3345
.pdf
|
|
|
|
«П» |
|
|
|
|
|
|
|
|
|
|
|
Поиск место- |
|
|
|
|
«К» |
положения |
|
|
|
|
системы |
|
|
|
|
|
|
|
|
Глубина |
|
|
|
|
Теория |
|
|
Поиск нужного |
|||
поиска |
|
|
|
||
«Ш» |
|
|
|
|
|
|
|
терминала системы |
поиска |
||
|
|
|
|||
|
|
|
|
|
|
|
|
Поиск нужных файлов |
|
||
|
|
информации |
|
|
|
|
|
|
|
|
|
1. Эффективность поиска можно оценить значением вероятности засечки (наблюдения) объекта поиска (мишени), которая имеет вид [ ]:
Р(Ф) = 1 – exp(-Ф),
где Ф – удельное значение поисковых усилий или поискового потенциала наблюдателя.
2. Значение поискового потенциала наблюдателя Ф(·) определяется отношением суммарных поисковых усилий наблюдателя, реализуемых за время t, к величине пространства, которое должно быть охвачено поиском.
суммарные поисковые усилия,
Ф(t)
реализуемые за время t
пространство, которое должно быть охвачено поиском для получения заданной вероятности Р
Теперь все дело в вычислении этих величин для наблюдателей: П, К, Ш.
|
|
|
Наблюдатели |
|
||
|
|
"П" |
|
"К" |
|
"Ш" |
Пространство поиска |
на- |
|
|
|
|
|
блюдателя |
|
|
|
|
|
|
|
|
|
|
|
|
|
Суммарные поисковые |
уси- |
|
|
|
|
|
лия, реализуемые наблюда- |
|
|
|
|
|
|
телем за время t |
|
|
|
|
|
|
41
При этом для взломщика категории «П» нужно смоделировать три акта поиска: поиск местоположения, поиск терминала и поиск файла. В этом случае общее значение показателя эффективности будет иметь вид:
Pп( Ф ) 1 ( 1 РМПп )( 1 РТп )( 1 РФп ),
где РМПп , РТп , РФп - значения вероятности нахождения местополо-
жения, терминала и файла соответственно.
Для взломщика категории «К» поиск будет двухэтапным, а для категории «Ш» - одноэтапным – поиск в электронном пространстве записей файлов.
Пример вычисления поисковых параметров при визуальном
поиске наблюдателем с n ( n 1, N ) приборами и «непогрешимым»
юридическим статусом, установленным выше. Он «фланирует» по цеху оборонного завода, который интересно «осмотреть». Введем обозначения переменных, отражающих содержание Ф(t) указанного наблюдателя.
Ωs – величина телесного угла расчетной зоны поиска, определяемой размерами пролета здания, в котором осуществляется поиск;
Ns –количество расчетных зон поиска, размещенных в здании; ωs – величина телесного угла отчетливой фиксации зрительного внимания наблюдателя, когда глаз отчетливо фиксирует дета-
ли, то есть величина углового охвата "одного взгляда";
ts –длительность фиксированного взгляда, равная 0,25 –0,5 с (это только для визуализации изображения, а в других случаях, особенно в случаях поиска в электронном пространстве, эта величина неизвестна);
Vsi – количество "взглядов", которое необходимо "бросить" наблюдателю для принятия решения о содержании ситуации при i=1 – изучение объектов, недостаточно известных из прошлого опыта; i=2 – опознавание известной ситуации на уровне типов объектов; i=3 – опознавание на уровне класса. Установлено, что Vs1 =14; Vs2 =6; Vs3 =3. Ясно, что рассматриваемые случаи определяют-
42
ся профессионализмом наблюдателя и новизной оцениваемой ситуации.
Ts –времянахождения оцениваемой ситуации в поле зрения наблюдателя. Определяется скоростью фланирования, возможностью остановки и ее длительностью.
Введем необходимые зависимости между обозначенными переменными, начиная с раскрытия числителя выражения Ф(t).
n=Ts/ts – количество взглядов, которое может "бросить" наблюдатель за время одного прохода расчетной зоны поиска – числитель выражения для Ф(t);
m=Ωs / ωs – количество направлений, которое должно быть просмотрено наблюдателем;
m · Vsi = Ωs · Vsi / ωs – количество взглядов, которое необходимо "затратить", чтобы оценить наблюдаемую ситуацию – знаменатель выражения для Ф(t). Деля числитель на знаменатель, получим значение поискового потенциала, а через него – значение вероятности засечки объекта поиска
P( Ф) 1 - exp |
Ts |
s |
. |
|
ts |
s Vsi |
|||
|
|
Если имеется несколько расчетных зон поиска F, то объединенное значение вероятности определяется по формуле (полной вероятности засечки Р(Ф) и незасечки 1-Р(Ф) и вероятности совокупности F независимых событий)
|
F |
|
|
|
|
|
) , |
P ( Ф) |
1 P( Ф) 1 ( |
f |
) P( Ф) ( |
f |
) P ( |
f |
|
|
|
|
гр |
|
|||
f |
1 |
|
|
|
|
|
|
где F – число расчетных зон поиска;
δ(γf) – бинарный показатель, равный 1, если в f-ой зоне находится интересующий объект, или равный 0, если объект отсутствует;
Ргр(γf) – вероятность группирования данных по всем γf, f =1,F зонам поиска.
Если же наблюдатель может сделать несколько проходов, то общая вероятность РпрN(Ф) имеет вид:
43
P M ( Ф) 1 - |
M |
|
m |
1 P ( Ф) , |
|
пр |
|
|
|
m 1 |
|
где αm – переменный весовой коэффициент информативности m- го прохода, равный 1 при m=1 и уменьшающийся при увеличении m по закону 1/m.
Но это еще не все. Поиск нужно продолжить уже в электронном пространстве, то есть в памяти компьютера, для нахождения нужных файлов. А это настолько специфический вопрос, что ни в какую «философию» не вкладывается.
Из изложенного следует, что мероприятия защиты информации в записях необходимо осуществлять двумя путями: расширением для наблюдателя пространства поиска нужной информации; уменьшением поисковых усилий наблюдателя, реализуемых им за время t. Рассмотрим реализацию этих путей защиты чуть подробнее в будущем! А сейчас – увы.
Выводы
Прочитали и разочаровались – все сжато, отрывочно и неясно. Да, пока так, ибо основное назначение первого раздела не раскрыть все, а определить предметную границу рассматриваемых проблем (по предисловию – двух) в целом. Выстроить их многоэтажный каркас, на основе которого в следующих разделах можно «разбежаться по этажам», то есть рассматривать частные вопросы, зная общее и не опасаясь его нарушить. Это принципиально необходимо для нас, ибо любая закономерность в сложном многообразии существенно сжимает описание этого многообразия.
А выявленная нами закономерность следующая: информация как объект защиты существует в двух формах – в форме измеряемых признаков (то есть веских свойств материальных объектов) и в форме записей на бумажных и электронных носителях. Пути защиты информации поэтому заключаются в недопущении измерения свойств и в недопущении копирования носителей. Многообразие форм существования объектов и записей о них, каждая из которых может оказаться для злоумышленника решающей, требуют комплексного (системного) подхода к проектированию и реализа-
44
ции защиты информации. В рамках единой системы комплексно (то есть согласованно и обоснованно) реализуются все необходимые способы защиты информации, существующей в двух указанных (и не очень совместимых) формах – в форме свойств объектов и в форме записей этих свойств. Такая защита требует больших затрат, которые должны быть оценены по целесообразности, то есть по соотношению затрат и ценности получаемого результата. Более подробно вопросы проектирования систем защиты изложены в 4-й части курса лекций.
45
Часть 2. Основы теории информации
(В разработке данного материала принимала участие Е.И. Воробьѐва)
«В некотором смысле жаль, что математические понятия, восходящие к Хартли, вообще были названы «информацией». Формула для Н является мерой только одной стороны понятия информация, отражая… статистическую редкость источника сигналов»
(с.147).
Р. Акофф, Ф. Эмери. О целеустремленных системах. М. Сов. радио, 1974
г., 272 с.
«Модель информации – это модель нашего разума». Студент-первокурсник Р. Минаков,
гр.3Т 991
2.1.Введение в предмет. Общие понятия о сущности информации
Для того, чтобы защищать информацию, необходимо знать что это такое. Дисциплина «Основы теории информации» как раз и должна сформулировать нужное представление об информации.
Первое знакомство с содержанием понятия «информация» мы осуществили в дисциплине «Философские основы защиты информации», рассмотрев в ней раздел «Информация как объект защиты». Здесь наши знания мы должны не только углубить, но и расширить.
Расширение. Необходимо по следующей причине. Информация совместно с веществом и энергией составляет основу мира, поэтому она имеет глобальное значение для человечества. Информация всюду. В связи с этим вселенским многообразием у людей сложилось несколько представлений (моделей) о сущности ин-
46
формации. Мы с ними обязаны ознакомиться, чтобы определить границы применимости той или иной модели информации.
Углубление наших знаний диктуется принципиальной спецификой модели информации как объекта защиты. Чтобы знать, что из информации нужно защищать, необходимо уметь измерять ценность информации, ибо неценное людьми не защищается. А категория ценности требует наиболее глубокого многоуровневого представления об информации, связанное с изучением процессов ее создания, передачи и использования по назначению на МИКРО- и МАКРОуровнях.
При этом следует отметить, что существующие модели информации связаны только с ее передачей, то есть освещают «ТРАНСПОРТНУЮ» проблему информации и соответствуют, при этом, одноуровневому физическому представлению об информации. Мы же будем рассматривать информацию более ѐмко, как агента, обслуживающего интеллект разумного субъекта, для чего физического представления об информации, как ортогонального интеллекту, явно недостаточно. Для этого мы должны теперь учитывать в сущности информации факторы, которые раньше игнорировались, а именно факторы создания и использования информации. Для этого в первую очередь необходимо установить связь накопленного физического представления об информации с интеллектуальным, а эта задача очень сложная. Человечество до сих пор практически не освоило такую методологию, однако важнейшие фрагменты отработаны. Вот почему при изложении курса лекций мы не делаем ссылок на источники. Излагаемое есть обобщение труда ученых многих поколений.
Однако следует отметить, что существующая теория информации К. Шеннона позволяет решать очень важные задачи. Всем пришлось «по душе» энтропийная мера неопределенности, которая использовалась гораздо шире «чисто» теории информации, существующей на ее основе.
В настоящее время сложилось представление, что log-ая мера неопределенности как математическая модель ситуаций, подходящих к возможностям выбора «ДА» и «НЕТ», является адекватной характеристикой. И она действительно безупречна в однородной
47
полной группе событий, как МИФИЧЕСКОМ объекте статистических исследований и предметно адекватна при исследовании систем передачи и хранения данных, которые формально можно представить в виде конечного ансамбля равнозначных (равновероятных) символов. Но является ли количество таких выборов количеством информации – вот где лежит корень вопроса. Поэтому Хэмминг дал дисциплине К.Шеннона такое определение: «общая математическая теория представления символов (самый абстрактный знак в их совокупности – Ю.Б.) произвольного происхождения при помощи заданного алфавита» [Д.Трауб, Г.Васильковский, Х.Вожьняковский. Информация, неопределенность, сложность. –
М.: Мир, 1988, с.128].
Сходство математических моделей объектов различной природы – это краеугольное положение кибернетики. И этот факт нигде, кроме теории информации, не распространяется на доказательство физического сходства объектов через сходство их математических формализмов. В сходстве (единстве) физического мира лежат более мощные факторы по сравнению с одинаковостью математических формул. Специалистам по системному анализу и теории моделирования это хорошо известно. А вот некоторые специалисты по теории информации (и видные!) от этого соблазна не удержались, утверждая, что информация – физическая «вещь», ибо определяется энтропией как категорией, используемой в статистической физике (термодинамике).
Но мы далеки от обвинения человеческого разума в лености. Запутанность представления об информации объясняется ее глобальной сущностью и сложной интеллектуальной природой, используемой внутри разума субъекта, хотя и циркулирующей, в основном, в физических средах. Но используемые, в конце концов, разумом субъекта. А сложнейшие вещи ясны только тогда, когда их рассматривают надсистемно, то есть предметно «издалека» (Земля хорошо видна только из космоса). Но при этом следует отметить, что отрыв передачи информации от ее использования и, тем более, от ее создания ведет к серьезным недоразумениям.
Однако рассматривать природу информации в полном объеме, начиная с нуля, не хватит времени жизни, не говоря уж о коли-
48
честве часов учебного курса. Поэтому нам нужно что-то принять «на веру», без доказательства. В качестве такового мы принимаем за факт ЗНАКОВУЮ СУЩНОСТЬ ИНФОРМАЦИИ. То есть будем считать, что информация по строению - это совокупность знаков. Ниже будет приведен ряд фактов, подтверждающих это положение.
Теория информации К. Шеннона знаковой природы информации тоже не отвергает, она попросту игнорирует ее структуру ввиду достаточности для ее целей выдвинутых математических закономерностей на основе использования знака только одного типа - символа. А ее цель является ограниченной: установление количественных характеристик каналов передачи сообщений и их накопителей в зависимости от характеристик генератора сообщений. Поэтому из-за расширенной цели наше усложнение будет состоять только в том, что нам нужны символы нескольких видов, а не один. Эти разнотипные символы мы будем считать разновидностью знаков.
Совокупность знаков вместо одного нам нужна по следующим соображениям. Как уже было сказано, закономерности теории информации К. Шеннона используются для реализации одной функции: обоснование емкостных характеристик каналов передачи, являющихся скалярными величинами. Для этого достаточно знака одного типа - символа. Количественные характеристики интенсивностей создания и длительностей существования совокупностей символов и сопутствующие им внешние характеристики в виде интенсивностей шумов и помех являются вполне достаточными для определения нужных количественных характеристик.
Но нам необходимо решение более сложной задачи, а именно определение количества информации через ее содержание, а с содержанием связать понятие ценности информации. Для этого нужна совокупность знаков нескольких типов.
Символ, не несущий никакой смысловой нагрузки ), является
) К. Шеннон писал: «Сообщение (реализуемое совокупностью символов - Ю.Б.) имеет содержание (у него – «значение»). Оно совершенно несущественно в проблеме передачи информации (у него – в решении технических вопросов)».
49
самым абстрактным типом знаков. Символ несет информацию только о факте его появления и об интенсивности, сигнализирующую о снятии неопределенности в пределах зафиксированной (полной) группы событий. Для отражения же содержания информации необходим знак, имеющий связь со свойствами отображаемой (защищаемой) физической реальности. Такой знак называется ПРИЗНАКОМ (и вы это уже знаете!).
Однако, для достижения основного качества знакового замещения реальности – ГИБКОСТИ абстрактного оперирования - необходимы еще знаки. Поэтому между двумя крайними по отношению «конкретность – абстрактность» знаками «ПРИЗНАК – СИМВОЛ» люди поместили еще три знака: ОБРАЗ, СЛОВО и БУКВА. Но при этом следует подчеркнуть, что содержание информации напрямую (непосредственно) несет только один знак - ПРИЗНАК. Однако он (один!) недостаточно гибок (для использования разумом субъекта), поэтому люди шире оперируют образами, понятиями (словами), алфавитами (буквенными) и символьными системами, имеющими большую выразительную мощность. И поэтому основной объем информации содержится в этих формах. Однако зарождение (создание) новой информации осуществляется (в основном) в форме признаков. Поэтому если возникает задача определения количества информации, содержащейся не в форме (совокупности) признаков, то остается единственный путь - находить метод (способ) превращения образной, словесной, символьной информации в признаковую форму, то есть в совокупность признаков.
Таким образом, у нас возникают три главные задачи изучения основ теории информации.
Ознакомление с возможностями теории информации К.Шеннона с целью количественного представления объемов информации в автоматизированных системах и осуществления ее защиты криптографическими методами.
Изучение метода формирования содержания информации от результатов измерения до признаков объектов с выходом на способ определения ценности информации, заключенной в свойствах материальных изделий.
50