Лекция 32. «Обеспечение достоверности, сохранности и конфиденциальности информации в автоматизированных системах»
Вопросы.
Обеспечение достоверности информации.
Обеспечение сохранности безопасности.
Обеспечение конфиденциальности.
1.Обеспечение достоверности информации
Проблема обеспечения (повышения) достоверности информации (ОДИ) при ее обработке в АС заключается, главным образом, в контроле правильности информационных массивов (ИМ), обнаружении ошибок и их исправлении на различных этапах обработки информации. Исследование проблемы ОДИ в АС осуществляется на трех уровнях:
синтаксическом (связан с контролем и защитой элементарных составляющих ИМ — знаков или символов);
семантическом (связан с обеспечением достоверности смыслового значения ИМ, их логичности, непротиворечивости и согласованности)
прагматическом (связан с изучением вопросов ценности информации при принятии управленческих решений, её доступности и своевременности, влияния ошибок на качество и эффективность функционирования АС).
На первом (синтаксическом) уровне в качестве показателя достоверности можно использовать функцию верности D = 1 - qt где qt — вероятность ошибки, т. е. события, состоящего в том, что единичный правильный (верный) символ или знак заменяется в процессе обработки другим, ошибочным.
Ошибки, возникающие в процессе обработки информации, связаны с помехами, сбоями и отказами технических и программных средств, ошибками пользователей и обслуживающего персонала, недостаточной точностью или ошибками в исходных данных, округлением исходных, промежуточных и выходных данных, неадекватностью реализованных математических моделей реальным процессам.
С целью обеспечения (повышения) достоверности в типовом модуле обработки цикл обработки информации состоит, как правило, из трех операций: 1)непосредственно логической (математической) обработки; 2)контроля; 3)исправления ошибок. В этом случае после исправления ошибочных информационных массивов они вновь обрабатываются с последующим контролем и исправлением, при этом фазы контроля и исправления ошибок могут повторяться случайное число раз.
Для достижения требуемой или максимальной достоверности обработки информации в АС используются специальные методы, основанные на введении в структуры обработки ИМ информационной, временной или структурной избыточности.
Информационная избыточность характеризуется введением дополнительных разрядов в используемые ИМ и дополнительных операций в процедуры переработки ИМ, имеющих математическую или логическую связь с алгоритмом переработки, обеспечивающих выявление и исправление ошибок определенного типа.
Временная избыточность связана с возможностью неоднократного повторения определенного контролируемого этапа (фазы) обработки информации.
Структурная избыточность характеризуется введением в состав АС дополнительных элементов (резервирование ИМ, реализация одной функции различными процедурами, схемный контроль и др.).
По виду реализации известные методы обеспечения (повышения) достоверности обрабатываемой информации в АС можно разделить на две основные группы: организационные (системные и административные) и аппаратно-программные (программные и аппаратные).
Системные и административные методы обеспечения достоверности.
Методы обеспечения надежности АС включают в себя две большие группы методов обеспечения надежности комплекса аппаратных и комплекса программных средств.
Надежность АС — свойство АС выполнять заданные функции, сохраняя во времени значения установленных эксплуатационных показателей в заданных пределах, соответствующих заданным режимам и условиям использования, технического обслуживания, ремонта, хранения и транспортирования.
При наступлении отказа АС не может выполнять все предусмотренные документацией задачи, т. е. переходит из исправного состояния в неисправное. Если при наступлении отказа АС способна выполнять заданные функции, сохраняя значения основных характеристик в пределах, установленных технической документацией, то она находится в работоспособном состоянии. С точки зрения обеспечения безопасности информации необходимо сохранять хотя бы работоспособное состояние АС. Для решения этой задачи необходимо обеспечить высокую надежность функционирования технических (аппаратных) и программных средств.
Надежность комплекса аппаратных средств определяется в основном случайными сбоями и отказами, а надежность комплекса программных средств — наличием, как правило, систематических ошибок, допущенных при его разработке. При этом отказ (сбой) технического средства зависит от времени и не зависит от перерабатываемой информации, а программные ошибки являются функцией от текущей входной информации и текущего состояния АС.
Для обеспечения достоверности в АС используются общие типовые методы обеспечения надежности аппаратуры, целью которых служит поддержание характеристик аппаратных средств АС в заданных пределах. Надежность технических (аппаратных) средств достигается на этапах разработки, производства и эксплуатации. На этапе разработки выбираются элементная база, технология производства и структурные решения, обеспечивающие максимально достижимую надежность АС в целом. На этапе производства главными условиями выпуска надежной продукции являются высокий технологический уровень производства и организация эффективного контроля качества выпускаемых технических (аппаратных) средств.
Для программных средств рассматривают два этапа — этап разработки и этап эксплуатации. Этап разработки программных средств является определяющим при создании надежных компьютерных систем. На этом этапе к основным направлениям повышения надежности программных средств относятся:
корректная постановка задачи на разработку;
использование прогрессивных технологий программирования;
контроль правильности функционирования.
Корректность постановки задачи достигается в результате совместной работы специалистов предметной области и высокопрофессиональных программистов. В настоящее время для повышения качества программных продуктов используются современные технологии программирования (например, CASE-технология). Контроль правильности функционирования алгоритмов и программ осуществляется на каждом этапе разработки и завершается комплексным контролем, охватывающим все решаемые задачи и режимы. Основными методами контроля качества программных средств являются тестирование и отладка.
Оптимизация структур обработки информации состоит в выборе технологической структуры переработки информации, обеспечивающей максимизацию достоверности преобразования информации при заданных ограничениях на время и материальные затраты. При этом для анализа и синтеза данных структур используется типовой модуль обработки информации.
Оптимизация взаимодействия пользователей и обслуживающего персонала с АС является одним из основных направлений обеспечения достоверности информации в АС за счет сокращения числа ошибок пользователей и обслуживающего персонала. Основными направлениями при этом являются:
научная организация труда;
воспитание и обучение пользователей и персонала;
анализ и совершенствование процессов взаимодействия человека с АС.
Научная организация труда предполагает:
оборудование рабочих мест;
оптимальный режим труда и отдыха;
дружественный интерфейс человека с АС.
Одним из центральных вопросов обеспечения достоверности информации в АС является вопрос воспитания и обучения обслуживающего персонала и пользователей АС.
Аппаратно-программные методы повышения достоверности перерабатываемой в АС информации представляют собой совокупность методов контроля и выявления ошибок в исходных и получаемых информационных массивах, их локализации и исправления.