Курс лекций по ТИС / Качество и эффективность информационных систем
.pdfконфиденциальной информации... Перечень бед от нарушения безопасности информации можно было бы продолжать бесконечно (если раньше для успешного совершения революции или переворота важно было захватить почту и телеграф, то теперь необходимо парализовать системы компьютерных телекоммуникаций).
Достаточно сказать, что:
∙суммарный ущерб от нарушения безопасности информации в период с 1997 по 2000 год только в США составил 626 млн долларов;
∙мировой годовой ущерб от несанкционированного доступа к информации, составляющий сейчас около 0,5 млрд долларов, ежегодно увеличивается в 1,5 раза;
∙ущерб, нанесенный распространявшимся по электронной почте самым «эффективным»
вирусом «I love you» в 1999 году, превысил 10 млрд долларов.
Вопросам информационной безопасности сейчас уделяется огромное внимание, существуют тысячи публикаций по этой тематике, посвященные различным аспектам и прикладным вопросам защиты информации, на международном и государственном уровнях принято множество законов по обеспечению безопасности информации.
В законе Российской Федерации «Об информации, информатизации и защите информации», например, подчеркивается, что «информационные ресурсы являются объектами собственности граждан, организаций, общественных объединений, государства», и защищать информационные ресурсы, естественно, следует, как защищают личную, коммерческую и государственную собственность.
Например, информационным ресурсам в сетях общего и корпоративного пользования могут грозить:
∙приведение сети в неработоспособное состояние в результате злонамеренных или неосторожных действий, например, путем перегрузки сети бесполезной информацией;
∙несанкционированный доступ к конфиденциальным данным как извне, так и изнутри сети, их корыстное использование и разглашение;
∙целенаправленное искажение, фальсификация или подмена данных при не санкционированном доступе;
∙подмена и искажение информации, предоставленной для свободного доступа (например web-страниц);
∙приводящее к невозможности использования информационных ресурсов вирусное их заражение по каналам сети Интернет, электронной почты или посредством
инфицированных внешних носителей (сменных дисков, дискет, CD и DVD-дисков) и т. д. Все угрозы информационным системам можно объединить в обобщающие их три группы (на
самом деле выделяются более мелкие группы).
1.Угроза раскрытия — возможность того, что информация станет известной тому, кому не следовало бы ее знать.
2.Угроза целостности — умышленное несанкционированное изменение (модификация или удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую.
3.Угроза отказа в обслуживании — опасность появления блокировки доступа к некоторому ресурсу вычислительной системы.
Средства обеспечения информационной безопасности в зависимости от способа из реализации можно разделить на следующие классы методов:
∙организационные методы подразумевают в виду рациональное конфигурирование, организацию и администрирование системы. В первую очередь это касается сетевых информационных систем, операционных систем, полномочий сетевого администратора, набора обязательных инструкций, определяющих порядок доступа и работы в сети;
∙технологические методы, включающие в себя технологии выполнения сетевого администрирования, мониторинга и аудита безопасности информационных ресурсов, ведения электронных журналов регистрации пользователей, фильтрации и антивирусной обработки поступающей информации;
∙аппаратные методы, реализующие физическую защиту системы от несанкционированного доступа, аппаратные функции идентификации периферийных терминалов системы и пользователей, режимы подключения сетевых компонентов и т. д.;
∙программные методы — это самые распространенные методы защиты информации (например, программы идентификации пользователей, парольной защиты и проверки
полномочий, брандмауэры, криптопротоколы и т. д.). Без использования программной составляющей практически невыполнимы никакие, в том числе и первые три группы методов (то есть в чистом виде организационные, технологические и аппаратные методы защиты, как правило, реализованы быть не могут — все они содержат программный компонент). При этом следует иметь в виду, вопреки распространенному иному мнению, что стоимость реализации многих программных системных решений по защи те информации существенно превосходит по затратам аппаратные, технологические и тем более организационные решения (конечно, если использовать лицензионные, а не «пиратские» программы).
Наибольшее внимание со стороны разработчиков и потребителей в настоящее время вызывают следующие направления защиты информации и соответствующие им программно-технические средства защиты:
∙от несанкционированного доступа информационных ресурсов автономно работающих и сетевых компьютеров. Наиболее остро проблема стоит для серверов и пользователей сети Интернет и интранет-сетей. Эта функция реализуется многочисленными программными, программно-аппаратными и аппаратными средствами;
∙секретной, конфиденциальной и личной информации от чтения посторонними лицами и целенаправленного ее искажения. Эта функция обеспечивается как средствами защиты от несанкционированного доступа, так и с помощью криптографических средств, традиционно выделяемых в отдельный класс;
∙информационных систем от многочисленных компьютерных вирусов, способных не
только разрушить информацию, но иногда и повредить технические компоненты системы (такие, как BIOS).
Активно развиваются также средства защиты от утечки информации по цепям питания, каналам электромагнитного излучения компьютера или монитора (применяется экранирование помещений, использование генераторов шумовых излучений, специальный подбор мониторов и комплектующих компьютера, обладающих наименьшим излучением), средства защиты от электронных «жучков», устанавливаемых непосредственно в комплектующие компьютера, и т. д.
Защита информации от несанкционированного доступа
Защита от несанкционированного доступа к ресурсам компьютера — это комплексная проблема, подразумевающая решение следующих вопросов:
∙присвоение пользователю, а равно и терминалам, программам, файлам и каналам связи уникальных имен и кодов (идентификаторов);
∙выполнение процедур установления подлинности при обращениях (доступе) к информационной системе и запрашиваемой информации, то есть проверка того, что лицо или устройство, сообщившее идентификатор, в действительности ему соответствует (подлинная идентификация программ, терминалов и пользователей при доступе к системе чаще всего выполняется путем проверки паролей, реже — обращением в специальную службу, ведающую сертификацией пользователей); Уже используются и экзотические аппаратно-программные системы биометрической идентификации пользователей (мыши и клавиатуры с функцией дактилоскопической идентификации, системы опознавания пользователя по голосу, по видеоизображению, в том числе по сетчатке и радужной оболочке глаз и т. д.).
∙проверку полномочий, то есть проверку права пользователя на доступ к системе или запрашиваемым данным (на выполнение над ними определенных операций — чтение, обновление), с целью разграничения прав доступа к сетевым и компьютерным ресурсам;
∙автоматическую регистрацию в специальном журнале всех как удовлетворенных, так и отвергнутых запросов к информационным ресурсам с указанием идентификатора пользователя, терминала, времени и сущности запроса, то есть ведение журналов аудита, позволяющих определить, через какой хост-компьютер действовал хакер, а иногда и определить его IP-адрес и точное местоположение.
Влитературе имеются рекомендации по количественной оценке параметров систем защиты информации. В руководящих документах Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем
итребования к защите информации» и «Средства вычислительной техники. Защита от несанкциониро
ванного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (1998 год) рекомендовано для оценки защиты информации от несанкционированного доступа использовать показатели:
Ра — вероятность попадания информации абоненту, которому она не предназначена; Рс — вероятность непрохождения сигнала тревоги.
При оптимизации систем защиты информации удобнее использовать вместо вероятности Ра и Рс коэффициентами Ка= Ра/Ро6р и Кс= Рс/Робр, где Робр — вероятность появления несанкционированного обращения (Ка и Кс — условные вероятности означенных событий при условии возникновения несанкционированного обращения).
В этих же руководящих документах предлагается определить пять классов конфиденциальности информации:
1 — особо секретная;
2 — совершенно секретная;
3 — секретная;
4 — конфиденциальная;
5 — открытая.
Для каждого класса рекомендованы значения показателей:
Класс |
1 |
2 |
3 |
4 |
5 |
Ра |
10-5 |
10-4 |
10-3 |
10-2 |
– |
Рс |
10-5 |
10-4 |
10-3 |
10-2 |
– |
Эффективность информационных систем
Эффективность системы — это свойство системы выполнять поставленную цель в заданных условиях использования и с определенным качеством.
Показатели эффективности характеризуют степень приспособленности системы к выполнению поставленных перед нею задач и являются обобщающими показателями оптимальности функционирования ИС. Кардинальными обобщающими показателями являются показатели экономической эффективности системы, характеризующие целесообразность произведенных на создание и функционирование системы затрат.
Наряду с экономической эффективностью можно говорить о прагматической, технической, эксплуатационной и технологической эффективности. Все перечисленные показатели эффективности могут рассматриваться как локальные показатели эффективности.
Локальные показатели эффективности
Эффективность системы является сложным, интегральным свойством, зависящим от ряда простых свойств, влияющих на оптимальность функционирования системы, таких как:
∙действенности системы, то есть степени удовлетворения системой своего предназначения, (прагматическая эффективность, pragmatos [греч.] — действие);
∙технического совершенства системы (технической эффективности);
∙простоты и технологичности разработки и создания системы (технологической эффективности);
∙удобства использования и обслуживания системы (эксплуатационной эффективности) и
ряда других характеристик.
Свойства эффективности количественно характеризуются показателями эффективности.
В общем случае показатель эффективности R зависит от ряда параметров. Основную роль среди них играют собственные параметры системы (а1; а2, ..., аn) и параметры внешней среды (b1, b2, ..., bm),обусловливаемые условиями и способами использования системы. Таким образом:
R = R(a1;a2 ;...;an ;b1;b2 ;...;bm )
Некоторые параметры а, и b, могут учитываться в виде ограничений. Наконец, помимо параметров системы и внешней среды, показатель эффективности зависит и от архитектуры системы (ее структуры, характера связей между компонентами), и от закономерностей функционирования системы, слабо поддающихся формализованному описанию и оценке — эти характеристики учитываются видом функции R, алгоритмом ее вычисления.
Но в простейшем случае показатель эффективности может определяться и одним параметром системы, параметры внешней среды могут вообще во внимание не приниматься.
Показатели прагматической эффективности
Показатели прагматической эффективности должны отражать количественную оценку достигаемого системой результата, степень достижения поставленной перед системой цели. С помощью этих показателей должна определяться полезность решения поставленных перед системой задач, полезность выполнения ею заданных процедур преобразования информации.
Вкачестве таких показателей могут выступать показатели:
∙достоверности преобразования информации (были рассмотрены в разделе «Достоверность информационных систем»);
∙безопасности информационных систем (были рассмотрены в разделе «Безопасность информационных систем»);
∙точности вычислений и преобразования информации, характеризующие степень близости результирующей (выходной) информации к истинной информации, отображающей реальный процесс;
∙полноты формирования системой результирующей информации, характеризующие достаточность этой информации для правильного выполнения пользователем запланированных действий;
∙оперативности, показывающие, насколько быстро в системе формируется резуль тирующая информация, не устарела ли она; показатели оперативности тесно связаны с актуальностью этой информации — степенью сохранения ее ценности во времени, которая, в свою очередь, зависит от динамических характеристик выходной информации и интервалов времени ее преобразования в системе;
∙своевременности, учитывающие соответствие заданного и реального момента
поступления результирующей информации пользователю, и т. д.
Некоторые названные показатели влияют друг на друга и совместное их использование не всегда оправданно.
Следует обратить внимание на то, что все прагматические показатели связаны с формированием результирующей информации в системе, так как эта информация является продуктом деятельности информационной системы и именно она предназначена для удовлетворения пользователем своих потребностей, должна быть полезна ему. В системах автоматического управления (САУ), частью кото рых является информационная система, результирующая информация поступает непосредственно на исполнительные органы — компоненты САУ. В этом случае показатели прагматической эффективности должны отражать потребности САУ, а не пользователя, но по существу оставаться теми же.
Показатели технико-эксплуатационной эффективности
Показатели технической эффективности должны оценивать техническое совершенство информационной системы как эрготехнической системы при работе ее в различных режимах, оценивать научно-технический уровень организации и функционирования этой системы.
Научно-технический уровень ИС характеризуется системой показателей, отражающих степень соответствия ее техническо-эксплуатационных характеристик современным достижениям науки и техники, научно-технического прогресса.
Показатели техническо-эксплуатационной эффективности весьма разнообразны. В качестве таких показателей могут фигурировать все показатели надежности и большинство рейтинговых показателей ИС, рассмотренных в предыдущих разделах: функциональные возможности, количество обслуживаемых абонентов, производительность, пропускная способность, скорость передачи данных, тактовая частота, временные задержки, емкость памяти, эксплуатационные характеристики, технологии обслуживания и т. п. — их подробное перечисление здесь вряд ли целесообразно.
На выборе конкретных показателей технико-эксплуатационной эффективности для характеристики ИС кардинальным образом сказываются назначение и прикладная область использования системы. Так, в качестве обсуждаемых показателей могут в ряде случаев использоваться и частные экономические характеристики: удельные затраты на выполнение тех или иных процедур преобразования информации и т. д.
Показатели экономической эффективности
Учет только прагматических, технических, технологических и эксплуатационных показателей эффективности приводит к локальной оценке эффективности ИС. Но ведь необходимость создания информационных систем обычно диктуется экономическими и социальными интересами. Улучшение локальных показателей тоже является средством совершенствования экономических и социальных по казателей, и все же непосредственно социально-экономические факторы должны быть основными при научно обоснованном подходе к оценке эффективности ИС.
Социальный эффект должен учитываться обязательно, ведь именно обеспечение определенных социальных показателей может являться основной целью создания ИС, в то же время функционирование ИС может давать и отрицательные побочные эффекты (повышение уровня излучений, например). В общем случае социальная и экономическая эффективности взаимно связаны. Однако эта взаимосвязь является сложной: повышение экономичности информационных систем часто приводит к отрицательным социальным последствиям. Для оценки социальных последствий пока не найдены, а часто вообще не применимы экономические методы измерения, базирующиеся на определении стоимостных показателей. Поэтому, если и используются социальные показатели эффективности ИС, они чаще всего формулируются на качественном уровне.
Кардинальными обобщающими показателями эффективности информационной системы являются показатели экономической эффективности системы, характеризующие целесообразность произведенных на создание и функционирование системы затрат. Эти показатели должны сопоставлять затраты и результаты; затраты на разработку, создание и внедрение информационной системы, а также текущие затраты на ее эксплуатацию, с одной стороны, и, с другой стороны, результаты — прибыль, получаемую в результате использования системы, и социальный эффект, обусловленный функционированием системы.
Расчет затрат обычно не составляет большого труда, а вот расчет результатов остается сложной кардинально не решенной проблемой, особенно это касается материального количественного учета социального эффекта. Часто прибыль определяется путем экспертной оценки и по аналогии с другими подобными системами, а социальный эффект количественно, как уже говорилось, вообще не поддается оценке.
Итак, экономическая эффективность характеризует отношение результатов — величины прибыли к величине суммарных затрат на создание и эксплуатацию системы. Но часто в качестве показателя экономической целесообразности создания системы выступает и показатель экономического эффекта, количественно равный прибыли за вычетом нормы прибыли с произведенных единовременных (капитальных) затрат.
Поэтому в качестве показателей экономической эффективности обычно выступают следующие.
1.Годовой экономический эффект:
2.Коэффициент экономической эффективности капитальных вложений:
3.Срок окупаемости (в годах) капитальных вложений:
Здесь: К — единовременные (капитальные) затраты (вложения) на создание ИС, — Эгод годовая экономия (прибыль), получаемая при использовании ИС, Ен — нормативный коэффициент эффективности капитальных вложений.
Коэффициент Ен должен характеризовать средний уровень эффективности капитальных вложений в хозяйство страны, и при рыночной экономике он должен быть не меньше процентной ставки банковского кредита (при плановом ведении хозяйства этот коэффициент диктовался сверху из Госплана СССР).
Если использовать названные показатели в качестве критерия для принятия решения о целесообразности создания ИС, то они должны быть следующими:
Поскольку расчет величины годовой эффективности вызывает обычно серьезные затруднения, на практике часто работают иные экономические показатели.
1.Показатель годовых приведенных затрат:
2.Общая стоимость владения (Total Cost Ownership - TCO):
Здесь С — годовые текущие (эксплуатационные) затраты на ИС, Тсс — срок службы (в годах) информационной системы, обусловленный ее физическим или моральным старением.
Соответствовать этим показателям будут критерии:
∙«критерий минимума годовых приведенных затрат», весьма распространенный и сейчас, но особо «любимый» чиновниками общесоюзных министерств и ведомств, поскольку давал им возможность произвольно регулировать инвестиции в свои отрасли, устанавливая для них специальные значения Ен
∙«критерий минимума общей стоимости владения» («критерий минимума полных затрат»,
как он ранее именовался в экономической литературе) для ИС это самый популярный сейчас критерий.
Данные критерии являются критериями сравнительной экономической эффективности, то есть позволяют проводить выбор лучшей системы из нескольких сравниваемых между собой. Причем сравнение ведется только по затратам, то есть можно сравнивать только системы, обеспечивающие одинаковые результаты (удовлетворяющие требованию «тождества эффекта»). Это как раз и позволяет при анализе систем исключить необходимость точного расчета величины Эгод, то есть значительно упростить расчет.
Следует также заметить, что использование «критерия минимума годовых приведенных затрат» в приведенном выше аналитическом выражении целесообразно только при условии единовременного вложения капитальных затрат — в противном случае в формулу необходимо ввести дополнительные коэффициенты приведения. К «критерию минимума полной стоимости владения» это замечание не относится, но следует учитывать изменение во времени величины текущих затрат.