В.П. Мельников и др. - Информационная безопасность и защита информации, страница 6

Этот способ определения количества информации (формула (1.3)), также как и предыдущие, абстрагируется от природы информации. Кроме того, он полностью игнорирует физическую природу сигналов, логическую структуру сообщений, их объем, особенности формирования, получения и передачи.

Алгоритмическая мера информационной сложности по А.Н. Колмогорову основывается на модели вычислительного процесса и понятии вычислимой функции, которое заключается в следующем. Пусть Х вЂ” множество возможных исходных данных, а Х'— множество конечных результатов применения алгоритма, причем Х' ~ Х вЂ” область применения алгоритма.

Пусть также функция г задает отображение й Х' -> Х', такое, что г(х) совпадает с результатом применения алгоритма к объекту х. Тогда у называется вычислимой функцией, которая задается алгоритмом. Пусть рассматривается некоторое исходное множество объектов и устанавливается взаимно-однозначное соответствие между этим множеством и множеством двоичных слов конечной длины, т.е, слов вида х = х,; х,; ...; х„, где х; есть 0 или 1, ! а 1, ..., л. Установленное соответствие между множествами позволяет в дальнейшем в качестве объектов без существенного ограничения общности рассматривать только двоичные слова. Модуль ~х~ обозначает длину слова х.

Конечное двоичное слово можно описать так, что это слово можно будет восстановить по его описанию. Например, запись !! 00011000! 1000 описывается текстом: две единицы, три нуля— и так три раза. Разные слова имеют разные описания, но одно слово может иметь очень много описаний. Возникает естественный вопрос: как сравнить между собой описания двоичного слова для того, чтобы выбрать из этих описаний самое простое? Можно считать, что описание двоичного слова х задается не в произвольной словесной форме, а в виде двоичного слова — аргумента некоторой (пока фиксированной) вычислимой функции~ Пока на,г не накладывается никаких ограничений: она может быть определена не на всех двоичных аргументах. Не для каждого дво- ичного слова х, как может оказаться, имеется двоичный прообраз (такое слово р, что 7(р) = х).

Для некоторого двоичного слова х существует множество Р(х) всех двоичных слов, таких, что 7(р) = х (это множество для данной 7'может оказаться и пустым). Пусть пцп ~р~, если Ру не пусто, К (х) РеРу(к) г СЮ если Ру пусто. Кг(х) можно назвать сложностью слова х по ~ Таким образом, сложность слова х по 7' — это длина самого короткого двоичного слова, в котором содержится полное описание слова х при фиксированном способе восстановления слов по их описаниям (т.е. при фиксированной функции7).

Если для данного способа восстановления такого описания не существует, то сложность слова х по г'считается бесконечно большой. Возможны и другие определения информации, употребительные в частных приложениях и еще менее полезные для описания информационных процессов в сложных организационных и организационно-технических системах (информационная мера сложности структурно-функциональной модели описания объекта по А. В. Шилейко и В. Ф. Кочневу, информационная мера неопределенности принятия решения по Н. Н.

Моисееву). Другой способ определения количества информации — это рассмотрение информации как объема знаний (тезаурусный подход). Согласно этому способу, предложенному Ю.А. Шрейдером, количество информации, извлекаемое человеком из сообщения, можно оценить степенью изменения его знаний. Структурированные знания, представленные в виде понятий и отношений между ними, называются тезаурусом.

Структура тезауруса иерархическая. Понятия и отношения, группируясь, образуют другие, более сложные понятия и отношения. Знания отдельного человека, организации, государства образуют соответствующие тезаурусы. Тезаурусы организационных структур образуют тезаурусы составляющих их элементов. Так, тезаурус организации образует, прежде всего, тезаурусы сотрудников, а также других носителей информации„таких как документы, оборудование, продукция и т.д. Для передачи знаний требуется, чтобы тезаурусы передающего и принимающего элемента пересекались. В противном случае владельцы тезаурусов не поймут друг друга.

Тезаурусы человека и любых организационных структур являются их капиталом. Поэтому владельцы тезаурусов стремятся сохранить и увеличить свой тезаурус. Увеличение тезауруса осущест- 27 вляется за счет обучения, покупки лицензии, приглашения квалифицированных сотрудников или хищения информации. В обществе наблюдаются две тенденции: развитие тезаурусов отдельных элементов (людей, организованных структур) и выравнивание тезаурусов элементов общества. Выравнивание тезаурусов происходит как в результате целенаправленной деятельности (например, обучения), так и стихийно. Стихийное выравнивание тезаурусов происходит за счет случайной передачи знаний, в том числе и незаконной.

При метрологическом методе количество информации измеряют, используя понятие объем информации». При этом количество информации может измеряться количеством бит (байт), количеством страниц текста, длиной магнитной ленты с видео- или аудиозаписью и т.д. Однако очевидно, что на одной странице может содержаться больше или меньше информации, по крайней мере, по двум причинам.

Во-первых„разные люди могут разместить на одной странице различное количество сведений об одном и том же объекте, процессе или явлении материального мира. Во-вторых, разные люди могут извлечь из одного и того же текста различное количество полезной, понятной для них информации. Даже олин и тот же человек в разные годы жизни получает разное количество информации при чтении одной и той же книги. В результате копирования без изменения информационных параметров носителя количество информации не изменяется, а ее цена снижается. Примером копирования без изменения информационных параметров может служить копирование текста с использованием качественных копировальных устройств.

При отсутствии сбоев копировального устройства текст копии будет содержать точно такую же информацию, как и текст оригинала. Но при копировании изображений не удастся избежать искажений. Они могут быть только ббльшими или меньшими. В соответствии с законами рынка, чем больше товара появляется, тем он дешевле. Этот закон полностью справедлив и в отношении копий информации. Действие этого закона можно проследить на примере пиратского распространения программных продуктов, видеопродукции и т.д. В качестве предмета защиты рассматривается информация, хранящаяся, обрабатываемая и передаваемая в КС. Особенностями этой информации являются: ° двоичное представление информации внутри системы, независимо от физической сущности носителей исходной информации; ° высокая степень автоматизации обработки и передачи информации; ° концентрация большого количества информации в КС. Таким образом, наиболее распространенные и конструктивные определения информации, открывающие возможность для введения ее количественных мер, не дают возможности для измерения и количественного описания ее ценности (прагматических характеристик) и содержательности (семантических характеристик).

К прагматическим характеристикам принято относить широкий круг показателей качества информации, связанных, главным образом, с отношением субъекта к получаемой информации как к специфическому продукту. Прагматические качества и характеристики информации можно подразделить на три основные группы. Первую группу формируют по отношению получателя (потребителя) к информации. В нее входят характеристики полезности информации для получателя, степень ее влияния на состояние приемника (получателя), например интенсивность поступления, и т.д.

Ко вглорой группе относится информация по качеству ее связи с источником. Это характеристики важности„существенности формируемой информации для функционирования источника и показатели интенсивности генерации информации. Третья группа характеризуется собственным (внутренним) качеством информации. Это количество информации, выступающее как качественная характеристика: истинность, избыточность информации, количество информации, полнота и степень обобщенности. В настоящее время известно несколько более или менее удачных попыток введения и использования количественных показателей для оценки прагматических характеристик информации.

Полезность информации определяется тем, в какой степени она обеспечивает получателю достижение его целей. Данная характеристика тесно связана с количественной мерой, поскольку чем меньше неопределенность, тем больше вероятность правильного решения и, следовательно, достижения цели управления и функционирования системы. Естественно, что при определении полезности информации должна учитываться ее истинность. Поэтому полезность ложной информации, затрудняющей достижение цели, может быть лишь нулевой или отрицательной.

1.2. Комплексное обеспечение ИБ государства и организационных структур 1.2.1. Основные положения государственной политики обеспечения ИБ РФ Комплексное обеспечение ИБ, согласно Доктрины ИБ РФ, подразумевает взаимосвязанный комплекс организационно-правовых, физических, социальных, духовных, информационных, программно-математических и технических методов, мероприятий и средств, обеспечивающих нормальное функционирование государства, его структур, населения, фирм и предприятий как на его территории и в его пространстве, так и в межгосударственных отношениях, независимо от состояний государства — мирного труда или военного времени.

Поэтому целесообразно рассмотреть обеспечение ИБ РФ так, как рекомендует Доктрина ИБ РФ, — с позиций системного подхода. Государственная политика обеспечения ИБ РФ определяет основные направления деятельности федеральных органов государственной власти и органов власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.