Класифікація мір

Для вимірювання інформації вводяться два параметри: кіль­кість інформації і об'єм даних VD.

Ці параметри мають різні вирази й інтерпретацію залежно від форми адекватності. Кожній формі адекватності відповідають своя міра кількості інформації і об'єм даних.

Синтаксична міра інформації

Ця міра кількості інформації оперує із знеособленою інформа­цією, яка не виражає смислового ставлення до об'єкта.

Об'єм даних VD у повідомленні вимірюється кількістю сим­волів (розрядів) у цьому повідомленні. У різних системах чис­лення один розряд має різну вагу й відповідно міняється одини­ця вимірювання даних:

• у двійковій системі числення одиниця вимірювання — біт;

• у десятковій системі числення одиниця вимірювання — діт.

Кількість інформації І на синтаксичному рівні неможливо визначити без роз­гляду поняття невизначеності стану системи (ентропії системи). Дійсно, одержання інформації про будь-яку систему завжди зв'язане зі зміною ступеня необізнаності одержувача про стан цієї системи. Розглянемо це поняття.

Нехай до одержання інформації одержувач має деякі поперед­ні (апріорні) відомості про систему α. Мірою його необізнаності є функція Н (α), яка в цей же час служить і мірою невизначеності стану системи.

Після одержання деякого повідомлення β одержувач здобув деяку додаткову інформацію Іβ (α), що зменшила його апріорну необізнаність так, що апостеріорна (після одержання повідом­лення β невизначеність системи стала Нβ (α).

Тоді кількість інформації Іβ (α) про систему, одержаної в пові­домленні β, визначається так:

Іβ (α) = Н (α) - Нβ (α). (3.1)

тобто кількість інформації вимірюється зміною (зменшенням) невизначеності стану системи.

Якщо кінцева невизначеність Нβ (α) стане рівною нулю, то первинне неповне знання заміниться повним знанням і кількість інформації

Іβ (α) = Н (α). Іншими словами, ентропія системи Н (β) може розглядатися як міра відсутньої інформації.

Ентропія системи Н (β), що має Ν можливих станів, відповід­но до формули Шенона, дорівнює

N

Н (α) = - Σ Рі log2 Рі. (3.2)

i=1

де Рі — ймовірність того, що система знаходиться в і-му стані. Для випадку, коли всі стани системи рівноймовірні, тобто їхні ймовірності рівні Рі =1/ N, її ентропія визначається співвід­ношенням

N

Н (α) = - Σ 1/N log2 1/N. (3.3)

i=1

Часто інформація кодується числовими кодами в цій чи ін­шій системі числення, особливо це актуально при представлен­ні інформації в комп'ютері. Природно, що одна й та ж кількість розрядів у різних системах числення може передавати різне чис­ло станів відображуваного об'єкта, що можна представити у виг­ляді співвідношення

N = mⁿ, (3.4)

де N — число можливих відображуваних станів;

m — основа системи числення (різноманіття символів, що застосовується в алфавіті;

n — число розрядів (символів) в повідомлення.

Найбільш часто використовуються двійкові й десяткові лога­рифми. Одиницями вимірювання будуть відповідно біт і діт.

Коефіцієнт (ступінь) інформативності (лаконічність) повідом­лення визначається відношенням кількості інформації до об'єму даних, тобто

1

Y = , (3.5)

VD

причому 0 < X < 1.

Із збільшенням X зменшуються об'єми роботи з перетворен­ня інформації (даних) в системі. Тому прагнуть до підвищення інформативності, для чого розробляються спеціальні методи оп­тимального кодування інформації.

Семантична міра інформації

Для вимірювання смислового змісту інформації, тобто її кіль­кості на семантичному рівні, найбільше визнання одержала тезаурусна міра, яка пов'язує семантичні властивості інформації зі здатністю користувача сприймати повідомлення, що надійшли. Для цього використовується поняття «тезаурус користувача».

Тезаурус — це сукупність відомостей, якими во­лодіє користувач або система.

Залежно від співвідношення між смисловим змістом інформа­ції S і тезаурусом користувача S p змінюється кількість семантич­ної інформації Ic, що сприймається користувачем і включається ним у подальшому в свій тезаурус.

Таким чином, кількість семантичної інформації в повідом­лення, кількість нових знань, одержаних користувачем, є величи­ною відносною. Одне й те ж повідомлення може мати смисловий зміст для компетентного користувача й бути безглуздими (семан­тичний шум) для користувача некомпетентного.

Прагматична міра інформації

Ця міра визначає корисність інформації (цінність) для досяг­нення користувачем поставленої мети. Ця міра також відносна, зумовлена особливостями використання цієї інформації в цій чи іншій системі. Цінність інформації доцільно вимірювати в тих же самих одиницях (або близьких до них), в яких вимірюється цільова функція.

Питання 4. Якість інформації.

Можливість та ефективність використання інформації зумов­лені такими її споживчими показниками якості, як репрезентатив­ність, змістовність, достатність, доступність, актуальність, своє­часність, точність, вірогідність, стійкість.

Репрезентативність інформації (див. репрезентація) пов'я­зана з правильністю її відбору й формування з метою адекватного відображення властивостей об'єкта. Найважливіше значення тут мають:

• правильність концепції, на базі якої формулюється вихідне поняття;

• обґрунтованість відбору суттєвих ознак й зв'язків явища, що відображається.

Порушення репрезентативності нерідко приводить до суттє­вих її похибок.

Змістовність інформації відображає се­мантичну ємність, що дорівнює відношенню кількості семантич­ної інформації в повідомленні до об'єму оброблюваної інформа­ції, тобто

Іс

С = , (4.1)

VD

Із збільшенням змістовності інформації зростає семантична пропускна здатність інформаційної системи, бо для одержання одних і тих же відомостей потрібно перетворювати менший об'єм даних.

Поряд із коефіцієнтом змістовності, що відображає семан­тичний аспект, можна використати й коефіцієнт інформатив­ності, який характеризується відношенням кількості синтаксич­ної інформації (за Шеноном) до об'єму даних

1

Y = , (4.2.)

VD

Достатність (повнота) інформації означає, що вона містить мінімальний, але достатній для прийнят­тя правильного рішення склад (набір показників). Поняття пов­ноти інформації пов'язане з її смисловим змістом (семантикою) і прагматикою. Як неповна, тобто недостатня для прийняття пра­вильного рішення, так і надлишкова інформація знижує ефектив­ність рішень, які приймаються користувачем.

Доступність інформації для сприй­няття користувачем забезпечується виконанням відповідних про­цедур її одержання й перетворення. Наприклад, у інформаційній системі інформація перетворюється на доступну та зручну для сприйняття користувачем форму. Це досягається, зокрема, і шля­хом узгодження її семантичної форми з тезаурусом користувача.

Актуальність інформації визна­чається ступенем збереження цінності інформації для управлін­ня в момент її використання й залежить від динаміки змінювання її характеристик і від інтервалу часу, що пройшов з моменту виникнення даної інформації.

Своєчасність інформації означає її надходження не пізніше заздалегідь призначеного моменту часу, узгодженого з часом вирішення поставленого завдання.

Точність інформації визначається ступенем близькості одержуваної інформації до реального стану об'єкта, процесу, явища. Для інформації, що відображається цифровим кодом, відомі чотири класифікаційні поняття точності:

• формальна точність, що вимірюється значенням одиниці мо­лодшого розряду числа;

• реальна точність, що визначається значенням одиниці останнього розряду числа, вірність якого гарантується;

• максимальна точність, яку можна одержати в конкретних умовах функціонування системи;

• необхідна точність, яка визначається функціональним при­ значенням показника.

Вірогідність інформації визна­чається її властивість відображати реально існуючі об'єкти з необ­хідною точністю. Вимірюється вірогідність інформації довірчою ймовірністю необхідної точності, тобто ймовірністю того, що ві­дображуване інформацією значення параметра відрізняється від істинного значення цього параметра в межах необхідної точності.

Стійкість інформації відображає її здатність реагувати на зміни вихідних даних без порушення не­обхідної точності. Стійкість інформації, як і репрезентативність, зумовлена вибраною методикою її відбору й формування.

Слід також відзначити, що такі параметри якості інформації, як репрезентативність, змістовність, достатність, доступність, стійкість, цілком визначаються на методичному рівні розробки інформаційних систем. Параметри актуальності, своєчасності, точності й вірогідності обумовлюються в більшій мірі також на методичному рівні, проте на їхню величину суттєво впливає і характер функціонування системи, у першу чергу її надійність. При цьому параметри актуальності і точності жорстко пов'язані відповідно з параметрами своєчасності та вірогідності.

Питання 5. Доступність інформації.

Доступність інформації (даних) — це можливість використання інформації (даних), коли в цьому виникає необхідність. Доступність також характеризує працездатність інформаційної системи.

Інформація доступна, коли вона міститься на матеріально­му носії. До носіїв інформації (даних) відносять матеріальні об'єкти, які забезпечують запис, зберігання і передавання інформації у просторі і часі. Носіями інформації можуть бути:

• люди;

• матеріальні тіла (макрочастки);

• поля (випромінювання);

• елементарні частки (мікрочастки).

Оскільки за допомогою матеріальних засобів можна захища­ти тільки матеріальний об'єкт, то об'єктами захисту є матеріаль­ні носії інформації. Розрізняють носії— джерела інформації, носії — переносники інформації та носії — одержувачі інфор­мації.

Наприклад, креслення є джерелом інформації, а папір, на якому він намальований, — носій інформації. Фізична приро­да джерела та носія у цьому прикладі однакова — папір. Проте між ними існує різниця. Папір без нанесеного на ньому тексту або малюнка може біти джерелом інформації про його фізичні та хімічні характеристики. Коли папір містить семантичну ін­формацію, їй присвоюється інше ім'я: креслення, документ і т.ін. Креслення деталі або вузла входить до складу більш складного документа — креслення приладу, механізму або машини, аж до конструкторської документації зразка продукції.

Таким чином, залежно від призначення джерелу можуть бути присвоєні різні імена. Але незалежно від найменування до­кумента захищати від викрадення, змінювання та знищення ін­формації необхідно листки паперу, які мають певні розміри, вагу, механічну міцність, стійкість фарби або чорнил до зовнішніх впливів. Параметри носія визначають умови та способи зберіган­ня інформації, інші носії, наприклад, фізичні поля не мають чіт­ких кордонів у просторі, але у будь-якому випадку їхні парамет­ри можна виміряти. Фізична природа носія-джерела інформації, носія-переносника та носія-одержувача може бути як однаковою, так і різною.

Передавання інформації шляхом переміщення її носіїв у про­сторі пов'язана із затратами енергії, причому величина затрат за­лежить від довжини, шляху, параметрів середовища та виду носія.

Питання 6. Цінність, цілісність і конфіденційність інформації.

Цінність інформації — це властивість ін­формації, що визначається її придатністю до практичного вико­ристання в різних галузях цілеспрямованої діяльності людини.

Інформація може забезпечити її користувачеві певні перева­ги: приносити прибутки, зменшити ризик у його діяльності в ре­зультаті прийняття більш обґрунтованих рішень.

Нейтральна інформація не впливає на стан справ її користу­вача, але носій з нейтральною для конкретного користувача ін­формацією може справляти вплив на інший носій з корисною ін­формацією, якщо є близькими за значеннями параметри носіїв, наприклад, частоти колив ань електромагнітних полів різних дже­рел. Носії інформації, які справляють вплив на інший носій, ста­новлять собою завади. Те, що для одного одержувача є інформа­цією, для іншого може бути завадою.

Шкідливою є інформація, в результаті використання якої її одержувачу завдаються моральні або матеріальні збитки. Коли така інформація створюється умисно, то її називають дезінфор­мацією. Часто шкідлива інформація створюється в результаті цілеспрямованої або випадкової модифікації її при перенесенні її з одного носія на інший. З точки зору захисту інформації у цьому випадку говорять про її цілісність.

Цілісність інформації — це захи­щеність інформації від несанкціонованої зміни, забезпечення її точності та повноти.

Корисність інформації завжди конкретна. Немає цінної ін­формації взагалі. Інформація корисна або шкідлива для конк­ретного її користувача. Під користувачами звичайно розуміють як одну людину (процес), так і групу людей і навіть усе людство. Надзвичайно цінна для одних користувачів інформація може не представляти цінності для інших.

Тому при організації захисту інформації визначають насам­перед, коло осіб (фірм, держав), які зацікавлені в даній інформації, оскільки імовірно, що серед них можуть бути зловмисники.

В інтересах захисту цінної (корисної) інформації її власник (держава, організація, фізична особа) наносить на носій умовний знак корисності інформації, яка міститься в ньому, — гриф секретності або конфіденційності.

Гриф секретності інформації, власниками якої є держава (державні органи), встановлюється на основі зако­ну «Про державну таємницю» та відомчих переліків інформації, що складає державну таємницю.

Відповідно з цим до інформації таємної, цілком таємної та особливої важливості належить інформація, викрадення або не­санкціоноване поширення якої може завдати шкоди відповідно державній організації (підприємству, закладу), галузі (відомству, міністерству), суб'єкту держави в цілому. Для нетаємної інформа­ції, яка містить службову таємницю, вводять гриф «для службово­го користування».

Для позначення ступеня конфіденційності комерційної інформації застосовують різноманітні шкали ранжирування. Поши­реною є шкала: «комерційна таємниця — суворо конфіденційно», «комерційна таємниця — конфіденційно», «комерційна таємни­ця». Відома також шкала «суворо конфіденційно — особливий контроль», «суворо конфіденційно», «конфіденційно». Застосо­вується також шкала з двох рівнів: «комерційна таємниця» та «для службового користування».

Критерієм для визначення грифу конфіденційності інформа­ції можуть бути результати прогнозу наслідків попадання інфор­мації до конкурента або зловмисника, у тому числі:

• величина економічних та моральних збитків, що заподіюють­ ся організації;

• реальність створення передумов для катастрофічних наслід­ків у діяльності організації, наприклад, банкрутства.

Питання 7. Цінність і ціна інформації.

Враховуючи те, що інформація може бути для одержувача ко­рисною або шкідливою, що вона купується та продається, то інформацію можна розглядати як товар. Ціна інформації пов'язана з її цінністю, проте це різні поняття. Наприклад, при проведенні досліджень можуть бути витрачені великі матеріальні та фінан­сові ресурси, які завершилися негативним результатом, тобто не одержана інформація, на основі якої її власник може одержати прибуток. Проте негативні результати представляють цінність для спеціалістів, які займаються даною проблемою, бо одержана інформація скорочує шлях до істини.

Корисна інформація може бути створена її власником в результаті науково-дослідної діяльності,запозичена з різноманітних відкритих джерел, може попасти до зловмисника випадково, нап­риклад, в результаті неумисного підслухування і, нарешті, добута різноманітними нелегальними шляхами.

Ціна інформації — це вартість інформа­ції, виражена у грошах. Вона складається із собівартості інформа­ції та прибутку від інформації.

Собівартість визначається витратами власника інформації на її одержання, наприклад:

• проведення досліджень в наукових лабораторіях, аналітичних центрах, групах і т.ін.;

• купівля інформації на ринку інформації;

• добування інформації за допомогою протиправних дій.

Прибуток від інформації з огляду на її особливості може при­ймати різноманітні форми, причому вираз його у грошах не є най­більш поширеною формою. У загальному випадку прибуток від інформації може бути одержаний в результаті таких дій:

• продажу інформації на ринку;

• матеріалізації інформації в продукції з новими якостями або технології, що приносить прибуток;

• використання інформації для прийняття більш ефективних рішень.

Остання форма прибутку від інформації не стільки очевидна, проте вона найбільш поширена, тому що будь-яка діяльність лю­дини — це послідовність прийняття нею рішень.

Для прийняття будь якого рішення потрібна інформація, при­чому, чим більший ризик та ціна рішення, тим більшого об'єму по­винна бути інформація. Розмірковування перед прийняттям рішен­ня є не що інше, як перероблення людиною наявної у неї інформації.

Питання 8. Залежність цінності інформації від часу.

Поширення інформації та її використання призводять до зміню­вання її цінності та ціни. Характер зміни цінності у часі залежить від виду інформації. Для наукової інформації ця залежність часто має хвилеподібний характер. Інформація про відкриття навіть нових за­конів або явищ природи спочатку належним чином не оцінюється. Наприклад, на початку минулого сторіччя результати досліджень з ядерної фізики мали часто пізнавальний характер та цікавили лише вузьке коло вчених. Інформація в цій галузі набула надзвичайно високої цінності, коли з'явилися реальні можливості практичного використання атомної енергії. У міру того, як вичерпуються на пев­ному етапі науково-технічного прогресу можливості практичної реалізації теоретичних результатів, цінність інформації зменшується. Нові технології або досягнення у суміжних галузях можуть збільши­ти цінність давно одержаних знань.

Цінність більшості видів інформації, яка циркулює у суспіль­стві, із часом зменшується — інформація старіє. Старіння інформа­ції С, у першому наближенні можна апроксимувати виразом виду

Сі (х) = -С_о ехр (-2.3 τ/τ іс), (8.1)

де С_о — цінність інформації в момент її виникнення (ство­рення); τ — час від моменту виникнення інформації до

моменту її використання; τ іс — тривалість життєвого циклу (від моменту виникнення до моменту застарівання). Відповідно до цього виразу за час життєвого циклу цінність інформації зменшується до 0,1 первісної величини.

Залежно від тривалості життєвого циклу комерційна інформа­ція звичайно класифікується таким чином:

• оперативно-тактична, яка втрачає цінність приблизно по 10% за день (наприклад, інформація видавання короткотривалого кредиту, пропозиції на придбання товару та строк до одного місяця і т.ін.);

• стратегічна інформація, яка втрачає цінність приблизно по 10% за місяць (відомості про партнерів, про довготривалі кре­дити, розвиток підприємства).

Інформація про закони природи має дуже великий час життє­вого циклу. її старіння проявляється в уточненні законів, напри­клад, в обмеженні законів Ньютона для мікросвіту.

Питання 9. Види інформації, що підлягають захисту.

За змістом будь-яка інформація може бути віднесена до се­мантичної або до інформації про ознаки матеріального об'єкта — ознакової). Суть семантичної інформації не залежить від характеристик носія. Зміст тексту, наприклад, не залежить від якості паперу, на якому він написаний, або фізичних параметрів іншого носія. Семантична інформація є продуктом абстрактного мислення людини і відображає об'єкти, явища як матеріального світу, так створювані нею образи і моделі за допомогою символів на мовах спілкування людей.

Мови спілкування включають як природні мови національно­го спілкування, так і штучні професійні мови. Мови національ­ного спілкування формуються протягом тривалого часу розвит­ку нації. В природній мові застарілі слова поступово вимирають, але з'являються нові, викликані розвитком людства, в тому числі технічним прогресом.

Семантична інформація на мові національного спілкування подається у вигляді впорядкованої послідовності знаків (букв, цифр, ієрогліфів) алфавіту цієї мови та записується на будь-яко­му матеріальному носієві. У галузі реєстрації та консервації се­мантичної інформації розробляються носії, які забезпечують все більш високу щільність запису та менше енергоспоживання.

Професійні мови створюються спеціалістами для економного та компактного відображення інформації. Існує велика кількість професійних мов: математики, музики, радіоелектроніки, хімії і т.ін. Будь-яка предметна частина містить характерні для неї по­няття та умовні позначення, часто незрозумілі ненавченій цій мові людині. Для однозначного розуміння цієї мови всіма спе­ціалістами галузей науки, техніки, мистецтва і т.ін., терміни та умовні позначення стандартизуються. У принципі все те, що опи­сано на професійній мові, можна представити на природній мові, але така форма запису громіздка та незручна для сприйняття ін­формації людиною. Крім того, використання носіїв різноманітної фізичної природи дозволяє підключати для вводу інформації в мозок людини все різноманіття її рецепторів (датчиків): органи слуху, зору, нюху і т.ін.

Ознакова інформація описує конкретний матеріальний об'єкт на мові його ознак. Опис об'єкта містить ознаки його зов­нішнього вигляду, випромінюваних ним полів та елементарних часток, складу та структури речовини, з якої складається об'єкт. Джерелами ознакової інформації є власне об'єкти. До них в пер­шу чергу відносяться люди, які цікавлять зарубіжну розвідку або вітчизняного конкурента, нова продукція та матеріали, при­міщення і навіть будівлі, в яких може знаходитися конфіденційна інформація. Залежно від виду опису об'єкта ознакова інформа­ція поділяється на інформацію про зовнішній вигляд (видові оз­наки), про його поля (ознаки сигналів), про структуру та склад його речовин (ознаки речовин).

Інформація, що підлягає захисту, неоднорідна за змістом, об­сягом та цінністю. Отже, захист буде раціональним у тому випадку, коли рівень захисту, а отже, витрати, відповідають кількості і якості інформації. Якщо витрати на захист інформації вищий за її ціну, то рівень захисту не виправдано великий, якщо суттєво менший, то підвищується ймовірність знищення, викрадення або модифікації інформації. Для забезпечення раціонального захис­ту виникає необхідність структурування конфіденційної інфор­мації, тобто розділення її на так звані інформаційні елементи.

Інформаційний елемент являє собою інформацію на носієві з достатньо чіткими межами і задовольняє наступним вимогам:

• належить конкретному джерелу (документу, людині, зразку,продукції і т.ін.);

• міститься на окремому носієві;

• має конкретну ціну.

Структурування інформації здійснюється шляхом послідов­ної деталізації інформації, що підлягає захисту, починаючи з пе­реліку відомостей, що містить таємницю. Деталізація передбачає ієрархічну розбивку інформації відповідно до структури тема­тичних питань, які охоплюють усі аспекти організації і діяльності приватної фірми або державної структури.

Наприклад, загальний перелік відомостей, що складає ко­мерційну таємницю (конфіденційна інформація), належить до нульового (вихідного) рівня ієрархії структури. На першому рів­ня ця інформація розділяється на три групи, кожна з яких від­повідає темам: «про організацію», «про внутрішню діяльність організації», «про зовнішню діяльність організації». На другому рівні ці теми конкретизуються тематичними питаннями:

• структура, методи управління, фінанси, плани та програми, проблеми та шляхи їх вирішення, безпека;

• якість продукції, собівартість продукції, характеристики продукції, можливості виробництва, технології, дослідні роботи;

• принципи, концепція і стратегія маркетингу, канали придбан­ня та збуту, партнери, конкуренти, переговори та угоди.

Захист структурованої інформації принципово відрізня­ється від захисту інформації взагалі. Він є конкретним, бо ясно, що (який інформаційний елемент) необхідно захищати, насамперед виходячи з його цінності, хто або що є носіями цього еле­мента. Для елемента інформації можна виявити можливі загрози його безпеці та визначити які способи та засоби доцільно засто­сувати для забезпечення безпеки даного елемента інформації.