информации
.
Поэтому
Классификация
методов
и
средств
ЗИ
263
задача
вычисления
этого
коэффициента
на
практике
относится
к
весьма
неопределенной
и
трудноразрешимой
проблеме
.
Толерантность
информации
—
это
показатель
,
характеризующий
удобство
воспри
-
ятия
и
использования
информации
в
процессе
решения
той
задачи
,
для
решения
которой
она
используется
.
Уже
из
самого
определения
видно
,
что
понятие
толерантности
является
очень
широким
,
в
значительной
мере
неопределенным
и
субъективным
.
Поэтому
вряд
ли
можно
надеяться
на
разработку
строго
формальной
методики
определения
толерантности
информации
.
Требуемый
уровень
ЗИ
должен
определяться
с
учетом
значений
всех
рассмотренных
показателей
.
Однако
в
настоящее
время
методика
такого
определения
отсутствует
и
раз
-
работка
ее
требует
самостоятельных
исследований
.
В
качестве
выхода
из
сложившегося
положения
можно
использовать
следующую
полуэвристическую
процедуру
.
1.
Все
показатели
информации
делятся
на
три
категории
:
определяющие
,
существенные
и
второстепенные
,
причем
основным
критерием
для
такого
деления
должна
служить
та
цель
,
для
достижения
которой
осуществляется
ЗИ
.
2.
Требуемый
уровень
защиты
устанавливается
по
значениям
определяющих
показате
-
лей
информации
.
3.
Выбранный
уровень
при
необходимости
может
быть
скорректирован
с
учетом
значе
-
ния
существенных
показателей
.
Значения
второстепенных
показателей
при
этом
мо
-
гут
игнорироваться
.
Классификация
методов
и
средств
ЗИ
На
основании
всего
изложенного
можно
привести
классификацию
методов
и
средств
ЗИ
.
Методы
защиты
можно
разделить
,
как
уже
отмечалось
ранее
,
на
организационные
,
технические
,
криптографические
и
программные
.
Средства
защиты
в
свою
очередь
можно
разделить
на
постоянно
действующие
и
вклю
-
чаемые
при
обнаружении
попытки
нападения
.
По
активности
они
делятся
на
пассивные
,
полуактивные
и
активные
.
По
уровню
обеспечения
ЗИ
средства
защиты
подразделяются
на
4
класса
:
системы
слабой
защиты
(1
класс
),
системы
сильной
защиты
,
системы
очень
сильной
защиты
,
системы
особой
защиты
.
Семантические
схемы
Рассмотрим
предметную
область
ЗИ
с
позиций
структурной
иерархии
.
Выбор
СЗИ
(
главная
проблема
)
зависит
от
предполагаемого
способа
нападения
(
об
-
ратная
проблема
)
и
способа
обнаружения
факта
нападения
(
промежуточная
проблема
).
Решение
задачи
выбора
зависит
от
формы
представления
информации
(
видео
,
звуко
-
вая
,
электромагнитный
сигнал
),
а
способ
защиты
—
от
предполагаемой
формы
воздейст
-
вия
на
информацию
(
копирование
,
уничтожение
,
искажение
),
используемого
носителя
ин
-
формации
(
бумага
,
магнитный
диск
и
т
.
д
.),
состояния
информационного
массива
(
нахо
-
дится
информация
в
состоянии
передачи
,
обработки
или
хранения
),
от
того
,
производится
264
Глава
15.
Подходы
к
созданию
комплексной
системы
защиты
информации
ли
ЗИ
непрерывно
или
по
мере
обнаружения
факта
нападения
.
Данный
тип
иерархии
на
-
глядно
может
быть
представлен
в
виде
семантической
схемы
(
рис
. 15.4).
Рис
. 15.4.
Семантическая
схема
проблемы
ЗИ
с
помощью
технических
средств
с
позиций
структурной
иерархии
С
точки
зрения
функциональной
иерархии
(
рис
. 15.5)
определяется
,
каким
образом
можно
защитить
информацию
:
восстановить
ее
при
утрате
,
ограничить
доступ
к
ней
,
оперативно
уничтожить
,
установить
помеху
,
замаскировать
и
т
.
д
.
Ограничение
доступа
можно
проводить
с
помощью
использования
технических
средств
контроля
доступа
(
доступ
по
контролю
биологических
параметров
пользователя
,
магнитным
картам
и
т
.
д
.),
сейфов
,
замков
и
т
.
д
.
Оперативное
уничтожение
предполагает
осуществление
функций
размагничивания
,
сжигания
,
измельчения
,
засвечивания
,
растворения
и
т
.
д
.,
постановки
помехи
(
зашумления
),
использования
электромагнитного
,
светового
импуль
-
са
и
др
.
Некоторые
подходы
к
решению
проблемы
ЗИ
265
Рис
. 15.5.
Семантическая
схема
проблемы
ЗИ
с
помощью
технических
средств
с
позиций
функциональной
иерархии
С
точки
зрения
причинно
-
следственной
иерархии
(
рис
. 15.6)
в
первом
случае
СЗИ
должна
обнаружить
факт
нападения
.
При
обнаружении
факта
нападения
СЗИ
реализует
некоторый
способ
защиты
.
Обнаружение
факта
нападения
и
реализация
конкретного
способа
защиты
происходит
при
условии
,
что
заранее
известно
несколько
предполагае
-
мых
способов
нападения
.
Сам
способ
нападения
,
в
свою
очередь
,
зависит
от
состояния
информационного
массива
и
формы
представления
информации
.
Во
втором
случае
СЗИ
работает
непрерывно
,
при
этом
предполагается
,
что
нападение
на
информацию
может
быть
осуществлено
в
любое
время
.
СЗИ
непрерывно
защищает
информационный
массив
от
нескольких
предполагаемых
способов
нападения
с
целью
копирования
,
искажения
,
уничтожения
информации
путем
ее
оперативного
уничтоже
-
ния
,
ограничения
доступа
,
постановки
помех
и
т
.
д
.
Некоторые
подходы
к
решению
проблемы
ЗИ
Рассмотрим
некоторые
частные
случаи
решения
проблемы
ЗИ
.
Способ
защиты
видеоинформации
при
ее
передаче
зависит
от
способа
передачи
(
оп
-
товолоконный
канал
,
телефонный
канал
,
проводной
канал
,
телевизионный
канал
и
др
.),
предполагаемого
способа
нападения
,
формы
воздействия
на
видеоинформацию
.