3345
.pdfэнергетический характер. Поэтому получается так, что достойное информационное обоснование путей и способов выполнения действий становится существенно ценнее самих затрат на реализацию действий. А самое ценное надо защищать, ибо оно доступно не всем.
1.2. Информация как объект защиты
Для установления сущности информации в достаточном для наших целей объеме дадим определения информации , сделанные заслуживающими доверия учеными. Они следующие: определение информации по Н.Винеру: «Информация – обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему»; по Дж. фон Нейману: «для описания содержания и измерения количества информации необходимы два подхода: информация – совокупность сведений, информация – устраненная неопределенность». Двойственность объясняется Лейбницем: «при помощи разума человек обязан получить представление о реальности и определиться в направлении к наилучшему». Отсюда четко следует вывод о том, что информация – интеллектуальная категория. Это подтверждается высказыванием Эпикура: «каждый предмет получает свою ясность, очевидность, отчетливость благодаря впервые присвоенному ему названию».
Отсюда следует важнейший вывод о том, что информация – совокупность идеальных заменителей реального мира. То есть сущностью информационного отражения реальности является формирование механизмом разума субъектов для элементов реального мира их обозначающих заменителей, удобных для их абстрактного оперирования разумом. Такой заместитель элемента реальности называется знаком. То есть строение информации определяют знаки различного типа и содержания.
В настоящее время установлено, что достаточно использовать знаки пяти типов: признак, образ, слово, буква, символ [3]. Поэтому сущностью информации является представление реальности совокупностью знаков указанных типов, сформированных разумом субъекта и размещенных в накопленной интеллектуальной среде.
11
Полное представление об информации при этом можно получить совместно на 4-х уровнях: физическом; интеллектуальном; микропрагматическом; макропрагматическом.
Знак является «слугой двух господ» - отобразителем реальной системы и представителем абстрактной знаковой системы. Первое свойство определяет способность знака адекватно и полно отражать (замещать) реальность, второе – гибкость (удобство) использования знака разумом. Так как эти свойства находятся в строгом противоречии друг к другу (первое определяется теснотой связи с реальностью, второе - отдаленностью), то для удовлетворения всех потребностей субъектов в информационном отражении реальности и в их информационном взаимодействии человечеством за свою историю отработана мощная система знаков усложняющегося содержания.
Признак при этом является единственным типом знака, который несет в себе кусочек реальности, остальные – нет. Поэтому вся информация четко разделяется на два класса: информация от источника и информация от носителя.
Совокупность признаков описания реального объекта определяется информацией от источника. Вся эта информация заключается в свойствах реальных объектов и еѐ съѐм производится измерением этих свойств и преобразованием результатов измерения (данных) в информацию.
Остальные виды знаков представляют только знаковые системы и непосредственной связи с реальными объектами не имеют, они – метки реальности и их связь с реальностью – за счет договорных правил оперирования с этими знаками, которые требуют запоминания посредством учебы. Эти знаки определяют второй вид информации – информации на носителе (бумажном или электронном), которую можно только похитить или скопировать.
Принципиальная разница между информацией указанных видов следующая: для уничтожения информации от источника требуется уничтожить материальный объект; для уничтожения информации на носителе требуется уничтожить носитель; для дублирования информации от источника требуется сделать новый аналогичный материальный объект; для дублирования информации на
12
носителе достаточно снять копию листа бумаги. При этом следует четко понимать, что источник и носитель информации – материальные объекты. Но количество свойств у источника – бесконечно, а у носителя – ровно столько, чтобы зафиксировать разнообразие используемых (носимых) знаков. В этом вся их разница, притом кардинальная.
Из предыдущей части лекции нужно осознать два важных фактора: информация – это знаковое замещение отображения реальности; существующие типы знаков делят информацию на два принципиально разных вида: информация от источника; информация на носителе. Эти классы информации принципиально отличаются по способам размещения информации, следовательно, по способам ее защиты.
С помощью введенного представления об информации разумом субъекта выполняются три функции, касающиеся нас: формирование картины мира, языково-письменный обмен, символьная коммуникация по техническим каналам. Рассмотрим их содержание чуть подробнее.
Сформированная выше субъективная картина мира – основа для знакового обмена, при котором субъекты друг друга понимают. Тем самым допускается «иносказательность» знака, то есть его замещение не всех свойств объекта, а его минимальной части. Если бы знак замещал все свойства объекта один к одному, то это было бы неприемлемо по двум причинам: 1) исчезла бы энергоматериальная выгода от информационного взаимодействия; 2) человеческий мозг не справился бы с отображением многомерности материального мира, так как знак дает сжатие представления о реальном мире (например, одно слово обеспечивает сжатие 105 – 107). При этом «иносказательность» знака понимается субъектом только благодаря наличию картины мира, т.е. накопленному представлению об обстановке, в которой знак по месту вписывается, заполняя пустые по значению места, а его «недосказанность» компенсируется контекстом картины мира.
Картину мира субъект формирует всю жизнь, следовательно, он постепенно становится способным понимать дискрету все более иносказательной информации, переносимой знаком. Отсюда для
13
ЗИ следует неприятный вывод: решение о значимости для субъекта поступающей информации можно принять только с учетом содержания его картины мира, которая любому другому субъекту недоступна из-за неизвестности внутреннего механизма функционирования разума. А если значимость неизвестна, то ценность информации на внутриинформационном уровне определить нельзя. Поэтому для определения ценности нужно подняться на уровень выше информационного, а именно – определить, что на основе этой информации субъект делает. (По этому поводу Г.Гегель говорил: «всеобщее имеет особенность, которая разрешается на более высоком всеобщем».) Ценность результата действий, выполненных субъектом на основе информации, и есть ценность информации. Это требует существенного удлинения предметной дистанции (диспозиционности) моделирования при определении ценности информации и величины ущерба при ее утечке (утрате), приводящее к необходимости учѐта единой количественной оценкой очень разнородных предметных сущностей!
Теперь посмотрим, как обстоит дело с единицей информации. За количество информации данной ценности принимается количество ее «порций», которое используется субъектом по месту в его картине мира. То есть количество информации зависит от содержания картины мира субъекта. За единицу смыслового содержания информации можно принять один факт (признак) [4, с.88].
Языково-письменный обмен осуществляется между разумными субъектами при помощи слов. Для определения количества информации, содержащейся в слове, нужно использовать специальный метод. Одним из них является вопросно-ответная система (тестовый метод). В качестве одного или одной формальной процедуры тестового метода используется фрейм-сценарий. Например, слово «защитить» - что? от чего? зачем? Ответы определяются по привлекаемым источникам. Совокупность ответов на вопросы, поставленные к слову можно принять за количество информации. Содержание фрейм-сценария изложено в четвѐртой части книги.
14
Символы, передаваемые по техническим каналам, описываются по теории информации Шеннона. В нижеприводимой таблице сведены все основные характеристики информации.
|
|
|
|
|
|
|
|
Таблица 1.1 |
||
|
|
Основные характеристики информации |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
Характе- |
Содержание |
Роль и значи- |
Предметное |
|
||||||
мость харак- |
|
|||||||||
ристика |
характеристики |
ограничение |
|
|||||||
теристики |
|
|||||||||
|
|
|
|
|
|
|
|
|
||
|
1 |
|
|
2 |
|
|
3 |
4 |
|
|
Опреде- |
Представление |
«Рабочее |
Информация |
разде- |
||||||
ление |
реальности сово- |
тело» |
|
ляется на: |
|
|
||||
инфор- |
купностью |
зна- |
функцио- |
- создаваемую вновь; |
||||||
мации |
ков, |
|
сформиро- |
нирования |
- зашитую в АСУ; |
|
||||
|
|
ванных |
разум- |
интеллекту- |
- распространяемую |
|||||
|
|
ным |
|
субъектом |
альной сфе- |
СМИ; |
|
|
||
|
|
для |
оперирова- |
ры |
разум- |
- хранимую в нако- |
||||
|
|
ния |
в |
интеллек- |
ных |
субъ- |
пителях; |
|
|
|
|
|
туальной среде |
ектов |
|
- информацию |
о |
||||
|
|
|
|
|
|
|
|
личности. |
|
|
Структу- |
Многоуровневая |
Обеспечи- |
Ограничивается |
вы- |
||||||
ра |
ин- |
совокупность |
вает |
адек- |
разительной |
способ- |
||||
форма- |
знаков различной |
ватное |
ностью совокупно- |
|||||||
ционно- |
контекстуальной |
представле- |
сти знаков |
|
|
|||||
го |
пред- |
мощности |
(зна- |
ние интере- |
|
|
|
|||
ставле- |
чимости). |
Более |
сующего |
|
|
|
||||
ния |
|
мощные |
(абст- |
фрагмента |
|
|
|
|||
|
|
рактные) знаки в |
реальности |
|
|
|
||||
|
|
меньшем |
коли- |
минималь- |
|
|
|
|||
|
|
честве |
распола- |
ной |
сово- |
|
|
|
||
|
|
гаются |
вверху, |
купностью |
|
|
|
|||
|
|
менее |
мощные, |
знаков |
|
|
|
|||
|
|
но |
более |
кон- |
|
|
|
|
|
|
|
|
кретные |
и в |
|
|
|
|
|
||
|
|
большем количе- |
|
|
|
|
|
|||
|
|
стве – внизу |
|
|
|
|
|
|||
15
Продолжение таблицы 1.1
1 |
|
2 |
|
3 |
|
4 |
Содер- |
Зависимость по- |
Позволяет |
- |
|||
жание и |
требительской |
учитывать |
|
|||
мера |
ценности |
изде- |
производи- |
|
||
ценности |
лия от количест- |
мую |
ин- |
|
||
инфор- |
ва содержащейся |
формацию |
|
|||
мации |
в |
нем информа- |
как матери- |
|
||
|
ции; зависимость |
альную |
|
|
||
|
ценности, |
произ- |
ценность |
|
||
|
веденной |
при |
|
|
|
|
|
создании изделия |
|
|
|
||
|
от |
количества |
|
|
|
|
|
произведенной |
|
|
|
||
|
информации |
|
|
|
||
Для определения ценности информации, чтобы избежать многократного учета одной и той же информации, надо установить процессы создания новой информации. Такие процессы существуют в двух видах: в физическом - эксперимент, измерения реального мира; в информационном – моделирование, абстрактное (теоретическое) мышление, проектирование нового изделия. Последний процесс (проектирования) является одним из главных по добыванию новой информации, так как он включает все предыдущие виды.
Изложение сущности информации как объекта защиты проведено очень кратко. В последующих частях курса лекций большинство из намеченных вопросов рассмотрено более подробно.
1.3. Сущность защиты информации
Защита – вид деятельности. Вся человеческая жизнь есть ка- кая-то целенаправленная деятельность. Поэтому изучение категории определения деятельности (ее существа) является чрезвычайно важным. Любая деятельность определяется содержанием следующей цепочки категорий: мотив, цель, задача, способ решения зада-
16
чи, средство, результат, эффективность. Эта цепочка является дисциплинирующей закономерностью, вокруг которой формируются уточняющие обстоятельства. Рассмотрим содержание ее элементов.
Мотив: мир не удовлетворяет человека, и человек своими действиями решает изменить его, т.е. мотив – неудовлетворенность субъекта достигнутым результатом (своим положением). Мотив содержит противоречие, которое подталкивает субъекта на действие.
Цель: для количественного оформления мотивации формулируются цели. В зависимости от того, рассматривается новый или старый вид деятельности, содержание цели различное. Для старого вида деятельности формулируются цели, включающие необходимость достижения более высокого результата. Если вид деятельности новый, то формулировка цели включает потребность достижения хотя бы какого-нибудь положительного результата, оправданного по целесообразности, то есть по превышению получаемого эффекта над понесенными затратами при достижении цели.
Сформулированная цель – количественно оформленное желание разумного субъекта что-то сделать. Цель – субъективная категория (выдумана грамотным человеком). А выполняться должна в объективных условиях, которые от разума субъекта не зависят. Для преодоления этого разрыва между субъективным и объективным включается механизм назначения задач, который обеспечивает детализацию поставленной цели элементами объективной обстановки (среды), где цель будет реализовываться. Применительно к ЗИ формулировка задачи должна включать 6 элементов:
что защищать? |
когда? |
от кого защищать? |
как? |
где защищать? |
с какой эффективностью? |
При этом первые пять элементов задачи определяются объективной обстановкой, а последний – шестой соответствует требованиям цели.
17
Каждая задача должна выполняться с помощью каких-то средств, то есть тех инструментов, воздействием которых достигается эффект, требуемый по содержанию задачи. Если задача простая, то она выполняется с помощью одного средства, если сложная, то совокупностью разнородных средств. Совокупность этих средств и порядок их применения в пространстве и времени составляют способ решения задачи. В результате получается следующая связка категорий:
мотив цель
В системных исследованиях такое представление
задача
обеспечивает континуальный способ исследования, то есть рассмотрение в связке всего, что требуется по цели исследования
способ средство
Связка категорий (цель … средство) это есть представление ситуации в глубину, но углубление дает и широту, которая зависит от того, простая или сложная цель, что влияет на количество задач. Поэтому при планировании сложной деятельности люди формулируют сначала первое грубое представление о цели и механизме ее достижения имеющимися средствами. Такое грубое представление о целях и средствах называется концепцией.
Сложная задача, для решения которой у человечества не хватает знаний, т.е. которая не может быть решена практически без предварительной научной проработки, называется проблемой (включая противоречия, путь устранения противоречия, т.е. разрыв между существующим и желаемым, включая научную и практическую часть). То есть проблема без поиска нового научного знания не решается.
Пример формулировки проблемы, рекомендуемый ВАК России: разработка комбайна для работы на болотистом грунте за счет использования четырех колес и продольной гусеницы, что не травмирует почву и способно повысить урожайность пшеницы на 15 %. Элементы формулировки проблемы следующие: противоречие – тяжелый комбайн в болоте тонет; путь преодоления противоречия – использование 4х колес и продольной гусеницы (четыре колеса – это существующий способ, а продольная гусеница – новое
18
предложение). Далее следует оценка предложенного. Примененные для достижения цели средства, то есть инстру-
менты еѐ достижения, должны быть оценены по результативности. Категория, которая определяет результат применения средств, называется эффективностью применения этих средств. Для определения эффективности должны использоваться определенные методические приѐмы, составляющие:
физический эксперимент;
вычислительный эксперимент.
О значении эффективности судят по значению некоторых выбранных количественных величин – показателей эффективности, значения которых измеряют в ходе указанных экспериментов.
Физический эксперимент, реализуемый физическими средствами исполнения и измерения, в большинстве случаев в жизни изза сложности оцениваемых ситуаций и опасных побочных эффектов не может быть основным методом оценивания эффективности. Следовательно, используют другую разновидность – вычислительный эксперимент. Сущность вычислительного эксперимента состоит в следующем: закономерности исследований по эффективности оцениваемых ситуаций представляются в виде математических зависимостей (в виде так называемых математических моделей). На их основе разрабатывается алгоритм работы компьютера, на основании алгоритма с использованием выбранного языка программирования высокого уровня – программа, которая вводится в
компьютер, который выдает результаты оценки эффективности при исходных данных, заданных оценщиком. Формализованная схема вычислительного эксперимента представляется так.
Эф 
( х, y ) - самый общий вид математической моде-
ли для оценивания эффективности, где Эф – показатель оценивания эффективности;
х– совокупность переменных (исходных данных), находящихся в распоряжении исследователя, вектор управляемых переменных;
у– совокупность переменных, управлять которыми иссле-
дователь не в состоянии, но учесть обязан, вектор не-
19
управляемых переменных; Ф – функционал (математическая модель), устанавливающая
зависимость между х и у .
Рассмотрим сущность математического моделирования при решении задач защиты информации чуть подробнее. Математическое моделирование – метод исследования неизвестных явлений путем разработки математической модели изучаемого явления. Под математической моделью понимается основная сущность явления, записанная математическими зависимостями. Под основной сущностью изучаемого явления понимается тот основной вопрос, который вытекает из поставленной цели исследования.
Математическая модель исследования ситуации создается в следующей последовательности: разрабатывается содержательное описание ситуации, создается формализованная схема ситуации (например, так же, как представлена общая зависимость эффективности), далее она записывается на языке математических формул, следовательно, создается математическая модель. Они бывают аналитические, численные и имитационные.
Применительно к защите информации и оцениванию ее эффективности создаются в первую очередь математические модели тракта утечки информации. То есть модель той среды, через устройство которой происходит утечка информации от источника к злоумышленнику.
Тракт добывания информации находится на источнике информации и включает элементы:
1)источник информации, содержащий ее в своих свойствах (признаках);
2)среда распространения (проявлений или эффектов);
3)линейная часть радиоприемника (все до детектора);
4)обнаружитель (детектор);
5)интеллектуальный обработчик (распознаватель и интегратор), «обслуживающий» злоумышленника.
Упрощенная схема тракта утечки информации в радиодиапазоне, в котором действует радио- и радиотехническая разведка, показана на рис.1.1.
20