8.3. Достоверность информационной системы

Достоверность ИС – свойство системы, обеспечивающее безошибочность производимых ею преобразований информации.

Достоверность определяется как вероятность того, что реальная точность отображения параметра лежит в пределах диапазона необходимой точности его отображения.

Точность информации – характеристика, показывающая степень близости истинного значения параметра и его отображения.

Комплексными показателями достоверности информации являются:

Коэффициент информационной готовности:

Киг = (Траб – (Тв + Ти))/ Траб;

где Траб – рабочее время; Тв – время восстановления; Ти – среднее время коррекции информации.

Коэффициент информационного технического использования:

Кти = (Траб – (Тв + Тк + Ти)) / (Траб + Тпф);

где Тк – время контроля; Тпф – время профилактического обслуживания.

Достоверность обеспечивается несколькими видами контроля: профилактическим, рабочим и генезисным. При этом различают синтаксический, семантический и прагматический уровень исследования информации.

Контроль реализуется организационным, аппаратным и программным методами, причем в программном методе различают программно-логический, алгоритмический и тестовый контроль.

Помехозащищенное кодирование информации (корректирующие коды) – наиболее эффективный метод контроля достоверности информации. Действие корректирующих кодов основано на использовании синтаксической избыточности, вводимой в обрабатываемые данные.

8.4. Безопасность информационной системы

Безопасность ИС – свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации, т.е. защиту информации от несанкционированного доступа с целью ее раскрытия, изменения или разрушения.

Возникающие угрозы для сохранения информации в ИС можно разделить на 3 группы:

• Угроза раскрытия информации.

• Угроза целостности информации,

• Угроза в отказе в обслуживании – блокировка доступа к ресурсам ИС.

Выделяют следующие классы методов обеспечения безопасности:

1. Организационные – рациональное конфигурирование и администрирование ИС.

2. Технологические методы – журналы регистрации пользователей, мониторинг безопасности ИС, фильтрация и антивирусная обработка поступающей информации.

3. Аппаратные – физическая защита системы, идентификация периферийных терминалов системы и пользователей, режимы подключения сетевых компонентов.

4. Программные – самые распространенные (программы идентификации пользователей, пароли, криптографические протоколы и т.п.).

Защита информации от несанкционированного доступа достигается:

1. Присвоением пользователям уникальных имен.

2. Выполнением процедур установления подлинности.

3. Проверкой полномочий (права пользователя на доступ).

4. Автоматическая регистрация в специальном журнале всех запросов.

В качестве показателей защищенности используют:

• Ра – вероятность попадания информации абоненту, которому она не предназначена;

• Рс – вероятность не прохождения сигнала тревоги.

Для информационных систем выделяют классы конфиденциальности информации, которые приведены в таблице 8.2..

Таблица 8.2.

---------------------------------------------------------------------------------------------------------------------

Название класса информации: Ра Рс

---------------------------------------------------------------------------------------------------------------------

1. Особо секретная: 0,00001 0,00001

2. Совершенно секретная: 0,0001 0,0001

3. Секретная: 0,001 0,001

4. Конфиденциальная: 0,01 0,01

5. Открытая: - -

---------------------------------------------------------------------------------------------------------------------

Защита информации от компьютерных вирусов осуществляется с помощью специальных антивирусных программ.