Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Кафедра захисту інформації
Інформація про роботу
Рік:
2024
Тип роботи:
Конспект лекцій
Предмет:
Інші
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ "ЛЬВІВСЬКА ПОЛІТЕХНІКА"
Кафедра Захисту інформації
КОНСПЕКТ ЛЕКЦІЙ
з дисципліни
«Основи захисту інформації»
ЗМІСТ
ВСТУП , ……………………………………………………З
1. ІНФОРМАЦІЯ І її ЗВ'ЯЗОК З ГАЛУЗЗЮ ДІЯЛЬНОСТІ ЛЮДИНИ…….4
Види інформації……………………………………………………………………4
Інформації для ухвалення рішення……………………………………………….7
.,2.1. Інформація для стратегічних рішень…………………………………………...7
Інформація для тактичних рішень………………………………………………8
Інформація для рішення оперативних питань…………………………………9
1.3. Як збирати І обробляти інформацію…………………………………………….11
1.3.1. Стежина інформації …………………………………………11
..3,2. Канали інформації …………………………………………13
Обробка інформації……………………………………………………………..14
Цикли інформації ……………………………………………16
Помилкова інформація …………………………………………17
Виток інформації ………………………………………....18
2. НЕОБХІДНІСТЬ ЗАХИСТУ ІНФОРМАЦІЇ……………………………………...21
Класифікація цілей захисту …………………………………………21
Основні положення концепції захисту інформації…………………………….27
Визначення І аналіз поняття загрози інформації………………………………29
Система показників уразливості інформації і вимоги до
первинних даних ………………………………………...32
3. МЕТОДОЛОГІЯ ФОРМУВАННЯ ПОВНОЇ МНОЖИНИ
ЗАГРОЗ ШФОРМЦІЇ ………………………………………...37
Структура і загальний зміст алгоритму формування відносно
можливостей експертних методів ………………………………………...37
Причини порушення цілісності Інформації…………………………………….39
Канали несанкціонованного доступу інформації………………………………46
Методи визначення значень показників уразливості
Інформації ………………………………………...50
4. ПОРУШЕННЯ ЦІЛІСНОСТІ ІНФОРМАЦІЇ ЗАВАДАМИ…………………….62
Природна і штучна завади………………………………………………………..62
Комп'ютерні віруси………………………………………………………………66
Анатомія комп'ютерного вірусу………………………………………………70
Структура комп'ютерного вірусу…………………………………………….72
Структура файлового нерезидентного віруса………………………………..72
Структура файлового резедентного віруса………………………………... …73
Структура бутового віруса ………………………………………...75
4.3. Генератори шуму ………………………………………...76
Структурна схема генератора шуму…………………………………………80
Первинні джерела шуму …………………………………………81
СПИСОК ЛІТЕРАТУРИ ………………………………………….87
ВСТУП
З тих пір, як люди навчилися говорити і записувати мову, вони одержують і бережуть, викрадають і захищають інформацію. Бурхливий розвиток техніки, технології, інформатики в останнє десятиріччя викликало ще більш бурхливий розвиток технологічних пристроїв і систем розвідки. У створенні пристроїв і систем ведення розвідки вкладалися і вкладаються величезні кошти в усіх розвинених країнах.
Для чого потрібна інформація, яка буває інформація, і як її збирають - ці питання розглядаються в першому розділі.
Багатосторонній аналіз творчих і практичних робіт показує, що в даний час виникла необхідність реалізації концепції захисту інформації. Реалізація її дозволить забезпечити необхідний рівень захищеності інформації. Основним характеристикам захисту інформації, аналізу класифікацій цілей захисту, а також методам несанкціонованого доступу до інформації присвячений другий розділ.
Абсолютний характер вимог повноти всіх загроз інформації, потенційно можливих у сучасних умовах і методику формування цієї повної множини загроз, а також можливість застосування експертних методів оцінки - все це розглянуто в третьому розділі
Знання причин порушення цілісності інформації і каналів несанкціонованого доступу до неї, зокрема природних і штучних завад, комп'ютерних вірусів дозволять зрозуміти механізми захисту інформації. Розглядаються генератори шуму та принципи їх побудови. Цим питанням приділена увага в четвертому розділі.
Вивчення матеріалу викладеного в посібнику дозволить студентам засвоїти підходи до розуміння проблем захисту інформації і допоможе їм у розумінні подальших розділів по захисту інформації.
1. ІНФОРМАЦІЯ ї її ЗВ'ЯЗОК З ГАЛУЗЗЮ ДІЯЛЬНОСТІ ЛЮДИНИ
Інформація безпосередньо пов'язана з галуззю діяльності людини. Ізольована інформація не дозволяє скласти скільки-небудь повне уявлення, про яку подію, точно так само, як окремий елемент загадкової картинки не дозволить судити про її повний зміст, як би ви його не вертіли в себе перед очима. Шляхом додавання інформації можна прискорити відновлення загадкової картинки. Вважається, що інформація - це об'єкт, що існує в абсолюті, Ідентичний для всіх, а виходити потрібно з того, що мова йде про конструкцію, що кожний будує сам для себе у відповідності зі своїми потребами. Справжня інформація існує лише в тому випадку, якщо попередньо є намір /задум/, мета, проект. Намір обумовлює ставлення, більш-менш усвідомлене, до аналізу навколишньої дійсності, що у свою чергу виражається в пробудженні уваги, у результаті чого єдине слово, об'єкт або подія, що має до нього відношення, виловлюються з неупорядкованої множини сигналів. Отже, істинна інформація є результатом взаємодії пари намір-увага, а все інше є тільки шумовим фоном.
1.1. ВИДИ ІНФОРМАЦІЇ
Розрізняють два основних види інформації:
1- біологічну
2. соціальну.
Соціальна Інформація представляє найбільший інтерес для дослідження в галузі життєдіяльності суспільства.
Соціальна інформація тісно пов'язана з практичною діяльністю людини, тому тут можна виділити стільки типів і різновидів, скільки є видів діяльності людини.
Прикладами можуть служити політична, військова, естетична, етична, економічна, технологічна (ноу-хау), вимірювальна, науково-технічна інформації. При цьому можливі різноманітні класифікації по різноманітних ознаках. Зокрема соціальна інформація ділиться на два класи:
масова Інформація
спеціальна інформація.
Масова інформація адресована всім членам суспільства незалежно
від їхнього становища і роду діяльності. Спеціальна інформація адресована не всім членам суспільства, а певним соціальним групам (вченим даної спеціальності, економістам, військовим і т.д.). Для сприйняття цієї інформації необхідний початковий запас спеціальних знань і володіння професійною мовою. ' От найбільш важливі різновиди спеціальної соціальної інформації:
НАУКОВА ІНФОРМАЦІЯ утворюється в результаті науково-технічної діяльності. Наукову інформацію можна визначити як передане в інформаційному процесі наукове знання. Наукова інформація, як і наукове знання, є результатом абстрактно-логічного мислення й адекватно відбиває об'єктивні закономірності, явища і процеси реального світу, суспільства і духовної діяльності людей, вона повинна бути природно отримана науковими методами, що забезпечують істинність знання.
ТЕХНІЧНА ІНФОРМАЦІЯ створюється в сфері техніки і призначена для рішення технічних задач (розробка нових технічних виробів, матеріалів, технологій). Структура і властивості наукової і технічної інформації досить близькі, тому ці два види часто об'єднують терміном "науково-технічна інформація". Проте, розрізняючи науку і техніку як сфери суспільного виробництва розрізняють і Інформаційні процеси, характерні для цих сфер, зокрема документи, призначені для техніки (патенти, стандарти, комп'ютерні програми, конструкторська документація) або переважно для науки (звіти про науково-дослідні роботи, монографії, теоретичні журнали, збірники наукових праць).
ТЕХНОЛОГІЧНА ІНФОРМАЦІЯ безпосередньо використовується для створення матеріальних благ. Нові високоефективні технології створюють певний імідж суспільства, держави.
ПЛАНОВО-ЕКОНОМІЧНА ІНФОРМАЦІЯ про стан і перспективи розвитку народного господарства використовується для організації планового навала І впливу на управління суспільним виробництвом, у тому числі й в умовах ринкових відносин.
Інформація має деякі загальні для всіх її видів властивості. Основною властивістю інформації варто вважати її нерозривний зв'язок із певною самоорганізуючою системою. Іншими важливими властивостями інформації є структурованість, значення і цінність.
Структурування Інформації відбувається паралельно з формуванням моделі зовнішнього світу, а найчастіше є першим етапом у наукових дослідженнях.
Для системи, що самоорганізується, характерно прямування-прагнення до мети, до більш сприятливого становища в значенні власних критеріїв або стабілізації, зберіганню зайнятого становища. Усе, що забезпечує цей рух, є цінним для системи. Звідси випливає, що цінними є і речовина, і енергія, і інформація. Цінність інформації виражається в таких поняттях, як змістовність, своєчасність, повнота, достовірність, оперативність.
1.2. ІНФОРМАЦІЇ ДЛЯ УХВАЛЕННЯ РІШЕННЯ
Фундаментом для побудови Інформації служать ЗВ /buns - besoms-bases/ [ 1 ] цілі - потреби - бази . Цілі пов'язані один з одним в ієрархічну структуру. Кожна мета обумовлюється метою вищого порядку, залишаючись при цьому автономною, по характеру своїх потреб і баз для спостереження. Кожній із цих цілей відповідають різноманітні потреби в інформації і, отже, різні бази для спостереження. Це є справедливим для будь-якої організації і, зокрема, для підприємств, де варто розрізняти стратегічний рівень /будівництво фабрики, упровадження нової технології і т.п. / і тактичний рівень /вибір площадки для будівництва фабрики, розробка нової технології власними силами і т.п./. Правильне визначення цілей на кожному рівні дозволяє правильно визначити потреби в інформації і, одночасно, бази для спостереження.
1.2.1. ІНФОРМАЦІЯ ДЛЯ СТРАТЕГІЧНИХ РІШЕНЬ
Стратегічні рішення прямо впливають на долю підприємства, на його розвиток і життєздатність. Навколишній світ постійно змінюється, і швидкість цих змін постійно збільшується. Тому число стратегічних рішень постійно зростає, їхні наслідки усе складніше і складніше прогнозувати, а ціна помилки постійно підвищується. Цим і визначається значення стратегічної інформації. Без якісної інформації неможливо прийняти правильне рішення. Рішення полягає в поетапному підході відповідно до методу "ЗВ": робота, а потім і бази для спостереження, повинна починатися з визначення цілей, що обумовлюють потреби в інформації.
Таким чином, перше, що необхідно зробити, це визначити стратегічні цілі, що повинні визначити подальший розвиток підприємства. Наступний етап - це визначення стратегічних потреб, що містять у собі все, що може зробити довгостроковий вплив на діяльність підприємства. На підставі виявлених потреб визначають стратегічні бази. Для цього складають картотеку напрямків для спостережень, Для полегшення цієї роботи розділяють сферу дій на 3 галузі:
• безпосередня сфера дій містить у собі усе, що знаходиться в прямому зв'язку з діяльністю підприємства;
сфера впливу містить у собі все, що може вплинути на дії, здійснювані в
рамках попередньої сфери;
сфера інтересів містить у собі галузі діяльності, якими підприємство
поки не займається, але може зайнятися в майбутньому, а також ті
галузі діяльності, що можуть вторгнутись в основну сферу діяльності
підприємства.
Користь такого розподілу полягає в тому, що воно змушує звернути увагу на межі звичайної сфери діяльності, тобто туди, звідки звичайно виходять найбільш значні сприятливі можливості і найбільші небезпеки.
Чим більше поставлені цілі віддалені в часі, тим ширше повинне бути поле зору, тим більша повинна бути сфера Інтересів. Особливе значення це має на стратегічному рівні. На тактичному й оперативному рівні можна обмежитися двома першими сферами.
1.2.2. ІНФОРМАЦІЯ ДЛЯ ТАКТИЧНИХ РІШЕНЬ
Інформація для тактичних рішень складається з вибору:
тактичних цілей;г
тактичних потреб першого і другого типів;
тактичних баз першого і другого типів.
Тактична мета полягає у виборі найкращого засобу досягнення стратегічної мети й у контролі незмінності умов, що обумовили цей вибір.
Тактичні потреби полягають у необхідності розрізнення постійних і перемінних величин, пов'язаних Із тимчасового шкалою дій. Зокрема, це полягає в правильному виборі напрямків. Для правильного вибору необхідно знати загальні характеристики кожного з напрямків, що відноситься до потреб першого типу. Необхідність постійного спостереження за станом навколишнього середовища для своєчасного виявлення всіх перешкод, що можуть стати причиною значних відхилень від наміченого шляху, відноситься до потреб другого типу. . . Ці два види потреб настільки різноманітні, що відповідні їм бази практично не мають нічого спільного один з одним. У першому випадку створюються і знищуються бази для інформації, що збирається "по запиту": щораз, коли з'являється новий напрямок, починається спроба максимально повного ознайомлення з її характеристиками для ухвалення
рішення про те, чи варто йти в цьому напрямку. В другому випадку ведеться всеосяжне спостереження навколишнього середовища, тому що невідомо звідки може прийти небезпека.
До тактичних баз першого типу відносять бази інформації, що збираються "по запиту", що полягають у необхідності ретельного дослідження нових напрямків з урахуванням політичної, соціально-культурної й економічної інформації.
Тактичні бази другого типу з девізом "всеосяжне спостереження навколишнього середовища" містять у собі всі чинники навколишнього середовища, зміна яких може зробити середньостроковий вплив на діяльність підприємства. Перелік критеріїв, що враховуються на стратегічному рівні, подовжується на тактичному і містить у собі:
основної галузі діяльності і види продукції (теперішні і майбутні) зони і
території діяльності;
виробничі потужності і засіб виробництва;
патентна і ліцензійна активність.
Природно, тактичні бази І параметри що враховуються змінюються в залежності від політичної лінії, наміченої керівництвом.
1.2.3. ІНФОРМАЦІЯ ДЛЯ РІШЕННЯ ОПЕРАТИВНИХ ПИТАНЬ
ОПЕРАТИВНІ ЦІЛІ. На цьому рівні стратегічна мета уже визначена, шлях її досягнення обраний, і тепер необхідно забезпечити просування вперед у найкращих умовах, уникаючи дрібних останніх перешкод і по можливості скорочуючи шлях.
ОПЕРАТИВНІ ПОТРЕБИ- Мова йде про сприятливі можливості або про загрози. В усіх випадках потрібна свіжа,, точна, надійна і цілеспрямована інформація, тому що мова йде про максимально швидке реагування, тобто про реагування без найменших зволікань і без імпровізації: сприятливі можливості не повторюються двічі, а загрози, якщо їх вчасно не запобігти, можуть виявитися згубними.
ОПЕРАТИВНІ БАЗИ. Мова йде про найближче оточення підприємства, за котрим необхідно стежити з підвищеною увагою. Сюди входять конкуренти І їхня комерційна політика. Не варто забувати про Інші не менш важливі напрямки спостереження: постачальники, система торгівлі і
численні інші об'єкти спостереження, обумовлені з урахуванням специфічних потреб кожного конкретного випадку.
Щоб збирана інформація приносила користь необхідно навчитися правильно збирати ЇЇ. Цілком природно, що спочатку ви будете робити помилки, приймаючи необґрунтовані чутки за справжню інформацію. Лише в процесі пошуку інформації можна навчитися збирати її. Використання методу "ЗВ" допоможе вам розпізнати корисну інформацію з першого погляду.
КАРТОТЕКА СПОСТЕРЕЖЕНЬ. Представляється раціональним об'єднання всіх баз у рамках однієї картотеки. Основними базами є такі:
конкуренція (вся інформація з діючих і потенційних конкурентів);
ринок (уся ринкова Інформація, смаки і запити споживачів, канали
збуту І т.п.);
технологія виробництва і використання продукції;
законодавство (вся інформація з законодавства, що торкається
діяльності підприємства, а також інформація з діяльності органів, що
розробляють і приймають нові законодавчі положення);
ресурси (вся інформація з матеріально-технічних ресурсів, необхідним
для нормальної діяльності підприємства, по сировині, постачанням,
робочій силі і фінансам);
загальні тенденції (політична, економічна, соціальна, демографічна і
т.п. Інформація);
інші чинники, що впливають на діяльність підприємства (чинники, не
враховані в попередніх базах).
Метод "ЗВ" дозволяє вам забезпечити спостереження за потрібними базами. Проте при розвитку підприємства можуть з'явитися нової цілі, ринок і навколишнє середовище постійно змінюватимуться. Тому ви повинні передбачити можливість періодичного перегляду ваших баз на основі повторного аналізу цілей і потреб вашого підприємства.
Інформація є цінною тільки тоді, коли вона може використовуватися. Якщо інформація не служить для ухвалення рішення, то вона є безпредметною, а, отже - неіснуючою.
Таким, чином, для одержання якісної інформації необхідно сформулювати цілі, визначити потреби і побудувати бази для спостереження. Для діяльності підприємства звичайно достатньо 6 баз для
спостереження: конкуренція, ринки, технологія, законодавство, ресурси, спільні тенденції.
1.3. ЯК ЗБИРАТИ І ОБРОБЛЯТИ ІНФОРМАЦІЮ 1.3.1. СТЕЖИНА ІНФОРМАЦІЇ
Намітимо загальну методику одержання інформації на прикладі запуску нової продукції.
При запуску нової продукції більша частина інформації вже пройшла
через ті етапи, де виток імовірний, навіть можливий: рішення
фінансистів, що повинні встановити ціни, вивчивши ринок, і дати
кредит із бюджету на дослідження; заявлені патенти або такі що
купуються. В усі ці операції залучено багато людей, не враховуючи
всіляких сторонніх учасників (банки, професійні організації і т,п.), що
робить цілком неможливим повне дотримання таємності.
Для збуту продукції створюється команда, про існування якої добре
відомо всім співробітникам підприємства. Нові дії команди розширює
коло посвячених (створення нового цеху або заводу і т.п.). Ці посвячені
більш-менш відірвані один від одного у своїй професійній діяльності
або особистому житті настільки, що інформація випаровується.
Нарешті, з'являються чутки. Тоді інформація виявляється на межі
приватного і громадського життя. Іноді такий етап виявляється досить
пікантним, оскільки конкурент насторожується і може розпочати
контрзаходи раніше, ніж обстановка стабілізується,
Робиться повідомлення. Публікується інформація. Слово "публікується"
не означає "широко поширюється". Деякі виробництва покористуються
з потоку статей й інформації. У інших випадках інформація не
потрапляє в поле зору спеціалізованих видань і конфіденційних
збірників, хоча найчастіше містить важливі нові технології. На такій
стадії реальні характеристики продукції ще невідомі. Усе, що відомо, це
доводи щодо збуту І повідомлення в пресі, що можуть бути явно
помилковими.
Випускається продукція. Усі можуть її купити, споживачі її
досліджують і порівнюють з іншою. Конкуренти її розбирають і
розгвинчують, а всі характеристики продукції стають надбанням
громадськості І тим або іншим чином публікуються.
Продукція фіксується, класифікується і можливо навіть стає
статистичним об'єктом. При нагоді її характеристики займають своє
місце в банку даних, що являє собою електронну бібліотеку, де
накопичуються, часто з запізненням, резюме статей журналів і
збірників.
Продукція зникає, її місце займає нова. Стирається інформація про
стару, про неї не залишається нічого, крім інформації в архіві.
Досвід показує, що зміни і накопичення інформації відбувається в
невеликому переліку привілейованих місць, що називаються "Сімейство
джерел".
От перелік основних сімейств джерел для будь-якого підприємства:
КЛІЄНТИ - покупці клієнтів; їхні інженери і кадри. ПОСТАЧАЛЬНИКИ - відповідно до їхньої діяльності. БАНКІРИ - розділені на банківські, фінансові, біржові І кредитні установи.
СУСПІЛЬНІ СЛУЖБИ - рекламні агентства, фірми суспільних зв'язків, мисливці за інтелектами та ін.
РОЗПОДІЛЬНИКИ І АГЕНТИ - поза залежністю від особливостей, варто брати до уваги, як торговців, так і покупців.
КОНСУЛЬТАНТИ І ЕКСПЕРТИ - незалежні або відносні до служб підприємства фахівці, що продають свої знання у формі порад або спеціальних розробок.
ШИРОКА ПУБЛІКА - місцева, національна або міжнародна преса.
СПЕЦІАЛЬНІ ВИДАННЯ І БАНКИ ДАНИХ - їхня галузь діяльності припускає щомісячне опрацювання матеріалів конфіденційних видань, що потрапляють у наукові, технічні і фахові збірники. Поряд із банком даних вони складають ресурси бази даних.
ЯРМАРКИ, САЛОНИ І КОНФЕРЕНЦІЇ - ці демонстрації дозволяють обновити контакти з клієнтами, конкурентами і т.д., а також побачити різноманітну продукцію, подану на ринку. Наукові і технічні виставки дозволяють визначити країну, що перевершує інші у своїх дослідженнях.
АДМІНІСТРАЦІЯ - усі нормативні зобов'язання і вимоги керівництва для майже всіх видів промисловості, комерційної і фінансової діяльності підприємства. Вони зібрані в архівах і здебільшого представляють опубліковану інформацію. Виділення необхідної кількості джерел із усього
сімейства в більшості випадків дозволяє добратися прямо до інформації, без того, щоб проходити всі шляхи її просування.
Назвемо шляхи пошуку інформації - стежиною Інформації.
1.3.2. КАНАЛИ ІНФОРМАЦІЇ
Аналізуючи бази і джерела інформації, можна визначити канали інформації, перегрупувавши сімейство джерел таким чином:
канал тексту - загальні публікації + спеціальні публікації і банки
даних. По цьому каналу підприємство одержує 30-40% своє:
інформації;
канал фірма - клієнти + постачальники + банкіри + розподільники й
агенти. Через цей канал проходить від 30 до 40 % інформації, Разом із
персоналом, більш-менш контактуючим із сторонніми організаціями це
складає внутрішню мережу підприємства;
канал консультант - суспільні служби + консультанти + адміністрація.
По цьому каналу проходить 10-15 % інформації;
канал розмова - ярмарки + салони і конференції. Через цей канал
проходить 5-6 % інформації;
канал джокер - додатковий канал.
Методика пошуку Інформації, що враховує всі п'ять каналів, називається 4К + 1 (1 - частина, що відповідає джокерові). Розглянемо варіанти пошуку джерел інформації.
Методика 4К+1 у формі "дощ що мрячить". У цьому випадку бази
спостереження підживлюються регулярно чотирма каналами.
Методика 4К+1 по методу "гроза". Цей метод полягає в постійному
поповненні Інформації й одержанні своєчасної відповіді або виявлення
небезпеки шляхом спостереження по каналу джокер.
Перед тим, як займатися пошуком інформації в незручних місцях, варто переконатися, що вона не отримана і тому потрібно починати свої дії активізуючи особливо два основних канали: текст і фірму. 3-. Сімейство джерел. Якщо попередні пошуки довго не завершуються або ви прийшли до висновку, що небагато шансів швидко завершити пошук у силу екстраординарності проблеми, звертайтеся до джерел. Щоб це
зробити, необхідно установити цікавлячі нас сімейства джерел, проробивши попередню роботу із самим джерелом, щоб з'ясувати, чи містить він пошукову інформацію. Все це необхідно для того, щоб визначитися у формі уявлення і доступу до інформації.
Така методика, так само як і наступні, набагато складніше і дорожче, ніж попередня.
Стежина інформації. Якщо проблема по своїй природі не може бути
відзначена серед сімейств, тоді необхідно відновити стежину
просування інформації.
Методика ЗВ. Для досягнення певної мети необхідно користуватися
всіма базами і джерелами інформації.
Таємність інформації. Більша частина корисної інформації не є таємницею, Таємницею можна назвати те, що тримається осторонь, удалині від сторонніх очей. Мова йде про таку інформацію, що з політичних або комерційних міркувань вважається ключовим моментом певної ситуації. Промислові таємниці в основному відносять до виробництва, особливо технології. Вони повинні охоронятися. Звідси і поняття захист Інформації і дотримання таємності.
1.3.3. ОБРОБКА ІНФОРМАЦІЇ
Обробка інформації складається з трьох основних операцій: це аналіз, синтез і циркуляція.
Першою і найважливішою операцією є аналіз, що служить додатковим фільтром, що відкидає непотрібне і є захистом від шуму без підстави. Ця операція складається, насамперед, у визначенні важливості, точності і значимості інформації.
Важливість інформації. Побудова баз спостереження згідно з процедурою ЗВ гарантує зв'язок з інформацією що спостерігається. Але інформація, зв'язана тематично може не мати особливого значення, Інформація є важливою, якщо вона пов'язана, тобто має зв'язок з елементами бази, і якщо вона спроможна внести вклад в організацію. Коли внесок значний І безпосередній, інформація потребує термінових дій. Інформація, що не має значення, повинна бути виключена щоб уникнути втрати часу й енергії.
Точність інформації. Не завжди легко встановити, чи є
інформація достовірною або помилковою, особливо якщо вона містить відомості про події, що ще не відбулися. Допускається два критерії, по яких можна судити про точність інформації: надійність джерела і самої інформації. Головним критерієм правдоподібності є пошук підтвердження по інших джерелах, якщо можливо незалежним. Рішення складається в пошуку зв'язаних подій у різноманітних Інформаціях. При відсутності надійності джерела інформації, не слідує її відкидати, особливо якщо вона робить враження важливої. Необхідно просто відкласти про запас та чекати нових елементів, що дозволять її або підтвердити, або ні.
Значимість інформації. Інформація може бути важливою і точною й у той же час даремною, оскільки вона недостатня для розуміння і дії. Два тлумачення, проведені роздільно або паралельно, дозволяють судити про значимість інформації. Перше називається "циркуляція". Воно складається у швидкій циркуляції інформації серед осіб, що мають до неї відношення, у надії на можливість встановлення зв'язку з іншою інформацією. Друге тлумачення називається "синтез". Воно складається в об'єднанні всіх шматків інформації, що схоже на збір головоломки, для створення повної уяви. Це не завжди легко, тому що часто не дістає частин або вони непідходящої форми. Іноді навпаки, частини ідеально підходять, даючи ясне уявлення про ситуацію. Частіше доводиться проробити певний шлях при формуванні гіпотези: спробу синтезу, циркуляцію, зв'язав це з дослідженням допоміжної інформації для того, щоб добитися ясної і повної уяви. Причиною багатьох катастроф є не зневага Інформацією, а помилкове її розуміння.
Для визначення значимості інформації використовують два допоміжних підходи. Перший називається "розширення", а другий називається "намір".
Підхід по методу розширення складається в тому, що для даних, наявних у розпорядженні, шукається найбільш відповідне пояснення. Часто при завершенні різноманітних гіпотез виявляються протиріччя. У такому випадку важливо знайти всю інформацію, здатну підтвердити одну гіпотезу і відкинути інші.
Підхід по методу "намір" складається у виявленні такої діючої особи, у наміри якої входять останні факти. Поставте себе на його місце, щоб зрозуміти, яку гру він веде, щоб зробити висновок про його можливі дії. Виходячи з цього, будується безліч гіпотез щодо його намірів і, досліджується, як вони повинні були б пояснити факти. Нарешті, порівнюючи ймовірні факти з наявними даними, вибирається гіпотеза, що охоплює найбільший діапазон спостережень.
1.3.4. ЦИКЛИ ІНФОРМАЦІЇ
Щоб переконатися в корисності джерела інформації необхідно здійснювати постійну перевірку джерел за двома простими критеріями: забезпечення й ефективність.
Перевірка забезпечення джерел полягає у визначенні цінності, корисності, своєчасної подачі інформації.
■ Ефективність джерел полягає в одержанні свіжої і конфіденційної інформації.
Таким чином, обрубка інформації здійснюється по "малому" (рис.1) і "великому" (рис.2) циклу інформації.
Малий цикл інформації містить у собі:
джерела, збір, обробку,
Великий цикл інформації містить у собі:
мету, необхідність, обробку, дію.
1.3.5. ПОМИЛКОВА ІНФОРМАЦІЯ
Помилкова інформація або дезінформація містить неправду по самій природі об'єкта, по тим або іншим його якостям. Дезінформація залежить від точки зору адресата. Для нього це повідомлення повинне бути отримане як правдива інформація, у протилежному випадку маневр зазнає невдачі. Отже, адресат повинен в апріорі настроєний позитивно до помилкової інформації. У помилковій інформації є дві складові: сюжет, що підживлює певною увагою, і сюжет помилковий, що відповідає на цю увагу, пропагуючи помилкову інформацію. На рисунку подано шлях помилкової інформації.
Все мистецтво помилок складається з одержання відповіді, яка трохи повинна бути близька до реальної для ймовірності й у той же самий час повинна містити щось віддалене, щоб ввести адресата в помилку. Існує тонка рівновага у відхиленні відповідей, що від психології більше, ніж від чого-небудь нового. Для того, щоб неправда удалася, необхідно насамперед знати адресат і, особливо, привілейовані джерела інформації. Потім відправити повідомлення через визнані джерела.
Нелегко обороняти помилкову інформацію. Перше правило: зберігайте стосовно інформації спокійність. Ви повинні контролювати ваші власні інтереси, щоб не стати легкою здобиччю. Друге правило: уважно обробляйте інформацію. Особливо, якщо ви не можете розібратися в якійсь справі, проведіть в зв'язку з цим деякій аналіз. Чи співвідносяться факти, повідомлені в ньому, із тим, що ви вже знали? Може вони зв'язані з деякою можливою дезінформацією?
Існують два види дезінформаторів: дезінформатори випадкові й ті, що цим займаються професійно.
Дуже важко вистежити випадкову дезінформацію. У якості чистої правди вона надходить занадто пізно, коли мета дезінформації вже досягнута. З професіоналами дезінформації справа набагато простіша. Спочатку через створення зіпсованих ефектів для маніпуляторів «дезінформація є такою досконалою, що її автори не можуть відрізнити правду від вигадки» . Неможливо довго приховувати що-небудь. Коли зустрічаєшся з такими дезінформаторами, потрібно прив'язуватися до змісту інформації, щоб виявити мотиви, якими вони керуються. Повсюдно зустрічаються факти з використанням техніки, названої «білий шум». Ця техніка складається з подачі такої кількості новин, що неможливо зробити сортування. Володіння циклами інформації в більшості випадків охороняє від маневрів помилки.
1.3.6. ВИТОК ІНФОРМАЦІЇ
Більша частина витоку інформації відбувається через недбалість. Тому, захист інформації, насамперед, справа навчання. Необхідно регулярно знову і знову повторювати всім, від простого службовця до керівного складу, елементарні заходи безпеки. Уважність повинна починатися з голови І поширюватися по всьому організму доти, поки не стане рефлексом, що є природною дією, про яку ніхто не думає , Такий
результат не досягається без зусиль, але зрештою вигода бере верх над невеликими незручностями на самому початку,
Ризиковані точки витоку інформації багаточисtлmні і важко піддаються контролю. Як приклад розглянемо невеликий перелік простих заходів для запобігання витоку інформації.
Встановіть в бюро ріжучий апарат поблизу копіювального і виробіть у
собі рефлекс знищувати всі непотрібні документи,
Керуйте конфіденційністю даних у пам'яті комп'ютера, прийнявши
якийсь код.
Контролюйте доступ до комп'ютера ззовні. Сама проста процедура
складається в забороні користування протягом певного часу і завданні
сигналу тривоги, якщо три введені слова помилкові. Це сприяє
запобіганню крадіжки даних І захищає всю систему від руйнації,
Періодично робіть копії Інформації що охороняється І поміщайте їх у
надійне місце.
Обмежте вхід інформації до мінімуму.
Для того, щоб вводити в помилку, Інформацію можна піддати деякій
упаковці; (під-інформація - дається інформація правдива, але розрізнена
або неповна, або занадто загальна; інформація помилкова; надлишкова
інформація - дається велика кількість інформації, але частина її є
даремною або помилковою, але все це так, щоб неможливо було
виявити),
Обмежте місця прийому відвідувачів і не залишайте їх одних.
Не зловживайте набором стажистів і тимчасових співробітників, що
часто мають доступ до величезної кількості інформації. Побоюйтесь
особливо тих «студентів», яким під сорок.
Закривайте на ключ усі важливі документи наприкінці робочого дня. Це
правило повинно застосовуватися з усією суворістю в усіх
дослідницьких бюро, нічого ніде не повинно валятися.
10.Телефони, телекси, телефакси повинні розглядатися з погляду безпеки передачі інформації особливо в певні країни, з котрими необхідно звести контакти до мінімуму і застосовувати код для повідомлення надважливої інформації.
ЦІ заходи ефективні, але не можна забувати, що берегти таємницю
повинні самі люди.
Щоб уникнути витоку інформації, треба насамперед стежити за резервуарами накопичення ЇЇ; за кранами, що управляють інформаційними потоками; за центрами розподілу інформації.
Питання для самоперевірки
3. Що являє собою інформація? В якому випадку Існує справжня інформація?
Якими основними властивостями володіє інформація?
На які два класи поділяють інформацію і що вони собою
представляють?
Що є фундаментом для побудови інформації?
Що містять у собі стратегічні потреби?
Що необхідно для визначення стратегічних баз?
З якою метою роблять поділ сфери дії на галузі? Яка користь такого
розподілу?
У чому полягає тактична мета?
9. Яку інформацію містять у собі тактичні бази першого і другого типу?
10.Що являють собою тактичні цілі, тактичні потреби і тактичні бази.
11 .Що необхідно для одержання якісної інформації?
12.Простежте самостійно стежину інформації від запуску нової продукції
до її зникнення.
13.Перерахуйте основні сімейства джерел. 14.Які канали інформації існують? 15.Перерахуйте методики пошуку джерел Інформації. 16.Яка інформація є таємничою? 17.У чому складається операція синтезу?
18.У чому полягає важливість, точність і значимість інформації? 19.Які підходи використовують для визначення значимості інформації, у
чому вони полягають?
2. НЕОБХІДНІСТЬ ЗАХИСТУ ІНФОРМАЦІЇ
Сучасний багатосторонній аналіз результатів творчих і практичних робіт дає вагомі підстави стверджувати, що в даний час дозріли як об'єктивна необхідність, так і об'єктивні передумови реалізації концепції захисту Інформації (ЗІ). Раціональна її реалізація дозволить забезпечити необхідний рівень захищеності інформації, без чого не можуть бути вирішені актуальні проблеми Інформатизації суспільства.
Тому під ЗІ розуміється сукупність організаційно-технічних заходів і метод відповідно до обраного критерію оптимізації й обмеженнями, спрямованими на захист інформації в процесі її формування, передами, прийому обробки, накопичення і використання з метою забезпечення необхідної надійності.
Під надійністю інформації розуміється Інтегральний показник, що характеризує якість інформації з таких позицій:
З погляду фізичної цілісності, тобто наявності або відсутності
перекручування або знищення елементів цієї Інформації.
З погляду довіри до Інформації, тобто наявності або відсутності в ній
підміни (несанкціонованої модифікації") її елементів при зберіганні
цілісності.
З погляду безпеки інформації, тобто наявності або відсутності
несанкціонованого одержання її особами, що не мають на це
спеціальних повноважень.
2.1. КЛАСИФІКАЦІЯ ЦІЛЕЙ ЗАХИСТУ
Загальна класифікація цілей захисту інформації приведена на рис. 2.1 Аналіз класифікації показує, що друга мета захисту попередження несанкціонованої модифікації інформації - в значній мірі є деякою комбінацією першої і третьої цілей . Дійсно, несанкціонована модифікація може бути випадковою або злочинною. Випадкова модифікація може бути наслідком перекручування деякої інформації. Злочинна ж модифікація є результатом злочинних дій.
Під системою ЗІ вважається захист її: по-перше, в усіх структурних елементах;
по-друге, на всіх ділянках і технологічних маршрутах обробки інформації;
по-третє, на всіх етапах життєвого циклу інформації; по-четверте, з врахуванням взаємодії з зовнішнім середовищем.
Об'єктами захисту є:
Вихідні дані, тобто дані, що надійшли від користувачів або абонентів.
Будь-які дані, тобто дані, отримані в процесі обробки вихідних даних
Нормативно-довідкові, службові і допоміжні дані, включаючи і дані
системи захисту.
Постановка завдань, метод І моделі, алгоритми і програми,
використовувані при обробці даних.
Технічна, технологічна, політична, військова й економічна документація.
Захист інформації повинен здійснюватися в таких зонах:
Зона ресурсів, тобто зона функціонуючих технічних засобів.
Зона помешкань, тобто сукупність помешкань, у яких розташовані
технічні засоби і розміщуються люди, що мають відношення до них.
Зона території що охороняється, тобто та частина території, на якій
розташовані будинки з зоною помешкань і на який може повністю
регулюватися доступ людей, а також можуть регулюватися і
контролюватися всі дії і заходи, здійснювані на ній.
Зона не що охороняється, але контрольована територія, тобто та
частина зовнішньої території, у процесах якої може здійснюватися
регулярний контроль її стану І зроблених на ній дій.
Зовнішня зона, тобто та частина території, на якій можуть
здійснюватися дії і відбуватися події, що роблять вплив на надійність
інформації, але яка не може бути під постійним контролем.
Об'єктивна необхідність ЗІ на сучасному етапі і при тій комплексно-системній постановці, як це сформульовано, обумовлена тими застосуваннями принципової значимості, що сталися в таких напрямках:
У концепціях застосування обчислювальної техніки в різноманітних
сферах діяльності;
У розвитку самої обчислювальної техніки і її програмного
забезпечення
16.01.2013 12:01-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора