Торокин А.А. Инженерно-техническая защита информации, 2005
.pdfформации, так как вероятно, что среди них окажутся злоумышлен ники.
В интересах защиты ценной (полезной) информации ее владе лец (государство, организация, физическое лицо) наносит на но ситель условный знак полезности содержащейся на нем информа ции,— гриф секретности или конфиденциальности. Гриф секрет ности информации, владельцами которой является государство (го сударственные органы), устанавливается на основании Закона «О государственной тайне» и ведомственных перечней сведений, со ставляющих государственную тайну. В соответствии с постанов лением Правительства РФ № 870 от 4 сентября 1995 г. к информа ции секретной, совершенно секретной и особой важности относит ся информация, хищение или несанкционированное распростране ние которой может нанести ущерб соответственно государствен ной организации (предприятию, учреждению), отрасли (ведомству, министерству), субъекту Федерации и РФ в целом. Для несекрет ной информации, содержащей служебную тайну, вводят гриф «для служебного пользования».
Для обозначения степени конфиденциальности коммерчес кой информации применяют различные шкалы ранжирования. Наиболее распространена шкала: «строго конфиденциально», кон фиденциально» и «не подлежит разглашению».
В качестве критерия для определения грифа конфиденциаль ности информации могут служить результаты прогноза последс твий попадания информации к конкуренту или злоумышленнику.
Следствием разглашения или утери документа с грифом «стро го конфиденциально» могут быть материальные и финансовые по тери, которые могут привести организацию к банкротству или пог лощению ее более мощной, а также к физическому и морально-пси хологическому воздействию на персонал организации. При попа дании к конкуренту информации документов с грифом «конфиден циально» организации могут быть нанесены значительные матери альные и финансовые потери. «Разглашению не подлежит» инфор мация, представляемая в органы контроля, переписка, договоры, сведения о сотрудниках организации, воспользовавшись которыми злоумышленник может нанести им или организации вред.
Д .Зак . 174 |
81 |
3. Хотя информация нематериальная, она покупается и про дается. Поэтому информацию можно рассматривать как то вар. Полезность информации как товара характеризуется его це ной. Цена информации зависит от ее ценности, но это разные поня тия. Например, при проведении исследований могут быть затраче ны большие материальные и финансовые ресурсы, которые завер шились отрицательным результатом, т. е. не получена информа ция, на основе которой ее владелец может получить прибыль. Но отрицательные результаты представляют ценность для специалис тов, занимающихся рассматриваемой проблемой, так как получен ная информация укорачивает путь к истине. Детские фотографии имеют большую ценность для родителей изображенных на них де тей, но рыночная цена у них близка к нулю до тех пор, пока изобра женный на фотографии ребенок не становится знаменитым. Цена фотографии знаменитого человека пропорциональна его рейтин гу. Ценность информации — полезность ее для собственника (вла дельца, пользователя), цена — полезность информации для участ ников рынка.
Полезная информация может быть создана ее владельцем в ре зультате научно-исследовательской деятельности, заимствована из различных открытых источников, может попасть к злоумышлен нику случайно, например в результате непреднамеренного подслу шивания, и, наконец, добыта различйыми нелегальными путями. Цена информации, как любого товара, складывается из себестои мости и прибыли.
Себестоимость определяется расходами владельца информа ции на ее получение путем:
•проведения исследований в научных лабораториях, аналити ческих центрах, группах, отдельными учеными и т. д.;
•покупки информации на рынке информации;
•добывания информации противоправными действиями.
Прибыль от информации ввиду ее особенностей может прини мать различные формы, причем денежное ее выражение не являет ся самой распространенной формой. В общем случае прибыль от информации может быть получена в результате следующих дейс твий:
• продажи информации на рынке;
82
материализации информации в продукции с новыми свойства ми или технологией, приносящими дополнительную прибыль; использования информации для принятия более эффективных решений.
Последняя форма прибыли от информации не столь очевид на, но она самая распространенная. Это обусловлено тем, что лю бая деятельность человека есть по своей сути последовательность принятия им решений. Большинство решений принимается чело веком бессознательно, он осознанно принимает в основном жиз ненно важные решения.
Для принятия любого решения нужна информация, причем, чем выше цена решения, тем большее количество ее необходимо. Размышления человека перед принятием решения представляют собой не что иное, как переработку человеком имеющейся у него информации. По своему опыту каждый знает, как трудно принять ответственное решение в условиях дефицита информации или вре мени.
Дефицит времени при принятии решений возникает, когда не достаточно времени для восприятия (чтения) и обработки инфор мации, необходимой для принятия обоснованного решения. При недостатке времени часть информации не учитывается, что по пос ледствиям аналогично дефициту информации. Поэтому руководи тель требует от своих помощников представлять ему информацию в обобщенном виде и форме, позволяющих воспринять ее в сжа тые сроки.
Учитывая жизненную потребность в информации для любых живых организмов, природа создала механизм, заставляющий их искать информацию в случае ее дефицита. Таким общим механиз мом для активизации деятельности живых существ по удовлетво рению основных потребностей, в том числе информационной пот ребности, являются эмоции. Уровень отрицательных эмоций жи вого существа пропорционален дефициту информации, необходи мой для принятия им решений. Алгоритм поведения живого чело века формируется таким, чтобы устранить причины отрицатель ных эмоций, в том числе путем поиска информации.
4. Полезность (цена) информации изменяется во времени.
Распространение информации и ее использование приводят к из
83
менению ее ценности и цены. Характер изменения ценности во времени зависит от вида информации. Для научной информации эта зависимость часто имеет волнообразный вид. Информация об открытии даже новых законов или явлений природы вначале долж ным образом не оценивается. Например, в начале века результаты исследований по атомной физике носили чисто познавательный ха рактер и интересовали узкий круг ученых. Информация в этой об ласти приобрела чрезвычайно высокую цену, когда появились ре альные возможности практического использования атомной энер гии. По мере того как исчерпываются на определенном этапе на учно-технического прогресса возможности практической реали зации теоретических результатов, ценность информации убывает. Новые технологии или достижения в смежных областях могут уве личить ценность давно полученных знаний. Недаром говорят, что новое — это хорошо забытое старое.
Ценность (цена) большинства видов информации, циркулирую щей в обществе, со временем уменьшается — информация старе ет. Характер старения разведывательной информации рассмотрен в [9]. Он приведен на рис. 3.8.
А — оперативно-тактическая информация (ценность теряется 10% в день);
В— стратегическая информация во время войны (ценность теряется 10% в месяц); С — стратегическая информация в мирное время (ценность теряется 20% в год);
D — информация о сравнительно неизменных объектах (дорогах, мостах, природных ресурсах, ценность теряется 10% в год).
Рис. 3.8. Характер старения разведывательной информации
84
По степени старения коммерческая информация может харак теризоваться следующим образом:
•оперативно-тактическая, теряющая ценность примерно по 10%
вдень (например, информация о выдаче краткосрочного креди та, предложения по приобретению товара в срок до одного ме сяца и др.);
•стратегическая информация, ценность которой убывает при мерно 10% в месяц (сведения о партнерах, о долгосрочном кре дите, развитии и т. д.).
Ценность информация о законах природы убывает очень мед
ленно. Ее старение проявляется в уточнении законов, например, в ограничениях законов Ньютона для микромира.
Характер старения информации можно аппроксимировать за висимостью, аналогичной правилу получения «сложного» процен та. В соответствии с ней ценность информации через m интервалов времени, убывающая на к процентов за один интервал, оценивает ся по выражению: Си ~ Сио (1 - к / 100)т, где Сио — ценность инфор мации в момент ее получения. Например, если ценность инфор мации уменьшается в месяц на 10%, то через 6 месяцев она соста вит около 50% первоначальной ценности. Время, в течение которо го ценность информации уменьшается до 10% первоначальной ве личины, можно назвать временем жизни информации тжи. Время жизни рассматриваемой в примере информации составляет около
21месяца.
5.Невозможно объективно (без учета полезности ее для потребителя, владельца, собственника) оценить количество информации. Для обеспечения эффективной защиты информации важно знать количество защищаемой информации. Однако объек тивно определить ее невозможно. Например, количество информа ции, содержащейся в книге, для разных читателей — разное. Даже один и тот же человек в разные периоды своей жизни находит в книге каждый раз что-то новое для себя. Количество информации в голове человека можно косвенно оценить по его действиям, так
как для принятия обоснованного решения необходимо больше ин формации.
Иногда полезность информации связывают с ее качеством. Но понятие «качество» применительно к информации не имеет само
85
стоятельного значения, так как оно поглощается понятием «коли чество». Действительно, количество информации, например, в фо тографии зависит от ее качества. Чем более резкое изображение на фотографии, чем больше в нем полутонов и оттенков цвета, тем больше информации она содержит. Ухудшение качества изображе ния при копировании, например, видеокассет приводит к сниже нию количества информации и, как следствие, к уменьшению пси хологического воздействия фильма на зрителя. Под качеством ин формации обычно подразумевают качество отображения ее на но сителе или ее достоверность (соответствие оригиналу). Качество информации в этом смысле можно достаточно объективно изме рить.
Для определения количества информации в теории инфор мации рассматривается так называемый энтропийный подход. В соответствии с ним количество информации оценивается мерой уменьшения у получателя неопределенности (энтропии) выбора или ожидания событий после получения информации. Количество получаемой информации тем больше, чем меньше вероятность со бытия. Такой подход хорошо разработан для определения коли чества информации в сообщении, передаваемом по каналам связи. Выбор при приеме осуществляется между символами алфавита со общения. Количество информации в передаваемом по каналам свя зи сообщении из N символов (без учета связи между символами в сообщении) рассчитывается по известной формуле Шеннона:
I-NXP.log^,
i=l
где Pj — вероятность появления в сообщении символа i; п — коли чество символов в алфавите языка.
Как следует из формулы, количество информации, измеряемое в двоичных элементах (в битах, байтах), зависит только от коли чества и статистики символов, но не зависит от содержания сооб щения. Количество информации, определяемое по этой формуле, одинаковое при передаче бессмысленного текста или сообщения о жизненно важных для получателя сведениях, содержащих одина ковые символы. С точки зрения передачи таких сообщений по ка налам связи такой подход обоснован, так как затраты на передачу этих сообщений одинаковы. А на что потрачены деньги отправи
86
теля сообщения и насколько оно информативно для получателя, — эти вопросы к связи отношения не имеют.
Аналогично, когда при телефонном разговоре ваш собесед ник сообщает известные сведения, то количество полученной вами информации мало, хотя разговор может длиться достаточно дол го. В таком случае возникает вопрос, что передавалось в этом слу чае. Очевидно, что осуществлялась передача лишь акустических и электрических сигналов.
Если информацию трактовать как знания, то количество ин формации, извлекаемой человеком из сообщения, можно оценить степенью изменения его знаний. Структурированные знания, пред ставленные в виде понятий и отношений между ними, называют ся тезаурусом. Тезаурус имеет иерархическую структуру. Понятия и отношения, группируясь, образуют другие, более сложные поня тия и отношения.
Знания отдельного человека, организации, государства обра зуют соответствующие тезаурусы. Тезаурусы различных организа ционных структур включают части тезаурусов входящих в их со став элементов, прежде всего людей. Например, тезаурус органи зации образуется из тезаурусов сотрудников по тематике их рабо ты и других носителей информации (документов, продукции, ма териалов и т. д.).
Для передачи знаний тезаурусы должны пересекаться, т. е. они должны содержать общие элементы (понятия и отношения между ними). Если таковых нет, то владельцы разных тезаурусов просто не поймут друг друга. О таких людях говорят, что они разговари вают на «разных языках». Даже люди одной национальности час то говорят на «разных языках», вкладывая в одинаковые по форме понятия разное содержание. Подход к оценке количества информа ции по степени изменения тезауруса после ее получения, предло женный Ю. А. Шрейдером, можно назвать тезаурусным.
В общем случае количество информации, получаемое из со общения ее получателем, зависит от соотношения тезауруса сооб щения и получателя. Если тезаурус сообщения составляет часть тезауруса получателя или их тезаурусы настолько отличаются по составу, что не пересекаются, то количество получаемой ин формации минимальное. В первом варианте получатель не при
87
обретает новые знания и тезаурус получателя не пополняется, во втором — получатель не понимает смысл сообщения и не может установить отношения с другими элементами тезауруса. Подобное происходит, когда совершаются «преждевременные» научные от крытия, которые даже для научной общественности являются «ве щью в себе». В истории науки и искусства много фактов отторже ния общественностью идей и произведений, опережающих «свое время». Например, доклад русского математика Н. И. Лобачевского на заседании физико-математического факультета Казанского уни верситета в 1826 г. с изложением основ созданной им неевклидовой геометрии, которые рассматриваются в настоящее время как круп нейшее достижение математической мысли в истории мировой на уки, почти никем не был понят и подвергся резкой критике.
Обобщая сказанное, циркуляцию информации в человеческом обществе можно представить исходя из следующей модели.
Тезаурусы человека и любой организационной структуры пред ставляют их капитал. Поэтому они стремятся, во-первых, к сохра нению (безопасности) своего тезауруса, а во-вторых, к его увели чению. Тезаурус владельца информации может быть увеличен как за счет синтеза знаний владельцем путем проведения собственных исследований или разработок, так и за счет их законного и незакон ного приобретения.
Законное приобретение знаний возможно путем организован ного обучения в учебных заведениях, самостоятельного изучения литературы (самообучения), приглашения на работу более знаю щего специалиста, покупки патента или лицензии. Приобретение знаний путем хищения информации является незаконным спосо бом увеличения тезауруса.
Приближенно относительное количество информации можно оценить путем определения доли тематических вопросов, на кото рые получены ответы, удовлетворяющие потребителя или полу чателя информации. С этой целью вся предметная область, кото рая интересует получателя информации, разделяется на п темати ческих вопросов, из которых на m получены ответы с достаточной полнотой и достоверностью, а отношение n/m характеризует в до лях или процентах количество информации. Чем большее количес тво тематических вопросов, тем точнее оценки.
Применительно к видам информации количества информации приближенно можно оценить на основе следующих соображений.
Учитывая, что любая информация содержится в значениях при знаков ее носителя, информацию можно разделить на отдельные минимальные порции, каждая из которых содержит информацию об одном признаке. Наибольшее количество информации содер жится в именном признаке с информативностью 1. Информацию о таком гипотетическом признаке можно принять за первичный (базовый) элемент признаковой информации (ЭПИ). Все реаль ные признаки с информативностью менее 1 составляют долю эле мента информации, равную их информативности. Такой же подход можно распространить на количество информации, содержащейся
впризнаковой структуре. Информация о признаковой структуре
вединицах признаковой информации равна ее информативности, которая определяется исходя из информативности составляющих ее признаков по формуле сложения вероятностей. Следовательно, увеличение количества признаковой информации можно обеспе чить за счет повышения как информативности признаков, так и их количества.
Вкачестве единицы семантической информации по аналогии
спризнаковой информацией целесообразно выбрать то, что пы таются выделить в любом документе, — мысль. Она может быть выражена одним словом или большим количеством предложе ний. Но семантическая информация нужна человеку для переда чи прежде всего мыслей. Цена информации также зависит от по лезности и количества содержащихся в них мыслей. Формальным путем выявить мысль пока нельзя. Однако человек может в лю бом сообщении определить, по крайней мере, основные из содер жащихся в нем мыслей. Мысли реферата, доклада, курсовой рабо ты, дипломного проекта и других документов концентрируют в заключении. Конечно, сами мысли могут существенно отличать ся по ценности или полезности. За одни мысли ее автор получает 11обелевскую премию, другие мысли не интересны даже близкому человеку. Если ценность мысли оценить коэффициентом в интер вале 0—1, то количество семантической информации в сообщении определяется как взвешенная (по ценности) сумма содержащихся f нем мыслей.
Sex I 74 |
89 |
Такой подход хорошо согласуется с широко применяемой оцен кой информации в выступлениях, статьях, отчетах и других ин формационных материалах. Например, в выступлении такого-то докладчика много полезных мыслей, в статье такого-то автора не содержится ни одной стоящей мысли. Полезность публикации со ответственно содержащихся в ней мыслей определяется по коли честву ссылок на нее в работах других авторов. Чем более кратко и четко излагает человек свои мысли, тем больше он ценится как специалист.
На практике используют более грубый и простой, так назы ваемый объемный способ измерения информации путем подсче та количества (в битах или байтах) символов сообщения или изме рения характеристик носителя (количества листов, времени пере дачи сообщения и др.). Часто покупатели книг оценивают их по лезность по количеству листов. Интуитивно кажется, что большее число листов содержит большее количество информации. Но такая зависимость верна далеко не всегда. Сравнительно небольшой по объему рассказ Э. Хемингуэя «Старик и море» превосходит по эмо циональному воздействию многие толстые романы.
6. Информация способна случайным образом «растекать ся» в пространстве. Так как человеку присуща любознатель ность, переходящая у многих в любопытство, а также иногда даже трудно сдерживаемое желание поделиться с другими ново стями, то при общении (взаимодействии) людей происходит вы равнивание их тезаурусов. Следовательно, в организации и обще стве, если не предпринимаются дополнительные усилия по под держанию неравномерности информационной энтропии, проис ходит ее выравнивание, т. е. выравнивание тезаурусов разных со трудников или членов общества. Выравнивание тезаурусов про исходит путем передачи информации от тезауруса большего объ ема тезаурусу меньшего объема. Кроме целенаправленной (за конной или незаконной) деятельности по передаче информации имеют место случайные процессы выравнивания тезаурусов вла дельцев, аналогично выравниванию температуры в замкнутом пространстве. Этот процесс объективно проявляется в любой ор ганизации, государстве и человеческом обществе в целом путем случайных, трудно контролируемых процессов распространения
90