4.2. Параметры защищаемой информации
Информацию в общем случае можно рассматривать в двух аспектах – как ресурс, обеспечивающий ту или иную деятельность, и как объект труда, над которым производятся определенные действия в целях информационного обеспечения решаемых задач.
Показатели, оценивающие информацию как ресурс, определяются ее значимостью для решения конкретной задачи, а также полнотой и адекватностью имеющихся сведений. Кроме того важное значение имеет релевантность информации, иными словами ее засоренность ненужными данными, и толерантность, т.е. форма представления информации с точки зрения удобства восприятия и использования ее в процессе решения задач.
Таким образом, для оценки информации как обеспечивающего ресурса можно использовать следующие показатели: важность, полнота, адекватность, релевантность, толерантность.
Как объект труда информация выступает, во-первых, как сырье, добываемое и поступающее на обработку, во-вторых, как полуфабрикат, образуемый в процессе обработки, и, в-третьих, как продукт обработки, выдаваемый для использования. Для обработки информации используются различные средства, основными из которых являются средства фиксации, передачи и переработки. С точки зрения использования этих средств основными характеристиками должны быть форма (способ) представления и объемы информации безотносительно к ее смысловому содержанию.
Заметим еще, что в условиях потенциальной возможности проявления большого количества угроз, которые могут оказать негативное воздействие на информацию, естественно приходится принимать меры противодействия дестабилизирующим факторам. При этом важность информации должна рассматриваться уже не только в смысле значимости ее для решаемых задач, но и в смысле организации процесса ее обработки. Таким образом, важность информации имеет значение как при оценке ее в качестве обеспечивающего ресурса, так и в качестве объекта труда.
Рассмотрим возможные подходы к определению значений перечисленных показателей.
Важность информации.В соответствии сизложенным выше, важность информации должна оцениваться по двум группам критериев – по назначению информации и по условиям ее обработки. В первой группе, очевидно, следует выделить две составляющие – важность задач для обеспечиваемой деятельности и степень важности информации для эффективного решения соответствующих задач. Во второй группе также выделим две составляющих – уровень потерь в случае реализации угроз безопасности информации и уровень затрат на восстановление измененной информации.
Обозначим:
КВИ – коэффициент важности информации;
КВЗ – коэффициент важности задач, для решения которых используется информация;
КИЗ – коэффициент важности информации для эффективного решения задач;
КПИ – коэффициент важности информации с точки зрения потерь при снижении ее качества;
КСВ – коэффициент важности информации с точки зрения стоимости восстановления ее качества.
Тогда, очевидно:
КВИ = f(КВЗ, КИЗ, КПИ, КСВ). (4.2)
Иными словами, для оценки важности информации необходимо уметь определять значения перечисленных выше коэффициентов и знать вид функциональной зависимости (4.2). Однако, как и для большинства задач, связанных с проблемой защиты информации, здесь также не удается предложить каких-либо формальных приемов решения. Поэтому мы вынуждены снова основываться на рассматривавшихся выше неформально-эвристических методах.
В данном случае значения входящих в формулу (4.2) критериев будем выражать лингвистическими переменными. Исходя из этого, сформируем возможные комбинации критериев в пределах каждой группы (табл.4.1).
Таблица 4.1. Первичная классификация информации по важности
а) Относительно назначения
|
Важность информации для задачи |
||
Важность задачи |
Незначительная |
Средняя |
Большая |
Обыкновенная |
1н |
2н |
3н |
Важная |
4н |
5н |
6н |
Очень важная |
7н |
8н |
9н |
б) Относительно обработки
-
Стоимость восстановления
Уровень потерь
Незначительная
Средняя
Большая
Незначительный
1о
2о
3о
Средний
4о
5о
6о
Большой
7о
8о
9о
Если теперь свести воедино две группы полученных результатов, то можно сформировать итоговую классификацию информации по важности (табл. 4.2). При этом нами сделано предположение, что диагональные элементы классификационной структуры являются одинаково важными. Таким образом, вся информация может быть разделена на семнадцать классов важности.
Таблица 4.2. Итоговая классификация информации по важности
Далее попробуем получить количественные выражения введенных показателей важности. При этом естественно предположить, что важность информации убывает от класса 17 к классу 1, приближаясь к 0. При увеличении номера класса важность, естественно, возрастает, приближаясь для класса 17 к 1. Естественно также предположить, что возрастание важности информации от класса 1 к классу 17 происходит неравномерно, причем наиболее адекватной, видимо, будет зависимость в виде логистической кривой (рис. 4.1).
Рис. 4.1. Коэффициент важности информации
Теперь мы имеем все необходимое для определения показателя важности информации. Последовательность и содержание такой оценки приведены на рис. 4.2.
Полнота информации. Полнота представляет собой показатель, характеризующий достаточность информации для решения соответствующих задач. Очевидно, что для определения данного показателя необходимо заблаговременно составить перечень сведений, которые требуются для решения задачи. Эти сведения удобно представить в виде объектно-характеристических таблиц (ОХТ).
Рис. 4.2. Последовательность и содержание оценки важности информации
ОХТ – это двухмерная матрица, по строкам которой приведен перечень наименований объектов, процессов или явлений, входящих в круг интересов соответствующей задачи, а по столбцам – наименования их характеристик (параметров), необходимых для решения задачи. Значения характеристик при этом будут располагаться на пересечении соответствующих строк и столбцов. Совокупность всех ОХТ, необходимых для обеспечения решения всех задач объекта, может быть названа его информационным кадастром [3].
Рассмотрим возможную методику оценки полноты информации.
О
, если по данному элементу информация имеется;
в противном случае.
бозначим через d элемент, находящийся в -й строке и -м столбце интересующего нас компонента соответствующей ОХТ, причем:
Тогда в качестве коэффициента полноты информации вданной ОХТ можно принять величину:
, (4.3)
где m – число строк, а n – число столбцов ОХТ.
Однако при этом не учитывается важность (значимость) различных элементов. В целях устранения этого недостатка положим, что Kμνесть коэффициент важности элемента -й строки и -го столбца. Тогда, очевидно, в качестве меры взвешенной полноты информации врассматриваемой ОХТ можно принять величину:
(4.4)
Адекватность информации. Под адекватностью традиционно понимается степень соответствия оцениваемой информации действительному состоянию тех реалий, которые она отображает. В общем случае адекватность определяется двумя параметрами – объективностью генерирования информации и продолжительностью интервала времени между моментом генерирования и текущим моментом, т.е. моментом оценивания ее адекватности.
Объективность генерирования информации, очевидно, зависит от способа получения значений интересующих нас характеристик и качества его реализации.Классификация характеристик по возможным способам получения их значений, а также структуризация самих возможных значений адекватности информации по объективности ее генерирования приведены в табл. 4.3.
Как и в случае оценки важности информации предположим, что при высоком качестве определения значения непосредственно и притом количественно измеряемой характеристики адекватность соответствующей информации будет близка к 1, а при низком качестве определения значения неизмеряемой характеристики, не имеющей даже отдаленного аналога, адекватность информации близка к нулю. Естественно также предположить, что внутри данного интервала изменение адекватности происходит в соответствии с логистической кривой, как это показано на рис. 4.3.
Таблица 4.3. Структуризация значений адекватности информации
по объективности генерирования
-
Качество
определения значения
характеристики
Хоро-шее
Сред-нее
Пло-хое
Непосредственно
Количественно
1
2
3
Измеряемая
Качественно
2
3
4
Косвенно
Аналитически
3
4
5
Логически
4
5
6
Имеющая
В данной среде
5
6
7
Не-
аналоги
В сходной среде
6
7
8
измеряемая
Не имеющая
Конкретного
7
8
9
аналогов
Даже отдаленного
8
9
10
Рис. 4.3. Показатель адекватности информации по способу генерирования
Рассмотрим теперь, как изменяется адекватность информации в зависимости от продолжительности интервала времени между моментом генерирования и текущим моментом. Для оценки адекватности по данному параметру используем известный из теории информации закон старения информации, имеющий вид логистической кривой. При этом в соответствии с данным законом выделяются четыре основных интервала: t1, в течение которого оцениваемая информация практически полностью сохраняет свою адекватность, t2, в течение которого адекватность информации уменьшается не более чем на одну четверть, t3, в течение которого адекватность информации уменьшается наполовину, t4, в течение которого адекватность информации уменьшается на три четверти.
Учитывая, что обе составляющие адекватности информации Ka1 (в зависимости от способа генерирования) и Ka2 (в зависимости от момента оценивания) определяются большим числом факторов, многие из которых носят случайный характер, есть все основания утверждать, что они являются величинами случайными и поэтому могут интерпретироваться как вероятности того, что информация по соответствующему параметру является адекватной. В соответствии с этим общий показатель адекватности информации
Ka = Ka1Ka2. (4.5)
Независимость величин Ka1и Ka2,при этом представляется вполне естественной.
Релевантность информации.Релевантность характеризует соответствие информации потребностям решаемой задачи. Для количественного выражения данного показателя обычно используют так называемый коэффициент релевантности Кp, определяющий отношение объема релевантной информации Nр к общему объему анализируемой информации No:
. (4.6)
К оценке релевантности информации в таком представлении можно подойти следующим образом. Пусть имеется информационный кадастр, состоящий из некоторого количества ОХТ. Тогда релевантность -й ОХТ можно выразить формулой:
, (4.7)
г
, если элемент d-й ОХТ соответствует решаемой задаче;
в противном случае;
де
или с учетом коэффициентов важности элементов ОХТ:
. (4.8)
Коэффициент релевантности всего информационного кадастра, очевидно, может быть выражен формулой:
, (4.9)
или с учетом коэффициентов важности элементов ОХТ:
. (4.10)
Толерантность информации. Толерантность, как отмечалось выше, есть показатель, характеризующий удобство восприятия и использования информации в процессе решения задачи. Уже из самого определения видно, что понятие толерантности является очень широким, в значительной мере неопределенным и субъективным. Даже для цифровой информации значение толерантности может быть самым различным. Поэтому вряд ли можно надеяться на разработку строго формальной методики определения показателя толерантности. Из эвристических методов наиболее подходящими здесь представляются методы экспертно-лингвистических оценок. При этом в качестве значений лингвистической переменной могут быть использованы такие понятия, как: «весьма удобно, комфортно» (информация представлена в таком виде, что ее использование в процессе решения задачи происходит естественным образом, не требуя дополнительных усилий), «удобно» (использование информации если и требует дополнительных усилий, то лишь незначительных), «средне» (использование информации требует дополнительных усилий, вообще говоря, допустимых), «плохо» (использование информации сопряжено с большими трудностями), «очень плохо» (использование информации или вообще невозможно, или требует неоправданно больших усилий).
Показатели, оценивающие информацию как объект труда.Как было определено выше, основными показателями этого вида могут быть эффективность кодирования и объем информации. Поскольку методы определения данных показателей достаточно полно разработаны в теории информации, то специально на них останавливаться нет необходимости.