П. П. Урбанович, Д. М. Романенко, Е. В. Романцевич

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

И НАДЕЖНОСТЬ СИСТЕМ

Рекомендовано учебно-методическим объединением

Высших учебных заведений Республики Беларусь

по образованию в области информатики и радиоэлектроники

в качестве учебно-методического пособия

по одноименному курсу для студентов специальности 1-40 01 02-03

«Информационные системы и технологии»

Минск 2007 УДК 004.056(075.8) БКК 32.97я7 У 69 Рецензенты:

кафедра электронно-вычислительных средств Белорусского государственного университета информатики и радиоэлектроники (заведующий кафедрой доктор технических наук, профессор А. А. Петровский);

директор учреждения «Главный информационно-аналитический центр Министерства образования Республики Беларусь»

доктор технических наук, профессор Н. И. Листопад Все права на данное издание защищены. Воспроизведение всей книги или ее части не может быть осуществлено без разрешения учреждения образования «Белорусский государственный технологический университет».

Урбанович, П. П.

У 69 Информационная безопасность и надежность систем : учеб.метод. пособие для студентов специальности 1-40 01 02- «Информационные системы и технологии» / П. П. Урбанович, Д. М. Романенко, Е. В. Романцевич. – Минск : БГТУ, 2007. – 90 с.

ISBN 978-985-434-750-9.

Учебно-методическое пособие предназначено для студентов, изучающих дисциплину «Информационная безопасность и надежность систем». Издание имеет своей целью помочь обучаемым в овладении теоретическими знаниями о методах и средствах повышения информационной безопасности и надежности систем хранения, преобразования и передачи информации, ее защиты в информационновычислительных системах, в приобретении практических навыков по созданию и использованию методов и средств повышения информационной безопасности и надежности систем.

Пособие также может быть полезно аспирантам, изучающим избранные аспекты вышеуказанной проблемы.

УДК 004.056(075.8) ББК 32.97я © Урбанович П. П., Романенко Д. М., Романцевич Е. В., © УО «Белорусский государственный технологический университет», ISBN 978-985-434-750-

ПРЕДИСЛОВИЕ

Эффективность информационных систем (средств вычислительной и измерительной техники, автоматизированных систем управления, систем хранения, преобразования и передачи информации и др.) и программных комплексов в значительной степени определяется уровнем защищенности информации от постороннего (несанкционированного) доступа и воздействия на нее, а также достоверностью информации, которая перерабатывается в этих системах и комплексах. Указанные особенности имеют непосредственное отношение к проблемам безопасности и надежности информационных систем.

Достоверность информации зависит от целого ряда факторов, как технических, обусловленных конкретной реализацией и стратегией обслуживания таких систем и устройств, так и смысловых, связанных с реализованными методами представления и преобразования информации.

Защищенность информации (каналов ее передачи и хранения) определяется простотой сложностью) осуществления (или несанкционированного доступа к носителям информации (устройствам хранения), техническим и программным средствам, реализующим операции над информацией.

В последнее время все чаще защищенность и достоверность информации рассматриваются как равнозначные аспекты двуединой проблемы проектирования, разработки и эксплуатации безопасных и высоконадежных систем. Такой подход базируется, прежде всего, на том, что современные информационные системы различного назначения – компьютерные системы на основе сетей и сетевых технологий.

В результате изучения дисциплины и выполнения заданий на лабораторных занятиях (приводятся в конце разделов) студент должен знать:

особенности информационно-вычислительных систем (ИВС) как объекта защиты, соответствующего требуемому уровню надежности функционирования;

организационные и правовые методы защиты информации в ИВС;

программно-технические средства преобразования и защиты информации в ИВС, повышения надежности ИВС;

методы криптографической защиты информации и ИВС.

Студент должен научиться применять рассматриваемые методы на практике.

1. ВВЕДЕНИЕ В ПРОБЛЕМУ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ И НАДЕЖНОСТИ СИСТЕМ

Информация – сведения (данные) 1 о внутреннем и окружающем нас мире, событиях, процессах, явлениях и т. д., воспринимаемые и передаваемые людьми или техническими устройствами.

Информационная система – организационно упорядоченная совокупность документов, технических средств и информационных технологий, реализующая информационные (информационно-вычислительные) процессы.

Информационные процессы – процессы сбора, накопления, хранения, обработки (переработки), передачи и использования информации.

Информационные ресурсы – отдельные документы или массивы документов в информационных системах.

Доступ – специальный тип взаимодействия между объектом и субъектом, в результате которого создается поток информации от одного к другому.

Несанкционированный устройствам ее хранения и обработки, а также к каналам передачи, реализуемый без ведома (санкции) владельца и нарушающий тем самым установленные правила доступа.

Объект – пассивный компонент системы, хранящий, перерабатывающий, передающий или принимающий информацию;

примеры объектов: страницы, файлы, папки, директории, компьютерные программы, устройства (мониторы, диски, принтеры и т. д.).

Субъект – активный компонент системы, который может инициировать поток информации; примеры субъектов: пользователь, процесс либо устройство.

Безопасность ИВС – свойство системы, выражающееся в способности системы противодействовать попыткам несанкционированного доступа или нанесения ущерба владельцам и Строго говоря, в теории информации понятия «данные» и «информация» не отождествляются.

пользователям системы при различных умышленных и неумышленных воздействиях на нее.

Защита информации – организационные, правовые, программнотехнические и иные меры по предотвращению угроз информационной безопасности и устранению их последствий.

Информационная безопасность информационной системы или реализуемого в ней процесса, характеризующее способность обеспечить необходимый уровень своей защиты.

Надежность программного, аппаратного, аппаратно-программного средства выполнить при определенных условиях требуемые функции в течение определенного периода времени.

Достоверность работы системы (устройства) – свойство, характеризующее истинность конечного (выходного) результата работы (выполнения программы), определяемое способностью средств контроля фиксировать правильность или ошибочность работы.

Ошибка устройства – неправильное значение сигнала (бита – в цифровом устройстве) на внешних выходах устройства или отдельного его узла, вызванное технической неисправностью или воздействующими на него помехами (преднамеренными либо непреднамеренными).

Ошибка программы проявляется в не соответствии реальному (требуемому) промежуточному или конечному значению (результату) вследствие неправильно запрограммированного алгоритма или неправильно составленной программы.

1.2. Оценка надежности цифровых систем и каналов Как следует из вышеприведенного определения, надежность есть внутреннее свойство объекта, заложенное в него при изготовлении и проявляющееся во время эксплуатации. Вторая особенность надежности состоит в том, что она обнаруживается во времени. И третья особенность заключается в том, что надежность выражается по-разному при различных условиях эксплуатации и различных режимах применения объекта (технического объекта).

Надежность является комплексным свойством, включающим в себя единичные свойства: безотказность, ремонтопригодность, сохраняемость, долговечность.

Безотказность – это свойство технического объекта непрерывно сохранять работоспособное состояние в течение некоторого времени (или наработки). Наработка, как правило, измеряется в единицах времени.

Ремонтопригодность – это свойство технического объекта, заключающееся в приспособленности к поддержанию и восстановлению работоспособного состояния путем технического обслуживания, ремонта (или с помощью дополнительных, избыточных технических средств, функционирующих параллельно с объектом). Большинство современных цифровых систем и устройств (в том числе компьютеры и компьютерные системы, отдельные блоки и модули компьютеров –полупроводниковая, магнитная или оптическая память) содержат специальные средства, призванные автоматически восстанавливать работоспособность этих объектов при нарушении нормального функционирования.

Такие специальные средства контроля называются избыточными.

На рис. 1.1 приведена упрощенная структурная схема ИВС с избыточными средствами аппаратного контроля.

Рис. 1.1. Структурная схема ИВС со средствами аппаратного контроля достоверности функционирования и коррекции выходной информационной последовательности Изначальной причиной нарушения нормальной работы цифрового устройства являются технические дефекты (неисправности), возникающие внутри узлов или блоков устройства либо в линиях связи между ними.

Дефекты или неисправности могут приводить либо к кратковременному нарушению достоверности работы устройства (сбой), либо к полной и окончательной потере достоверности (отказ).

В каждом из этих случаев следствием неисправности являются ошибки в информации (информационные ошибки). Количество таких ошибок (количество ошибочных двоичных символов) принято называть кратностью ошибки.

последовательность X k = 1001. Длина этой последовательности равна 4 битам ( k = 4 ). Одна из перечисленных причин привела к тому, что в этой последовательности появились две ошибки (кратность ошибки равна двум): Yk = 1111.

Устройства контроля и коррекции являются избыточными и предназначены соответственно для контроля за появлением ошибок и коррекции (исправления) этих ошибок.

По возможности восстановления работоспособности после отказа различают невосстанавливаемые и восстанавливаемые объекты. В контексте дальнейшего анализа невосстанавливаемым будем считать цифровое устройство без избыточных схем контроля и, наоборот, объект с контролем функционирования относим к классу восстанавливаемых.

Третье свойство надежности – сохраняемость – характеризует способность технического объекта сохранять в заданных пределах значения параметров после его хранения или транспортировки.

Долговечность – это свойство технического объекта сохранять в заданных пределах работоспособное состояние до наступления предельного состояния при установленной системе технического обслуживания или ремонта.

Возможные состояния анализируемой ИВС (рис. 1.1) можно охарактеризовать следующим образом:

1) исходное устройство действительно работает правильно ( X k = Yk ) в течение периода времени t, вероятность такого события обозначим Pпр (t ) ;

2) исходное устройство работает с ошибкой ( X k = Yk ), о чем свидетельствует сигнал ошибки, вероятность этого события (правильное обнаружение) – Pп.о (t ) ;

3) исходное устройство работает неправильно, однако это состояние устройством контроля не обнаруживается (пропуск, необнаружение ошибки), соответствующая вероятность – Pн.о (t ) ;

4) исходное устройство работает правильно, однако устройство контроля выдает информацию об ошибке (состояние ложной функционирование самого устройства контроля, вероятность такого события – Pл.т (t ).

Все перечисленные события образуют полную группу событий, описываемую следующим вероятностным соотношением:

Надежность недостаточно определить на качественном уровне (высокая, низкая) – необходимо уметь оценивать ее качественно.

Приведенные количественные параметры (вероятности) являются косвенными показателями надежности цифрового устройства.

Основным количественным показателем надежности (имеет отношение, прежде всего, к невосстанавливаемым объектам) является наработка до первого отказа T0. Вероятностные характеристики наработки являются показателями безотказности объекта.

Рассмотрим некоторые из них.

Вероятностью безотказной работы вероятность того, что изделие (система, устройство) будет работоспособно в течение заданной наработки при заданных условиях эксплуатации:

Данная вероятность может быть рассчитана на основе статистических данных. Если принять, что N c соответствует суммарному числу изделий (объектов), из которых N o за время наблюдения t отказали (стали дефектными), то при достаточно большом числе N c вероятность может быть определена как Эта вероятность соответствует вероятности Pпр (t ).

П р и м е р 1. 2. Из партии постоянно функционирующих компьютеров в количестве 1000 штук за время эксплуатации t в изделиях возникли отказы. Тогда вероятность безотказной работы произвольного компьютера того же производителя при неизменном технологическом процессе изготовления составляет в соответствии с формулой (1.2):

П р и м е р 1. 3. В течение фиксированного времени (например, t = 1 ч) по каналам связи осуществлялась передача двоичной информации между двумя компьютерами со скоростью S = 10 Кбит/с.

За время передачи 1000 символов были приняты с ошибками.

Определим вероятность того, что произвольный двоичный символ при передаче по тому же каналу будет принят правильно.

Нетрудно обнаружить аналогию в двух последних задачах. Если принять, что N c = S t = 10 000 3600 = 36 10 6 бит, тогда искомая вероятность вычисляется как Вероятность отказа Q (t ) есть вероятность того, что при заданных условиях эксплуатации в течение заданной наработки произойдет хотя бы один отказ, т. е.

Отказ и безотказная работа – противоположные события. Поэтому С другой стороны, следуя рассуждениям, на основе которых записано соотношение (1.2), можем также утверждать, что Вероятность Q (t ) в некоторых случаях соответствует вероятности Pп.о (t ).

Пример 1.4. Из условий примера 1.2 определим вероятность отказа произвольного компьютера за время t. Как следует из формул (1.3) и (1.4), искомая величина равна 0.006.

П р и м е р 1. 5. Из условий примера 1.3 найдем вероятность приема бита с ошибкой. Легко установить, что эта величина составляет 2.78 10 5.

Интенсивность отказов (t ) – плотность распределения наработки до первого отказа при условии, что отказавший объект до рассматриваемого момента времени работал безотказно. Согласно вероятностному определению, По статистическому определению интенсивность отказов есть отношение числа объектов наблюдения, отказавших в единицу времени, к среднему числу объектов, работоспособных на рассматриваемом отрезке времени.

Если за такой отрезок времени принять 1 ч, то по условиям примера 1.3 получаем (t ) = 1000 ч 1.

Как видим, между тремя рассмотренными количественными характеристиками надежности ( P(t ), Q(t ), (t )) существует однозначная связь. Достаточно задать одну из них, чтобы определить остальные.

1.3. Методы повышения аппаратной надежности Вопросам обеспечения надежности уделяется внимание на всех этапах жизненного цикла (проектирование, изготовление, эксплуатация) устройств и каналов передачи информации. Мировой опыт показывает, что значительный эффект при решении задач обеспечения качества и надежности дает системная организация работ на основе внедрения международных стандартов серии ISO 9000 или TQM (Total Quality Management), разработанных Международной организацией по стандартизации (International Standard Organizatiоn, ISO).

Даже краткое перечисление основных направлений работ по обеспечению надежности показывает, что современная техника обладает широким арсеналом методов повышения надежности. Эти методы можно условно разделить на следующие группы:

1) уменьшение наработки;

2) снижение интенсивности отказов;

3) улучшение восстанавливаемости;

4) резервирование.

Методы первой группы основываются на использовании более быстродействующих объектов. Снижение интенсивности отказов (а также сбоев) достигается в основном технологией изготовления (собственно, как и уменьшение наработки). Нас интересуют остальные группы методов, поскольку к их реализации может иметь непосредственное отношение проектировщик (и пользователь) всей системы, а не отдельных ее блоков. Улучшение восстанавливаемости (нормального функционирования) может быть достигнуто с применением параллельных средств контроля (рис. 1.1). Вместе с тем такие избыточные средства контроля можно отнести к методам, основанным на использовании резервирования. С такой точки зрения можно третью и четвертую группы объединить под единым названием – избыточные методы.

Будем различать структурную, временную, информационную избыточности либо их комбинации.

Простая структурная избыточность нередко называется структурным резервированием.

избыточности подразумевают повышение надежности аппаратуры или каналов передачи за счет использования дополнительных (резервных) модулей или каналов. Характерной особенностью систем со структурным резервированием является то, что в идеально надежной системе все резервные элементы могут быть удалены без какого-либо ухудшения качества системы. Они необходимы только тогда, когда возникает принципиальная возможность появления отказа элементов системы. В соответствии с уровнем этой принципиальной возможности, назначением системы и структурный резерв может быть «холодным» или «горячим».

Структурная схема системы с «холодным» (ждущим) резервом может быть получена изменением функций системы, представленной выше на рис. 1.1. Такая видоизмененная структура показана на рис. 1.2.

Рис. 1.2. Обобщенная структурная схема системы с «холодным» резервом Резервное устройство (канал) начинает выполнять функции основного (исходного) после установления устройством контроля отказа основным устройством, который привел к ошибкам в определяется интенсивностями отказов не только основного (исходного) устройства ( o.y (t ) ), но и дополнительных (устройства контроля и резервного устройства у.к (t ), р.у (t ) ). Понятно, что вся система может находиться в работоспособном состоянии после отказа основного устройства только при условии безотказной работы остальных блоков. При расчетах общей интенсивности отказов системы, равной сумме интенсивностей отказов составляющих ее модулей, принимается, что у.к (t ), р.у (t ) > м.с (t ), где м.с (t ) – интенсивность отказов мажоритарной схемы. Исходя из этого (интенсивностью отказов мажоритарного устройства пренебрегаем), можно рассчитать вероятность безотказной работы системы:

где P3 (t ) – вероятность того, что все три устройства (основное и два резервных) работают безотказно; P2 (t ) – вероятность того, что два устройства из трех указанных работают безотказно.

Рис. 1.3. Обобщенная структурная схема с резервированием на основе мажоритарного способа определения выходного сигнала Нетрудно подсчитать, что + Pр.уА (t ) Pр.уВ (t ) (1 Po.y (t )) = 3 ( Po.y (t )) 2 (1 Po.y (t )).

Из сделанного анализа принципов функционирования резервных устройств видно, что они характеризуются также временной избыточностью: формирование выходного сигнала требует дополнительного времени. Однако классическими системами с временной избыточностью принято считать такие, которые характеризуются также информационной избыточностью на основе использования специальных кодов, обнаруживающих и корректирующих ошибки в информационных последовательностях (словах). Об этом более подробно речь пойдет в разделе 3.

1.4. Методы и технологии обеспечения надежности В составе «мягкого оборудования» (software) аппаратно-программных комплексов (АПК) можно выделить три части:

1) математическое обеспечение (МО);

2) информационное обеспечение (ИО);

3) программное обеспечение (ПО).

Первую часть (МО) составляет совокупность математических моделей, методов и алгоритмов, на основе которых АПК выполняет задачи в соответствии с целевым назначением. Информационное обеспечение есть совокупность баз данных, файловых структур и других элементов, определяющих формирование, подготовку и условия обработки данных. И, наконец, программное обеспечение АПК реализует его МО на основе ИО. Следует также подчеркнуть, что методы преобразования информации могут быть реализованы аппаратно, программно либо аппаратно-программно.

Последствия ошибок в «мягком оборудовании» не отличаются от последствий отказов аппаратных средств. В этом смысле говорят об отказах и надежности программных средств (и о надежности МО, ИО).

Обеспечение корректности программ и данных означает недопущение ошибок в элементах МО, ИО, ПО до начала их эксплуатации. Компьютерная программа как результат реализации алгоритмов на языке программирования считается корректной, если она удовлетворяет своим функциональным спецификациям.

Основными причинами ошибок в ИО являются необнаруженные при подготовке данных и их вводе неточности, ошибки адресации, ошибочные константы, операнды и т. д., а также искажения данных вследствие несанкционированного доступа к системе.

К основным причинам ошибок ПО относятся следующие:

– незамкнутость реализованного алгоритма, вызванная ошибками МО;

– синтаксические ошибки, допущенные при реализации алгоритма на конкретном языке программирования, неправильное применение конструкций языка, системные ошибки;

– неправильная отладка программы после выявления ошибок, которая приводит к новым ошибкам.

Методы обеспечения безошибочности данных могут реализовываться при проектировании программных комплексов.

К таким методам относят использование автоматических процедур проверки корректности данных (например, проверку совместимости элементов структур данных); дублирование работ при подготовке данных и др.

Методы обеспечения безошибочности программ являются одной из важнейших характеристик технологий программирования. К основным из таких методов относят снижение сложности программ, широкое применение систем автоматизации проектирования ПО, использование языков программирования высокого уровня и др.

Основным средством уменьшения числа ошибок, допущенных при разработке ПО, является отладка. При создании условий для наиболее эффективного выявления ошибок следует иметь в виду, что ПО не отказывает, когда не находится в работе.

По определению программа считается отказоустойчивой, если она обеспечивает полезную работоспособность не ниже заданного минимального уровня при наличии программных ошибок. Разработка ПО, нечувствительного к определенным типам ошибок и искажений, считается более перспективным направлением по сравнению с разработкой безошибочных программ.

1.5. Общая характеристика безопасности Безопасность системы/процесса характеризует способность системы/процесса противодействовать несанкционированному доступу к ней вне зависимости от целей этого доступа. Параметрами безопасности являются конфиденциальность, целостность, доступность.

Конфиденциальность информации – свойство информации быть известной только допущенным и прошедшим авторизацию субъектам системы (пользователям, программам, процессам и др.).

Целостность – состояние данных или компьютерной системы, в которой данные и программы используются установленным способом, обеспечивающим устойчивую работу системы и единство данных.

Доступность компонента (ресурса) системы – свойство компонента (ресурса) быть доступным для использования авторизованными субъектами системы в любое время в соответствии с установленным регламентом.

Принято считать, что информация стала самым дорогим продуктом в сфере межличностных отношений. Именно поэтому информация и информационные системы все чаще становятся объектами атак (несанкционированного доступа).

Различают следующие основные методы несанкционированного доступа:

– физические (например, простое копирование);

– программные (вирусы, «троянские кони», клавиатурные анализаторы, анализаторы протоколов и другие деструктивные программы);

– электронные (на основе исследования электромагнитного излучения от различных блоков и устройств компьютерной техники, а также каналов передачи информации);

– технические (непосредственное подключение к каналам связи).

Все многообразие методов и средств противодействия несанкционированному доступу условно подразделяется на следующие группы:

1. Организационные методы и средства. Подразумевают разработку и исполнение в любой организации/лаборатории правил, регламентирующих и регулирующих доступ физических лиц к информации, хранящейся на носителях либо передаваемой внутри сети данного предприятия. В организациях, осуществляющих операции над критической информацией (правительственные, государственные, банковские, коммерческие и иные структуры), назначается специальное ответственное лицо – администратор безопасности (АБ), ответственный за реализацию и соблюдение правил на основе реализуемой политики безопасности.

2. Правовые методы. Гражданский правовой кодекс предусматривает наказание за компьютерные преступления. В 1983 г. Организация экономического сотрудничества и развития определила под термином «компьютерная преступность» (или «связанная с компьютерами преступность») любые незаконные, неэтичные или неправомерные действия, связанные с автоматической обработкой или передачей информации.

Практически во всех странах с развитой информационной инфраструктурой (в том числе и в Беларуси) предусматривается уголовно-правовая защита от компьютерных преступлений.

3. Физические методы. Объединяют методы ограничения физического доступа лиц к каналам передачи информации, устройствам ее хранения и обработки. Основаны на использовании простых замков, магнитных карт, чипов, таблеток, на анализе антропометрических и биологических параметров человека (сетчатка глаза, отпечатки пальцев и др.).

4. Программно-технические методы.

применении аппаратных и/или программных средств, позволяющих идентифицировать пользователя (либо техническое средство), а также оценить происхождение программного средства, поступающего в информационную сеть. Наиболее известными из указанных средств являются использование пароля, антивирусных программ, брандмауэров, или «огненных стен» (firewalls) на входе сети, криптографического преобразования информации на основе методов шифрования.

Далее в пособии в основном будем анализировать методы именно этой группы. Однако здесь подчеркнем простой и неоспоримый факт:

абсолютно защищенный персональный компьютер (или компьютерная сеть), операционная система, прикладная программа – такая же иллюзия, как и абсолютно надежно охраняемый дом.

Защита ваших данных и каналов связи с Интернетом от воздействия интрузов (нежелательных программ, или физических лиц) является, по определению, результатом известного компромисса. Этот компромисс базируется на важнейшем и универсальном подходе к разработке и реализации политики защиты: защита информации только тогда является оправданной и разумной, когда стоимость реализации политики безопасности, по крайней мере, не меньше стоимости потерь, вызванных несанкционированным ее использованием.

Организация Microsoft Security Response Center сформулировала наиболее важные положения по компьютерной безопасности, которые выглядят следующим образом (приводятся здесь без комментариев):

1. Если злоумышленник убедит вас в том, что его программа должна выполняться на вашем компьютере, этот компьютер перестанет принадлежать вам.

2. Если злоумышленник сможет изменить операционную систему на вашем компьютере, этот компьютер перестанет вам принадлежать.

3. Если хакер (или кракер) имеет физический доступ к вашему компьютеру, этот компьютер перестанет вам принадлежать.

4. Если злоумышленник загрузит свои программы на ваш вебсайт, этот сайт перестанет вам принадлежать.

5. Использование простых паролей ослабляет строгие меры безопасности.

6. Компьютер безопасен только в том случае, когда администратор (безопасности) добросовестно относится к своим обязанностям.

7. Шифрование данных является безопасным в той мере, в какой соблюдены правила безопасного хранения ключа.

8. Устаревший сканер вирусов лишь немногим лучше отсутствующего сканера вирусов.

9. Абсолютная анонимность лишена практического смысла как в реальной жизни, так и при работе в Интернете.

10. Любая технология не является панацеей от всех бед.

1. Дайте определения основных понятий и терминов из области информационной безопасности и надежности систем.

2. Приведите соотношения для расчета вероятности безотказной работы ИВС, вероятности отказа ИВС и интенсивности отказов в ИВС.

3. Рассчитайте вероятность безотказной работы и вероятность отказа системы, структура которой приведена на рис. 1.2 (при заданных преподавателем интенсивностях отказов в каждом из модулей).

4. Вычислите вероятность безотказной работы и вероятность отказа системы, структура которой приведена на рис. 1.3 (при заданных преподавателем интенсивностях отказов в каждом из модулей).

5. Охарактеризуйте надежность программного обеспечения.

6. Проанализируйте угрозы для ИВС.

несанкционированного доступа.

Задание для самостоятельного выполнения Создайте программное средство, с помощью которого произведите сравнительную оценку надежности ИВС на рис. 1.2 и 1. при заданных преподавателем условиях.

2. ИНФОРМАЦИЯ, ЕЕ КОЛИЧЕСТВО И КАНАЛЫ ПЕРЕДАЧИ

2.1. Характеристики системы передачи информации Передача информации (данных) осуществляется между двумя абонентами, называемыми источником сообщения (ИС) и получателем сообщения (ПС). Источником и получателем могут быть люди либо технические средства. ИС и ПС обмениваются информацией посредством канала передачи. Таким образом, простейшая информационная система состоит из трех перечисленных элементов. Ее обобщенная структурная схема приведена на рис. 2.1.

Источник сообщения Рис. 2.1. Обобщенная структурная схема информационной системы В современных информационных системах качество передачи достигается применением трех базовых методов преобразования информации:

1) помехоустойчивого кодирования;

2) сжатия (компрессии) данных;

3) криптографического преобразования.

Любой из этих методов (или в комбинации с другими) используется для решения конкретных задач, более подробный анализ которых будет дан в следующих разделах. Здесь отметим, что при использовании указанных методов преобразования на входе и на выходе канала передачи появятся дополнительные блоки.

ИС и ПС обмениваются информацией в технических системах в виде сигналов, сформированных на основе определенного алфавита.

Характеристикой алфавита является его мощность N a – количество символов, на основе которых формируется сообщение. Например, мощность английского алфавита – 26 символов, русского – символа, мощность алфавита, на основе которого функционируют и взаимодействуют между собой компьютеры, составляет 2 символа ( и 1).

Другой важной характеристикой источника (и получателя) сообщений является тип используемого сигнала. Существует два основных типа сигналов: 1) аналоговый, 2) цифровой. Аналоговый сигнал, в отличие от цифрового, характеризуется бесконечным числом состояний (значений). ИС на основе аналогового сигнала называется источником непрерывных сообщений. ИС на основе цифрового сигнала называется источником дискретных сообщений.

Примером последнего может служить источник двоичных (бинарных) сообщений.

Далее будем рассматривать только ИС и ПС дискретных сообщений. Наибольший интерес представляет собой цифровой сигнал на основе алфавита A{0,1}.

В произвольном сообщении символы алфавита могут появляться с различной вероятностью. Если длина сообщения достаточно велика, то статистический анализ этого сообщения позволит получить вероятностные характеристики этого алфавита. Очевидно, что различные символы в произвольном сообщении (особенно при N a > 2 ) появляются с различной вероятностью, т. е. существуют символы с минимальной и максимальной вероятностью появления.

Например, подсчитано, что наиболее часто (в 13% случаев) в документах на английском языке ( N a = 26 ) появляется буква «е», а наиболее редко (в 0,7% случаев) – буквы «х», «у» и «z». Можем записать, что вероятность того, что произвольный символ произвольного документа (текст, база данных, текст программы) будет буквой «е» (или другой из указанных букв), как Информационной характеристикой алфавита (источника сообщений на основе этого алфавита) является энтропия. Этот термин применительно к техническим системам был введен Шенноном и Хартли.

Энтропию алфавита A{ai } по Шеннону рассчитывают по следующей формуле:

где i = 1, N ; ai элемент алфавита; P(ai ) вероятность P ( = ai ).

Заметим, что С физической точки зрения энтропия показывает, какое количество информации приходится в среднем на один символ алфавита.

Частным случаем энтропии Шеннона является энтропия Хартли.

Дополнительным условием при этом является то, что все вероятности одинаковы и постоянны для всех символов алфавита. С учетом этого формулу (2.1) можно преобразовать к следующему виду:

Например, энтропия Хартли для латинского (английского) алфавита составляет 4,7 бит.

Если подсчитать энтропию Шеннона и энтропию Хартли для одного и того же алфавита, то они окажутся не равными. Это несовпадение указывает на избыточность любого алфавита (при N > 2 ).

Сообщение M, которое состоит из n символов, должно характеризоваться определенным количеством информации I (M ) :

Нетрудно предположить и просто убедиться, что количество информации в сообщении, подсчитанное по Шеннону, не равно количеству информации, подсчитанному по Хартли. На основе этого парадокса строятся и функционируют все современные системы сжатия (компрессии) информации.

Пример фрагмента кода программы, позволяющей вычислить энтропию английского алфавита, приведен ниже (листинг).

//подключение необходимых для работы программы библиотек int count[26]; //массив count[], элементы double p[26]; //массив вероятностей появления char alpha[]={'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z'};