Обеспечение достоверности и сохранности информации в системах обработки данных

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО КУЛЬТУРЕ И КИНЕМАТОГРАФИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ОРЛОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНСТИТУТ ИСКУССТВ И КУЛЬТУРЫ»

КОНТРОЛЬНАЯ РАБОТА

по курсу «Информационное обеспечение управления»

Обеспечение достоверности и сохранности информации в системах обработки данных.

Выполнила студентка 3 курса Библиотечно-нформационного

факультета 

специализация: Документоведение и ДОУ»

Жильцова Е.Н.

Рецензент Гончарова М.А.

2008 год

         Содержание

Введение……………………………………………………………………………………………….…..3

1.    Достоверность информации.

1.1.         Понятие «достоверность информации».………………………..5

1.2.         Показатели достоверности информации.…………………...…7

1.3.         Обеспечение достоверности информации.

                  Методы контроля.………………………………………………..………………8

2.    Защита информации.

2.1.         Информационная безопасность.……………………………………..11

2.2.         Виды угроз безопасности информации.……………….………13

2.3.         Методы и средства защиты информации.……………..…...18

2.4.         Законодательное регулирование вопросов

                  защиты информации.…………………………………………………………23

Заключение.………………………………………………………………………………..…..…….27

Список литературы.………………………………………………………………….….….28

Введение.

На определенном этапе развития цивилизации, еще 5 – 6 тысяч лет назад к ранее существовавшим средствам общения, таким как мимика, жесты и речь добавилась письменность, которая позволила не только обмениваться информацией, но и накапливать её. Фиксация информации на материальном носителе ввела и набор процессов её обработки: сбор, учет, хранение, передачу, то есть доведение до потребителей и др. Появились и понятия достоверности информации, её идентификации, определение не только авторства, но и места и времени её создания, её подлинности, официальности, т.е. юридической силы. Для полноценного использования в управлении документов различных видов они должны оформляться, удостоверяться и обрабатываться с соблюдением единообразных правил. Эти правила вырабатывались в системе государственных учреждений России и направлены в первую очередь на максимальное облегчение не только создания документов, но и их дальнейшего восприятия и обработки.

Жизнь человека теснейшим образом связана с получением из окружающего мира и переработкой информации. В современном мире информационный ресурс стал одним из наиболее мощных рычагов экономического развития. Владение информацией необходимого качества в нужное время и в нужном месте является залогом успеха в любом виде хозяйственной деятельности. Монопольное обладание определенной информацией оказывается зачастую решающим преимуществом в конкурентной борьбе и предопределяет, тем самым, высокую цену "информационного фактора". Ныне трудно представить себе фирму или предприятие, которые не были бы вооружены современными средствами обработки и передачи информации. В ЭВМ на носителях данных накапливаются значительные объемы информации, зачастую носящей конфиденциальный характер или представляющей большую ценность для ее владельца.

Научно-техническая революция в последнее время приняла грандиозные масштабы в области информатизации общества на базе современных средств вычислительной техники, связи, а также современных методов обработки информации. Применение этих средств и методов приняло всеобщий характер, а создаваемые при этом информационно-вычислительные системы и сети становятся глобальными как в смысле территориальной распределенности, так и в смысле широты охвата в рамках единых технологий процессов сбора, передачи, накопления, хранения, поиска, переработки информации и выдачи ее для использования.

Возрастает удельный вес автоматизированных процедур в общем объеме процессов обработки данных, накопление на технических носителях огромных объемов информации, причем для многих видов информации становится все более трудным изготовление немашинных аналогов (дубликатов), долговременное хранение больших массивов информации на машинных носителях, непосредственный и одновременный доступ к ресурсам (в том числе и к информации) СОД большого числа пользователей различных категорий и различных учреждений.

Однако создание индустрии переработки информации, давая объективные предпосылки для грандиозного повышения эффективности жизнедеятельности человечества, порождает целый ряд сложных и крупномасштабных проблем. Одной из таких проблем является надежное обеспечение достоверности и сохранности информации в системах обработки данных.

Данная проблема вошла в обиход под названием проблемы защиты информации. В 60-х и 70-х годах проблема защиты информации решалась достаточно эффективно применением в основном организационных мер. К ним относились прежде всего режимные мероприятия, охрана, сигнализация и простейшие программные средства защиты информации. Эффективность использования указанных средств достигалась за счет концентрации информации на вычислительных центрах, как правило автономных, что способствовало обеспечению защиты относительно малыми средствами. "Рассосредоточение" информации по местам ее хранения и обработки, чему в немалой степени способствовало появление в огромных количествах дешевых персональных компьютеров и построенных на их основе локальных и глобальных национальных и транснациональных сетей ЭВМ, использующих спутниковые каналы связи, создание высокоэффективных систем разведки и добычи информации, обострило ситуацию с защитой информации.

   1. Достоверность.

Логичным являются такие обобщенные требования потребителя:

1. Обеспечение гарантированной достоверности (вероятности ошибки в хранящейся и циркулирующей в системе информации) независимо от типа и характеристик используемого канала связи.

2. Обеспечение криптографической защиты любых массивов информации (в том числе и очень больших) с высокой стойкостью защиты.

3. Обеспечение комплексности защиты информации от всех возможных видов негативного воздействия на нее в процессе хранения и передаче по сетям и каналам связи.

Потребитель не хочет разбираться в тонкостях свойств и алгоритмов кодирования и декодирования, а хочет знать свойства получаемой системы во всех возможных случаях ее работы.

   1.1. Понятие «достоверность информации».

Одним из основных показателей качества информации является достоверность.

Достоверность информации — это свойство информации отражать реально существующие объекты с необходимой точностью. Достоверность информации измеряется доверительной вероятностью необходимой точности то есть вероятностью того, что отражаемое информацией значение параметра отличается от, истинного значения этого параметра в пределах необходимой точности.

Точность информации — это характеристика, показывающая степень близости отображаемого значения параметра и истинного его значения. Необходимая точность определяется функциональным назначением информации и должна обеспечивать правильность принятия управленческих решений.

При оценке истинности информации существуют две вероятностные задачи:

         определение точности информации или расчет математического ожидания, абсолютной величины отклонения значения показателя от объективно существующего истинного значения отображаемого им параметра;

         определение достоверности информации или вычисление вероятности того, что погрешность показателя не выйдет за пределы допустимых значений. Адекватность отражения включает в себя понятия и точности, и достоверности, которые не должны смешиваться (что иногда имеет место в определениях достоверности информации, приводимых в ряде книг).

Если отсутствие информации в положенное время (ее несвоевременность) трактовать в обобщенном виде как наличие недостоверной информации, то единственным показателем качества информации, зависящим от надежности ИС и влияющим на эффективность ее функционирования, является достоверность.

Средством обеспечения оптимальной достоверности выходной информации ИС является её надежность. Надежность информационных систем не самоцель, а средство обеспечения своевременной и достоверной информации на ее выходе. Поэтому показатель достоверности функционирования имеет для информационных систем главенствующее значение, тем более что показатель своевременности информации в общем случае охватывается показателем достоверности.

Достоверность функционирования — свойство системы, обусловливающее безошибочность производимых ею преобразований информации. Достоверность функционирования информационной системы полностью определяется и измеряется достоверностью ее выходной информации.

Достоверность функционирования ИС полностью определяется и измеряется достоверностью ее результирующей информации. Для ИС достоверность функционирования является не просто одним из свойств их надежности, но приобретает и самостоятельное значение, поскольку именно достоверность конечной информации обусловливает требования к надежности системы.

Обеспечение целостности информации, то есть её защита от несанкционированного доступа с целью ее раскрытия, изменения или разрушения, называется безопасностью информационной системы.

1.2. Показатели достоверности информации.

Достоверность информации может рассматриваться с разных точек зрения. Поэтому для достоверности правомерно и целесообразно использовать систему показателей.

Единичные показатели достоверности информации:

1. Доверительная вероятность необходимой точности (достоверность)

Вероятность того, что в пределах заданной наработки (информационной совокупности — массива, показателя, реквизита, кодового слова, символа или иного информационного компонента) отсутствуют грубые погрешности, приводящие к нарушению необходимой точности.

2. Средняя наработка информации на ошибку. Отношение объема информации, преобразуемой в системе, к математическому ожиданию количества ошибок, возникающих в информации.

3. Вероятность ошибки (параметр потока ошибок). Вероятность появления ошибки в очередной информационной совокупности.

Наряду с понятием достоверности информации существует понятие достоверности данных, рассматриваемое в синтаксическом аспекте. Под достоверностью данных понимается их безошибочность. Она измеряется вероятностью отсутствия ошибок в данных (в отличие от достоверности информации, к снижению достоверности данных приводят любые погрешности, а не только грубые). Недостоверность данных может не повлиять на объем данных, не может и уменьшить и увеличить его, в отличие от недостоверности информации, всегда уменьшающей ее количество. Наконец, недостоверность данных может не нарушить достоверность информации (например, при наличии в последней необходимой избыточности).

1.3. Обеспечение достоверности информации.

Одним из наиболее действенных средств обеспечения достоверности информации является ее контроль. Контроль — процесс получения и обработки информации с целью оценки соответствия фактического состояния объекта предъявляемым к нему требованиям и выработки соответствующего управляющего решения. Объектом контроля в нашем случае является достоверность информации, следовательно, при контроле должно быть выявлено соответствие фактической и необходимой точности представления информации или, с учетом рассмотренной ранее нормы этого соответствия, выявлено наличие или отсутствие ошибок в контролируемой информации.

При обнаружении ошибки должны быть приняты меры для ее устранения или, по крайней мере, выработаны соответствующие рекомендации по локализации и идентификации обнаруженной ошибки и уменьшению последствий ее влияния на функционирование ИС; исправление ошибок в последнем случае выполняется путем выполнения некоторых внешних относительно процедуры контроля операций.

Методы контроля достоверности информации весьма разно образны. Классификация методов контроля может быть выполнена по большому числу признаков, в частности: по назначению (профилактический, рабочий и генезисный контроль), по уровню исследования информации (синтаксический, семантический и прагматический), по способу реализации (организационный, программный, аппаратный и комбинированный), по степени выявления и коррекции ошибок.

Нас больше интересуют:

Синтаксический контроль — это, по существу, контроль достоверности данных, не затрагивающий содержательного, смыслового аспекта информации. Предметом синтаксического контроля являются отдельные символы, реквизиты, показатели: допустимость их наличия, допустимость их кодовой структуры, взаимных сочетаний и порядка следования.