ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ. Проблемы формирования мирового информационного пространства:
Проблемы формирования мирового информационного пространства:
• обеспечение качества, надежности и разнообразия информации;
• ликвидация дисбаланса между свободным доступом к информации, частным ее использованием
и защитой прав интеллектуальной собственности;
• сохранение мирового информационного наследия;
• разработка эффективных алгоритмов поиска информации в мировых информационых ресурсах;
• формирование общей политики в сфере информационной безопасности.
Основная проблема служб информационной безопасности состоит в борьбе с внутренними угрозами. Актуальность данной проблемы значительно возросла с появлением и повсеместным распространением мобильных носителей информации, подключаемых через USB-порты.
Проблемы безопасности в работе современных организаций возникают из-за противоречий между нуждами бизнеса, требованиями безопасности и принципами приватности.
Поскольку бизнес не может существовать без информационного обмена, то его нужды всегда будут находиться в противоречии с принципами безопасности и приватности.
По данным Computer Security, ошибки персонала составляют более 50% причин потерь на предприятии (рис. 2)
Внешние нападения
Вирусы
Обиженные
сотрудники
Нечестные
сотрудники
Проблемы физической защиты
Ошибки
персонала 0% 10% 20% 30% 40% 50% 60%
Рис. Соотношение угроз безопасности
Современная сеть состоит из многих компонентов — это и рабочие станции, и мобильные компьютеры, и средства доступа в Интернет. Методов абсолютной защиты не существует.
Информационная безопасность—это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств».
Современная сеть состоит из многих компонентов — это и рабочие станции , и мобильные компьютеры, и средства доступа в Интернет. Методов абсолютной защиты не существует.
Угроза—потенциальная возможность нарушения информационной безопасности.
При передаче по каналам связи информация подвергается многочисленным угрозам.
o Перехват данных (подключение к линии связи,использование электромагнитного излучения средств передачи).
o Анализ трафика (наличие/отсутствие связи,частота, направление, объем информации).
o Изменение потока сообщений (внесение в сообщение необнаруживаемых искажений, удаление сообщений, нарушение порядка следования).
o Отказ передающего пользователя от авторства, принимающего — от факта приема сообщений.
o Маскарад (стремление выдать себя за другогопользователя с целью получения его прав доступа к информации; навязывание другому пользователю ложной информации, якобы исходящей из привычного источника).
o Нарушение связи или задержка срочных сообщений.
Нарушение целостности. Нарушение статической целостности происходит путем ввода неверных данных, изменения существующих данных. Например, подделка заголовка электронного письма или самого письма.
Нарушение динамической целостности происходит путем переупорядочения пакетов данных, кражей, дублированием данных, внесением дополнительных пакетов.
Конфиденциальная информация делится на предметную и служебную (например,пароли).Угрозы конфиденциальности могут носить некомпьютерный, технический характер (например, доступ к записным книжкам, рабочим журналам).
Перехват данных может происходить при передаче конфиденциальных данных в открытом виде (разговор, письменные сообщения, оборудование на выставках со всеми паролями и данными).
КОДИРОВАНИЕ ИНФОРМАЦИИ. ЕДИНИЦЫ ИЗМЕРЕНИЯ КОЛИЧЕСТВА ИНФОРМАЦИИ. АЛФАВИТНЫЙ ПОДХОД К ОПРЕДЕЛЕНИЮ КОЛИЧЕСТВА ИНФОРМАЦИИ. РЕШЕНИЕ ЗАДАЧ НА ОПРЕДЕЛЕНИЕ КОЛИЧЕСТВА ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В СООБЩЕНИИ, С ИСПОЛЬЗОВАНИЕМ АЛФАВИТНОГО ПОДХОДА.
Два подхода к измерению информации
К измерению количества информации можно подходить с разных позиций.
1. Можно измерять количество информации в контексте компьютерного представления информации — такой подход называется “алфавитным”. Он не связан с содержанием текста.
2. Содержательный подход подразумевает оценку содержания полученной информации с точки зрения ее полезности. При этом под полезной частью информации понимается та часть сообщения, которая снимает полностью или уменьшает существовавшую до ее получения неопределенность какой-либо ситуации.
Впервые такую трактовку информации ввел американский ученый и инженер Клод Шеннон в своей работе “Математическая теория связи”, опубликованной в 1956 году.
Под информацией Клод Шеннон понимал не любые сведения, а лишь те, которые снимают полностью или уменьшают существующую до их получения неизвестность (неопределенность).
Как связаны между собой величина N и количество информации?
(Если количество информации обозначить буквой i, то 2i = N.)
Полученная формула называется “формулой Хартли”.
Формула Шеннона
Существует множество ситуаций, когда возможные события имеют различные вероятности реализации. Например, если монета несимметрична (одна сторона тяжелее другой), то при ее бросании вероятности выпадения "орла" и "решки" будут различаться.
Формулу для вычисления количества информации в случае различных вероятностей событий предложил К. Шеннон в 1948 году. В этом случае количество информации определяется по формуле:
где I - количество информации;
N - количество возможных событий;
рi - вероятность i-го события.