43672

Інвентаризація інформаційних активів

Дипломная

Информатика, кибернетика и программирование

Оглядова частина Визначення поняття інформації. Термін цінність інформації перш за все визначає саме поняття інформації а вже потім її цінності. Єдиного визначення інформації на даний час немає. Труднощі що виникають при спробах знаходження єдиного та вичерпного визначення інформації цілком зрозумілі: поняття інформація являється одним з первісних філософських понять таких як матерія свідомість час простір та ін.

Украинкский

2013-11-06

82.46 KB

7 чел.

Зміст

Вступ. 2

Оглядова частина 4

Визначення поняття інформації. 4

Внутрішня та зовнішня інформація 9

Визначення цінності інформаційного ресурсу 12

Середні втрати 21

Метод оцінювання 26

Практична частина 27

Інвентаризація інформаційних активів 27

Модель інформаційного ресурсу 37

Активи 38


Вступ.

Термін «цінність інформації» перш за все визначає саме поняття інформації, а вже потім її цінності. Єдиного визначення інформації на даний час немає. Існують різні підходи до цього визначення, пов’язані в основному з рішенням конкретних науково-практичних задач. Труднощі, що виникають при спробах знаходження єдиного та вичерпного визначення інформації цілком зрозумілі: поняття «інформація» являється одним з первісних філософських понять, таких як матерія, свідомість, час, простір та ін.. Приведемо кілька сучасних визначень поняття «інформація»: «Це повідомлення, відомості про стан справ, будь-які відомості, що передають люди.»; «Це зменшувана, знята невизначеність в результаті отримання повідомлення.»; «Це повідомлення, нерозривно пов’язане з управлінням, сигнали в єдності синтаксичних, семантичних та прагматичних характеристик.»; «Це передача, відображення різноманітності в будь-яких об’єктах та процесах.».

Найбільш зручним визначенням в повсякденні являється поняття інформації, як  відомості, які дозволяють користувачу в певній мірі оптимізувати процес досягнення цілі.  Щодо властивостей інформації, то досить широкого загалу набули формальний та математичний опис синтаксичних властивостей інформації. Спроби формалізованого представлення семантичних та аксіологічних властивостей інформації стикаються з серйозними труднощами, пов’язаними в першу чергу зі значним суб’єктивізмом при оцінюванні смислової цінності інформації.

При дослідженні властивостей пов’язаних з цінністю виникають значні труднощі. Одна й та ж інформація для одного користувача являється «життєво важливою» (і відповідним чином оцінюється), для іншого ж не представляє жодного інтересу. Тому в цій ситуації важливо фіксувати користувача та його інтереси.

Загалом цінність інформації характеризується двома моментами:

  1.  суб’єктивний – наскільки людина підготовлена до сприйняття та використання даної інформації (якщо суб’єкт не володіє мовою, якою записано повідомлення, то для нього цінність цього повідомлення рівна нулю);
  2.  об’єктивний – більш важливий, означає, що повідомлення має цінність саме по собі.

Відмітимо, що в даній роботі розглядається так звана «ділова інформація», необхідна для прийняття рішень, ефективність яких може бути якоюсь мірою оцінена. Інформація може мати й іншу цінність: художню, естетичну, історичну та т.п.. Формалізація такого роду цінностей на сьогоднішній день зазнає значних труднощів і не являється пріоритетним завданням для цільової аудиторії даної роботи.

Важливим моментом являється той факт, що інформація в сучасному світі стала товаром. Більш того, багато вчених вважають, що інформація зараз визначає розвиток економіки. В даному контексті важко переоцінити важливість інформації як такої та проблему її оцінювання.

Ситуація ускладнюється тим, що на відміну від звичайних товарів, інформація, яку продаються не покидає власника. В багатьох випадках після кращі інформації вона все одно залишається у власника, що породжує ряд казусів у чинному законодавстві.

Поняття цінності («ціни інформації») досі знаходиться на стадії становлення. Даним питанням займались багато вчених, але спроб дати математично точне визначення цінності інформації порівняно небагато, що загалом зрозуміло. Фактично мова йде про кількісне представлення якісних характеристик інформації, таких як семантика та прагматика.


Оглядова частина

Визначення поняття інформації.

Що ж таке інформація? Вивчення літератури з даного питання показує велику кількість різних підходів до цього, здавалося б, загальновідомого і усталеного поняття. Наскільки фахівці різних галузей далекі від остаточного розуміння сутності інформації, було показано Ю.М. Столяровим на основі аналізу широкого спектру поглядів. Добре відомий знаменитий вислів «батька» кібернетики Н. Вінера: «Інформація є інформація, а не матерія і не енергія». Тим самим М. Вінер відмовився від формулювання поняття інформації, вважаючи, що це зроду таким категоріям, як рух, життя, свідомість. Академік М.М. Моісеєв також вважав, що універсального визначення інформації не тільки немає, але і бути не може через широти цього поняття. Разом з тим формулювання терміну «інформація », хоча б у загальному вигляді, необхідна для вирішення як теоретичних, так і практичних завдань сучасної науки і техніки.

Первісно поняття «інформація» функціонувало як елемент повсякденно-побутової комунікації. У ХIХ столітті у фізиці (Е. Аббе) і в логіко-семіотичних побудовах (Ч. С. Пірс) інформація згадується як специфічний засіб пізнання. У літературі з філософських питань теорії інформації і кібернетики поняття «інформація» дуже часто пов'язується з роботами Р. Хартлі та К. Шеннона з проблем інженерної комунікації і зв'язку. Разом з тим, як стверджує низка авторів, освоєння наукою поняття «інформація» почалося значно раніше у сфері соціогуманітарного знання. Але якщо з цього питання немає єдиної точки зору, то ніхто не заперечує того, що поняття «інформація» спочатку функціонувало як елемент мови повсякденно-побутової комунікації.

У вітчизняній літературі перші спроби систематичного вивчення поняття інформації відносяться до 20-30 років XX століття і пов'язані з теорією журналістики. В ній найбільш поширеним було подання інформації як «опису фактів». Обговорювалася приналежність до інформації будь-яких фактів або тільки нових. Був виявлений зв'язок інформації та публіцистики як пояснення, коментування фактів. На прикладі преси досліджувалися джерела інформації та їх класифікація, взаємини споживача інформації і самої інформації, властивості інформації (новизна та оригінальність як ціннісні характеристики, партійність, достовірність, важливість, повнота, переконливість, агітаційна дієвість і т.д.).

Значний обсяг уявлень про зміст поняття «інформація» накопичений у філософії. На думку Р.Ф. Абдєєва, у філософській науці існує два різні підходи, дві протиборчі одна одній концепції інформації - атрибутивна і функціональна.

«Атрібутівісти» визначають інформацію як властивість всіх без винятку матеріальних об'єктів - як живих, так і неживих, тобто як атрибут матерії. У цьому плані добре відомо визначення академіка В.М. Глушкова: «Інформація у самому загальному її розумінні являє собою міру неоднорідності розподілу матерії та енергії у просторі і в часі, міру змін, якими супроводжуються всі процеси, що відбуваються у світі. ... Інформацію несуть в собі не тільки поцятковані літерами аркуші книги або людська мова, але і сонячне світло, складки гірського хребта, шум водоспаду, шелест листя ». У літературі зазначається, що «категорія відображення виявилася тим ключем, який дозволив відкрити таємницю природи інформації; саме ця філософська категорія виявилася методологічно плідною для проникнення в її сутність ». Пізнавальний процес в цьому випадку представляє собою декодування інформації, яка міститься в предметах реального світу. Представляється, проте, що такий підхід необґрунтовано розширює зміст поняття «інформація». Не відповідаючи на багато питань, пов’язаних з появою інформації, він створює основу для виникнення нових питань, наприклад, про те, як виявляється даний атрибут матерії у відсутність об'єктів живої природи, про механізми обміну інформацією між об'єктами неживої природи, а також між об'єктами живої та неживої природи і т.д..

«Функціоналісти», навпаки, пов'язують інформацію лише з функціонуванням систем, що самоорганізуються, вважаючи, що інформація нерозривно пов'язана лише з вищими видами відображення, з високоактивними його формами, що характеризують процеси управління. Інформація розуміється при цьому як властивість не всієї, а лише високоорганізованої матерії. Обмежувальною ознакою для інформації (у порівнянні з відображенням як атрибутом всієї матерії) тут служить обов'язковість зв'язку з керуванням, тобто з високоактивним відображенням, необхідною передумовою якого є досить високий рівень організації матерії. При такому трактуванні інформація виникає разом з життям і характеризує органічну природу, людське суспільство і техніку, залучену людиною в процеси управління. Такої позиції дотримуються Г.Г. Вдовиченко, Д.І. Дубровського, Н.І. Жукова, Б.С. Українцева, М. Янкова та інших дослідників. Поділяючи цю концепцію, П.В. Копнін вказував: «Інформація не є атрибутом матерії, вона належить не всім її формам і видам. ... Інформація ... стосується окремих сторін, моментів, видів відображення. Якщо рефлекс пов'язаний з мозком, то інформація - зі складною динамічною системою управління, здатної пристосовуватися до зміни умов. ... Інформація на відміну від відображення взагалі виникає на певному рівні організації матерії ». Таким чином, функціональний підхід передбачає наявність у системі особливого роду відображення підсистеми - інформаційної системи. Найважливішою здатністю самостійної системи є можливість змінюватися під впливом деяких факторів зовнішнього світу, які значимі для даної системи. Саме в цьому суть виділення сигналів, само організованою системою. Особливим видом сигналів є знаки, які на відміну від сигналів природного походження створюються само організованими системами і призначаються для передачі та зберігання інформації.

Уявлення про інформацію, засновані на статистичній теорії передачі сигналів К. Шеннона, призвели до наступного визначення в Webster's New World Dictionary of Computer Terms: «Інформація - це дані, які обробляються комп'ютером і можуть бути виведені в формі, зручній для користувача». Іншими словами, між даними та інформацією поставлений знак тотожності. Стандарт ISO 2382/1-1984, E / F 01.01.02 визначає інформацію набагато обережніше: «Інформація (в процесах обробки даних і в офісних машинах) - це значення, яке людина привласнює даними на основі наявних угод. Дані - це подання даних та інструкцій у вигляді, зручному для передачі і обробки людиною або машиною ».

У математиці та кібернетиці інформація є мірою усунення невизначеності (ентропії), мірою організації системи. Співвідношення між поняттями «ентропія» та «інформація» у відомому сенсі нагадує співвідношення між фізичними поняттями потенціалу і різниці потенціалів. Ентропія - це кількісна міра невизначеності. Усунена відомостями ентропія і є інформація. У цьому сенсі інформація виступає як міра відносини, взаємозв'язки між системами, явищами, процесами, а не як показник стану систем. Конструктивний потенціал інформації в теорії інформації знайшов вираження в понятті «негентропії», яка визначається як міра порядку, впорядкованості, внутрішньої структури, пов'язаної інформації.

Основоположниками такого підходу до поняття інформації були англійська нейрофізіолог У.Р. Ешбі та французький фізик Л. Брілюен. Вони досліджували питання спільності поняття ентропії у теорії інформації та термодинаміки, трактуючи інформацію саме як негативну ентропію (негентропії). Брілюен і його послідовники стали вивчати інформаційні процеси під кутом зору другого початку термодинаміки, розглядаючи передачу інформації деякій системі як удосконалення цієї системи, що веде до зменшення її ентропії.

У кількісної теорії, висунутої в 1960 році А.А. Харкевич [40], цінність інформації визначається як приріст ймовірності досягнення мети в результаті використання цієї інформації. Для виміру корисності інформації може бути застосована відома формула А.А. Харкевича:

,де

- вірогідність досягнення мети після отримання деякої інформації I,

- ймовірність досягнення мети до одержання інформації I.

Ґрунтуючись на теоретичних концепціях А.А. Харкевича, Ф.Є. Темників, В.А. Афонін та В.І. Дмитрієв пов'язували якісний аналіз інформації з прагматичним дослідженням інформаційних явищ і процесів, розглядаючи, насамперед, проблему цінності інформації, яку вони визначали на основі імовірнісних уявлень про доцільність. Цінність відомостей представлялася як облікова різниця індивідуальних кількостей інформації. Аналіз показує, що і тут, незважаючи на явно математичний підхід до ціннісної стороні інформації, все-таки певною мірою можна виділити окремі якісні моменти в інформаційному забезпеченні правових системних утворень. Представляється реальним створення щодо змістовного комплексу відносин між інформацією, приймачем і метою, яку ставить приймач в процесі своєї діяльності.


Внутрішня та зовнішня інформація

Інформація, з якою має справа будь-яка організація принципово поділяється на внутрішню та зовнішню. Дійсно, інформація або знаходиться у власності організації, або є невідомою і можливо потенційно прибутковою, а отже бажаною.

Звісно інформаційні ресурси відрізняються від матеріальних рядом особливостей, одна з яких – інформація не зникає після її викрадення. Розглядаючи  ситуацію порушення властивості конфіденційності, можемо сказати, що інформація після інциденту все одно залишається в розпорядженні організації-власника, але вже не є конфіденційною. Це не вилучає її з розряду внутрішньої інформації, а лише змінює її властивості, та як наслідок – її цінність.

З порушенням цілісності виникає інша ситуація. Інформація може втратити властивість цілісності в наслідок злочинних дій зловмисника або (що трапляється на порядок частіше) в наслідок некомпетентних дій обслуговуючого персоналу. В такому випадку, якщо неможливо відновити первинний стан інформації (наприклад резервним копіюванням), то така інформація вважається втраченою та більше не належить до розряду внутрішньої. Важливо, що в такому випадку інформація хоч і вилучається з розряду внутрішньої, але не втрачає конфіденційності. Але можливий і варіант викрадення та знищення інформації, в такому разі відбувається розголошення та втрата ресурсу.

Оцінювання цих двох типів інформаційних ресурсів – принципово різні завдання. Оцінювання зовнішньої інформації – це аналіз ринку, конкурентів та пошук нових ресурсів. Ця робота у значній мірі є творчою та слабо піддається автоматизації чи формалізації. Вирішення питань такого роду скоріше завдання для експертів тих вузьких спеціалізацій, до яких належить ця інформація, ніж для експертів з цінності інформації.

Внутрішня інформація становить більший інтерес для експертів захисту інформації. По-перше, інформація такого роду підлягає формалізації та упорядкуванню. Це дуже важливо, оскільки часто необхідно провести інвентаризацію інформаційних ресурсів для подальших дій. Провести повну інвентаризацію зовнішньої інформації теоретично не можливо. По-друге, в даній роботі оцінювання інформації розглядається як рішення проблеми розстановки пріоритетів при організації захисту інформаційних ресурсів.

Вирішення проблеми розстановки пріоритетів при організації захисту системи – це завдання аналізу ризиків. Найоптимальніше рішення керівника організації в плані захисту інформаційних ресурсів – це прагнення до мінімізації втрат. Такий підхід називається «Стратегія мінімальних штрафів». Але навіть у найпростішій формі обчислення ризику необхідно знати, якого збитку можуть завдати атаки або реалізації загроз:

 

 – ймовірність виникнення загрози;

– ймовірність реалізації загрози;

збиток, якого завдасть реалізація загрози.

У даному контексті «завданий збиток» від загрози – це і є цінність інформаційного ресурсу. Найбільший збиток можна завдати, якщо атакувати найцінніші ресурси. Аналіз ризиків необхідно якось структурувати. Це можна зробити двома шляхами:

  1.  ідентифікація усіх можливих атак та розрахунок ризиків, опираючись на них;
  2.  ідентифікація усіх інформаційних ресурсів та розрахунок можливих збитків для кожного.

Безумовно другий варіант являється більш пріоритетним, оскільки виявити абсолютно всі потенційні атаки неможливо. Звичайно, можна ідентифікувати майже всі можливі атаки та припустити що аналіз даної множини достатній для адекватних оцінок. Однак у цьому випадку надзвичайно важко побудувати повну групу загроз, щоб наслідки кількох атак не перетиналися. Такий метод є тупиковим і вимагає значних статистичних даних для визначення ймовірностей спроби та реалізації атак. Аналітична складова можлива лише у питанні визначення успішності атаки при заданих захисних мірах.

Другий підхід гарантує, що всі ресурси будуть ідентифіковані, а отже, якщо забезпечити їх захист, то буде забезпечено захист всієї системи. Важливим моментом являється той факт, що множина загроз для кожного конкретного випадку може кардинально відрізнятися, але є сталою. В той час, як множина ресурсів постійно змінюється в будь-якому випадку. При появі нових ресурсів необхідно прослідкувати, щоб він був захищений, в разі необхідності – прийняти необхідні захисні міри. Якщо ж аналіз будувати на можливих атаках, то необхідно кожен раз перевіряти, чи може буде завдана шкода новому ресурсу існуючими загрозами та дослідити ситуацію на наявність нових загроз. При чому не можна просто переконатися у захищеності нового ресурсу, оскільки це буде порушенням цілісності концепції.

Враховуючи все вищеописане, можна прийти до висновку, що в даній роботі слід надавати перевага підходу, що базується на інформаційних ресурсах, а не на ідентифікації загроз.


Визначення цінності інформаційного ресурсу

Розглядаючи питання оцінки інформаційних ресурсів необхідно дати визначення цінності інформації. Ця проблема має давню історію. Дослідженню цієї проблеми присвячена величезна кількість публікацій, зокрема, ставші класичними для цієї галузі роботи К. Шеннона, О.О. Харкевича, Р.Л. Стратановича, М.М. Бонгарда та ін.. Аналіз наведених в літературних джерелах результатів дозволяє стверджувати, що існуюче різноманіття підходів та методів визначення цінності інформації об’єктивно обумовлено існуванням різних видів інформаційних систем, де оброблюється чи циркулює оцінювана інформація, множиною не співпадаючих цілей, щодо реалізації яких використовується ця інформація, особливостями прикладних задач, до розв’язку яких вона застосовується.

Для повноти картини та розуміння ситуації, яка склалася на сьогоднішній день необхідно розглянути кілька фундаментальних моментів у становленні визначення цінності інформації. Першопрохідцем у сфері кількісного оцінювання інформації був А.А. Харкевич.

В концепції А. А. Харкевича цінність інформації визначається збільшенням імовірності досягнення мети внаслідок отримання тієї чи іншої інформації. Але практичне застосування його підходу ускладнено тим, що, як правило, неможливо визначити з достатньою точністю ймовірності досягнення конкретної мети до і після отримання інформації.

Спроби зв'язати поняття цінності інформації з поняттям мети видаються вельми плідними, однак наявні шляхи до кількісної оцінки цінності поки мало ефективні, бо вони засновані на використанні попередніх оцінок апріорних ймовірностей мети, знання і послідовних дій споживача. Це ускладнюється і тим, що дуже важко сформулювати в інформаційних поняттях мета, що стоїть перед споживачем інформації.

А.П. Веревченко провів дуже фундаментальні дослідження в сфері наукового визначення інформації. В його роботах простежується прагнення до узагальнення та універсальності викладів. Для цього він взяв для розгляду найбільш масштабну на його думку організацію – країну. У зв’язку з цим все-одно з’явилася деяка конкретика, що може бути застосована лише до державних потреб. Але базові визначення можна використовувати і в менших організаціях, а головне – можна адаптувати решту на основі цих викладок.

Під цінністю інформації А.П. Веревченко розуміє її важливість, потрібність для прийняття інформаційних рішень. Таке визначення цінності інформації носить суб'єктивний характер і в більшості випадків немає об'єктивних критеріїв визначення цінності конкретних видів інформації при прийнятті інформаційних рішень.

Крім цього, цінність, в тому числі наукова, не є суто природним властивістю предмета (в нашому випадку інформації), а утворюється в результаті предметно-практичної взаємодії об'єкта і суб'єкта. Будь-яка цінність обумовлена ​​практикою у найширшому сенсі цього слова, і практика виступає як об'єктивний визначник цінності. Цінність є тим, що потрібно людині для її практично-пізнавальної діяльності, а практика сприяє оцінок об'єктивності.

Цінність об'єктивна як породження практичного відношення (взаємодії) об'єкта і суб'єкта, вона об'єктивна, так як утворюється в процесі суспільно-історичної практики. Хоча її об'єктивність може і не усвідомлювати суб'єктом.

Оцінка суб'єктивна. Оцінка як вираження суб'єктивного ставлення до цінності може бути істинною, якщо вона адекватна цінності, чи хибної, якщо вона цінності не відповідає. Говорячи про цінність інформації, необхідно мати на увазі її суспільну цінність, яка визначається з точки зору всієї системи наукових знань, що історично склалися напрямків наукових досліджень, методів і засобів пізнання, а також з урахуванням перспектив розвитку науки, техніки і виробництва.

Знецінення інформації пов'язано в основному з тим, що більша частина її перетворюється на елемент чистого різноманітності, а тому її цінність з часом втрачається зовсім (в силу суб'єктивної зумовленості її цінності) чи знижується в процесі формування більш фундаментальних знань (у випадку об'єктивної цінності). Доля інформації, таким чином, виявляється різною в залежності від того, чи буде цінність суб'єктивною або об'єктивною.

Суб'єктивна цінність - це така відносна цінність, яка пов'язана з поданням окремого дослідника або групи дослідників. Суб'єктивна цінність може бути відображенням об'єктивної цінності, але може і не бути такою. Використання інформації з суб'єктивної цінністю пов'язано найчастіше або зі здатністю дослідника унікально декодувати інформацію, яка у своєму звичайному розумінні втратила своє наукове значення (в цьому сенсі дослідник як би модернізує смисловий зміст наукової інформації), або з використанням ним інформації, об'єктивно такою, що втратила цінність (це відбувається через необізнаність дослідника про існування іншої, цінної щодо його проблеми інформації).

Інший різновид наукової інформації з суб'єктивної цінністю - авторитарний, тобто інформація, використання якої диктується не її об'єктивною цінністю, а прагненням дослідника віддати належне авторитету. Таке надумане використання наукової інформації може призвести до того, що об'єктивно цінна інформація, невдало застосована, дасть інформацію з негативною цінністю. Цінної інформації буде додана в певному відношенні суб'єктивно негативна цінність. Те ж може статися, якщо таке використання тієї чи іншої інформації нав'язується досліднику ззовні.

Найважливішим моментом у подоланні інформаційного кризи повинні бути концентрація цінності наукової інформації на основі творчого її узагальнення, перетворення малоцінної наукової інформації. Ідеалізуючи, необхідно мати еталон, за яким можна було б стежити за новизною та цінністю наукової інформації. Але фактично це означає наявність досить стрункого в логічному плані склепіння знань, короткої і фундаментальної наукової енциклопедії, в якій були б сконцентровані в стрункій логічній послідовності всі найбільш суттєві знання у формі деякої "чистої" різноманітності.

Дослідження А.П. Веревченка в значній мірі відносяться до наукової цінності публікації та досліджень. На перший погляд, вони мають небагато спільного з оцінюванням інформаційних ресурсів організації. Однак якраз у цьому випадку ставиться важливий наголос на те, що інформація не цінна сама по собі, а приносить користь лише при її використанні.

Аналізуючи роботи попередників, автори виділяє дві основні думки, щодо можливості визначення цінності інформації:

1. Відповідно до першого, теоретичну цінність наукової інформації (якість наукового результату) до, в момент або відразу після його опублікування визначити в принципі неможливо. І цінність розглядається як властивість, інтенсивність прояву якого залежить від впливу наукового результату на систему знання дисциплінарного.

2. Інші стверджують, що проведення оцінки можливо. Але зважаючи на відсутність спеціального методичного апарату завжди можливі неадекватні оцінки і навіть помилки, тому що критерії розпливчасті і носять суб'єктивний характер.

Автор часто звертається до користі, що приносить інформація, визначаючи її цінність. Тому важливо визначити, що ж таке корисність в концепції, розробленій у його роботах.

Корисність - характеризує придатність для певної мети, здатність приносити користь в інтересах кого-небудь, у відповідності з чиїми-небудь вигодами.

Корисність - це суб'єктивна цінність, цінність в інтересах певної особи (групи осіб) і стосовно їхньої вигоди.

Отже, в ряді випадків, "корисною" з точки зору суб'єкта стає недостовірна, неправдива інформація, що приносить шкоду (звичайно не даному суб'єкту, а конкурентові, "противнику", іншій стороні).

Деякі дослідники стверджують, що наукова цінність і корисність викладаються в них фактів не залежить від дати публікації. Але подібні твердження суперечать результатам досліджень, що проводилися за визначенням старіння публікацій.

В інформаційних документах розвідки переважне значення мають фактори корисності та своєчасності інформації, що представляється (вона не має цінності, якщо "потяг вже пішов"), документ повинен бути корисний вже в даний момент. У цих умовах повнота і точність іноді можуть бути принесені в жертву її своєчасності. Дане положення теж вимагає уточнення, тому що "Запізніла інформація" може і повинна використовуватись при аналізі причин невдалих (помилкових) інформаційних рішень і коригування рішень у процес їх реалізації.

Отже, історично склалося, що у найзагальнішому випадку цінність інформації вимірюється рівнем максимальної корисності, отриманої від залучення оцінюваної інформації до оптимізації виконання певного завдання. Решта залежить від контексту, а саме, які властивості вважаються корисними, пряму чи непряму вигоду приносять та ін.. Завдання ускладнюється не лише різноманітністю можливих ситуацій, в яких оцінюється інформація, а ще й суб’єктивізмом даної оцінки. Одна й та ж сама інформація може бути по-різному оцінена різними суб’єктами, навіть якщо вони належать до одного типу.

Наприклад стратегічно важлива інформація може бути ефективно використана одним підприємством, але інше не зможе отримати вигоду через брак коштів, ресурсів чи експертів. Дилема заклечається в тому, що з точки зору другого підприємства ці інформація являється цінною сама по собі, але не несе ніякої вигоди саме йому.

Ще один приклад, коли потенційно корисні ресурси не використовуються у повній мірі. Надана їм оцінка може бути коректною, але за деяких умов, таких як: реалізація до певного моменту часу; реалізація лише у повній мірі; політична чи економічна ситуація не зміниться кардинальним чином та ін.. Цей аспект може мати дуже важливу роль, якщо оцінюється вартість інформаційних ресурсів організації з точки зору потенційних покупців. Якщо продавати ресурс, то ціну на нього потрібно встановити таку, щоб відповідала тій максимальній користі, яку може отримати з неї покупець.

Відповідно до нахилу в бік максимального значення користі, такий підхід носить назву принцип екстремальності. Дотримання цього принципу гарантує найвищу якість використання інформації, відповідно найвищу корисність її застосування. Кількісна оцінка цієї корисності визначає цінність інформації. Тобто саме наявність принципу екстремальності в наведеному тлумаченні цінності інформації є запорукою коректного кількісного визначення цінності.

Формально цінність інформації можна визначити наступним чином:

,

де  – витрати на одержання, обробку та використання інформації  у певному виді людської діяльності;

– покращення (зростання) показника  для зазначеного виду діяльності за рахунок отриманої інформації :

,

де  – нормативне значення показника (за відсутністю інформації ).

Виконання умов екстремальності обумовлює зростання показника  до його максимального значення , то ж

Очевидно, що найбільш прийнятна форма виміру значень , ,  – грошова, хоча на практиці використовуються умовні одиниці, бали та інше. Крім того у більшості випадків величини , ,  носять детермінований характер і їх значення можуть бути точно обчислені за існуючими нормативами та тарифами (виключення становить задача прийняття рішення на множині варіантів з відомою інформацією про розподіл ймовірностей їх реалізації). Зазначимо, що наведені вище традиційні методи та підходи до визначення цінності інформації базуються на парадигмі позитивності наслідків залучення інформації до оптимізації певних видів робіт (прийняття рішень, розв’язання задач, виконання завдань). Однак в задачах захисту інформації, коли мова іде про визначення цінності конфіденційної інформації, я парадигма не спрацьовує, бо, насамперед, виникла раніше відсутня потреба в чіткому визначенні того, суб’єкта інформаційних відносин (власника інформації чи  зловмисника), для якого в цій ситуації визначається цінність конфіденційної інформації. Для зловмисника отримання конфіденційної інформації звичайно має позитивні наслідки, для власника – негативні. При чому позитивність для зловмисника може виражатися як у реалізації отриманої конфіденційної інформації, так і в самому факті нанесення власнику цієї інформації збитку чи іншої шкоди.

Загалом структура збитків, що їх несе власник конфіденційної інформації через її втрату має чотири складові:

,

де   – витрати на створення та обробку конфіденційної інформації Ф (близькі або співпадають з ),

– втрати можливого прибутку за рахунок використання конфіденційної інформації Ф (у ряді випадків співпадають з ),

– витрати на створення та експлуатацію системи захисту інформації (СЗІ),

– інтегральна оцінка збитку, що є наслідком можливих результатів розвитку ряду негативних для власника сценаріїв подій, обумовлених втратою конфіденційної інформації.

За своїм характером   детерміновані величини, значення яких для діючої виробничої системи мають бути достеменно відомі. Складова  – імовірнісна величина, яка для свого обчислення вимагає знання пар  – ймовірностей розвитку кожного з можливих сценаріїв та результуючих збитків за кожним з них. Зважаючи на те, що в разі недосконалості СЗІ власник конфіденційної інформації  може понести максимальний збиток в розмірі , саме ця величина приймається у якості цінності  конфіденційної інформації.

Таким чином, якщо відомі значення можливих атак та загроз, то можемо наглядно переконатися у доцільності введення додаткових затрат на підвищення захищеності ресурсів. Для прикладу, розглянемо залежність захищеності та ризику для конкретного ресурсу. Нехай вартість  інформації, не враховуючи затрати на створення СЗІ складають 1, щоб графік був нормований. Залежність захищеності ресурсу від затрат на створення СЗІ  пропонується ввести у вигляді:

Це відображає той факт, що при введенні мінімальних засобів захисту захищеність ресурсу значно зростає, в той час як для ресурсів з високим рівнем захисту необхідно затрачати значно більші кошти, щоб ще більше підняти рівень захищеності. Вважаючи ймовірність виникнення та реалізації атак відомими, ризик складає

Якщо врахувати той факт, що затрати на організацію СЗІ являються прямим збитком, то повна формула матиме вигляд:

Отриману величину можна назвати збитковістю ресурсу, в тому плані, що існує ризик збитку внаслідок реалізації атаки, плюс затрати на СЗІ. Повна вартість ресурсу прирівняна до одиниці, тому будуючи залежність  варто пам’ятати, що це залежність від того, яка відсоткова частка повної вартості ресурсу (не враховуючи затрати на створення СЗІ) відведена на захист даного ресурсу.

Рисунок 2.1 – Залежність збитковості ресурсу від вартості СЗІ.

Як бачимо з графіку, збитковість ресурсу мінімізується в області 35-40 відсотків від базової собівартості ресурсу, що цілком співпадає з принципом розумної доступності.


Середні втрати

Поняття цінності інформації пов'язує шеннонівську теорію інформації з теорією статистичних рішень. В останній теорії основним є поняття середніх втрат або ризику, що характеризує якість прийнятих рішень. Цінність інформації спеціалізується як та максимальна користь, яку ця кількість інформації здатне принести в справі зменшення середніх втрат. Таке визначення цінності інформації виявляється пов'язаним з формулюванням і вирішенням певних умовних варіаційних завдань. Ввести поняття цінності інформації можна трьома спорідненими способами, вибираючи за основу хартлієву, больцманівську або шеннонівську кількість інформації. При виборі шеннонівської кількості інформації потрібно вирішувати третю варіаційну задачу. Між зазначеними визначеннями існує відомий зв'язок, і одне поняття може служити зручною заміною іншого. Всі ці поняття характеризують певний об'єкт - бейєсовську систему, що поряд з каналом є найважливішим об'єктом дослідження теорії інформації.

Перш ніж теорія цінності інформації перетворилася в самостійний розділ теорії інформації, існуючий і розвивається незалежно від теорії передачі повідомлень по каналах, деякі її елементи і результати визрівали в надрах традиційної теорії, що досліджує канали. К. Шенноном була розглянута третя варіаційна задача, взята у формі мінімізації ентропії при заданому рівні втрати або, в шеннонівській термінології, при заданій точності відтворення. Використовувана при цьому термінологія далека від термінології статистичних рішень, але це, зрозуміло, не змінює математичної сутності. Пізніше Колмогоровим було введено засноване на зазначеній варіаційній задачі поняття e - ентропії і отримано ряд пов’язаних з нею результатів. Замість терміну e-ентропія можна ввести термін a - інформація, оскільки розглядається все-таки не ентропія, а шеннонівська інформація. Свого часу в роботах американських авторів слідом за роботами Шеннона  дана теорія (в первісній шеннонівській інтерпретації) отримала значний розвиток. Однак будемо дотримуватися іншої інтерпретації та іншої термінології.

Зменшення середніх штрафів напряму залежить від зменшення невизначеності. Користь, принесена інформацією, полягає в тому, що вона дозволяє зменшити втрати, пов'язані з середніми штрафами. Передбачається, що в умові завдання вказана функція штрафів, яка по-різному штрафує різні дії і рішення, прийняті дійовою особою. За більш вдалі дії призначаються менші штрафи або більші нагороди, ніж за менш вдалі. Мета полягає в мінімізації середніх штрафів. Наявна в розпорядженні інформація дозволяє домогтися меншого рівня середніх втрат.

Перш ніж переходити до математичного формулюванні сказаного, розглянемо більш просту задачу, яка ілюструє той факт, що висока невизначеність у системі, дійсно, підвищує рівень втрат.

Нехай є система з дискретними можливими станами. У дійсності здійснюється одне з можливих станів і величина x, що описує стан, приймає одне певне значення. Нехай у відповідності з призначенням системи вказана функція штрафу  Якщо, наприклад, потрібно, щоб система дотримувалася поблизу нульового стану  (завдання стабілізації), то може бути взята, скажімо, функція штрафу . Із будь-яких причин нехай у даному завданні неможливо забезпечити ідеальну рівність . Наприклад, внаслідок неминучих флуктуацій в складових частинах системи, в ній присутній статистичний розкид, тобто має місце невизначеність - негінформація. При цьому величина x буде випадковою і буде описуватися деякими ймовірностями . Мірою невизначеності, як відомо, є ентропія

Будемо припускати, що кількість невизначеності Hx зафіксовано і розглянемо, які при цьому можливі середні штрафи . Існує певний межа для цих штрафів, яка може бути знайдена. Справді, це задача на знаходження екстремуму середніх штрафів за умови фіксованої ентропії.

Втрати  при  зростають із зростанням ентропії . Нехай тепер є приплив інформації, що зменшує ентропію. Якщо спочатку в системі була негоінформація  і внаслідок припливу інформації I вона зменшилася до величини , то, очевидно, це призвело до зменшення втрат. Різниця говорить про ту користь, яку принесла інформація . Вона є кількісна міра цінності інформації.

Як було відзначено, зменшення невизначеності в системі може бути досягнуто придбанням інформації. При цьому кількість інформації мислилося просто як різниця двох ентропій  однієї змінної . Між тим, кількість інформації  є більш складним поняттям, що передбачає існування двох випадкових величин  і  (а не однієї ). Повинна бути залучена величина , про яку передається інформація, і випадкова величина y, яка несе цю інформацію. Це змушує ускладнити наведені в цьому параграфі міркування, перейшовши від простої (першої) варіаційної задачі до ускладненої варіаційної задачі, яка називається третьою варіаційної завданням теорії інформації.

Будемо вважати, що задана випадкова величина x, що описується розподілом  і (вимірна) функція штрафів від  та оцінки  . Значення  і  є точками заданих вимірних просторів  і  відповідно. Тим самим задана система .

Для будь-якого умовного розподілу P(du/x) можна обчислити середні штрафи або ризик:

,

де Sum - знак інтеграла.

І шеннонівську кількість інформації:

Сформулюємо наступну задачу. Назвемо умовний розподіл  екстремальним, якщо він звертає в екстремум середні штрафи при фіксованому значенні кількості інформації:

Де  - незалежно задане число. Як показує аналіз, цей же розподіл звертає в екстремум, а саме в мінімум, інформацію  при фіксованих середніх штрафи:

Середні штрафи (ризик) екстремального розподілу будемо позначати буквою . Внаслідок умови  вони є функцією від :

Поряд з  можна розглядати і зворотну залежність  від . Значення  називаємо інформацією, яка відповідає рівню втрат  або, коротко а-інформацією. Як видно з наступного, функція  від  - є увігнутою. Тому  є, взагалі кажучи, двозначною. У загальному випадку функція  приймає мінімальне значення, рівне нулю, на деякому інтервалі

Функцію , зворотний функції , назвемо нормальної гілкою, а функцію , зворотний до , аномальної гілкою. Для нормальної гілки визначаємо цінність шеннонівскої інформації

Для аномальної гілки цінність інформації визначаємо формулою

Нехай задана система  і спостережувана функція , описувана умовним розподілом . Який би не був вирішальний алгоритм (рандомізований або нерандомізованй), рівень втрат задовольняє нерівності

Наведена теорема свідчить про плідність введення поняття цінності інформації. Питання про те, як фактично досягати гранично малих середніх штрафів, що вказуються теорією цінності інформації – завдання оптимізації і більше відноситься до аналізу ризиків


Метод оцінювання


Практична частина

Інвентаризація інформаційних активів

Оцінювання активів практично завжди необхідно починати з їх інвентаризації. Існують методи, які не вимагають мати повний перелік існуючих активів, але навіть у таких випадках дослідження активів до початку оцінювання дає значні переваги.

Активи організації – це усе, що має цінність для організації, причому цінність кожного активу визначається його важливістю щодо ділової (функціонально) складової діяльності організації. Зокрема, якщо мова йде про безпеку системи ІТ, що застосовуються в межах певної організації, оцінюванню підлягають насамперед активи цієї системи, причому при визначенні їх цінності має враховуватися те, наскільки може постраждати ця діяльність через виток, спотворення, недоступність та/або руйнування інформації, тобто внаслідок реалізації загроз по відношенню до ресурсів інформаційно-телекомунікаційної системи організації. Таким чином, ідентифікація та оцінювання активів, які були проведені на основі обліку ділових інтересів організації, є основним фактором у визначенні ризику.

Принципово активи можна поділити на дві категорії:

  1.  ресурси інформаційно-телекомунікаційної системи;
  2.  активи організації, цінність яких залежить від стану активів ІТС.

Існують стандартні методичні вказівки щодо ідентифікації інформаційних активів. Наприклад складаючи перелік активів системи неодмінно потрібно розглянути такі класи активів:

  1.  інформаційні активи: бази даних, файли даних, системна документація, настанови користувачеві, архівована інформація, тощо;
  2.  активи програмного забезпечення (ПЗ): системне ПЗ, прикладне ПЗ, інструментальні засоби, утиліти;
  3.  фізичні активи: комп’ютерне устаткування (процесори, монітори, модеми й т.п.), апаратура зв’язку (АТС, маршрутизатори, телефони, тощо), інше технічне обладнання, споруди та приміщення ІТС;
  4.  персонал та співробітники ІТС.

Склад активів другої групи, що не належать до активів ІТС, суттєво залежить від сфери, в якій функціонує організація, її фінансового становища, підпорядкованості, тощо. Зокрема це нематеріальні активи: репутація, імідж організації, рівень її ділової активності. Сюди ж слід віднести комунальні активи: освітлення, кондиціювання, обігрів, електроживлення. Нарешті, це можуть бути переліки робіт, заказів, організацій-суміжників, постачальників, списки продукції, що виробляється організацією, та інше. Загалом перелік активів другої групи може бути досить об’ємним. Щоб його раціонально звузити й одночасно не втратити чогось важливого, оцінюванню активів передує ще один додатковий етап – визначення меж огляду. Його задача – виділити ті аспекти ділової діяльності організації, які залежать від інформаційно- телекомунікаційних технологій (ІТТ), що використовуються організацією. З метою виявлення цих аспектів діяльність організації треба проаналізувати за двома групами критеріїв. Критерії першої групи дозволяють виявити межі залежності організації від ІТТ й спираються на наслідки аналізу наступних положень:

  1.  наскільки важлива частина бізнесової діяльності, яка вимагає обов’язкового залучення ІТТ;
  2.  які профільні (виробничі) задачі організації можуть бути реалізовані тільки за допомогою ІТТ.

Друга група критеріїв спрямована на виявлення інформації, що потребує захисту й на аналіз можливих наслідків реалізації загроз щодо цієї інформації:

  1.  які важливі рішення, що приймаються в організації, залежать від точності, цілісності, доступності та конфіденційності інформації, що обробляється в ІТТ;
  2.  яка оброблювана інформація потребує захисту;
  3.  які наслідки можуть виникнути після інциденту, пов’язаного з порушенням безпеки критичної інформації.

Закінчивши інвентаризацію активів, можна переходити безпосередньо до встановлення цінності активів. Основою для визначення цінності може бути:

  1.  вартість створення та обслуговування активу;
  2.  вартість модернізації та відновлення активу;
  3.  збиток, що наноситься організації у випадку порушення конфіденційності, цілісності або доступності інформаційних активів;
  4.  комбінація трьох попередніх варіантів, що дає змогу отримати певну інтегральну оцінку загальної цінності активу.

Найбільш поширеним в практичних застосуваннях є спосіб обчислення цілісності активів, в основі якого лежить третій з вищенаведених варіантів. Зокрема, рекомендації щодо його застосування приведені в обов’язкових додатках В, Е до стандарту ДСТУ ISO/IEC TR 13335 – 3. При аналізі цього способу обчислення цінності активів треба приймати до уваги два наступних моменти. По-перше, точкою введення загроз в ІТС є вразливість активів системи ІТ, тоді як наслідки реалізації цих загроз треба оцінювати в повній множині активів організації: активи системи ІТ + активи другої групи. По-друге, на певному кроці реалізації будь-якої загрози інформації цю загрозу можна звести до однієї із трьох: конфіденційності, доступності та цілісності, що дозволяє спростити і скоротити аналіз наслідків успішної реалізації загроз, зокрема обрахунок відповідних збитків. У стандарті ДСТУ ISO/IEC TR 13335 – 3 відмічається, що при розгляді інформаційних загроз слід аналізувати їх можливі наслідки, що призводять (серед іншого) до:

  1.  зниження рівня ділової активності організації;
  2.  втрати/погіршення репутації організації;
  3.  фінансових втрат;
  4.  перебоїв у виконанні ділових операцій;
  5.  погіршенню інвестиційного клімату;
  6.  виникненню загроз особистої безпеки і т.п.

Формально оцінювання збитку можна представити у вигляді три етапної процедури. При її формуванні будемо виходити з того факту, що в організації об’єктом прикладання загроз є інформаційні ресурси та елементи інформаційної інфраструктури (обладнання, програмне забезпечення, персонал), які разом складають деяку підмножину активів системи ІТ: , тоді як наслідки реалізації загроз (збитки організації) визначаються  на всій множині AS активів організації.

На першому етапі процедури оцінювання збитків виконується інвентаризації активів організації, результат якої – списки активів, що визначає повну множину активів організації: . Встановлюється перелік можливих загроз інформації . Формується підмножина , що включає лише ті активи системи ІТ організації, до яких в принципі можливе застосування будь-яких загроз зі складу множини .

В ході другого етапу виконується аналіз всіх можливих пар виду , за результатами якого визначаються групи активів, що асоціюються з кожним з інформаційних активів , відносно якого може бути реалізована загроза. На третьому етапі, в ході аналізу всіх можливих трійок , виявляються збитки , що завдаються активам  організації у випадку реалізації загрози  відносно інформаційного активу  , і за сукупним значенням всіх цих збитків, обрахованим за всією множиною активів , визначають часткову цінність відповідного інформаційного активу  (так звану «надану» цінність).

Наведена схема знаходження цінності активів являється ефективною, але лише для конкретних визначених випадків. Їй притаманний ряд недоліків.

По-перше, це множинність отримуваних по кожному активу оцінок Ф, кількість яких визначається кількістю тих загроз, наслідки реалізації яких ведуть до потенційних збитків, що вимагають свого обліку. Фактично кожна окрема оцінка Ф відображає лише частковий збиток, що наноситься і-му активу Ф реалізацією загрози Ф. При реалізації різних загроз ураженими можуть опинитися як різні елементи, що входять до складу активу, так і частково або повністю співпадаючі. Очевидно, що формування підсумкової цінності активу в цих випадках буде відбуватися по-різному, виходячи з інформації про механізми утворення окремих збитків, яка носить частковий характер та може бути отримана лише під час обстеження конкретної організації. Тому в стандарті ДСТУ ISO/IEC TR 13335 – 3 відзначається наявність проблеми множинності оцінок активів, але відсутні будь-які загальні рекомендації щодо її вирішення.

По-друге, в цьому ж стандарті ДСТУ ISO/IEC TR 13335 – 3, п.9.3.3, підкреслюється необхідність обліку наявності взаємозв’язків між різними активами при визначенні рівня цінності кожного з них, що пояснюється існуванням взаємозв’язків певних вразливостей інформаційної системи організації та, відповідно, наявністю взаємозв’язків при реалізації окремих загроз інформації. Також як і у випадку множинності оцінок активів, облік взаємозв’язків активів можливий лише при наявності цілком конкретної інформації про часткові особливості та характеристики функціонування окремих підсистем організації.

По-третє, при великих значеннях Ф та Ф (порядку декількох десятків та більше) кількість аналізованих пар Ф, стає достатньо великою, трійок Ф – ще більшою, а процедура оцінювання значень Ф – надмірно громіздкою та трудомісткою. Знаходження збитку Ф у цьому випадку можливе лише шляхом прямого експертного оцінювання, бо застосування процедур експертно-аналітичного характеру стає нереальним через множину альтернатив, що зіставляються Ф, та перевищують рекомендований граничний об’єм Ф (число Ингве-Миллера). Безумовно, пряме експертне оцінювання значно спрощує та прискорює процедуру знаходження часткових збитків Ф, проте при цьому експерт навряд чи в дійсності зможе свідомо виділити частковий збиток. В будь-якому випадку рівень суб’єктивних похибок експертизи істотно зростає.

Прикладом одного знай екстремальніших варіантів, що можуть виникати при оцінюванні активів, слід вважати ситуацію, в якій організацією, чиї активи оцінюються, є ціла країна. В цьому випадку множина пар <актив-загроза>, які підлягають експортуванню, є фактично незліченною, а відтак застосування до неї наведеної вище процедури оцінювання активів – безглуздою втратою часу. Для отримання працездатної процедури оцінювання активів в цьому прикладі, а також у будь-якій масштабній організації, необхідно ввести механізми скорочення кількості співставляємих експертом варіантів пар <актив-загроза> до розумно прийнятної кількості.

Одним з таких механізмів є метод сценарного аналізу збитку, обумовленого реалізацією загроз щодо певного інформаційного ресурсу. За цим методом експерт до кожного ймовірного випадку реалізації загрози визначає скінченну множину можливих сценарії розвитку подій-наслідків (3-5 варіантів). Розгортання кожного з сценаріїв асоціюється з деякою конкретною множиною активів, яка за своїм обсягом незрівнянно вужче гіпотетичної повної групи активів. Тому експерт здатний достатньо об’єктивно оцінити наслідки розвитку кожного сценарія, які фактично становитимуть часткові інтегровані оцінки збитків (втрат), обумовлених реалізацією вихідної загрози. За остаточну оцінку збитків в разі реалізації відповідної загрози можна взяти найбільшу з часткових оцінок, отриманих за кожним з сценаріїв, або збитки за найбільш ймовірним сценарієм, або нарешті, середньозважений інтегрований збиток, де вагами являються ймовірності реалізації кожного з сценаріїв.

Іншу технологію зменшення кількості аналізуємих та співставляємих експертом пар <актив-загроза> запропоновано в [5]. Однак наведена робота не містить детального опису механізмів реалізації самої технології. Тому нижче представлено приклад адаптації цієї технології до випадку аналізу рівня втрат, обумовлених реалізацією загрози витоку секретної інформації. Побудова цього прикладу певною мірою спирається на дані, наведені в [6], однак теоретико-методичною базою є сучасна теорія вимірювань, застосовування якої до задач класифікації інформації за рівнем її важливості розглянуто в [9].

Можливість застосування сучасної теорії вимірювань до задач оцінювання втрат, обумовлених витоком секретної інформації, спирається на застосування двох базових методів прикладного аналізу інформації: методу парних порівнянь та ноніусного підходу до визначення цінності інформації.

Класичний метод парних порівнянь дозволяє розташувати елементи. Що складають певну множину, у порядку збільшення або зменшення ознаки, спільної для всіх елементів даної множини. Відома також методика, коли подібна класифікація (ранжування) відбувається за кількома ознаками (комплексом або вектором ознак), метод – аналітичної ієрархії. На жаль, парні порівняння добре працюють за умов, коли кількість елементів множини, що аналізується, незначна. Із збільшенням обсягу цієї множини трудомісткість та складність застосування методу парних порівнянь різко зростає, що, як це вже зазначалося вище, робить його непридатним для практичного використання. Виходом в цьому випадку може бути своєрідний гіпертекстовий варіант порівняльного аналізу, в якому вихідна сукупність елементів поділяється на певні підмножини, що утворюють так звану ноніусну лінійку шкал. Кожна з цих шкал, починаючи з другої, є допоміжною для шкального фрагменту вищого рівня, яка деталізує, уточнює інформацію, щодо окремих елементів шкали вищого рівня.

Наприклад, груба шкала (найвищого – першого рівня) утворюється четвіркою інформаційних блоків, що містять інформацію в сферах:

  1.  оборони;
  2.  економіки, науки, техніки;
  3.  зовнішніх відносин;
  4.  державної безпеки та охорони правопорядку.

Кожен з перелічених блоків грубої домінантної шкали може бути представлений більш деталізовано підмножиною конкретизуючи його зміст допоміжних інформаційних елементів, наприклад:

3.1 загальні відомості про дипломатичні відносини з іншими державами;

3.2 інформація про міжнародні контракти в сфері постачання озброєнь та військової техніки;

3.3 … .

Ці інформаційні елементи припускають ранжування за рівнем втрат обумовлених витоком відповідної інформації, тобто утворюють ноніусну ранжовану шкалу другого рівня. При необхідності можлива конкретизація окремих (чи всіх) елементів цієї шкали введенням додаткових множин деталізуючи інформаційних елементів. Приміром, за п. 3.2 можемо отримати:

3.2.1 інформація про міжнародні угоди в галузі розробки озброєнь та військової техніки;

3.2.2 інформація про міжнародні контракти в сфері постачання озброєнь та військової техніки;

3.2.3 .. .

Додатково введені інформаційні елементи після їх ранжування за рівнем можливих втрат внаслідок витоку відповідної інформації, утворюють ноніусну ранжовану шкалу втрат внаслідок витоку відповідної інформації, утворюють ноніусну ранжовану шкалу третього рівня. Продовжуючи процедуру деталізації (якщо це є доцільним) інформаційних елементів шкали другого рівня, отримаємо ноніусні ранжовані шкали ще більш високих рівнів. В певній мірі прикладом подібного ноніусного підходу до класифікації інформації є структура представлення інформації в «Зводі відомостей, що становлять державну таємницю».

Впорядкована таким чином множина інформаційних елементів утворює систему рангових шкала, до якої експерт в змозі «вмонтувати» будь-який новий елемент, що підлягає оцінюванню на предмет визначення рівня можливих втрат через розголошення змісту даного елементу.

Для цього експерт визначає на ноніус ній лінійці шкалу, найближчу за змістом та рівнем деталізації до об’єкту оцінювання та виконує низку парних порівнянь об’єкту з вузлами (елементами) обраної шкали. Місце, яке зайняв об’єкт оцінювання в системі рангових шкал, можна надалі сприймати як новий вузол шкали, що в подальшому буде використаний у процедурі наступних парних порівнянь при оцінюванні нових інформаційних елементів.

Однак для визначення приналежності оцінюваної інформації до секретної необхідним є отримання кількісних оцінок можливих втрат, обумовлених розголошенням цієї інформації, які в порядковій (ранжованій) шкалі обрахувати немає змоги. Тому слід виконати метизацію ноніусної системи шкал, присвоївши її вузлам-елементам кількісні оцінки рівнів втрат.

Для цього розглядається все, що має певну цінність (іміджеві, економічну, політичну тощо) і у той чи інший спосіб може бути асоційоване з відповідним інформаційним елементом. В ДСТУ ISO/IEC 13335 це «все» визначається терміном «активи», пов’язані з інформаційним елементом, а збитки, обумовлені витоком інформації, виступають в якості кількісної оцінки рівня цінності цих активів. В [6] перелік деяких активів (у дуже скороченому обсязі) наведено у Додатку А, де їх цінність визначається терміном «питома вага» об’єкту тієї чи іншої сфери діяльності (оборони, економіки, державної безпеки тощо). Очевидно, що ефективне застосування подібної методики оцінювання втрат можливе лише за умов існування дуже докладних переліків активів у кожній сфері діяльності, пов’язаної з використанням секретної інформації, зокрема, при складанні таких переліків до кожної шкали ноніусної лінійки шкал.

Крім того, слід мати на увазі, що втрати інформації лише за змістом одного інформаційного елемента можуть обумовити збитки щодо різних актиів, тобто слід аналізувати та розглядати різні варіанти подій, поштовхом до яких стала втрата відповідної інформації.


Модель інформаційного ресурсу

Будемо вважати, що інформаційні ресурси, що знаходяться в розпорядженні користувача-власника поділяються на окремі екземпляри, кожен з яких може бути оцінено за рядом критеріїв. В кожному конкретному випадку інформаційні ресурси мають свої особливості та специфіку. Але існує ряд характеристик інформації (а як наслідок і інформаційних ресурсів), які в тій чи іншій мірі властиві для всіх інформаційних ресурсів:

  1.  актуальність інформації;
  2.  достовірність;
  3.  новизна (та пов’язана з нею властивість – старіння);
  4.  кумулятивність (здатність накопичуватись);
  5.  ймовірність.

Окремої уваги заслуговує властивість «ймовірність», оскільки вона є похідною. В тому плані, що саме по собі факт про ймовірності (чи очікуваності) інформації рідко становить цінність. Але може мати визначне значення при визначенні цінності, достовірності та інших властивостей інформації.

Якщо розглядати інформацію як набір властивостей, то необхідно впевнитись, що цей набір властивостей є необхідним та достатнім для визначення, ідентифікації та оцінки кожного інформаційного ресурсу. Досягнувши такого набору можна говорити про модель інформації в конкретному випадку та на її основі будувати методи оцінки цінності.

Такий підхід значно спрощує метод експертних оцінок. Експертам необхідно дати оцінку по кожному з елементів моделі інформації, що безумовно заганяє в певні рамки. Але часто така негнучкість не є недоліком. Наприклад у випадках коли власника інформації цікавить лише фіксований набір властивостей. Це дозволяє мінімізувати неефективні затрати по оцінюванню інформації.

Звісно можна було б виділити ряд властивостей, що становлять інтерес без побудови моделі інформаційного ресурсу, але в такому разі немає чіткої картини, що залишилось поза увагою. За наявності моделі чітко фіксовано, які аспекти досліджуються, а які не розглядаються. Це важливо, коли сукупність нерозглянутих факторів настільки важлива для порівняння двох інформаційних ресурсів, що їх порівняння лише за обраними критеріями не є об’єктивною. В такому разі необхідно виділити властивості з розряду неважливих для власника, але необхідних для порівняння та якісної оцінки.


Активи

Важливо розуміти, що в розпорядженні організації знаходиться безліч ресурсів. Серед них можна виділити окремі групи. Враховуючи специфіку даної роботи, логічно виділити окремим класом активи інформаційно-телекомунікаційної системи. Також, до складу активів організації входять інформаційні ресурси.

Питання оцінювання інформаційних ресурсів від самого початку піднімалось як проблема побудови захисту інформації. На основі матеріалів викладених в першій частині можна стверджувати, що цінність інформаційного ресурсу в даному випадку варто розглядати як сукупність збитків, що виникають в результаті реалізації загроз.

Важливо відмітити, що захисту підлягають лише інформаційні ресурси (з усієї сукупності активів організації). Виходячи з цього, до уваги беруться лише атаки, в результаті яких страждають інформаційні ресурси. Не можна сказати, що розглядатися мають лише атаки, які «направлені» на інформаційні ресурси, оскільки зловмисникам, як правило, не важливо, які саме активи організації постраждають, це лише інструмент для досягнення мети (виведення системи з ладу, шкода репутації та ін.).

Атаки зловмисників направлені на вразливості. Саме через них реалізуються загрози. Це може не обов’язково бути атака зловмисника, але якщо існує вразливість, то через неї можуть постраждати активи. Як приклад, вихід з ладу окремих елементів інформаційно-телекомунікаційної системи може відбутися не лише через навмисну атаку, а через випадковість чи старіння обладнання. Але результат буде такий же, як і при злочинних діях, направлених на виведення з ладу цього обладнання.

Існує популярна практика поділу усіх загроз на три категорії:

  1.  порушення цілісності;
  2.  порушення конфіденційності;
  3.  обмеження доступності.

Насправді не так важливо, як саме групуються загрози, дана концепція зручна для ілюстрації моделі оцінювання інформаційних ресурсів. Кожен клас загроз може бути спрямований на кілька вразливостей. Кожна вразливість може в результаті її реалізації вплинути на кілька інформаційних ресурсів. Обрахунку збитків, пов’язаних з втратою або пошкодженням конкретного інформаційного ресурсу не достатньо, оскільки кожен інформаційний ресурс може не становити цінності сам по собі, а бути необхідним для функціонування інших активів організації (не обов’язково інформаційних), а отже необхідно:

  1.  Визначити ряд активів, що залежать від кожного ІР.
  2.  Визначити, наскільки необхідним являється даний ІР для коректного функціонування залежних активів.
  3.  Визначити збитки, пов’язані з втратою чи виведенням з функціонування залежних активів.

Виконання другого пункту – це фактично надання «ваги» кожній залежності «ІР – актив». Звісно, можна б надавати оцінку втрат по кожному ІР окремо, але це по-перше: неефективно, оскільки безліч разів доведеться проводити дуже схожі оцінювання, а по-друге: така система негнучка. Цінність активів організації змінюється, а відтак змінюється й цінність ІР, оскільки вони напряму залежні. Навіть не враховуючи такі фактори як старіння та фрагментація, очевидно, що активи можуть змінювати свою вартість.

Наприклад репутація організації в різні моменти часу може мати різну значущість для різного роду операцій. Особливо, якщо репутації завдається певна шкода, то подальша втрата репутації може мати не такий значний ефект, як наприклад така ж шкода, але при бездоганній репутації.

Крім втрат, пов’язаних з ефектом на активи організації в результаті реалізації загроз, направлених на інформаційні ресурси, існують ще й статичні втрати, різні для кожного ІР. Як приклад, затрати на відновлення – не можна розглядати як окремий пункт зі списку об’єктів, на які впливають ІР та надавати цим залежностям ваги, як у випадку з іншими активами. Таку величину якраз значно зручніше оцінювати «в лоб», для кожного ІР.


 

А также другие работы, которые могут Вас заинтересовать

20834. Автоматизация процесса абонентского учета и биллинга с помощью единой информационной системы на примере ОАО «Челябэнергосбыт» 4.04 MB
  В дипломном проекте был проведён анализ внешней и внутренней среды ОАО «Челябэнергосбыт», проанализирована бизнес - архитектура и ИТ-архитектура предприятия, были выявлены и проранжированы существующие проблемы компании. Был проанализирован рынок информационных продуктов для решения выявленных проблем.
20835. Методи проектування (метод комбінування). Планування роботи з проектування та виготовлення виробу 158.5 KB
  Разработка сайтов для компаний является актуальной и востребованной сферой деятельности, т.к. сайт фирмы в сети Интернет представляет собой достаточно дешевый и массовый способ рекламы, дает возможность потенциальным и существующим клиентам легко получать информацию о товарах и услугах компании, ее деловых интересах.
20836. Учет и анализ стипендиального фонда и расчетов со стипендиатами 438 KB
  Изучение, систематизация и обобщение практического материала и теоретических знаний по вопросов учёта расчётов со стипендиатами и анализа стипендиального фонда.
20837. РЕКОМЕНДАЦИИ ПО СОВЕРШЕНСТВОВАНИЮ УЧЕТА ЗАРАБОТНОЙ ПЛАТЫ ООО «ЭДЕМ» 348.5 KB
  Для решения поставленных задач выпускная квалификационная работа разделена на три главы. Первая глава содержит теоретические основы бухгалтерского учета расчетов по оплате труда, формы, виды системы оплаты труда, Вторая глава рассматривает применяемые на практике способы учета оплаты труда порядок начисления и удержания из заработной платы в анализируемой организации.
20838. Мотивация персонала 96.5 KB
  Работник перестает понимать, что ему нужно делать и почему работа у него не ладится, связано ли это с ним самим, с начальником, с работой. Усилия работника пока не сказываются на производительности. Он легко контактирует с сослуживцами
20839. Ррезонансні частоти та форми власних коливань 1.09 MB
  В конструкціях машинобудівної, авіаційної, приладобудівної та суднобудівної промисловості широко використовуються конструктивні елементи, що представляють собою циліндричні оболонки. Ці елементи складають по вазі порівняно невелику частину конструкції, але суттєво впливають на її міцність і жорсткість.
20840. ПЕРСПЕКТИВЫ РАЗВИТИЯ АГРОЭКОТУРИЗМА В РОССОНСКОМ РАЙОНЕ 1.03 MB
  Провести мониторинг посещаемости агроэкоусадеб района за 2006-2011 гг. Провести анализ экономической среды агроусадеб. Обосновать рекомендации по развитию туризма в районе.
20841. Учет расчетов по социальному страхованию и обеспечению 410.62 KB
  Предметом исследования был бухгалтерский финансовый учет. Объектом исследования послужил учет расчетов по социальному страхованию и обеспечению в организациях на основе данных экономической литературы, нормативно-правовых актов, интернет ресурсов и данных журналов и экономических газет.
20842. Точечный массаж 389.5 KB
  Многочисленные клинико-физиологические исследования, проведенные в нашей стране, показали, что описанные точки обладают специфическими особенностями, отличающими их от окружающих участков кожи: относительно низким кожным сопротивлением, высоким электрическим потенциалом, высокой кожной температурой и болевой чувствительностью