Что такое ценность в информатике. Анализ ценности информации. по времени поступления: периодически, запросные

Создатель классической теории информации К. Шеннон отметил, что смысл (т.е. семантика – “о чём”) сообщений не имеет никакого отношения к его теории информации и занимающегося текстовыми сообщениями. Но возможность точного измерения информации в сообщениях, созданная теорией информации Шеннона, наводила на мысль о возможности существования способов измерения информации более общего вида – макроинформации Кастлера-Чернавского и семантической информации, содержащейся в предложениях естественного или (хотя бы) формализованного языка.

Эта задача далека от своего решения, но имеет всё возрастающее теоретическое и практическое значение.

Понятия ценности, осмысленности информации – центральные в современной информатике, системном анализе. Ценностью информации, смыслом сообщений занимается семантическая теория информации.

Основные положения семантической теории информации.

1.Ценность информации зависит от цели.

Если цель достижима, то ценность информации может быть определена по уменьшению затрат на её достижение.

Если достижение цели – не обязательно то ценность информации V по Бонгарду и Харкевичу равна:

V = log 2 ; (5)

p- вероятность достижения цели до получения информации;

P- вероятность достижения после получения информации;

Априорная вероятность p зависит от информационной тары, от полного количества информации I, определяемого по формуле (2): p=2 - I .

Так если все варианты равновероятны то p=1/n; I=log 2 n ;

Апостериорную вероятность P может быть как больше, так и меньше p; тогда (P < p). Это – дезинформация. При изменении апостериорной вероятности P в пределах 0

Ценность информации по Корогодину даётся формулой:

Она изменяется в пределах V ≤ V≤ 1.

2.Ценность информации зависит от величины p , от так называемого тезауруса (предварительной информации).

Если предварительной информации нет, то p= ;

а если p=1 то ценность V=V max = log 2 n; т.е. совпадает с максимальным количеством информации в данном множестве символов (в данной информационной таре).

Это совпадение не случайно, именно для этого была выбрана формула (5) для определения ценности информации– при этом ценность информации можно понимать как количество ценной информации.

В формуле (6) при

P = 1 получаем:

Итак, по Бонгарду-Харкевичу:

-∞ < V ≤ log2n

По Корогодину (здесь нет понятия дезинформации)

0 ≤ V ≤ 1 0 соответственно P = 0, p = 0

При введении понятия дезинформации

Рmin = 0 Рmin =

Pmax = 1 Pmax = 1 P

3. Количество информации, имеющей нулевую ценность, как правило, не мало с количеством информации, имеющем хоть какую-то ценность для реципиента (получателя).

Понятно, что ценность информации субъективна – она зависит от целей и тезауруса реципиента.

Бессмысленная информация – это информация, не имеющая ценности ни для кого из тех, кого интересует смысл текста. Соответственно, как противоположность, возникает понятие осмысленной информации .

Объективность понятия «осмысленная информация» основана на следующем утверждении: в информационной таре, куда может быть помещена данная информация, можно выделить определенное количество информации, которая ни для кого, ни для каких дел не понадобится. Это – бессмысленная информация, все остальное – осмысленная. Но! Осмысленность текста зависит от тезауруса. Для человека, не знающего иероглифов, любой текст, составленный из них – текст бессмысленный.

Итак, различение понятий «количество информации», «ценность информации», «осмысленность информации» очень важно.

Во-первых, в традиционной информатике, основанной на классической теории информации (названной автором, Шенноном «математической теорией связи»), не существуют и не обсуждаются вопросы о ценной информации, её возникновении и эволюции. Ценность рассматривается в предположении, что цель задана извне. Вопрос о спонтанном возникновении цели внутри системы не рассматривается.

С точки зрения теории систем, здесь рассматриваются процессы в связях, а системному анализу нужны и связи, и элементы. И понятие цели играет в системном анализе основополагающую роль, поскольку он занимается целенаправленными системами.

В синергетике где также исследуются эти проблемы, показано [Чернавский], что ценность информации способна эволюционировать: неценная информация становится ценной, а бессмысленная – осмысленной, и наоборот. Цели системы могут возникать, меняться и исчезать в процессе развития.

Во-вторых, отождествление понятий просто информации, ценной информации, осмысленной информации приводит к недоразумениям. Для них невозможно дать единое объективное (воспринимаемое всеми) и конструктивное (полезное для развития науки и практики) определение. Напротив, разделив эти понятия можно дать конструктивное определение каждому из них, оговорить меру условности и субъективности.

Мы ранее рассмотрели меры ценности информации. Это мера Бонгарда-Харкевича, и мера Корогодина.

Вот еще две меры, связанные с истинностью информации [Лидовский].

inf(s) = -log2 p(s) = -1.44 ln p(s)

где s – предложение, смысл которого измеряется;

p(s) – вероятность того, что предложение S – истинно.

Понятно, что эта мера подходит только для простых предложений. Но тем не менее.

Некоторые свойства функции inf(s):

1) inf(s) ≥ 0 поскольку 0 ≤ p(s) ≤ 1;

2) при p(s) = 1, inf(s) = 0 (в тривиальном (истинном) предложении никакой информации не содержится);

3) при p(s) → 0, inf(s) → ∞ – чем неожиданнее сообщение, тем больше информации в нём содержится.

Из свойств (2) и (3) следует, что p(s) совпадает с априорной информацией р в формулах Бонгарда и Корогодина.

Но здесь это «внешняя» информация, находящаяся в сообщении, а там – «внутренняя», определяемая также и тезаурусом получателя.

4) если s1 → s2 (из s1 следует s2 ) истинна, то inf(s1) ≥ inf(s2);

5) условия независимости: inf(s1s2 ) = inf(s1) + inf(s2) ↔ p(s1) * p(s2) = p(s1*s2).

Значение функции-меры inf(s) больше для предложений, исключающих большое количество возможностей. Пример: из s1 : “a > 3” из s2 : “а = 7”, следует, что s1 → s2 и inf(s2) > inf(s1). Ясно, что s2 исключает больше возможностей, чем s1 .

cont(s) = 1 - p(s).

Связь между этими мерами даётся формулами:

cont(s) = 1 – 2-inf(s)= 1 – e-0.69 inf(s);

inf(s) = -log2(1 - cont(s)) = -0.69ln(1 – inf(s))

Задача. Вычислить меры истинности inf(s) и cont(s) для трёх предложений:

1) предложения s1 , про которое известно, что оно достоверно на 25%;

2) предложения s2 , достоверного на 50%;

3) предложения s3 , достоверного на 75%.

В настоящее время много говорят о ценности информации об экономической эффективности системы информационных потоков. Однако следует помнить, что материальные ценности создает только предприятие, а не система информационных потоков. Все, что можно сделать с помощью информационной системы, это представить руководителям информацию, требующуюся для организации производственного процесса. Но чтобы организовать этот процесс оптимальным образом, информация должна умело использоваться в системе управления. Семантика учитывает целесообразность, ценность, полезность или существенность информации.

Если информация используется в системах управления, то ее полезность разумно оценивать по тому эффекту, который она оказывает на результат управления. В связи с этим А.А. Харкевичем была предложена мера ценности информации, которая определяется как изменение верности достижения цели, реализации какой-либо задачи при получении дополнительной информации. Полученная информация может быть пустой, т. е. не изменять вероятности достижения цели, и в этом случае ее мера ценности равна нулю. В других случаях полученная информация может изменять положение дела в худшую сторону, т.е. уменьшать вероятность достижения цели, и тогда она будет дезинформацией, которая измеряется отрицательным значением количества информации. При этом можно различать существенность самого, события, существенность времени совершения этого события и получения информации о нем (рано, поздно, в нужное время), существенность места, адреса, номера, координат совершения события, т. е. по существу различные характеристики реализаций функция управления.

По мере расширения производства увеличивается и число управленческих функций. Реализация этих функций требует создания новых информационных потоков. Новые информационные потоки создаются также и при территориальном расчленении объектов и органов управлений ими. По мере возникновения новых самостоятельный функций управления развиваются новые прикладные науки, призванные повысить эффективность реализации этих функций. Так, например, применение физики и химии для решения производственных задач привело к появлению; технической механики и химической технологии, а следов нательно, и к появлению новых информационных потоков. Одновременно с увеличением со специализацией функций управления возрастает специализация прикладных наук и научных направлений.

Существенной особенностью этого процесса развития прикладных наук, используемых в сфере организационного управления, явилось отсутствие одного важного элемента функция общего руководства развивалась без привлечения науки. Чтобы правильно оценить значение этого явления, необходимо сначала ясно определить существо самой функции общего руководства. Когда общая задача организационного управления разбивается на ряд частных задач, всегда возникает необходимость объединения или интеграции затих разнообразных частных функций в интересах достижения общей цели. Решение такой задачи и составляет содержание функции общего руководства. Для реализации этой функции общего руководства должны быть синтезированы информационные потоки, определяющие цели подчиненных подсистем и критерии, позволяющие оценивать степень достижения этих целей.

На руководителя предприятия, ответственного за деятельность организации в целом, технический прогресс не показывал до некоторого времени такого сильного воздействия, как на сотрудников, непосредственно запятых вопросами производства. Однако с увеличением количества частных задач, ростом их сложности и уменьшением времени на отклик руководители высшего уровня стали использовать новые научные методы организации производства и исследования операций, что также привело к появлению качественно новых информационных потоков. Таким образом, появление новых информационных потоков обусловливается появлением новых задач, требующих решения.

Кроме того, на любую задачу можно взглянуть с различных, позиций, с позиций любой научной дисциплины -- физической, психологической, математической, экономической, биологической и т. д. Естественно, далеко не всегда это следует делать. Однако в отдельных случаях целесообразно рассмотреть и оцепить возможно более широкий диапазон подходов к задаче. Так, если задачу увеличения производительности труда решает психолог, то он будет подбирать наиболее квалифицированные кадры, улучшать уровень их профессиональной подготовки, будет стремиться создать творческую атмосферу в коллективе. Инженер-механик будет усовершенствовать сами стайки. Специалист по организации производства попытается улучшить размещение оборудования, более рационально, распределить функции, предложить рациональные методы контроля и стимулирования. Информационные потоки при к этом будут совершенно различными. Следует отметить, что чей более широк диапазон задач, требующих решения, тем более острой является потребность информировании, сборе и обработке информации, необходимой для эффективной, реализации этих решений.

Семантическая ценность информации изменяется во времени. Влияние этого изменения особенно сильно сказывается при решении задач оперативного управления, т. е. при возникновении каких-либо неполадок, аварий и т. д. Информация о каком-либо стихийном бедствии, полученная слишком поздно, не обладает никакой ценностью, поскольку изменить уже ничего нельзя. И наоборот, информация о прогнозе стихийного бедствия или аварии либо, информация об их свершении, полученная вовремя, обладает большой ценностью, так как позволяет принять действенные меры. Поэтому в системах оперативного управления для повышения ценности поступающей информации, повышении уровня управляемости производственными процессами стремятся сократить длительность передачи, и первичной обработки информации введением систем автоматизированной обработки данных.

Влияние изменения семантической ценности информации на качество решения плановых задач в силу их специфики не так существенно. Однако если организация при разработке стратегии своего поведения перестает учитывать изменение информации, необходимой для планирования, то такая политика со временем также окажется устаревшей. В качестве примера можно сослаться па американского автомобильного магната Генри Форда, который настаивал па производстве только одной модели машины п только черного цвета. Другие автомобильные фирмы начали менять свои модели каждые 3--4 года -- и через 15 лет компания «Форд» уступила лидерство другой фирме так как ее первоначальная политика устарела и стала не эффективной.

Изменение семантической ценности информации во времени можно проследить на примере изменения степени использования библиотечных книг. Годовой, месячный или дневной снос определяет ценность научной информации, содержащейся в той или иной книге. Обычно в первые годы спрос на ту или иную книгу максимален, затем по экспоненте снижается до минимума через десять -- двенадцать лет. Однако некоторые книги по ряду причин снова приобретают популярность, но затем снова наблюдается спад, причем более резкий, чем в первый период ее использования. Скорость старения книг, уменьшения ценности научной информации, естественно, в значительной степени определяется их тематикой. Так, книги по химии устаревают и выходят из употребления медленнее, чем книги по геологии и по управлению.

Организация, система управления, для которой разрабатывается информационная система, динамична. Изменения возникают как внутри организации, так и во внешней среде. Изменяя ценность существующих информационных потоков, информационная система должна приспосабливаться к этим изменениям. Однако повышение гибкости системы увеличивает ее стоимость

Дерево целей и информации

Концепция целеобразования оказывает непосредственной воздействие на методологию разработки информационных потоков систем управления. Поскольку информация для формирования целей и критериев и контроля за их достижением, очевидно, наиболее важная, то деревья целей и критериев могут служить своеобразным средством отбора, фильтрации информации: кто, что, о чем должен знать. Это в свою очередь дает основание для отбора источников и проектирования исходных массивов информации. Иерархия целей определяет ранжирование сообщений и режим их передачи. Формулировка целей и критериев содействует проектированию наиболее содержательных показателей учета и отчетности. Структура дерева целей может лечь в основу проектирования части каналов и технологий переработки информации, указывая, до какого звена управления и в какой степени агрегации вести сообщения.

Деревья целей и критериев используются для различных назначений и прежде всего для упорядочения целей и критериев сплошных систем, однако все они характеризуются некоторыми общими чертами как метод организации информационных потоков

Исходя из поставленной цели, в весьма общем плане устанавливается иерархия составляющих ее проблем и подпроблем. Первый уровень выражает обычно общую комплексную цель, уровни второй, третий и четвертый -- общие социально-политические, экономические и иные цели и критерии, так что от уровня первого до четвертого группируется информация о целях и критериях. Начиная с четвертого уровня, детализация проблем доходит до программ конкретных мероприятий, осуществляемых крупными организациями. Можно сказать, что уровни четвертый -- шестой организуют информацию о средствах достижения целей, сформулированных на высших уровнях. И только после шестого уровня информация дезагрегируется настолько, чтобы соответствовать отдельным конкретным заданиям для определенных отраслей производства, ведомств, отдельных научных организаций. Таким образом, на низшей группе уровней, организуется информация о конкретных работах, осуществляемых в ходе проведения мероприятий для достижения общих целей.

Дерево целей представляет собой как бы остов системы, в рамках которой осуществляется достижение поставленных целей. Дерево целей структуризирует проблему в целом, оно также служит основой структуризации информации, которая будет использована в решении этой проблемы. Для каждой ветви дерева на определенном его уровне используется определенный состав информации и определенная степень ее агрегации. Поэтому дерево целей и критериев позволяет синтезировать в его рамках самые различные сведения, необходимые для решения общей проблемы и достижения общих целей, а также информацию, необходимую для решения каждой отдельной составляющей подпроблемы любого уровня. В рамках системы, представленной в виде графов целей и критериев, можно наиболее эффективно организовать информационные потоки между подсистемами различных уровней. Дерево целей и критериев является средством агрегации и дезагрегации не только конкретной технико-экономической информации, но и информации о целях и критериях. Поэтому оно содействует достижению взаимопонимания между работниками различных уровней управления и сфер ответственности. Следует отметить, что построение деревьев само по себе порождает новую информацию высокой ценности - информацию о структуре проблемы, а также о взаимосвязи между отдельными подпроблемами и направлениями работ.

Синтезированные деревья целей и критериев формируются с учетом информации сегодняшнего дня. По мере поступления новой информации с течением времени все эти представления постоянно подвергаются большим или меньшим изменениям. Кроме того, непрерывно возрастает число альтернатив выбора средств для достижения каждой определенной цели. Эта информация также может быть зафиксирована на графе дерева, которое таким образом приобретает новые функции -- организации информации относительно выбора вариантов. Структурный граф типа дерева предназначен главным образом для выявления критических проблем и определения относительной важности тех или иных мероприятий и соответствующих им информационных потоков. В рамках данного метода не существует понятия абсолютной важности частичных проблем и абсолютной ценности информационных потоков. Относительная ценность информационных потоков и относительная важность проблем может быть рассмотрена только в иерархии структурного дерева. При решении других проблем эти соотношения могут измениться.

Деревья целей и критериев сами по себе не содержат механизма обратных связей, поэтому при их использовании должны быть разработаны некоторые дополняющие механизмы тина нормативных показателей для каждого уровня и подсистем оперативного управления.

Дерево целей и критериев может служить в качестве своеобразного фильтра информационных потоков: прежде всего оценивается, имеет ли данное сообщение отношение и решению интересующей нас проблемы, а затем, к какому уровню решения проблемы оно относится.

Наряду с количеством часто рассматривается вопрос о ценности получаемой информации. Мы уже рассматривали примеры, когда одна и та же информация может иметь разную ценность для разных людей. Человек обычно уверенно отбирает информацию по ее субъективной ценности. Интересно понять, как он это делает. Интерес этот не является чисто теоретическим. Проблема отбора информации по ее ценности из зачастую очень большого входного потока имеет большое значение для оперативного управления сложными системами.

Определения ценности информации вводились многими авторами. Обычно эти определения строятся на основе сопоставления по каким-то критериям вариантов достижения заданных целей. Например, предлагается сравнивать вероятности достижения определенной цели с учетом или без учета пришедшей информации (см., например, ) либо сравнивать варианты достижения цели до и после получения информации по расходу каких-либо полезных ресурсов, например, таких как материалы, энергия , денежные средства и т. п. Такие определения ценности информации естественно назвать "поведенческими", поскольку в них всегда присутствует цель поведения или управления. Отличия состоят в разных критериях сравнения вариантов достижения поведенческой (управленческой) цели.

Приведенные подходы к определению ценности информации имеют серьезные недостатки. Во-первых, поведенческий аспект, связанный с задачей достижения заданной цели, не является единственным при получении и использовании информации. Во-вторых, предлагаемые формулы оценки вариантов чаще всего являются чисто теоретическими и их практическое применение может быть невозможно либо связано со значительными трудностями. Есть и другие недостатки, на которых мы остановимся ниже.

Можно выделить два варианта использования поступающей в мозг информации. В первом варианте информация принимается и используется для построения в мозге отображения целостной системы знаний о проблемной среде. Информационные срезы, которые в этом случае делает принимающий информацию субъект, конечно, определяются задачей поведения, но не оперативной задачей, а общей задачей удовлетворения первичных и вторичных потребностей, т. е. задачей максимально долгого удержания потребностей внутри условной субъективной области существования (принцип maxT ). При этом какие-то вторичные цели, с учетом которых строилась в мозге субъективная область существования, могут быть значительно отнесены во времени от текущей ситуации принятия решения.

Человек целенаправленно отбирает нужную ему информацию, определяя ее ценность по связи со сформированной в его мозге субъективной областью существования. Так, студент математического факультета и студент консерватории выберут в библиотеке или в магазине разные учебники. Информация , которая содержится в учебнике, выбранном математиком, как правило, будет иметь нулевую ценность для музыканта, так же как и информация в учебнике, выбранном музыкантом, - для математика . В обоих случаях могут иметься очень общие отдаленные поведенческие цели: получить музыкальное или математическое образование, т. е. построить специальные отображения проблемной среды. Количественное определение ценности информации в этих случаях вряд ли возможно.

Во втором варианте поступающая в мозг информация принимается и используется для организации оперативного поведения. На первый взгляд, этот случай подходит для применения формул подсчета ценности информации типа предложенной М.М. Бонгардом :

где - вероятность достижения цели до получения оцениваемой информации, а - вероятность достижения цели после получения информации.

Однако практически воспользоваться приведенными формулами в реальных случаях управления чаще всего будет невозможно. Во-первых, трудности могут возникнуть при подсчете вероятностей. Во-вторых, вероятности достижения цели до и после получения информации могут быть одинаковыми и оказаться равными, например, 1. В этом, как и в других случаях, сравнивать варианты достижения цели может оказаться полезным не по вероятностям, а по каким-то иным критериям, например, по времени. В общем случае этот выбор может быть многокритериальным, т. е. сравниваться должны не отдельные параметры, а изменения целевой функции многих параметров. В-третьих, для работы с приведенными формулами должна рассматриваться фиксированная цель, в то время как информация может использоваться для оценки и выбора целей. И наконец, недостатком является и то, что при использовании приведенных формул задача должна просчитываться до конца (до цели), что не всегда возможно. В принципе, те же недостатки относятся и к случаю, когда предлагается сравнивать не вероятности достижения цели, а какие-то расходуемые ресурсы.

Представляется, что во многих случаях ценность информации, используемой для оперативного поведения (управления), может определяться на основе рассмотрения задачи максимизации времени удержания системы внутри области допустимых значений регулируемых переменных (принцип maxT ). Информация , используемая для принятия решения в задаче поведения, может быть двух типов. Во-первых, это базовая информация о среде. Источник этой информации - построенное в мозге отображение , или модель среды. Во-вторых, это информация о текущей ситуации. Эта информация поступает по сенсорным каналам и актуализирует соответствующий ей фрагмент модели среды. И та и другая информация используется для выбора варианта поведения на основе оценки вариантов приращения целевой функции на рассматриваемых локальных шагах поведения.

Если задача описывается рассмотренной нами ранее упрощенной формальной схемой, то выбор варианта поведения осуществляется по формуле:

Эта же формула лежит в основе "эмоциональной" оценки сравниваемых вариантов поведения. Общие принципы сведения более сложной реальной задачи поведения или управления к этой упрощенной схеме рассматриваются в "Формальная модель поведения" и в последующих лекциях. В реальной задаче управления формула подсчета приращения целевой функции при управлении по критерию maxT может быть иной.

Формула для выбора варианта поведения приведена здесь для иллюстрации того, каким многоплановым может быть процесс принятия решения в сложной динамической системе. Получение дополнительной информации может изменить количественную оценку как любого имеющего значение параметра , так и сравниваемых вариантов управления . Соответствующее изменение значения целевой функции или эмоциональной оценки в случае поведения может происходить и в положительную, и в отрицательную сторону. Абсолютное нормированное по значению целевой функции. В таких случаях иногда говорят об отрицательной ценности информации. Представляется, что в этом случае правильнее говорить не об отрицательной ценности, а о дезинформации. Значимость дезинформации, в принципе, можно измерять также, как и ценность информации, например, по изменению целевой функции.

Для определения ценности с использованием приведенных выше формул информацию нужно получить и решить задачу с ее использованием либо на локальном шаге поведения, либо до конца. В обоих случаях определение значимости полученной и уже использованной информации особого смысла не имеет.

Полезной была бы какая-то быстрая априорная предварительная оценка и отбор важной информации из большого входного потока. Например, для оперативного управления полезно по каким-то простым признакам отсеивать ненужные сообщения, отбирать нужные документы, назначать нужные встречи и т. п. Также по каким-то внешним признакам можно устанавливать градации важности (ценности) входной информации и соответствующие приоритеты ее приема и использования. В такой постановке задача определения ценности информации для ее предварительного "просеивания" близка задаче распознавания. Точного решения такая задача в общем случае не имеет. Использование построенных на основе опыта эвристик и решающих правил сопряжено с риском ошибиться.

Тема: «ОСНОВНЫЕ ПОНЯТИЯ И ПОЛОЖЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ»

Основными задачами изучения дисциплины являются знакомство студентов с конкретными системами защиты информации и привитие некоторых практических навыков в области построения защищенных информационных систем, функционирующих в рамках одного предприятия (организации).

Являясь дисциплиной специализации, данный курс готовит студентов к конкретной профессиональной деятельности и должен служить основой для их дальнейшего роста на должностях специалистов по защите информации.

Вступление человечества в XXI век знаменуется бурным развитием информационных технологий во всех сферах общественной жизни. Информация все в большей мере становится стратегическим ресурсом государства, производительной силой и дорогим товаром. Это не может не вызывать стремления государств, организаций и отдельных граждан получить преимущества за счет овладения информацией, недоступной оппонентам, а также за счет нанесения ущерба информационным ресурсам противника (конкурента) и защиты своих информационных ресурсов.

Значимость обеспечения безопасности государства в информационной сфере подчеркнута в принятой в сентябре 2000 года «Доктрине информационной безопасности Российской Федерации»: "Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать ".

Остроту межгосударственного информационного противоборства можно наблюдать в оборонной сфере, высшей формой которой являются информационные войны. Элементы такой войны уже имели место в локальных военных конфликтах на Ближнем Востоке и на Балканах. Так, войскам НАТО удалось вывести из строя систему противовоздушной обороны Ирака с помощью информационного оружия. Эксперты предполагают, что войска альянса использовали программную закладку, внедренную заблаговременно в принтеры, которые были закуплены Ираком у французской фирмы и использовались в АСУ ПВО.

Не менее остро стоит вопрос информационного противоборства и на уровне организаций, отдельных граждан. Об этом свидетельствуют многочисленные попытки криминальных элементов получить контроль над компьютерными технологиями для извлечения материальной выгоды. По данным института компьютерной безопасности в Сан-Франциско из опрошенных специалистов в области информационной безопасности 64% сообщают о фактах нарушения безопасности, 44% - о НСД к файлам, 25% - об атаках, приводящих к нарушению функционирования системы, 24% - об атаках извне, 18% - о похищении важной информации, 15% - о финансовых злоупотреблениях, 14% - об умышленном повреждении данных. Все эти виды нарушений приводят к значительному материальному ущербу. В противовес этому необходимо создавать организационно-технические системы обеспечения безопасности в автоматизированных системах.

Важно также обеспечить конституционные права граждан на получение достоверной информации, на ее использование в интересах осуществления законной деятельности, а также на защиту информации, обеспечивающую личную безопасность.

Противоборство государств в области информационных технологий, стремление криминальных структур противоправно использовать информационные ресурсы, необходимость обеспечения прав граждан в информационной сфере, наличие множества случайных угроз вызывают острую необходимость обеспечения защиты информации в компьютерных системах (КС), являющихся материальной основой информатизации общества.

Проблема обеспечения информационной безопасности на всех уровнях может быть решена успешно только в том случае, если создана и функционирует комплексная система защиты информации, охватывающая весь жизненный цикл компьютерных систем от разработки до утилизации и всю технологическую цепочку сбора, хранения, обработки и выдачи информации.

Информация (от лат. informatio - осведомление, разъяснение, изложение, от лат. informare - придавать форму) - в широком смысле абстрактное понятие, имеющее множество значений, в зависимости от контекста. В узком смысле этого слова - сведения (сообщения, данные) независимо от формы их представления. В настоящее время не существует единого определения термина информация . С точки зрения различных областей знания, данное понятие описывается своим специфическим набором признаков. Например, «информация» может трактоваться, как совокупность данных, зафиксированных на материальном носителе, сохранённых и распространённых во времени и пространстве.

То есть Винер относил информацию (в теоретико-информационном понимании этого термина) к фундаментальным понятиям, не выводимым через более простые. Что, впрочем, не мешает нам пояснять смысл понятия информация на конкретных примерах и описывать её свойства. Например, если в ходе взаимодействия между объектами один объект передаёт другому некоторую субстанцию, но при этом сам её не теряет, то эта субстанция называется информацией, а взаимодействие - информационным.

Информация имеет ряд особенностей:

Она нематериальна;

Нематериальность информации понимается в том смысле, что нельзя измерить ее параметры известными физическими методами и приборами. Информация не имеет массы, энергии и т. п.

Информация хранится и передается с помощью материальных носителей;

Информация хранится и передается на материальных носителях. Такими носителями являются мозг человека, звуковые и электромагнитные волны, бумага, машинные носители (магнитные и оптические диски, магнитные ленты и барабаны) и др.

Любой материальный объект содержит информацию о самом себе или о другом объекте.

Информации присущи следующие свойства

1. Информация доступна человеку, если она содержится на материальном носителе .

Поэтому необходимо защищать материальные носители информации, так как с помощью материальных средств можно защищать только материальные объекты.

2. Информация имеет ценность .

Ценность информации определяется степенью ее полезности для владельца. Обладание истинной (достоверной) информацией дает ее владельцу определенные преимущества. Истинной или достоверной информацией является информация, которая с достаточной для владельца (пользователя) точностью отражает объекты и процессы окружающего мира в определенных временных и пространственных рамках.

Информация, искаженно представляющая действительность (недостоверная информация), может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышленно, то ее называют дезинформацией .

Законом «Об информации, информатизации и защите информации» гарантируется право собственника информации на е` использование и защиту от доступа к ней других лиц (организаций).

Если доступ к информации ограничивается, то такая информация является конфиденциальной . Конфиденциальная информация может содержать государственную или коммерческую тайну.

Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и т. п. Государственную тайну могут содержать сведения, принадлежащие государству (государственному учреждению). В соответствии с законом «О государственной тайне» сведениям, представляющим ценность для государства, может быть присвоена одна из трёх возможных степеней секретности. В порядке возрастания ценности (важности) информации ей может быть присвоена степень (гриф) «секретно», «совершенно секретно» или «особой важности». В государственных учреждениях менее важной информации может присваиваться гриф «для служебного пользования».

Для обозначения ценности конфиденциальной коммерческой информации используются три категории:

- «коммерческая тайна - строго конфиденциально»;

- «коммерческая тайна - конфиденциально»;

- «коммерческая тайна».

Используется и другой подход к градации ценности коммерческой информации:

- «строго конфиденциально - строгий учёт»;

- «строго конфиденциально»;

- «конфиденциально».

Основные понятия

Система (от греческого systema - целое, составленное из частей соединение) - это совокупность элементов, взаимодействующих друг с другом, образующих определенную целостность, единство. Приведем некоторые понятия, часто ис­пользующиеся для характеристики системы.

1. Элемент системы - часть системы, имеющая определенное функциональное назначение. Сложные элементы систем, в свою очередь состоящие из более простых взаимосвязанных элементов, часто называют подсистемами.

2. Организация системы - внутренняя упорядоченность, согласованность взаимодействия элементов системы, проявляющаяся, в частности, в ограничении разнообразия состояний элементов в рамках системы.

3. Структура системы - состав, порядок и принципы взаимодействия элементов системы, определяющие основные свойства системы. Если отдельные элементы системы разнесены по разным уровням и внутренние связи между элементами организованы только от вышестоящих к нижестоящим уровням и наоборот, то говорят об иерархической структуре системы. Чисто иерархические структуры встречаются практически редко, поэтому, несколько расширяя это понятие, под иерархической структурой обычно понимают и такие структуры, где среди прочих связей иерархические связи имеют главенствующее значение.

4. Архитектура системы - совокупность свойств системы, существенных для пользователя.

5. Целостность системы - принципиальная несводимость свойств системы к сумме свойств отдельных ее элементов (эмерджентность свойств) и, в то же время, зависимость свойств каждого элемента от его места и функции внутри системы.

Информационная система - взаимосвязанная совокуп­ность средств, методов и персонала, используемых для хра­нения, обработки и выдачи информации в интересах дости­жения поставленной цели.

В Федеральном законе «Об информации, информатизации и защите информации» дается следующее определение:

«Информационная система - организационно упорядочен­ная совокупность документов (массивов документов) и ин­формационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих ин­формационные процессы»

Классификация по масштабу

По масштабу информационные системы подразделяются на следующие группы:

· одиночные;

· групповые;

· корпоративные.

Одиночные информационные системы реализуются, как правило, на автономном персональном компьютере (сеть не используется). Такая система может содержать несколько простых приложений, связанных общим информационным фондом, и рассчитана на работу одного пользователя или группы пользователей, разделяющих по времени одно рабочее место. Подобные приложения создайся с помощью так называемых настольных или локальных систем управления базами данных (СУБД). Среди локальных СУБД наиболее известными являются Clarion, Clipper, FoxPro, Paradox, dBase и Microsoft Access.

Групповые информационные системы ориентированы на коллективное использова­ние информации членами рабочей группы и чаще всего строятся на базе локальной вычислительной сети. При разработке таких приложений используются серверы баз данных (Называемые также SQL-серверами) для рабочих групп. Существует довольно большое количество различных SQL-серверов, как коммерческих, так и свободно распространяемых. Среди них наиболее известны такие серверы баз данных, как Oracle, DB2, Microsoft SQL Server, InterBase, Sybase, Informix.

Корпоративные информационные системы являются развитием систем для рабочих групп, они ориентированы на крупные компании и могут поддерживать тер­риториально разнесенные узлы или сети. В основном они имеют иерархическую структуру из нескольких уровней. Для таких систем характерна архитектура клиент-сервер со специализацией серверов или же многоуровневая архитектура. При разработке таких систем могут использоваться те же серверы баз данных, что и при разработке групповых информационных систем. Однако в крупных информационных системах наибольшее распространение получили серверы Oracle, DB2 и Microsoft SQL Server.

Для групповых и корпоративных систем существенно повышаются требования к надежности функционирования и сохранности данных. Эти свойства обеспечиваются поддержкой целостности данных, ссылок и транзакций в серверах баз.

Классификация по сфере применения

По сфере применения информационные системы обычно подразделяются на четыре группы:

· системы обработки транзакций;

· системы принятия решений;

· информационно-справочные системы;

· офисные информационные системы.

Системы обработки транзакций , в свою очередь, по оперативности обработки данных, разделяются на пакетные информационные системы и оперативные инфор­мационные системы. В информационных системах организационного управлений преобладает режим оперативной обработки транзакций, для отражения актуального состояния предметной области в любой момент времени, а пакетная обработка занимает весьма ограниченную часть.

Системы поддержки принятия решений - DSS (Decision Support Systeq) - представляют собой другой тип информационных систем, в которых с помощью довольно сложных запросов производится отбор и анализ данных в различных разрезах: временных, географических и по другим показателям.

Обширный класс информационно-справочных систем основан на гипертекстовых документах и мультимедиа. Наибольшее развитие такие информационные систе­мы получили в сети Интернет.

Класс офисных информационных систем нацелен на перевод бумажных документов в электронный вид, автоматизацию делопроизводства и управление документооборотом.

Классификация по способу организации

По способу организации групповые и корпоративные информационные системы подразделяются на следующие классы:

· системы на основе архитектуры файл-сервер;

· системы на основе архитектуры клиент-сервер;

· системы на основе многоуровневой архитектуры;

· системы на основе Интернет/интранет - технологий.

В любой информационной системе можно выделить необходимые функциональные компоненты, которые помогают понять ограничения различных архитектур информационных систем.

Архитектура файл-сервер только извлекает данные из файлов так, что дополнительные пользователи и приложения добавляют лишь незначительную нагрузку на центральный процессор. Каждый новый клиент добавляет вычислительную мощность к сети.

Архитектура клиент-сервер предназначена для разрешения проблем файл-серверных приложений путем разделения компонентов приложения и размещения их там, где они будут функционировать наиболее эффективно. Особенностью архитектуры клиент-сервер является использование выделенных серверов баз данных, понимающих запросы на языке структурированных запросов SQL (Structured Query Language) и выполняющих поиск, сортировку и агрегирование информации.

В настоящее время архитектура клиент-сервер получила признание и широкое распространение как способ организации приложений для рабочих групп и информационных систем корпоративного уровня. Подобная организация работы повышает эффективность выполнения приложений за счет использования воз­можностей сервера БД, разгрузки сети и обеспечения контроля целостности дан­ных.

Многоуровневая архитектура стала развитием архитектуры клиент-сервер и в своей классической форме состоит из трех уровней:

Нижний уровень представляет собой приложения клиентов, имеющие программный интерфейс для вызова приложения на среднем уровне;

Средний уровень представляет собой сервер приложений;

Верхний уровень представляет собой удаленный специализированный сервер базы данных.

Трехуровневая архитектура позволяет еще больше сбалансировать нагрузку на разные узлы и сеть, а также способствует специализации инструментов для разработки приложений и устраняет недостатки двухуровневой модели клиент-сервер.

В развитии технологии Интернет/Интранет основной акцент пока что делается на разработке инструментальных программных средств. В то же время наблюдается отсутствие развитых средств разработки приложений, работающих с базами данных. Компромиссным решением для создания удобных и простых в использовании и сопровождении информационных систем, эффективно работающих с базами данных, стало объединение Интернет/Интранет-технологии с многоуровневой архитектурой. При этом структура информационного приложения приобретает следующий вид: браузер - сервер приложений - сервер баз данных - сервер динамических страниц - web-сервер.

По характеру хранимой информации БД делятся на фактографические и документальные . Если проводить аналогию с описанными выше примерами информационных хранилищ, то фактографические БД - это картотеки, а документальные - это архивы. В фактографических БД хранится краткая информация в строго определенном формате. В документальных БД - всевозможные документы. Причем это могут быть не только текстовые документы, но и графика, видео и звук (мультимедиа).

Автоматизированная система управления (АСУ) - это комплекс технических и программных средств, совместно с организационными структурами (отдельными людьми пли коллективом), обеспечивающий управление объектом (комплексом) в производственной, научной или общественной среде.

Выделяют информационные системы управления образования (Например, кадры, абитуриент, студент, библиотечные программы). Автоматизированные системы для научных исследований (АСНИ), представляющие собой программно-аппаратные комплексы, обрабатывающие данные, поступающие от различного рода экспериментальных установок и измерительных приборов, и на основе их анализа облегчающие обнаружение новых эффектов и закономерностей.Системы автоматизированного проектирования и геоинформационные системы.

Систему искусственного интеллекта, построенную на основе высококачественных специальных знании о некоторой предметной области (полученных от экспертов - специалистов этой области), называют экспертной системой. Экспертные системы - один из немногих видов систем искусственного интеллекта - получили широкое распространение, и нашли практическое применение. Существуют экспертные системы по военному делу, геологии, инженерному делу, информа­тике, космической технике, математике, медицине, метеорологии, промышленности, сельскому хозяйству, управлению, физике, химии, электронике, юриспруденции и т.д. И только то, что экспертные системы остаются весьма сложными, дорогими, а главное, узкоспециализированными программами, сдерживает их еще более широкое распространение.

Экспертные системы (ЭС) - это компьютерные программы, созданные для выполнения тех видов деятельности, которые под силу человеку-эксперту. Они работают таким образом, что имитируют образ действий человека-эксперта, и существенно отличаются от точных, хорошо аргументированных алгоритмов и не похожи на математические процедуры большинства традиционных разработок.

Предметом нашего изучения являются информационные технологии, которые реализуются на практике в автоматизированных информационных системах (АИС) различного назначения.

В качестве основных средств (инструмента) автоматизации профессиональной деятельности людей сегодня выступают средства ЭВТ и связи.

В качестве основного классификационного признака АИС целесообразно рассматривать особенности автоматизируемой профессиональной деятельности – процесса переработки входной информации для получения требуемой выходной информации, в котором АИС выступает в качестве инструмента должностного лица или группы должностных лиц, участвующих в управлении организационной системой.

В соответствии с предложенным классификационным при­знаком можно выделить следующие классы АИС:

· автоматизированные системы управления (АСУ);

· системы поддержки принятия решения (СППР);

· автоматизированные информационно-вычислительные сис­темы (АИВС);

· автоматизированные системы обучения (АСО);

· автоматизированные информационно-справочные системы (АИСС).

Рассмотрим особенности каждого класса АИС и характери­стики возможных видов АИС в составе каждого класса.

Моделирующее центры

МЦ - автоматизированная информационная система, представляющая собой комплекс готовых к использованию моделей, объединенных единой предметной областью, информационной базой и языком общения с пользователями.

МЦ, так же как и ПОИС, предназначены для обеспечения проведения исследований на различных моделях. Но в отличие от ПОИС, МЦ не обеспечивают автоматизацию создания имитационных моделей, а предоставляют пользователю возможность комфортной работы с готовыми моделями.

МЦ могут являться системами как коллективного, так и индивидуального использования и в принципе не требуют для своей реализации мощных ЭВМ.

Случайные угрозы

Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные моменты времени, называют случайными или непреднамеренными .

Реализация угроз этого класса приводит к наибольшим потерям информации (по статистическим данным - до 80% от ущерба, наносимого информационным ресурсам КС любыми угрозами). При этом могут происходить уничтожение, нарушение целостности и доступности информации. Реже нарушается конфиденциальность информации, однако при этом создаются предпосылки для злоумышленного воздействия на информацию.

Стихийные бедствия и аварии чреваты наиболее разрушительными последствиями для КС, т.к. последние подвергаются физическому разрушению, информация утрачивается или доступ к ней становится невозможен.

Сбои и отказы сложных систем неизбежны. В результате сбоев и отказов нарушается работоспособность технических средств, уничтожаются и искажаются данные и программы, нарушается алгоритм работы устройств. Нарушения алгоритмов работы отдельных узлов и устройств могут также привести к нарушению конфиденциальности информации. Например, сбои и отказы средств выдачи информации могут привести к несанкционированному доступу к информации путем несанкционированной ее выдачи в канал связи, на печатающее устройство и т. п.

Ошибки при разработке КС, алгоритмические и программные ошибки приводят к последствиям, аналогичным последствиям сбоев и отказов технических средств. Кроме того, такие ошибки могут быть использованы злоумышленниками для воздействия на ресурсы КС. Особую опасность представляют ошибки в операционных системах (ОС) и в программных средствах защиты информации.

Согласно данным Национального Института Стандартов и Технологий США (NIST) 65 % случаев нарушения безопасности информации происходит в результате ошибок пользователей и обслуживающего персонала . Некомпетентное, небрежное или невнимательное выполнение функциональных обязанностей сотрудниками приводят к уничтожению, нарушению целостности и конфиденциальности информации, а также компрометации механизмов защиты.

Характеризуя угрозы информации в КС, не связанные с преднамеренными действиями, в целом, следует отметить, что механизм их реализации изучен достаточно хорошо, накоплен значительный опыт противодействия этим угрозам. Современная технология разработки технических и программных средств, эффективная система эксплуатации КС, включающая обязательное резервирование информации, позволяют значительно снизить потери от реализации угроз этого класса.

Преднамеренные угрозы

Второй класс угроз безопасности информации в КС составляют преднамеренно создаваемые угрозы.

Данный класс угроз изучен недостаточно, очень динамичен и постоянно пополняется новыми угрозами. Угрозы этого класса в соответствии с их физической сущностью и механизмами реализации могут быть распределены по пяти группам:

1) традиционный или универсальный шпионаж и диверсии;

2) несанкционированный доступ к информации;

3) электромагнитные излучения и наводки;

4) модификация структур КС;

5) вредительские программы.

Вредительские программы

Одним из основных источников угроз безопасности информации в КС является использование специальных программ, получивших общее название «вредительские программы».

В зависимости от механизма действия вредительские программы делятся на четыре класса:

· «логические бомбы»;

· «черви»;

· «троянские кони»;

· «компьютерные вирусы».

«Логические бомбы» - это программы или их части, постоянно находящиеся в ЭВМ или вычислительных системах (ВС) и выполняемые только при соблюдении определенных условий. Примерами таких условий могут быть: наступление заданной даты, переход КС в определенный режим работы, наступление некоторых событий установленное число раз и т.п.

«Червями» называются программы, которые выполняются каждый раз при загрузке системы, обладают способностью перемещаться в ВС или сети и самовоспроизводить копии. Лавинообразное размножение программ приводит к перегрузке каналов связи, памяти и, в конечном итоге, к блокировке системы.

«Троянские кони» - это программы, полученные путем явного изменения или добавления команд в пользовательские программы. При последующем выполнении пользовательских программ наряду с заданными функциями выполняются несанкционированные, измененные или какие-то новые функции.

«Компьютерные вирусы» - это небольшие программы, которые после внедрения в ЭВМ самостоятельно распространяются путем создания своих копий, а при выполнении определенных условий оказывают негативное воздействие на КС.

Поскольку вирусам присущи свойства всех классов вредительских программ, то в последнее время любые вредительские программы часто называют вирусами.

Система охраны объекта КС

При защите информации в КС от традиционного шпионажа и диверсий используются те же средства и методы защиты, что и для защиты других объектов, на которых не используются КС. Для защиты объектов КС от угроз данного класса должны быть решены следующие задачи:

· создание системы охраны объекта;

· организация работ с конфиденциальными информационными ресурсами на объекте КС;

· противодействие наблюдению;

· противодействие подслушиванию;

· защита от злоумышленных действий персонала.

Объект, на котором производятся работы с ценной конфиденциальной информацией, имеет, как правило, несколько рубежей защиты:

1. контролируемая территория;

2. здание;

3. помещение;

4. устройство, носитель информации;

5. программа;

6. информационные ресурсы.

От шпионажа и диверсий необходимо защищать первые четыре рубежа и обслуживающий персонал.

Система охраны объекта (СОО) КС создается с целью предотвращения несанкционированного проникновения на территорию и в помещения объекта посторонних лиц, обслуживающего персонала и пользователей.

Состав системы охраны зависит от охраняемого объекта. В общем случае СОО КС должна включать следующие компоненты:

· инженерные конструкции;

· охранная сигнализация;

· средства наблюдения;

· подсистема доступа на объект;

· дежурная смена охраны.

Инженерные конструкции

Инженерные конструкции служат для создания механических препятствий на пути злоумышленников. Они создаются по периметру контролируемой зоны. Инженерными конструкциями оборудуются также здания и помещения объектов. По периметру контролируемой территории используются бетонные или кирпичные заборы, решетки или сеточные конструкции. Бетонные и кирпичные заборы имеют обычно высоту в пределах 1,8-2,5 м, сеточные - до 2,2 м. Для повышения защитных свойств заграждений поверх заборов укрепляется колючая проволока, острые стержни, армированная колючая лента. Последняя изготавливается путем армирования колючей ленты стальной оцинкованной проволокой диаметром 2,5 мм. Армированная колючая лента часто используется в виде спирали диаметром 500-955 мм.

Для затруднения проникновения злоумышленника на контролируемую территорию могут использоваться малозаметные препятствия. Примером малозаметных препятствий может служить металлическая сеть из тонкой проволоки. Такая сеть располагается вдоль забора на ширину до 10 метров. Она исключает быстрое перемещение злоумышленника.

В здания и помещения злоумышленники пытаются проникнуть, как правило, через двери или окна. Поэтому с помощью инженерных конструкций укрепляют, прежде всего, это слабое звено в защите объектов, Надежность двери зависит от механической прочности самой двери и от надежности замков. Чем выше требования к надежности двери, тем более прочной она выполняется, тем выше требования к механической прочности и способности противостоять несанкционированному открыванию предъявляются к замку.

Вместо механических замков все чаще используются кодовые замки. Самыми распространенными среди них (называемых обычно сейфовыми замками) являются дисковые кодовые замки с числом комбинаций кода ключа в пределах 10 6 -10 7 .

Наивысшую стойкость имеют электронные замки, построенные с применением микросхем.

Например, при построении электронных замков широко используются микросхемы Тоuch Меmorу. Микросхема помещена в стальной корпус, который по внешнему виду напоминает элемент питания наручных часов, калькуляторов и т. п. Диаметр цилиндрической части равен 16 мм, а высота - 3-5 мм. Электропитание микросхемы обеспечивается находящимся внутри корпуса элементом питания, ресурс которого рассчитан на 10 лет эксплуатации. Корпус может размещаться на пластиковой карте или в пластмассовой оправе в виде брелка. В микросхеме хранится ее индивидуальный 64-битовый номер. Такая разрядность обеспечивает около 10 20 комбинаций ключа, практически исключающая его подбор. Микросхема имеет также перезаписываемую память, что позволяет использовать ее для записи и считывания дополнительной информации. Обмен информацией между микросхемой и замком осуществляется при прикосновении контакта замка и определенной части корпуса микросхемы.

На базе электронных замков строятся автоматизированные системы контроля доступа в помещения. В каждый замок вводятся номера микросхем, владельцы которых допущены в соответствующее помещение. Может также задаваться индивидуальный временной интервал, в течение которого возможен доступ в помещение. Все замки могут объединяться в единую автоматизированную систему, центральной частью которой является ПЭВМ. Вся управляющая информация в замки передается из ПЭВМ администратором. Если замок открывается изнутри также при помощи электронного ключа, то система позволяет фиксировать время входа и выхода, а также время пребывания владельцев ключей в помещениях. Эта система позволяет в любой момент установить местонахождение сотрудника. Система следит за тем, чтобы дверь всегда была закрыта. При попытках открывания двери в обход электронного замка включается сигнал тревоги с оповещением на центральный пункт управления. К таким автоматизированным системам относится отечественная система «Барс».

По статистике 85 % случаев проникновения на объекты происходит через оконные проемы. Эти данные говорят о необходимости инженерного укрепления окон, которое осуществляется двумя путями:

· установка оконных решеток;

· применение стекол, устойчивых к механическому воздействию.

Традиционной защитой окон от проникновения злоумышленников является установка решеток. Решетки должны иметь диаметр прутьев не менее 10 мм, расстояние между ними должно быть не более 120 мм, а глубина заделки прутьев в стену - не менее 200 мм.

Не менее серьезным препятствием на пути злоумышленника могут быть и специальные стекла. Повышение механической прочности идет по трем направлениям:

· закаливание стекол;

· изготовление многослойных стекол;

· применение защитных пленок.

Механическая прочность полузакаленного стекла в 2 раза, а закаленного в 4 раза выше обычного строительного стекла.

В многослойных стеклах используются специальные пленки с высоким сопротивлением на разрыв. С помощью этих «ламинированных» пленок и синтетического клея обеспечивается склеивание на молекулярном уровне пленки и стекол. Такие многослойные стекла толщиной 48-83 мм обеспечивают защиту от стальной 7,62 мм пули, выпущенной из автомата Калашникова.

Все большее распространение получают многофункциональные защитные полиэфирные пленки. Наклеенные на обычное оконное стекло, они повышают его прочность в 20 раз. Пленка состоит из шести очень тонких (единицы микрон) слоев: лавсана (3 слоя), металлизированного и невысыхающего клея адгезива и лакового покрытия. Кроме механической прочности они придают окнам целый ряд защитных свойств и улучшают эксплуатационные характеристики. Пленки ослабляют электромагнитные излучения в 50 раз, существенно затрудняют ведение разведки визуально-оптическими методами и перехват речевой информации лазерными средствами. Кроме того, пленки улучшают внешний вид стекол, отражают до 99 % ультрафиолетовых лучей и 76 % тепловой энергии солнца, сдерживают распространение огня при пожарах в течение 40 минут.

Охранная сигнализация

Охранная сигнализация служит для обнаружения попыток несанкционированного проникновения на охраняемый объект. Системы охранной сигнализации должны отвечать следующим требованием:

· охват контролируемой зоны по всему периметру;

· высокая чувствительность к действиям злоумышленника;

· надежная работа в любых погодных и временных условиях;

· устойчивость к естественным помехам;

· быстрота и точность определения места нарушения;

· возможность централизованного контроля событий.

Структура типовой системы охранной сигнализации представлена на рис. 1.

Рис. 1. Структура типовой системы охранной сигнализации

Датчик (извещатель) представляет собой устройство, формирующее электрический сигнал тревоги при воздействии на датчик или на создаваемое им поле внешних сил или объектов.

Шлейф сигнализации образует электрическую цепь для передачи сигнала тревоги от датчика к приемно-контрольному устройству.

Приемно-контрольное устройство служит для приема сигналов от датчиков, их обработки и регистрации, а также для выдачи сигналов в оповещатель.

Оповещатель выдает световые и звуковые сигналы дежурному охраннику.

По принципу обнаружения злоумышленников датчики делятся на:

· контактные;

· акустические;

· оптикоэлектронные;

· микроволновые;

· вибрационные;

· емкостные;

· телевизионные.

Контактные датчики реагируют на замыкание или размыкание контактов, на обрыв тонкой проволоки или полоски фольги. Они бывают электроконтактными, магнитоконтактными, ударноконтактными и обрывными.

Электроконтактные датчики представляют собой кнопочные выключатели, которые размыкают (замыкают) электрические цепи, по которым сигнал тревоги поступает на приемно-контрольное устройство при несанкционированном открывании дверей, окон, люков, шкафов и т.д. К электроконтактным относятся датчики ДЭК-3, ВК-1М, СК-1М и другие.

Каких только определений сегодня нет у термина «информация»! Говорят, что их насчитывается более сотни. Что это значит? Наверное, то, что специалисты, изучающие этот термин, не всегда до конца понимают предмет своего исследования. Для того чтобы понять, что на самом деле обозначает данное слово, следует обратиться к его этимологии.

Из глубины веков

Лингвисты полагают, что своими корнями оно восходит к Востоку и образовано от арабского глагола «ъарафа», имеющего значение «знать, узнавать». Древние греки не понимали, как правильно нужно читать данное слово, поэтому на всякий случай читали его в обе стороны. Так получились: форма и морфа. Синонимы. Иное образование от: маърифа, это «то, что я знаю». Тут отображается весьма значительное различие между двумя часто не различаемыми специалистами. Информация в качестве различия между вещами и понятиями, а также информация в качестве знания. Но не станем так глубоко углубляться в значение данного слова. Пожалуй, значительно важнее сегодня, какую роль этот термин стал играть в нашем мире. А его значение невозможно недооценить.

Новое время - новые термины

Информация - это больше, чем просто знания. Обладание ею предоставляет колоссальные возможности как в бизнесе, так и в политике. Она стала важнейшим ресурсом государства. Информацию оценивают так же (если не выше), как и основные природные, экономические, трудовые, Ряд психологов утверждает, что человечество разумное медленно, но верно превращается в информационное. И кстати, вместе с традиционным методом управления обществом (тем же административно-организационным) и отдельными людьми все большую популярность набирает особый метод централизованного воздействия на население - метод информационного правления. И в самом деле. С развитием масс-медиа, и в частности Интернета, сложилась такая ситуация, что информация - это инструмент воздействия на умы потребителей. Поэтому она стала встречаться нам повсюду. Ее стало так много, что потребителям ежедневно приходится ее фильтровать, отсеивая «мусор». А иначе можно попасть под ее влияние и превратиться в зомбированное, полностью подконтрольное существо.

В наш стремительный век появилось понятие «энтропия информации». Что это такое, спросите вы? Это критерий хаотичности информации, неопределенность появления некоего символа первичного алфавита. В условиях отсутствия информационных потерь она численно равняется на символ передаваемого сообщения.

Информация - это больше, чем просто власть

На Западе давно оценили значимость информации. Администрация Соединенных Штатов на государственном уровне рассматривает ее как стратегический ресурс. Его можно получить в результате обработки и анализа данных при помощи специализированной системы анализа. Естественно, что защита информации в США стоит на очень высоком уровне. Этим постоянно занимаются, пожалуй, самые засекреченные службы - ФБР и ЦРУ. Таким образом, в 21-м веке информация - это и ресурс государства, и предмет торга с другими государствами. Она стала столь же дорогой, как нефть или золото.