double arrow

Базовые элементы электронного документооборота


Понятия упорядоченности, (вычислимого) изоморфизма являются фундаментальными для защиты электронного информационного обмена. Причем это относится не только к собственно информации — фиксированной последовательности двоичных сигналов, но и к технологии реализации документооборота — протокол взаимодействия есть ни что иное, как строго упорядоченная последовательность операций. Преобразование информации, например, при изменении формата, меняет формальный порядок в последовательности, но сохраняет упорядоченность. Изменение технологии, например, при смене операционной системы, меняет реализацию команд, но, как и ранее, сохраняет их упорядоченность. С прикладной точки зрения необходимо обеспечить условия, при которых в процессе создания и обработки электронных документов (вычислимый) изоморфизм собственно преобразований и изоморфизм множества сигналов, маркированного как «информация», будут сохраняться. Существенно, что если каждое преобразование из множества применяемых в процессе обработки электронного документа сохраняет его14(документа) изоморфизм, то в силу свойства транзитивности сохраняет изоморфизм и вся совокупность (технология) преобразований. Таким образом, электронный документ нельзя рассматривать в отрыве от электронной среды. Защита ЭлД необходимо должна включать и защиту технологии — факторов, инвариантных «содержанию» ЭлД, не зависящих от него, т. е. непосредственно фрагмента электронной сети. Говоря о защите электронных документов, мы должны рассмотреть не только собственно ЭлД, но и этапы обеспечения неизменности программно-технического комплекса объекта информатизации, генерации и поддержки изолированной программной среды — т. е. методы контроля и поддержания неизменности электронной среды существования ЭлД. Неизменность ЭлД должна обеспечиваться стабильностью свойств информационной технологии, выбранной для его обработки взаимодействующими субъектами. Это означает, что использованная технология должна соответствовать эталонной технологии, свойства которой были предварительно исследованы и признаны удовлетворяющими требованиям безопасности. Понимая информационную технологию (ИТ) как упорядоченное множество операций, можно назвать ИТ, обладающую свойством сохранять упорядоченность множества операций, защищенной. Материальную реализацию изделия-документа называют носителем информации или носителем документа. Само по себе изделие необходимо должно быть феноменом материального мира. Оно характеризуется объективно существующей системой физических измерений параметров изделия. Таким образом, система чисел — параметров данного изделия, считанная в определенном порядке, вполне «пригодна» для отображения информации, носителем которой это изделие является. Здесь мы опять сталкиваемся с понятием порядка при определении информации. Отправной точкой для различения порядка параметров функционально15служит изделие. Заметим, что собственно информация не материальна, что вполне отвечает, например, ее отображению в виде совокупности также нематериальных чисел — результатов физического измерения параметров изделия. (Отображение информации буквенным текстом представляет собой частный случай цифрового отображения — количество различных«цифр» равно суммарному количеству разных букв, обычных цифр, пробелов, знаков препинания и т. п.).Документ как изделие может рассматриваться как посредник (агент)информационного взаимодействия. В правовой сфере есть понятие юридический факт — предусмотренные в законе обстоятельства, при которых сохраняются или изменяются (возникают, прекращаются)конкретные правоотношения. Признание документа сообщением о факте в социальной среде обеспечивается силой — обществом в лице государства или правилами и обычаями определенной социальной группы, называемой сектором действенности документа. Эта высшая относительно любого из участников инстанция, используя свои институты поощрения и наказания, предопределяет однозначную интерпретацию содержания, диктует реакцию участников информационного обмена на документ, предоставляет им права и налагает обязанности. Для того чтобы документ исполнял роль информационного факта, необходимо обеспечить его предъявление и демонстрацию по требованию сектора в произвольные моменты времени и в неопределенных заранее точках пространства. Демонстрация документа предполагает, что заданные характеристики предъявленного изделия не зависят от точки«пространство — время» — совпадают с параметрами эталона, существовавшего в исходной точке. Основным преимуществом традиционных технологий изготовления и применения предмета в качестве носителя документа является неизменность (фиксированность) его параметров в течение длительного времени при достаточно широком диапазоне условий окружающей среды. Энергетические и пространственные ресурсы, требуемые для такой реализации документа, как правило, незначительны. Это свойство позволяет достаточно просто обеспечить требованием перемещения во времени — хранения изделия-документа в течение жизненного цикла. Но очевидны и недостатки традиционной технологии, краеугольным из которых является низкая скорость перемещения документа в пространстве. Недостаток низкой скорости органичен, а поскольку документ в форме предмета имеет бесконечное множество точек (но с конечным числом измеримых характеристик — т. е. информации!) радикальных способов его преодоления в рамках традиционных технологий не существует. Выход, если он существует, возможен только на принципиально ином пути — передаче объекта «по частям», дезинтеграции на отображение информации на месте отправления и последующей их интеграции на месте приема. А это означает отказ от передачи характеристик материального носителя документа как предмета, их«слишком много». В то же время любое сообщение всегда может быть отображено конечным числом параметров (знаков). Так как предметом является конечное число точек измеримых характеристик документа, то предложенный способ, по меньшей мере, концептуально ведет к снижению размерности. Учитывая конечность характеристик, разумно было бы применить принцип разделения множества характеристик по времени. Таким образом, сообщение передается в виде процесса, занимающего конечный промежуток времени. Кардинальное отличие новых информационных технологий от технологий традиционных заключается в том, что они базируются на изготовлении сообщения (документа). Из физических законов следует, что таким образом решается проблема транспортировки информации в пространстве, но сохраняется во времени — энергия быстро рассеивается. Информация индицируется как факт только при демонстрациях, суммарное время которых несопоставимо меньше жизненного цикла. Отсюда следует, что требование постоянства документа в течение жизненного цикла явно завышено. Какое нам дело, изменяется ли документ при хранении или передаче, и даже существует ли он в промежутке между последовательными демонстрациями. Для традиционного документа подобные предположения кажутся абсурдными, но для электронного документа это уже принципиально. Для хранения во времени необходим, согласно вышесказанному, перевод информации в форму предмета. А почему не допустить возможность не изменения формы хранения документа, а изготовления «точно такого же» документа непосредственно для данной демонстрации. Первичным является энергетическое воздействие, и в общем случае ЭлД в аналоговой форме должен изготавливаться на рабочем месте пользователя. Очевидно, что процесс изготовления ЭлД в аналоговой форме должен быть автоматическим, иначе все преимущества высокой скорости транспортировки документа теряются. Ведь пользователь воспринимает только традиционное отображение информации, доступное органам чувств человека, пользователю нужен документ, ему нет дела, в какой форме он реализован. В работе выделяются две формы отображения информации: аналоговая, в виде объекта, предмета; электронная или цифровая в виде процесса. И в том, и в другом случае наблюдаемые характеристики объекта или регистрируемые в течение конечного промежутка времени характеристики процесса должны взаимно однозначно соответствовать информационным элементам. Традиционный документ — всегда объект: например, лист бумаги, поверхность которой раскрашена совокупностью узоров, отождествляемых мышлением человека с очертанием букв. Электронный документ в активном состоянии — всегда процесс. Например, процесс появления на контактах кинескопа циклической последовательности электрических сигналов разного потенциала инициирует появление на экране точек различной яркости. Высокий потенциал соответствует белой точке на экране, низкий потенциал — черной. В защите информации можно выделить два качественно разных направления: защита объектов, т. е. собственно информации; защита процессов преобразования информации — технологий, инвариантных к защищаемой информации. Отмеченное концептуальное единство (требование изоморфизма)технологии преобразования информации и собственно информации позволяет при решении проблем защиты информации рассматривать технологию с тех же позиций, что и данные. Но тогда можно также говорить о двух формах существования технологии: в форме процесса — программируемая последовательность управляющих сигналов (команд) в течение времени преобразования информации; в форме объекта — аппаратное средство, наблюдаемые характеристики которого (выходной сигнал как функция входного) однозначно определяются только алгоритмом операции, реализованном в материальной физической структуре средства. Как и в случае с информацией, потенциал защиты аппаратной реализации алгоритма много выше, чем программной. Сущность защиты любого объекта заключается в сохранении однозначного соответствия его свойств, наблюдаемых в двух разных точках «пространство-время». Защита объекта абсолютна, если гарантируется, что характеристики объекта, измеряемые в любой точке (x, y, z, t) точно такие же, как в эталонной точке (x0, y0, z0, t0). Но идеал недостижим, абсолютная гарантия невозможна, всегда возможно нарушение защищенности объекта — различие характеристик в точках наблюдения. Поэтому защищенность необходимо должна индицироваться,19и, значит, сопоставление с эталоном необходимо осуществляется, сопоставление с эталоном, пусть неявное, имеет место в любом случае. Специфика собственно информации (сообщения, документа) и технологии преобразования как информации обусловливает и специфику индикации их защищенности. В первом случае получатель документа исчерпывающе осведомлен о характеристиках объекта в точке наблюдения(x, y, z, t), но имеет мало сведений о характеристиках информации в эталонной точке (x0, y0, z0, t0) — подлинном содержании документа отправителя. Это возможно только за счет избыточности информационного обмена: предварительная договоренность, контекст информации, тематика и стиль изложения и т. п. Известна фактическая информация, почти неизвестна эталонная. Во втором случае, напротив, получатель полностью осведомлен об эталонной технологии, которая признана участниками достаточно защищенной и предписана для применения. Но субъекты конкретного взаимодействия имеют крайне мало сведений, какая же технология преобразования и передачи информации была фактически использована, отличается ли текущая технология от эталонной, например, включением дополнительных операций копирования и переадресации. Разве только за счет избыточности технологии отображения информации: контекст взаимодействия, способ упаковки документа, оформление, почерк, рельефность печати, водяные знаки, способ доставки и т. п. Известна эталонная технология, почти неизвестна фактически использованная. Механизмы и методы защиты собственно электронного «документа-информации» должны исходить из случайности эталона и известности реализации, тогда как защиты электронной «технологии-информации» —из случайности реализации и известности эталона. Только в последнем случае возникает предпосылка использования аналоговых методов и механизмов защиты: эталонная информационная технология фиксируется явными или неявными соглашениями участников на достаточно длительное время, поэтому ее, по крайней мере, отдельные компоненты, можно реализовать в аппаратном виде. Поскольку аппаратная реализация неминуемо сопровождается потерей универсальности, гибкости, адаптируемости, управляемости, то на практике подобное целесообразно только для сравнительно простых процедур. Если эти процедуры играют ключевую роль в обеспечении безопасности технологии электронного обмена информацией, то их аппаратная реализация позволяет качественно повысить уровень защищенности — потенциал аналоговых методов и механизмов защиты информации несопоставимо выше, чем программных.














Сейчас читают про: