АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Свойства информации

Читайте также:
  1. Автоматизированная информационная поисковая система правовой информации
  2. АК. Структура белков, физико-химические свойства (192 вопроса)
  3. Активные минеральные добавки. Смешанные цементы, их свойства.
  4. Алфавитный подход к измерению информации.
  5. Алфавитный подход к измерению информации.
  6. Анализ диаграмм внешней передачи информации
  7. Анализ свойства вязкости
  8. Антигены, основные свойства. Антигены гистосовместимости. Процессинг антигенов.
  9. Аппаратные средства защиты информации
  10. Арифметическая середина и ее свойства.
  11. Арифметические операции над последовательностями. Свойства пределов, связанные с арифметическими операциями над последовательностями.
  12. Аттестация объектов информации

Информация - это результат отражения и обработки в человеческом сознании многообразия внутреннего и окружающего мира, это сведения об окружающих человека предметах, явлениях природы, деятельности других людей и т.д., а также сведения о его внутреннем состоянии. Сведения, которыми человек обменивается через машину с другим человеком или с машиной и являются предметом защиты в автоматизированной системе. Однако защите подлежит не всякая информация, а только та, которая имеет цену.

Ценность информации является критерием при принятии любого решения о защите. Несмотря на то что было предпринято немало попыток формализовать этот процесс с использованием методов теории информации и анализа решений, критерий оценки до сих пор остается весьма субъективным. Для оценки требуется не только разделение информации на категории в соответствии с ее ценностью, но и важностью. Известно [69] следующее разделение информации по степени важности:

· жизненно важная незаменимая информация, наличие которой необходимо для функционирования организации;

· важная информация информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами;

· полезная информация информация, которую трудно восстановить, однако организация может эффективно функционировать и без нее;

· несущественная информация информация, которая может быть больше не нужна организации.

На практике отнесение информации к одной из этих категорий представляет собой довольно трудную задачу, так как одна и та же информация может быть использована многими подразделениями организации, каждое из которых может отнести эту информацию к различным категориям важности. Категория важности, как и ценность информации, обычно изменяется со временем и зависит от отношения к ней различных групп потребителей и потенциальных нарушителей.

Существуют определенные группы лиц, связанных с обработкой информации: держатель организация или лицо обладатель информации; источник - организация или лицо, поставляющая информацию; нарушитель отдельное лицо или организация, стремящийся получить, изменить или уничтожить эту информацию. Отношение этих групп к значимости идентичной информации может быть различным: для одной важная, для другой нет. Например:

· важная оперативная информация, такая, как список заказов на данную неделю и график производства, может иметь высокую ценность для держателя, тогда как для источника (например, заказчика) или нарушителя она низка;

· персональная информация, например медицинская, имеет значительно-большую ценность для источника (лица, к которому относится информация), чем для ее держателя или нарушителя;

· информация, используемая руководством для выработки решений, на пример о перспективах развития рынка, может быть значительно более ценной для нарушителя, чем для источника или ее держателя, который уже завершил анализ этих данных.

Приведенные категории важности заслуживают внимания и могут быть применены к любой информации. Это также согласуется с существующим принципом деления информации по уровням секретности. Уровень секретности - это административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю конкретной секретной информации, регламентируемой специальным документом, с учетом государственных, военно-стратегических, коммерческих, служебных или частных интересов. Такой информацией может быть государственная, военная, коммерческая, служебная или личная тайна.

Практика показала, что защищать необходимо не только секретную информацию. Несекретная информация, подвергнутая несанкционированным изменениям (например, модификации команд управления), может привести к утечке или потере связанной с ней секретной информации, а также к невыполнению автоматизированной системой заданных функций по причине получения ложных данных, которые могут быть не обнаружены пользователем системы.

Суммарное количество или статистика несекретных данных в итоге могут оказаться секретными. Аналогично сводные данные одного уровня секретности в целом могут являться информацией более высокого уровня секретности. Для защиты от подобных ситуаций широко применяется разгра­ничение доступа к информации по функциональному признаку. При одинаковой степени важности информации, обрабатываемой в системе обработки данных, информация делится в соответствии с функциональными обязанностями и полномочиями пользователей, устанавливаемыми администрацией организации-владельца АС.

Согласно приведенным принципам деления информацию, обрабатываемую в АС, для иллюстрации можно представить в виде пирамиды, состоящей из нескольких уровней по вертикали по категориям важности и секретности. Вершиной пирамиды является наиболее важная информация, а фундаментом -несекретная информация, связанная с обработкой более важной (секретной)

информации. Каждый уровень данной пирамиды, поделенный на части по горизонтали, отражает принцип деления информации по функциональному признаку и полномочиям (пl, п2...пn) ее пользователей (рис. 1.1).

п1 п2

Категория

Рис. 1.1. Модель предмета защиты

 

Важной может быть не обязательно секретная информация, например статистические отчетные данные по результатам эксплуатации проданных изделий.

До последнего времени безопасность информации в АС понималась исключительно как опасность ее несанкционированного получения во все время нахождения в АС. В настоящее время безопасность интерпретируется еще и как безопасность действий, для осуществления которых используется информация. Соответствующие команды управления тоже относятся к информации. Принципиальные отличия расширенного толкования по сравнению с традиционным очень важны, так как вычислительная техника все больше используется для автоматизированного и автоматического управления высокоответственными информационными системами и процессами, в которых несанкционированные изменения запланированных алгоритмов могут иметь серьезные последствия.

У информации в АС есть свой жизненный цикл (рис. 1.2), описание которого приведено в работе В. Г. Журавлева'.[1]

Полученная системой информация оценивается на достоверность и полезность. Часть информации уничтожается, а остальная подготавливается к хранению (систематизируется, преобразуется в удобную для хранения форму, сортируется по массивам хранения). Из хранилища выбирается нужная в данный момент времени информация, обрабатывается и используется в определенных целях. Полученные отчетные данные проходят тот же цикл. При выборке могут уничтожаться сведения, потерявшие цену из-за их старения. Количественные оценки цены и времени старения информации, приводимые в литературе, по причине сложности задачи довольно трудны, неточны и противоречивы. Время жизни информации определяется ее владельцем в процессе эксплуатации АС в конкретных условиях.

 

Рис. 1.2. Жизненный цикл информации

 


 


Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)