При рассмотрении информации в современных условиях используют следующие показатели: объем, достоверность, ценность, насыщенность, открытость, своевременность поступления.
Главным требованием к информации является ее достаточность, то есть представление менеджеру только существенных сведений для выполнения задач управления.
Достаточность информаши обеспечивает возможность выбора решения, повышает эффективность управления за счет обоснованности решений, сокращает время на их разработку и принятие, уменьшение затрат на сбор и обработку сведений. Отбор существенной информации облегчается четкой формулировкой содержания задач управления. Избыточная информация повышает качество последующих управленческих решений, но требует больших затрат времени для ее передачи и анализа. Недостаток информации затрудняет выработку правильного решения.
Достоверность информации - это показатель соответствия полученных сведений реальным. Чем меньше звеньев принимает участие в передаче информации, тем она достовернее. Искажение может состоялись по объективным и субъективным причинам.
Ценность информации может рассматриваться с двух позиций: ценность для получателя по отношению к будущей доходности (потребительская ценность) и ценность с точки зрения понесенных расходов.
Насыщенность информации - это соотношение полезной и фоновой информации. Фоновая информация необходима для лучшего восприятия полезной информации через улучшение эмоционального настроя, концентрации внимания, подчеркивание ценности. Если фоновой информации нет, то информация воспринимается как «сухая».
Открытость информации характеризует возможность ее предоставления различным группам людей. Секретная информация предоставляется только ограниченному кругу работников предприятия. Конфиденциальная информация может быть передана достаточно широкому кругу работающих, но при условии ее сохранения в секрете от работников других предприятий.
Своевременность поступления информации важное значение для эффективного функционирования системы управления. Частичная информация, полученная своевременно, значительно полезнее для управления, чем полная информация по всей фирмой, которая получена с опозданием .
Источниками любой информации являются предусмотренные или установленные законом носители информации: документы и другие носители информации, которые представляют собой материальные объекты, хранящие информацию, а также сообщения средств массовой информации, публичные выступления.
Важнейшую роль в менеджменте играет документ.
Документ - это предусмотренная законом материальная форма получения, хранения, использования и распространения информации путем фиксации ее на бумаге, магнитном или оптическом носителе, на кино-, видео-, фотопленке и тому подобное.
Для эффективного управления важное значение имеет доступа к информации. Режим доступа к информации - это предусмотренный правовыми нормами порядок получения, использования, распространения и хранения информации. По режиму доступа информация делится на открытую и с ограниченным доступом.
Контроль правильности информации обеспечивает во многих случаях "жизнеспособность" предприятия. Достоверность данных - это в конечном счете доходы и расходы.
При сохранении и переработке данных основными способами контроля являются:
Дублирование (повторение процедур записи, алгоритмов вычислений, после чего проходит сравнения результатов);
Отслеживание контрольных сумм (по отдельным записям и массива данных в целом вычисляется контрольная арифметическая сумма всех реквизитов, проверяется после каждого этапа перезаписи)
Проверка макета данных (по отдельным реквизитам проверяется допустимая значительность, инфтервал допустимого значения).
Политика безопасности - это конфиденциальность, целостность и готовность. Вероятные угрозы для управленческой информации в каналах связи, кражей документации, уничтожение информации, ошибками в работе и т.д. .
Требования к информации. Информация, полученная при испытаниях на надежность в условиях эксплуатации имеет ряд специфических особенностей по сравнению с полученной в лабораторных испытаниях. Эти особенности вызваны изменениями во времени внешних воздействий, случайными моментами включений и отключений АСУ ТП в целом, ее подсистем и отдельных средств (например, из-за отказов технологического оборудования или согласно регламенту ведения технологического процесса). Эксплуатационный персонал не всегда сразу правильно определяет причину и место отказа или недостаточно качественно проводит ремонт.
Основными требованиями, предъявляемыми к информации об эксплуатационной надежности, являются достоверность, полнота и оперативность.
Достоверность информации заключается в требовании к объективности всех сообщаемых сведений и обеспечивается как ответственностью и компетенцией лиц, ведущих сбор данных, так и системой контроля за сбором этих сведений. В первую очередь, достоверность достигается точным учетом всех отказов независимо от причины возникновения, последствий и времени восстановления.
Полнота информации заключается в том, чтобы получаемая информация как по числу испытываемых систем и длительности испытаний, так и по объему сведений об условиях работы, причине отказа, способах восстановления была достаточно для решения поставленных задач. В то же время объем сведений должен быть согласован с их дальнейшим использованием - в них не должно быть ничего лишнего. Такие задачи, как определение свойств потоков отказов или расчет количества запасных частей, требуют больше статистических данных, чем, например оценка показателей безотказности.
Оперативность информации необходима для скорейшего принятия мер по воздействию на процесс разработки и изготовления систем и их компонентов. Информацию, полученную при эксплуатации, можно рассматривать как обратную связь в системе управления надежностью. Как известно из теории автоматического регулирования, запаздывание в цепи обратной связи приводит к ухудшению качества функционирования системы регулирования, поэтому важно наладить оперативный сбор и обработку информации
Не формулируя в настоящий момент фундаментального всеобъемлющего определения информации, попытаемся раскрыть ее сущность, описав те свойства информации, к осознанию и использованию которых человечество в своем развитии подошло.
- 1. Информация идеальна. Идеальное -- это то, чего в природе нет, но что конструируется человеком в соответствии с его потребностями, интересами, целями, что подлежит реализации на практике. Пока информация находится в памяти человека, она идеальна. И перенос ее на материальный носитель (запись на бумаге, на носителях информации в компьютере и т.д.) не означает, что информация материализуется. Материален лишь носитель информации. Сама информация по-прежнему идеальна, ибо она осталась в памяти ее создателя или человека, который был с ней ознакомлен.
- 2. Преемственность информации -- без развитой преемственности нет и развитой структуры процессов развития, так как в них тогда остаются маловыделенными и дифференцированными явления «историчности» и «внутренней направленности», отлиающие в особенности высшие формы саморазвития.
- 3. Неисчерпаемость информации -- информация может иметь неограниченное число пользователей, использоваться неограниченное число раз и при этом оставаться неизменной.
- 4. Говоря о массовости информации, выделяют два аспекта: качественный аспект раскрывает массовость информации как информации общественной, общей для всех; количественный -- как информации, распространяемой для широкой сети потребителей, пользователей информации.
- 5. Трансформируемость информации означает независимость содержания информации от формы фиксации и способа предъявления.
- 6. Универсальность информации -- содержание информации может быть любым и обо всем.
- 7. Рассеяние информации -- искажение, утеря части информации в процессе ее передачи и хранения.
- 8. Возможность сжатия информации (и синтаксического, и семантического) и транспортировки с очень высокой скоростью.
- 9. Качество информации рассматривается как совокупность свойств информации, характеризующих степень ее соответствия потребностям пользователей. Говоря о качестве информации, можно выделить следующие свойства:
- 10. адекватность информации. Под адекватностью понимают степень соответствия информации, полученной потребителем, тому, что автор вложил в ее содержание.
Адекватность информации иногда ошибочно путают с ее достоверностью. Это совершенно разные свойства. Можно привести пример адекватной, но недостоверной информации. Так, например, в литературе и искусстве имеются такие понятия, как авторский вымысел и авторский домысел. Если произведение научной фантастики соответствует своему жанру и выполняет свои функции, то оно несет адекватную информацию, а вопрос о ее достоверности не поднимается.
Примеры разного подхода к оценке адекватности и достоверности информации мы можем найти в законодательстве. Закон различает права свидетелей и подозреваемых. В то время как сообщение заведомо ложных данных подозреваемым считается адекватным поведением, те же действия со стороны свидетелей адекватными не являются и рассматриваются как правонарушение.
* достоверность информации. Под достоверностью информации понимается ее соответствие объективной реальности (как текущей, так и прошедшей) окружающего мира.
Недостоверность информации может быть связана с тем, что данные изначально были подготовлены как ложные, в результате модификации данных или в результате того, что данные трудно выделить на фоне регистрации посторонних сигналов.
Иногда недостоверные данные могут давать достоверную информацию, например, когда заранее известна степень их недостоверности. Науке известны методы обработки недостоверных данных с целью получения более достоверной информации. Эти методы основываются, например, на фильтрации (отсеве) и на статистическом анализе данных. Как правило, в таких случаях, чем больше исходных данных мы имеем, тем выше достоверность полученного результата. Таким образом, на достоверность информации влияют такие ее свойства, как адекватность и полнота.
Свойство достоверности информации имеет важное значение в тех случаях, когда ее используют для принятия решений. Недостоверная информация может приводить к решениям, имеющим негативные экономические, социальные и политические последствия.
* полнота информации. Под полнотой информации понимается ее достаточность для принятия решения. Она зависит как от полноты данных, так и от наличия необходимых методов.
С понятием полноты данных сталкиваются все, кому приходится выполнять служебные задания. Если исходные данные неполны, принять верное решение непросто.
* избыточность информации. Это свойство, полезность которого мы ощущаем очень часто. Нередко избыточность информации человек чисто психологически воспринимает как ее качество, потому что она позволяет ему меньше напрягать свое внимание и меньше утомляться.
Визуальная информация, которую мы получаем органами зрения, имеет очень большую избыточность -- более 90%. Это означает, что, даже потеряв значительную часть визуальной информации, мы все-таки можем понимать ее содержание, хотя и не без концентрации внимания. Люди, лишенные большой доли зрения, продолжают оставаться полноценными членами общества, но испытывают повышенное утомление.
Еще большую избыточность имеет видеоинформация (до 98-99%). Эта избыточность позволяет нам рассеивать внимание, что часто воспринимается как отдых при просмотре кинофильма.
С избыточностью информации связаны и другие свойства. Чем выше избыточность данных, тем шире диапазон методов, с помощью которых из них можно получить адекватную информацию. Расшифровка шумерской клинописи не могла произойти до тех пор, пока в результате археологических раскопок не был накоплен достаточный объем (более 5000) глиняных табличек.
Избыточность информации позволяет повышать ее достоверность за счет применения специальных методов, в том числе и основанных на теории вероятностей и математической статистике. Общий принцип здесь такой: в результате отсева объем данных сокращается, но их достоверность увеличивается. Особое значение избыточность информации имеет в информационных технологиях, ориентированных на автоматическую обработку данных. С одной стороны, это свойство рассматривается как негативное, потому что если информация занимает больший объем, чем могла бы, то это ведет к прямым затратам на ее хранение и, главное, на транспортировку. Для этого есть специальные программные методы сжатия данных.
* объективность и субъективность информации. Понятие объективности информации является относительным.
В ходе информационного процесса степень объективности информации всегда понижается. Это свойство учитывают, например, в правовых процессах, где по-разному обрабатываются показания лиц, непосредственно наблюдавших события, и лиц, получивших информацию косвенным путем (посредством умозаключений или со слов третьих лиц). В неменьшей степени объективность информации учитывают в исторических дисциплинах. Одни и те же события, зафиксированные в исторических документах разных стран и народов, могут выглядеть совершенно по-разному.
- * доступность информации -- это мера возможности получить ту или иную информацию;
- * актуальность -- это степень соответствия информации текущему моменту времени.
Нередко с актуальностью, как и с полнотой, связывают коммерческую ценность информации. Поскольку информационные процессы растянуты во времени, то достоверная и адекватная, но устаревшая информация может приводить к ошибочным решениям.
Несвоевременность поступления информации, во-первых, затягивает процесс принятия решения, ведет к реализации деятельности в условиях большей неопределенности, а во-вторых, приводит к снижению ценности и достоверности информации, так как на момент принятия на ее основе корректирующих действий она в какой-то мере устаревает.
Однако нельзя согласиться с мнением, что несвоевременно поступившая информация не имеет никакой ценности. Это неверно по следующим причинам:
во-первых, информация используется многократно, и, следовательно, она может быть эффективно использована при принятии аналогичных или других информационных решений;
во-вторых, эта информация может быть использована для корректировки уже принятого решения;
в-третьих, она может быть использована при выявлении причин неэффективности ранее принятых решений, уточнении методов принятия решений в условиях неопределенности и выявлении уровней риска при несвоевременности поступления различных видов информации.
Ценность информации -- это степень ее важности, необходимости для принятия информационных решений.
Определение ценности информации -- субъективный процесс, и в большинстве случаев нет объективных критериев определения ценности конкретных видов информации при принятии информационных решений.
Существует, например, подход, в рамках которого ценность информации определяется приращением вероятности достижения цели вследствие получения той или иной информации. Но практическое применение этого подхода затруднено тем, что, как правило, невозможно определить с достаточной точностью вероятности достижения конкретной цели до и после получения информации. Попытки связать понятие ценности информации с понятием цели представляются весьма плодотворными, однако имеющиеся пути к количественной оценке ценности пока малоэффективны, ибо они основаны на использовании предварительных оценок априорных вероятностей цели, знания и последовательных действий потребителя. Это осложняется и тем, что очень трудно сформулировать в информационных понятиях цель, стоящую перед потребителем информации. Кроме того, ценность не является чисто природным свойством информации, а образуется в результате предметно-практического взаимодействия объекта (информации) и субъекта (пользователя). Любая ценность обусловлена практикой, понимаемой в самом широком смысле этого слова, и практика выступает как объективный определитель ценности. Ценность является тем, что требуется человеку для его практически-познавательной деятельности, а практика способствует объективности оценок.
Ценность объективна как порождение практического отношения (взаимодействия) объекта и субъекта; она объективна, так как образуется в процессе общественно-исторической практики, хотя ее объективность может и не осознаваться субъектом. Следовательно, оценка ценности субъективна. Эта оценка как выражение субъективного отношения к ценности может быть истинной, если она адекватна ценности, или ложной, если она ценности не соответствует.
Информация как объект научного исследования и изучения предполагает выделение семантических, лингвистических, прагматических и технических аспектов.
В семантическом аспекте исследования направлены на решение проблемы точности передачи смысла сообщений с помощью кодированных сигналов. информационные данные достоверность аналитический
При лингвистическом анализе информации исследования направлены на определение знаковой системы, необходимой для эффективного восприятия и понимания информации при обмене ею между системами. В социальных системах для выражения определенного смысла любой информации, ее фиксации и последующего логического использования служат средства алфавита и цифр. Именно на их основе формируются слова, словосочетания, предложения, логический текст и т.п. Это позволяет логически оформить сведения в виде, пригодном для восприятия. Существуют и иные, кроме документированной информации, организационные формы выражения информации: звук, свет, биологическая энергия, но все они воспринимаются логической системой человека пока через письменную знаковую систему, так как звукоречевая форма все равно основана на алфавитно-цифровой системе представления информации.
В прагматическом аспекте исследования определяется ценность для потребителя полученного сообщения с точки зрения влияния этого сообщения на последующее поведение потребителя. Данный подход называют управленческим, учитывающим процессы функционирования системы, направления ее движения своих целей.
В техническом аспекте изучаются проблемы точности, надежности, скорости передачи сообщений, технических средств и методов построения каналов передачи сигналов, их помехозащищенности и др. Данный подход называют организационным, характеризующим устройство и степень совершенства самой системы управления в терминах ее надежности, живучести, полноты реализуемых функций, совершенства структуры и эффективности затрат на осуществление процессов управления в системе.
Размещено на Аllbest.ru
| Наименование параметра | Значение |
| Тема статьи: | Требования к информации |
| Рубрика (тематическая категория) | Производство |
Сущность и классификация информации
Тема 8. Организационные коммуникации
Вопросы:
1. Сущность и классификация информации
2. Требования к информации
Информация (лат. informatio - разъяснения, изложение): первоначально - сведения передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов технических средств и т.д.); с середины XX в. - общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, обмен сигналами в животном и растительном мире; передачу сигналов от клетки к клетке, от организма к организму.
Существуют две точки зрения на природу информации:
♦ атрибутивная.
Согласно этой точке зрения информация относится к всеобщим свойствам материи, таким, как движение, неоднородность, системность, структурность, разнообразие, тождество и др.
Размещено на реф.рф
Информация присуща живой и неживой природе. Сторонники атрибутивного подхода выделяют универсализм информации, утверждают, что можно выявить информационные процессы не только в журналистике, социологии, экономике, но и в искусственно созданных системах управления, в теории автоматов и роботов и др.;
♦ функционально-кибернетическая. Согласно этой точке зрения информация присуща не всем, а только живым формам материи. Она появляется на определенной стадии развития материального мира, когда становятся возможными сложные, динамичные, самоуправляемые, саморазвивающиеся системы, высшим представителем которых выступает человек.
Под управленческой информацией принято понимать определенные новые сведения, совокупность некоторых данных, знания о фатах, событиях или состоянии управляемого объекта͵ которые используются в процессе управления или побуждают к некоторым действиям.
Для управленческого персонала организации (предприятия) информация является предметом, средством и результатом труда.
Информация имеет следующие основные свойства и признаки:
♦ передается посредством сигнала - носителя информации;
♦ всегда имеет количественные и качественные параметры;
♦ не исчезает в процессе использования, а может использоваться многократно;
♦ способна накапливаться беспредельно;
♦ имеет ценность и полезность, что определяется своевременностью, затратами на ее получение, степенью использования и результативностью.
Основная задача руководителя любого уровня - эффективное использование имеющихся в его распоряжении ресурсов для достижения поставленных целей. К ресурсам руководителя наряду с традиционными - трудовыми, материальными, финансовыми - относятся также информация, знания и время.
Значение информации для управления организацией определяется во-первых, тем, что она является важнейшим, особого рода ресурсом руководителя.
Во-вторых, выступает как основа процесса управления. Посредством различных операций с информацией реализуются циклически повторяющиеся стадии процесса управления. С помощью информации реализуются взаимосвязи между субъектом и объектом управления, а также внутри субъекта управления. Информация передается по каналам прямой и обратной связи, связывая тем самым субъект и объект управления.
В-третьих, информация выступает как основа коммуникаций в системе управления. С ее помощью реализуются коммуникации предприятия с внешней средой - потребителями, поставщиками, конкурентами, государственными органами, правительственными агентствами и другими, а также между структурными подразделениями предприятия.
В-четвертых, информация является ресурсом управленческого труда. Нa базе исходной информации путем циклически повторяющихся стадий управленческого процесса органы управления принимают решения, организуют и контролируют их исполнение.
Под данными обычно принято понимать сведения, сообщения, записанные наблюдения, знания, которые в настоящий момент не оказывают воздействия на поведение. Данные могут превратиться в информацию, в случае если такое воздействие на поведение будет иметь место. Данные превращаются в информацию, в случае если управляющий осознал их значение. С точки зрения принятия решений можно утверждать, что информацией являются используемые данные. Это важно помнить при построении управленческой информационной системы, поскольку работником, ответственным за принятие решений, данные должны даваться в виде информации, на основании которой бывают предприняты или иные действия.
Информационная система управления организацией должна обеспечить:
- полноту информации для каждого звена информационной системы, которая определяется как отношение полученной информации к информации, крайне важно й для управления;
-полезность и ценность информации, ᴛ.ᴇ. когда информация используется и руководителем принимаются управленческие решения. По этой причине информационные потоки в системе управления должны быть адресными и направляться конкретным руководителям и специалистам управленческого аппарата;
- точность и достоверность информации, т.к. принятие решений на базе недостаточно точных или недостоверных данных увеличивает риск ошибок и неверных решений;
- своевременность поступления информации, в обратном случае орган управления будет бездействовать в ситуации, когда объект управления ждет управляющего воздействия, благодаря чему теряется управляемость объектом;
- экономичность и эффективность обработки информации в принципе являются комплексными критериями и показателями, получаемым путем сопоставления результатов управления с затратами на функционирование информационной системы.
Для оценки эффективности самих информационных систем можно использовать следующие показатели:
Производительность как затраты времени на обработку установленного объёма данных при сохранении надежности этих данных;
Пропускная способность системы, ᴛ.ᴇ. объём данных, которые информационная система может выдать в пригодной для принятия решений форме;
Скорость и быстродействие системы, которые определяются количеством обрабатываемых данных в единицу времени;
Надежность, ᴛ.ᴇ. вероятность бесперебойной работы системы в течение определенного периода времени;
Расходы на единицу данных, обрабатываемых системой;
Расходы на информационную систему и окупаемость затрат.
Требования к информации - понятие и виды. Классификация и особенности категории "Требования к информации" 2017, 2018.
Анализ состояния дел в сфере защиты информации показывает, что уже сложилась вполне сформировавшаяся концепция и структура защиты, основу которой составляют:
1. Весьма развитый арсенал технических средств защиты информации, производимых на промышленной основе.
2. Значительное число фирм, специализирующихся на решении вопросов защиты информации.
3. Достаточно четко очерченная система взглядов на эту проблему.
4. наличие значительного практического опыта и другое.
И тем не менее, как свидетельствует отечественная и зарубежная печать, злоумышленные действия над информацией не только не уменьшаются, но и имеют устойчивую тенденцию к росту.
Опыт показывает, что для борьбы с этой тенденцией необходима стройная и целенаправленная организация процесса защиты информационных ресурсов.
Причем в этом должны активно участвовать:
· профессиональные специалисты;
· администрация;
· сотрудники;
· пользователи.
Из этого следует, что:
1. Обеспечение безопасности информации не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявлении ее узких и слабых мест и противоправных действий.
2. Безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты во всех структурных элементах производственной системы и на всех этапах технологического цикла обработки информации. Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм – систему защиты информации . При этом функционирование системы должно контролироваться, обновляться и дополняться в зависимости от изменения внешних и внутренних условий.
3. Никакая СЗИ не может обеспечить требуемого уровня безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех установленных правил, направленных на ее защиту.
С учетом накопленного опыта можно определить систему защиты информации как организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту от внутренних и внешних угроз.
Таким образом, под системой безопасности будем понимать организованную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.
Как и любая система, система информационной безопасности имеет свои цели, задачи, методы и средства деятельности, которые согласовываются по месту и времени в зависимости от условий.
С позиций системного подхода к защите информации предъявляются определенные требования. Защита информации должна быть:
1. Непрерывной. Это требование проистекает из того, что злоумышленники только и ищут возможность, как бы обойти защиту интересующей их информации.
2. Плановой. Планирование осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции с учетом общей цели предприятия (организации).
3. Целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд.
4. Обоснованной. Сложность решаемых задач, большой объем работ, а также ограниченность ресурсов вызывают необходимость глубокого научного обоснования принимаемых решений по защите информации. При обосновании необходимости защиты надо исходить из внешнеполитических, оборонных и экономических интересов государства, закладывая в решение проблем передовые научно-технические идеи и достижения.
5. Достаточной. Означает необходимость поиска надежных мер защиты, избегая излишних затрат. Обеспечивается применением наиболее совершенных методов и средств защиты. Способствует соблюдению баланса интересов государства и отдельных организаций (предприятий), граждан.
6. Гибкой в управлении. Ввиду многочисленности защищаемых объектов и сведений, возможного резкого изменения разведобстановки, условий защиты и важности защищаемой информации нужна гибко управляемая структура, обеспечивающая способность прогнозирования угроз и их упреждающую нейтрализацию, оперативную и эффективную ликвидацию последствий угрозы. Обеспечивается главным образом высокой степенью автоматизации средств и систем защиты и наличием быстродействующей обратной связи.
7. Конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить организации определенный ущерб.
8. Активной. Защищать информацию необходимо с достаточной степенью настойчивости
9. Надежной. Методы и формы защиты должны быть надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам, независимо от формы их представления, языка выражения и вида физического носителя, на котором они закреплены.
10. Своевременной. Своевременность диктует необходимость заблаговременной, до начала проведения секретных работ, разработки мер защиты и контроля. Несвоевременное проведение мероприятий по защите может не только снизить ее эффективность, но и привести к обратному результату.
11. Универсальной. Считается, что в зависимости от вида канала утечки или способа несанкционированного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации.
12. Комплексной. Для защиты информации во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства. Комплексный характер защиты проистекает из того, что защита – это специфическое явление, представляющее собой сложную систему неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых в свою очередь имеет множество различных взаимно обусловливающих друг друга сторон, свойств, тенденций.
Зарубежный и отечественный опыт показывает, что для обеспечения выполнения столь многогранных требований безопасности система защиты информации должна удовлетворять определенным условиям:
1. Охватывать весь технологический комплекс информационной деятельности.
2. Быть разнообразной по используемым средствам, многоуровневой с иерархической последовательностью доступа.
3. Быть открытой для изменения и дополнения мер обеспечения безопасности информации.
4. Быть нестандартной, разнообразной. При выборе средств защиты нельзя рассчитывать на неосведомленность, злоумышленников относительно ее возможностей.
5. Быть простой для технического обслуживания и удобной для эксплуатации пользователями.
6. Быть надежной. Любые поломки технических средств являются причиной появления неконтролируемых каналов утечки информации.
7. Быть комплексной, обладать целостностью, означающей, что ни одна часть не может быть изъята без ущерба для всей системы.
К системе защиты информации предъявляются также определенные требования :
· четкость определения полномочий и прав пользователей на доступ к определенным видам информации;
· предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы;
· сведение к минимуму числа общих для нескольких пользователей средств защиты;
· учет случаев и попыток несанкционированного доступа к конфинденциальной информации;
· обеспечение оценки степени конфинденциальной информации;
· обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя.
Исторически сложившийся подход к классификации государственной информации (данных) по уровням требований к ее защищенности основан на рассмотрении и обеспечении только одного свойства информации - ее конфиденциальности (секретности). Требования же к обеспечению целостности и доступности информации, как правило, лишь косвенно фигурируют среди общих требований к системам обработки этих данных. Считается, что раз к информации имеет доступ только узкий круг доверенных лиц, то вероятность ее искажения (несанкционированного уничтожения) незначительна. Низкий уровень доверия к АС и предпочтение к бумажной информационной технологии еще больше усугубляют ограниченность данного подхода.
Если такой подход в какой-то степени оправдан в силу существующей приоритетности свойств безопасности важной государственной информации, то это вовсе не означает, что его механический перенос в другую предметную область (с другими субъектами и их интересами) будет иметь успех.
Во многих областях деятельности (предметных областях) доля конфиденциальной информации сравнительно мала. Для коммерческой и персональной информации, равно как и для государственной информации, не подлежащей засекречиванию, приоритетность свойств безопасности информации может быть иной. Для открытой информации, ущерб от разглашения которой несущественен, важнейшими могут быть такие качества, как доступность, целостность или защищенность от неправомерного тиражирования. К примеру, для платежных (финансовых) документов самым важным является свойство их целостности (достоверности, неискаженности). Затем, по степени важности, следует свойство доступности (потеря платежного документа или задержка платежей может обходиться очень дорого). Требований к обеспечению конфиденциальности отдельных платежных документов может не предъявляется вообще.
Попытки подойти к решению вопросов защиты такой информации с позиций традиционного обеспечения только конфиденциальности, терпят провал. Основными причинами этого, на наш взгляд, являются узость существующего подхода к защите информации, отсутствие опыта и соответствующих проработок в плане обеспечения целостности и доступности информации, не являющейся конфиденциальной.
Развитие системы классификации информации по уровням требований к ее защищенности предполагает введение ряда степеней (градаций) требований по обеспечению каждого из свойств безопасности информации: доступности, целостности, конфиденциальности и защищенности от тиражирования. Пример градаций требований к защищенности:
· нет требований;
· низкие;
· средние;
· высокие;
· очень высокие.
Количество дискретных градаций и вкладываемый в них смысл могут различаться. Главное, чтобы требования к защищенности различных свойств информации указывались отдельно и достаточно конкретно (исходя из серьезности возможного наносимого субъектам информационных отношений ущерба от нарушения каждого из свойств безопасности информации).
В дальнейшем любой отдельный функционально законченный документ (некоторую совокупность знаков), содержащий определенные сведения, вне зависимости от вида носителя, на котором он находится, будем называть информационным пакетом .
К одному типу информационных пакетов будем относить пакеты (типовые документы), имеющие сходство по некоторым признакам (по структуре, технологии обработки, типу сведений и т.п.).
Задача состоит в определении реальных уровней заинтересованности (высокая, средняя, низкая, отсутствует) субъектов в обеспечении требований к защищенности каждого из свойств различных типов информационных пакетов, циркулирующих в АС.
Требования же к системе защиты АС в целом (методам и средствам защиты) должны определяться, исходя из требований к защищенности различных типов информационных пакетов, обрабатываемых в АС, и с учетом особенностей конкретных технологий их обработки и передачи (уязвимости).
В одну категорию объединяются типы информационных пакетов с равными приоритетами и уровнями требований к защищенности (степенью важности обеспечения их свойств безопасности: доступности, целостности и конфиденциальности).
Предлагаемый порядок определения требований к защищенности циркулирующей в системе информации представлен ниже:
1. Составляется общий перечень типов информационных пакетов, циркулирующих в системе (документов, таблиц). Для этого с учетом предметной области системы пакеты информации разделяются на типы по ее тематике, функциональному назначению, сходности технологии обработки и т.п. признакам.
2. На последующих этапах первоначальное разбиение информации (данных) на типы пакетов может уточняться с учетом требований к их защищенности.
Затем для каждого типа пакетов, выделенного в первом пункте, и каждого критического свойства информации (доступности, целостности, конфиденциальности) определяются (например, методом экспертных оценок):
· перечень и важность (значимость по отдельной шкале) субъектов, интересы которых затрагиваются при нарушении данного свойства информации;
· уровень наносимого им при этом ущерба (незначительный, малый, средний, большой, очень большой и т.п.)и соответствующий уровень требований к защищенности.
При определении уровня наносимого ущерба необходимо учитывать:
· стоимость возможных потерь при получении информации конкурентом;
· стоимость восстановления информации при ее утрате;
· затраты на восстановление нормального процесса функционирования АС и т.д.
Если возникают трудности из-за большого разброса оценок для различных частей информации одного типа пакетов, то следует пересмотреть деление информации на типы пакетов, вернувшись к предыдущему пункту методики.
3. Для каждого типа информационных пакетов с учетом значимости субъектов и уровней наносимого им ущерба устанавливается степень необходимой защищенности по каждому из свойств информации (при равенстве значимости субъектов выбирается максимальное значение уровня).
Пример оценки требований к защищенности некоторого типа информационных пакетов приведен в таблице 1.
Таблица 1
Оценка требований к защищенности информационных пакетов
| Субъекты | Уровень ущерба по свойствам информации | |||
| Конфиденциальность | Целостность | Доступность | Защита от тиражирования | |
| N 1 | Нет | Средняя | Средняя | Нет |
| N 2 | Высокая | Средняя | Средняя | Нет |
| N 3 | Низкая | Низкая | Низкая | Нет |
| В итоге | Высокая | Средняя | Средняя | Нет |
Система защиты информации, как любая система, должна иметь определенные виды собственного обеспечения, опираясь на которые она будет выполнять свою целевую функцию.
С учетом этого система защиты информации может иметь:
1. Правовое обеспечение. Сюда входят нормативные документы, положения, инструкции, руководства, требования которых являются обязательными в рамках сферы их действия.
2. Организационное обеспечение . Имеется в виду, что реализация защиты информации осуществляется определенными структурными единицами, такими как: служба защиты документов; служба режима, допуска, охраны; служба защиты информации техническими средствами; информационно-аналитическая деятельность и другими.
3. Аппаратное обеспечение. Предполагается широкое использование технических средств как для защиты информации, так и для обеспечения деятельности собственно СЗИ.
4. Информационное обеспечение. Оно включает в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование системы. Сюда могут входить как показатели доступа, учета, хранения, так и системы информационного обеспечения расчетных задач различного характера, связанных с деятельностью службы обеспечения безопасности.
5. Программное обеспечение. К нему относятся различные информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и путей несанкционированного проникновения к источникам конфиденциальной информации.
6. Математическое обеспечение. Предполагает использование математических методов для различных расчетов, связанных с оценкой опасности технических средств злоумышленников, зон и норм необходимой защиты.
7. Лингвистическое обеспечение. Совокупность специальных языковых средств общения специалистов и пользователей в сфере защиты информации.
8. Нормативно-методическое обеспечение. Сюда входят нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации, различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований защиты информации.
Введение. 3
1. Проблема качества социально-психологической информации. 4
1.1. Требования к качеству информации. 4
1.2. Методы, используемые при получении данных и возможность их повышения при проведении исследований. 7
Глава 2. Изучение качества данных с помощью проведения исследования по способности пройти тест на адаптацию детей раннего возраста к детскому образовательному учреждению.. 12
2.1. Этапы и процедуры исследования. 12
2.2. Методы исследования. 12
2.3. Анализ результатов исследования. 13
Заключение. 18
Список литературы.. 19
Приложение 1. 21
Приложение 2. 23
Введение
Проблема качества данных в психологии имеет большую актуальность и в различных теоретических ориентациях этот вопрос решается по-разному.
Соответственно тому, какой объем данных присутствует в социально-психологическом исследовании, все они делятся на два типа: а) корреляционные, основанные на большом массиве данных, среди которых устанавливаются различного рода корреляции, и б) экспериментальные, где исследователь работает с ограниченным объемом данных и где смысл работы заключается в произвольном введении исследователем новых переменных и контроле за ними.
Цель работы состоит в выявлении условий повышения качества данных.
Цель работы определила задачи исследования:
Изучение теоретических основ качества данных в исследованиях;
Изучение методов, проблем и процесса повышения данных;
Проведение эмпирического исследования с целью подтверждения выдвинутой гипотезы.
Объектом работы является качество данных при проведении исследований.
Предметом работы являются условия повышения качества данных.
Гипотеза: качество данных будет выше и процент детей раннего возраста, способных пройти тест на способность адаптации к детскому дошкольному учреждению будет выше, если детям будут создаваться благоприятные условия на выполнение заданий при проведении эксперимента (определения уровня адаптации).
При написании работы использовались как труды российских ученых, так и исследования зарубежных авторов по данному вопросу.
Проблема качества социально-психологической информации
Требования к качеству информации
В общем виде проблема качества информации решается путем обеспечения принципа репрезентативности, а также путем проверки способа получения данных на надежность. В социальной психологии эти общие проблемы приобретают специфическое содержание. Будь то экспериментальное или корреляционное исследование, информация, которая в нем собрана, должна удовлетворить определенным требованиям. Учет специфики неэкспериментальных исследований не должен обернуться пренебрежением к качеству информации. Для социальной психологии, как и для других наук о человеке, могут быть выделены два вида параметров качества информации: объективные и субъективные.
Требования к качеству информации .
Основными требованиями к качеству информации являются:
· Достоверность – информация должна быть точной, обоснованной, соответствовать реальному положению дел и не содержать ошибок и искажений.Для сведений, включаемых в исследование, должно быть возможным определение источника первичной информации. Источники информации должен отвечать критерию надежности.
· Полнота информации – максимально возможное раскрытие всех аспектов описываемой ситуации. Полнота достигается за счет использования взаимодополняющих источников информации.
· Целесообразность (полезность) – информация должна соответствовать интересам и информационным потребностям целевых групп, способствовать решению ими задач и принятию решений в сфере взаимодействия с испытуемыми.
· Своевременность – информация должна быть актуальной и представляться с периодичностью и в сроки определенные требованиями к порядку (регламенту) ее предоставления.
· Доступность изложения – соответствие характера предоставления информации (язык, стиль, оформление и др.) возможностям восприятия потребителями образовательных услуг.
Такое допущение вытекает из той особенности дисциплины, что источником информации в ней всегда является человек. Значит, не считаться с этим фактом нельзя и следует лишь обеспечить максимально возможный уровень надежности и тех параметров, которые квалифицируются как "субъективные". Конечно, ответы на вопросы анкеты или интервью составляют "субъективную" информацию, но и ее можно получить в максимально полной и надежной форме, а можно упустить многие важные моменты, проистекающие из этой "субъективности". Для преодоления ошибок такого рода и вводится ряд требований относительно надежности информации.
Надежность информации достигается прежде всего проверкой на надежность инструмента, посредством которого собираются данные. В каждом случае обеспечиваются как минимум три характеристики надежности: обоснованность (валидность), устойчивость и точность.
Обоснованность (валидность) инструмента – это его способность измерять именно те характеристики объекта, которые и нужно измерить. Исследователь – социальный психолог, строя какую-нибудь шкалу, должен быть уверен, что эта шкала измерит именно те свойства, например, установок индивида, которые он намеревается измерить. Существует несколько способов проверки инструмента на обоснованность. Можно прибегнуть к помощи экспертов, круга лиц, компетентность которых в изучаемом вопросе общепризнана. Распределения характеристик исследуемого свойства, полученные при помощи шкалы, можно сравнить с теми распределениями, которые дадут эксперты (действуя без шкалы). Совпадение полученных результатов в известной мере убеждает в обоснованности используемой шкалы. Другой способ, опять-таки основанный на сравнении, – это проведение дополнительного интервью: вопросы в нем должны быть сформулированы так, чтобы ответы на них также давали косвенную характеристику распределения изучаемого свойства. Совпадение и в этом случае рассматривается как некоторое свидетельство обоснованности шкалы. Как видно, все эти способы не дают абсолютной гарантии обоснованности применяемого инструмента, и в этом одна из существенных трудностей социально-психологического исследования. Она объясняется тем, что здесь нет готовых, уже доказавших свою валидность способов, напротив, исследователю приходится по существу каждый раз заново строить инструмент.
Устойчивость информации – это ее качество быть однозначной, т.е. при получении ее в разных ситуациях она должна быть идентичной. (Иногда это качество информации называют "достоверностью"). Способы проверки информации на устойчивость следующие: а) повторное измерение; б) измерение одного и того же свойства разными наблюдателями; в) так называемое "расщепление шкалы", т.е. проверка шкалы по частям. Как видно, все эти методы перепроверки основаны на многократном повторении замеров. Все они должны создать у исследователя уверенность в том, что он может доверять полученным данным.
Наконец, точность информации измеряется тем, насколько дробными являются применяемые метрики, или, иными словами, насколько чувствителен инструмент. Таким образом, это степень приближения результатов измерения к истинному значению измеряемой величины. Конечно, каждый исследователь должен стремиться получить наиболее точные данные. Однако создание инструмента, обладающего нужной степенью точности, – в ряде случаев достаточно трудное дело. Всегда необходимо решить, какая мера точности является допустимой. При определении этой меры исследователь включает и весь арсенал своих теоретических представлений об объекте.
Нарушение одного требования сводит на нет и другое: скажем, данные могут быть обоснованы, но неустойчивы (в социально-психологическом исследовании такая ситуация может возникнуть тогда, когда проводимый опрос оказался ситуативным, т.е. время его проведения могло играть определенную роль, и в силу этого возник какой-то дополнительный фактор, не проявляющийся в других ситуациях); другой пример, когда данные могут быть устойчивы, но не обоснованы.
©2015-2019 сайт
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-04-26
