Защита информации в компьютерных сетях 1 страница

ВОПРОСЫ ДЛЯ ПОДГОТОВКИ К ЭКЗАМЕНУ

1. Понятие информации и данных. Информационные процессы.

2. Характеристики и свойства информации.

В информатике Данные — это результат фиксации, отображения информации на каком-либо материальном носителе, то есть зарегистрированное на носителе представление сведений независимо от того, дошли ли эти сведения до какого-нибудь приёмника и интересуют ли они его.

Типы данных

Традиционно выделяют два типа данных — двоичные (бинарные) и текстовые.

Двоичные данные обрабатываются только специализированным программным обеспечением, знающим их структуру, все остальные программы передают данные без изменений.

Текстовые данные воспринимаются передающими системами как текст, записанный на каком-либо языке.

Слово «информация» происходит от латинского слова informatio, что в переводе обозначает сведение, разъяснение, ознакомление. Понятие информации рассматривалось ещё античными философами. И является фундаментальным, поэтому точного определения не имеет.

Толковый словарь русского языка Ожегова приводит 2 определения слова «информация»:

- Сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством.

- Сообщения, осведомляющие о положении дел, о состоянии чего-нибудь. (Научно-техническая и газетная информации, средства массовой информации — печать, радио, телевидение, кино).

В информатике наиболее часто используется следующее определение этого термина: Информация — это осознанные сведения об окружающем мире, которые являются объектом хранения, преобразования, передачи и использования. Сведения — это знания, выраженные в сигналах, сообщениях, известиях, уведомлениях и т. д. Каждого человека в мире окружает море информации различных видов.

Правовое определение понятия «информация» дано в федеральном законе от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Статья 2): «информация — сведения (сообщения, данные) независимо от формы их представления».

Закон «Об информации, информационных технологиях и защите информации» определяет и закрепляет права на защиту информации и информационную безопасность граждан и организаций в ЭВМ и в информационных системах, а также вопросы информационной безопасности граждан, организаций, общества и государства.

Информацию можно разделить на виды по разным критериям:

по истинности

- истинная

- ложная

по способу восприятия

- Визуальная — воспринимаемая органами зрения.

- Аудиальная — воспринимаемая органами слуха.

- Тактильная — воспринимаемая тактильными рецепторами.

- Обонятельная — воспринимаемая обонятельными рецепторами.

- Вкусовая — воспринимаемая вкусовыми рецепторами.

по форме представления

- Текстовая — передаваемая в виде символов, предназначенных обозначать лексемы языка.

- Числовая — в виде цифр и знаков, обозначающих математические действия.

- Графическая — в виде изображений, предметов, графиков.

- Звуковая — устная или в виде записи передача лексем языка аудиальным путём.

- по назначению

- Массовая — содержит тривиальные сведения и оперирует набором понятий, понятным большей части социума.

- Специальная — содержит специфический набор понятий, при использовании происходит передача сведений, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация.

- Секретная — передаваемая узкому кругу лиц и по закрытым (защищённым) каналам.

- Личная (приватная) — набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий внутри популяции.

Свойства информации

Как и всякий объект, информация обладает свойствами. Характерной отличительной особенностью информации от других объектов природы и общества, является дуализм: на свойства информации влияют как свойства исходных данных, составляющих ее содержательную часть, так и свойства методов, фиксирующих эту информацию.
С точки зрения информатики наиболее важными представляются следующие общие качественные свойства: объективность, достоверность, полнота, точность, актуальность, полезность, ценность, своевременность, понятность, доступность, краткость и пр.

Объективность информации. Объективный – существующий вне и независимо от человеческого сознания. Информация – это отражение внешнего объективного мира. Информация объективна, если она не зависит от методов ее фиксации, чьего-либо мнения, суждения.
Пример. Сообщение «На улице тепло» несет субъективную информацию, а сообщение «На улице 22°С» – объективную, но с точностью, зависящей от погрешности средства измерения.

Достоверность информации. Информация достоверна, если она отражает истинное положение дел. Объективная информация всегда достоверна, но достоверная информация может быть как объективной, так и субъективной.

Полнота информации. Информацию можно назвать полной, если ее достаточно для понимания и принятия решений. Неполная информация может привести к ошибочному выводу или решению.

Точность информации определяется степенью ее близости к реальному состоянию объекта, процесса, явления и т. п.

Актуальность информации – важность для настоящего времени, злободневность, насущность. Только вовремя полученная информация может быть полезна.

Полезность (ценность) информации. Полезность может быть оценена применительно к нуждам конкретных ее потребителей и оценивается по тем задачам, которые можно решить с ее помощью.

Самая ценная информация – объективная, достоверная, полная, и актуальная. При этом следует учитывать, что и необъективная, недостоверная информация (например, художественная литература), имеет большую значимость для человека. Социальная (общественная) информация обладает еще и дополнительными свойствами:

имеет семантический (смысловой) характер, т. е. понятийный, так как именно в понятиях обобщаются наиболее существенные признаки предметов, процессов и явлений окружающего мира.

имеет языковую природу (кроме некоторых видов эстетической информации, например изобразительного искусства). Одно и то же содержание может быть выражено на разных естественных (разговорных) языках, записано в виде математических формул и т. д.

С течением времени количество информации растет, информация накапливается, происходит ее систематизация, оценка и обобщение. Это свойство назвали ростом и кумулированием информации. (Кумуляция – от лат. cumulatio – увеличение, скопление).

Старение информации заключается в уменьшении ее ценности с течением времени. Старит информацию не само время, а появление новой информации, которая уточняет, дополняет или отвергает полностью или частично более раннюю. Научно-техническая информация стареет быстрее, эстетическая (произведения искусства) – медленнее.

Логичность, компактность, удобная форма представления облегчает понимание и усвоение информации.

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ст. 2 Закона РФ от 21 июля 1993 г. N 5485-I "О государственной тайне"

Процессы, связанные с определенными операциями над информацией, называются информационными процессами.

Что можно делать с информацией:

- создавать

- принимать

- комбинировать

- хранить

- передавать

- копировать

- обрабатывать

- искать

- воспринимать

- формализовать

- делить на части

- измерять

- использовать

- распространять

- упрощать

- разрушать

- запоминать

- преобразовывать

- собирать и т. д.

3. Общие сведения об информационных технологиях. Основные принципы, методы и свойства современных информационных технологий.

Информационные технологии (ИТ, от англ. information technology, IT) — широкий класс дисциплин и областей деятельности, относящихся к технологиям управления и обработки данных, в том числе, с применением вычислительной техники.

В последнее время под информационными технологиями чаще всего понимают компьютерные технологии. В частности, ИТ имеют дело с использованием компьютеров и программного обеспечения для хранения, преобразования, защиты, обработки, передачи и получения информации. Спецов по компьютерной технике и программированию часто называют ИТ-специалистами.

Информационные технологии во всём мире всё чаще становятся средствами, используемые человечеством для расширения и развития своих способностей.

Особенностью информационных технологий (ИТ) является то, что они связаны с одним или несколькими информационными процессами: создания, получения (сбора), хранения, обработки, передачи и распространения информации.

Кроме того, они не могут рассматриваться изолированно, вне материальной сферы. Информация является неотъемлемой и, часто, определяющей компонентой практически всех материальных процессов, инициируемых человеком или в которых он участвует. Такое соотношение материальной и информационной составляющих определяет эффективность использования информационных технологий, включающих вычислительную компьютерную технику, телекоммуникации, программное и информационное обеспечение, проявляющихся и оцениваемых только в сфере материального производства.

Современные мировые тенденции развития информационных технологий свидетельствуют о переходе от совершенствования отдельных операций и процедур сбора, передачи, накопления, хранения, поиска и обработки информации и выдачи ее для использования к комплексной автоматизации информационных процессов.

Результаты внедрения новой информационной технологии:

а) сокращение времени, исчисляемого от момента возникновения информации до момента ее потребления;

б) увеличение доли автоматизированных информационных процедур в информационных процессах;

в) усложнение режимов функционирования технических средств информационных систем;

г) накопление и долговременное хранение на технических носителях значительных объемов информации (например, массивы адресного бюро);

д) интенсивная циркуляция информации между компонентами информационных систем, в т. ч. территориально распределенными;

е) комплексная обработка всех видов документальной и фактографической информации, необходимой для решения совокупности предметных задач организации;

ж) комфортность работы с информацией;

з) непосредственный и одновременный доступ к информационным ресурсам большого числа пользователей;

и) снижение непосредственного участия пользователя в информационном процессе;

к) приближение пользователя к вычислительным информационным ресурсам;

информационные технологии: совокупность логико-математических, лингвистических и других методов и методик исследования информационных объектов и вычислительных, телекоммуникационных, других технических и программных средств обработки социально-правовой информации.

4. Понятие информационной системы, ее структура и характеристики. Примеры информационных систем.

Каждая наука определяет информационную систему в узком смысле как объект своего исследования. Только информатика должна это делать в широком смысле, абстрагируясь от конкретных сфер приложения данных систем. Информатика, анализируя понятие информационной системы, выделяет следующие составные части: информация, информационные технологии, реализующие информационные процессы, и субъекты информационных процессов. Основное назначение информационной системы - реализовать информационные процессы в той области деятельности, где данная информационная система функционирует.

С этой точки зрения и правовая система в целом, и отдельные ее подсистемы (например, органы прокуратуры, суд, органы внутренних дел) могут и должны рассматриваться как информационные системы.

Во внутренней структуре правовой информационной системы можно выделить следующие составные части:

субъекты информационных процессов, протекающих в правовых образованиях: специалисты различных областей знания, обеспечивающие функционирование информационной системы, субъекты информационно-правового воздействия;

социально-правовая информация, на основе сбора, систематизации и обработки которой информационная система решает поставленные задачи;

информационные технологии: совокупность логико-математических, лингвистических и других методов и методик исследования информационных объектов и вычислительных, телекоммуникационных, других технических и программных средств обработки социально-правовой информации.

Такой широкий подход к определению информационной системы невозможен для юридической науки. При анализе информационной системы как объекта права необходимо четко разграничить субъектный и объектный составы правоотношений. В ст. 2 Закона об информации информационная система определяется как "совокупность содержащейся в базе данных информации и обеспечивающих ее обработку информационных технологий и технических средств".

Естественно, с развитием информационных технологий и техники все большее значение и распространение приобретает такой вид информационных систем, как автоматизированные информационные системы.

Автоматизированная информационная система является средой, составляющими элементами которой являются компьютеры, компьютерные сети, программные продукты, базы данных и другие современные информационные технологии и техника.

Автоматизированная информационная система (АИС) - система для организации информационных процессов сбора, хранения, обработки и передачи информации, использующая компьютерную информационную технологию.

В основе современных автоматизированных информационных систем лежит совокупность структурированных данных (базы данных или базы знаний) и информационных технологий, реализующих информационные процессы.

Базой данных в строгом смысле слова называют совокупность взаимосвязанных структурированных данных. В последнее время наибольшее распространение получили реляционные базы данных. В них информация хранится в одной или нескольких таблицах. Связь между таблицами осуществляется посредством значений одного или нескольких совпадающих полей.

Для взаимодействия пользователя с базой данных используются системы управления баз данных (СУБД) - комплекс программ и языковых средств, предназначенных для создания, ведения и использования баз данных.

Базы знаний являются формой представления информации в экспертных системах, относящихся к классу систем искусственного интеллекта.

Базу знаний можно определить как совокупность структурированной согласно выбранной модели информации о предметной области, полученной от экспертов, и правил, описывающих преобразование данных в предметной области. В основе формализации правового знания в компьютерных системах лежит логическая система правовых норм. Логическая взаимообусловленность правовых норм на самых разных уровнях их содержательного функционирования, их многообразные логические связи и взаимоотношения (как отраслевые, так и межотраслевые) - универсальный логический параметр нормативно-правовой системы. Каждая правовая норма - определенное звено в общей нормативной цепи действующего законодательства. В процессе функционирования она логически связана с целым арсеналом других норм права и реализуется в полной мере лишь в рамках целостного нормативно-правового образования (того или иного института, той или иной отрасли, всей системы права).

Среди основных требований, предъявляемых к информационным системам, ученые сегодня выделяют следующие:

1. Эффективность информационной системы - определяется сопоставлением всех связанных с рассматриваемыми мероприятиями затрат и получаемых при этом результатов.

2. Качество функционирования информационной системы - степень приспособленности системы к выполнению заданных функций.

Среди основных свойств, определяющих качество функционирования информационной системы, выделяют:

адекватность функционирования информационной системы;

наличие технических возможностей информационной системы к взаимодействию, совершенствованию и развитию;

надежность и своевременность представления информации и выполнения функциональных технологических операций;

полнота, безошибочность, актуальность и конфиденциальность представляемой информации.

3. Надежность информационной системы определяется надежностью технических средств ее оснащения и защитой от ошибок исполнителей.

4. Безопасность информационной системы предполагает такое ее функционирование, при котором обеспечивается:

защита информации, циркулирующей в этой системе (обеспечение доступности информации для пользователей, целостности любой информации (поддержание ее актуальности и непротиворечивости), а также конфиденциальности информации с ограниченным доступом - защищенности от несанкционированного использования);

защита пользователей информационной системы (включая персонал) от вредного воздействия как информации, циркулирующей в этой системе, так и объектов самой системы (ненанесение вреда здоровью людей и интересам общества);

защита информационной системы и ее объектов от несанкционированного изменения ее заданных параметров и режима эксплуатации.

Классифицировать информационные системы достаточно сложно из-за их разнообразия и постоянного развития структур и функций.

По территориальному признаку АИС классифицируются на геоинформационные, международные, общегосударственные, областные, республиканские, окружные, городские, районные и т.д.

По сфере применения различают АИС в экономике, в промышленности, в торговле, на транспорте, в правовой сфере, в медицине, в учебных заведениях и т.п.

Наиболее точной, соответствующей самому назначению АИС следует считать классификацию по степени сложности технической, вычислительной, аналитической и логической обработки используемой информации. При таком подходе к классификации можно наиболее тесно связать АИС и соответствующие информационные технологии.

Соответственно, на наш взгляд, можно выделить следующие виды АИС:

- автоматизированные информационно-справочные системы (АИСС);

- автоматизированные информационно-логические системы (АИЛС);

- экспертные системы (ЭС) и системы поддержки принятия решений;

- автоматизированные рабочие места (АРМ);

- автоматизированные системы управления (АСУ);

- автоматизированные системы информационного обеспечения (АСИО).

Рассмотрим каждый из перечисленных в классификации типов АИС подробнее.

* Под автоматизированной информационно-справочной системой (АИСС) в области права будем понимать автоматизированную информационную систему, предназначенную для сбора, систематизации, хранения и поиска правовой информации по запросам пользователей.

Наиболее известными системами, относящимися к данному виду, являются: информационная система "Эталонный банк правовых актов", созданная в НТЦ "Система" при Государственном правовом управлении Президента РФ; база данных по законодательству "Эталон", разработанная Научным центром правовой информации; справочная правовая система "Гарант", разработанная научно-производственным объединением "Гарант-Сервис" (МГУ); информационная правовая система "Кодекс", созданная в "Центре компьютерных разработок" (Санкт-Петербург); справочно-правовые системы семейства "Консультант-Плюс", созданные ЗАО "Консультант-Плюс".

АИСС используются для накопления и постоянного корректирования больших массивов информации о лицах, фактах и предметах, представляющих интерес. Эти системы работают преимущественно по принципу "запрос - ответ", поэтому обработка информации в них связана в основном не с преобразованием первичных данных, а с их поиском.

Принципиальную особенность АИСС составляет понятие "информационный поиск". Информационный поиск - это процесс отыскания в каком-то множестве тех сведений, которые посвящены указанной в информационном запросе теме (предмету), информация о которой необходима пользователю.

Большое количество автоматизированных информационно-справочных систем создано и функционирует в правоохранительной и судебной сферах: "Убийство", "Следователь", "Рэкет", "Разбой", "Хищение оружия из хранилищ", "Расследование" - по организации расследования отдельных видов преступлений; "Сейф" - по информационному обеспечению расследования хищений из сейфов; "Девиз-М" - по расследованию поддельных денежных знаков; "Рецепт" - по расследованию поддельных рецептов на получение наркотических средств; "Досье" - по автоматизированному учету особо опасных преступников (рецидивистов, гастролеров, организаторов преступных групп, авторитетов уголовной среды и т.п.); "Папилон" - по проверке отпечатков пальцев и дактилокарт; "Криминал-И" - по учету правонарушений и преступлений, совершенных иностранными гражданами и гражданами России за рубежом; "Автопоиск" - по учету и организации поиска угнанного и бесхозного автотранспорта; "Антиквариат" - по учету похищенных культурных ценностей; "Наказание" - об отбывающих наказание; "Кортик" - по экспертизе холодного оружия и др.

* Автоматизированными информационно-логическими системами (АИЛС) правовой информации называются автоматизированные информационные системы, призванные на базе хранящегося в них, специально систематизированного массива правовой информации с помощью специальных логических процедур решать задачи анализа правовой информации.

В качестве примера системы, в которой реализованы определенные логические алгоритмы, можно привести функциональную подсистему "След", разработанную в рамках автоматизированной системы информационного обеспечения органов прокуратуры (АСИО-Прокуратура).

С помощью этой системы транспортные прокуроры получают методические описания и рекомендации по расследованию преступлений, совершаемых на транспорте. Согласно описанию следственной ситуации системой предлагаются соответствующие следственные методы.

* Сравнительно новым и перспективным направлением использования компьютерных технологий являются экспертные системы (ЭС), относящиеся к системам искусственного интеллекта.

Эти системы способны накапливать, обрабатывать знания из некоторой предметной области, на их основе выводить новые знания и решать на основе этих знаний практические задачи, объясняя ход решения. С помощью экспертных систем решаются задачи неформализованные, слабо структурируемые, алгоритмы решения которых не существуют в силу неполноты, неопределенности, неточности, расплывчатости рассматриваемых ситуаций и знаний о них.

С точки зрения систематизации законодательства в экспертных системах должна быть реализована система сведений и данных, содержащихся в нормах права, в отличие от систематизации нормативных правовых актов в информационно-поисковых системах.

Вопрос о возможности применения экспертных систем в правотворческой и правоприменительной деятельности неоднозначно решается разными авторами. Начиная с 60-х гг. XX в. в юридической научной литературе ведется широкая дискуссия на эту тему. Одни авторы сначала ограничили роль автоматизированных систем правовой информации только задачами сбора, хранения и поиска нужной правовой информации, другие пытались доказать возможность моделирования с помощью ЭВМ процесса принятия волевого решения. С тех пор дискуссия продолжает развиваться. И хотя в настоящее время трудно не согласиться с утверждением противников искусственного интеллекта о невозможности полностью формализовать мыслительные процессы, нельзя согласиться и с определением роли информационных систем правовой информации только как удобного хранилища огромного информационного правового массива. Подтверждением этому является то, что в настоящее время большое количество экспертных систем в области права уже созданы для решения конкретных правовых задач и успешно функционируют.

Таким образом, экспертные системы в области права - это автоматизированные информационные системы, в которых на основе специально систематизированной правовой информации решаются конкретные задачи юридической практики. Данные системы при решении определенного класса задач могут заменить собой эксперта-юриста. Привлекая знания экспертов, заложенные в их информационный банк данных, они объясняют, аргументируют и делают выводы.

Функционирование экспертной системы связано с решением трех основных проблем:

проблемы передачи знаний от экспертов-людей компьютерной системе;

проблемы представления знаний, т.е. реконструирования массива знаний в определенной правовой области и представления его как структуры знаний в памяти компьютера;

проблемы использования знаний.

Необходимость глубокой и подробной формализации процесса принятия решения для моделирования его в компьютерной системе приводит к тому, что пока экспертные системы такого рода создаются программистами и экспертами-юристами для решения конкретных вопросов в достаточно ограниченных правовых областях, т.е. являются узко специализированными. Пользователями таких систем являются юристы-практики, сталкивающиеся с правовыми проблемами, находящимися вне области их компетенции, и особенно пользователи - не юристы.

Подобные системы в процессе решения задач задают вопросы пользователю, направляют ход его мыслей, используя формальные и эвристические знания экспертов. Существенно, что система объясняет выбранные стратегии решения и даже цитирует источники, в ней используемые.

В отечественной законодательной и правоприменительной практике в последнее десятилетие создано около полутора десятков правовых экспертных систем.

ЭС "БЛОК" предназначена для сотрудников подразделений по борьбе с экономической преступностью и помогает установить возможные способы совершения краж при проведении строительных работ. Система позволяет:

на этапе ввода исходных данных сформулировать проблему;

определить возможные способы совершения краж;

составить список признаков, соответствующих тому или иному способу совершения кражи, который используется для планирования мероприятий по раскрытию преступления.

Для выработки решения о способе совершения преступлений используются следующие группы признаков:

экономические, технологические, товароведческие, бухгалтерские, оперативные, а также причастные лица и документы - носители информации.

Система отличается простотой ввода новых данных, что дает возможность быстро адаптировать ее в процессе эксплуатации. В ЭС имеются подсистема помощи и подсистема обучения пользователя.

ЭС "БЛОК" реализована на базе естественной языковой оболочки ДИЕС для экспертных и информационных систем. Для разработки системы привлекались наиболее опытные сотрудники подразделений по борьбе с экономической преступностью. В развитие ЭС "БЛОК" предусматривается возможность обращения к автоматизированным учетам органов внутренних дел.

В перспективе экспертные системы могут эффективно использоваться и в практике систематизации законодательства для решения следующих проблем:

выявления и устранения путем экспертного толкования противоречивых правовых предписаний в актах различной юридической силы;

выявления и восполнения правовых пробелов с помощью аналогии права, аналогии закона;

доктринального (неофициального) толкования нечетко сформулированных в правовых актах правил, понятий, принципов.

Все экспертные системы строятся на общих и специальных знаниях в праве: существующих правовых концепциях, структуре правил, личностном восприятии права, правовой системе и подсистеме, юридической аргументации, логике, семантике, социологии и психологии права, а также философских теориях, носящих общеметодологический характер.

Конечно, современные компьютерные системы не могут обнаруживать моральные, религиозные, социальные и политические настроения, как это делают люди в процессе принятия решения. Они не обладают ни интеллектом, ни здравым смыслом, ни вдохновением, не проявляют общего интереса к всемирной проблематике, как это делает любой человек. Поэтому им отводится роль интеллектуального помощника (intelligent assistant). В данном случае машина выступает в роли интеллектуального стимулятора, настроенного на то, чтобы фактор забывания, игнорирования или неучета существенных для рассматриваемого дела обстоятельств не послужил причиной неполного или неверного его исследования.

* Автоматизированные рабочие места (АРМ) - индивидуальный комплекс технических и программных средств, предназначенный для автоматизации профессионального труда специалиста. В состав АРМ входят, как правило, персональный компьютер, принтер, графопостроитель, сканер и другие устройства, а также прикладные программы, призванные решать конкретные задачи из профессиональной деятельности.

Примером АРМ, используемого в деятельности органов внутренних дел, может служить АРМ "ГРОВД", которое создано с целью совершенствования информационного обеспечения оперативно-розыскной и управленческой деятельности городских и районных органов внутренних дел. АРМ спроектировано как совокупность взаимосвязанных подсистем, каждая из которых может функционировать автономно. Система позволяет выполнять статистическую обработку информации.