Перейти к содержанию

Оценка информации


Рекомендуемые сообщения

интересно. а каким таким секретным способом такая уверенность приходит. мне кажется, именно пор это мы и пытаемся общаться

 

Дальше уже идут организационно-технические средства реализации:

- уверенность в том, что информация поступила именно из данного источника (ЭЦП, криптография, VPN);

- уверенность в том, что данный источник обладает всей полнотой данных, для предоставления этой информации (доверие к источнику, знание принципов его работы и т.д.);

- уверенность в том, что данный источник предоставил всю необходимую информацию (аналогично предыдущему пункту);

- уверенность в том, что при вводе информации не допущены какие-либо ошибки или не внесены ложные данные (система контроля сообщения [орг. меры], каким способом получена информация, вид представления и т.п. - здесь все зависит от формы получаемой информации);

- уверенность в том, что данная информация не искажена на любом участке передачи от источника к получателю (характеристики канала, система контроля правильности передачи, приемы передачи сообщения [в открытом виде, в зашифрованом виде, единым пакетом, разбитым на части, с проверкой контрольных сумм, с обратной проверкой и т.д.];

- уверенности в том, что у получателя выведена именно та информация, которая была отправлена отправителем (обратная проверка, характеристики принимающего и т.д.).

 

Исходя из этого и может получиться вероятность достоверности информации. То есть - на сколько ей можно доверять или "не совсем достоверная информация".

Абсолютно достоверная информация - практически недостижима - есть только возможность приблизиться к ней, а на сколько - зависит от реализации. Если "лезть" в философию - даже увиденная Вами собственными глазами информация не может быть абсолютно достоверна, всегда присутсвует элемент субъективизма. И чем более сложная информация, тем больше отход от абсолютной категории...

Напоминает игру в "испорченный телефон" в ходе которой задается вопрос: "А с тем ли я говорил?" http://forum.it2b.ru/style_emoticons/default/smile.gif

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 346
  • Создана
  • Последний ответ

Оцениваю информацию по следующим критериям:

- достоверность;

- актуальность;

- полнота.

Понятно, что есть еще ряд критериев,

 

Наверное, следовало бы добавить еще один критерий - это важность или значимость информации для ее потребителя (в случае ДР-лица, принимающего решение). Например, информация может быть высокой степени достоверности, пришла вовремя (актуальна), полна, НО не имеет никакого значения для решения поставленной задачи. Такая информация не нужна и только забивает канал связи и место в памяти, если, конечно, некто не занимается тотальной разведкой. При этом важная, значимая информация, даже не полная и с низкой достоверностью, но актуальная - должна быть рассмотрена, или по крайне мере принята во внимание и перепроверена.

Если отвлечься от темы невостребованности информации после ее получения заказчиком в силу каких-то его личностных особенностей, то, на мой взляд, оценить предоставленную информацию полагается самому заказчику, а нам с Вами, уважаемые коллеги, стоит сопоставить конечное действо на основе предоставленного ему продукта. Если он (заказчик) не воспользовался плодами творчества, то тут 2 варианта. 1- мы плохо сработали (беру в общем, не разбивая на частности), а 2-й...самый банальный и достаточно часто встречаемый...передумал.

Ссылка на комментарий
Поделиться на другие сайты

Напоминает игру в "испорченный телефон" в ходе которой задается вопрос: "А с тем ли я говорил?" :)

 

Возможно...

Все зависит от того, что Вы хотите получить: анонимный звонок с сомнительной информацией или максимально достоверные данные.

Даже при телефонном звонке Вы можете узнать или не узнать следующие характеристики:

- откуда поступила информация (АОН, прямой телефонный канал, закрытая линия);

- от кого (узнавание голоса говорящего);

- соответствие представляемых данных (при сложном анализе голосовых интонаций, тембра голоса и т.п.);

- информация передана под давлением (кодовые фразы, предыдущий пункт);

- возможность прослушивания данных переговоров третьими лицами (канал связи, апаратные средства контроля линии)

Ссылка на комментарий
Поделиться на другие сайты

Напоминает игру в "испорченный телефон" в ходе которой задается вопрос: "А с тем ли я говорил?" http://forum.it2b.ru/style_emoticons/default/smile.gif

 

Возможно...

Все зависит от того, что Вы хотите получить: анонимный звонок с сомнительной информацией или максимально достоверные данные.

Даже при телефонном звонке Вы можете узнать или не узнать следующие характеристики:

- откуда поступила информация (АОН, прямой телефонный канал, закрытая линия);

- от кого (узнавание голоса говорящего);

- соответствие представляемых данных (при сложном анализе голосовых интонаций, тембра голоса и т.п.);

- информация передана под давлением (кодовые фразы, предыдущий пункт);

- возможность прослушивания данных переговоров третьими лицами (канал связи, апаратные средства контроля линии)

Даже если окажется, что я не стем говорил и мне была передана какая-то информация, то это тоже заслуживает внимания. В нашей работе мелочей не бывает. Если это "заказная" или "деза", то следовательно "если звезды зажигают, то значит это кому-то нужно..." Чем не поле для работы? Оценить достоверность полученнного? (Как по учебнику ОРД) Информация считается достаточно достоверной, если получена не менее чем из трех независимых источников ("Ликбез" т.1, стр.1, п.п. 1 :wink: )

Ссылка на комментарий
Поделиться на другие сайты

Даже если окажется, что я не стем говорил и мне была передана какая-то информация, то это тоже заслуживает внимания. В нашей работе мелочей не бывает. Если это "заказная" или "деза", то следовательно "если звезды зажигают, то значит это кому-то нужно..." Чем не поле для работы? Оценить достоверность полученнного? (Как по учебнику ОРД) Информация считается достаточно достоверной, если получена не менее чем из трех независимых источников ("Ликбез" т.1, стр.1, п.п. 1 :wink: )

 

Возможно для ОРД проверка из трех источников и подойдет, но троирование в случае вычислительной сети должно применяться только для обработки информации требующей максимальной достоверности (и это довольно-таки дорогое удовольствие).

Например: Вам необходимо расчитать некий процесс. При использовании одного комплекта вычислительного оборудования есть определенная вероятность машинного сбоя. При использовании 2-х комплектов Вы получив одинаковый результат можете быть уверенным в высокой достоверности (вероятность одинкового сбоя на двух машинах величина ничтожно малая), но получив различный результат Вы однозначно определяете сбой [ошибки алгоритма расчета и ввода в данном примере не рассматриваются], но не определяете на каком комплекте он произошел. Только если Вам всегда необходим сразу максимально правильный результат вам стоит прибегать к троированию оборудования, но всегда следует оценивать стоят ли затраченные средства полученного результата (например: для расчета ведомости зарплаты сотрудников стоит ли использовать одновременно 3 ПК?).

 

По скольку я являюсь специалистом в технической защите информации, то даваемые мной рекомендации наиболее подходят для автоматизированной информационной системы. Для аналитической работы их применимость относительна.

 

И еще. Уважаемый larriks.

Просьба давть ссылки на сведения открытого распространения.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...