Абрамов В. А. Торокин А. А. Т61 Основы инженерно-технической защиты информации

Вид материала

Книга

Содержание 2.6. Показатели эффективности добывания информации

Подобный материал:

• Рекомендации по моделированию системы инженерно-технической защиты информации Алгоритм, 215.16kb.
• Вестник Брянского государственного технического университета. 2008. №1(17), 119.16kb.
• Рекомендации по определению мер инженерно-технической защиты информации, 273.48kb.
• Московская финансово-юридическая академия, 33.36kb.
• Лекция 21-11-08 Организационное обеспечение, 155.63kb.
• Метод оценки эффективности иерархической системы информационной и инженерно-технической, 93.19kb.
• Учебная программа курса «методы и средства защиты компьютерной информации» Модуль, 132.53kb.
• Ии повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность, 77.16kb.
• Основы защиты компьютерной информации, 51.61kb.
• Программа курса для специальности 075300 «Организация и технология защиты информации», 462.03kb.

2.6. Показатели эффективности добывания информации

Наиболее общим показателем эффективности разведки, включающей ор­ганы управления, добывания и обработки, является степень выполнения по­ставленных перед нею задач. Для более объективного определения эффек­тивности используется группа общесистемных показателей количества и ка­чества информации:

- полнота добываемой информации;

- своевременность добывания информации;

- достоверность информации;

- точность измерения демаскирующих признаков;

- суммарные затраты на получение информации. Полноту полученной информации можно определить через отношение числа положительных ответов на тематические вопросы к их общему количе­ству. Тематический вопрос определяет границы информации, необходимой для ответа на этот вопрос. Очевидно, что тематические вопросы можно дета­лизировать до ответов на них в виде «да-нет». Чем выше степень детализа­ции тематических вопросов, тем точнее оценка полноты полученной инфор­мации. Тематические вопросы имеют иерархическую структуру и определя­ются в результате структурирования конфиденциальной информации при планировании мероприятий по ее добыванию. Поскольку тематические во­просы имеют различную значимость («вес»), то количественно полноту ин­формации Пи с учетом «веса» тематического вопроса можно приближенно оценить по формуле:



где - «вес» i-го тематического вопроса;

= 1, когда количество и качество информации соответствует i-му тематическому вопросу и равно 0, когда не соответствует.

Своевременность информации является важным показателем ее качества, так как она влияет на цену информации. Если добытая формация устарела, то затраты на ее добывание оказались напрасными - она не может быть эффек­тивно использована злоумышленником. Поэтому своевременность следует оценивать относительно продолжительности ее жизненного цикла. Если вре­мя устаревания информации существенно больше времени ее использования после добывания, то она своевременная. В противном случае она устаревшая.

Достоверность информации - важнейший показатель качества информа­ции. Она искажается в результате дезинформирования и под действием по­мех. Так как использование ложной (искаженной) информации может нанес­ти в общем случае больший ущерб, чем ее отсутствие, то выявлению досто­верности добытой информации ее пользователь уделяет большое внимание.

Дпя оценки достоверности используют следующие частные показатели:

- достоверность сообщения в смысле отсутствия ложных сведения и дан­ных;

- разборчивость речи;

- вероятность ошибочного или неискаженного приема дискретной едини­цы (бита, символа, цифры, буквы, слова). Для количественной оценки достоверности сообщения могут приме­няться различные качественно-количественные способы и шкалы, в том чис­ле, так как называемая схема Кента. В соответствии с ней диапазон возмож­ных изменений достоверности разбивается на 7 интервалов и достоверность конкретной информации оценивается в шансах:

- достоверная информация (вероятность отсутствия ложной информации близка к 1);

- почти определено, что информация достоверна (9 шансов против одно­го);

- имеется много шансов, что информация достоверна (3 шанса против одного);

- шансы примерно равны (1 за, 1 против);

- имеется много шансов, что информация недостоверна (3 шанса про­тив одного);

- почти определено, что информация недостоверна (за 9 шансов против одного);

- недостоверная информация (вероятность ложной информации близка к 1). Достоверность информации в смысле отсутствия в ней элементов дезин­формации зависит от надежности источника, которая может оцениваться по шкале:

- совершенно надежный;

- обычно надежный;

- довольно надежный;

- не всегда надежный;

- ненадежный;

- надежность не может быть определена.

Количество уровней не принципиально. Семь уровней выбрано как ком­промисс между точностью измерения (чем больше уровней, тем точность выше) и способностью эксперта интегрально оценивать достоверность ин­формации. Известно, что человек в среднем способен одновременно опери­ровать с семью цифрами.

Качество речи во время подслушивания оценивается разборчивостью. В соответствии с лингвистическим делением речи на фразы, слова, слоги и звуки существует понятие смысловой, слоговой и звуковой (формантной) разборчивости. С точки зрения защиты речевой информации наиболее на­глядным является показатель смысловой разборчивости (разборчивости фраз). Однако получение объективных оценок смысловой разборчивости за­труднены из-за избыточности речи. Более надежные результаты получаются при определении слоговой или звуковой разборчивости. Поэтому они полу­чили наибольшее распространение.

Разборчивость речи соответствует выраженной в процентах доли приня­тых без искажения единиц (фраз, слов, букв, звуков) по отношению к обще­му количеству переданных. Избыточность письменной или устной речи сни­жает требования к значениям разборчивости и обусловлена различными зна­чениями частоты использования в речи букв, а также существенно меньшим количеством разрешенных грамматикой слогов, слов и фраз по отношению к возможным комбинациям слогов, слов и фраз, которые теоретически можно составить из букв алфавита. В национальных языках следующие друг за дру­гом слова связаны между собой смыслом и синтаксисом грамматики, а по­следовательно расположенные буквы в пределах одного слова - правилами орфографии. Чем больше букв в алфавите, меньше словарный состав языка и строже правила грамматики, тем выше избыточность языка.

Неопределенность (энтропия) появления буквы русского алфавита из 32 букв при равновероятном выборе равна H0=log32=5 бит, с учетом реальной статистики одной буквы H1 бит, двух букв подряд Н2=3.52 бит, трех -3.01 бит. Для латинских языков энтропия букв принимает меньшие значения: Н0=4.76 бит, H1=4.03 бит (английский язык), H1=4.1 бит (немецкий язык). H1=3.96 бит (французский язык). При увеличении количества учитываемых букв энтропия стремится к предельной величине Нпр. Разность R=l-Hпp/H0 на­звана К. Шенноном избыточностью языка. Она характеризует долю (в про­центах) неиспользуемых элементов языка из потенциально возможных.

В зависимости от количества учитываемых букв и анализируемых тек­стов различными авторами получены отличающиеся оценки разборчивости. Избыточность разговорной речи в силу ее большей «вольности», меньшей стесненности правилами стилистики и даже грамматики меньше избыточно­сти деловых текстов (см табл. 2.3) [82].

Таблица 2.3.

Форма представления	Избыточность, %
	русского языка	Французского языка
Язык в целом	72.6	70.6
Разговорная речь	72.0	68.4
Литературные тексты	76.2	71.0
Деловые тексты	83.4	74.4

Соотношения между качеством речи и количественными значениями слоговой и словесной разборчивости приведены в табл. 2.4 [82].

Таблица 2.4.

Качество речи	Разборчивость. %
	Слоговая	Словесная
Предельно допустимая	25 - 40	75-87
Удовлетворительная	40 - 56	87 - 93
Хорошая	56-80	93 - 98
Отличная	80" 100	98- 100

Искажение слогов оказывает существенно меньшее влияние на понима­ние смысла семантической информации, заключенной в предложении или фразе, чем искажение целого слова. За счет словесной избыточности слово может быть восстановлено при отсутствии части букв или слога, что нагляд­но иллюстрируется в игре «Поле чудес». Поэтому, требования к словесной разборчивости, что видно из табл. 2.4, более жесткие, чем к слоговой. Пре­дельное значение разборчивости слогов и слов, при меньших значениях не­возможно понять, равно 25 и 75% соответственно.

Цифровые данные также обладают избыточностью, но в контексте кон­кретного сообщения. Например, если в газете в июле месяце появляется про­гноз погоды в Москве о температуре 0 или 50 градусов, то читатель этому сообщению не поверит и предположит об ошибке при верстке газеты. Одна­ко исправить, т. е. указать точные значения цифр, он не сможет. Поэтому к достоверности передачи цифровых данных предъявляются высокие требова­ния по достоверности передачи: одна ошибка и менее на миллион цифр. В ответственных случаях для повышения достоверности цифры пишутся прописью, как, например, принято при оформлении финансовых документов. В этом случае существенно понижается вероятность искажения цифр как под воздействием помех при передаче по каналам связи, так в результате пре­ступных действий злоумышленников.

Математический аппарат для определения достоверности приема дис­кретных элементов достаточно хорошо разработан в теории связи. В ней по­лучены аналитические выражения, позволяющие вычислять вероятность приема символа или слова в зависимости от метода модуляции сигнала, вида помехоустойчивого кода, от отношения сигнал/шум на входе приемника. На­пример, формула для оценки вероятности ошибочного приема двоичной еди­ницы (бита) в условиях флуктуационной помехи - шума имеет вид:

Poш=0.5[l-Ф(kq)],

где q — отношение сигнал/шум по амплитуде;

Ф(x)=

- амплитудная модуляция;

- частотная модуляция;

— фазовая модуляция.

Точность п измерений значений признака х оценивается среднеквадра­тичным отклонением, равным величине:



Кроме показателей количества и качества информации на этапе поиска и обнаружения объектов для оценки Возможностей средств добывания исполь­зуют такие показатели как вероятность обнаружения объектов и их распозна­вания (определение по измеренным признакам принадлежности объекта, его назначения, функций и свойств).

Вероятность обнаружения объекта определяется как мера идентификации текущей признаковой структуры, полученной при наблюдении объекта, с эталонной. Чем больше признаков текущей структуры совпадает с эталон­ными признаками объекта и чем больше их информативность, тем выше ве­роятность обнаружения объекта. При распознавании объектов используется тот же механизм. Для достаточно достоверной оценки величины угроз безо­пасности информации необходимо определение возможностей и путей попа­дания информации к злоумышленнику.