Основы информационной безопасности 1. 2. 3. 4. Понятие термина «информация» Характеристика информационного пространства отношений эргасистем Понятие информационной безопасности Энтропия как мера информационной неопределённости
Под информацией понимают: • 1) сообщения о чём-либо; • 2) сведения, являющиеся объектом хранения, переработки и передачи; • 3) количественную меру устранения неопределённости (энтропия), меру организации системы. • 4) свойство объектов (процессов) окружающего материального мира порождать разнообразие состояний, которые посредством отражения передаются от одного объекта к другому (пассивная форма) и средство ограничения разнообразия и организации, т. е. управления, дезорганизации и др. (активная форма) • Многофункциональное слово «информация» – это сообщения или сведения о природе и обществе, явлениях и процессах, протекающих во Вселенной. • Другие определения информации основываются на свойствах объектов порождать разнообразие состояний, передаваемых посредством отражения или на системе идеальных образов объектов и системе присущих им признаков, или сведениях и данных об объекте, потенциально доступных для измерения.
Классификация наук ( «клеточная» модель науки) ЕСТЕСТВОЗНАНИЕ ФИЛОСОФИЯ СИСТЕМОЛОГИЯ ТЕХНИКОЗНАНИЕ ОБЩЕСТВОЗНАНИЕ
Информология – отрасль теоретической области системологии, изучающая природу, виды, свойства и качественные формы проявления информации, рациональные формы её представления, а также концептуальные и методологические основы различных информационных теорий (эргасистем, измерения, идентификации, управления, связи и др. ) Системология Теоретическая область Прикладная область • Кибернетика • Системотехника • Информология • Исследование операций • Теория принятия решений и игр • Теория организации (тектология) • Инженерная психология • Управление проектами
Тезаурус (Thesaurus): • • 1. Исходный запас знаний в виде словаря (справочнока) слов, понятий, названий, отношений, свойств отношений и др. , отражающего семантические связи между смысловыми элементами данного языка. 2. Логико-лингвистическая модель предметной области (вида деятельности, информационного процесса, функциональной подсистемы) эргасистемы. 3. Совокупность дескрипторов (стандартизованных слов и выражений типа «тот…, который…» , «такой…, что…» ) вместе с указанием связывающих их смысловых отношений, позволяющая в эргасистеме получать ответы на запросы операторов, для которых в информационной базе нет ответов. 4. Информация более низкого уровня, необходимая для рецепции и (или) генерирования информации на более верхних уровнях управления. Системология – фундаментальная междисциплинарная область знания, изучающая поведение сложноорганизованных объектов как систем и приложение системных концепций к функциям управления сложноорганизованными объектами. Теория – система основных идей в определённой области знания, дающая целостное представление о наиболее существенных отношениях (связях) и их свойствах (закономерностях), воплощённая в соответствующей методологии, методиках, методах, моделях, алгоритмах
Логическая иерархия средств научнометодического обеспечения видов деятельности Уровень иерархии Наименование понятия 7 Теория, гипотеза 6 Методология, концепция, парадигма 5 Методика 4 Метод, модель, алгоритм 3 Способ (технологический процесс) 2 Процедура (порядок действий) 1 Приём (действие, операция)
Концептуальная организация инфосферы Информационные деятели Информационное пространство (связи и отношения) Информационные средства Инфосистемы Коммуникации Организационные и юридические структуры Информация Информационные технологии Информационная инфраструктура Информационная среда
Эргатическая система (эргасистема) (Ergatic system) – сложная система управления объектами технических, технологических, организационных и экономических комплексов, в которой управляющая система содержит человека-оператора (или группу операторов) как главный компонент, характеризующийся функциональной активностью и функциональным гомеостазисом на множестве функциональных возможностей в условиях динамически изменяющейся внешней среды. Эргасистема, являясь по сути человеко-машинной системой, представляет собой более широкое понятие, поскольку включает внутреннюю и часть соприкасающейся внешней среды. Информационная теория эргасистем – раздел информологии изучающий на базе комплексного подхода поведение сложноорганизованных человекомашинных (эргатических) объектов как информационно-кибернетических систем. Информационные меры и показатели – математические модели, предназначенные для оценивания (измерения) количества (величины) информации и информационной эффективности функционирования и применения эргасистем. Известные меры, применяемые в информационной теории эргасистем Информационные отношения –взаимные отношения объектов (эргасистем) и субъектов (информационных деятелей в информационной сфере, включающие информационное обособление (изоляцию и защиту)и информационное взаимодействие или связь (сотрудничество и со перничество)
Информационная сфера, инфосфера – область активного функционирования информационных деятелей – источников и потребителей информации, использующих различные информационные среды Информационный деятель – субъект (человек, социальная группа, социум) информационных отношений как носитель определённого мировоззрения, политических взглядов и моральных ценностей, создатель и пользователь информационной базы эргасистем, элемент принятия управленческих решений и др. , обладающий тремя типами взаимосвязанных знаний: интеллектуальными (знаниями духа), эмоциональными (знаниями души, психическими) и «деятельностными» (знаниями тела, моторными) Информационные деятели и соответствующая информационная среда их функционирования образуют целостную динамическую эргасистему Информационная среда – совокупность информационной инфраструктуры, информационных технологий и средств, а также организационных и юридических структур, представляющая собой организационные, материальные и правовые условия существования и функционирования информационных деятелей Информационная инфраструктура – совокупность взаимосвязанных коммуникаций, информационных систем (объектов) и информационных ресурсов Информационная технология – упорядоченная совокупность методов переработки, изменения состояния, свойств и качественной формы проявления информации, а также методов тиражирования, распространения, хранения и использования информации, осуществляемых в процессе целенаправленной общественно-производственной деятельности
Структура информационной теории эргасистем Теоретические положения синтеза и оптимизации информационных процессов в эргасистеме Методологические положения информационной теории эргасистем Теоретические положения синтеза и оптимизации информационной базы эргасистемы Комплекс эффективных алгоритмов из состава ИМО новых информационных технологий ситуационного планирования ТППИ, навигационных определений и функционального контроля состояния объектов управления; контроля и защиты информации в эргасистемах
ИНФОРМАЦИЯ образная, (идеальная) инф. -техн. систем экономическая военная психика человека признаковая (предметная) объектов материального мира Вид информации знания умения документ. источники управл. системы сигналы данные программы характеристики сообщения осведомляющая управляющая опосредованные отношения отношение к объекту структурная относите льная семантическая знаки преобразующая ИНФОРМАЦИЯ ПО ПРИЛОЖЕНИЯМ Стороны представл. навыки параметры духовная Описание объекта количественная политическая Источники информации статистическая качественная Форма представления ЭП Сфера применения нечёткая ИНФОРМАЦИЯ ОБЪЕКТА непосредственные отношения
• • • Полнота информации – свойство содержательной информации обеспечивать рациональное (оптимальное) управление объектом. Релевантность информации: Свойство содержательной информации соответствовать динамическому состоянию объекта (проблемы, деятельности). Семантическое соответствие (уместность) двух информационных массивов, один из которых представляет собой информационный запрос, а другой – документ или описание факта. Избирательность информации –свойство содержательной информации достаточно полно отображать действительность, представленную информационными массивами большого объёма, с помощью малого числа информационных единиц (символов) на основе учёта квалификации, опыта и др. качеств личности конкретного оператора или лица, принимающего решение (ЛПР). Гомоморфизм информации – свойство содержательной информации достаточно полно отображать действительность, представленную информационными массивами большого объёма, с помощью малого числа информационных единиц (символов) на основе соответствующих моделей агрегирования (типа «многое в одном» ) (от греч. homomorphe – однозначность).
Содержательная информация – совокупность сведений о конкретном материальном объекте или процессе (семантический аспект), содержащихся в информационных массивах (массивах данных, массивах программ, сообщениях, фактах), воспринимаемых получателем (человеком-оператором, комплексом средств автоматизации и др. ) и используемых им для выработки и принятия управляющего решения (прагматический аспект) Структурная информация – отражённая в знаковой форме организованность (сложность, многообразие) материальных объектов (систем), являющаяся универсальной физической величиной, используемой для описания процессов функционирования объектов Качество информации – совокупность свойств содержательной информации, характеризующих степень её соответствия потребностям (целям, ценностям) пользователей Достоверность информации – свойство, характеризующее степень соответствия реальных информационных единиц их истинному значению и заключающееся в способности обеспечить отсутствие ошибок переработки информации Конфиденциальность – статус, предоставленный информационным массивам (ИМ) и согласованный между организацией или лицом, предоставляющими ИМ, и организациями, получающими их Сохранность – свойство, характеризующее степень готовности определённых ИМ к целевому применению и заключающееся в способности обеспечить постоянное наличие и своевременное предоставление ИМ, необходимых для автоматизированного решения целевых и функциональных задач эргасистемы в процессе эксплуатации информационной базы
Декомпозиция качества содержательной информации Показатели Полнота Релевантность Избирательность Существенность Гомоморфизм Кумулятивность Содержательность (внутреннее) Качество информации Качество ОДИ Защищённость (внешнее) Достоверность Помехоустойчивость Помехозащищённость Конфиденциальность Доступность Скрытно сть Показатели Качество ОКИ Имитостойкость Качество ОСИ Сохранность Целостность Готовность
Атрибуты информации (основополагающие свойства информации, общие для всех её видов) • осмысленность (смысл или концепт является инвариантом переработки и преобразования информации); • «запоминаемость» (информация есть запомненный выбор одного варианта из множества возможных); • иерархичность (информация верхних уровней управления определяется наличием общего, общесистемного, индивидуального и др. тезаурусов, необходимых для её рецепции или генерирования); • ценность (информация имеет потребителей и поэтому обладает определёнными ценностью и качеством в смысле тезауруса или цели); • «структуризованность» (позволяет воспринимать явления мира как сигналы, имеющие сруктурные идентифицируемые информативные параметры); • связанность с определённым самоорганизующимся объектом (системой).
• • • Информационная безопасность – свойство объекта (эргасистемы), характеризующее защищённость потребностей объекта в качественной (ценной) информации, необходимой ему для нормального (устойчивого) функционирования и развития. Информационная борьба – форма информационных отношений конфликтующих крупномасштабных эргасистем (корпораций, государств и др. ), состоящих в информационном вмешательстве во внутренние дела других стран, направленном на попрание суверенитета, разрушение культуры народов, разжигание недоверия и вражды между ними, дискредитацию вооружённых сил предполагаемого (эвентуального) противника. Практически постоянно ведётся в мирное время. Информационная война – особая информационных отношений конфликтующих крупномасштабных эргасистем (корпораций, государств и др. ), состоящих в информационной агрессии, создании информационных условий дестабилизации экономики, дезинформации, дезориентации и дезорганизации войск противника, в массированном негативном информационном и запугивающем морально-психологическом воздействии на войска и население противника, в прямом применении информационного оружия информационноударными группировками в ходе проведения специальных информационноударных операций.
Отношения объектов (эргасистем) в информационных средах Отношения объектов (эргасистем) Информационная изоляция Информационное взаимодействие Информационный обмен Создание информационно-ударных группировок Информационная интеграция Информационное сотрудничество Информационное противодействие Информационное соперничество Информационный сбор Информационная маскировка Создание специальных НИТ Информационное прикрытие Информационная защита Обеспечение качества информации, циркулирующей в системе Информационное обособление Информационнорасчётное обеспечение функционирования Информационная борьба Создание безопасных общих НИТ и ЕИС
• • Защищённость информации – свойство функциональной подсистемы контроля и защиты содержательной информации в эргасистеме, характеризующее степень защищённости информационных массивов (массивов данных, программных массивов, документов, сообщений и др. ) и заключающееся в способности не допускать случайного или целенаправленного искажения или разрушения, раскрытия или модификации информационных массивов в информационной базе эргасистемы. Достоверность информации – свойство подсистемы контроля и защиты информации в эргасистеме, характеризующее степень соответствия (в пределах заданной точности) реальных информационных единиц (символов, знаков, записей, сообщений, информационных массивов (ИМ), документов и др. ) их истинному значению и заключающееся в способности обеспечить отсутствие ошибок переработки информации, т. е. не допустить снижения ценности информации принятии управляющих решений, искажений ИМ, их смыслового значения, замены единичных символов ИМ (и др. ) из-за несовершенства организации (структуры) технологических процессов переработки информации (ТППИ), несовершенства алгоритмов, ненадёжной работы и неисправностей комплекса технических средств (КТС), сбоев комплекса средств автоматизации (КСА), ошибок операторов, недостатков в комплексе программных средств и др.
Легитимность информации – свойство подсистемы контроля и защиты информации в эргасистеме, характеризующее степень законности (правовой или юридической значимости) информационных массивов, циркулирующих в распределённой сети эргасистемы, и заключающееся в возможности легального (правомочного) использования информационных массивов абонентами-получателями, имеющими соответствующие полномочия (мандаты) Легитимность информации Аутентичность Легальность Верифицируемость
Аутентичность информации – свойство подсистемы контроля и защиты информации в эргасистеме, характеризующее степень подлинности информационных массивов и заключающееся в способности обеспечить семантическую равнозначность содержания циркулирующих информационных массивов и исходных массивоворигиналов, хранимых абонентами-источниками в документальном виде Легальность - свойство подсистемы контроля и защиты информации в эргасистеме, характеризующее степень соответствия конфигурации (формы) информационных массивов и заключающееся в способности обеспечить установление абонентами-получателями авторства информационных массивов, полномочий идругих необходимых атрибутов (ибентификаторов, реквизитов и др. ) абонентов-источников Верифицируемость информации - свойство подсистемы контроля и защиты информации в эргасистеме, характеризующее степень осуществимости проверки истинности (легальности и аутентичности) информационных массивов, циркулировавших в информационной сети эргасистемы, через неопределённое время и заключающееся в способности обеспечить подтверждение истинности информационных массивов путём сопоставления массивов из различных архивных источников
• • Конфиденциальность информации – статус, предоставленный ИМ и согласованный между организайцией и лицом, предоставляющими ИМ, и организациями, получающими их, т. е. это понятие употребляется по отношению к информации. При этом под секретностью информации понимается право организаций и отдельных лиц решать, какие ИМ они желают разделить с другими, а какие – скрыть от других, т. е. это понятие употребляется по отношению к организациям или отдельным лицам. Сохранность информации – свойство подсистемы контроля и защиты информации в эргасистеме, характеризующее степень готовности определённых ИМ к целевому применению и заключающееся в способности обеспечивать постоянное наличие и своевременное предоставление ИМ, необходимых для автоматизированного решения целевых и функциональных задач эргасистемы, в процессе эксплуатации информационной базы (хранения, транспортировки и непосредственного использования ИМ), т. е. не допускать разрушения ИМ из-за несовершенства носителей, механических повреждений, неправильной эксплуатации, износа и старения КТС, ошибок персонала и несанкционированных корректировок, ошибок и недостатков в комплексе программных средств и др.
• • Переработка информации – совокупность информационных процессов рецепции (формирования, измерения), интерпретации (преобразования), и коммуникации (передачи и хранения) информации. Технологический процесс переработки информации (ТППИ)– совокупность последовательных действий, направленных на изменение состояния информации как предмета переработки (продукта), которая на выходе эргасистемы приводится к требуемому виду. Информационный ресурс: • • • информацию и информационные носители, технологию получения, сбора, накопления, обработки, хранения и использования информации; инфраструктуру, включающую центры обработки информации, средства автоматизации информационных процессов, коммутационных связей и сетей передачи данных; программно-математические средства для управления информацией; административно-организационные органы управления информационными процессами (информатизацией); научные кадры-создатели баз данных и знаний, а также кадры по обслуживанию средств информатизации» .
Количественное определение информации • На всех количественных мерах информация определяется как величина измененённой (исчезнувшей) в ходе опыта неопределённости (энтропии): I = H apr - H aps, где H apr – априорная энтропия, H aps – апостериорная энтропия.
Единицы измерения информации Мера Хартли (энтропия) H = k ln M • нат, k=1 H = ln M • бит, k = 1 / ln 2 H = log 2 M • дит, k = 1 / ln 10 H = lg M
• Количественная мера информации Р. Хартли: Hх = k ln M, где M – количество возможных состояний или количество степеней свободы случайной величины. • Количественная мера информации К. Шеннона для дискретных случайных величин - энтропия: H x = - k x P (x) log P (x), где P (x) – распределение вероятностей случайной величины x, k – константа, определяющая единицы измерения энтропии. • Количественная мера информации К. Шеннона для непрерывных случайных величин дифференциальная энтропия: H x = - k p(x) log p(x) dx, x X где p(x) – плотность распределения вероятностей случайной величины x, X – область определения случайной величины x.
Свойства энтропии дискретных случайных величин 1. Свойство неотрицательности H(x) ≥ 0 2. Энтропия имеет максимальное значение, когда случайные величины равновероятны H(x) = k ln M 3. Совместная энтропия суммы независимых случайных величин равна сумме энтропий этих величин H(x, y) = H(x) + H(y) 4. Условная энтропия не превосходит безусловную H(x|y) ≤ H(x)
Свойства дифференциальной энтропии (непрерывные случайные величины) 1. Случайная величина определена на отрезке – энтропия максимальна при равномерном распределении x [A, B], 2. Случайная величина определена на всём множестве действительных чисел – энтропия максимальна при нормальном законе распределения - < x < , 3. h(x) = k ln (B – A) h = k ln ( 2 e) Случайная величина принимает неотрицательные значения – энтропия максимальна при показательном законе распределения x ≥ 0, h = k ln ( e)
Основные информационные меры 1. Энтропия в обобщённой версии Р. Л. Стратоновича, (на основе производной Радона-Никодима) H(x) = - ln (d. P(x) / d (x)) P(dx), X - - 0 где P(x) – вероятностная мера распределения случайной величины x, (x) – вспомогательная плотность, по которой проводится сглаживание -образных особенностей распределения P(x). По мере (x) мера P(x) абсолютно непрерывна, 0 – подмножество X, для которого (x) = 0, – подмножество X, для которого производная d. P(x) / d (x) не определена.
2. Алгоритмическая мера сложности индивидуального объекта (сложности восстановления двоичного слова s по фиксированной функции или методу программирования f: z s, который ставит в соответствие программамописаниям z Zf(s) различной длины слово s) А. Колмогорова min |z|, при Zf(s) Kf(s) = z Zf(s), f(z)=s , при Zf(s) = где s S, z Zf(s), - двоичные слова, f(z) – вычислимая функция восстановления Применима к индивидуальным конструктивным объектам, позволяет определить количество информации в одном объекте относительно другого. Целесообразно применение в подсистемах оценивания и идентификации. 3. Мера неопределённости распределения вероятностей R 1(s) относительно распределения R 2(s) (среднее количество информации) С. Кульбака IC(R 1|R 2) = s R 1(s) ln{R 1(s)/R 2(s) Применение целесообразно в метрологических подсистемах измерения, например, при поверке измерительных каналов эргадических систем 4. Мера сложности описания объекта (его алгебраической структорнофункциональной модели) А. Шилейко и В. Кочнева IШК( ) = me ln(ne)+( I ln{ I / ci}) [mc ln(2)]+m ln(n ), где me, mc, m - число подстрингов (символов), отражающих элементы e E, c C, K, соответственно, в минимальном стринге (упорядоченная последовательность символов), представлющем собой описание объекта ; E, C, K – множества элементов, информационных связей и структур объекта (системы), соответственно. Примененима при описании технологических процессов переработки информации
![5. Комбинаторная мера разнообразия общесистемного тезауруса (запаса знаний) Ю. Шрейдера HШ(m, T) = ln[T(Om)]](https://present5.com/presentation/-42597908_169388357/image-30.jpg "5. Комбинаторная мера разнообразия общесистемного тезауруса (запаса знаний) Ю. Шрейдера HШ(m, T) = ln[T(Om)]")
5. Комбинаторная мера разнообразия общесистемного тезауруса (запаса знаний) Ю. Шрейдера HШ(m, T) = ln[T(Om)] = ln[ I ni(Om)] где Om O – оператор преобразования тезауруса Т = <имя-смысл-значение> Целесообразно применение при описании процесса содержательного (смыслового) анализа и интерпретации информационного массива как изменения тезауруса Т под влиянием данного информационного массива. 6. Вероятностная мера целесообразности управления А. Харкевича IX(PG) = ln(P 1 / P 2) где P 1, P 2 – вероятности достижения цели G управления до получения и после получения информации, соответственно. Применима в подсистемах принятия решений и координации. 7. Мера неопределённости результата принятия решения (наших знаний о возможных результатах принятых нами решений) Н. Моисеева M(J) = |(J+ - J-) / (J+ + J-)|, J+=max(u*, s+), J-=min(u*, s+) где J+, J- - верхняя и нижняя границы управляемого процесса. Применима для интегральной оценки полноты и содержательности осведомляющей информации.
8. Теоретико-множественная мера неопределённости о соответствии параметров объекта их нормативным значениям (относительного покрытия по приведению к норме множества реальных параметров множеством требуемых – «энтропия покрытия» ) А. Сухова HC(D, D 0) = k ln[||DD 0) D 0|| / ||D 0||] где D – множество реальных технических параметров (показателей); D 0 – множество нормативных (требуемых ) технических параметров; ||·|| операция приведения к норме (норма); k – коэффициент пропорциональности, определяющий единицы измерения информации. Позволяет решать задачи управления сложным техническим комплексом. Целесообразно применение в подсистеме принятия решений при выполнении задач оптимального управления в едином информационном пространстве состояний управляемого объекта и элементов системы управления. 9. Негэнтропия (отрицательная энтропия) _ H = H* - H где H*, H - термодинамические энтропии системы, находящейся в начальном и конечном состояниях, соответственно. Является чисто термодинамической величиной, которую можно интерпретировать как меру того, насколько далеко определённая физическая система находится от доступного ей при данной энергии состояния полного физического равновесия H*. -
Решение задачи оптимального управления в общем случае • Целевой функционал по отношению к j-го элементу СУ F = t u t (D, t) V 0 ho/j (D, t) dt – Ho/j (D, tk) minu, • Дифференциальные уравнения с квадратичной правой частью для вектора ресурсов Rj j-го элемента m Rj = Bj Rj + ( Mj i Rj Qtj i) Aj Rj + Nx j , j =1, …, m, i=1 Функции оптимального управления (информационного обмена в системе) ut 0 (D, t) = H o/j (D, tk) { Ho/j k}t [V 0 { Ho/j k}t] -1 utj (R, t) = [Hoj (Rj, tк) + H max j] { Hj/i k}t [Vj { H j/i k} { Hj/i k}t] -1, i {0, … , m}.
Скачать презентацию Основы информационной безопасности 1 2 3 4 Понятие
информация 03 2008.ppt