larriks Опубликовано 23 августа, 2004 Поделиться Опубликовано 23 августа, 2004 интересно. а каким таким секретным способом такая уверенность приходит. мне кажется, именно пор это мы и пытаемся общаться Дальше уже идут организационно-технические средства реализации:- уверенность в том, что информация поступила именно из данного источника (ЭЦП, криптография, VPN); - уверенность в том, что данный источник обладает всей полнотой данных, для предоставления этой информации (доверие к источнику, знание принципов его работы и т.д.); - уверенность в том, что данный источник предоставил всю необходимую информацию (аналогично предыдущему пункту); - уверенность в том, что при вводе информации не допущены какие-либо ошибки или не внесены ложные данные (система контроля сообщения [орг. меры], каким способом получена информация, вид представления и т.п. - здесь все зависит от формы получаемой информации); - уверенность в том, что данная информация не искажена на любом участке передачи от источника к получателю (характеристики канала, система контроля правильности передачи, приемы передачи сообщения [в открытом виде, в зашифрованом виде, единым пакетом, разбитым на части, с проверкой контрольных сумм, с обратной проверкой и т.д.]; - уверенности в том, что у получателя выведена именно та информация, которая была отправлена отправителем (обратная проверка, характеристики принимающего и т.д.). Исходя из этого и может получиться вероятность достоверности информации. То есть - на сколько ей можно доверять или "не совсем достоверная информация".Абсолютно достоверная информация - практически недостижима - есть только возможность приблизиться к ней, а на сколько - зависит от реализации. Если "лезть" в философию - даже увиденная Вами собственными глазами информация не может быть абсолютно достоверна, всегда присутсвует элемент субъективизма. И чем более сложная информация, тем больше отход от абсолютной категории...Напоминает игру в "испорченный телефон" в ходе которой задается вопрос: "А с тем ли я говорил?" http://forum.it2b.ru/style_emoticons/default/smile.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
larriks Опубликовано 23 августа, 2004 Поделиться Опубликовано 23 августа, 2004 Оцениваю информацию по следующим критериям:- достоверность;- актуальность;- полнота.Понятно, что есть еще ряд критериев, Наверное, следовало бы добавить еще один критерий - это важность или значимость информации для ее потребителя (в случае ДР-лица, принимающего решение). Например, информация может быть высокой степени достоверности, пришла вовремя (актуальна), полна, НО не имеет никакого значения для решения поставленной задачи. Такая информация не нужна и только забивает канал связи и место в памяти, если, конечно, некто не занимается тотальной разведкой. При этом важная, значимая информация, даже не полная и с низкой достоверностью, но актуальная - должна быть рассмотрена, или по крайне мере принята во внимание и перепроверена.Если отвлечься от темы невостребованности информации после ее получения заказчиком в силу каких-то его личностных особенностей, то, на мой взляд, оценить предоставленную информацию полагается самому заказчику, а нам с Вами, уважаемые коллеги, стоит сопоставить конечное действо на основе предоставленного ему продукта. Если он (заказчик) не воспользовался плодами творчества, то тут 2 варианта. 1- мы плохо сработали (беру в общем, не разбивая на частности), а 2-й...самый банальный и достаточно часто встречаемый...передумал. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Toparenko Опубликовано 23 августа, 2004 Поделиться Опубликовано 23 августа, 2004 Напоминает игру в "испорченный телефон" в ходе которой задается вопрос: "А с тем ли я говорил?" :) Возможно...Все зависит от того, что Вы хотите получить: анонимный звонок с сомнительной информацией или максимально достоверные данные.Даже при телефонном звонке Вы можете узнать или не узнать следующие характеристики:- откуда поступила информация (АОН, прямой телефонный канал, закрытая линия);- от кого (узнавание голоса говорящего);- соответствие представляемых данных (при сложном анализе голосовых интонаций, тембра голоса и т.п.);- информация передана под давлением (кодовые фразы, предыдущий пункт);- возможность прослушивания данных переговоров третьими лицами (канал связи, апаратные средства контроля линии) Ссылка на комментарий Поделиться на другие сайты More sharing options...
larriks Опубликовано 23 августа, 2004 Поделиться Опубликовано 23 августа, 2004 Напоминает игру в "испорченный телефон" в ходе которой задается вопрос: "А с тем ли я говорил?" http://forum.it2b.ru/style_emoticons/default/smile.gif Возможно...Все зависит от того, что Вы хотите получить: анонимный звонок с сомнительной информацией или максимально достоверные данные.Даже при телефонном звонке Вы можете узнать или не узнать следующие характеристики:- откуда поступила информация (АОН, прямой телефонный канал, закрытая линия);- от кого (узнавание голоса говорящего);- соответствие представляемых данных (при сложном анализе голосовых интонаций, тембра голоса и т.п.);- информация передана под давлением (кодовые фразы, предыдущий пункт);- возможность прослушивания данных переговоров третьими лицами (канал связи, апаратные средства контроля линии)Даже если окажется, что я не стем говорил и мне была передана какая-то информация, то это тоже заслуживает внимания. В нашей работе мелочей не бывает. Если это "заказная" или "деза", то следовательно "если звезды зажигают, то значит это кому-то нужно..." Чем не поле для работы? Оценить достоверность полученнного? (Как по учебнику ОРД) Информация считается достаточно достоверной, если получена не менее чем из трех независимых источников ("Ликбез" т.1, стр.1, п.п. 1 :wink: ) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Toparenko Опубликовано 23 августа, 2004 Поделиться Опубликовано 23 августа, 2004 Даже если окажется, что я не стем говорил и мне была передана какая-то информация, то это тоже заслуживает внимания. В нашей работе мелочей не бывает. Если это "заказная" или "деза", то следовательно "если звезды зажигают, то значит это кому-то нужно..." Чем не поле для работы? Оценить достоверность полученнного? (Как по учебнику ОРД) Информация считается достаточно достоверной, если получена не менее чем из трех независимых источников ("Ликбез" т.1, стр.1, п.п. 1 :wink: ) Возможно для ОРД проверка из трех источников и подойдет, но троирование в случае вычислительной сети должно применяться только для обработки информации требующей максимальной достоверности (и это довольно-таки дорогое удовольствие).Например: Вам необходимо расчитать некий процесс. При использовании одного комплекта вычислительного оборудования есть определенная вероятность машинного сбоя. При использовании 2-х комплектов Вы получив одинаковый результат можете быть уверенным в высокой достоверности (вероятность одинкового сбоя на двух машинах величина ничтожно малая), но получив различный результат Вы однозначно определяете сбой [ошибки алгоритма расчета и ввода в данном примере не рассматриваются], но не определяете на каком комплекте он произошел. Только если Вам всегда необходим сразу максимально правильный результат вам стоит прибегать к троированию оборудования, но всегда следует оценивать стоят ли затраченные средства полученного результата (например: для расчета ведомости зарплаты сотрудников стоит ли использовать одновременно 3 ПК?). По скольку я являюсь специалистом в технической защите информации, то даваемые мной рекомендации наиболее подходят для автоматизированной информационной системы. Для аналитической работы их применимость относительна. И еще. Уважаемый larriks.Просьба давть ссылки на сведения открытого распространения. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.