Способы определения ценности информации

Способы определения ценности информации

Помимо количества информации, измерять и выражать в цифрах можно и такое ее свойство, как ценность. В основе определения количества информации, как мы помним, лежат ее фиксируемость и инвариантность, а также «правило Шеннона», задающее емкость информационной тары. В основе определения ценности информации лежат такие ее свойства, как действенность и полипотентность, а также предложенный А. А. Харкевичем [14] способ исчисления ценности через приращение вероятности достижения той цели, для чего данная информация используется. Приращения вероятности, однако, могут быть рассчитаны по-разному, и нам предстоит сделать выбор между возможными вариантами.

Если, согласно определению целенаправленного действия (см. [9]), через Р обозначить осуществление события цели в данном пространстве режимов при использовании данной информации, а через р − спонтанное осуществление этого же события, то «приращение вероятности достижения цели» можно выразить и как Р-р, и как Р/р, и как log(P/ p). Учитывая, что Р и р могут изменяться от 0 до 1, мы увидим, что в первом случае ценность информации С может варьировать в пределах от плюс 1 до минус 1, во втором – от нуля до бесконечности, а в третьем – от минус бесконечности до плюс бесконечности. Исходя из удобства дальнейшего изложения, примем такой способ исчисления ценности информации, чтобы ее величина изменялась от 0 до плюс 1. Для этого ценность можно выразить через отношение (15).

Казалось бы, этого же интервала изменчивости С можно достигнуть, положив Р

Рис. 1. Схема, показывающая зависимость ценности информации С от ее количества В.

Источник

Оценка ценности информационного продукта. Методы оценки информации

В оценке потребительских качеств информационного продукта, когда материальный носитель выступает как средство хранения и передачи ин­формации, важную роль играет понятие полезности информации. Полез­ность информации определяет ее ценность. Информация считается цен­ной, если она уменьшает неопределенность об исследуемом предмете. Разработаны методы определения ценности информации, которые позво­ляют из огромного массива информации выбирать только ту информацию, которая необходима для решения определенных задач. В общем случае оценка ценности информации производится человеком интуитивно на ос­новании использования знаний и опыта, при этом для понимания и ис­пользования информации ее получатель должен обладать определенным интеллектом и запасом знаний.

Один из первых подходов к определению ценности информации был предложен А. А. Харкевичем, который предлагал измерять ценность ин­формации посредством ее количества связанного с понятием цели: «Вели­чина ценности определяется через приращение вероятности достижения цели до и после получения информации». Данный подход основывался на математических методах, не учитывал субъективную оценку и не раскры­ты качественную природу информации.

Человек воспринимает информацию субъективно через некоторый набор ее свойств: достоверность, ценность, полноту, своевременность и т. д. При субъективном восприятии измерение информации производится по некоторой порядковой шкале: больше — меньше. Наиболее целесообразно определять ценность информации считается с учетом издержек производ­ства и субъективной полезности. Полезность, как прагматическое отноше­ние, возникает между субъектом (получателем информации) и объектом (информацией). Таким образом, полезность информации определяется че­ловеком в зависимости от поставленной цели. При достижении цели ин­формация теряет свою ценность. С этой точки зрения полезность инфор­мации многоаспектна и носит субъективный характер. Полезность инфор­мационного продукта зависит от следующих характеристик:

от степени новизны содержащейся в нем информации;

от достоверности, которая определяется степенью соответствия име­ющейся информации существующей реальности;

от актуальности субъективной значимости информационного ресурса для потребителя в пространственном и временном аспекте;

от соответствия поставленной цели в данный момент времени.

Отдельные характеристики полезности информационного продукта не оказывает определяющего значения на мнение потребителя, только в совокупности они способны формировать потребительную стоимость ин­формационного продукта. Однако информация может иметь ценность не­зависимо от полезности, которой она обладает для конкретного субъекта. С объективной точки зрения ценность информации определяется ее внут­ренним содержанием. Информация может содержать объективную истину об окружающей действительности независимо от того, как она восприни­мается отдельным субъектам. Объективное восприятие информации зави­сит от вида подхода к ее оценке:

при аксиологическом подходе информация воспринимается по цен­ности, практической значимости, по качественным характеристикам;

при семантическом подходе информация рассматривается с точки зре­ния формы и содержания, которые связываются с тезаурусом — полно­той систематизированного набора данных о предмете информации.

Важнейшим этапом в теории развития информации стала ее количе­ственная оценка. Для оценки количества информации применяются раз­личные подходы и методы, наиболее популярные из них: статистический, семантический, прагматический и структурный.

Статистический подход изучается в разделе кибернетики, кото­рый называется теорией информации. Основоположником этого подхода считается К. Шеннон. Основываясь на идее, что информация устраняет некоторую неопределенность, описание любого события или объекта формально можно рассматривать как указание на то, в каком из возмож­ных состояний находится описываемый объект. Тогда протекание событий во времени есть не что иное, как смена состояний, выбранных с некоторой вероятностью из числа всех возможных. Чем выше уровень неопределен­ности выбора, тем требуется больший объем информации, и результат вы­бора имеет значительную степень неожиданности. Вот почему в теории информации количество информации является мерой снятия неопреде­ленности одной случайной величины в результате наблюдения за другой. Если величины независимы, то количество информации равно нулю.

Самым простейшим случаем является выбор альтернативы из двух событий. Поэтому за единицу информации принимается количество ин­формации, заключенное в выборе одного из двух равновероятных собы­тий. Эта единица называется двоичной единицей или битом. Итак, при любой неопределенности сужение области выбора вдвое дает одну едини­цу информации. Количественно выраженная неопределенность состояния называется энтропией. Чем больше информации получает пользователь, тем меньше энтропия. При энтропии равной пользователь имеет полную информацию. Таким образом, получение информации связано с изменени­ем степени неосведомленности получателя.

Семантический подход используется для измерения смыслового со­держания информации. Наиболее популярен тезаурусный метод, предло­женный Ю. И. Шнейдером, идеи которого были сформулированы осново­положником кибернетики Н. Винером. Суть метода состоит в том, что для понимания и использования информации ее получатель должен обладать некоторым запасом знании — тезаурусом (Тезаурус— некоторый набор слов, понятий, названий объектов, связанных смысло­выми связями). По мере роста количество знаний о предмете растет и количество научной информации, извлекаемой из сообщений. Если индивидуальный тезаурус потребителя отражает его знания о данном предмете, то количество смысловой информации, содер­жащейся в некотором сообщении, можно оценить степенью изменения по го тезауруса под воздействием данного сообщения.

Если индивидуальный тезаурус получателя информации близок к ну­лю, то и количество воспринятой информации будет равно нулю. Иначе, ес­ли получатель не понимает принятого сообщения, то количество восприня­той информации равно нулю, то есть если сообщение непонятно, то оно не имеет информативности. Количество семантической информации в сооб­щении также будет равно нулю, если пользователь информации абсолютно все знает о предмете. Информация обладает свойством относительности и имеет относительную субъективную ценность. Для объективной оценки на­учной информации появилось понятие общечеловеческого тезауруса, сте­пень изменения которого определяет ценность получаемых знаний.

Прагматический подход определяет количество информации как меру ценности, способствующую достижению поставленной цели. Этот подход базируется на статистической теории Шеннона и рассматривает количество информации как приращение вероятности достижения постав­ленной цели. В связи с тем, что информация имеет свойство устаревать, ее ценность со временем уменьшается. Поэтому при оценки информации в семантическом и прагматическом методах необходимо учитывать времен­ную зависимость информации и возможность использования ее в момент наибольшей ценности.

Структурный подход рассматривает логические и физические струк­туры организации информации на машинных носителях. Для эффективно­го использования информации определяются такие структуры ее органи­зации, при которых существует возможность модификации информацион­ной базы, быстрого поиска, записи и извлечения информации.

Источник

Способы определения ценности информации

Основные понятия защиты информации .

Под информацией понимается сведения: о фактах, событиях, процессах и явлениях, о состоянии объектов (их свой­ствах, характеристиках) в некоторой предметной области, воспринимае­мые человеком или специальным устройством и используемые (необхо­димые) для оптимизации принимаемых решений в процессе управления данными объектами.

Информация может существовать в различных фор­мах в виде совокупностей некоторых знаков (символов, сигналов и т.п.) на носителях различных типов.

Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект — компьютерная или автоматизированная система обработки данных.

Субъект — лю­бая сущность, способная инициировать выполнение операций над объек­тами.

Доступ — категория субъектно-объектной модели, описывающая процесс выполнения операций субъектов над объектами

Потоком информации между объектом Оm и объек­том Оj называется произвольная операция над объектом Оj реализуемая в субъекте Si, и зависящая от Оm.

Граф доступов – граф, который определяет доступ субъектов к объектам.

Можно сформулировать три аксиомы защищенных АС:

Аксиома 1 . В защищенной АС всегда присутствует активный компо­нент (субъект), выполняющий контроль операций субъектов над объектами. Этот компонент фактически отвечает за реализацию некоторой поли­тики безопасности.

Аксиома 2. Для выполнения в защищенной АС операций над объек­тами необходима дополнительная информация (и наличие содержащего ее объекта) о разрешенных и запрещенных операциях субъектов с объ­ектами.

Также сформулирована аксиома, имеющая фундаментальное значе­ние для всей теории информационной безопасности.

Аксиома 3. Все вопросы безопасности информации в АС описыва­ются доступами субъектов к объектам.

Под автоматизированной системой обработки информации (АС) будем понимать организационно-техническую систему, представляющую собой совокупность следующих взаимосвязанных компонентов:

• технических средств обработки и передачи данных (средств вычисли­тельной техники и связи);
• методов и алгоритмов обработки в виде соответствующего программ­ного обеспечения;
• информации (массивов, наборов, баз данных) на различных носителях;
• персонала и пользователей системы, объединенных по организацион­но-структурному, тематическому, технологическому или другим при­знакам для выполнения автоматизированной обработки информации (данных) с целью удовлетворения информационных потребностей субъектов информационных отношений.

Одной из особенностей обеспечения информационной безопасности в АС является то, что абстрактным понятиям, таким как «субъект доступа», «информация» и т.п., ставятся в соответствие физические представления в среде вычислительной техники:

• для представления «субъектов доступа» — активные программы и процессы,
• для представления информации — машинные носители информации виде внешних устройств компьютерных систем (терминалов, печатающих устройств, различных накопителей, линий и каналов связи), томов разделов и подразделов томов, файлов, записей, полей записей, оперативной памяти и т.д.

Информационная безопасность АС — состояние рассматриваемой автоматизированной системы, при котором она, с одной стороны, способна на противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой — ее наличие и функционирование не создает информационных угроз для элементов самой системы и внешней среды.

Постановка задачи построения защищенной автоматизированной системы .

Защищенные автоматизированные системы – автоматизированные системы, в которых обеспечивается безопасность информации.

Защищенные автоматизированные системы должны для определенных условий эксплуатации обеспечивать безопасность (конфиденциальность и целостность) обработки информации и поддерживать свою работоспособность в условиях воздействия на систему заданного множества угроз.

Свойства защищенной АС:

• Осуществлять автоматизацию некоторого процесса обработки, включая все аспекты этого процесса, связанные с обеспечением обработки информации.
• Успешно противостоит угрозам безопасности, действующим в определенной среде.
• Соответствовать требованиям и критериям стандартов информационной безопасности.

ИБ достигается проведением (руководством) соответствующего уровня политики ИБ. Основной документ на основе которого проводится политика ИБ – программа ИБ. В документе приводятся цели политики ИБ и основные направления решения задач защиты информации в КС. В ней также должны содержаться общие требования и принципы построения системы защиты информации в КС.

Для того чтобы построить защищенную систему необходимо: провести единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность информации в АС в соответствии с принятой политикой безопасности, т.е. создать систему защиты.

Ценность информации оп­ределяется степенью ее полезности для владельца. Обладание ис­тинной (достоверной) информацией дает ее владельцу определен­ные преимущества. Истинной или достоверной информацией яв­ляется информация, которая с достаточной для владельца (поль­зователя) точностью отражает объекты и процессы окружающего мира в определенных временных и пространственных рамках.

Информация, искаженно представляющая действительность (недостоверная информация), может нанести владельцу значи­тельный материальный и моральный ущерб. Если информация искажена умышленно, то ее называют дезинформацией.

Законом «Об информации, информатизации и защите инфор­мации» гарантируется право собственника информации на ее ис­пользование и защиту от доступа к ней других лиц (организаций). Если доступ к информации ограничивается, то такая информация является конфиденциальной. Конфиденциальная информация мо­жет содержать государственную или коммерческую тайну. Ком­мерческую тайну могут содержать сведения, принадлежащие ча­стному лицу, фирме, корпорации и т. п. Государственную тайну могут содержать сведения, принадлежащие государству (государ­ственному учреждению). В соответствии с законом «О государст­венной тайне» сведениям, представляющим ценность для го­сударства, может быть присвоена одна из трех возможных степе­ней секретности. В порядке возрастания ценности (важности) ин­формации ей может быть присвоена степень (гриф) «секретно», «совершенно секретно» или «особой важности». В государст­венных учреждениях менее важной информации может присваи­ваться гриф «для служебного пользования».

Для обозначения ценности конфиденциальной коммерческой информации используются три категории:

• «коммерческая тайна — строго конфиденциально»;
• «коммерческая тайна — конфиденциально»;
• «коммерческая тайна».

Используется и другой подход к градации ценности коммер­ческой информации:

• «строго конфиденциально — строгий учет»;
• «строго конфиденциально»;
• «конфиденциально».

Ценность информации изменяется во времени.

Распространение информации и ее использование приводят к изменению ее ценности и цены. Характер изменения ценности во времени зависит от вида информации.

Ценность большинства видов информации, циркулирующей в обществе, со временем уменьшается — информация стареет.

Информация покупается и продается.

Ее правомочно рассматривать как товар, имеющий определен­ную цену. Цена, как и ценность информации, связаны с полезно­стью информации для конкретных людей, организаций, госу­дарств. Информация может быть ценной для ее владельца, но бес­полезной для других. В этом случае информация не может быть товаром, а, следовательно, она не имеет и цены.

Информация может быть получена тремя путями:

• проведением научных исследований;
• покупкой информации;
• противоправным добыванием информации.

Как любой товар, информация имеет себестоимость, которая определяется затратами на ее получение. Себестоимость зависит от выбора путей получения информации и минимизации затрат при добывании необходимых сведений выбранным путем. Ин­формация добывается с целью получения прибыли или преиму­ществ перед конкурентами, противоборствующими сторонами. Для этого информация:

• продается на рынке;
• внедряется в производство для получения новых техноло­гий и товаров, приносящих прибыль;
• используется в научных исследованиях;
• позволяет принимать оптимальные решения в управлении.

Модели ценности информации

Для организации защиты информации, необходимы средства и усилия, в связи с этим необходимо соотносить ценность защищаемой информации и потери на организацию её защиты. Для решения этой задачи, вводятся дополнительные понятия — модели ценности информации.

При использовании аддитивной модели, определение ценности базируется на экспертных оценках компонент данной информации, и при объективности денежных оценок её компонент, подсчитывается искомая величина — их сумма в денежном эквиваленте. Основная проблема заключается в том, что количественная оценка компонент информации часто оценивается необъективно, даже при её оценке высококвалифицированными специалистами — причина заключается в неоднородности компонент информации в целом. Для решения этой проблемы принято использовать иерархическую относительную шкалу, которая представляет собой линейный порядок, с помощью которого сравниваются отдельные компоненты защищаемой информации по ценности одна относительно другой. Случай единой шкалы равносилен тому, что все компоненты, имеющие равную порядковую оценку, равноценны одна относительно другой.

В качестве примера, можно рассмотреть следующую ситуацию. Пусть даны n объектов: O1. On оценка производится по пятибалльной шкале(1-5); результат оценки экспертами — вектор ценностей объектов каждого относительно другого. Предположим, что изначально определена цена одного из объектов (для определенности, рассмотрим цену первого объекта) — например, 150 денежных единиц.

Исходя из этого вычисляется стоимость одного балла: C1/k = 50 ден.ед., где k — оценка первого объекта в баллах, и аналогичным образом производится оценка в денежных единицах других объектов: C2 = 150 ден. ед. и т.д. Сумма стоимостей компонент информации дает сумму — стоимость всей продукции.

Рассмотрим обратную ситуацию. Если известна конечная стоимость информации, то исходя из нее можно обратным преобразованием (с помощью балльного распределения) определить стоимость каждой компоненты информации.

Существуют случаи, когда не имеется необходимости или возможности установки соответствия ценности информации в денежных единицах (например, информация личного характера, военная или политическая информация, оценка которой в денежном эквиваленте может быть неразумной), но при этом может иметь смысл сравнительная оценка отдельных информационных компонент одной компоненты относительно другой. В качестве примера можно рассмотреть ситуацию в государственных структурах, где информация разбивается по грифам секретности. В свою очередь, грифы секретности представляют собой порядковые шкалы ценностей, например: несекретно, для служебного пользования, секретно, совершенно секретно, особой важности (НС, ДСП, С, СС, ОВ); по американской системе: unclassified, confidential, secret, top secret (U, Conf, S, TS). Чем выше класс грифа, тем большую ценность имеет защищаемая информация, в связи с чем по отношению к ней применяются более высокие требования по её защите от несанкционированного доступа.

Модель решётки ценностей — это обобщение порядковой шкалы. Предположим, что дано SC -конечное частично упорядоченное множество относительно бинарного отношения A , B, C выполняется:

1. рефлексивность: A>A;

2. транзитивность: A B , B C => A C ;

3. антисимметричность: A

По определению, для А, B ∈ SC элемент C=A ⊕ B ∈ SC называется наименьшей верхней границей (верхней гранью), если:

2. A D , B D => C D для всех D ∈ SC .

При этом необязательно существование самого элемента A ⊕ B . Если выполнено условие сущестования наименьшей верхней границы, то из антисимметричности следует единственность. По определению, элемент E = A ⊕ B ∈ SC называется наибольшей нижней границей для А, B ∈ C (нижней гранью), если:

Существование этой нижней границы также не является обязательным. Если она существует, то из антисимметричности следует единственность. По определению, ( SC , A , B ∈ SC существует A ⊕ B ∈ SC и A ⊕ B ∈ SC .

Другим распространенным случаем решеток является решетка многоуровневой безопасности ( MLS ). Данная решетка строится, как прямое произведение линейной решетки L и решетки X подмножеств множества U .

Определение. Пусть ( L , ≤) – линейная решетка, ( X , ≤) – решетка подмножеств U . Определим решетку многоуровневой безопасности ( X x L , ≤) с бинарным отношением частичного порядка “≤”, где для ( a , α), ( b , β) ∈ X x L выполняется условие ( a , α) ≤ ( b , β) тогда и только тогда, когда a с b , α ≤ β.

(a, α ) ⊕ (b, β ) = (a υ b, max < α , β >);

(a, α ) ⊕ (b, β ) = (a n b, min < α , β >).

На практике при использовании многоуровневых решеток безопасности решетка ( L , ≤) является линейной шкалой уровней конфиденциальности, а ( X , ≤) – решеткой подмножеств множества неиерархических категорий информации.

Источник