Способы защиты информации

     Теперь  рассмотрим основные этапы технологического процесса обработки информации в  АСУ и причины, порождающие ошибки информации на этих этапах.

     Основными этапами обработки информации в  автоматизированной системе управления (будем рассматривать АСУ организационного типа), как известно, являются:

     1. Сбор информации на человекочитаемых  документах.

     2. Перенос информации на машинные  носители.

     3. Передача информации по каналам  связи от мест се возникновения  до места обработки.

     4. Ввод информации в ЭВМ.

     5. Обработка информации в ЭВМ  программами пользователя.

     6. Вывод информации из ЭВМ в  виде, необходимом для дальнейшего  использования.⁹

     Рассмотрим  несколько подробней каждый этап.

      1. Сбор информации на человекочитаемые  документы. Большая часть информации, поступающая для обработки в  АСУ, находится первоначально  на человекочитаемых документах, в которые человек вносит информацию  ручным способом или с помощью устройств механической печати. При этом, разумеется, могут возникать различного вида ошибки. В приводятся следующие причины этих ошибок:

а) низкая квалификация сотрудников, заполняющих  документы;

б) неправильная интерпретация заносимых данных;

в) усталость  работников;

г) несоответствие потока данных и физической способности  человека переработать поступающий  поток;

д) неудачная  для обслуживания конструкция технических  средств;

е) неудачная  модель представления информации;

ж) отсутствие или недостаточная ясность рабочих  инструкций.¹⁰

     Помимо  перечисленных причин, существенное значение имеют субъективные причины, зависящие от человека, выполняющего работу: безразличие, небрежность, плохая организация, слабый контроль за выполняемой  работой, преднамеренное искажение  информации.

     2. Перенос информации на машинные  носители.

     В этом случае причины ошибок могут  быть связаны: с оборудованием, на котором  осуществляется перенос, с оператором, который осуществляет перенос, и  с документами, с которых осуществляется перенос.

     Ошибками  оборудования, как правило, являются:

     1) перенос на носитель знаков, не  соответствующих знакам» которые  набираются на клавиатуре. Этот  результат связан с неисправностью  механической или электронной  части устройств подготовки данных;

     2) неудобство конструкции клавиатуры, которой пользуется оператор, и  места размещения первичного  документа.¹¹

     Ошибки, вносимые оператором, имеют причины, сходные с аналогичными причинами, перечисленными для этапа сбора  информации на человекочитаемых документах в пунктах а), б), в), г) и др.

     Ошибки, причиной которых является документ, с которого производится перенос  информации, связаны:

     а) с неудачным форматом документа, неудобным для работы оператора;

     б) с ошибочной информацией, занесенной в документ.

     3. Передача информации по каналам  связи.

     В этом случае уместно рассмотреть  причины, приводящие к искажению  заведомо правильной информации, подготовленной для передачи.

     Причинами искажения информации и появления  в ней ошибок при передаче по каналам  связи в большинстве случаен  являются:

     1) ошибки, вносимые оконечными комплектами  аппаратуры передачи данных, связанные  с неверным считыванием, формированием  пакетов сообщений и их кодированием  и декодированием;

     2) искажения, вносимые каналом:  шум канала, частотные искажения  в канале, потери информации в  канале по причине временной  неработоспособности. 

     4. Ввод информации в систему.

     Этап  ввода информации в ЭВМ является наиболее ответственным с точки  зрения обеспечение достоверности  информации. Именно на этом этапе должны быть выявлены и не допущены в систему  ошибки, которые накопились во вводимой информации на предыдущих этапах и  возникли на этапе ввода.¹² Причины, приводящие К возникновению ошибок во вводимой информации, на этапе ввода, могут зависеть от состояния оборудования, на котором осуществляется ввод (устройствах ввода с перфокарт, перфолент, магнитных лент), либо от организации процесса ввода.

     Неисправности оборудования проявляются в неверном считывании информации с носителей, неверном формировании электрического аналога считанной информации, утере  информации на участке-«устройство  ввода—ОЗУ», в появлении лишней информации в порции информации, вводимой в ЭВМ.

     Несовершенство  организации, как правило, влечет за собой путаницу в очередности  номеров перфолент, колод перфокарт  или магнитных лент, некомплектности  носителей, с которых должна быть введена информация, утерю информации на бумажных или магнитных носителях  из-за нарушения порядка их хранения и учета.

     К этому же классу причин относятся  ошибочные действия операторов, осуществляющих ввод.

     5. Обработка информации в ЭВМ  программами пользователя. На этом  этапе обработки система  также может пополниться ошибками даже в том случае, если благодаря усилиям проектировщиков и эксплуатационного персонала введенная в систему информация. Причинами появления ошибок на этом этапе являются:

     1) ошибочная работа внешних накопителей,  в результате которой неверно  происходит запись и считывание  информации;

     2) сбои в работе процессора и  каналов, происходящие из-за колебаний  питающего напряжения, неправильных  режимов функционирования элементов  аппаратуры, временных отказов элементов  вычислительного комплекса;

     3) не полностью отлаженные программы  пользователя, ошибочно реагирующие  па некоторую комбинацию входной  информации;

     4) нарушение персоналом порядка  смены машинных носителей информации, предусмотренного технологией решения  задачи;

     5) неверная реакция оператора на  консольные сообщения операционной  системы или программ пользователя.¹³

     6. Вывод информации из ЭВМ.

     Это завершающий этап обработки информации в АСУ. Как и на всех предыдущих этапах обработки, здесь важно обеспечить достоверность выводимой информации и исключить возникновение ошибок.

     Вывод информации производится посредством  различных устройств вывода: АЦПУ, устройств вывода на перфокарты, перфоленты, магнитную лепту, телетайпы, дисплеи.

     В процессе вывода и системе могут  возникнуть ошибки, которые исказят  информацию, уменьшат ее ценность или  сделают непригодной к использованию.

     Причинами ошибок, возникающих на этапе вывода, являются:

     неисправная работа электронных и механических частей выводимых устройств, сбои в  оборудовании вычислительного комплекса, плохая организация хранения и учета  выдаваемой информации, приводящая к  утере, некомплектности или путанице в многострочной выходной документации, перфокартах и перфолентах.

     Проведенный анализ позволяет сделать следующие  выводы:

     1) причины, приводящие к уменьшению  достоверности информации в системе,  многообразны, многочисленны и имеются  на всех этапах обработки;

     2) для обеспечения нужного уровня  достоверности обработки информации  в системе необходимы специальные  меры борьбы с ошибками, возникающими  на каждом из этапов обработки.  Необходима, иными словами, работа, предотвращающая увеличение энтропии  в системе обработки информации.¹⁴

 

2.2. Механизмы контроля достоверности информации

     Механизмы контроля используют на различных этапах процесса обработки информации с  целью обеспечения ее достоверности.

     Методы  контроля при обработке информации в автоматизированной системе управления (АСУ) классифицируют по различным параметрам: по количеству основных операций, охватываемых контролем – единичный (одна операция), групповой (группа последовательных операций), комплексный (контролируется, например, процесс сбора данных); по частоте  контроля – непрерывный, циклический, периодический, разовый, выборочный, по отклонениям; по времени контроля –  до выполнения основных операций, одновременно с ними, в промежутках между  основными операциями, после них; по виду оборудования контроля – встроенный, контроль с помощью дополнительных технических средств, безаппаратурный; по уровню автоматизации – "ручной", автоматизированный, автоматический.¹⁵

     Различают системные (организационные), программные  и аппаратные методы контроля достоверности.¹⁶

     Системные методы включают: оптимизацию структуры обработки; поддержание характеристик оборудования в заданных пределах; повышение культуры обработки; обучение и стимулирование персонала; создание оптимального числа копий и (или) предыстории программ, исходных и текущих данных; определение оптимальной величины пакетов данных и скорости первичной обработки, процедур доступа к массивам и др.

     Программные методы повышения достоверности обработки информации состоят в том, что при составлении процедур обработки данных в них предусматривают дополнительные операции, имеющие математическую или логическую связь с алгоритмом обработки данных. Сравнение результатов этих дополнительных операций с результатами обработки данных дает возможность установить с определенной вероятностью наличие или отсутствие ошибок. На основании этого сравнения, как правило, появляется возможность исправить обнаруженную ошибку.

     Можно выделить следующие программные  методы контроля: счетные - двойной  или обратный счет, использование  контрольных сумм, контроль по формату, балансовые методы и др.; математические – способ подстановки, проверка с  помощью дополнительных связей, проверка предельных значений, статистический прогноз; использующие избыточность информации – контрольных цифр, сравнение  данных из различных источников, сравнение  с внешними данными, контроль с использованием принципа обратной связи; логические - смысловые проверки, контроль по отклонениям, контроль по заданной последовательности записей, метод шаблонов, контроль за временем решения задач ЭВМ, экспертная оценка получаемых данных; прочие –  контрольных испытаний, промежуточных  точек и новых начал, комбинированные.

     Аппаратные  методы контроля и обнаружения ошибок могут выполнять практически те же функции, что и программные. Аппаратными методами обнаруживают ошибки ближе к месту их возникновения и недоступные для программных методов (например, перемежающиеся ошибки).

     Следует отметить, что методы контроля достоверности  позволяют выявлять ошибки, возникающие  и из-за неправильной работы программ. Однако локализация и исправление  ошибок в программах требует разработки и использования специальных  методов тестирования и отладки, рассмотрение которых выходит за рамки настоящей книги.

     Все перечисленные методы контроля обработки  данных базируются на использовании  определенной избыточности. Можно выделить структурную, временную и информационную избыточность, иногда выделяют также прагматическую избыточность. Соответственно различают методы контроля со структурной, временной и информационной избыточностью.

     Структурная избыточность требует введения в состав АСУ дополнительных элементов (резервирование информационных массивов и программных модулей, реализация одних и тех же функций различными процедурами, схемный контроль в технических средствах АСУ и т.д.).