Для рассмотрения проблемы ЗИ в общем виде выделим в ее предметной области три следующие иерархии: структурную, причинно-следственную и функциональную.
Способы ЗИ зависят от типа информации, формы ее хранения, обработки и передачи, типа носителя информации, а также предполагаемого способа нападения и последствий его по влиянию на информацию (копирование, искажение, уничтожение).
В основном владелец информации не знает где, когда и каким образом будет осуществлено нападение, поэтому ему необходимо обнаружить сам факт нападения.
Определение потенциальной ценности информации позволяет подумать в первую очередь о безопасности наиболее важных секретов, утечка которых способна нанести ущерб. При этом важно установить.
1. Какая информация нуждается в защите?
2. Кого она может интересовать?
3. Какие элементы информации наиболее ценные?
4. Каков “срок жизни” этих секретов?
5. Во что обойдется их защита?
Опыт применения систем ЗИ (СЗИ) показывает, что эффективной может быть лишь комплексная система защиты информации (КСЗИ), сочетающая следующие меры:
1. Законодательные. Использование законодательных актов, регламентирующих права и обязанности физических и юридических лиц, а также государства в области ЗИ.
2. Морально-этические. Создание и поддержание на объекте такой моральной атмосферы, в которой нарушение регламентированных правил поведения оценивалось бы большинством сотрудников резко негативно.
3. Физические. Создание физических препятствий для доступа посторонних лиц к охраняемой информации.
4. Административные. Организация соответствующего режима секретности, пропускного и внутреннего режима.
5. Технические. Применение электронных и других устройств для ЗИ.
6. Криптографические. Применение шифрования и кодирования для сокрытия обрабатываемой и передаваемой информации от несанкционированного доступа.
7. Программные. Применение программных средств разграничения доступа.
Обоснованный выбор требуемого уровня защиты информации является системообразующей задачей, поскольку как занижение, так и завышение уровня неизбежно ведет к потерям.
Таким образом, для оценки информации необходимы показатели двух видов:
· характеризующие информацию как ресурс, обеспечивающий деятельность общества;
· характеризующие информацию как объект труда.
Показатели первого виданосят прагматический характер. К ним относят важность, значимость с точки зрения тех задач, для решения которых используется оцениваемая информация; полнота информации для информационного обеспечения решаемых задач; адекватность, т.е. соответствие текущему состоянию соответствующих объектов или процессов; релевантность информации и ее толерантность.
Показатели второго видадолжны характеризовать информацию как объект труда, над которым осуществляются некоторые процедуры в процессе переработки ее с целью информационного обеспечения решаемых задач. К ним относятся: эффективность кодирования информации и ее объем. Методы определения этих показателей достаточно полно разработаны в теории информации.
Важность информациидолжна оцениваться по двум группам критериев (рис. 1):
· по назначению информации;
· по условиям ее обработки.
Рис. 1.Критерии оценки важности информации
В первой группе следует выделить два критерия:
· важность самих задач для обеспечения деятельности;
· степень важности информации для эффективного решения соответствующей задачи.
Во второй группе выделяются два составных критерия:
· уровень потерь в случае нежелательных изменений информации в процессе обработки под воздействием дестабилизирующих факторов;
· уровень затрат на восстановление нарушенной информации.
Если обозначить: Кви- коэффициент важности информации; Квз- коэффициент важности тех задач, для обеспечения которых используется информация; Киз- коэффициент важности оцениваемой информации для эффективного решения задач; Кпи- коэффициент важности оцениваемой информации с точки зрения потерь при нарушении ее качества; Ксв- коэффициент важности информации с точки зрения стоимости восстановления ее качества. Тогда получим:
Кви = f (Квз, Киз, Кпи, Ксв)
Иначе говоря, для оценки важности информации необходимо уметь определять значения перечисленных выше коэффициентов и знать вид функциональной зависимости Кви. Но на сегодняшний день неизвестно ни то, ни другое, и есть веские основания утверждать, что и в ближайшем будущем эта проблема не будет решена. Однако иногда для этих целей для конкретной информации и конкретных условий можно использовать подход, основанный на неформально-эвристических методах.
Полнота информации- это показатель, характеризующий меру достаточности оцениваемой информации для решения соответствующих задач. Отсюда следует, что и этот показатель, так же как и предыдущий, является относительным: полнота информации оценивается относительно вполне определенной задачи или группы задач. Поэтому чтобы иметь возможность определить показатель полноты информации, необходимо для каждой существенно значимой задачи или группы задач составить перечень тех сведений, которые необходимы для их решения. Для предоставления таких сведений удобно использовать так называемые объективно-характеристические таблицы, которые представляют из себя двухмерные матрицы. У них по строкам приведен перечень наименований тех объектов, процессов или явлений, которые входят в круг интересов соответствующей задачи, а по столбцам — наименование тех характеристик (параметров) объектов, процессов или явлений, значения которых необходимы для решения задачи. Следовательно, сами значения характеристик будут располагаться на пересечении соответствующих строк и столбцов.
Под адекватностью информациипонимается степень ее соответствия действительному состоянию тех объектов, процессов или явлений, которые отображает оцениваемая информация.
В общем случае адекватность информации определяется двумя параметрами:
1. Объективностью генерирования (съема, определения, установления) информации об объекте, процессе или явлении.
2. Продолжительностью интервала времени между моментом генерирования информации и моментом оценки ее адекватности.
Объективность генерирования информации, очевидно, зависит от способа получения значений характеристик объекта, процесса или явления и качества реализации способа в процессе получения этих значений. Классификация характеристик по возможным способам получения их значений представлена на рис.2.
Рис. 2. Классификация характеристик по способам получения их значений.
Рассмотрим теперь адекватность информации по второму названному параметру- продолжительности интервала времени между моментом генерирования информации и текущим моментом. Для оценки адекватности по данному параметру вполне подходящим является известный в теории информации так называемый закон старения информации (рис. 3).
Рис. 3.Графическое представление закона старения информации
При этом под t0понимается момент времени генерирования (получения) оцениваемой информации; Dt1— продолжительность времени, в течение которого оцениваемая информация полностью сохраняет свою адекватность; Dt2— продолжительность времени, в течение которого адекватность информации падает на 25%; Dt3— продолжительность времени, в течение которого адекватность информации падает наполовину; Dt4— продолжительность времени, в течение которого адекватность падает на 75%. Учитывая то, что обе составляющие адекватности информации Ка1и Ка2зависят от большого числа факторов, многие из которых носят случайный характер, есть основание утверждать, что они также носят случайный характер и поэтому могут интерпретироваться как вероятности того, что информация по соответствующему параметру является адекватной. Поскольку для подавляющего большинства теоретических исследований и практических приложений важно, чтобы информация была адекватной одновременно по обоим параметрам то в соответствии с теоремой умножения вероятностей общий показатель адекватности информации может быть определен как:
Ка = Ка1 • Ка2.
Независимость значений а1и а2представляется вполне естественной.
Релевантность информации— это показатель, который характеризует соответствие ее потребностям решаемой задачи. Для количественного выражения данного показателя обычно используют так называемый коэффициент релевантности Кр— отношение объема релевантной информации Nрк общему объему анализируемой информации Nо, т. е.
Сущность коэффициента релевантности очевидна, но трудности практического его использования сопряжены с количественным выражением объема информации. Поэтому задача вычисления этого коэффициента на практике относится к весьма неопределенной и трудноразрешимой проблеме.
Толерантность информации— это показатель, характеризующий удобство восприятия и использования информации в процессе решения той задачи, для решения которой она используется. Уже из самого определения видно, что понятие толерантности является очень широким, в значительной мере неопределенным и субъективным. Поэтому вряд ли можно надеяться на разработку строго формальной методики определения толерантности информации.
Требуемый уровень ЗИ должен определяться с учетом значений всехрассмотренных показателей. Однако в настоящее время методика такого определения отсутствует и разработка ее требует самостоятельных исследований.
В качестве выхода из сложившегося положения можно использовать следующую полуэвристическую процедуру.
1. Все показатели информации делятся на три категории: определяющие, существенные и второстепенные, причем основным критерием для такого деления должна служить та цель, для достижения которой осуществляется ЗИ.
2. Требуемый уровень защиты устанавливается по значениям определяющих показателей информации.
3. Выбранный уровень при необходимости может быть скорректирован с учетом значения существенных показателей. Значения второстепенных показателей при этом могут игнорироваться.