Logo GenDocs.ru

Поиск по сайту:  


Загрузка...

Ответы на вопросы к экзамену по теории информационной безопасности и защите информации - файл 1.doc


Ответы на вопросы к экзамену по теории информационной безопасности и защите информации
скачать (1000 kb.)

Доступные файлы (1):

1.doc1000kb.25.11.2011 11:31скачать

содержание
Загрузка...

1.doc

  1   2   3   4
Реклама MarketGid:
Загрузка...

  1. Сформулируйте цели и задачи информатизации современного общества.

Проблемы ЗИ являются производными и обеспечивающими относительно ос­новных и более общих проблем информатизации (И). Поэтому содержание проблем ЗИ должно формироваться в строгом соответствии с содер­жанием проблем И, концептуальные подходы к их реше­нию взаимоувязываться с концепциями И. Отсюда следу­ет, что изучению основ концепции ЗИ должно предше­ствовать хотя бы эскизное изучение основных положений концепции И.

К основным концептуальным вопросам отнесены следующие:

  1. Сущность И.

  2. Конечные результаты И.

  3. Пути, средства и методы достижения основных результатов И.

Перечисленные вопросы изучаются и разрабатываются в рамках информатики, которая определяется как научно-техническое направле­ние, имеющее целью изучение информатизационных проблем общества и разработку путей, средств и методов наиболее рационального их удо­влетворения.

В соответствии с этим сущность И заключается в формировании такой информационной среды, в которой имелись бы все объективные предпосылки, необходимые для наиболее рационального информационного обеспечения деятельности во всех сферах.

При наличии указанной информационной среды все инфор­мационные процессы, необходимые для информационного обеспечения деятельности, могут осуществляться на принципах поточно-индустриаль­ного производства. В этом и состоит основная цель И.

Понятие поточно-индустриального производства является синтезом трех составных понятий: индустрия, индустриализация и поточное про­изводство, которые определяются следующим образом:

индустрия - важнейшая отрасль народного хозяйства, оказывающая решающее воздействие на уровень развития производительных сил об­щества;

индустриализация - процесс создания крупного производства, фор­мирования индустриальной инфраструктуры;

поточное производство - прогрессивный метод организации произ­водства, характеризующийся расчленением процесса производства про­дукции на отдельные относительно короткие операции, выполняемые на специально оборудованных, последовательно расположенных рабочих местах - поточных линиях.

Поскольку для дальнейшего поступательного развития современно­го общества первостепенную роль играет информационное обеспечение всех сфер его жизнедеятельности, то производство, переработка и исполь­зование информации становится важнейшей отраслью народного хо­зяйства, которая и получила название информационной индустрии, про­изводственные процессы в которой должны быть организованы на прин­ципах поточного производства. Создание объективных предпосылок, не­обходимых для формирования информационной индустрии, и составляет основное содержание информатизации современного общества.

Одна из обеспечивающих задач, подлежащих решению в процессе формирования информационной индустрии, заключается в разработке современной концепции обеспечения безопасности, т.е. надежной ЗИ, являющейся важнейшим ресурсом современного об­щества.

В определении информатики выделено два ас­пекта: изучение информационных проблем общества и разработка путей, методов и средств наиболее рационального их решения.

Основу арсенала методов и средств информатизации должны составлять унифицированные методы и современные средства обработки информации. На этой основе и должна разрабаты­ваться концепция индустриализации переработки информации и необхо­димые для этого информационные технологии.

Путем селективной интеграции структурированных технологий уп­равления и компонентов индустрии переработки информации могут и должны создаваться индустриальные технологии управления, которые в подавляющем большинстве будут автоматизирован­ными.

Так в самом общем виде может быть представлено содержание И, сформированное на чисто естественнонаучных предпо­сылках.

3.Дайте определение информационному кадастра и приведите его общую структуру.

^ 4.Приведите и охарактеризуйте схему информационного обеспечения деятельности современных обыектов.

Под информационным обеспечением деятельности (ИОД) предприя­тия понимается создание, организация и обеспечение функционирования та­кой системы сбора, хранения, обработки и выдачи информации, которая обеспечивала бы предоставление всем подразделениям и должностным лицам организации всей необходимой им информации в требуемое вре­мя, требуемого качества и при соблюдении всех устанавливаемых правил обращения с информацией.

Общая схема функционирования такой системы приведена на рис. 1.1.2.

Как следует из рисунка, исходной основой для организации системы ИОД выступают цели функционирования организации, на основе анали­за которых формируется так называемый информационный кадастр ор­ганизации - пол­ная и хорошо структурированная совокупность данных, необходимых и достаточных для высокоэффективного информационного обеспечения деятельности организации. Информационный кадастр удобно предста­вить в виде упорядоченной совокупности так называемых объектно-характеристических таблиц (ОХТ), каждая из которых представляет со­бой таблицу, в строках которой находятся наименования тех реалий объ­ективного мира (предметов, событий, явлений или обобщенно - объек­тов), а по столбцам - наименования тех характеристик учитываемых объ­ектов, значения которых необходимы для информационного обеспечения деятельности организации; сами значения характеристик располагаются в соответствующих клетках ОХТ.



Сама же система ИОД, как это показано на рис., состоит из трех подсистем:

  1. - формирования и совершенствования информационного кадаст­ра;

  2. - организации и обеспечения функционирования информационной технологии;

III- управления входными потоками информации.

Нетрудно представить, что с точки зрения ЗИ предметом наиболее пристального внимания должны быть информаци­онный кадастр и информационная технология.

^ 5.Приведите и охарактеризуйте схему системной классификации информации.

1.Системная классификация информации. Под системной понимается такая классификация информации, которая удовлетворяет требованиям решения всего комплекса задач, реализуемых в системе. Сама процедура классификации заключается в выборе критериев деления информации на классы и обосновании классификационной структуры по выбранным критериям.

Нами здесь информация рассматривается под углом зрения задач и проблем информатизации, т.е., с одной стороны, как информационный ресурс общества, необходимый для информационного обеспечения обще­ственной деятельности и повседневной жизни людей, а с другой - как спе­цифическое сырье, подлежащее добыванию и переработке по специфиче­ским технологиям.

С первой точки зрения основным критерием классификации, оче­видно, должно быть удобство использования в процессе решения практи­ческих задач, со второй же - главным критерием должно быть удобство обработки и хранения с использованием современных методов и средств. Но поскольку информация одновременно является и информационным ресурсом и сырьем для обработки, то указанные два критерия должны быть каким-то образом сведены в единый с тем, чтобы единой была клас­сификационная структура. Наиболее целесообразным представляется та­кой подход: классифицировать информацию, исходя из потребностей ее функционального использования, а методы и средства обработки при­способить к рациональной обработке в соответствии с результатами по­лученной классификации. Собственно, если внимательно присмотреться, то можно увидеть, что развитие средств вычислительной техники, а также способов и методов ее использования для обработки информации шло именно в таком направлении.

Когда в процессе решения задачи возникает необходимость в каких-либо сведениях (данных, фактах), то они либо берутся в готовом виде из соответствующего массива, или определяется тот источник (книга, жур­нал, иной документ), где эти сведения могут быть. Этим определяется первичная классификация: всю информацию целесообразно разделить на два вида - сведения об источниках, где могут быть необходимые данные (факты), и собственно данные (факты), пригодные для непосредственного использования. Первый вид информации принято называть докумен­тальной, второй - фактографической.

Дальнейшую классификацию документальной информации удобно проводить, исходя из ее содержания, объема и способа оформления, а также установившейся практики ее использования. Для подавляющего большинства организаций наиболее массовой и наиболее обязательной для обработки разновидностью документальной информации является корреспонденция, которая, как известно, делится на входящую и исходя­щую. Вторую важную разновидность документальной информации (особенно для предприятий и учреждений технического профиля) состав­ляет техническая документация различного назначения. Кроме того, в процессе деятельности практически всех без исключения организаций ис­пользуется документальная информация общего назначения (газеты, журналы, книги и т.п.), которую обобщенно назовем прочей докумен­тальной.

Фактографическую информацию наиболее целесообразно класси­фицировать по той срочности, с которой она должна обрабатываться в соответствии с функциональным назначением организации. Практика показывает, что в этом отношении всю фактографическую информацию удобно разделить на быстроменяющуюся (оперативную), медленноменяющуюся и постоянную (нормативно-справочную). Сущность и содер­жание такого деления ясны из самого названия выделенных разновидно­стей. Основной объем фактографической информации для большинства организаций, несомненно, составляет медленноменяющаяся. Именно эта разновидность составляет информационный базис организации. В то же время совершенно очевидно, что есть информация достоверная и недо­стоверная (непроверенная), полная и неполная и т.д. В зависимости от этого данную разновидность фактографической информации целесооб­разно разделить на исходную (неполную, непроверенную, непроанализи­рованную) и регламентную, прошедшую все виды предварительной обра­ботки и принятую в качестве официальной.

В соответствии с изложенным системную классификацию информа­ции целесообразно представить так, как показано на рис. 1.3.



^ 6.Приведите и охарактеризуйте схему унифицикации структуры информационного потока.

Информацион­ный поток в самом общем виде определяется как движение в некоторой среде данных, представленных в структурированном виде. Отсюда следу­ет, что для формирования структуры информационного потока необхо­димо, во-первых, сформировать ту среду, в которой должны двигаться (циркулировать) данные (или в более общем толковании - информация), а во-вторых, структурировать собственно ту информацию, которая должна циркулировать.

Подходы к структуризации информации рассмотрены выше.

Среду, в которой циркулирует информация, образует структура подразделений соответствующей организации. Информационные потоки в пределах организации можно разделить на входные (приходящие из­вне), внутренние (движущиеся между различными подразделениями од­ной и той же организации) и выходные (выходящие из организации). Ин­формационные потоки в канале связи могут быть разделены на односто­ронние и двусторонние).

^ Циркуляцией информационных потоков называется факт регулярного их движения между различными объектами (организациями) или между различными элементами одного и того же объекта (одной и той же орга­низации).

Основными процессами, обеспечивающими циркуляцию информа­ционных потоков, являются: Генерирование (возникновение, порождение) информации. Передача информации. Прием информации. Накопление и хранение информации. Поиск информации. Выдача информации.

Возможные взаимосвязи перечисленных процессов (общая схема циркуляции информационных потоков) приведены на рис. 1.4.



Как следует из приведенной схемы, маршруты циркуляции инфор­мации могут быть различными, причем схема каждого из них определяет­ся количеством участвующих процессов и последовательностью их осу­ществления. Схемы возможных маршрутов могут быть составлены на основе рис. 1.4.

^ 7. Назовите унифицированные классы обработки информации и дайте им краткую характеристику.

Реализация перечис­ленных выше процессов предполагает осуществление над информацией некоторых процедур, или в более понятной терминологии - решение не­которых задач обработки информации. При этом под задачей обработки информации будем понимать такую ситуацию в процессе циркуляции информационного потока, которая имеет характерную структуру (содержание), и которую надо преодолеть (найти выход, или иначе - най­ти определенное решение), причем это решение должно соответствовать конкретной цели и заключаться в осуществлении некоторых операций над имеющейся (в том числе и получаемой в процессе решения задачи) информацией. Нетрудно видеть, что интуитивно именно так понимается задача в обычной житейской практике.

Для системной классификации и унификации задач выделим в при­веденном выше определении наиболее характерные черты самого поня­тия задачи. Такими, очевидно, являются следующие две: самостоятельное значение результата решения и вполне определенная внутренняя структу­ра.

Классификацию задач по первому критерию почти естественным образом можно провести в соответствии с уровнем воздействия на ин­формацию в процессе решения задачи, причем возможными значениями данного критерия могут быть следующие три:

  1. Воздействие на синтаксическом уровне, когда обрабатываемая информация претерпевает лишь синтаксические изменения: прием, реги­страцию, перекодирование, пересылку, поиск, сортировку, выдачу и т.п.

  2. Воздействие на семантическом уровне, когда в результате преоб­разования информации возникают новые семантические элементы ин­формации, которые носят, однако общий характер безотносительно к обеспечиваемой деятельности. Такими преобразованиями являются вы­числения по всевозможным аналитическим или логическим зависи­мостям.

3. Воздействие на прагматическом уровне, когда результаты преоб­разования информации содержат новые семантические элементы, причем ориентированные на конкретный вид обеспечиваемой деятельности.

Выделенные три уровня преобразования информации могут быть квалифицированы как три класса задач обработки информации. Задачи первого класса (преобразование на синтаксическом уровне) названы ин­формационно-поисковыми задачами (ИПЗ), второго (преобразование на семантическом уровне) - логико-аналитическими задачами (ЛАЗ), третьего (преобразование на прагматическом уровне) - поисково-оптимизационны­ми задачами (ПОЗ).

Классификация задач по второму критерию, т.е. по уровню глуби­ны и сложности процессов обработки, может быть проведена на основе чисто интуитивных соображений. Крайними случаями здесь могут быть: с одной стороны, сугубо ординарные, т.е. не слишком большие по объему и строго определенные по содержанию преобразования, а с другой - неординарные или по чрезвычайно большому объему, или по сложности и неопределенности процедуры обработки.

^ 8.Дайте краткую характеристику методам решения информационно-поисковых задач.

Обычно когда заходит речь о методах обработки информации, то имеются в виду пре­имущественно чисто математические методы. Такой подход к методам сформировался вследствие того, что до недавне­го времени строго разделялись процедуры машинной и ручной обработки информации, причем основное внимание уделялось машинной обработ­ке, а эта обработка, как известно, требует полной формализации соответ­ствующих процессов. Но к настоящему времени стал совершенно очевид­ным и получил всеобщее признание тот факт, что наиболее эффективна человеко-машинная технология обработки информации, причем эта тех­нология может осуществляться в двух режимах: 1) человек и ЭВМ обра­батывают информацию независимо, а затем результаты объединяются; 2) человек использует СВТ в самом процессе обработки информации, в итоге чего формируется единый результат об­работки.

Нетрудно видеть, что второй режим является более общим. От­сюда следует, что классификация и анализ методов обработки информа­ции должны осуществляться с позиций человеко-машинной технологии обработки, причем с учетом обоих режимов.

Тогда соответственно трем классам задач обработки информации следует различать и три класса методов обработки.

Ниже рассматриваются (хотя и очень бегло) методы решения задач каждого класса.

Информационно-поисковые задачи. Наиболее показательны здесь библиотечное дело (или в более общей постановке - научно-техническая информация) и статистика.

Основными параметрами, определяющими способ автоматизиро­ванного решения рассматриваемых задач, являются следующие два: спо­соб организации на машинных носителях массивов обрабатываемых данных и концептуальный подход к организации решения совокупности задач.Основными разработанными и апробированными на практике спо­собами организации массивов обрабатываемых данных на сегодняшний день являются:

  1. Простые файловые структуры.

  2. Объектно-характеристические таблицы.

  3. Ассоциативно-адресные структуры.

  4. Системы информационных картотек.

  5. Интегрированные базы данных.

Концептуальный подход к организации автоматизированного ре­шения информационно-поисковых задач определяется развитостью и уровнем организации программного обеспечения, а также структурой и содержанием технологии решения.

В последние годы в связи с массовым распространением персональ­ных и групповых СВТ и наличием возможно­стей объединения этих средств в сетевые структуры повышенную акту­альность приобретает проблема разработки таких способов и методов решения ИПЗ, которые не требовали бы высокого уровня подготовки пользователей в области программирования.

^ 9.Дайте краткую характеристику методам решения поисково-оптимизационных задач.

Методы решения поисково-оптимизационных задач заслуживают особого внимания, по крайней мере, по причи­не того, что играют повышенную роль в системах информационного обеспечения деятельности современных ор­ганизаций.

^ 10.Приведите общую схему и раскройте общее содержание унифицир. Технологии автоматизированной обработки информации.

К настоящему времени разработан весьма представительный арсе­нал методов поиска оптимальных решений по схемам направленного и случайного поиска (схема прямого перебора является тривиальной).

Изложенное в предыдущих параграфах данной главы содержит всю сумму объективных предпосылок, необходимых для построения инфор­мационной технологии, удовлетворяющей следующей совокупности усло­вий:

  1. Обеспечение обработки всех видов информации на всех этапах циркуляции информационных потоков.

  2. Унифицированность в широком (практически неограниченном) спектре практических приложений.

  3. Осуществление всех процедур обработки информации на регу­лярной основе (по достаточно строгим алгоритмам).

  4. Полная структуризация на концептуальном, макро- и микро­ уровнях.

  5. Высокая эффективность обработки информации по всей сово­купности существенно значимых показателей.

Само собою разумеется, что в современных условиях указанная технология будет эффективной лишь при комплексном применении ЭВТ. Иными словами, эта технология должна быть автоматизированной, при­чем термином "автоматизированная" подчеркивается тот факт, что рав­ноправными признаются процедуры, осуществляемые как человеком са­мостоятельно, так и машиной, а также в комбинированном человеко-машинном режиме.

Исходя из всего изложенного, указанную технологию предложено называть унифицированной технологией автоматизированной обработки информации (УТАОИ).

Общая структура УТАОИ представлена на рис. 1.7, а содержание технологических участков приведено в табл. 1.1.



  1. - прием входных потоков информации;

  2. - обработка быстроменяющейся информации в реальном масштабе времени;

  1. - формирование текущих массивов входной информации;

  2. - базовая обработка входных потоков информации;

  3. - формирование и обработка массивов исходных данных;

  4. - аналитико-синтетическая обработка информации;

  5. - внесение регламентных данных в информационный кадастр;

  6. - функциональная обработка регламентных данных;

  7. - формирование и выдача выходных потоков.

^ 12. Дайте определение комплексной ЗИ и кратко раскройте его содержание.

Комплексность, вообще говоря, понимается как решение в рамках единой концепции двух или более разноплановых задач (целевая ком­плектность), или использование для решения одной и той же задачи раз­ноплановых инструментальных средств (инструментальная комплекс­ность), или и то и другое (всеобщая комплексность). Применительно к проблеме ЗИ в настоящее время речь должна идти о всеобщей ком­плексности, что обусловлено устойчивыми тенденциями развития систем и процессов обработки информации и подготовлено предшествующими исследованиями и разработками проблем защиты.

13.Сформулируйте и обоснуйте современную постановку задач ЗИ

В самом деле, к наиболее устойчивым тенденциям развития систем и процессов обработки информации безусловно следует отнести такие:

1) массовое насыщение предприятий персональными ЭВМ;

2) все более интенсивное сращивание традиционных и автоматизи­рованных технологий обработки информации с неуклонным ростом доли безбумажных процедур;

  1. непосредственный доступ к ресурсам систем автоматизированной обработки информации массы пользователей, не являющихся профессио­нальными программистами, а потому и не владеющими в должной мере всеми необходимыми знаниями и навыками правильного и рационально­го их использования;

  2. сопряжение средств вычислительной техники в локальные и тер­риториально распределенные сети;

  3. настойчивое превращение информационных массивов (особенно ПО) в интеллектуальную собственность и в товар.

Нетрудно видеть, что в этих условиях господствовавшее до недав­него времени представление о ЗИ как о предупреждении несанкционированного ее получения (сохранения тайны) является чрез­мерно узким. Более того, само понятие тайны до недавнего времени ассо­циировалось преимущественно с государственными секретами, в то время как в современных условиях повсеместное распространение получают понятия промышленной, коммерческой, банковской, личной и т.п. тайны. Таким образом, даже в рамках традиционного представления о ЗИ ее содержание должно быть существенно расширено. Но в условиях, создаваемых перечисленными выше тенденциями, повышенную значимость приобретают такие проблемы, как обеспечение физической целостности информации (предупреждение уничтожения или искажения), обеспечение логической целостности (предупреждение разрушения или искажения в автоматизированных банках логических структур данных, задаваемых пользователями), предупреждение несанкционированной мо­дификации информации, предупреждение несанкционированного копи­рования (размножения) информации, являющейся чьей-либо собствен­ностью, соблюдение авторских прав в безбумажных технологиях хране­ния и обработки информации.

Совершенно очевидно, что независимая ЗИ по каждой из перечисленных целей будет весьма накладной, а во многих случаях - просто невозможной. Отсюда и вытекает объективная необхо­димость перехода к целевой комплексной защите.

Рассмотрим далее вопрос об инструментальной комплексности. В рамках прежнего представления о ЗИ практически неза­висимо развивались три вида защиты: организационная (службы режима, первые отделы и др.), техническая (службы противодействия инженерно-технической разведке) и службы ЗИ в АСУ и на ВЦ.

Но сказанным выше проблема комплексности защиты далеко не исчерпывается. В самом деле, при слиянии традиционных и автоматизи­рованных технологий обработки информации и непосредственном до­ступе массы пользователей к ресурсам вычислительной техники все большая часть этих пользователей попадает в прямую зависимость от получаемой из ЭВМ информации. Тогда принципиальное значение при­обретают такие характеристики, как своевременность выдачи информа­ции, полнота выдачи, актуальность выдаваемой информации, ее реле­вантность, толерантность выдачи и др. В свою очередь, перечисленные характеристики зависят от своевременности актуализации находящейся в системе информации, глубины, полноты и адекватности ее обработки и некоторых других показателей. Перечисленные показатели и характеристики образуют свойство информации, обобщенно называемое ее ка­чеством.

В последнее время все более остро ставится проблема так называемой информационной безопасности. Оказалось, что современные технические, технологические и организационные системы, а также люди, коллективы людей и общество в целом сильно подвержены внешним информационным воздействиям, причем последствия нега­тивного воздействия могут носить не просто тяжелый, а трагический и даже катастрофический характер. Проиллюстрируем сказанное несколь­кими почти очевидными примерами.

Теоретически доказано, а практикой многократно подтверждено, что психика и мышление человека настолько подвержены внешним ин­формационным воздействиям, что при надлежаще организованном воз­действии можно запрограммировать поведение человека вплоть до изме­нения мировоззрения и веры. Появился даже специальный термин "зомбирование".

Таким образом остроактуальной является не только проблема ЗИ, но и защиты от информации, которая в последнее время приобретает международный масштаб и стратегический характер. Утверждается (и небезосновательно), что развитие стратегических воору­жений идет такими темпами, что вооруженное решение мировых проблем становится невозможным. Вместо понятия вооруженной борьбы все бо­лее прочно входит в обиход понятие информационной войны.

Более того, в последнее время ведутся разработки методов и средств компьютерного проникновения в подсознание человека, чтобы оказывать на него глубокое воздействие. Так, в печати сообщалось, что в перспекти­ве могут быть созданы способы и методы компьютерного психоанализа, что, как утверждают специалисты, может стать страшнее и мощнее изоб­ретения атомной бомбы, так как с их помощью можно будет контроли­ровать сознание человека.

К сожалению, системные исследования проблемы защиты от ин­формации до настоящего времени не проведены, поэтому говорить о ка­ких-либо фундаментальных выводах пока преждевременно. Но даже те предварительные проработки, которые уже выполнены, дают достаточно веские основания утверждать, что решение проблемы может быть осу» ществлено на основе того концептуально-методологического базиса, ко­торый сформирован в процессе разработки основ теории ЗИ. Это обстоятельство естественным образом подводит к заключе­нию, что и проблему защиты от информации целесообразно включить в расширенное толкование понятия комплексной ЗИ.

^ 14. Дайте определение информации в соответствии с законом «Об информации, информатизации и защите информации»

Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

^ 15. Что такое признаковая структура объектов?

Любой объект, процесс, явление могут быть описаны набором признаков. Количество признаков объектов в принципе может быть сколь угодно большим. Совокупность упорядоченных по времени n признаков, принадлежащих объекту, образует его признаковую структуру.

^ 16. Что понимают под полученной объектов информацией?

Под полученной объектом информацией понимается разность между его признаковыми структурами после и до взаимодействия с другими объектами. Соответственно, количество информации пропорционально величине этой разности.

^ 17. Какая информация является предметом защиты?

Так как информация отражает свойства материальных объектов и отношения между ними, то в соответствии с основными понятиями философии информацию можно отнести к предмету познания, а защищаемую информацию - к предмету зашиты. Защите подлежит секретная и конфиденциальная информация.

^ 18.Охарактеризуйте секретную информацию?

К секретной относится информация, содержащая государственную тайну. «Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».

^ 19.Охарактеризуйте конфиденциальную информацию?

Под конфиденциальной понимается информация с ограниченным доступом, не содержащая государственную тайну - служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и других законодательных актов.

^ 20. Почему семантическая информация по отношению к признаковой является вторичной?

Информация, отображаемая на языке признаков, называется признаковой. Информация признаковая является первичной и описывает конкретный материальный объект на языке его признаков. Описание объекта содержит признаки его внешнего вида, излучаемых им полей и элементарных частиц, состава и структуры веществ, из которых состоит объект. Источниками признаковой информации являются сами объекты. К ним в первую очередь относятся интересующие зарубежную разведку или отечественного конкурента люди, новая продукция и материалы, помещения и даже здания, в которых может находиться конфиденциальная информация. В зависимости от вида описания объекта признаковая информация делится на информацию о внешнем виде (видовых признаках), о его полях (признаках сигналов), о структуре и составе его веществ (признаках веществ).Семантическая информация по отношению к признаковой является вторичной, синтезируемой второй сигнальной системой человекам результате кодирования признаков символами. Когда человек читает текст книги, его зрительный анализатор сканирует поверхность листа и выделяет видовые признаки текста, а вторая сигнальная система формирует текущие признаковые структуры символов (букв, цифр, слов) и распознает символы в результате идентификации их текущих признаковых структур с эталонными структурами. Если человек не обучен иностранному языку, то в его памяти отсутствуют эталонные признаковые структуры букв и слов иностранного языка, и он не понимает текст в книге.

Если признак привязан к конкретному объекту, то символьная (семантическая) информация абстрактна. Сущность семантической информации не зависит от характеристик носителя.

^ 21. Какие признаки объектов являются демаскирующими? Их классификация.

Признак объекта, позволяющий обнаруживать и распознавать объект, которому принадлежит признак, среди других объектов, называется демаскирующим.

^ Классификация демаскирующих признаков по различным основаниям дана на рис. 2.1.

В зависимости от состояния объекта его демаскирующие признаки разделяются на опознавательные признаки и признаки деятельности.



Рис. 2.1. Классификация демаскирующих признаков

^ Опознавательные признаки описывают объекты в статическом состоянии: его внешний вид, излучения, физические и химические свойства и др. Признаки деятельности объектов характеризуют этапы и режимы функционирования объектов. Признаки деятельности представляют собой последовательность во времени событий или действий составных элементов рассматриваемого объекта и взаимодействующих с ним объектов, а также значения статистических характеристик событий и действий. По активности работы средств радиосвязи войсковой части можно определить вид их деятельности: повседневная деятельность в местах постоянной дислокации, подготовка к передислокации, перемещение, развертывание в месте новой дислокации.

Демаскирующие признаки объекта можно разделить на три группы:

• видовые признаки;

• признаки сигналов;

• признаки веществ.

К видовым признакам относятся форма объекта, его размеры, детали объекта, тон, цвет и структура его поверхности и др.^ Признаки сигналов описывают параметры полей и электрических сигналов, генерируемых объектом: их мощность, частоту, вид (аналоговый, импульсный), ширину спектра и т.д.Признаки веществ определяют физический и химический состав, структуру и свойства веществ материального объекта.

Таким образом, совокупность демаскирующих признаков рассмотренных трех групп представляет собой модель объекта, описывающую его внешний вид, излучаемые им поля, внутреннюю структуру и химический состав содержащихся в нем веществ.

^ 22. Что такое информативность демаскирующего признака?

Важнейшим показателем признака является его информативность. Информативность признака оценивается мерой в интервале [0-1], характеризующей его индивидуальность. Чем признак более индивидуален, т. е. принадлежит меньшему числу объектов, тем он более информативен- Величину информативности можно определить как — количество объектов, содержащих признак к, из N рассматриваемых. Если признак принадлежит одному объекту, то информативность максимальная и приближается к 1; если признак принадлежит всем объектам выборки. то информативность нулевая. Информативность конкретного k-го признака можно характеризовать вероятностью Рк обнаружения конкретного объекта по этому признаку среди других рассматриваемых объектов.

^ 23. Каким образом определяется информативность признаковой структуры?

Каждый k-й признак обеспечивает возможность обнаружения объекта с вероятностью Рk, при увеличении количества используемых признаков вероятность обнаружения и распознавания повышается. Если признаковая структура содержит n независимых признаков, то вероятность обнаружения объектов с помощью этих признаков повышается до величины



Например, если Р1 = 0,05, Р2 = 0,1, Р3 = 0,15, Р4 = 0,2 и Р5 = 0,25, то вероятность обнаружения объекта хотя бы по одному из этих признаков существенно выше — более 0,56.

Если признаки зависимы, т.е. проявление какого-либо признака статистически связано с проявлением другого, то вероятность обнаружения объекта уменьшается по сравнению с вариантом независимых признаков. Например, значения признака «тень» при наблюдении объекта зависят от значения признака «размеры» и от взаимного пространственного положения объекта и внешнего источника света. Для повышения вероятности обнаружения и распознавания объекта стремятся увеличить количество информативных независимых признаков. Так же как информативность одного признака характеризует вероятность обнаружения объекта по этому признаку, то информативность признаковой структуры соответствует вероятности обнаружения объекта по признакам признаковой структуры объекта. Поэтому информативность признаковой структуры определяется по закону сложения вероятностей. Для n независимых признаков она равна:



где Ik - информативность k-го признака.

Например, информативность признаковой структуры с 3 признаками, информативность каждого из которых I1 = 0,1; I 2= 0,2; I3,= 0,3, равна Iпр =0,496.

^ 24. Перечислите основные признаки информации как предмета защиты?

Для обеспечения эффективной защиты информации необходимо знать ее свойства. Она как предмет защиты обладает рядом свойств, основные из которых следующие:

1. Нематериальная информация может храниться, передаваться, обрабатываться, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то объектами защиты являются материальные носители информации. Различают носители - источники информации, носители - переносчики информации и носители - получатели информации. Параметры информации (затраты энергии, время передачи, стоимость и др.), которыми часто характеризуют ту или иную информацию, являются параметрами ее носителя. Энергетические затраты на передачу информации равны работе по перемещению носителя из одной точки пространства в другую. Для разных носителей эти затраты отличаются. Так же, например, время и энергия для передачи одной и той же информации по сети Интернет и на перекладных (на гужевом транспорте) несоизмеримы. Следовательно, физические характеристики информации представляют собой характеристики ее носителей.

^ 2. Информация может быть для ее для пользователя (собственника, владельца, получателя) достоверной и ложной, полезной и вредной. Информация, отражающая объективные факты, события, явления и процессы, является достоверной, а не соответствующая им - ложной. Границу между достоверной и ложной информацией часто трудно провести. Достоверная информация в процессе передачи может трансформироваться в свою противоположность. Преднамеренно создаваемая и распространяемая ложная информация называется дезинформацией.

Вредной является информация, в результате использования которой ее получателю наносится моральный или материальный ущерб. Часто вредная информация создается в результате целенаправленной или случайной модификации ее при переносе с одного носителя на другой. Такая информация распространяется в виде слухов. Из этого не следует, что слухи содержат только ложную и вредную информации.

К вредной также относится информация, содержание которой является нейтральной для ее пользователя, но засоряет так называемое информационное пространство. Носители информации, оказывающее воздействие на другой носитель, представляют собой помехи. То, что для одного получателя является информацией, для другого - помеха. Когда во время разговора по телефону из-за неисправности в цепях коммутации телефонной станции слышен разговор других людей, то каждая пара абонентов воспринимает разговор другой как помеху.

Полезность информации всегда конкретна. Нет полезной информации вообще. Информация полезна или вредна для конкретного ее пользователя..

В интересах защиты полезной информации ее владелец (государство, организация, физическое лицо) наносит на носитель условный знак полезности содержащейся на нем информации, - гриф секретности или конфиденциальности. Гриф секретности информации, владельцами которой является государство (государственные органы), устанавливается на основании Закона «О государственной тайне» и ведомственных перечней сведений, составляющих государственную тайну. В соответствии с постановлением Правительства РФ № 870 от 4 сентября 1995 г. к информации секретной, совершенно секретной и особой важности относится информация, хищение или несанкционированное распространение которой может нанести ущерб соответственно государственной организации (предприятию, учреждению), отрасли (ведомству, министерству), субъекту Федерации и РФ в целом, Для несекретной информации, содержащей служебную тайну, вводят гриф «для служебного пользования».

Для обозначения степени конфиденциальности коммерческой информации применяют различные шкалы ранжирования. Наиболее распространена шкала; «строго конфиденциально», конфиденциально» и «не подлежит разглашению».

^ 25.Почему информацию можно рассматривать как товар?

Хотя информация нематериальная, она покупается и продается. Поэтому информацию можно рассматривать как товар. Полезность информации как товара характеризуется его ценой. Цена информации зависит от ее ценности, но это разные понятия. Ценность информации - полезность ее для собственника (владельца, пользователя), цена - полезность информации для участников рынка. Полезная информация может быть создана ее владельцем в результате научно-исследовательской деятельности, заимствована из различных открытых источников, может попасть к злоумышленнику случайно, например, в результате непреднамеренного подслушивания, и, наконец, добыта различными нелегальными путями. Цена информации, как любого товара, складывается из себестоимости и прибыли.

Себестоимость определяется расходами владельца информации на ее получение путем:

  • проведения исследований в научных лабораториях, аналитических центрах, группах, отдельными учеными и т. д.;

  • покупки информации на рынке информации;

  • добывания информации противоправными действиями.

Прибыль от информации ввиду ее особенностей может принимать различные формы, причем денежное ее выражение не является самой распространенной формой. В общем случае прибыль от информации может быть получена в результате следующих действий:

  • продажи информации на рынке;

  • материализации информации в продукции с новыми свойствами или технологией, приносящими дополнительную прибыль;

  • использования информации для принятия более эффективных решений.

  1   2   3   4



Скачать файл (1000 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации
Рейтинг@Mail.ru