ระบบที่เชื่อถือได้

Q: ระบบที่เชื่อถือได้ในระบบคอมพิวเตอร์ที่เชื่อถือได้

กลุ่ม Trusted Computing Group สร้างข้อกำหนดที่มุ่งตอบสนองความต้องการเฉพาะของระบบที่เชื่อถือได้ รวมถึงการรับรองการกำหนดค่าและการจัดเก็บข้อมูลที่ละเอียดอ่อนอย่างปลอดภัย

ใน สาขา วิศวกรรมความปลอดภัยของวิทยาการคอมพิวเตอร์ระบบที่เชื่อถือได้คือระบบที่ถูกพึ่งพาในระดับหนึ่งเพื่อบังคับใช้นโยบายความปลอดภัย ที่กำหนดไว้ กล่าวคือ หากระบบที่เชื่อถือได้นั้นล้มเหลว จะทำให้นโยบายความปลอดภัยนั้นเสียหาย (หากมีนโยบายที่ระบบนั้นได้รับความไว้วางใจให้บังคับใช้)

คำว่า "ความไว้วางใจ" มีความสำคัญอย่างยิ่ง เนื่องจากไม่ได้มีความหมายอย่างที่อาจคาดหวังได้ในการใช้งานทั่วไป ระบบที่น่าเชื่อถือคือระบบที่ผู้ใช้รู้สึกปลอดภัยที่จะใช้งาน และเชื่อมั่นว่าจะทำงานได้โดยไม่แอบเรียกใช้โปรแกรมที่เป็นอันตรายหรือไม่ได้รับอนุญาต การประมวลผลที่น่าเชื่อถือหมายถึงว่าโปรแกรมต่างๆ สามารถเชื่อมั่นได้หรือไม่ว่าแพลตฟอร์มจะไม่ถูกดัดแปลงไปจากที่คาดหวัง และโปรแกรมเหล่านั้นเป็นโปรแกรมที่บริสุทธิ์หรือเป็นอันตรายหรือเรียกใช้คำสั่งที่ผู้ใช้ไม่ต้องการหรือไม่

ระบบที่เชื่อถือได้ยังสามารถมองได้ว่าเป็นระบบรักษาความปลอดภัยแบบแบ่งระดับ โดยมีการให้และจัดการการป้องกันตามระดับต่างๆ ระบบนี้พบได้ทั่วไปในกองทัพ ซึ่งข้อมูลจะถูกจัดประเภทเป็น ไม่เป็นความลับ (U), เป็นความลับ (C), เป็นความลับ (S), เป็นความลับสุดยอด (TS) และอื่นๆ นอกจากนี้ยังมีการบังคับใช้นโยบายห้ามอ่านซ้ำและห้ามเขียนซ้ำด้วย

ระบบที่เชื่อถือได้ในการจัดการข้อมูลลับ

ระบบที่เชื่อถือได้บางส่วน ("แผนก B" และ "แผนก A") ใช้ ป้ายกำกับ ควบคุมการเข้าถึงแบบบังคับ (MAC) และด้วยเหตุนี้ จึงมักมีการสันนิษฐานว่าสามารถใช้ระบบเหล่านี้ในการประมวลผลข้อมูลลับได้อย่างไรก็ตาม โดยทั่วไปแล้วนี่ไม่เป็นความจริง มีโหมดการทำงานสี่โหมดที่สามารถใช้ในระบบรักษาความปลอดภัยหลายระดับ ได้แก่ โหมดหลายระดับ โหมดแบ่งส่วน โหมดเฉพาะ และโหมดระดับระบบสูงสุด "หนังสือสีเหลือง" ของศูนย์ความปลอดภัยคอมพิวเตอร์แห่งชาติระบุว่า ระบบ B3 และ A1 สามารถใช้สำหรับการประมวลผลป้ายกำกับความปลอดภัยเฉพาะกลุ่มเท่านั้น และเฉพาะเมื่อใช้งานตามการกำหนดค่าที่เข้มงวดเป็นพิเศษเท่านั้น

หัวใจ สำคัญของแนวคิด ระบบที่เชื่อถือได้แบบเดียวกับ กระทรวงกลาโหมสหรัฐฯคือแนวคิดของ " มอนิเตอร์อ้างอิง " ซึ่งเป็นหน่วยงานที่ครอบครองส่วนสำคัญทางตรรกะของระบบและรับผิดชอบการตัดสินใจเกี่ยวกับการควบคุมการเข้าถึงทั้งหมด โดยในอุดมคติแล้ว มอนิเตอร์อ้างอิงควรเป็น...

ป้องกันการปลอมแปลง
เรียกใช้งานเสมอ
มีขนาดเล็กพอที่จะได้รับการทดสอบโดยหน่วยงานอิสระ ซึ่งสามารถรับประกันความครบถ้วนสมบูรณ์ได้

ตามเกณฑ์การประเมินระบบคอมพิวเตอร์ที่เชื่อถือได้ (TCSEC) หรือ "Orange Book" ปี 1983 ของสำนักงานความมั่นคงแห่งชาติ สหรัฐอเมริกา ได้มีการกำหนด "ระดับการประเมิน" ชุดหนึ่งขึ้นมา ซึ่งอธิบายถึงคุณลักษณะและการรับประกันที่ผู้ใช้สามารถคาดหวังได้จากระบบที่เชื่อถือได้

การทุ่มเทวิศวกรรมระบบอย่างมีนัยสำคัญเพื่อลดความซับซ้อน (ไม่ใช่ขนาดอย่างที่มักกล่าวอ้าง) ของฐานการประมวลผลที่เชื่อถือได้ (TCB) เป็นกุญแจสำคัญในการให้ความมั่นใจในระดับสูงสุด (B3 และ A1) TCB หมายถึงส่วนประกอบของฮาร์ดแวร์ ซอฟต์แวร์ และเฟิร์มแวร์ที่รับผิดชอบในการบังคับใช้นโยบายความปลอดภัยของระบบ ความขัดแย้งทางวิศวกรรมโดยธรรมชาติอาจเกิดขึ้นในระบบที่มีความมั่นใจสูงขึ้น เนื่องจากยิ่ง TCB เล็กลงเท่าใด ชุดของฮาร์ดแวร์ ซอฟต์แวร์ และเฟิร์มแวร์ที่อยู่นอก TCB ก็ยิ่งมีขนาดใหญ่ขึ้นเท่านั้น และด้วยเหตุนี้จึงไม่น่าเชื่อถือ แม้ว่าสิ่งนี้อาจนำไปสู่ข้อโต้แย้งของผู้ที่ไม่ค่อยมีความรู้ทางเทคนิคเกี่ยวกับธรรมชาติของความน่าเชื่อถือ แต่ข้อโต้แย้งดังกล่าวทำให้เกิดความสับสนระหว่างประเด็นของ "ความถูกต้อง" กับ "ความน่าเชื่อถือ"

TCSEC มีลำดับชั้นการประเมินที่กำหนดไว้อย่างแม่นยำถึงหกระดับ โดยระดับสูงสุดคือ A1 ซึ่งมีคุณสมบัติเหมือนกับ B3 ทุกประการ ต่างกันเพียงแค่มาตรฐานด้านเอกสารเท่านั้น ในทางตรงกันข้ามCommon Criteria (CC) ที่เพิ่งนำมาใช้เมื่อไม่นานมานี้ ซึ่งได้มาจากการผสมผสานมาตรฐานทางเทคนิคที่พัฒนาแล้วจากประเทศต่างๆ ใน กลุ่ม NATOนั้น มีระดับการประเมินเจ็ดระดับที่ไม่ชัดเจนนัก โดยผสมผสานคุณสมบัติและการรับรองต่างๆ ในลักษณะที่ไม่เป็นลำดับชั้น และขาดความแม่นยำและความเข้มงวดทางคณิตศาสตร์เหมือนกับ TCSEC โดยเฉพาะอย่างยิ่ง CC ยอมรับการระบุ "เป้าหมายของการประเมิน" (TOE) อย่างหลวมๆ และสนับสนุน – แม้กระทั่งส่งเสริม – การผสมผสานข้อกำหนดด้านความปลอดภัยที่คัดมาจาก "โปรไฟล์การป้องกัน" ที่กำหนดไว้ล่วงหน้าหลากหลายรูปแบบ แม้ว่าจะสามารถกล่าวได้ว่าแม้แต่ส่วนประกอบที่ดูเหมือนจะไม่มีหลักเกณฑ์ตายตัวของ TCSEC ก็มีส่วนช่วยสร้าง "ห่วงโซ่หลักฐาน" ที่แสดงให้เห็นว่าระบบที่ใช้งานจริงนั้นบังคับใช้นโยบายความปลอดภัยที่ประกาศไว้อย่างถูกต้อง แต่แม้แต่ระดับสูงสุด (E7) ของ CC ก็ไม่สามารถให้ความสอดคล้องและความเข้มงวดในการให้เหตุผลเชิงหลักฐานที่เทียบเคียงได้จริง ๆ

แนวคิดทางคณิตศาสตร์ของระบบที่เชื่อถือได้สำหรับการปกป้องข้อมูลลับนั้น มาจากงานวิจัยสองชุดที่เป็นอิสระแต่เกี่ยวข้องกัน ในปี 1974 เดวิด เบลล์ และเลียวนาร์ด ลาปาดูลา จาก MITRE ภายใต้การชี้นำทางเทคนิคและการสนับสนุนทางการเงินของพันตรี โรเจอร์ เชลล์ ปริญญาเอก แห่งกองบัญชาการระบบอิเล็กทรอนิกส์กองทัพบกสหรัฐฯ (ฟอร์ต แฮนส์คอม รัฐแมสซาชูเซตส์) ได้คิดค้นแบบจำลองเบลล์-ลาปาดูลาขึ้นมา โดยแบบจำลองนี้จำลองระบบคอมพิวเตอร์ที่เชื่อถือได้ในแง่ของวัตถุ (แหล่งเก็บข้อมูลหรือปลายทางของข้อมูลแบบพาสซีฟ เช่น ไฟล์ ดิสก์ หรือเครื่องพิมพ์) และผู้ใช้งาน (เอนทิตีที่กระทำการซึ่งทำให้ข้อมูลไหลเวียนระหว่างวัตถุเช่นผู้ใช้ หรือกระบวนการหรือเธรดของระบบที่ทำงานในนามของผู้ใช้) การทำงานทั้งหมดของระบบคอมพิวเตอร์สามารถมองได้ว่าเป็น "ประวัติ" (ในแง่ของทฤษฎีความสามารถในการเรียงลำดับ) ของชิ้นส่วนข้อมูลที่ไหลจากวัตถุหนึ่งไปยังอีกวัตถุหนึ่งเพื่อตอบสนองต่อคำขอของผู้ใช้งานสำหรับการไหลเวียนดังกล่าว ในขณะเดียวกัน โดโรธี เดนนิง จากมหาวิทยาลัยเพอร์ดูก็กำลังตีพิมพ์วิทยานิพนธ์ปริญญาเอกของเธอ วิทยานิพนธ์ของเธอเกี่ยวข้องกับ "การไหลของข้อมูลแบบแลตติส" ในระบบคอมพิวเตอร์ (แลตติสทางคณิตศาสตร์คือเซตที่มีลำดับบางส่วนซึ่งสามารถอธิบายได้ว่าเป็นกราฟแบบมีทิศทางและไม่มีวงจรโดยที่ความสัมพันธ์ระหว่างจุดยอดสองจุดใดๆ จะ "ครอบงำ" "ถูกครอบงำ" หรือไม่ครอบงำเลย) เธอได้นิยามแนวคิดทั่วไปของ "ป้ายกำกับ" ที่ติดอยู่กับเอนทิตี ซึ่งสอดคล้องกับเครื่องหมายความปลอดภัยแบบเต็มรูปแบบที่พบในเอกสารลับทางทหารเช่น TOP SECRET WNINTEL TK DUMBO เบลล์และลาปาดูลาได้บูรณาการแนวคิดของเดนนิงเข้ากับรายงานทางเทคนิคที่สำคัญของ MITRE ซึ่งมีชื่อว่าSecure Computer System: Unified Exposition and Multics Interpretationพวกเขาระบุว่าป้ายกำกับที่ติดอยู่กับวัตถุแสดงถึงความละเอียดอ่อนของข้อมูลที่บรรจุอยู่ภายในวัตถุ ในขณะที่ป้ายกำกับที่ติดอยู่กับหัวข้อแสดงถึงความน่าเชื่อถือของผู้ใช้ที่ดำเนินการหัวข้อนั้น (อย่างไรก็ตาม อาจมีความแตกต่างทางความหมายที่ละเอียดอ่อนระหว่างความละเอียดอ่อนของข้อมูลภายในวัตถุและความละเอียดอ่อนของตัววัตถุเอง)

แนวคิดเหล่านี้รวมเข้าด้วยกันด้วยคุณสมบัติสองประการ คือ "คุณสมบัติความปลอดภัยแบบง่าย" (ผู้ใช้งานสามารถอ่านข้อมูลจากวัตถุที่ตนเองควบคุม ได้เท่านั้น [ ซึ่งมากกว่าเป็นการตีความที่ใกล้เคียง แม้จะไม่แม่นยำทางคณิตศาสตร์ก็ตาม]) และ "คุณสมบัติการจำกัด" หรือ "คุณสมบัติ *" (ผู้ใช้งานสามารถเขียนข้อมูลไปยังวัตถุที่ตนเองควบคุมได้เท่านั้น) (คุณสมบัติเหล่านี้มักถูกเรียกว่า "ห้ามอ่านขึ้น" และ "ห้ามเขียนลง" ตามลำดับ) เมื่อบังคับใช้ร่วมกัน คุณสมบัติเหล่านี้จะช่วยให้มั่นใจได้ว่าข้อมูลจะไม่สามารถไหล "ลง" ไปยังแหล่งเก็บข้อมูลที่ผู้รับที่ไม่น่าเชื่อถือเพียงพออาจค้นพบได้ โดยนัยเดียวกัน หากสมมติว่าป้ายกำกับที่กำหนดให้กับผู้ใช้งานนั้นแสดงถึงความน่าเชื่อถือของผู้ใช้งานอย่างแท้จริง กฎห้ามอ่านขึ้นและห้ามเขียนลงที่บังคับใช้อย่างเข้มงวดโดยตัวตรวจสอบอ้างอิงก็เพียงพอที่จะจำกัดม้าโทรจันซึ่งเป็นหนึ่งในประเภทการโจมตีที่พบได้ทั่วไปมากที่สุด ( ในทางวิทยาศาสตร์เวิร์มและไวรัสที่รายงานกันทั่วไปเป็นรูปแบบเฉพาะของแนวคิดม้าโทรจัน)

แบบจำลอง Bell–LaPadula ในทางเทคนิคบังคับใช้การควบคุม "การรักษาความลับ" หรือ "การรักษาความลับ" เท่านั้น กล่าว คือแบบจำลองนี้กล่าวถึงปัญหาความละเอียดอ่อนของวัตถุและความน่าเชื่อถือของบุคคลที่เกี่ยวข้องในการไม่เปิดเผยข้อมูลอย่างไม่เหมาะสม ปัญหาคู่ขนานของ "ความสมบูรณ์" (เช่น ปัญหาความถูกต้อง หรือแม้แต่ที่มาของวัตถุ) และความน่าเชื่อถือของบุคคลที่เกี่ยวข้องในการไม่แก้ไขหรือทำลายข้อมูลอย่างไม่เหมาะสม ได้รับการแก้ไขโดยแบบจำลองทางคณิตศาสตร์แบบแอฟฟิน ซึ่งแบบจำลองที่สำคัญที่สุดได้รับการตั้งชื่อตามผู้สร้างคือKJ Bibaแบบจำลองความสมบูรณ์อื่นๆ ได้แก่แบบจำลอง Clark-Wilsonและแบบจำลองความสมบูรณ์ของโปรแกรมของ Shockley และ Schell "แบบจำลอง SeaView" ^{[ 1 ]}

คุณสมบัติสำคัญอย่างหนึ่งของ MACs คือ การควบคุมทั้งหมดอยู่นอกเหนือการควบคุมของผู้ใช้โดยสิ้นเชิง TCB จะติดป้ายกำกับให้กับคำสั่งใดๆ ที่ดำเนินการในนามของผู้ใช้ และไฟล์ที่พวกเขาเข้าถึงหรือแก้ไขโดยอัตโนมัติ ในทางตรงกันข้าม การควบคุมอีกประเภทหนึ่งที่เรียกว่าการควบคุมการเข้าถึงแบบเลือกได้ (DACs) อยู่ภายใต้การควบคุมโดยตรงของผู้ใช้ระบบ กลไกการป้องกันที่คุ้นเคย เช่นบิตสิทธิ์ (ซึ่งได้รับการสนับสนุนโดย UNIX ตั้งแต่ปลายทศวรรษ 1960 และในรูปแบบที่ยืดหยุ่นและทรงพลังกว่าโดยMulticsมาตั้งแต่ก่อนหน้านั้น) และรายการควบคุมการเข้าถึง (ACLs) เป็นตัวอย่างของ DACs ที่คุ้นเคย

พฤติกรรมของระบบที่เชื่อถือได้มักถูกอธิบายด้วยแบบจำลองทางคณิตศาสตร์ ซึ่งอาจมีความเข้มงวดขึ้นอยู่กับข้อจำกัดในการปฏิบัติงานและการบริหารจัดการที่เกี่ยวข้อง แบบจำลองเหล่านี้อยู่ในรูปแบบของเครื่องสถานะจำกัด (Finite-State Machine : FSM) ที่มีเกณฑ์สถานะ ข้อจำกัดการเปลี่ยนสถานะ(ชุดของ "การดำเนินการ" ที่สอดคล้องกับการเปลี่ยนสถานะ) และข้อกำหนดระดับบนสุดเชิงพรรณนา (Descriptive Top-Level Specification : DTLS) (ซึ่งประกอบด้วย ส่วนต่อประสานที่ผู้ใช้สามารถรับรู้ได้เช่นAPIชุดของการเรียกใช้ระบบในUNIXหรือทางออกของระบบในเมนเฟรม ) แต่ละองค์ประกอบที่กล่าวมาข้างต้นก่อให้เกิดการดำเนินการแบบจำลองอย่างน้อยหนึ่งอย่าง

ระบบที่เชื่อถือได้ในระบบคอมพิวเตอร์ที่เชื่อถือได้

กลุ่มTrusted Computing Groupสร้างข้อกำหนดที่มุ่งตอบสนองความต้องการเฉพาะของระบบที่เชื่อถือได้ รวมถึงการรับรองการกำหนดค่าและการจัดเก็บข้อมูลที่ละเอียดอ่อนอย่างปลอดภัย

ระบบที่น่าเชื่อถือในการวิเคราะห์นโยบาย

ในบริบทของความมั่นคงของชาติหรือความมั่นคงภายในประเทศการบังคับใช้กฎหมายหรือนโยบายควบคุมทางสังคม ระบบที่เชื่อถือได้จะให้ การคาดการณ์ แบบมีเงื่อนไข เกี่ยวกับพฤติกรรมของบุคคลหรือวัตถุก่อนที่จะอนุญาตให้เข้าถึงทรัพยากรของระบบ^[²^]ตัวอย่างเช่น ระบบที่เชื่อถือได้รวมถึงการใช้ "ซองความปลอดภัย" ในแอปพลิเคชันด้านความมั่นคงของชาติและการต่อต้านการก่อการร้าย โครงการริเริ่ม " การประมวลผลที่เชื่อถือได้ " ในด้านความปลอดภัยของระบบทางเทคนิค และ ระบบ การให้คะแนนเครดิตหรือเอกลักษณ์ในแอปพลิเคชันทางการเงินและการต่อต้านการฉ้อโกง โดยทั่วไปแล้ว ระบบเหล่านี้รวมถึงระบบใดๆ ก็ตามที่

การวิเคราะห์ภัยคุกคามหรือ ความเสี่ยงเชิงความ น่าจะเป็นใช้เพื่อประเมิน "ความน่าเชื่อถือ" สำหรับการตัดสินใจก่อนที่จะอนุญาตให้เข้าถึงหรือจัดสรรทรัพยากรเพื่อรับมือกับภัยคุกคามที่อาจเกิดขึ้น (รวมถึงการนำไปใช้ในการออกแบบข้อจำกัด ของระบบ เพื่อควบคุมพฤติกรรมภายในระบบ) หรือ
การวิเคราะห์ความเบี่ยงเบนหรือการเฝ้าระวัง ระบบ ถูกนำมาใช้เพื่อให้แน่ใจว่าพฤติกรรมภายในระบบเป็นไปตามพารามิเตอร์ที่คาดหวังหรือได้รับอนุญาต

การนำกลยุทธ์ด้านความปลอดภัยที่อิงตามการอนุญาตเหล่านี้มาใช้อย่างแพร่หลาย (โดยที่สถานะเริ่มต้นคือ DEFAULT=DENY) เพื่อการต่อต้านการก่อการร้าย การต่อต้านการฉ้อโกง และวัตถุประสงค์อื่นๆ ช่วยเร่งการเปลี่ยนแปลงอย่างต่อเนื่องของสังคมสมัยใหม่จาก แบบจำลอง Beccarianของกระบวนการยุติธรรมทางอาญาที่อิงตามความรับผิดชอบต่อการกระทำที่เบี่ยงเบนหลังจากที่เกิดขึ้น^{[ 3 ]}ไปสู่ แบบจำลอง Foucauldian ที่อิงตามการอนุญาต การป้องกันล่วงหน้า และการปฏิบัติตามสังคมโดยทั่วไปผ่าน การเฝ้าระวังและการควบคุมเชิงป้องกันที่แพร่หลาย ผ่านข้อจำกัดของระบบ ^{[ 4 ]}

ในรูปแบบใหม่นี้ "ความปลอดภัย" ไม่ได้มุ่งเน้นไปที่การบังคับใช้กฎหมายแต่เน้นไปที่การบริหารความเสี่ยงผ่านการเฝ้าระวัง การแลกเปลี่ยนข้อมูลการตรวจสอบการสื่อสาร และการจำแนกประเภทการพัฒนาเหล่านี้ได้นำไปสู่ความกังวลทั่วไปเกี่ยวกับความเป็นส่วนตัวและเสรีภาพ ของบุคคล และการถกเถียง เชิงปรัชญาในวงกว้างเกี่ยวกับวิธีการกำกับดูแลทางสังคมที่เหมาะสม

ระบบที่เชื่อถือได้ในทฤษฎีสารสนเทศ

ในบริบทของทฤษฎีสารสนเทศ ระบบที่น่าเชื่อถือ มีพื้นฐานมาจากคำจำกัดความดังต่อไปนี้:

"ความไว้วางใจเป็นสิ่งจำเป็นยิ่งสำหรับช่องทางการสื่อสาร แต่ไม่สามารถถ่ายทอดจากต้นทางไปยังปลายทางโดยใช้ช่องทางนั้นได้"

— เอ็ด เกอร์ค^{[ 5 ]}

ในทฤษฎีสารสนเทศ สารสนเทศไม่มีส่วนเกี่ยวข้องกับความรู้หรือความหมายใดๆ มันเป็นเพียงสิ่งที่ถูกถ่ายทอดจากแหล่งกำเนิดไปยังปลายทางโดยใช้ช่องทางการสื่อสาร หากก่อนการส่ง สารสนเทศนั้นมีอยู่แล้วที่ปลายทาง การถ่ายทอดก็จะเป็นศูนย์ สารสนเทศที่ฝ่ายใดฝ่ายหนึ่งได้รับคือสิ่งที่ฝ่ายนั้นไม่ได้คาดหวัง ซึ่งวัดได้จากความไม่แน่นอนของฝ่ายนั้นเกี่ยวกับเนื้อหาของข้อความที่จะได้รับ

ในทำนองเดียวกัน ความไว้วางใจตามที่ Gerck นิยามไว้นั้น ไม่เกี่ยวข้องกับมิตรภาพ ความรู้จักคุ้นเคย ความสัมพันธ์ระหว่างนายจ้างและลูกจ้าง ความภักดี การทรยศ และแนวคิดอื่นๆ ที่เปลี่ยนแปลงได้มากเกินไป ความไว้วางใจไม่ได้ถูกมองในแง่ของอัตวิสัยอย่างเดียว หรือในฐานะความรู้สึกหรือสิ่งที่เป็นส่วนตัวหรือทางจิตวิทยาอย่างเดียว ความไว้วางใจนั้นเข้าใจได้ว่าเป็นสิ่งที่สามารถสื่อสารได้ นอกจากนี้ นิยามของความไว้วางใจนี้เป็นนามธรรม ทำให้กรณีต่างๆ และผู้สังเกตการณ์ในระบบที่ไว้วางใจสามารถสื่อสารกันได้โดยอาศัยแนวคิดร่วมกันของความไว้วางใจ (มิฉะนั้นการสื่อสารจะถูกแยกออกจากกันในแต่ละโดเมน) ซึ่งการรับรู้ความไว้วางใจทั้งแบบอัตวิสัยและระหว่างอัตวิสัยที่แตกต่างกันในแต่ละระบบย่อย (มนุษย์และเครื่องจักร) สามารถอยู่ร่วมกันได้^{[ 6 ]}

เมื่อนำมารวมกันในแบบจำลองของทฤษฎีสารสนเทศ "สารสนเทศคือสิ่งที่คุณไม่คาดคิด" และ "ความไว้วางใจคือสิ่งที่คุณรู้" การเชื่อมโยงแนวคิดทั้งสองเข้าด้วยกัน ทำให้ความไว้วางใจถูกมองว่าเป็น "การพึ่งพาข้อมูลที่ได้รับอย่างมีเงื่อนไข" ในแง่ของระบบที่เชื่อถือได้ การยืนยันความไว้วางใจไม่สามารถขึ้นอยู่กับบันทึกนั้นเองได้ แต่ต้องขึ้นอยู่กับข้อมูลจากช่องทางข้อมูลอื่นๆ^{[ 7 ]}การเจาะลึกในประเด็นเหล่านี้ทำให้เกิดแนวคิดที่ซับซ้อนเกี่ยวกับความไว้วางใจ ซึ่งได้รับการศึกษาอย่างละเอียดถี่ถ้วนในบริบทของความสัมพันธ์ทางธุรกิจ^{[ 8 ]}นอกจากนี้ยังนำไปสู่แนวคิดเกี่ยวกับสารสนเทศที่ "คุณภาพ" ของสารสนเทศได้รวมเอาความไว้วางใจหรือความน่าเชื่อถือไว้ในโครงสร้างของสารสนเทศเองและของระบบสารสนเทศที่มันถูกคิดขึ้นมา คุณภาพที่สูงขึ้นในแง่ของคำจำกัดความเฉพาะของความถูกต้องและความแม่นยำหมายถึงความน่าเชื่อถือที่สูงขึ้น^{[ 9 ]}

ตัวอย่างหนึ่งของการคำนวณความน่าเชื่อถือคือ "ถ้าฉันเชื่อมต่อระบบที่เชื่อถือได้สองระบบเข้าด้วยกัน ระบบเหล่านั้นจะมีความน่าเชื่อถือมากขึ้นหรือน้อยลงเมื่อนำมารวมกัน?" ^{[ 6 ]}

กลุ่มซอฟต์แวร์ของรัฐบาลกลางIBM ^{[ 10 ]}ได้แนะนำว่า "จุดความไว้วางใจ" ^{[ 5 ]}ให้คำจำกัดความของความไว้วางใจที่มีประโยชน์ที่สุดสำหรับการใช้งานในสภาพแวดล้อมเทคโนโลยีสารสนเทศ เนื่องจากเกี่ยวข้องกับแนวคิดทฤษฎีสารสนเทศอื่นๆ และเป็นพื้นฐานสำหรับการวัดความไว้วางใจ ในสภาพแวดล้อมบริการองค์กรที่เน้นเครือข่าย แนวคิดเรื่องความไว้วางใจดังกล่าวถือว่า^{[ 10 ]}เป็นสิ่งจำเป็นสำหรับการบรรลุวิสัยทัศน์สถาปัตยกรรมที่เน้นการทำงานร่วมกันและบริการตามที่ต้องการ

ดูเพิ่มเติม

ลิงก์ภายนอก

โครงการสังคมสารสนเทศโลก – โครงการวิจัยร่วม

[ 1 ]

[

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]