Тема: «ОСНОВНЫЕ ПОНЯТИЯ И ПОЛОЖЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ»
Основными задачами изучения дисциплины являются знакомство студентов с конкретными системами защиты информации и привитие некоторых практических навыков в области построения защищенных информационных систем, функционирующих в рамках одного предприятия (организации).
Являясь дисциплиной специализации, данный курс готовит студентов к конкретной профессиональной деятельности и должен служить основой для их дальнейшего роста на должностях специалистов по защите информации.
Вступление человечества в XXI век знаменуется бурным развитием информационных технологий во всех сферах общественной жизни. Информация все в большей мере становится стратегическим ресурсом государства, производительной силой и дорогим товаром. Это не может не вызывать стремления государств, организаций и отдельных граждан получить преимущества за счет овладения информацией, недоступной оппонентам, а также за счет нанесения ущерба информационным ресурсам противника (конкурента) и защиты своих информационных ресурсов.
Значимость обеспечения безопасности государства в информационной сфере подчеркнута в принятой в сентябре 2000 года «Доктрине информационной безопасности Российской Федерации»: "Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать ".
Остроту межгосударственного информационного противоборства можно наблюдать в оборонной сфере, высшей формой которой являются информационные войны. Элементы такой войны уже имели место в локальных военных конфликтах на Ближнем Востоке и на Балканах. Так, войскам НАТО удалось вывести из строя систему противовоздушной обороны Ирака с помощью информационного оружия. Эксперты предполагают, что войска альянса использовали программную закладку, внедренную заблаговременно в принтеры, которые были закуплены Ираком у французской фирмы и использовались в АСУ ПВО.
Не менее остро стоит вопрос информационного противоборства и на уровне организаций, отдельных граждан. Об этом свидетельствуют многочисленные попытки криминальных элементов получить контроль над компьютерными технологиями для извлечения материальной выгоды. По данным института компьютерной безопасности в Сан-Франциско из опрошенных специалистов в области информационной безопасности 64% сообщают о фактах нарушения безопасности, 44% - о НСД к файлам, 25% - об атаках, приводящих к нарушению функционирования системы, 24% - об атаках извне, 18% - о похищении важной информации, 15% - о финансовых злоупотреблениях, 14% - об умышленном повреждении данных. Все эти виды нарушений приводят к значительному материальному ущербу. В противовес этому необходимо создавать организационно-технические системы обеспечения безопасности в автоматизированных системах.
Важно также обеспечить конституционные права граждан на получение достоверной информации, на ее использование в интересах осуществления законной деятельности, а также на защиту информации, обеспечивающую личную безопасность.
Противоборство государств в области информационных технологий, стремление криминальных структур противоправно использовать информационные ресурсы, необходимость обеспечения прав граждан в информационной сфере, наличие множества случайных угроз вызывают острую необходимость обеспечения защиты информации в компьютерных системах (КС), являющихся материальной основой информатизации общества.
Проблема обеспечения информационной безопасности на всех уровнях может быть решена успешно только в том случае, если создана и функционирует комплексная система защиты информации, охватывающая весь жизненный цикл компьютерных систем от разработки до утилизации и всю технологическую цепочку сбора, хранения, обработки и выдачи информации.
Информация (от лат. informatio - осведомление, разъяснение, изложение, от лат. informare - придавать форму) - в широком смысле абстрактное понятие, имеющее множество значений, в зависимости от контекста. В узком смысле этого слова - сведения (сообщения, данные) независимо от формы их представления. В настоящее время не существует единого определения термина информация . С точки зрения различных областей знания, данное понятие описывается своим специфическим набором признаков. Например, «информация» может трактоваться, как совокупность данных, зафиксированных на материальном носителе, сохранённых и распространённых во времени и пространстве.
То есть Винер относил информацию (в теоретико-информационном понимании этого термина) к фундаментальным понятиям, не выводимым через более простые. Что, впрочем, не мешает нам пояснять смысл понятия информация на конкретных примерах и описывать её свойства. Например, если в ходе взаимодействия между объектами один объект передаёт другому некоторую субстанцию, но при этом сам её не теряет, то эта субстанция называется информацией, а взаимодействие - информационным.
Информация имеет ряд особенностей:
Она нематериальна;
Нематериальность информации понимается в том смысле, что нельзя измерить ее параметры известными физическими методами и приборами. Информация не имеет массы, энергии и т. п.
Информация хранится и передается с помощью материальных носителей;
Информация хранится и передается на материальных носителях. Такими носителями являются мозг человека, звуковые и электромагнитные волны, бумага, машинные носители (магнитные и оптические диски, магнитные ленты и барабаны) и др.
Любой материальный объект содержит информацию о самом себе или о другом объекте.
Информации присущи следующие свойства
1. Информация доступна человеку, если она содержится на материальном носителе .
Поэтому необходимо защищать материальные носители информации, так как с помощью материальных средств можно защищать только материальные объекты.
2. Информация имеет ценность .
Ценность информации определяется степенью ее полезности для владельца. Обладание истинной (достоверной) информацией дает ее владельцу определенные преимущества. Истинной или достоверной информацией является информация, которая с достаточной для владельца (пользователя) точностью отражает объекты и процессы окружающего мира в определенных временных и пространственных рамках.
Информация, искаженно представляющая действительность (недостоверная информация), может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышленно, то ее называют дезинформацией .
Законом «Об информации, информатизации и защите информации» гарантируется право собственника информации на е` использование и защиту от доступа к ней других лиц (организаций).
Если доступ к информации ограничивается, то такая информация является конфиденциальной . Конфиденциальная информация может содержать государственную или коммерческую тайну.
Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и т. п. Государственную тайну могут содержать сведения, принадлежащие государству (государственному учреждению). В соответствии с законом «О государственной тайне» сведениям, представляющим ценность для государства, может быть присвоена одна из трёх возможных степеней секретности. В порядке возрастания ценности (важности) информации ей может быть присвоена степень (гриф) «секретно», «совершенно секретно» или «особой важности». В государственных учреждениях менее важной информации может присваиваться гриф «для служебного пользования».
Для обозначения ценности конфиденциальной коммерческой информации используются три категории:
- «коммерческая тайна - строго конфиденциально»;
- «коммерческая тайна - конфиденциально»;
- «коммерческая тайна».
Используется и другой подход к градации ценности коммерческой информации:
- «строго конфиденциально - строгий учёт»;
- «строго конфиденциально»;
- «конфиденциально».
Основные понятия
Система (от греческого systema - целое, составленное из частей соединение) - это совокупность элементов, взаимодействующих друг с другом, образующих определенную целостность, единство. Приведем некоторые понятия, часто использующиеся для характеристики системы.
1. Элемент системы - часть системы, имеющая определенное функциональное назначение. Сложные элементы систем, в свою очередь состоящие из более простых взаимосвязанных элементов, часто называют подсистемами.
2. Организация системы - внутренняя упорядоченность, согласованность взаимодействия элементов системы, проявляющаяся, в частности, в ограничении разнообразия состояний элементов в рамках системы.
3. Структура системы - состав, порядок и принципы взаимодействия элементов системы, определяющие основные свойства системы. Если отдельные элементы системы разнесены по разным уровням и внутренние связи между элементами организованы только от вышестоящих к нижестоящим уровням и наоборот, то говорят об иерархической структуре системы. Чисто иерархические структуры встречаются практически редко, поэтому, несколько расширяя это понятие, под иерархической структурой обычно понимают и такие структуры, где среди прочих связей иерархические связи имеют главенствующее значение.
4. Архитектура системы - совокупность свойств системы, существенных для пользователя.
5. Целостность системы - принципиальная несводимость свойств системы к сумме свойств отдельных ее элементов (эмерджентность свойств) и, в то же время, зависимость свойств каждого элемента от его места и функции внутри системы.
Информационная система - взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели.
В Федеральном законе «Об информации, информатизации и защите информации» дается следующее определение:
«Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы»
Классификация по масштабу
По масштабу информационные системы подразделяются на следующие группы:
· одиночные;
· групповые;
· корпоративные.
Одиночные информационные системы реализуются, как правило, на автономном персональном компьютере (сеть не используется). Такая система может содержать несколько простых приложений, связанных общим информационным фондом, и рассчитана на работу одного пользователя или группы пользователей, разделяющих по времени одно рабочее место. Подобные приложения создайся с помощью так называемых настольных или локальных систем управления базами данных (СУБД). Среди локальных СУБД наиболее известными являются Clarion, Clipper, FoxPro, Paradox, dBase и Microsoft Access.
Групповые информационные системы ориентированы на коллективное использование информации членами рабочей группы и чаще всего строятся на базе локальной вычислительной сети. При разработке таких приложений используются серверы баз данных (Называемые также SQL-серверами) для рабочих групп. Существует довольно большое количество различных SQL-серверов, как коммерческих, так и свободно распространяемых. Среди них наиболее известны такие серверы баз данных, как Oracle, DB2, Microsoft SQL Server, InterBase, Sybase, Informix.
Корпоративные информационные системы являются развитием систем для рабочих групп, они ориентированы на крупные компании и могут поддерживать территориально разнесенные узлы или сети. В основном они имеют иерархическую структуру из нескольких уровней. Для таких систем характерна архитектура клиент-сервер со специализацией серверов или же многоуровневая архитектура. При разработке таких систем могут использоваться те же серверы баз данных, что и при разработке групповых информационных систем. Однако в крупных информационных системах наибольшее распространение получили серверы Oracle, DB2 и Microsoft SQL Server.
Для групповых и корпоративных систем существенно повышаются требования к надежности функционирования и сохранности данных. Эти свойства обеспечиваются поддержкой целостности данных, ссылок и транзакций в серверах баз.
Классификация по сфере применения
По сфере применения информационные системы обычно подразделяются на четыре группы:
· системы обработки транзакций;
· системы принятия решений;
· информационно-справочные системы;
· офисные информационные системы.
Системы обработки транзакций , в свою очередь, по оперативности обработки данных, разделяются на пакетные информационные системы и оперативные информационные системы. В информационных системах организационного управлений преобладает режим оперативной обработки транзакций, для отражения актуального состояния предметной области в любой момент времени, а пакетная обработка занимает весьма ограниченную часть.
Системы поддержки принятия решений - DSS (Decision Support Systeq) - представляют собой другой тип информационных систем, в которых с помощью довольно сложных запросов производится отбор и анализ данных в различных разрезах: временных, географических и по другим показателям.
Обширный класс информационно-справочных систем основан на гипертекстовых документах и мультимедиа. Наибольшее развитие такие информационные системы получили в сети Интернет.
Класс офисных информационных систем нацелен на перевод бумажных документов в электронный вид, автоматизацию делопроизводства и управление документооборотом.
Классификация по способу организации
По способу организации групповые и корпоративные информационные системы подразделяются на следующие классы:
· системы на основе архитектуры файл-сервер;
· системы на основе архитектуры клиент-сервер;
· системы на основе многоуровневой архитектуры;
· системы на основе Интернет/интранет - технологий.
В любой информационной системе можно выделить необходимые функциональные компоненты, которые помогают понять ограничения различных архитектур информационных систем.
Архитектура файл-сервер только извлекает данные из файлов так, что дополнительные пользователи и приложения добавляют лишь незначительную нагрузку на центральный процессор. Каждый новый клиент добавляет вычислительную мощность к сети.
Архитектура клиент-сервер предназначена для разрешения проблем файл-серверных приложений путем разделения компонентов приложения и размещения их там, где они будут функционировать наиболее эффективно. Особенностью архитектуры клиент-сервер является использование выделенных серверов баз данных, понимающих запросы на языке структурированных запросов SQL (Structured Query Language) и выполняющих поиск, сортировку и агрегирование информации.
В настоящее время архитектура клиент-сервер получила признание и широкое распространение как способ организации приложений для рабочих групп и информационных систем корпоративного уровня. Подобная организация работы повышает эффективность выполнения приложений за счет использования возможностей сервера БД, разгрузки сети и обеспечения контроля целостности данных.
Многоуровневая архитектура стала развитием архитектуры клиент-сервер и в своей классической форме состоит из трех уровней:
Нижний уровень представляет собой приложения клиентов, имеющие программный интерфейс для вызова приложения на среднем уровне;
Средний уровень представляет собой сервер приложений;
Верхний уровень представляет собой удаленный специализированный сервер базы данных.
Трехуровневая архитектура позволяет еще больше сбалансировать нагрузку на разные узлы и сеть, а также способствует специализации инструментов для разработки приложений и устраняет недостатки двухуровневой модели клиент-сервер.
В развитии технологии Интернет/Интранет основной акцент пока что делается на разработке инструментальных программных средств. В то же время наблюдается отсутствие развитых средств разработки приложений, работающих с базами данных. Компромиссным решением для создания удобных и простых в использовании и сопровождении информационных систем, эффективно работающих с базами данных, стало объединение Интернет/Интранет-технологии с многоуровневой архитектурой. При этом структура информационного приложения приобретает следующий вид: браузер - сервер приложений - сервер баз данных - сервер динамических страниц - web-сервер.
По характеру хранимой информации БД делятся на фактографические и документальные . Если проводить аналогию с описанными выше примерами информационных хранилищ, то фактографические БД - это картотеки, а документальные - это архивы. В фактографических БД хранится краткая информация в строго определенном формате. В документальных БД - всевозможные документы. Причем это могут быть не только текстовые документы, но и графика, видео и звук (мультимедиа).
Автоматизированная система управления (АСУ) - это комплекс технических и программных средств, совместно с организационными структурами (отдельными людьми пли коллективом), обеспечивающий управление объектом (комплексом) в производственной, научной или общественной среде.
Выделяют информационные системы управления образования (Например, кадры, абитуриент, студент, библиотечные программы). Автоматизированные системы для научных исследований (АСНИ), представляющие собой программно-аппаратные комплексы, обрабатывающие данные, поступающие от различного рода экспериментальных установок и измерительных приборов, и на основе их анализа облегчающие обнаружение новых эффектов и закономерностей.Системы автоматизированного проектирования и геоинформационные системы.
Систему искусственного интеллекта, построенную на основе высококачественных специальных знании о некоторой предметной области (полученных от экспертов - специалистов этой области), называют экспертной системой. Экспертные системы - один из немногих видов систем искусственного интеллекта - получили широкое распространение, и нашли практическое применение. Существуют экспертные системы по военному делу, геологии, инженерному делу, информатике, космической технике, математике, медицине, метеорологии, промышленности, сельскому хозяйству, управлению, физике, химии, электронике, юриспруденции и т.д. И только то, что экспертные системы остаются весьма сложными, дорогими, а главное, узкоспециализированными программами, сдерживает их еще более широкое распространение.
Экспертные системы (ЭС) - это компьютерные программы, созданные для выполнения тех видов деятельности, которые под силу человеку-эксперту. Они работают таким образом, что имитируют образ действий человека-эксперта, и существенно отличаются от точных, хорошо аргументированных алгоритмов и не похожи на математические процедуры большинства традиционных разработок.
Предметом нашего изучения являются информационные технологии, которые реализуются на практике в автоматизированных информационных системах (АИС) различного назначения.
В качестве основных средств (инструмента) автоматизации профессиональной деятельности людей сегодня выступают средства ЭВТ и связи.
В качестве основного классификационного признака АИС целесообразно рассматривать особенности автоматизируемой профессиональной деятельности – процесса переработки входной информации для получения требуемой выходной информации, в котором АИС выступает в качестве инструмента должностного лица или группы должностных лиц, участвующих в управлении организационной системой.
В соответствии с предложенным классификационным признаком можно выделить следующие классы АИС:
· автоматизированные системы управления (АСУ);
· системы поддержки принятия решения (СППР);
· автоматизированные информационно-вычислительные системы (АИВС);
· автоматизированные системы обучения (АСО);
· автоматизированные информационно-справочные системы (АИСС).
Рассмотрим особенности каждого класса АИС и характеристики возможных видов АИС в составе каждого класса.
Моделирующее центры
МЦ - автоматизированная информационная система, представляющая собой комплекс готовых к использованию моделей, объединенных единой предметной областью, информационной базой и языком общения с пользователями.
МЦ, так же как и ПОИС, предназначены для обеспечения проведения исследований на различных моделях. Но в отличие от ПОИС, МЦ не обеспечивают автоматизацию создания имитационных моделей, а предоставляют пользователю возможность комфортной работы с готовыми моделями.
МЦ могут являться системами как коллективного, так и индивидуального использования и в принципе не требуют для своей реализации мощных ЭВМ.
Случайные угрозы
Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные моменты времени, называют случайными или непреднамеренными .
Реализация угроз этого класса приводит к наибольшим потерям информации (по статистическим данным - до 80% от ущерба, наносимого информационным ресурсам КС любыми угрозами). При этом могут происходить уничтожение, нарушение целостности и доступности информации. Реже нарушается конфиденциальность информации, однако при этом создаются предпосылки для злоумышленного воздействия на информацию.
Стихийные бедствия и аварии чреваты наиболее разрушительными последствиями для КС, т.к. последние подвергаются физическому разрушению, информация утрачивается или доступ к ней становится невозможен.
Сбои и отказы сложных систем неизбежны. В результате сбоев и отказов нарушается работоспособность технических средств, уничтожаются и искажаются данные и программы, нарушается алгоритм работы устройств. Нарушения алгоритмов работы отдельных узлов и устройств могут также привести к нарушению конфиденциальности информации. Например, сбои и отказы средств выдачи информации могут привести к несанкционированному доступу к информации путем несанкционированной ее выдачи в канал связи, на печатающее устройство и т. п.
Ошибки при разработке КС, алгоритмические и программные ошибки приводят к последствиям, аналогичным последствиям сбоев и отказов технических средств. Кроме того, такие ошибки могут быть использованы злоумышленниками для воздействия на ресурсы КС. Особую опасность представляют ошибки в операционных системах (ОС) и в программных средствах защиты информации.
Согласно данным Национального Института Стандартов и Технологий США (NIST) 65 % случаев нарушения безопасности информации происходит в результате ошибок пользователей и обслуживающего персонала . Некомпетентное, небрежное или невнимательное выполнение функциональных обязанностей сотрудниками приводят к уничтожению, нарушению целостности и конфиденциальности информации, а также компрометации механизмов защиты.
Характеризуя угрозы информации в КС, не связанные с преднамеренными действиями, в целом, следует отметить, что механизм их реализации изучен достаточно хорошо, накоплен значительный опыт противодействия этим угрозам. Современная технология разработки технических и программных средств, эффективная система эксплуатации КС, включающая обязательное резервирование информации, позволяют значительно снизить потери от реализации угроз этого класса.
Преднамеренные угрозы
Второй класс угроз безопасности информации в КС составляют преднамеренно создаваемые угрозы.
Данный класс угроз изучен недостаточно, очень динамичен и постоянно пополняется новыми угрозами. Угрозы этого класса в соответствии с их физической сущностью и механизмами реализации могут быть распределены по пяти группам:
1) традиционный или универсальный шпионаж и диверсии;
2) несанкционированный доступ к информации;
3) электромагнитные излучения и наводки;
4) модификация структур КС;
5) вредительские программы.
Вредительские программы
Одним из основных источников угроз безопасности информации в КС является использование специальных программ, получивших общее название «вредительские программы».
В зависимости от механизма действия вредительские программы делятся на четыре класса:
· «логические бомбы»;
· «черви»;
· «троянские кони»;
· «компьютерные вирусы».
«Логические бомбы» - это программы или их части, постоянно находящиеся в ЭВМ или вычислительных системах (ВС) и выполняемые только при соблюдении определенных условий. Примерами таких условий могут быть: наступление заданной даты, переход КС в определенный режим работы, наступление некоторых событий установленное число раз и т.п.
«Червями» называются программы, которые выполняются каждый раз при загрузке системы, обладают способностью перемещаться в ВС или сети и самовоспроизводить копии. Лавинообразное размножение программ приводит к перегрузке каналов связи, памяти и, в конечном итоге, к блокировке системы.
«Троянские кони» - это программы, полученные путем явного изменения или добавления команд в пользовательские программы. При последующем выполнении пользовательских программ наряду с заданными функциями выполняются несанкционированные, измененные или какие-то новые функции.
«Компьютерные вирусы» - это небольшие программы, которые после внедрения в ЭВМ самостоятельно распространяются путем создания своих копий, а при выполнении определенных условий оказывают негативное воздействие на КС.
Поскольку вирусам присущи свойства всех классов вредительских программ, то в последнее время любые вредительские программы часто называют вирусами.
Система охраны объекта КС
При защите информации в КС от традиционного шпионажа и диверсий используются те же средства и методы защиты, что и для защиты других объектов, на которых не используются КС. Для защиты объектов КС от угроз данного класса должны быть решены следующие задачи:
· создание системы охраны объекта;
· организация работ с конфиденциальными информационными ресурсами на объекте КС;
· противодействие наблюдению;
· противодействие подслушиванию;
· защита от злоумышленных действий персонала.
Объект, на котором производятся работы с ценной конфиденциальной информацией, имеет, как правило, несколько рубежей защиты:
1. контролируемая территория;
2. здание;
3. помещение;
4. устройство, носитель информации;
5. программа;
6. информационные ресурсы.
От шпионажа и диверсий необходимо защищать первые четыре рубежа и обслуживающий персонал.
Система охраны объекта (СОО) КС создается с целью предотвращения несанкционированного проникновения на территорию и в помещения объекта посторонних лиц, обслуживающего персонала и пользователей.
Состав системы охраны зависит от охраняемого объекта. В общем случае СОО КС должна включать следующие компоненты:
· инженерные конструкции;
· охранная сигнализация;
· средства наблюдения;
· подсистема доступа на объект;
· дежурная смена охраны.
Инженерные конструкции
Инженерные конструкции служат для создания механических препятствий на пути злоумышленников. Они создаются по периметру контролируемой зоны. Инженерными конструкциями оборудуются также здания и помещения объектов. По периметру контролируемой территории используются бетонные или кирпичные заборы, решетки или сеточные конструкции. Бетонные и кирпичные заборы имеют обычно высоту в пределах 1,8-2,5 м, сеточные - до 2,2 м. Для повышения защитных свойств заграждений поверх заборов укрепляется колючая проволока, острые стержни, армированная колючая лента. Последняя изготавливается путем армирования колючей ленты стальной оцинкованной проволокой диаметром 2,5 мм. Армированная колючая лента часто используется в виде спирали диаметром 500-955 мм.
Для затруднения проникновения злоумышленника на контролируемую территорию могут использоваться малозаметные препятствия. Примером малозаметных препятствий может служить металлическая сеть из тонкой проволоки. Такая сеть располагается вдоль забора на ширину до 10 метров. Она исключает быстрое перемещение злоумышленника.
В здания и помещения злоумышленники пытаются проникнуть, как правило, через двери или окна. Поэтому с помощью инженерных конструкций укрепляют, прежде всего, это слабое звено в защите объектов, Надежность двери зависит от механической прочности самой двери и от надежности замков. Чем выше требования к надежности двери, тем более прочной она выполняется, тем выше требования к механической прочности и способности противостоять несанкционированному открыванию предъявляются к замку.
Вместо механических замков все чаще используются кодовые замки. Самыми распространенными среди них (называемых обычно сейфовыми замками) являются дисковые кодовые замки с числом комбинаций кода ключа в пределах 10 6 -10 7 .
Наивысшую стойкость имеют электронные замки, построенные с применением микросхем.
Например, при построении электронных замков широко используются микросхемы Тоuch Меmorу. Микросхема помещена в стальной корпус, который по внешнему виду напоминает элемент питания наручных часов, калькуляторов и т. п. Диаметр цилиндрической части равен 16 мм, а высота - 3-5 мм. Электропитание микросхемы обеспечивается находящимся внутри корпуса элементом питания, ресурс которого рассчитан на 10 лет эксплуатации. Корпус может размещаться на пластиковой карте или в пластмассовой оправе в виде брелка. В микросхеме хранится ее индивидуальный 64-битовый номер. Такая разрядность обеспечивает около 10 20 комбинаций ключа, практически исключающая его подбор. Микросхема имеет также перезаписываемую память, что позволяет использовать ее для записи и считывания дополнительной информации. Обмен информацией между микросхемой и замком осуществляется при прикосновении контакта замка и определенной части корпуса микросхемы.
На базе электронных замков строятся автоматизированные системы контроля доступа в помещения. В каждый замок вводятся номера микросхем, владельцы которых допущены в соответствующее помещение. Может также задаваться индивидуальный временной интервал, в течение которого возможен доступ в помещение. Все замки могут объединяться в единую автоматизированную систему, центральной частью которой является ПЭВМ. Вся управляющая информация в замки передается из ПЭВМ администратором. Если замок открывается изнутри также при помощи электронного ключа, то система позволяет фиксировать время входа и выхода, а также время пребывания владельцев ключей в помещениях. Эта система позволяет в любой момент установить местонахождение сотрудника. Система следит за тем, чтобы дверь всегда была закрыта. При попытках открывания двери в обход электронного замка включается сигнал тревоги с оповещением на центральный пункт управления. К таким автоматизированным системам относится отечественная система «Барс».
По статистике 85 % случаев проникновения на объекты происходит через оконные проемы. Эти данные говорят о необходимости инженерного укрепления окон, которое осуществляется двумя путями:
· установка оконных решеток;
· применение стекол, устойчивых к механическому воздействию.
Традиционной защитой окон от проникновения злоумышленников является установка решеток. Решетки должны иметь диаметр прутьев не менее 10 мм, расстояние между ними должно быть не более 120 мм, а глубина заделки прутьев в стену - не менее 200 мм.
Не менее серьезным препятствием на пути злоумышленника могут быть и специальные стекла. Повышение механической прочности идет по трем направлениям:
· закаливание стекол;
· изготовление многослойных стекол;
· применение защитных пленок.
Механическая прочность полузакаленного стекла в 2 раза, а закаленного в 4 раза выше обычного строительного стекла.
В многослойных стеклах используются специальные пленки с высоким сопротивлением на разрыв. С помощью этих «ламинированных» пленок и синтетического клея обеспечивается склеивание на молекулярном уровне пленки и стекол. Такие многослойные стекла толщиной 48-83 мм обеспечивают защиту от стальной 7,62 мм пули, выпущенной из автомата Калашникова.
Все большее распространение получают многофункциональные защитные полиэфирные пленки. Наклеенные на обычное оконное стекло, они повышают его прочность в 20 раз. Пленка состоит из шести очень тонких (единицы микрон) слоев: лавсана (3 слоя), металлизированного и невысыхающего клея адгезива и лакового покрытия. Кроме механической прочности они придают окнам целый ряд защитных свойств и улучшают эксплуатационные характеристики. Пленки ослабляют электромагнитные излучения в 50 раз, существенно затрудняют ведение разведки визуально-оптическими методами и перехват речевой информации лазерными средствами. Кроме того, пленки улучшают внешний вид стекол, отражают до 99 % ультрафиолетовых лучей и 76 % тепловой энергии солнца, сдерживают распространение огня при пожарах в течение 40 минут.
Охранная сигнализация
Охранная сигнализация служит для обнаружения попыток несанкционированного проникновения на охраняемый объект. Системы охранной сигнализации должны отвечать следующим требованием:
· охват контролируемой зоны по всему периметру;
· высокая чувствительность к действиям злоумышленника;
· надежная работа в любых погодных и временных условиях;
· устойчивость к естественным помехам;
· быстрота и точность определения места нарушения;
· возможность централизованного контроля событий.
Структура типовой системы охранной сигнализации представлена на рис. 1.
Рис. 1. Структура типовой системы охранной сигнализации
Датчик (извещатель) представляет собой устройство, формирующее электрический сигнал тревоги при воздействии на датчик или на создаваемое им поле внешних сил или объектов.
Шлейф сигнализации образует электрическую цепь для передачи сигнала тревоги от датчика к приемно-контрольному устройству.
Приемно-контрольное устройство служит для приема сигналов от датчиков, их обработки и регистрации, а также для выдачи сигналов в оповещатель.
Оповещатель выдает световые и звуковые сигналы дежурному охраннику.
По принципу обнаружения злоумышленников датчики делятся на:
· контактные;
· акустические;
· оптикоэлектронные;
· микроволновые;
· вибрационные;
· емкостные;
· телевизионные.
Контактные датчики реагируют на замыкание или размыкание контактов, на обрыв тонкой проволоки или полоски фольги. Они бывают электроконтактными, магнитоконтактными, ударноконтактными и обрывными.
Электроконтактные датчики представляют собой кнопочные выключатели, которые размыкают (замыкают) электрические цепи, по которым сигнал тревоги поступает на приемно-контрольное устройство при несанкционированном открывании дверей, окон, люков, шкафов и т.д. К электроконтактным относятся датчики ДЭК-3, ВК-1М, СК-1М и другие.
Создатель классической теории информации К. Шеннон отметил, что смысл (т.е. семантика – “о чём”) сообщений не имеет никакого отношения к его теории информации и занимающегося текстовыми сообщениями. Но возможность точного измерения информации в сообщениях, созданная теорией информации Шеннона, наводила на мысль о возможности существования способов измерения информации более общего вида – макроинформации Кастлера-Чернавского и семантической информации, содержащейся в предложениях естественного или (хотя бы) формализованного языка.
Эта задача далека от своего решения, но имеет всё возрастающее теоретическое и практическое значение.
Понятия ценности, осмысленности информации – центральные в современной информатике, системном анализе. Ценностью информации, смыслом сообщений занимается семантическая теория информации.
Основные положения семантической теории информации.
1.Ценность информации зависит от цели.
Если цель достижима, то ценность информации может быть определена по уменьшению затрат на её достижение.
Если достижение цели – не обязательно то ценность информации V по Бонгарду и Харкевичу равна:
V = log 2 ; (5)
p- вероятность достижения цели до получения информации;
P- вероятность достижения после получения информации;
Априорная вероятность p зависит от информационной тары, от полного количества информации I, определяемого по формуле (2): p=2 - I .
Так если все варианты равновероятны то p=1/n; I=log 2 n ;
Апостериорную вероятность P может быть как больше, так и меньше p; тогда (P < p). Это – дезинформация. При изменении апостериорной вероятности P в пределах 0 Ценность информации по Корогодину даётся формулой: Она изменяется в пределах V ≤ V≤ 1. 2.Ценность информации зависит от величины p , от так называемого тезауруса (предварительной информации). Если предварительной информации нет, то p= ; а если p=1 то ценность V=V max = log 2 n; т.е. совпадает с максимальным количеством информации в данном множестве символов (в данной информационной таре). Это совпадение не случайно, именно для этого была выбрана формула (5) для определения ценности информации– при этом ценность информации можно понимать как количество ценной информации. В формуле (6) при P = 1 получаем: Итак, по Бонгарду-Харкевичу: -∞ < V
≤ log2n
По Корогодину (здесь нет понятия дезинформации) 0 ≤ V
≤ 1 0 соответственно P
= 0, p
= 0 При введении понятия дезинформации Рmin
= 0 Рmin
= Pmax
= 1 Pmax
= 1 P 3. Количество информации, имеющей нулевую ценность, как правило, не мало с количеством информации, имеющем хоть какую-то ценность для реципиента (получателя). Понятно, что ценность информации субъективна – она зависит от целей и тезауруса реципиента. Бессмысленная информация – это информация, не имеющая ценности ни для кого из тех, кого интересует смысл текста. Соответственно, как противоположность, возникает понятие осмысленной информации
. Объективность понятия «осмысленная информация» основана на следующем утверждении: в информационной таре, куда может быть помещена данная информация, можно выделить определенное количество информации, которая ни для кого, ни для каких дел не понадобится. Это – бессмысленная информация, все остальное – осмысленная. Но! Осмысленность текста зависит от тезауруса. Для человека, не знающего иероглифов, любой текст, составленный из них – текст бессмысленный. Итак, различение понятий «количество информации», «ценность информации», «осмысленность информации» очень важно. Во-первых, в традиционной информатике, основанной на классической теории информации (названной автором, Шенноном «математической теорией связи»), не существуют и не обсуждаются вопросы о ценной информации, её возникновении и эволюции. Ценность рассматривается в предположении, что цель задана извне. Вопрос о спонтанном возникновении цели внутри системы не рассматривается. С точки зрения теории систем, здесь рассматриваются процессы в связях, а системному анализу нужны и связи, и элементы. И понятие цели играет в системном анализе основополагающую роль, поскольку он занимается целенаправленными системами. В синергетике где также исследуются эти проблемы, показано [Чернавский], что ценность информации способна эволюционировать: неценная информация становится ценной, а бессмысленная – осмысленной, и наоборот. Цели системы могут возникать, меняться и исчезать в процессе развития. Во-вторых, отождествление понятий просто информации, ценной информации, осмысленной информации приводит к недоразумениям. Для них невозможно дать единое объективное (воспринимаемое всеми) и конструктивное (полезное для развития науки и практики) определение. Напротив, разделив эти понятия можно дать конструктивное определение каждому из них, оговорить меру условности и субъективности. Мы ранее рассмотрели меры ценности информации. Это мера Бонгарда-Харкевича, и мера Корогодина. Вот еще две меры, связанные с истинностью информации [Лидовский]. inf(s) = -log2 p(s) = -1.44 ln p(s)
где s –
предложение, смысл которого измеряется; p(s) –
вероятность того, что предложение S
– истинно. Понятно, что эта мера подходит только для простых предложений. Но тем не менее. Некоторые свойства функции inf(s):
1) inf(s) ≥ 0
поскольку 0 ≤ p(s) ≤ 1;
2) при p(s) = 1, inf(s) = 0
(в тривиальном (истинном) предложении никакой информации не содержится); 3) при p(s) → 0, inf(s) → ∞
– чем неожиданнее сообщение, тем больше информации в нём содержится. Из свойств (2) и (3) следует, что p(s)
совпадает с априорной информацией р
в формулах Бонгарда и Корогодина. Но здесь это «внешняя» информация, находящаяся в сообщении, а там – «внутренняя», определяемая также и тезаурусом получателя. 4) если s1
→ s2
(из s1
следует s2
) истинна, то inf(s1) ≥ inf(s2);
5) условия независимости: inf(s1s2
) = inf(s1) + inf(s2) ↔ p(s1) * p(s2) = p(s1*s2).
Значение функции-меры inf(s)
больше для предложений, исключающих большое количество возможностей. Пример:
из s1
: “a > 3” из s2
: “а = 7”, следует, что s1
→ s2
и inf(s2)
> inf(s1).
Ясно, что s2
исключает больше возможностей, чем s1
. cont(s) = 1 - p(s).
Связь между этими мерами даётся формулами: cont(s) = 1 – 2-inf(s)= 1 – e-0.69 inf(s);
inf(s) = -log2(1 - cont(s)) = -0.69ln(1 – inf(s))
Задача.
Вычислить меры истинности inf(s)
и cont(s)
для трёх предложений: 1) предложения s1
, про которое известно, что оно достоверно на 25%; 2) предложения s2
, достоверного на 50%; 3) предложения s3
, достоверного на 75%. Вот когда кто-то сообщил нам нужную в данный момент информацию и избавил от лишних времнных затрат, как мы обычно к нему относимся? Проведем в этой статье несколько мысленных экспериментов
(прослушайте подкаст, если устали глазки или просто лень читать)
Здание охвачено огнем, а я первый раз в нем. Заплутав по бесконечным коридорам, лестничным пролетам и переходам, я потерял ориентиры, не имею ни малейшего представления о том, где выход и ощущаю себя в лабиринте. Уже подступает паника. Но вот из дыма появляется человек, который подходит и говорит, что нужно идти так-то так-то и там будет выход. Это, вроде, спаситель был, Иисусе? Или чувак просто ценной информацией поделился? Раньше я чистил лук и яйцо очень долго, но вот мне рассказали, как можно сделать это быстро: Мне это знание не особенно нужно было в повседневной жизни, но вот, допустим, я стал поваром и на работе мне каждый день для салатов нужно чистить лук и яйца в очень большом количестве. Сначала я тратил на это так много времени, что едва оставалась минутка, чтобы присесть и выпить чашечку кофе. А затем я вспомнил, как делать это быстро! Теперь я так благодарен тем людям, которые открыли быстрый способ и поделились информацией, что готов их расцеловать! На работе теперь мне хватает времени, чтобы не напрягаясь почистить все продукты, с удовольствием и без спешки приготовить каждое блюдо меню, выпить свой кофе и еще успеть сходить в ларёк за печеньками! Работа делается в удовольствие, без суеты и я стал более счастливым человеком)) Или, к примеру, я здоров, но как-то узнал, что рак на последней стадии можно вылечить . Для меня эта информация не так важна, как для больных этим страшным заболеванием. В мире миллионы людей страдают от болезни, много детей и взрослых каждый день умирают в страшных мучениях. Я ничего для них не делаю, я просто знаю, что им можно помочь, но сам этого не проверял. Но вот близкий мне человек долго обижался и гневался на самого себя и в результате заболел. Он ищет способ вылечиться, спрашивает у всех подряд помощи, целиком открылся и готов к чуду, ловит любую информацию из внешнего мира, но нужной всё нет и нет. Он хватается за каждую возможность, как за соломинку, но я даже не подозреваю, что он заболел — обычное дело, он претворяется, скрывает и не хочет меня расстраивать. Так часто бывает по закону подлости, когда не надо — информации навалом, а как становится надо, так «днем с огнем». Чем он мне обязан? Жизнью? Скорее всего, он так и будет считать. Но я ведь ничего не делал, лечение не назначал, терапию не проводил, да и вообще я не доктор, я просто дал ему ссылку на информацию, вот и всё. Лечился он сам, по собственной инициативе выполнял все инструкции, проявлял свою волю к излечению и теперь он здоров и счастлив. Но счастлив ли я, зная, что благодаря случайно полученному знанию удалось вылечиться моему другу? Да, конечно, но уже не так сильно, если сравнить с размером его радости. Еще один эксперимент по долгосрочному выживанию
Есть люди, которые советуют всем подряд, как заработать кучу денег. Это их бизнес, они, что называется, «делают деньги на деньгах», «из воздуха». Они настоящие баламуты: зазывают, настаивают, торопят, создают напряжение таймерами обратного отсчёта и ограниченным предложением своих информационных продуктов и интеллектуальной собственности. Они думают, что помогают людям предоставлением за деньги нужной (по их мнению) информации. Но всё ли тут логично?
Мне кажется, что что-то не на своём месте. Бизнесмены говорят, что «быть бедным это плохо, некрасиво, жалко и вообще отстой», что «есть психология бедности в соответствии с которой человек не разрешает себе быть богатым из-за убеждения, что богатых никто не любит», что «все социальные проблемы от бедности и только бедность — причина всех проблем». Очень хочется возразить на это, что если бы богатые люди не захапали всё в свои руки, не прибрали бы все богатства мира себе, не создали бы такой диссонанс распределения ресурсов, когда у меньшинства всё, а у большинства ничего, и если бы не оградились армиями, полицаями и законами от бедняков, тогда не было бы никакой проблемы бедности. Всего хватало бы всем с избытком, напряжения не существовало бы и не нужно было бы тогда становиться конкурентным бизнесменом, получать разные однотипные образования и зарабатывать на хитрости и обмане состояния. Каждый делал бы то, что ему нравится и был бы счастлив, потому что не было бы никакой суеты, конкуренции, напряжения и спешки. Логика здесь очень проста: проблема вовсе не в бедности, а в зашкаливающей жадности и эгоизме некоторых неосознанных людей.
Создавая напряжение и внушая токсичное убеждение, что ты нехорош такой, какой есть, если не зарабатываешь тысячи долларов в день. В этом случае ты должен сам себя подвергнуть страданию, саморазрушению и самоистязанию. Ты недостоин, ты человек низшего порядка, ничтожество. Это очень унизительно для человека — быть товаром на продажу. Этим искусственным напряжением бизнесмены внушают мысль, что есть люди, которые, мол, умеют зарабатывать (в основном под этим определением понимается «продавать», а под «продавать «имеется в виду «впаривать», а под «впаривать» имеется в виду «обманывать»), а есть те, кто не обладают нужными навыками, опытом, знаниями продавца. Только лишь приобретя нужные знания и взломав код ОСП (оптимальной системы продаж), ты ловко сможешь выдавать желаемое за действительное, быть иллюзионастом и заработать свои кровные миллионы. Это типичная модель всех успешных бизнесов. Но почему эта информация так разрушительна для человека? Почему благодаря суете, борьбе и обману создаётся огромное напряжение, которое очень скоро выливается в болезни, в рак, в раннюю смерть? Просто в обществе все поставлено с ног на голову. Грубое, сильное, задеревеневшее, напряженное — то, что характерно более для смерти считается ценным, а гибкое, подвижное, расслабленное — то, что характерно для жизни считается пустышкой. Молодые гибкие деревья гнуться к земле, а старые вырывает с корнем ураган. Таким образом, любое искусственно создаваемое напряжение изначально против природы. Да, есть люди, которые что бы ни делали, создают ценность, а есть те, кто как бы ни старался, делает одну лишь бяку — даже создавая они на самом деле только разрушают. Такие разрушители — практически все бизнесмены. Своей неосознанной активностью они создают классовые разделения, бедность и войны в долгосрочной перспективе. Я, конечно, отчасти тоже инфобизнесмен. Долго слушал их и думал есть правда в этих словах, но чем дальше я слушал, тем больше понимал, что это только обман и грязь и найти в ней брильянт невозможно, так как эту грязь перерыли носами уже не одно поколение бизнесменов и так ничего в ней и не нашли. Да, у бизнесменов есть материальные блага, но нет счастья. Единственный плюс — они теперь знают, что богатство не значит счастье, а значит страдание от страха потерять богатство. Я переориентировал свой бизнес. Теперь моё дело — идти к центру себя и помогать желающим придти к себе. Думаю, только там можно найти своё счастье. В условиях дикого инфоперегруза становится жизненно необходимым условием обладать способностью четко определять, какая информация ценна, а какая нет.
Итак, думаю, что Информация «как зарабатывать большие деньги»
— ложная ценность. Информация «как помогать себе быть счастливым, как помогать другим людям быть счастливыми»
— ценность. Если спросить богатых счастливы ли они — они соврут, что счастливы, но на самом деле это не так. Они разочарованы, так как богатства не дали им то, что они искали. Мало кто признается в этом, так как никто не любит выглядеть глупо. Это действительно очень глупо — они драли жопу, напрягались, но оказались в дураках. Поэтому они хотят, чтобы и все другие стали такими же дураками, чтобы одним не выглядеть так глупо. Дурак среди дураков — уже не так обидно. Вот они и зазывают к себе. Это повторяющаяся история про Александра Македонского, который, завоевав весь Мир, заперся в своём кабинете и начал плакать, так как был отброшен к самому себе, всё, что он покорил — оказалось пустышкой, было всего лишь большой глупостью. Никакие богатства Мира не способны заполнить внутреннюю пустоту человека. Они лишь отвлекают на время от важного, от самого себя. Практика показывает, что неамбициозный непривязывающийся человек может легко быть гораздо счастливее, так как жизнь основанная на имении менее счастлива, чем жизнь основанная на творении. Счастье вообще никак не связано с богатством, оно связано с состоянием и с присутствием. А еще среди богачей по статистике гораздо выше число самоубийств. Эти факты сами за себя говорят. Или Артур Сита. Успешный бизнесмен оставил партнерам бизнес, когда осознал, что деньги, положение и связи не дадут ему то, что ему действительно надо в жизни, не дадут счастье тотального переживания настоящего момента. Или угарный немец Этгар Толле, или еще множество пробудившихся наших современников. Эти Будды они небогаты снаружи, но бесконечно богаты внутри, а это богатство никто не сможет у них забрать никогда ни в какой ситуации. Если тотально обладать осознанностью в моменте сейчас, то лишиться этой благодати просто невозможно. Если кто помнит, то сам Будда был принцем и отказался от целого царства в пользу того, чтобы быть осознанным нищим — здесь и сейчас быть тем, кто ты есть. О чём свидетельствуют такие нерациональные, неэкономичные и категорически бизнес-неприемлемые поступки далеко неглупых людей? Первых людей человечества, тех, кого называют богами и кому обычно молятся. Быть может они осознали, что всё материальное — это пустышки и ложные цели, гоняясь в напряжении за ними ты пропускаешь мимо бесценное мгновение тотальности блаженства жизни? Наверное, можно жить и с богатством, главное целиком и полностью не зависеть от него, не привязываться умом к безделушкам, что никак не заберешь с собой в могилу и в дальнейшее путешествие души. В одной притче Будда-путешественник пришел к одному царю и гостил у него, пользуясь всеми привилегиями так долго, что у царя возникли сомнения относительно подлинности Будды. Не успел царь задать мучивший его вопрос, как Будда опередил его и сказал: «Я вижу твой вопрос и сегодня покину тебя. Проводи меня пожалуйста до границ твоего царства». Для царя это было неожиданностью, он согласился и они вместе прискакали к границе. Будда отдал царю лошадь и уже хотел пойти, но царь увидев такое дело начал извиняться за свои сомнения и молить Будду остаться, говорил, как ему было хорошо с ним, что он может хоть до самой смерти жить во дворце и ни в чём себе не отказывать, что он раскаивается в своей неуверенности и теперь он усвоил урок. На это Будда ответил, что если он останется, то через некоторое время у царя опять возникнут сомнения, поэтому будет лучше, если он всё-таки уйдёт. А царь, если захочет, может пойти вместе с ним. Царь ответил: «Я не могу, я слишком привязан к своему царству». На этом они и расстались, а царь заплакал (Видимо, как Александр Македонский). Вредная информация
— уводящая от себя, создающая внутреннее напряжение, несоответствие себя реального себе желанному (созданному умом образу, идеалу); это любое знание о внешних проекциях, где присутствует напряжение, усложнение, типа разных законов, правил, должествований, сдержек, противовесов и т. д. Сюда относится политика, религия, экономика, юриспруденция, психология, конкурентный бизнес, короче всё то, что несёт в своей основе неравенство и разделение на любых уровнях: бедность — богатость, руководство — подчинение, знание — незнание и т. д. Ценная Информация
— упрощающая, интегрирующая, объединяющая, помогающая найти дорогу к подлинному самому себе и стать целостным, единичным, тотальным, осознанным в настоящем моменте, кроме которого нет больше ничего на протяжении всей жизни человека. Данный вопрос является весьма противоречивым, поэтому в статье изложено мнение автора исключительно с целью сподвигнуть читателей к самостоятельному поиску своих ответов.
Если всё же после прочтения статьи возникло желание заняться самостоятельным поиском, то проявите активность, поделитесь статьёй с друзьями и близкими в социальных сетях, оставьте свои комментарии и безбоязненно распространяйте свои мысли, проверяя их на прочность.
Благодарю за внимание!
Нет связанных постов. Cтраница 1 Рассматривая определение ценности информации в процессах управления, надо прежде всего заметить, что как и всякая информация, связанная с какой-то конкретной системой, она является смысловой. Ее следует рассматривать с двух позиций. Эти два вида смыслового содержания информации, рассматриваемого с точки зрения ее полезности как для определения состояния или поведения системы, так и для достижения той или иной цели функционирования систем (оставляя в стороне вопросы строгости терминологии), соответственно будем трактовать как ее семантическое и прагматические содержание.
Вопрос об определении ценности информации в настоящее время не решен даже в общем теоретическом аспекте.
Очевидно, что определение ценности информации является критическим шагом при принятии любого решения о защите, впрочем это относится и к управлению обработкой информации в нормальных условиях. Хотя было предпринято много различных попыток формализовать этот процесс с использованием методов теории информации и анализа решений, процесс оценки до сих пор остается весьма субъективным.
Описанный выше способ определения ценности информации можно распространить на общий случай.
Таким образом, в процессе определения ценности информации необходимо учитывать свойства самой информации, возможные угрозы и заинтересованную сторону. В частных случаях, например, могут быть использованы оценки типа затраты держателя на защиту информации X против раскрытия и затраты злоумышленника на изменение информации У.
Сравнивая (9.3.13) с (9.2.5), замечаем аналогию этих двух определений ценности информации. В обоих случаях V (/) имеет смысл максимально возможного (при условии фиксированного количества /) уменьшения средних штрафов.
Разумеется, нетрудно записать и соответствующий этому случаю вариант определения ценности харт-лиевской информации.
Понятие смысловой (семантической) информации близко примыкает к определению ценности информации, но не является с ней идентичной. Ценность информации не является абсолютной величиной, она характеризуется субъективным отношением к ней. Однако ценность информации при обучении приобретает большую определенность как относительная величина - она может быть выражена количеством через приращение вероятности достижения поставленной цели, ради которой сообщается данная информация.
Понятие смысловой (семантической) информации близко примыкает к определению ценности информации, но не является с ней идентичной. Ценность информации не является абсолютной величиной, она характеризуется субъективным отношением к ней. Для одного человека данная информация имеет большое значение, а для другого она не представляет никакого интереса. Однако ценность информации как относительная величина может быть определена и выражена количеством через приращение вероятности достижения поставленной цели, ради которой собирается данная информация.
Эта обстоятельства, видимо, способствовали тому, что наиболее широкое распространение в системах ИРИ для определения ценности информации нашли качественные шкалы оценок с различным числом градаций. При разработке шкал стремились к тому, чтобы различия между категориями оценок в пределах каждой шкалы были достаточно очевидны и не вызывали затруднений у абонента при отнесении документа к той или иной категории оценки.
Первая категория - это поведенческие теории ценности информации; они сохраняют тесную связь с теорией информации Шеннона и используют количественные методы для решения ряда прагматических вопросов связи и для определения ценности информации Предлагаемые ими меры, как правило, носят вероятностно-статистический характер и ориентированы обычно на применение при описании функционирования систем управления, обучаемых и самоорганизующихся систем. В основе этих теорий лежит идея о естественной связи прагматического аспекта информации с целью (задачей, проблемой) как регулятором поведения. Вторую категорию прагматических теорий информации составляют теории, включающие логические модели коммуникации (И. И. Гришкин, 1969, стр.
Понятие ценности информации, вводимое в настоящей главе, связывает шенноновскую теорию информации с теорией стастисти-ческих решений. В последней теории основным является понятие средних потерь или риска, которое характеризирует качество принимаемых решений. Ценность информации специализируется как та максимальная польза, которую данное количество информации способно принести в деле уменьшения средних потерь. Такое определение ценности информации оказывается связанным с формулировкой и решением определенных условных вариационных задач.
Страницы:
1 Л. Бриллюэн отмечает, что установление любого критерия ценности ведет к оценке полученной информации. Это равносильно отбору информации, обладающей определенной мерой качества. Некоторая ее часть может быть признана важной и сохранена вместе со всей ее ценностью, тогда как другая часть может считаться не имеющей ценности и быть отброшенной . Ценность информации - свойство, определяемое ее пригодностью к практическому использованию в различных областях целенаправленной деятельности. Ценность и полезность информации детерминируются ее качественными и количественными характеристиками. Качество информации можно рассматривать как степень развитости свойств, обусловливающих ее практическую пригодность (полноты, достоверности и др.). Полезность информации определяется тем, насколько она уменьшает неопределенность ситуации, и связана с оценкой ее необходимого количества. Количество информации, характеризующее подлежащее передаче сообщение, не зависит от его смыслового содержания. Качество и количество информации не могут быть однозначно охарактеризованы каким-то одним показателем и определяются с помощью ряда характеристик . Оценочные характеристики информации изучались на основе синхронического и диахронического подходов. Синхронический подход сконцентрировался на исследовании существа семантических, прагматических, аксиологических свойств; диахронический подход основное внимание уделял процессу становления и развития этих свойств информации. В рамках синхронического подхода первоначально изучалось в основном предметное значение знаковых выражений, смысл же продолжал оставаться «в тени» . Семантическая теория возникла как попытка измерить содержание (значение) сообщений, имеющих форму суждений, посредством таких терминов, как «описание состояния», «мера описания состояния», с соответствующим аппаратом индуктивной (вероятностной) логики. Семантическая информация есть смысл, или содержание, заключающееся в данном сообщении. С точки зрения кибернетики семантика определяет меру смысла и управляет его потерями в системе сообщения . Семантический аспект изучения свойств информации позволил уточнить понятие «количество информации». Ю. А. Шрейдер предложил способ количественной оценки образного, смыслового значения знаков. Он использовал понятие тезауруса
как некоего запаса знаний, фиксируемых в виде слов и смысловых связей между ними. Содержащийся в сообщении смысл описывается путем соотнесения с хранящейся в приемнике (тезаурусе) семантической информацией, количество которой выражается степенью изменения тезауруса под влиянием воспринимаемого получателем сообщения (текста) . Е. К. Войшвилло ввел понятие «энтропия вопроса-проблемы». Качество информации по отношению к проблеме определяется тем, насколько доказательство или допущение истинности суждения способно уменьшить энтропию
проблемы . Д. М. Маккей предложил считать единицей семантической информации «логон», или такое «приращение знаний», которое добавляет к уже имеющимся некоторую минимально различимую часть . Синхронический подход к анализу феномена информации реализовал себя также в рамках ценностно-аксиологической и прагматической теорий. Аксиологический аспект изучения свойств информации позволил уточнить понятия ее качества и количества. Одна и та же информация может иметь разную ценность, если рассматривать ее с точки зрения использования в различных целях . Ценность получаемой информации условна, поскольку зависит от ее получателя: одно и то же сообщение может для кого-то оказаться очень важным, а для другого не будет иметь никакого значения . Аксиологическая теория определяет меру оценки количества информации, заключающейся в сообщении, через уменьшение неопределенности
, содержащейся в одной случайной величине, относительно другой . Прагматический аспект информации отражает ее характеристику с точки зрения полезности, пригодности для решения определенных задач . Количество прагматической информации приводится в терминах целевой функции. При этом обычно каким-либо образом сравниваются апостериорная (после проведения опыта) и априорная неопределенность задачи и сопоставляется степень априорной и апостериорной (на основе дополнительной информации) успешности достижения цели. Окончательная оценка прагматической информации формируется в абсолютных и относительных единицах . Одним из первых на возможность измерения ценности информации обратил внимание А. А. Харкевич. Он предложил определять ценность информации через приращение вероятности достижения цели
, для которой собирается информация (вероятности достижения цели до и после получения информации). Ценность информации предлагалось вычислять посредством измерения ее количества . Кибернетические варианты измерения ценности информации, использующие теорию игр и решений, алгоритмы оптимального управления были предложены также М. М. Бонгардом, Р. Л. Стратонови- чем, Т. А. Гришаниным и др. . Диахронический вариант анализа параметров информации предполагает рассмотрение ее процессных семантических и ценностно-прагматических характеристик. Качество информации можно интерпретировать как процесс, ибо оно, во-первых, подвержено действию временного фактора (время способно снизить или вообще устранить присущие субъекту или объекту информационные качества); во-вторых, становление и функционирование качества информации сопровождаются теми или иными ее трансформациями . Таким образом, смысловая информация, содержащаяся в сообщении, оценивается степенью изменений тезауруса
под действием данного сообщения. Ценность маркетинговой информации не исчерпывается параметрами ее качества и количества. По мнению Джона О’Шонесси, ценность информации может быть измерена стоимостью решений
, принимаемых на ее основе, и выражаться денежным эквивалентом разницы между решениями, принимаемыми при наличии информации и при ее отсутствии . Ценность маркетинговой информации зависит также от важности принимаемого решения, уровня неопределенности и степени, в которой полученная информация повлияет на принимаемое решение.
Если решение очень значимо, например, касается крупных инвестиций или может обусловить успех организации в долгосрочном периоде, ценность информации будет велика. Чтобы информация считалась ценной, неопределенность относительно принимаемого решения должна быть высокой. Если заранее известно, к чему приведет решение, или если результаты исследования не смогут на него повлиять, то ценность информации равна нулю . Исследование понятия информации с использованием разных критериев позволило выявить свойства, определяющие степень ее пригодности для принятия управленческих решений и основные принципы управления информационными потоками. В гносеологическом отношении оказалось важно учитывать, что ценность информации непосредственно зависит от целей,
которые ставит перед собой ее потребитель - человек (общество). Как отмечает Дж. О’Шо- несси, информация может считаться значимой лишь в том случае, если, по мнению менеджеров, она имеет отношение к их задачам, т. е. может влиять на их решения . При этом, как уже упоминалось, информация характеризуется специфичным механизмом старения по сравнению с моральным износом основных фондов и старением материальных потребительских благ. Информация не изнашивается, но ее ценность со временем уменьшается. Например, в соответствии с процессным подходом к оценке информации, использованная информация уже не представляет «первоначальной» ценности, если управляющая система достигла поставленной цели. Однако в информационной деятельности следует учитывать многоаспектный характер
самой ценности: она не исчерпывается лишь субъективным интересом отдельного человека или группы людей. Представляется, что ценность информации оп- ределяе.ся также ее содержанием. В ней заключается объективная истина об окружают н человека действительности независимо от того, как она воспринимается отдельным субъектом или их совокупностью. Это обусловливает хранение и повторное использование информации (например, ретроспективный анализ проблемы помогает структурировать гипотезы предстоящего маркетингового исследования).
Вот Ошо. У него была сотня Ролс-ройсов и личные самолеты, но он их не заработал тяжким трудом, бизнесом или обманом — он вообще ничего для этого не сделал, он праздновал жизнь и медитировал. Ему их отдали разочаровавшиеся в своём богатстве богачи, которых Ошо просто научил быть счастливыми, жить осознанно. Он поделился с ними ценной информацией.
