CC BY
219
НОВЫЕ ТЕХНОЛОГИИ
tion occur in man-made environment, man and society events autopoetics self-organization and orientation of intersystem interactions. We show the mechanism of their impact on the development of global man-made environment and humans.
Keywords: the autoevolution, autopoiesis, Internet of Things, coevolution, consciousness, technobiod, man-made world.
УДК 004.8, 004.91
ИНФОРМАЦИОННЫЕ ОБЪЕКТЫ В ИНФОРМАЦИОННОМ ПОЛЕ
Андрей Александрович Майоров, профессор, д-р техн. наук, ректор, академик Российской академии космонавтики имени К.Э. Циолоковского,
E-mail: miigaiknir@yandex.ru,
Московский государственный университет геодезии и картографии,
http://www.miigaik.ru
Статья анализирует содержание информационных объектов в информационном поле. Описаны характерные признаки информационного поля. Проводится анализ сущности и выполняется типизация информационных объектов. Показана качественная разнородность употребляемых понятий. Статья рекомендует сужать понятие термина «информационный объект» путем добавления к нему атрибутивной характеристики. Это сведет понятие в одну категорию и обеспечит сопоставимость применения данного термина в предметных областях.
Ключевые слова: информация, информационные ресурсы, информационные объекты, категории, анализ, систематизация, типизация.
Введение
Теория информационных процессов и систем направлена на изучение концептуальных вопросов этой области [1]. Моделирование информационных процессов, информационных ситуаций можно рассматривать как объединяющее начало - на основе системного подхода [2] к анализу функций, состояний и свойств объектов и процессов информационного поля. По мере накопления опыта возникает необходимость пересмотра системы терминологических отношений [3]. Особое место занимают термины, которые используются в
междисциплинарном значении. Они требуют специального анализа и согласования. Именно к таким относятся термины: информационное поле [4, 5], информационные объекты и информационные единицы. Термин «информационный объект» [6] применяется в широком понимании и различных значениях. В семантической близости с этими терминами находиться термин «информационная единица» [7, 8], который также требует уточнения и сопоставления с информационным полем и информационным объектом.
Информационное поле. Термин «поле» используют во многих научных направлениях для описания свойств реального пространства и реального мира. Поле, как правило, связывают с непрерывной или дискретной совокупностью величин, отражающих свойства или одно свойство окружающего мира [4, 5]. Иногда используют комбинацию этих совокупностей как дискретно-непрерывную. Примером дискретной непрерывной совокупности являются топологические поля. Широкое использование понятия поля во многих науках позволяет перенести это понятие в области наук об информации. Информационное поле вложено в информационное пространство [3]. Пространство является пассивным отображением окружающего мира. Поле содержит некие количественные и качественные характеристики пространства.
А.А. Майоров
66
Образовательные ресурсы и технологии*2015’1(9)
НОВЫЕ ТЕХНОЛОГИИ
При этом следует подчеркнуть, что информационных полей может быть много и каждое может быть в ограниченной части информационного пространства. Информационная среда в свою очередь вложена в информационное пространство и информационное поле, и может рассматриваться как их подмножество. Для информационной среды характерным является наличие объекта окружения, информационное взаимодействие [3] с которым определяет границы информационной среды.
Деление информационного пространства на естественное и искусственное приводит к делению информационного поля: на естественное и искусственное [9]. Естественное информационное поле отражает объективно существующие свойства окружающего мира. Искусственное информационное поле является моделью создаваемой человеком и часто именно оно связано с информационным пространством [10].
Информационное поле характеризуется функциональной величиной, характеризующей количественно точки пространства [4]. В физике эту величину назвали полевой переменной и этот термин закрепился как характеристика поля, хотя по существу эта функция координат пространства. Информационное поле [4] - поле, в каждой точке которого определен один или несколько информационно определяемых параметров.
В информационных полях «параметр поля» может быть не только непрерывной функцией, но и дискретным индикатором. В связи с широким распространением виртуального моделирования появился термин «виртуальное информационное поле» [11].
Особенностью любого информационного поля является использование информационных отношений для определения полевой переменной или переменных. В пространственных полях и моделях [12] роль информационных отношений выполняет референция и геореференция.
Индуктивный анализ информационных объектов. Информационный объект как обобщающее понятие широко используется в различных областях [13] и является основным понятием информационного поля. В операционной системе, например, в Windows, широко представлено понятие различных информационных объектов. Для краткости там употребляется термин объект. Для анализа понятия
«информационный объект» рассмотрим некоторые определения, употребляемые в сфере информатики, которые включают понятие объект или связаны с ним.
1 Агент - приложение, выполняемое на устройстве, управляемом протоколом SNMP. Приложение-агент является объектом операций по управлению. Агентом также иногда называют компьютер, на котором выполняется программа агента SNMP. Связанные понятия: служба; протокол SNMP.
2 Алгоритм хеширования - алгоритм, используемый для генерации хеш-кодов цифровых объектов, таких как сообщения или ключи сеансов [14].
3 Атрибут (в Active Directory) - характеристики объекта и тип данных, которые может содержать объект. Перечень обязательных и дополнительных атрибутов объекта определяется схемой соответствующего класса объектов.
4 Веб - система просмотра Интернета с использованием гиперссылок. При использовании веб-обозревателя эта система представляется набором текстовых, графических, звуковых и видео объектов. Связанные понятия: объединенная сеть, Интернет.
5 Внедренный объект - представление вставленных в документ данных, созданных в другом приложении. Механизм внедрения позволяет изменять внедренные данные с помощью меню и панелей инструментов программы, в которой они были созданы. Связанные понятия: OLE; упакованный объект; исходный документ.
6 Домен - группа компьютеров, образующих часть сети и использующих общую базу данных каталога. Домен администрируется как единый объект.
Образовательные ресурсы и технологии*2015’1(9)
67
НОВЫЕ ТЕХНОЛОГИИ
7 Дочерний объект - объект, размещенный в другом объекте. Это понятие предполагает наличие иерархии объектов. Например, файл - это дочерний объект, находящийся в родительском объекте - папке.
8 Информационная база управления - набор объектов, представляющих различные типы сведений об устройстве, используемый протоколом SNMP для управления устройствами. Поскольку при работе с разными устройствами и протоколами используются различные службы управления сетями, каждая служба имеет собственный набор объектов.
9 Исходный документ - документ, в котором был создан связанный или внедренный объект.
10 Каноническое имя - составное имя объекта с предшествующим корнем, но без тегов атрибутов.
11 Конечный документ - документ, в который вставляется упакованный объект, связанный или внедренный объект. Для внедренного объекта такой документ иногда называют документом-контейнером.
12 Криптография обеспечивает для данных конфиденциальность, целостность, проверку подлинности объекта и источника и невозможность отрицания авторства.
13 Маркер (в сетях) - уникальный объект структурированных данных или сообщение, постоянно циркулирующее между узлами кольцевой сети и описывающее текущее состояние сети. Для отправки в сеть сообщения любой узел сети должен сначала дождаться получения контроля над маркером.
14 Маркер, дескриптор - часть графического объекта в интерфейсе пользователя, позволяющая изменять положение, размеры и форму объекта или выполнять другие действия с объектом. Дескриптор (в программировании) -указатель на указатель, то есть маркер, позволяющий программе обращаться к определенному ресурсу. Объекты и классы объектов, которые могут быть размещены в каталоге, определяются его схемой.
15 Носитель - любой стационарный или съемный объект, пригодный для хранения данных. Например: жесткие диски, гибкие диски, магнитные ленты, компактдиски.
16 Объект (информационный) - элемент операционной системы, такой как файл, папка, общая папка, принтер или компонент Active Directory, характеризуемый уникальным именованным набором атрибутов. Связанные понятия: атрибут; дочерний объект; OLE; родительский объект.
17 Объект групповой политики - набор параметров групповой политики. Объектами групповой политики главным образом являются документы. Объекты групповой политики хранятся на уровне домена и оказывают влияние на пользователей и компьютеры узлов, доменов и подразделений. Кроме того, каждый компьютер с операционной системой Windows имеет единственную хранящуюся локально группу параметров, которая называется локальным объектом групповой политики. Связанные понятия: групповая политика; объект; политика
18 Объект NTDS-DSA - объект, представляющий конфигурацию службы Active Directory, выполняемой на конкретном контроллере домена. Связанные понятия: Active Directory; контроллер домена; глобальный каталог.
19. Объект USER - объект диспетчера окон, включающий окна, меню, курсоры, значки, обработчики, сочетания клавиш, мониторы, раскладки клавиатуры и другие внутренние объекты. Связанные понятия: диспетчер задач.
20 Объект задания - структура системного уровня, позволяющая группировать процессы и управлять ими как единым целым. Связанные понятия: процесс.
21 Объект, не являющийся контейнером - объект, который не может содержать другие объекты. Таким объектом, например, является файл. Связанные понятия: объект-контейнер; объект.
68
Образовательные ресурсы и технологии*2015’1(9)
НОВЫЕ ТЕХНОЛОГИИ
22 Объект-контейнер - объект, который может содержать другие объекты. Таким объектом, например, является папка.
23 Объекты GDI - объекты библиотеки GDI (Graphics Device Interface) интерфейсов программирования (API) для графических устройств. В диспетчере задач количество объектов GDI, используемых в настоящий момент процессом. Связанные понятия: диспетчер задач.
24 Относительное различающееся имя - часть различающегося имени объекта, являющаяся атрибутом самого объекта. Для большинства объектов это атрибут «Обычное имя». Для участников безопасности стандартное обычное имя представляет собой имя участника безопасности, называемое также именем учетной записи SAM.
25 Подразделение - объект контейнера Active Directory, используемый внутри доменов.
26 Приложение-клиент - приложение Windows, в котором отображаются и хранятся связанные или внедренные объекты. В распределенных приложениях клиентом называют приложение, имитирующее запрос к приложению-серверу.
27 Проверка подлинности - процесс проверки соответствия предоставленных сведений об объекте его фактическим характеристикам. Примером может служить проверка цифровой подписи или проверка подлинности пользователя или компьютера.
28 Рабочая группа - объединение компьютеров, предназначенное для упрощения поиска пользователями таких объектов, как принтеры и общие папки.
29 Различающееся имя - имя, однозначно определяющее объект при помощи относительного различающегося имени объекта с добавлением имен объектов-контейнеров и доменов, содержащих объект. Различающееся имя определяет объект и его расположение в дереве.
30 Родительский объект - объект, в котором размещаются другие объекты. Понятие родительского объекта связано с иерархией объектов. Например, объект папка входит в некоторую структуру папок и файлов. Объект может быть как родительским, так и дочерним. Например, подпапка с файлами является как дочерним объектом по отношению к своей папке, так и родительским объектом по отношению к своим файлам.
31 Связанный объект - объект, вставленный в документ, но остающийся в исходном файле. Связанные данные автоматически обновляются при их изменении в исходном документе. Если оба документа находятся на одном компьютере, то изменения, вносимые в связанные данные, будут также отражаться в исходном документе.
32 Системный объект [15] (имеется в виду информационный объект операционный системы) - логическая группа счетчиков в системном мониторе, связанная с наблюдаемым ресурсом или службой.
33 Составной справочный объект - объект, в котором хранятся сведения Active Directory о разделах каталогов и внешних службах каталогов. Примером внешней службы каталогов является другой LDAP-совместимый каталог. Связанные понятия: Active Directory; раздел каталога; протокол LDAP.
34 Схема - описание классов и атрибутов объектов.
35 Счетчик дескрипторов - количество дескрипторов объектов в таблице объектов процесса в диспетчере задач. Связанные понятия: диспетчер задач.
36 Транзакция - объединение нескольких действий в одно действие, которое
выполняется или не выполняется как единое целое [16]. Обработку транзакции как единого объекта обеспечивает координатор распределенных транзакций (MS DTC). Связанные понятия: очередь сообщений; координатор MS DTC; транзактное
сообщение.
Образовательные ресурсы и технологии*2015’1(9)
69
НОВЫЕ ТЕХНОЛОГИИ
37 Упакованный объект - значок, представляющий внедренный или связанный объект. Эти данные могут состоять как из документа целиком (например, точечного рисунка), так и его части (например, диапазона ячеек Excel). Связанные понятия: внедренный объект; связанный объект; OLE.
38 Управление доступом - механизм системы безопасности, определяющий операции, которые пользователь, группа, служба или компьютер имеют право выполнять на компьютере или с определенным объектом, например файлом, принтером, разделом реестра или объектом службы каталогов.
39 Цифровая подпись - информационный объект для обозначения авторства в сообщениях, файлах и других цифровых объектах. Процесс подписания цифровых данных вызывает их преобразование, а также добавление в тег подписи некоторых скрытых сведений, контролируемых создателем. Цифровые подписи используются в средах с открытыми ключами и обеспечивают невозможность отрицания авторства и целостность данных. Связанные понятия: стандарт цифровой подписи; служба; штамп времени.
40 Экземпляр системного объекта - термин системного монитора, используемый для обособления разных объектов одного типа.
41 Явные разрешения - разрешения на работу с объектом, присвоенные ему автоматически при создании или измененные вручную владельцем.
42 Active Directory - служба каталогов, хранящая сведения об объектах сети и предоставляющая эти данные пользователям и администраторам. Active Directory позволяет пользователям сети осуществлять доступ к предусмотренным ресурсам в рамках одного процесса подключения. Связанные понятия: раздел каталога; служба.
43 Объект OLE - способ обмена и совместного использования данных приложениями посредством вставки объекта, созданного одним приложением, в документ, созданный другим приложением, такой как электронная таблица или файл текстового процессора. Связанные понятия: упакованный объект; внедренный объект; связанный объект.
Обобщение. Из рассмотренных определений следует, что в качестве синонимов информационному объекту сопоставляют: операцию, процесс; информационный ресурс; мультимедиа объекты; технические средства; информационную базу управления; атрибут (маркер в сетях); носитель информации; элемент операционной системы; файл, папку, конфигурацию службы; структуру системного уровня; составной объект; логическую группу; объединение нескольких действий;
Можно выделить объекты ресурсы [17] (7, 8, 9, 22, 37, 43), объекты процессы (1, 2, 12, 27, 36, 38), объекты атрибуты (3, 10, 13, 23, 24, 29, 35, 37), объекты носители (9, 11, 15, 22), технические объекты (6, 28), объекты описания (13, 14, 18, 21, 34, 40), объекты совокупности (8, 19, 23, 26, 28, 33, 42), объекты модели (4, 5, 16, 25, 29, 30, 31, 39), объекты управления (8, 17, 20, 41).
Анализ информационных систем, областей информатики, прикладной информатики, геоинформатики и других ответвлений информатики показывает, что понятие информационного объекта используется достаточно разнообразно, но всегда связано с обработкой информации, информационными моделями, информационными описаниями, информационными структурами, информационными процессами.
Это дает основание сделать обобщение и выделить и информационные объекты. Применительно к области информатики и прикладной информатики информационные объекты составляют отдельный класс. Особенность информационного объекта состоит в связи с объектами, имеющими атрибут «информационный». Это является обобщающим признаком класса. Напомним, что типизация [18] объектов - это процедура группировки на качественном уровне, направленная на выделение однородных свойств. Применительно к информации как к объекту классификации выделенные классы можно называть информационными
70
Образовательные ресурсы и технологии*2015’1(9)
НОВЫЕ ТЕХНОЛОГИИ
объектами.
Информационные объекты - класс, построенный на основе обобщения различных объектов, процессов и моделей, связанных с информационными описаниями, процессами и технологиями, и отношений между ними.
Информационные объекты можно рассматривать как элементы специфического множества. Совокупность различных информационных объектов, правил их описания и использования образует множество информационных объектов в сфере прикладной информатики. В рамках этого множества различные операции и действия по преобразованию одних информационных объектов в другие или по изменению состава или формы информационных объектов оставляют любой информационный объект элементом этого множества.
Согласно [11] информационные объекты представляются элементами множества в круге Эйлера и обозначаются точками с целыми координатами. Число информационных объектов в кругах Эйлера всегда максимально, так как максимально число обозначающих их целых точек в кругах и, соответственно, максимален объем получаемой информации. Радиусы кругов Эйлера в системе трех типических уравнений равны элементам цепных дробей, состоящих из единиц, которые отражают классический ряд Фибоначчи или максимальное быстродействие в обработке информации при минимизации непроизводительных затрат.
С позиций системного анализа [19] информационный объект можно рассматривать как сложную систему. При этом можно говорить о качественной и количественной полноте (описания) информационного объекта применительно к тем функциям, которые он должен выполнять.
Качественной полнотой назовем совокупность его качественных признаков, необходимых для использования или описания информационного объекта. Количественной полнотой назовем количественную меру содержательности каждого качественного признака для его описания и использования. Отсюда можно говорить об информационной полноте, избыточности или неполноте описания информационного объекта.
Термин информационный объект - обобщающее понятие, которое включает: информационные системы, информационные технологии, данные, формализованную информацию, информационные модели, информационные ресурсы, информационные продукты, файлы, сообщения, объекты баз данных, описания, электронные документы, цифровые модели и т. п.
Как сущность информационные объекты можно рассматривать как класс, и как множество, и как сложную систему. В первом случае обобщающими являются признаки, во втором действия или процессы. В последнем случае можно говорить о качественном и количественном описании. Можно констатировать наличие качественного и категориального различия в употреблении термина информационный объект. Это обусловлено отсутствие стандартизованности данного термина и широтой его независимого применения в разных направлениях.
Заключение. Нельзя дать однозначное определение информационному объекту [11, 20]. Он, как система или множество, всегда должен определяться исходя из конкретной ситуации и области применения. Однако в теории информационных процессов и систем уместно считать, что информационным объектом может считаться только тот объект, который отвечает как минимум трём системным признакам [9]:
- возможно информационное отображение его свойств, поведения и проявлений;
- объект способен вступать в информационные морфизмы с другими информационными объектами;
- существуют некие условия, при которых в соответствии с количественными оценками по известной формуле Байеса такое информационное взаимодействие не
Образовательные ресурсы и технологии*2015’1(9)
71
НОВЫЕ ТЕХНОЛОГИИ
нарушает принцип хиральной чистоты информационного морфизма.
Хиральная чистота [9, 19] как основа аддитивного взаимодействия есть априорно предполагаемая характеристика любого информационного объекта до его вступления в те или иные морфизмы.
Для употребления термина информационный объект рекомендуется сужать понятие термина добавлением к нему атрибутивной характеристики, например, «информационный объект в области информационных процессов» или «информационный объект в области моделирования», «хранения информации» и т. д. Это сведет данное понятие в одну категорию и обеспечит сопоставимость применения данного термина в соответствующих предметных областях.
Литература
1. Шемакин Ю.И. Теоретическая информатика: учеб. пособие. М.: Изд-во Рос. экон. акад., 1998. 132 с.
2. Майоров А.А. Системный геоинформационный анализ // Перспективы науки и образования. 2014. № 4. С. 38-43.
3. Ожерельева Т.А. Об отношении понятий информационное пространство, информационное поле, информационная среда и семантическое окружение // Международный журнал прикладных и фундаментальных исследований. 2014. № 10. С. 21-24.
4. Tsvetkov V.Ya. Information field. // Life Science Journal. 2014. № 11(5). Рр. 551-554.
5. Майоров А.А. Информационное поле // Славянский форум. 2013. № 2(4). С. 144-150.
6. Vercoustre A. M., Paradis F. A descriptive language for information object reuse through virtual documents //OOIS’97. Springer London, 1998. С. 299-311.
7. Цветков В.Я. Информационные единицы сообщений // Фундаментальные исследования. 2007. № 12. С. 123-124.
8. Tsvetkov V. Ya. Information Units as the Elements of Complex Models // Nanotechnology Research and Practice. 2014. Vol. (1). № 1. Р. 57-64.
9. Мордвинов В.А., Цветков В.Я. Методологические основы информационных технологий: учеб. пособие. М.: МГТУ МИРЭА, 2012. 136 с.
10. Тымченко Е.В. Информационное пространство образовательного учреждения // Славянский форум. 2014. № 6 (2). С. 129-133.
11. Поляков А.А., Цветков В.Я. Прикладная информатика: учеб.-метод. пособие: в 2-хч. / под общ. ред. А.Н. Тихонова. М.: МАКС Пресс, 2008. Т. 1. 788 с.
12. Tsvetkov V. Yа. Spatial Information Models // European Researcher. 2013. Vol.(60). № 101. P.2386-2392.
13. Raju J., Garcia-Luna-Aceves J.J., Smith B.R. System and method for information object routing in computer networks: пат. 7552233 США. 2009.
14. KirkwoodM.J., Yazdani S., Al Baskar J. Dynamic information object cache approach useful in a vocabulary retrieval system: пат. 7139973 США. 2006.
15. Соловьёв И.В. Содержание принципов построения системы // Славянский форум. 2014. № 1(5). С. 350-354.
16. Майоров А.А. Новые системы хранения пространственной информации // Перспективы науки и образования. 2013. № 5. С. 25-31.
17. Цветков В.Я. Информационные модели и информационные ресурсы // Известия высших учебных заведений. Геодезия и аэрофотосъемка. 2005. № 3. С. 85-91.
18. Майоров А.А. Типизация сложных систем // Славянский форум. 2014. № 1(5). С. 131137.
19. Мордвинов В.А. Онтология информационных систем. Аспирантские чтения по специальности «Системный анализ, управление и обработка информации (по отраслям)». М.: МИРЭА, 2004/2005. 174 с.
20. Бобков С.П. и др. Теория информационных процессов и систем: учеб. пособие для вузов. - Иваново: Ивановский химико-технологический ун-т, 2005. 144 с.
Information objects in the information field
Audrey Alexandrovich Maiorov, rector, Moscow State University of Geodesy and Cartography (MII-GAiK), Moscow, Russia
72
Образовательные ресурсы и технологии*2015’1(9)
НОВЫЕ ТЕХНОЛОГИИ
The article analyzes the content of the information objects in the information field. It describes the characteristics of the information field. The article analyzes the nature of information objects. Article typifies information objects. It describes the qualitative heterogeneity used concepts. The paper recommends the narrow definition of the term «information object» by adding the attribute characteristics. This will bring the concept into one category and ensure the comparability of this term in the subject areas.
Keywords: information, information resources, information objects, categories, analysis, systematization, typing
УДК 519.876.5
МЕТОДИКИ АНАЛИЗА И ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Елена Константиновна Баранова, доцент кафедры информационной безопасности,
E-mail: ekbaranova@hse.ru,
Национальный исследовательский университет,
Высшая школа экономики, http://www.hse.ru
В общем случае под риском понимают возможность наступления некоторого неблагоприятного события, влекущего за собой различного рода потери. В соответствии с ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения» и международным стандартом ISO 27001 «Система управления информационной безопасностью» - процесс управления рисками представляет собой скоординированные действия по управлению и контролю организации в отношении риска информационной безопасности (ИБ). Управление рисками включает в себя оценку риска, обработку риска, принятие риска и сообщение о риске.
Ключевые слова: информационная безопасность, аудит информационной безопасности, риски информационной безопасности, защита информации, управление рисками.
Цель процесса оценивания рисков состоит в определении характеристик рисков по отношению к информационной системе (ИС) и ее ресурсам (активам). На основе полученных данных могут быть выбраны необходимые средства защиты. При оценивании рисков учитываются многие факторы: ценность ресурсов, оценки значимости угроз и уязвимостей, эффективность существующих и планируемых средств защиты и многое другое.
Базовый уровень безопасности (baseline security) -
обязательный минимальный уровень защищенности для ИС. В ряде стран существуют критерии для определения этого уровня. В качестве примера приведем критерии Великобритании -CCTA Baseline Security Survey, определяющие минимальные требования в области ИБ для государственных учреждений этой страны. В Германии эти критерии изложены в стандарте BSI. Существуют критерии ряда организаций - NASA, X/Open, ISACA и другие. В нашей стране это может быть класс защищенности в соответствии с требованиями ФСТЭК России, профиль защиты, разработанный в соответствии со стандартом ISO-15408, или какой-либо другой набор требований. Тогда критерий достижения базового уровня безопасности - это выполнение заданного набора требований.
Образовательные ресурсы и технологии*2015’1(9)
73
