Опубликовано 23 августа, 200421 г интересно. а каким таким секретным способом такая уверенность приходит. мне кажется, именно пор это мы и пытаемся общаться Дальше уже идут организационно-технические средства реализации:- уверенность в том, что информация поступила именно из данного источника (ЭЦП, криптография, VPN); - уверенность в том, что данный источник обладает всей полнотой данных, для предоставления этой информации (доверие к источнику, знание принципов его работы и т.д.); - уверенность в том, что данный источник предоставил всю необходимую информацию (аналогично предыдущему пункту); - уверенность в том, что при вводе информации не допущены какие-либо ошибки или не внесены ложные данные (система контроля сообщения [орг. меры], каким способом получена информация, вид представления и т.п. - здесь все зависит от формы получаемой информации); - уверенность в том, что данная информация не искажена на любом участке передачи от источника к получателю (характеристики канала, система контроля правильности передачи, приемы передачи сообщения [в открытом виде, в зашифрованом виде, единым пакетом, разбитым на части, с проверкой контрольных сумм, с обратной проверкой и т.д.]; - уверенности в том, что у получателя выведена именно та информация, которая была отправлена отправителем (обратная проверка, характеристики принимающего и т.д.). Исходя из этого и может получиться вероятность достоверности информации. То есть - на сколько ей можно доверять или "не совсем достоверная информация".Абсолютно достоверная информация - практически недостижима - есть только возможность приблизиться к ней, а на сколько - зависит от реализации. Если "лезть" в философию - даже увиденная Вами собственными глазами информация не может быть абсолютно достоверна, всегда присутсвует элемент субъективизма. И чем более сложная информация, тем больше отход от абсолютной категории...Напоминает игру в "испорченный телефон" в ходе которой задается вопрос: "А с тем ли я говорил?" http://forum.it2b.ru/style_emoticons/default/smile.gif
Опубликовано 23 августа, 200421 г Оцениваю информацию по следующим критериям:- достоверность;- актуальность;- полнота.Понятно, что есть еще ряд критериев, Наверное, следовало бы добавить еще один критерий - это важность или значимость информации для ее потребителя (в случае ДР-лица, принимающего решение). Например, информация может быть высокой степени достоверности, пришла вовремя (актуальна), полна, НО не имеет никакого значения для решения поставленной задачи. Такая информация не нужна и только забивает канал связи и место в памяти, если, конечно, некто не занимается тотальной разведкой. При этом важная, значимая информация, даже не полная и с низкой достоверностью, но актуальная - должна быть рассмотрена, или по крайне мере принята во внимание и перепроверена.Если отвлечься от темы невостребованности информации после ее получения заказчиком в силу каких-то его личностных особенностей, то, на мой взляд, оценить предоставленную информацию полагается самому заказчику, а нам с Вами, уважаемые коллеги, стоит сопоставить конечное действо на основе предоставленного ему продукта. Если он (заказчик) не воспользовался плодами творчества, то тут 2 варианта. 1- мы плохо сработали (беру в общем, не разбивая на частности), а 2-й...самый банальный и достаточно часто встречаемый...передумал.
Опубликовано 23 августа, 200421 г Напоминает игру в "испорченный телефон" в ходе которой задается вопрос: "А с тем ли я говорил?" :) Возможно...Все зависит от того, что Вы хотите получить: анонимный звонок с сомнительной информацией или максимально достоверные данные.Даже при телефонном звонке Вы можете узнать или не узнать следующие характеристики:- откуда поступила информация (АОН, прямой телефонный канал, закрытая линия);- от кого (узнавание голоса говорящего);- соответствие представляемых данных (при сложном анализе голосовых интонаций, тембра голоса и т.п.);- информация передана под давлением (кодовые фразы, предыдущий пункт);- возможность прослушивания данных переговоров третьими лицами (канал связи, апаратные средства контроля линии)
Опубликовано 23 августа, 200421 г Напоминает игру в "испорченный телефон" в ходе которой задается вопрос: "А с тем ли я говорил?" http://forum.it2b.ru/style_emoticons/default/smile.gif Возможно...Все зависит от того, что Вы хотите получить: анонимный звонок с сомнительной информацией или максимально достоверные данные.Даже при телефонном звонке Вы можете узнать или не узнать следующие характеристики:- откуда поступила информация (АОН, прямой телефонный канал, закрытая линия);- от кого (узнавание голоса говорящего);- соответствие представляемых данных (при сложном анализе голосовых интонаций, тембра голоса и т.п.);- информация передана под давлением (кодовые фразы, предыдущий пункт);- возможность прослушивания данных переговоров третьими лицами (канал связи, апаратные средства контроля линии)Даже если окажется, что я не стем говорил и мне была передана какая-то информация, то это тоже заслуживает внимания. В нашей работе мелочей не бывает. Если это "заказная" или "деза", то следовательно "если звезды зажигают, то значит это кому-то нужно..." Чем не поле для работы? Оценить достоверность полученнного? (Как по учебнику ОРД) Информация считается достаточно достоверной, если получена не менее чем из трех независимых источников ("Ликбез" т.1, стр.1, п.п. 1 :wink: )
Опубликовано 23 августа, 200421 г Даже если окажется, что я не стем говорил и мне была передана какая-то информация, то это тоже заслуживает внимания. В нашей работе мелочей не бывает. Если это "заказная" или "деза", то следовательно "если звезды зажигают, то значит это кому-то нужно..." Чем не поле для работы? Оценить достоверность полученнного? (Как по учебнику ОРД) Информация считается достаточно достоверной, если получена не менее чем из трех независимых источников ("Ликбез" т.1, стр.1, п.п. 1 :wink: ) Возможно для ОРД проверка из трех источников и подойдет, но троирование в случае вычислительной сети должно применяться только для обработки информации требующей максимальной достоверности (и это довольно-таки дорогое удовольствие).Например: Вам необходимо расчитать некий процесс. При использовании одного комплекта вычислительного оборудования есть определенная вероятность машинного сбоя. При использовании 2-х комплектов Вы получив одинаковый результат можете быть уверенным в высокой достоверности (вероятность одинкового сбоя на двух машинах величина ничтожно малая), но получив различный результат Вы однозначно определяете сбой [ошибки алгоритма расчета и ввода в данном примере не рассматриваются], но не определяете на каком комплекте он произошел. Только если Вам всегда необходим сразу максимально правильный результат вам стоит прибегать к троированию оборудования, но всегда следует оценивать стоят ли затраченные средства полученного результата (например: для расчета ведомости зарплаты сотрудников стоит ли использовать одновременно 3 ПК?). По скольку я являюсь специалистом в технической защите информации, то даваемые мной рекомендации наиболее подходят для автоматизированной информационной системы. Для аналитической работы их применимость относительна. И еще. Уважаемый larriks.Просьба давть ссылки на сведения открытого распространения.
Для публикации сообщений создайте учётную запись или авторизуйтесь