/

Информация варианты определения основные требования. Задачи Data Mining

Управленческая информация - основа информационного обеспечения и представляет собой элемент социальной информации, выделенный из ее общего массива по критериям причастности к обслуживанию государственно-управленческих процессов формирования и реализации управляющих воздействий.

Требования предъявляемые к информации:

1. Полезность.

2. Достоверность.

3. Полнота.

4. Своевременность.

5. Правильности интерпретации со стороны исследователя.

Первые 4 аспекта характеризуют качество информации как исходного материала для исследований, а пятый аспект связан непосредственно с процессом анализа.

Полезность информации определяется степенью ее влияния на управленческие решения, позволяя оценивать предыдущие и текущие события, а также делать необходимые прогнозы. Например, сведения о планируемой рентабельности нового инвестиционного проекта оказывают влияние на решение банка при выдаче долгосрочного кредита. Для заключения контракта на поставку продукции предприятию-контрагенту такая информация не требуется.

Полезность информации может быть различной в зависимости не только от ее содержания, но и от типов пользователей (например, информация о выплате дивидендов для акционера полезна, а для кредитора, как правило, избыточна). Понятие «полезности» можно трактовать достаточно широко, включая в него такие аспекты, как достоверность, полнота и своевременность. В самом деле, для принимаемого решения недостоверная или неполная информация теряет свои полезные свойства. Мы считаем необходимым рассматривать эти свойства отдельно, применяя термин «полезность» к содержательной стороне информации.

Достоверность информации означает, что она должна адекватно описывать произошедшее событие. Для бухгалтерской информации, например, важно отсутствие ошибок, отражение операций в соответствии с их экономическим содержанием и принятыми правилами учета.

Полнота информации определяется как наличие всех необходимых данных для принятия решения. Вместе с тем, информация не должна быть избыточной (за исключением случаев дублирования информации с целью ее проверки на достоверность). Отсутствие некоторых сведений может привести к принятию неверного решения. Например, при совершении сделки по цене выше рыночной, что привело к существенному росту прибыли компании, необходимо отметить, что данная операция проведена с аффилированной фирмой. Отсутствие этой части информации создает у инвестора ложное впечатление об эффективности деятельности компании.

Такое качество данных как «своевременность» означает, что чем меньше времени прошло с момента события до момента его отражения в различных источниках информации, тем большую ценность эти данные представляют для пользователя. Например, информация об изменениях курса акций 3 года назад менее полезна для инвестора, чем тот же вид информации, но за трехмесячный период перед моментом покупки. Существует способ учета ценности информации в зависимости от момента ее возникновения: в процессе расчетов «старые» данные используются с корректирующим коэффициентом (например, при прогнозировании курсов акций путем экстраполяции цен предыдущих периодов).

Попытаемся оценить все необходимые виды данных, поступающих из различных источников, по критериям их полезности, достоверности, полноты и своевременности. Такой аспект как «правильность интерпретации со стороны исследователя» связан непосредственно с созданием методики оценки финансового состояния предприятия и ее применением.

Информация как основа государственного управления

Сегодня во всем мире признано, что информация является важнейшим средством организации и регулирования частной и общественной жизнедеятельности. Информация образует основу процесса управления, поскольку именно она содержит сведения, необходимые для оценки ситуации и принятия управленческих решений, а управление предполагает воздействие на объект, осуществляемое путем выдачи управляющих команд, разрабатываемых на основе анализа имеющихся информационных характеристик ситуации. Отсутствие же информации лишает руководителя любого государственного органа возможности аргументированных действий, поскольку именно она служит исходным материалом для практической деятельности управленца.

В общеупотребительном смысле под информацией понимается любое сообщение, содержащее какие-либо сведения о предметах, явлениях, событиях. Но необходимо различать понятия «данные» и «информация».

Данные означают первичные сведения, получаемые методом прямого наблюдения за событиями в объекте управления или процессе, фиксируемые в виде чисел, символов, знаков и слов.

Под информацией понимаются сведения, полученные в результате переработки данных.

Другими словами, понятия «данные» и «информация» являются близкими по содержанию, но не тождественными. Данные представляют собой сигналы, из которых извлекается информация.

Информация как совокупность каких-либо сведений, данных о соответствующих явлениях, событиях и т.д. составляет основу государственного управления. По существу, все управленческие процессы – это не что иное, как поиск, фиксация, анализ социальной информации, т.е. той информации, которая связана с отражением, познанием и преобразованием различных форм жизнедеятельности людей. Но в государственном управлении происходит взаимодействие не со всей информацией, а только с той, которая непосредственно необходима для решения тех ил иных задач государственного управления.



Управленческая информация – это часть социальной информации, которая выделена из ее общего массива по критериям пригодности к обслуживанию государственно-правовых процессов формирования и реализации управляющих воздействий.

Управление, как известно, осуществляется только тогда, когда между субъектом и объектом системы существует непрерывная связь. Благодаря информации, поступающей по каналам обратной связи, субъект управления знает о состоянии объекта управления. Опираясь на эту информацию органы государственного управления вырабатывают новые решения или корректируют ранее принятые, с тем, чтобы объект продолжал функционировать в направлении, гарантирующем выполнение поставленных задач.

Классификация информации

Информацию классифицируют по различным основаниям:

1. В зависимости от сферы общества различается политическая, экономическая, духовная информация и т.д.

2. В зависимости от источника поступления информация делится на внутреннюю и внешнюю. Внутренняя информация появляется и циркулирует в пределах аппарата администрации, а внешняя исходит от выше- и нижестоящих органов.

3. По характеру информация подразделяется на официальную, источником которой являются действия должностных лиц и неофициальную, исходящую от частных лиц (например, мнение экспертов по анализируемой проблеме) и не имеющую непосредственного служебного назначения. Официальная информация может быть прескрептивной (предписывающей – обязывающей или запрещающей) и дескрептивной (описывающей – сообщение, уведомление, ответ на запрос).

4. Информация делится с учетом периода ее использования на условно-постоянную (которая большей частью представлена справочными и нормативными данными, по своему объему, как правило, значительно превышает переменную) и переменную (которая отражает состояние и динамику управленческих процессов).

5. По сфере применения выделяют универсальная информация (не направленная и не имеющая строго ограниченного круга потребителей) и специальная (предназначена определенным потребителям, т.е. узкому кругу).

6. По видам основных функций социального управления на планово-прогнозную информацию (прогнозы, программы и планы развития объектов и субъектов управления), организационную (об организационной структуре и процессе управления, о взаимосвязи объекта и субъекта управления, о разделении управленческого труда и т.п.), контрольно-учетную (о соответствии хода управленческого процесса цели управления), регулятивную (управленческие решения, правила, нормы, указания);

7. В зависимости от направления движения различают горизонтальную информацию, потоки которой циркулируют между системами одного уровня (например, между отделами), и вертикальную, потоки которой циркулируют по принципу «снизу вверх» или «сверху вниз»;

8. По характеру представления на качественную (отражающую существенные свойства социального явления или процесса с позиций предъявляемых к ним общественно необходимых требований, их полезности) и количественную информацию (представляющую меру выражения социального качества, позволяющую выявлять величину общественной характеристики социального явления);

9. Исходя из форм носителей информации можно выделить такие виды как устная, печатная, электронных средств, средств массовой информации, печатную.

10. Как и всякая классификация, приведенное разделение информации по видам носит условный характер. На практике различные виды информации могут тесно переплетаться друг с другом, а одна и та же информация выступать в различных видах.

Основные требования к информации

Основными требованиями, предъявляемыми к информации, являются следующие:

1. Актуальность. Означает, что собранная информация является свежей, отличается оперативностью сбора и передачи, новизной, соответствует задачам сегодняшнего дня и может способствовать их решению;

2. Достоверность. Определяется ее способностью схватывать и отражать факты, события и особенно их причины и взаимосвязи;

3. Достаточность. Свидетельствует, что информация получена по целому ряду системно увязанных вопросов, глубоко и всесторонне раскрывает исследуемый процесс, особенно его внутренние источники, характеризует процесс в целом, содержит предпосылки для прогнозирования возможных новых состояний данного процесса;

4. Доступность. Связана с ее открытостью, гласностью, возможностью ее оперативного получения в нужном объеме. Часто информация имеется, но она закрыта и используется очень узким кругом должностных лиц. В таком случае ее полезность очень низка;

5. Полезность. Информация не должна содержать не используемых сведений, которые вызывают необходимость дополнительной работы по отбору нужной информации;

6. Готовность. Информация не должна нуждаться в дополнительной переработке:

7. Однозначность. Информация не должна допускать различных толкований;

8. Аутентичность. Обуславливает текстуальное и словесное выражение информации в понятной людям форме, соответствие их познаниям в области языка. Засоренность информации различными узкоспециализированными терминами или иностранными словами усложняет понимание и практическое использование информации.

Прежде чем использовать ту или иную информацию, следует выявить ее меру соответствия существующей коммуникационной обстановке, имея ввиду, что:

1. Информация обладает большим воздействием, если ее содержание соответствует ожиданиям объекта управления;

2. Сила воздействия информации пребывает в некоторой пропорции к числу фактов, уже имеющихся в распоряжении объекта управления, причем, не вызывая у последнего отчуждения, она может повторяться до пяти раз;

3. Информация более убедительна, если она не содержит противоречивых фактов и когда коммуникатор строит сообщение с учетом социально-психологических установок объекта управления;

4. Информация, которая несет факт, противоречащий предыдущей информации, уменьшает на определенную величину доверие к первому факту;

5. Информация становится действеннее, если содержащиеся в ней факты приводятся в строго логической последовательности.

6. Итак, информация, исходящая из властных структур, может иметь большее управленческое воздействие и соответственно, дает больше возможностей для достижения поставленной задачи.

Какими могут быть требования, предъявляемые к информации? Самыми разнообразными, в зависимости от того, о какой именно информации идет речь. Это понятие весьма многогранно. Например, требования, предъявляемые к частному объявлению о продаже чего-либо, будут отличаться от того, чему должны соответствовать статья в газете или сюжет в телевизионных новостях.

Для того чтобы разобраться, в чем заключаются требования к информации, нужно четко представлять, что именно понимается под этим термином.

Что такое информация? Определение

Единого универсального определения этому понятию учеными не дано. Более того, многие из них, к примеру, российский академик Никита Николаевич Моисеев, полагают, что дать единое определение термину «информация» и вовсе невозможно из-за широкого спектра составляющих.

Наиболее распространенным и универсальным является представление об информации как о перечне сведений о вещах, событиях, предметах, людях, животных или о чем-то ином. Информацией люди обмениваются непосредственно при общении или же получают ее иными путями. Разумеется, изложение фактов тоже является информацией.

Чем является информация? Понятие

Это слово пришло в русскую речь из латыни. В буквальном переводе informatio означает:

  • ознакомление;
  • сведение;
  • разъяснение.

Фактически любой вариант общения между людьми является не чем иным, как обменом информацией. Передача сведений или же изложение фактов могут принимать любую форму. Это речь, записи, изображения и прочее. Информация может передаваться и при помощи условных сигналов или же технических носителей.

Для человечества она является одним из важнейших ресурсов, при помощи которого не только сохраняются накопленные знания и опыт, но и становится возможным процесс развития общества. Это понятие затрагивает абсолютно все сферы жизнедеятельности. Изучаются же информационные процессы во многих научных дисциплинах, начиная с философии и заканчивая маркетингом.

Как классифицируется это понятие?

Требования, предъявляемые к информации, напрямую зависят от того, к какому виду она относится. Классифицируется это понятие следующим образом:

  • по способу восприятия;
  • по форме предоставления;
  • по целевому назначению.

Каждая из данных групп включает в себя несколько видов, которые, в свою очередь, также можно раздробить на еще более тематические и узкие.

Поток информации - это путь передачи данных, обеспечивающий существование любой системы. Таким образом, важно знать, где находится ее источник, условно - внизу или вверху. К примеру, сведения, изложенные гражданам президентом - это поток информации сверху. А слухи, дошедшие до главы государства о событиях в провинциальной деревне - это информационный поток снизу.

Информация по способу восприятия

Основные виды, включенные в данный тип информации:

  • визуальная;
  • тактильная;
  • звуковая;
  • вкусовая;
  • обонятельная.

К визуальной категории относят все сведения, которые воспринимаются человеком через органы зрения. Соответственно, звуковая передача информации задействует слух, тактильная, обонятельная и вкусовая - рецепторы, отвечающие за этот тип восприятия.

Информация по форме предоставления

В зависимости от того, в какой форме излагаются факты или предоставляются сведения, информация может быть:

  • текстовой;
  • числовой;
  • графической;
  • звуковой.

В современном мире выделяются и иные категории - информация, представленная на технических носителях, в видеозаписях. Разумеется, требования к в форме текста, отличаются от тех, которые предъявляются к видеозаписям.

Информация по целевому назначению

Целевое назначение - это понятие о том, кому именно адресовываются те или иные сведения. В соответствии с «адресатом» информация может быть:

  • массовой;
  • специальной;
  • личной;
  • секретной.

Массовая - это та, которая доступна всем членам общества, без исключения или каких-либо типов ограничений. Как правило, это тривиальные факты и сведения, не представляющие важности для государственных структур и понятные всем людям, вне зависимости от уровня их культуры или образования.

Специальная - это та, которая характеризуется адресованностью узкой социальной группе, содержит специфические сведения. К примеру, справочник терминов высшей математики - это специальная информация. Бухгалтерский отчет, график работы, расписание праздничных мероприятий в конкретном городе - тоже примеры специальной информации.

Личная - это перечень приватных сведений, относящихся к конкретному человеку и не являющийся достоянием общественности. Секретная - понятие, включающее в себя все сведения и факты, которые должны быть защищены от распространения и представляют ценность для государственных структур или же определенных социальных групп. К примеру, бизнес-план по развитию нефтяной компании - секретная информация, представляющая ценность для владельцев и акционеров этого предприятия. Количество ядерных боеголовок - секретные сведения, касающиеся оборонительных потенциалов страны.

Перечень основных требований к информации

Разумеется, список того, что ожидается от каких-либо сведений и чему они должны соответствовать, полностью зависит от того, к какому типу они относятся. Однако есть и основные требования к информации, которые должны быть соблюдены вне зависимости от того, к какой сфере жизнедеятельности относятся сведения.

Заключаются они в следующем:

  • непрерывность, скорость сбора и обработки;
  • своевременность;
  • достоверность излагаемого;
  • надежность и учет потенциального риска;
  • качество и ресурсоемкость;
  • адресность;
  • правовое соответствие;
  • многократность или же одноразовое использование;
  • актуальность;
  • соответствие заданной тематике, при ее наличии.

К какому требованию к информации нужно отнестись более внимательно, зависит от ее типовой принадлежности и конкретной жизненной ситуации. К примеру, если речь идет о локализации пожара, то в приоритете будут скорость сбора и достоверность.

Данные и информация - это одно и то же?

Требования к имеют некоторые отличия, обусловленные тем, что эти понятия хоть и близки по смыслу, но все же не идентичны.

Данные - это перечень сведений, инструкций, понятий и фактов, поддающийся проверке, обработке и многократно использующийся. Данные - то с чем работают системы безопасности, вычислительная техника, логисты, составляющие статистические отчеты, финансисты и прочие.

Таким образом, требования к информации документов являются условиями, которым должны соответствовать данные. То есть это форма заполнения, достоверность, актуальность, правовое соответствие, удобное предоставление. К примеру, статистический отчет о росте прибыли с использованием графиков - это данные о работе компании. Информация в паспорте - это данные о человеке.

Соответственно, данные - это понятие более узкое, чем информация, являющееся одним из ее составляющих направлений.

Какую информацию можно затребовать?

Как правило, любое требование о предоставлении информации касается данных. К примеру, при оформлении займа в банке требуется предоставить данные о себе. Если директор на предприятии требует от отдела бухгалтерии финансовый отчет - это тоже предоставление данных.

Затребовать можно практически любую информацию, однако лишь в том случае, если это обоснованно. К примеру, человек может собрать данные о своих предках в городских архивах. Но если он желает получить данные о конструкции первых ядерных боеголовок, то требования к информации, а именно ее сохранности и соблюдению секретности, не позволят этого без наличия специальных разрешений.

Получить данные от человека имеют право многие структуры и организации. Требования к информации, предоставляемой людьми о себе, отличаются в зависимости от целей ее сбора. К примеру, при заполнении медицинских документов нужно предоставлять перечень данных, который абсолютно не требуется работникам таможенных служб.

Вся информация, которая поступает в организацию, должна интегрироваться в единую информационную базу или информационную систему. К информации предъявляются следующие требования :

- достоверность – должна быть аргументированной и полной при ее получении и выдаче;

- надежность – должна постоянно накапливаться в достаточном объеме и обновляться;

- оперативность – должна быть конкретной и качественной, чтобы обеспечивать своевременное принятие коммерческих решений;

- систематичность – ее сбор должен проводиться непрерывно и системно;

- комплексность – должна отражать в комплексе деятельность торгового предприятия, а также данные о рынке и внешней среде.

Коммерческая информация включает в себя сведения:

О спросе населения и определяющих его факторах;

О состоянии товарных запасов;

О поставщиках;

О потенциальных возможностях и конкурентоспособности предприятия.

Информация о спросе населения и определяющих его факторах является основой для принятия коммерческих решений. Изучение спроса помогает выявить текущие его изменения, мотивы совершения покупок, степень соответствия потребительских свойств и цен предлагаемых товаров запросам покупателей.

Основными факторами, определяющими спрос населения, являются: его численность и половозрастной состав, уровень денежных доходов, национальные традиции и обычаи. Изучение этих факторов позволяет работникам коммерческих служб получать полную информацию о покупателях и их потребностях. На изменения в спросе оказывают влияние погодно-климатических условий, время года, научно-технических прогресс, мода и др.

Анализ полученной информации способствует более точному определению структуры ассортимента и объемов закупаемых для последующей реализации товаров. При этом уменьшается риск закупки ненужных потребителю товаров, возрастают объемы продаж, ускоряется товарооборачиваемость.

Информация об имеющихся товарных запасах (ассортимент и объем закупленных товаров) позволяет определить, насколько товарное предложение соответствует спросу. Если спрос опережает предложение, то образуется неудовлетворенный спрос. В этом случае необходимо принимать меры, направленные на пополнение товарных запасов.

При превышении предложения над спросом образуется избыточное накопление товарных запасов, что свидетельствует об ошибках в управлении товарными запасами и ассортиментом товаров.

Коммерческим службам торговых предприятий необходимо владеть информацией о различных товаропроизводителях и других поставщиках товаров.

Информация о поставщиках должна включать в себя сведения как о тех предприятиях, с которыми уже заключены договоры, так и о потенциальных партнерах. Наличие такой информации делает возможным выбор оптимального состава поставщиков. По тем предприятиям, с которыми уже установлены договорные обязательства, наиболее важной является информация, позволяющая сделать вывод об их надежности (соблюдение сроков поставки и других условий договора, финансовое положение и др.).

Собирая информацию о потенциальных поставщиках, нужно брать в расчет не только такие критерии, как ассортимент, качество, цена предлагаемых товаров, но и расстояние до поставщика, способ доставки товаров, какие дополнительные услуги предоставляются. Немаловажную роль играют и репутация, т.е. мнение о поставщике тех предприятий, которые уже долгое время работали с ним.

Информацию о потенциальных возможностях предприятия получают их внутренних источников (статистической и бухгалтерской отчетности, данных оперативного учета коммерческой деятельности). Это сведения об объемах закупок и реализации товаров, товарных запасах и т.д.

Анализируя эту информацию, а также информацию о деятельности конкурентов, коммерческие службы делают вывод о конкурентоспособности торгового предприятия, что позволяет своевременно вносить изменения в деятельность соответствующих подразделений, укрепляя свои позиции на рынке.

Таким образом, анализ информации, полученной при проведении комплексных маркетинговых исследований рынка, не только дает представление об уже существующей на рынке ситуации, но и позволяет сделать прогноз на будущее.

Анализ состояния дел в сфере защиты информации показывает, что уже сложилась вполне сформировавшаяся концепция и структура защиты, основу которой составляют:

1. Весьма развитый арсенал технических средств защиты информации, производимых на промышленной основе.

2. Значительное число фирм, специализирующихся на решении вопросов защиты информации.

3. Достаточно четко очерченная система взглядов на эту проблему.

4. наличие значительного практического опыта и другое.

И тем не менее, как свидетельствует отечественная и зарубежная печать, злоумышленные действия над информацией не только не уменьшаются, но и имеют устойчивую тенденцию к росту.

Опыт показывает, что для борьбы с этой тенденцией необходима стройная и целенаправленная организация процесса защиты информационных ресурсов.

Причем в этом должны активно участвовать:

· профессиональные специалисты;

· администрация;

· сотрудники;

· пользователи.

Из этого следует, что:

1. Обеспечение безопасности информации не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявлении ее узких и слабых мест и противоправных действий.

2. Безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты во всех структурных элементах производственной системы и на всех этапах технологического цикла обработки информации. Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм – систему защиты информации . При этом функционирование системы должно контролироваться, обновляться и дополняться в зависимости от изменения внешних и внутренних условий.

3. Никакая СЗИ не может обеспечить требуемого уровня безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех установленных правил, направленных на ее защиту.

С учетом накопленного опыта можно определить систему защиты информации как организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту от внутренних и внешних угроз.

Таким образом, под системой безопасности будем понимать организованную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.

Как и любая система, система информационной безопасности имеет свои цели, задачи, методы и средства деятельности, которые согласовываются по месту и времени в зависимости от условий.

С позиций системного подхода к защите информации предъявляются определенные требования. Защита информации должна быть:

1. Непрерывной. Это требование проистекает из того, что злоумышленники только и ищут возможность, как бы обойти защиту интересующей их информации.

2. Плановой. Планирование осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции с учетом общей цели предприятия (организации).

3. Целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд.

4. Обоснованной. Сложность решаемых задач, большой объем работ, а также ограниченность ресурсов вызывают необходимость глубокого научного обоснования принимаемых решений по защите информации. При обосновании необходимости защиты надо исходить из внешнеполитических, оборонных и экономических интересов госу­дарства, закладывая в решение проблем передовые научно-техни­ческие идеи и достижения.

5. Достаточной. Означает необходимость поиска надежных мер защиты, избегая излишних затрат. Обеспечивается применением наиболее совершенных методов и средств защиты. Способствует соблюдению баланса интересов государства и отдельных органи­заций (предприятий), граждан.

6. Гибкой в управлении. Ввиду многочисленности защищаемых объектов и сведений, возможного резкого изменения разведобстановки, условий защиты и важности защищаемой информации нуж­на гибко управляемая структура, обеспечивающая способность прогнозирования угроз и их упреждающую нейтрализацию, опе­ративную и эффективную ликвидацию последствий угрозы. Обес­печивается главным образом высокой степенью автоматизации средств и систем защиты и наличием быстродействующей обрат­ной связи.

7. Конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить организации определенный ущерб.

8. Активной. Защищать информацию необходимо с достаточной степенью настойчивости

9. Надежной. Методы и формы защиты должны быть надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам, независимо от формы их представления, языка выражения и вида физического носителя, на котором они закреплены.

10. Своевременной. Своевременность диктует необходимость заблаговременной, до начала проведения секретных работ, разработки мер защиты и контроля. Несвоевременное проведение мероприятий по защите может не только снизить ее эффективность, но и привести к об­ратному результату.

11. Универсальной. Считается, что в зависимости от вида канала утечки или способа несанкционированного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации.

12. Комплексной. Для защиты информации во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства. Комплексный характер защиты проистекает из того, что защита – это специфическое явление, представляющее собой сложную систему неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых в свою очередь имеет множество различных взаимно обусловливающих друг друга сторон, свойств, тенденций.

Зарубежный и отечественный опыт показывает, что для обеспечения выполнения столь многогранных требований безопасности система защиты информации должна удовлетворять определенным условиям:

1. Охватывать весь технологический комплекс информационной деятельности.

2. Быть разнообразной по используемым средствам, многоуровневой с иерархической последовательностью доступа.

3. Быть открытой для изменения и дополнения мер обеспечения безопасности информации.

4. Быть нестандартной, разнообразной. При выборе средств защиты нельзя рассчитывать на неосведомленность, злоумышленников относительно ее возможностей.

5. Быть простой для технического обслуживания и удобной для эксплуатации пользователями.

6. Быть надежной. Любые поломки технических средств являются причиной появления неконтролируемых каналов утечки информации.

7. Быть комплексной, обладать целостностью, означающей, что ни одна часть не может быть изъята без ущерба для всей системы.

К системе защиты информации предъявляются также определенные требования :

· четкость определения полномочий и прав пользователей на доступ к определенным видам информации;

· предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы;

· сведение к минимуму числа общих для нескольких пользователей средств защиты;

· учет случаев и попыток несанкционированного доступа к конфинденциальной информации;

· обеспечение оценки степени конфинденциальной информации;

· обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя.

Исторически сложившийся подход к классификации государственной информации (данных) по уровням требований к ее защищенности основан на рассмотрении и обеспечении только одного свойства информации - ее конфиденциальности (секретности). Требования же к обеспечению целостности и доступности информации, как правило, лишь косвенно фигурируют среди общих требований к системам обработки этих данных. Считается, что раз к информации имеет доступ только узкий круг доверенных лиц, то вероятность ее искажения (несанкционированного уничтожения) незначительна. Низкий уровень доверия к АС и предпочтение к бумажной информационной технологии еще больше усугубляют ограниченность данного подхода.

Если такой подход в какой-то степени оправдан в силу существующей приоритетности свойств безопасности важной государственной информации, то это вовсе не означает, что его механический перенос в другую предметную область (с другими субъектами и их интересами) будет иметь успех.

Во многих областях деятельности (предметных областях) доля конфиденциальной информации сравнительно мала. Для коммерческой и персональной информации, равно как и для государственной информации, не подлежащей засекречиванию, приоритетность свойств безопасности информации может быть иной. Для открытой информации, ущерб от разглашения которой несущественен, важнейшими могут быть такие качества, как доступность, целостность или защищенность от неправомерного тиражирования. К примеру, для платежных (финансовых) документов самым важным является свойство их целостности (достоверности, неискаженности). Затем, по степени важности, следует свойство доступности (потеря платежного документа или задержка платежей может обходиться очень дорого). Требований к обеспечению конфиденциальности отдельных платежных документов может не предъявляется вообще.

Попытки подойти к решению вопросов защиты такой информации с позиций традиционного обеспечения только конфиденциальности, терпят провал. Основными причинами этого, на наш взгляд, являются узость существующего подхода к защите информации, отсутствие опыта и соответствующих проработок в плане обеспечения целостности и доступности информации, не являющейся конфиденциальной.

Развитие системы классификации информации по уровням требований к ее защищенности предполагает введение ряда степеней (градаций) требований по обеспечению каждого из свойств безопасности информации: доступности, целостности, конфиденциальности и защищенности от тиражирования. Пример градаций требований к защищенности:

· нет требований;

· низкие;

· средние;

· высокие;

· очень высокие.

Количество дискретных градаций и вкладываемый в них смысл могут различаться. Главное, чтобы требования к защищенности различных свойств информации указывались отдельно и достаточно конкретно (исходя из серьезности возможного наносимого субъектам информационных отношений ущерба от нарушения каждого из свойств безопасности информации).

В дальнейшем любой отдельный функционально законченный документ (некоторую совокупность знаков), содержащий определенные сведения, вне зависимости от вида носителя, на котором он находится, будем называть информационным пакетом .

К одному типу информационных пакетов будем относить пакеты (типовые документы), имеющие сходство по некоторым признакам (по структуре, технологии обработки, типу сведений и т.п.).

Задача состоит в определении реальных уровней заинтересованности (высокая, средняя, низкая, отсутствует) субъектов в обеспечении требований к защищенности каждого из свойств различных типов информационных пакетов, циркулирующих в АС.

Требования же к системе защиты АС в целом (методам и средствам защиты) должны определяться, исходя из требований к защищенности различных типов информационных пакетов, обрабатываемых в АС, и с учетом особенностей конкретных технологий их обработки и передачи (уязвимости).

В одну категорию объединяются типы информационных пакетов с равными приоритетами и уровнями требований к защищенности (степенью важности обеспечения их свойств безопасности: доступности, целостности и конфиденциальности).

Предлагаемый порядок определения требований к защищенности циркулирующей в системе информации представлен ниже:

1. Составляется общий перечень типов информационных пакетов, циркулирующих в системе (документов, таблиц). Для этого с учетом предметной области системы пакеты информации разделяются на типы по ее тематике, функциональному назначению, сходности технологии обработки и т.п. признакам.

2. На последующих этапах первоначальное разбиение информации (данных) на типы пакетов может уточняться с учетом требований к их защищенности.

Затем для каждого типа пакетов, выделенного в первом пункте, и каждого критического свойства информации (доступности, целостности, конфиденциальности) определяются (например, методом экспертных оценок):

· перечень и важность (значимость по отдельной шкале) субъектов, интересы которых затрагиваются при нарушении данного свойства информации;

· уровень наносимого им при этом ущерба (незначительный, малый, средний, большой, очень большой и т.п.)и соответствующий уровень требований к защищенности.

При определении уровня наносимого ущерба необходимо учитывать:

· стоимость возможных потерь при получении информации конкурентом;

· стоимость восстановления информации при ее утрате;

· затраты на восстановление нормального процесса функционирования АС и т.д.

Если возникают трудности из-за большого разброса оценок для различных частей информации одного типа пакетов, то следует пересмотреть деление информации на типы пакетов, вернувшись к предыдущему пункту методики.

3. Для каждого типа информационных пакетов с учетом значимости субъектов и уровней наносимого им ущерба устанавливается степень необходимой защищенности по каждому из свойств информации (при равенстве значимости субъектов выбирается максимальное значение уровня).

Пример оценки требований к защищенности некоторого типа информационных пакетов приведен в таблице 1.

Таблица 1

Оценка требований к защищенности информационных пакетов

Субъекты Уровень ущерба по свойствам информации
Конфиденциальность Целостность Доступность Защита от тиражирования
N 1 Нет Средняя Средняя Нет
N 2 Высокая Средняя Средняя Нет
N 3 Низкая Низкая Низкая Нет
В итоге Высокая Средняя Средняя Нет

Система защиты информации, как любая система, должна иметь определенные виды собственного обеспечения, опираясь на которые она будет выполнять свою целевую функцию.

С учетом этого система защиты информации может иметь:

1. Правовое обеспечение. Сюда входят нормативные документы, положения, инструкции, руководства, требования которых являются обязательными в рамках сферы их действия.

2. Организационное обеспечение . Имеется в виду, что реализация защиты информации осуществляется определенными структурными единицами, такими как: служба защиты документов; служба режима, допуска, охраны; служба защиты информации техническими средствами; информационно-аналитическая деятельность и другими.

3. Аппаратное обеспечение. Предполагается широкое использование технических средств как для защиты информации, так и для обеспечения деятельности собственно СЗИ.

4. Информационное обеспечение. Оно включает в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование системы. Сюда могут входить как показатели доступа, учета, хранения, так и системы информационного обеспечения расчетных задач различного характера, связанных с деятельностью службы обеспечения безопасности.

5. Программное обеспечение. К нему относятся различные информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и путей несанкционированного проникновения к источникам конфиденциальной информации.

6. Математическое обеспечение. Предполагает использование математических методов для различных расчетов, связанных с оценкой опасности технических средств злоумышленников, зон и норм необходимой защиты.

7. Лингвистическое обеспечение. Совокупность специальных языковых средств общения специалистов и пользователей в сфере защиты информации.

8. Нормативно-методическое обеспечение. Сюда входят нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации, различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований защиты информации.



Поделиться