Глава 11. Стандарты защищенности информации

ББК 32.811

Астраханский

госуниверситет

Научная библиотека

ISBN 5-276-00641-5

© В.А. Семененко, 2004 © МГИУ, 2004

Оглавление

Введение.................................................................................... 7

Глава 1. Зашита информации - объективная закономерность эволю­
ции постиндустриального общества.................................................................. 13

1.1. Информация - отражение реального мира и средство

его познания.......................................................................................... 13

1.2. Количественная оценка и показатели

качества информации........................................................................... 14

1.3. Эволюция информационных процессов и технологий...................... 17

1.4. Информатизация и компьютеризация общества................................ 19

1.5. Рынок информационных продуктов и услуг...................................... 21

1.6. Объективная необходимость и общественная

потребность защиты информации....................................................... 23

Контрольные вопросы............................................................................................. 25

Глава 2. Информационная безопасность личности, общества

и государства: социально-правовые аспекты................................................ 26

2.1. Массовая и конфиденциальная информация. Виды тайн.................. 26

2.2. Документированная информация как объект права собственности.. 28

2.3. Информационное противоборство. Информационные войны

и информационное оружие................................................................... 29

2.4. Информационная безопасность как составляющая
национальной безопасности. Государственная политика

РФ в области информационной безопасности.................................... 32

2.5. Структура государственных органов РФ, обеспечивающих
информационную безопасность........................................................... 33

Контрольные вопросы............................................................................................. 35

Глава 3. Угрозы информационной безопасности

в компьютерных системах................................................................................... 36

3.1. Компьютерная система как объект защиты информации.................. 36

3.2. Понятие угрозы информационной безопасности в КС...................... 38

3.3. Классификация и общий анализ угроз информационной безопасности в КС 40

3.4. Случайные угрозы информационной безопасности........................... 43

3.5. Преднамеренные угрозы информационной безопасности................. 44

Контрольные вопросы............................................................................................. 47

Глава 4. Общая характеристика средств и методов защиты
информации.,.................................................. „..,.................................................... 49

4. 1. Эволюция концепции информационной безопасности

в компьютерных системах................................................................... 49

4.2. Реализация угроз информационной безопасности путём несанк­
ционированного доступа. Модель поведения

потенциального нарушителя................................................................ 52

4.3. Обобщённые модели систем зашиты информации............................ 56

4.4. Основные принципы обеспечения информационной безопасности в КС 59

4.5. Общая характеристика средств и методов защиты информации в компьютерных системах 61

Контрольные вопросы............................................................................................. 63

Глава 5. Организационно-правовое обеспечение защиты
информации............................................................................................ 64

5.1. Общая характеристика организационного обеспечения защиты информации 64

5.2. Основные задачи службы безопасности предприятия....................... 65

5.3. Организационные мероприятия, обеспечивающие защиту информации 67

5.4. Необходимость правового регулирования в области защиты информации 69

5.5. Законодательная и нормативно-правовая база РФ в области информатизации и защиты информации 70

Контрольные вопросы............................................................................................ 76

Глава 6. Защита информации в компьютерных системах

от случайных угроз............................................................................................... 77

6.1. Повышение эксплуатационной надежности КС................................. 77

6.2. Общие сведения о кодах для обнаружения и исправления случайных ошибок 81

6.3. Дублирование информации и резервирование технических средств 86

6.4. Блокировка ошибочных операций. Оптимитизация взаимодействия пользователя с КС 89

6.5. Минимизация ущерба от аварий и стихийных бедствий................... 91

Контрольные вопросы............................................................................................. 92

Глава 7. Охрана объектов КС и средства защиты информации

от утечки по техническим каналам................................................................... 93

7.1. Система охраны объектов КС.............................................................. 93

7.2. Основные виды технических каналов утечки информации. Техника промышленного шпионажа 100

 

7.3. Противодействие наблюдению в оптическом диапазоне................ 104

7.4. Противодействие подслушиванию................................................... 104

7.5. Методы и средства защиты от побочных электромагнитных излучений и наводок 110

Контрольные вопросы.......................................................................................... 1 12

Глава 8. Защита компьютерных систем от несанкционированного
вмешательства.................................................................................................... 113

8.1. Модели управления доступом к информации в КС.......................... 113

8.2. Общая характеристика средств защиты информации в КС

от несанкционированного доступа.................................................... 117

8.3. Идентификация и аутентификация пользователей

и разграничение их доступа к компьютерным ресурсам................ 121

8.4. Защита программных средств от несанкционированного копирования и исследования 126

8.5. Защита от несанкционированного изменения структуры КС

в процессе эксплуатации.................................................................... 129

8.6. Контроль целостности программ и данных в процессе
эксплуатации....................................................................................... 132

8.7. Регистрация и контроль действий пользователей........................... 134

Контрольные вопросы.......................................................................................... 137

Глава 9. Криптографические методы защиты информации..................... 138

9.1. Основные понятия и этапы развития криптографии........................ 138

9.2. Классификация криптографических средств.................................... 141

9.3. Основные методы шифрования......................................................... 143

9.4. Шифрование методами замены и перестановки............................... 147

9.5. Аналитические и аддитивные методы шифрования........................ 155

9.6. Системы шифрования с открытым ключом.................................... 158

9.7. Стандарты шифрования..................................................................... 160

Контрольные вопросы.......................................................................................... 162

Глава 10. Компьютерные вирусы и средства антивирусной

защиты..................................................................................,.............................. 164

10.1. Общие сведения о компьютерных вирусах..................................... 164

10.2.Классификация компьютерных вирусов.......................................... 166

10.3.Механизмы заражения компьютерными вирусами......................... 169

10.4.Методы и средства защиты от компьютерных вирусов................. 171

10.5.Профилактика заражения вирусами компьютерных систем.... 173
Контрольные вопросы.......................................................................................... 174

Глава 11. Стандарты защищенности информации

в компьютерных системах.................................................................................. 176

11.1.Общая характеристика систем стандартизации в области

защиты информации.......................................................................... 176

11.2.Критерии оценки безопасности компьютерных систем

Министерства обороны США........................................................... 177

11.3.Документы Гостехкомиссии России по защите

информации........................................................................................ 180

11.4.Европейские критерии безопасности информационных

технологий.......................................................................................... 186

11.5.Общие критерии безопасности информационных

технологий.......................................................................................... 188

Контрольные вопросы.......................................................................................... 189

Глава 12. Комплексная защита информации вкомпьютерных
системах................................................................................................................. 190

12.1.Концепция создания комплексной системы защиты

информации в КС............................................................................... 190

12.2.Теоретические и методологические основы постановки

задачи разработки КСЗИ................................................................... 192

12.3.Технология разработки комплексной системы защиты

информации........................................................................................ 198

12.4.Функционирование комплексных систем защиты

информации........................................................................................ 203

12.5.Аудит в защищенных КС.................................................................. 206

12.6.Создание организационной структуры комплексной

системы защиты информации........................................................... 208

Контрольные вопросы........................................................................................... 210

Заключение.......................................................................................................... 211

Список литературы.................................,..................................................... ....212

ВВЕДЕНИЕ

Современное развитие человеческой цивилизации, вступившей в XIX в., характеризуется наиболее интенсивным использованием информационных технологий во всех сферах общественной жизни. В настоящее время труд­но назвать те области жизнедеятельности, успехи в которых не были бы связаны с применением таких технологий.

На смену индустриальному этапу общественного развития приходит эволюционная фаза, названная информатизацией, при которой все соци­ально-экономические структуры общества преобразуются таким образом, чтобы обеспечить этим структурам и обществу в целом наиболее эффек­тивное и динамичное развитие на основе максимально полного использо­вания имеющихся информационных ресурсов. Традиционные материаль­ные ресурсы постепенно утрачивают свое первоначальное значение, а им на смену приходят информационные ресурсы, которые со временем не убывают, а неуклонно растут. Информация как предмет труда становится все в большей степени стратегическим ресурсом общества, его движущей производительной силой.

В условиях информатизации общества особую ценность обретают люди - носители знаний, наилучшие передатчики технологической ин­формации и передового опыта. Для их эффективного участия в информа­ционных процессах создается мощнейшая инфраструктура средств компь­ютерной и телекоммуникационной техники, изменяющая не только про­цесс и характер трудовой деятельности, но и сам образ жизни, систему ценностей человека. В настоящее время хорошо налаженная распределен­ная сеть информационно-вычислительных комплексов способна сыграть та­кую же роль в современном обществе, какую в свое время сыграли элек­трификация, телефонизация, радио и телевидение вместе взятые.

Современные информационные технологии приобретают глобаль­ный характер, охватывая все сферы жизнедеятельности человека, форми­руя информационное единство всей человеческой цивилизации. С помо­щью глобальной вычислительной сети Интернет объединяются и переме­щаются на любые расстояния гигантские объемы информации, обеспечи­вается доступ многочисленных пользователей, расположенных на практи­чески неограниченной территории, к информационным ресурсам всего ми­рового сообщества.

Для государств современного мира становится очевидным, что от­ставание в области информатизации может оказаться непреодолимым пре­пятствием для их дальнейшего развития, привести к существенным, а под­час драматическим последствиям во всех сферах жизнедеятельности, пре­вратить их в сырьевой придаток информационно и промышленно развитых стран.

 

Широкое использование информационных технологий во всех сфе­рах жизни современного общества делает вполне закономерной и весьма актуальной проблему защиты информации, или иначе, проблему обеспече­ния информационной безопасности. В условиях интенсивного развития рынка информационных продуктов к услуг информация становится пол­ноценным товаром, обладающим своими стоимостными характеристиками и потребительскими свойствами. Подобно любым другим традиционно существующим товарам, информация также нуждается в своей сохранно­сти и, следовательно, надежной защите.

В методологии анализа информационной безопасности обычно вы­деляют следующие основные понятия:

-объект информационной безопасности;

-существующие и потенциально возможные угрозы данному объек­ту;

-обеспечение информационной безопасности объекта от проявления таких угроз.

Если объектом информационной безопасности выступает сама ин­формация, то для нее наиболее важным является сохранение таких свойств, как:

- целостность;

- конфиденциальность;

- доступность.

Целостность информации заключается в ее существовании в неис­каженном виде по отношению к некоторому фиксированному состоянию.

Конфиденциальность - это свойство, указывающее на необходимость введения ограничений доступа к данной информации для определенного круга лиц.

Доступность информации это ее свойство, характеризующее способ­ность обеспечивать своевременный и беспрепятственный доступ пользова­телей к необходимой информации.

Весьма распространенным и вполне естественным является также рассмотрение безопасности информации в инфраструктуре конкретной информационной системы (ИС). Такие системы представляют собой взаи­мосвязанную совокупность средств, методов и персонала, обеспечиваю­щих сбор, хранение, обработку, передачу и отображение информации в интересах достижения поставленной цели. Целью создания ИС является удовлетворение потребностей пользователей в своевременном получении достоверной информации и сохранении ее конфиденциальности (в случае необходимости). Информация является при этом конечным "продуктом потребления" и выступает в качестве центральной компоненты информа­ционной системы. Объектом информационной безопасности становится в этом случае данная информационная система.

В методологическом плане общим основанием для отнесения данно­го объекта к множеству объектов информационной безопасности является

наличие в нем так называемого "информационного измерения" и необхо­димость обеспечения безопасности этого "измерения". К "информационно измеряемым" объектам относятся объекты, для которых одной из важных структурных составляющих является либо сама информация, либо дея­тельность, предметом которой она является.

С этой точки зрения упомянутые ранее информационные системы, безусловно, являются объектами информационной безопасности. В инфра­структуре таких систем не только представлена различная информация, но и реализуются процессы, связанные с ее преобразованием.

Значимость "информационного измерения", а следовательно, необ­ходимость обеспечения информационной безопасности хорошо прослежи­ваются в иерархии объектов: человек - общество - государство.

Информация, "информационное измерение" имеют для человека та­кое же важное значение, как пища, воздух, вода. Информация обуславли­вает не только возможность его адаптации как биологического существа к условиям внешней среды, но и возникновение его социальных потребностей, возможность его социальной адаптации, развития личности, самореализации и самоутверждения. Информация является основным средством взаимодей­ствия человека с другими людьми. Посредством информации реализуются процессы воспитания и образования, происходит овладение трудовыми на­выками, осуществляется мотивация его деятельности, а также в опреде­ленной мере и сама деятельность. Таким образом, информационная безо­пасность человека заключается в невозможности нанесения вреда ему как личности, существование и социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами, и часто использующей информа­цию в качестве предмета своей деятельности.

Свое "информационное измерение" имеет общество, представляю­щее собой сложный вид организации социальной жизни. Оно позволяет поддерживать его целостность, упорядочивать отношения между отдельными общностями, интегрировать социальные новообразования и подчинять их логике поведения основной массы населения, воспроизводить единую ткань многообразных социальных взаимодействий, осуществляемых сред­ствами информационной коммуникации. Также трудно переоценить роль информации и информационной инфраструктуры в функционировании ду­ховной сферы общества, в функционировании и распространении культу­ры, системы ценностей, норм поведения, регулирующих взаимодействие между людьми. Информационная безопасность общества заключается в невозможности нанесения вреда его духовной сфере, культурным ценно­стям, социальным регуляторам поведения людей, информационной инфра­структуре и передаваемым с ее помощью сообщениям.

"Информационное измерение" государства определяется многообраз­ным информационным наполнением его деятельности в самых различных сферах, таких, как обеспечение национальной безопасности, ликвидация

последствий стихийных бедствий и экономических катастроф, реализация социальных программ поддержки здравоохранения, образования, социального обеспечения нетрудноспособных, защита прав и свобод граждан. В усло­виях современной глобализации информационных процессов безопасность государства в информационной сфере становится важнейшей составляю­щей национальной безопасности. Таким образом, информационная безо­пасность государства заключается в невозможности нанесения вреда дея­тельности государства по выполнению функций управления делами обще­ства, предметом которой выступает информация и информационная ин­фраструктура.

Человек, общество и государство не являются единственно возможными объектами безопасности, обладающими своим "информационными измере­нием". Масштабная проблематика обеспечения информационной безопас­ности названных объектов, безусловно, детализируется и конкретизируется на локальных уровнях сложной социально-экономической и общественно-политической иерархии любого государства. Так, в условиях конкурентно-рыночных отношений весьма распространенными объектами информаци­онной безопасности становятся компьютерные системы, отображающие информационными средствами деятельность различных предприятий, орга­низаций и учреждений. Очевидной является необходимость обеспечения безопасного и надежного функционирования таких систем.

С любым объектом информационной безопасности естественным образом связано существование той или иной угрозы, под которой понима­ется совокупность условий и факторов, возникающих в процессе взаимодействия данного объекта с другими объектами или составляющих его компонентов между собой и способных оказывать на него негативное воздействие. В широком смысле такие угрозы могут носить как-случайный, так и преднамеренный характер.

Случайные угрозы могут быть вызваны авариями и стихийными бед­ствиями, сбоями и отказами в работе компьютерных систем, ошибками, допущенными при их разработке, а также ошибочными действиями поль­зователей и обслуживающего персонала. В настоящее время такие угрозы достаточно хорошо изучены статистическими методами, что позволяет вполне адекватно противодействовать им.

Более опасными с точки зрения характера и последствий проявления являются преднамеренные угрозы, вызванные злоумышленными дейст­виями людей. Арсенал и изощренность таких угроз неуклонно расширяют­ся, поэтому для их нейтрализации необходимо предугадать не только воз­можные цели злоумышленника, но и его квалификацию и техническую ос­нащенность.

Для любого объекта информационной безопасности (государство, отрасль, ведомство, государственное предприятие, частная фирма и т.д.) противодействие существующим и потенциально возможным угрозам дос­тигается проведением соответствующей политики безопасности. Для ее

реализации используются различные средства, методы и мероприятия. К их числу относятся, в частности, правовые нормы, организационные меро­приятия, инженерно-технические и программно-аппаратные средства, ме­тоды криптографии. Названные средства обычно рассматриваются также в качестве соответствующих видов обеспечения информационной безопас­ности.

Учитывая системный характер влияния на информационную безо­пасность многочисленных факторов и обстоятельств, вполне очевидно, что эффективное решение этой проблемы возможно только на основе ком­плексного и целенаправленного использования всех имеющихся средств, обеспечивающих в целом необходимый и, главное, гарантированный уро­вень защищенности информационных ресурсов.

Следует отметить, что рассматриваемая проблема обеспечения ин­формационной безопасности весьма актуальна для нашей страны. Нельзя считать, что из-за унаследованной информационной замкнутости, некото­рой технической отсталости Россия менее уязвима в информационном отно­шении, чем другие страны, скорее наоборот. Достаточно высокая степень централизации структур государственного управления российской эконо­микой может привести к гибельным последствиям в результате информа­ционной агрессии.

В 2000 г. Президентом была утверждена "Доктрина информационной безопасности Российской Федерации", устанавливающая официальную систему взглядов на содержание национальных интересов России в ин­формационной сфере, методы противодействия существующим угрозам и систему обеспечения информационной безопасности. При этом были учте­ны проблемы развития российского общества, порожденные как советским периодом его истории, так и периодом продолжающихся социально-экономических и политических преобразований.

Реализация закрепленных в Доктрине положений должна создать не­обходимые условия, обеспечивающие устойчивое развитие российского общества и его институтов на базе информатизации производственной, ду­ховной, политической и социальной сфер общественной жизни, а также поддержание соответствующего современным международным стандартам правового статуса личности.

В этом направлении уже много сделано.

Так, с 1992 г. выявление угроз информационной безопасности и под­готовка предложений по противодействию этим угрозам возложено зако­нодательством на Совет Безопасности РФ, при котором образована Меж­ведомственная комиссия по информационной безопасности. С 1996 г. в комитете Государственной Думы РФ существует подкомитет по информа-оннои безопасности, а также экспертный совет по законодательству в об-асти обеспечения информационной безопасности. Большую работу в этой ласти выполняют федеральные органы исполнительной власти, а также государственные органы субъектов РФ.

Интенсифицируются исследования проблем обеспечения информацион­ной безопасности, выполняемые как вестесвенных и технических науках, так и в рамках гуманитарных наук. Комплексное научное осмысление этих проблем существенно способствует развитию индустрии средств защиты информации, используемых в современных компьютерных и телекомму­никационных системах.

Развивается правовое регулирование отношений в области обеспечения информационной безопасности. Приняты базовые законодательные акты: законы "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", "О связи", "О государственной тайне", первая и вторая часта Гражданского кодекса РФ, новые редакции Уголовного и Уголовно-процессуального кодексов РФ, ряд законов, регулирующих отношения в области средств массовой информации, и др.

Совершенствуется система подготовки кадров высшей квалифика­ции по вопросам обеспечения информационной безопасности. Специаль­ности, по которым осуществляется подготовка специалистов в этой облас­ти, выделены в отдельный раздел Перечня направлений подготовки и спе­циальностей высшего профессионального образования.

Вместе с тем, учитывая актуальность проблемы информационной безопасности, для многих специальностей, не входящих в эту группу, Го­сударственными образовательными стандартами в рамках общепрофес­сиональной подготовки вводится отдельная дисциплина "Информационная безопасность". Такая дисциплина представлена, например, в стандарте специальности 351400 "Прикладная информатика в экономике", для кото­рой предназначено, в первую очередь, предлагаемое учебное пособие. Кроме того, данное пособие может также быть использовано студентами специальностей 075300 "Организация и технология защиты информации" и 075400 "Комплексная зашита объектов информатизации" в процессе их начальной профессиональной подготовки.

ГЛАВА 1. ЗАЩИТА ИНФОРМАЦИИ - ОБЪЕКТИВНАЯ

ЗАКОНОМЕРНОСТЬ ЭВОЛЮЦИИ

ПОСТИНДУСТРИАЛЬНОГО ОБЩЕСТВА

1.1. Информация - отражение реального мира и средство его познания

Термин "информация" давно и прочно вошёл в наш разговорный обиход, хотя для этого понятия отсутствует строгое научное определение. Дело в том, что по своему философскому статусу информация вместе с веществом и энергией относится к числу первичных и потому неопреде­ляемых сущностей окружающего реального мира.

В отсутствие строгого определения информация интуитивно рас­сматривается в широком смысле как некое отражение реального мира с помощью различных сведений и сообщений. При этом такие сообщения обычно материализуются в виде речи, текста, числовых данных, изобра­жений, таблиц, графиков и т.п. Это могут быть сообщения о свойствах и состоянии окружающих объектов, сведения о тех или иных явлениях при­роды, о процессах, протекающих в технических устройствах и живых ор­ганизмах, об исторических событиях и событиях сегодняшнего дня, о ре­зультатах хозяйственно-экономической деятельности предприятия, орга­низации, отрасли или государства в целом и т.д.

Находясь в целостном единстве с другими составляющими окру­жающего мира (веществом и энергией), информация не только отображает этот мир, но и является основным источником его познания, средством преодоления неопределенности, служит той гранью, которая отделяет не­знание, неопределенность от знания. Именно информация изменяет или уточняет наши представления о данном явлении или объекте окружающего мира.

Источником, исходным "сырьём" для получения информации обыч­но являются так называемые данные, представленные на том или ином ма­териальном носителе. В виде таких данных фиксируются и хранятся на со­ответствующем носителе различные сведения, полученные в результате наблюдений, опытов, экспериментов, научных исследований, открытий и т.п.

Далеко не всегда и не все имеющиеся данные несут в себе необхо­димую информацию. Информативными являются не просто любые данные или сведения об объектах или явлениях окружающей среды, их парамет­рах, свойствах и состоянии, а только лишь тe, которые уменьшают непол­ноту знаний о них, степень неопределённости. Кроме того, часто бывает так, что одни и те же данные несут различную информацию для разных потребителей. Например, данные об анатомическом строении конкретного человека несут различную информацию для портного (количество необхо-

димого материала для одежды, особенности его раскроя), для врача (от­клонения от норм в пропорциях фигуры и возможные причины этого), для спортивного тренера (пригодность или непригодность для занятий тем или иным видом спорта).

Таким образом, в результате обработки и систематизации данных может быть получена информация, уменьшающая неопределённость и уточняющая наши знания об исследуемом объекте Циклический характер этого процесса схематично показан на рис. 1.1.

 

Рис. 1.1. Циклический процесс получения информации

Всё многообразие окружающего мира отражается и накапливается в человеческом сознании в виде соответствующих знаний, формируемых в результате анализа имеющейся информации.

1.2. Количественная оценка и показатели качества информации

В теории информации широко используется так называемый энтро­пийный подход к оценке количества информации, предложенный и сфор­мулированный в 1948 г. К. Шенноном. Его суть состоит в следующем. По­лучатель сообщения имеет определённые представления о возможных на­ступлениях некоторых событий. Эти представления в общем случае недос­товерны и выражаются вероятностями P_i наступления любого из N собы­тий. Общая мера неопределённости (энтропия) зависит от совокупности всех вероятностей Р_i. Количество информации в сообщении определяется тем, насколько уменьшится эта мера после получения сообщения. Для оценки количества информации используется формула К. Шеннона:

N

I = - ∑ P_i log₂ P_i.

Если вероятности всех событий одинаковы и равны Р,= 1/N, то этому соответствует количество информации 1 = log ₂ N.

Если при равновероятностных событиях используются двоично-кодированные сообщения разрядностью я, то N = 2, а I = п, т.е. количество информации равно объему V двоичных данных в битах.

Для неравновероятностных событий всегда существует взаимная за-исимость символов в сообщении и связанная с этим неравномерность их появления. Это приводит к тому, что в двоично-кодированных сообщениях имеет место информационная избыточность передаваемых данных, т.е. ]<у =-- п. Для оценки информативности данных используется коэффициент информативности Y = 1/ V_d (0<Y<1).

Следует также отметить, что в некоторых случаях при двоичном ко­дировании сообщений преднамеренно вводится искусственная избыточ­ность, которая позволяет контролировать и устранять ошибки при переда­че двоично-кодированных данных по каналам связи, а также между от­дельными устройствами ЭВМ.

Рассмотренный энтропийный подход позволяет оценить количество информации только на формально-синтаксическом уровне, т.е. без учёта её смыслового содержания. Для измерения количества информации на семантическом уровне используется тезаурусный подход, основанный на рассмотрении информации как знания. При этом тезаурус представляет собой структурированный объём знаний, представленных в виде совокупности соответствующих понятий и отношений между ними. Знания отдельного человека, организации и общества в целом образуют соответствующие тезаурусы.

Тезаурусная мера оценивает степень изменения знаний человека в результате полученного сообщения. В зависимости от соотношения между смысловым содержанием S передаваемой информации и тезаурусом пользователя S_p изменяется количество семантической информации I_с, воспринимаемой пользователем и включаемой им в дальнейшем в свой тезаурус. Так, при S_p ~ 0 пользователь вообще может не понять поступающую информацию. Наоборот, при S_p-> со пользователь всё знает, и поступающая информация ему не нужна. Максимальное количество семантической информации пользователь получает при согласовании её смыслового содержания S со своим тезаурусом S_p (S_p = S_{p onm}), когда поступающая информация понятна пользователю и, вместе с тем, несёт ему ранее не известные (отсутствующие в его тезаурусе) сведения.

Владельцы тезаурусов всегда стремятся сохранить и увеличить свой тезаурус. Увеличение тезауруса осуществляется за счёт обучения, покупки лицензий, приглашения квалифицированных сотрудников, а в некоторых случаях - путём хищения информации.

Кроме количественных оценок, большое значение имеют также показатели качества информации, отражающие степень её полезности для пользователя, её способность удовлетворять определённые информационные потребности.

Качество информации является достаточно сложным понятием, зависящим от большого числа различных её свойств, которые не всегда поддаются формализованной оценке. С потребительской (прагматической)

позиции наиболее существенными являются следующие свойства информации.

1. Репрезентативность информации, связанная с правильностью её отбора и формирования в целях адекватного отражения свойств объекта.

2. Релевантность - смысловое соответствие между информационным запросом и полученным сообщением.

3. Полнота (достаточность) - свойство информации исчерпывающе (для данного потребителя) характеризовать отображаемый объект.

4. Достоверность информации, характеризующая её соответствие действительным свойствам объекта. Данное свойство информации обеспечивается как инструментальной точностью её предстваления на том или ином материальном носителе, так и отсутствием в ней скрытых ошибок, вызванных случайными или преднамеренными факторами.

5. Ценность информации, определяемая не только затратами на её получение, а главным образом степенью её полезности для владельца при реализации поставленных задач. Информация может быть ценной для одного владельца и бесполезной для других. Обладание ценной и достоверной информацией даёт её владельцу определённые преимущества. Информация, искаженно представляющая действительность (недостоверная и {формация) может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышленно, то её называют дезинформацией.

6. Своевременность и актуальность информации, отражающие соответствие её ценности и достоверности определённому временному периоду. Время, через которое информация становится устаревшей, меняется в очень широком диапазоне. Так, например, для пилотов реактивных самолётов, автогонщиков информация о пространственном положении машин устаревает за доли секунд. В то же время информация о законах природы остаётся актуальной в течение многих веков.

7. Доступность информации, характеризующая возможности её восприятия пользователем и обеспечиваемая, в частности, путём согласования содержательной сущности информации с тезаурусом пользователя.

8. Эргономичность информации, связанная с удобством её форм представления с точки зрения потребителя.

9. Защищённость информации. Этот показатель качества информации, хотя и назван последним в приведённом перечне, является в условиях интенсивного развития информационных процессов одним из наиболее важных и принципиально значимых для современного общества. Широкий круг вопросов, связанных с защитой информации и обеспечением информационной безопасности, более подробно рассматривается в предлагаемом учебном пособии.

1.3. Эволюция информационных процессов и технологий

о

Информация, став с древнейших времён предметом человеческого а вызвала в обществе развитие информационных процессов, связанных с её получением, регистрацией, хранением, передачей, обработкой и т.д. Лавинообразное развитие таких процессов нередко приводило к гак называемым информационным кризисам, при которых ограниченные возможности человека вступали в противоречие с существующими информационными потоками. Для преодоления информационных кризисов разрабатывались и совершенствовались средства, методы и технологии, облегчающие участие человека в информационных процессах.

Наиболее кризисным, особенно с точки зрения обработки стремительно возрастающих объёмов информации, стал XX в. Вот почему поистине революционным принято считать создание в середине XX в. первых электронных вычислительных машин (ЭВМ), или компьютеров, ставших универсальным средством обработки самой разнообразной информ

12345678Следующая ⇒

Поделиться:

Воспользуйтесь поиском по сайту: