Подоплелова Надежда Николаевна, старший преподаватель кафедры документоведения, библиотековедения и библиографии учебно-методический комплекс

Вид материала

Учебно-методический комплекс

Содержание Тема 6.2. Защита информации в ИОУ 2. Перенос информации на машинные носители. 3. Передача информации по каналам связи. 4. Ввод информации в систему. 5. Обработка информации в ЭВМ программами пользователя. На этом этапе обработки система 6. Вывод информации из ЭВМ. I. Счетные методы контроля. II. Математические методы контроля. III. Методы контроля, использующие избыточность. IV. Логические методы контроля. V. Прочие методы контроля.

Подобный материал:

• Подоплелова Надежда Николаевна, старший преподаватель кафедры документоведения, библиотековедения, 3284.26kb.
• Конькова Ольга Анатольевна, преподаватель кафедры документоведения, библиотековедения, 493.46kb.
• Павлова Анна Николаевна, старший преподаватель учебно-методический комплекс, 398.74kb.
• Бибик Светлана Ефимовна, старший преподаватель Мещанинова Ирина Николаевна, старший, 237.06kb.
• Шувара Надежда Николаевна ст преподаватель кафедры бухгалтерского учета и ахд ответственный, 281.6kb.
• Максименко Антон Сергеевич, преподаватель кафедры Экономики и управления на предприятиях, 1673.29kb.
• Пушкина Грицук Лариса Николаевна, преподаватель кафедры классической и современной, 1625.41kb.
• Учебно-методический комплекс удк составитель: Фирсов С. Н., старший преподаватель кафедры, 491.47kb.
• Баскаков Владимир Анатольевич, старший преподаватель кафедры Маркетинга и Рекламы учебно-методический, 1102.33kb.
• Парамонова Татьяна Николаевна д э. н., профессор Красюк Ирина Николаевна к э. н., доцент,, 1704.02kb.

Тема 6.2. Защита информации в ИОУ

Обеспечение достоверности информации в АСУ

Обработка информации в АСУ имеет целью получение конеч­ного результата, который предусмотрен алгоритмами функциональ­ных задач.

Естественно ожидать, что при правильно спроектированном ал­горитме и безошибочно написанной и отлаженной программе функциональной задачи результат не должен содержать ошибок.

Однако, как показывает опыт разработки и эксплуатации АСУ. Этих условий оказывается недостаточно для получения правиль­ного результата. Причиной является объективно существующий закон природы — второй закон термодинамики, согласно которому любая замкнутая система со временем увеличивает энтропию или, другими словами, приходит в состояние возможно большей неупорядоченности.

Состояние неупорядоченности в АСУ возникает в первую оче­редь из-за проникновения в систему ошибок информации, места возникновения которых и причины мы рассмотрим ниже. Здесь же заметим, что любую систему из состояния неупорядоченности можно привести в состояние некоторого порядка, лишь выполнив определенную работу.

Возвращаясь к технологии обработки информации в АСУ, сле­дует сказать, что для получения безошибочного результата обра­ботки технологический процесс должен включать такие операции, которые бы (путем выполнения определенной работы по проверке и устранению ошибок) уменьшали степень неупорядоченности (ошибочности) обрабатываемой информации на всех этапах, где такая неупорядоченность (ошибки) может возникнуть.

В противном случае полученный в процессе обработки резуль­тат с высокой вероятностью окажется ошибочным и к использо­ванию будет непригоден.

Теперь рассмотрим основные этапы технологического процесса обработки информации в АСУ и причины, порождающие ошибки информации на этих этапах.

Основными этапами обработки информации в АСУ (будем рас­сматривать АСУ организационного типа), как известно, являются:

1. Сбор информации на человекочитаемых документах.

2. Перенос информации на машинные носители.

3. Передача информации по каналам связи от мест се возник­новения до места обработки.

4. Ввод информации в ЭВМ.

5. Обработка информации в ЭВМ программами пользователя.

6. Вывод информации из ЭВМ в виде, необходимом для даль­нейшего использования.

Рассмотрим несколько подробней каждый этап.

1. Сбор информации на человекочитаемые документы.

Большая часть информации, поступающая для обработки в АСУ, находится первоначально на человекочитаемых документах, в которые человек вносит информацию ручным способом или с по­мощью устройств механической печати. При этом, разумеется, мо­гут возникать различного вида ошибки. В приводятся следу­ющие причины этих ошибок:

а) низкая квалификация сотрудников, заполняющих доку­менты;

б) неправильная интерпретация заносимых данных;

в) усталость работников;

г) несоответствие потока данных и физической способности че­ловека переработать поступающий поток;

д) неудачная для обслуживания конструкция технических средств;

е) неудачная модель представления информации;

ж) отсутствие или недостаточная ясность рабочих инструкций.

Помимо перечисленных причин, существенное значение имеют субъективные причины, зависящие от человека, выполняющего ра­боту: безразличие, небрежность, плохая организация, слабый конт­роль за выполняемой работой, преднамеренное искажение инфор­мации.

2. Перенос информации на машинные носители.

В этом случае причины ошибок могут быть связаны: с обору­дованием, на котором осуществляется перенос, с оператором, ко­торый осуществляет перенос, и с документами, с которых осуще­ствляется перенос.

Ошибками оборудования, как правило, являются:

1) перенос на носитель знаков, не соответствующих знакам» которые набираются на клавиатуре. Этот результат связан с не­исправностью механической или электронной части устройств под­готовки данных;

2) неудобство конструкции клавиатуры, которой пользуется оператор, и места размещения первичного документа.

Ошибки, вносимые оператором, имеют причины, сходные с ана­логичными причинами, перечисленными для этапа сбора инфор­мации на человекочитаемых документах в пунктах а), б), в), г) и др.

Ошибки, причиной которых является документ, с которого про­изводится перенос информации, связаны:

а) с неудачным форматом документа, неудобным для работы оператора;

б) с ошибочной информацией, занесенной в документ.

3. Передача информации по каналам связи.

В этом случае уместно рассмотреть причины, приводящие к искажению заведомо правильной информации, подготовленной для передачи.

Причинами искажения информации и появления в ней ошибок при передаче по каналам связи в большинстве случаен являются:

1) ошибки, вносимые оконечными комплектами аппаратуры пе­редачи данных, связанные с неверным считыванием, формирова­нием пакетов сообщений и их кодированием и декодированием;

2) искажения, вносимые каналом: шум канала, частотные ис­кажения в канале, потери информации в канале по причине вре­менной неработоспособности.

4. Ввод информации в систему.

Этап ввода информации в ЭВМ является наиболее ответствен­ным с точки зрения обеспечение достоверности информации. Имен­но на этом этапе должны быть выявлены и не допущены в систему ошибки, которые накопились во вводимой информации на предыдущих этапах и возникли на этапе ввода. Причины, приво­дящие К возникновению ошибок во вводимой информации, на эта­пе ввода, могут зависеть от состояния оборудования, на котором осуществляется ввод (устройствах ввода с перфокарт, перфолент, магнитных лент), либо от организации процесса ввода.

Неисправности оборудования проявляются в неверном считывании информации с носителей, неверном формировании электри­ческого аналога считанной информации, утере информации на участке-«устройство ввода—ОЗУ», в появлении лишней информа­ции в порции информации, вводимой в ЭВМ.

Несовершенство организации, как правило, влечет за собой пу­таницу в очередности номеров перфолент, колод перфокарт или магнитных лент, некомплектности носителей, с которых должна быть введена информация, утерю информации на бумажных или магнит­ных носителях из-за нарушения порядка их хранения и учета.

К этому же классу причин относятся ошибочные действия опе­раторов, осуществляющих ввод.

5. Обработка информации в ЭВМ программами пользователя. На этом этапе обработки система

также может пополниться ошибками даже в том случае, если благодаря усилиям проекти-ровщиков и эксплуатационного персонала введенная в спетому информация верпа. Причинами появления ошибок на этом этапе являются:

1) ошибочная работа внешних накопителей, в результате ко­торой неверно происходит запись и считывание информации;

2) сбои в работе процессора и каналов, происходящие из-за колебаний питающего напряжения, неправильных режимов функ­ционирования элементов аппаратуры, временных отказов элемен­тов вычислительного комплекса;

3) не полностью отлаженные программы пользователя, оши­бочно реагирующие па некоторую комбинацию входной инфор­мации;

4) нарушение персоналом порядка смены машинных носите­лей информации, предусмотренного технологией решения задачи;

5) неверная реакция оператора на консольные сообщения опе­рационной системы или программ пользователя.

6. Вывод информации из ЭВМ.

Это завершающий этап обработки информации в АСУ. Как и на всех предыдущих этапах обработки, здесь важно обеспечить достоверность выводимой информации и исключить возникновение ошибок.

Вывод информации производится посредством различных устройств вывода: АЦПУ, устройств вывода на перфокарты, пер­фоленты, магнитную лепту, телетайпы, дисплеи.

В процессе вывода и системе могут возникнуть ошибки, которые исказят информацию, уменьшат ее ценность или сделают непригодной к использованию.

Причинами ошибок, возникающих на этапе вывода, являются:

неисправная работа электронных и механических частей выводи­мых устройств, сбои в оборудовании вычислительного комплекса, плохая организация хранения и учета выдаваемой информации, приводящая к утере, некомплектности или путанице в многостроч­ной выходной документации, перфокартах и перфолентах.

Мы рассмотрели основные этапы обработки информации в АСУ и причины, приводящие к уменьшению достоверности ин­формации в системе на разных этапах ее обработки. Проведенный анализ позволяет сделать следующие выводы:

1) причины, приводящие к уменьшению достоверности инфор­мации в системе, многообразны, многочисленны и имеются на всех этапах обработки;

2) для обеспечения нужного уровня достоверности обработки информации в системе необходимы специальные меры борьбы с ошибками, возникающими на каждом из этапов обработки. Необ­ходима, иными словами, работа, предотвращающая увеличение энтропии в системе обработки информации.

Ниже рассмотрены 29 видов контроля информации, которые объединены в 5 групп.

I. Счетные методы.

II. Математические методы.

III. Методы, использующие избыточность информации.

IV. Логические методы.

V. Прочие методы.

К I группе отнесены следующие методы контроля;

1. Контроль методом двойного счета.

2. Контроль по методу усеченного алгоритма.

3. Просчет с выходом на контрольный результат.

4. Счетный контроль с получением контрольных сумм.

5. Счетный контроль с получением контрольных итогов.

6. Счет записей.

7. Контроль формата документа.

8. Перекрестный контроль.

9. Балансовые методы контроля и контроль по системе мат­ричных моделей.

К группе П отнесены:

10. Способ подстановок.

11. Проверка с помощью дополнительных связей, в том числе метод корреляционных связей.

12. Проверка предельных значений.

13. Метод статистического прогноза.

К группе III отнесены:

14. Метод избыточных цифр.

15. Сравнение данных из различных источников.

16. Сравнение с внешними данными.

17. Метод двойных точек.

18. Контроль с использованием принципа обратной связи.

К группе IV отнесены:

19. Смысловые проверки.

20. Контроль по отклонениям.

21. Контроль заданной последовательности записей.

22. Метод шаблонов.

23. Контроль за временем решения задач   на ЭВМ и перио­дичностью выдаваемых результатов.

24. Экспертная оценка полученных результатов.

К группе V отнесены:

25. Контроль по меткам.

26. Контроль методом следствия.

27. Метод контрольных испытаний.

28. Метод контрольных программ.

29. Комбинированные методы контроля.

Следует заметить, что применение перечисленных методов контроля для обеспечения достоверности требует определенной «платы» за достоверность, которая проявляется в первую очередь в снижении производительности системы и в необходимости иметь дополнительные ресурсы вычислительной системы, такие, напри­мер, как память.

Кроме того, программно-логические методы контроля не поз­воляют обнаружить ошибки, причиной которых являются устой­чивые сбои вычислительной системы, и не могут немедленно за­фиксировать ошибки, причиной которых являются случайные сбои или ошибки персонала. Результаты случайных сбоев и непра­вильных действий выявляются лишь со временем, по окончании некоторого этапа обработки.

Остановимся на содержании перечисленных методов контроля.

I. Счетные методы контроля.

1. Контроль с помощью метода двойного счета заключается в повторном пересчете задачи или отдельных ее частей и сравне­нии полученных результатов. В случае несовпадения производится анализ этапа, на котором результаты разошлись, вносится коррек­ция, и счет повторяется.

Ясно, что систематическую ошибку вычислительного оборудо­вания указанным методом обнаружить невозможно. Этот метод увеличивает время решения задачи, требует сохранности исходных и промежуточных данных и позволяет обнаружить лишь случай­ные ошибки, являющиеся следствием сбоев оборудования и не­верных действий персонала. В условиях АСУ этот метод практи­чески не применяется, поскольку в задачах АСУ промежуточные и выходные результаты представляют собой большие массивы дан­ных, и их хранение и сверка сами могут стать источниками серьез­ных проблем, связанных с обеспечением необходимой достовер­ности.

2. Суть метода контроля по усеченному алгоритму состоит в стремлении уменьшить время получения правильного результата по сравнению с предыдущим методом. Если задача позволяет со­здать усеченный алгоритм, работающий с меньшей точностью, то

производится просчет по указанному алгоритму, результаты срав­ниваются. Результат считается правильным, если расхождение меньше суммарной точности вычислений по грубому и точному методу.

К сожалению, не все задачи позволяют разработать усеченный алгоритм, а его разработка и программирование требуют большой затраты времени и средств. Применительно к наиболее массовым в условиях АСУ задачам обработки данных говорить об усечен­ном алгоритме по существу вообще не приходится.

3. Контроль, состоящий в просчете с выходом на известный результат, применяется в основном при поиске ошибок в отлажи­ваемых программах; при эксплуатации задач АСУ результат, ра­зумеется, заранее не известен и поэтому метод применить нс-возможно.

4. Счетный контроль с получением контрольных сумм широко распространен, в том числе и в области электронной обработки данных. Например, для контроля правильности вводимой с пер­фоленты или перфокарт информации в конце вводимой порции (пачки) перфорируется сумма, сосчитанная до ввода на клавиш­ных машинах. Автоматическое суммирование данных в ЭВМ долж­но обеспечить совпадение с контрольной суммой. Обратный ре­зультат является сигналом об ошибке.

5. Контроль по итогам—это разновидность метода контроль­ных сумм, характерная тем, что сумма представляет результат сложения однородных величии и имеет соответствующую размер­ность.

6. Контроль методом счета записей состоит в том, что обра­батываемый массив записей предварительно сосчитан, и число указывающее количество записей в массиве, записано на магнит­ном носителе. Сверка количества обработанных записей с указанными числом позволяет судить об утерянных по разным причинам и не попавших в обработку записях.

7. Контроль формата документа предусматривает либо конт­роль числа слов в документе, либо контроль наличия определен­ных групп слов, если число слов может быть переменным.

8. Метод перекрестного контроля является частным случаем балансовых методов и используется там, где между получаемыми числами имеется некоторая количественная связь, такая, напри­мер, как зависимость между количеством поступившего на склад товара, отпущенного товара и остатка.

9. Балансовые методы контроля используются особенно ши­роко в бухгалтерских расчетах.

Представление системы показателей в матричном виде, где имеются сбалансированные строки и столбцы, позволяет быстро выявить ошибку, нарушающую баланс,

II. Математические методы контроля. Они используются для обнаружения ошибок, являющихся следствием неверного порядка выполнения вычислительных операций или их содержащий.

 10. Способ подстановки состоит в том, что в результат реше­ния уравнении подставляются корни. Если левая и правая части уравнений оказываются равными с заданной погрешностью, то ре­зультат считается верным. Способ позволяет обнаружить случай­ные и систематические ошибки.

11. Проверка с помощью дополнительных связей может ис­пользоваться в том случае, если между контролируемыми вели­чинами имеются однозначные или корреляционные зависимости.

Примером однозначных связей являются зависимости между тригонометрическими величинами.

12. Проверка предельных значений используется для предот­вращения дальнейших вычислений, если контролируемая величина оказалась в недопустимых для нее пределах.

13. Метод статистического прогноза является развитием пре­дыдущего метода и используется в том случае, если пределы ве­личины могут изменяться в результате статистической обработки данных наблюдений за ее движением.

К сожалению, во многих задачах АСУ (за исключением в основном задач оптимального планирования) указанная группа методов малоприменима.

III. Методы контроля, использующие избыточность.

Ноли речь идет о контроле информации, то и случае примене­ния этой группы методов предусматривается введение в контро­лируемый покупатель некоторой информационной избыточности. Именно наличие избыточности (которая является своеобразной «платой» за достоверность) удается выявить искажения в контро­лируемой величине.

14. Контроль но методу избыточных цифр базируется на до­бавлении к контролируемому числу проверочной цифры н прове­дении затем некоторых преобразований полученного числа. Если н числе будет допущена ошибка, то результат преобразований не совпадет с заданным результатом. Метод позволяет обнаружите ошибки, допущенные при записи, перфорации и вводе в ЭВМ. Ме­тод практически всегда используется для защиты шифров эконо­мических и производственных объектов (номенклатурный номер, табельный номер, шифр предприятия, отрасли и т. д.).

15. Сравнение данных из различных источников, в которых контролируемые количества должны совпадать или находиться в некоторой зависимости, позволяет Обнаружить ошибки.

16. Способ контроля путем сравнения с внешними по отноше­нию к системе данными является разновидностью предыдущего метода.

17. Метод двойных точек является модификацией метода конт­роля с использованием избыточной информации.

18. Контроль, использующий принцип обратной связи, широко применяется при передаче данных по каналам связи. В случае обнаружения на приемной стороне ошибки на передающую посы­лается перезапрос. При использовании эхо-контроля переданное сообщение возвращается на пункт передачи и сравнивается с ис­ходным;

IV. Логические методы контроля.

Основаны на логической непротиворечивости контролируемых данных и знании характера поведения контролируемых величин.

19. Метод смысловых проверок базируется на оценке семанти­ческого значения контролируемых величин и реализуется в уста­новлении пределов их значений, превышение которых лишает контролируемую величину смысла. Так, число рабочих на пред­приятии не может быть дробным числом.

20. Контроль по отклонениям состоит в том, что контролиру­ются отклонения получаемых многократно величин от их предыду­щих значений. Если эти отклонения существенны, то это является сигналом для детальной проверки и выявления возможных оши­бок.

21. Контроль заданной последовательности записей. Осуществ­ляется по порядковому номеру, который присваивается записям, подлежащим обработке. Нарушение порядка в последовательно­сти номеров свидетельствует об ошибке (например, неверном ре­зультате сортировки).

22. Метод шаблонов является методом формальной проверки правомерности наличия символов и цифр в информации, участвую­щей в данной фазе обработки. Например, в шифре изделия, со­ставленном по общесоюзному классификатору, не должно быть букв.

23. Контроль за временем решения задачи—это по сути дела логический контроль, позволяющий в случае чрезмерного увеличе­ния времени решения задачи сделать вывод о неправильной работе-машины или зацикливании программы.

24. Метод экспертных оценок используется для окончательной оценки полученной информации после обработки. Так, распоряже­ние на выплату пенсий, полученное па ЭВМ, окончательно про­сматривается инспектором и подписывается им.

V. Прочие методы контроля.

25. Контроль по меткам.

По меткам, записанным на магнитный носитель, можно про­контролировать, соответствует ли данной задаче номер носителя, дата записи информации, сроки обновления и т. д.

26. Контроль методом следствия является выборочным конт­ролем.

Процедуры выборочного контроля могут включать описанные методы контроля. Оценка результатов такого контроля часто за­держивается во времени и требует хранения необходимой инфор­мации в системе для проведения проверок.

27. Метод контрольных испытаний заключается но существу в проверке работы программ па искусственно созданной инфор­мации. Если программа работает верно, в возникновении ошибок следует винить информацию, поступающую в процессе функциони­рования системы. По существу этот метод контроля представляет собой способ доотладки программ.

28. Метод контрольных программ состоит в использовании спе­циальных программ, с помощью которых осуществляется контроль выходных данных системы обработки данных.

29. Комбинированные методы контроля предполагают исполь­зование нужной комбинации описанных выше методов для конт­роля входной, выходной и хранящейся в системе информации, а также правильности выполнения процедур ее обработки.

Методы обеспечения достоверности при обработке информа­ции в ЭВМ, особенно в ЭВМ третьего поколения, реализуются аппаратурно и основаны на многократной записи-считывании и срав­нении результатов этих двух процедур, на использовании избыточ­ности информации и контроле по четности.

Обеспечение достоверности при передаче информации по кана­лам связи базируется на использовании методов перезапроса, из­быточных и самокорректирующнхся кодов. Устранение ошибок при сборе информации на человекочитаемые документы и переносе на машинные носители обеспечивается рациональными формами заполняемых документов, последующим контролем вносимой ин­формации, двойной перфорацией или верификацией, последующим использованием методов сравнения дважды введенной информации в ЭВМ или подсчетом контрольных сумм и сравнением с введен­ными в ЭВМ контрольными суммами. Обеспечение достоверности выходной информации базируется на применении методов контро­ля пределов получаемых величин, их взаимоувязанности и непро­тиворечивости, последовательности расположения.

Наиболее важным этапом обработки информации с точки зре­ния обеспечения достоверности является ввод информации в си­стему. Именно на этапе ввода должны быть исключены ошибки информации, вводимой в систему для обработки. Программы вво­да по существу—это программы преобразования формата вводи­мых машинных документов в формат, хранимый в массивах систе­мы. Однако около 80% объема этих программ занимают проце­дуры контроля достоверности вводимой информации и процедуры коррекции обнаруженных ошибок.

Наиболее часто используемыми методами контроля при вво­де информации являются: сравнение двух независимо отперфорированных машинных носителей, сравнение подсчитываемых сумм с введенной контрольной суммой, контроль пределов вводимых ве­личин, контроль полноты и последовательности вводимых доку­ментов, контроль правомерности наличия символов и цифр во вводимой порции информации (метод шаблонов), балансовый кон­троль и некоторые другие методы из числа упомянутых выше. Необходимо так строить программы ввода, чтобы процесс устра­нения ошибок был по возможности экономичным и требовал мини­мального количества повторно перфорируемой и вводимой инфор­мации для устранения обнаруженных ошибок. Важно также, чтобы правильная информация не задерживалась, немедленно на­правлялась на обработку и не зависела от процедуры устранения ошибок в обнаруженной ошибочной информации.

Вопросы создания достаточно совершенных программ ввода-вывода информации, обеспечивающих необходимые проверки на достоверность, являются весьма сложными и до конца не решены, Имеются попытки создать специальные генераторы программ вво­да-вывода, которые могут генерировать рабочие программы по заданию пользователя. Однако и они обладают рядом недо­статков. В частности, они требуют генерации отдельной програм­мы на каждый формат вводимой информации, что не всегда целе­сообразно.