Независимо от качества информации, доступной в рамках информационной системы, критически важными остаются информационные гарантии системы.
Понятно, что лица принимающие решения (ЛПР), действующие на основе ложной или искаженной информации, скорее всего, принимают худшие решения, чем те, которые действуют на основе достоверной и надежной информации (даже если некоторое количество пунктов информации являются ложными).
Исследования показывают, что даже малый объем неправильной информации может серьезно влиять на качество понимания ситуации и снижать возможность получения высококачественных решений. Возможно, одинаково важно, что пользователи должны доверять данным и информации в системах, обеспечивающих их, и верить в способность системы обеспечивать их необходимой информацией.
Пользователи, которые не доверяют качеству информации, открытой или закрытой в их информационных системах, действуют более осторожно (формируют и выбирают действия, которые хотя и являются рискованными, будут реализовываться, даже если доступная информация является некорректной, запоздалой, непоследовательной и т.д.). И, следовательно, более медленно (ожидают подтверждения прежде, чем действовать, дольше размышляют и т.д.).
Известны шесть основных признаков информационной гарантии: своевременность, секретность, доступность, целостность, подлинность и безотказность. Взятые вместе эти атрибуты определяют систему, которой пользователи могут доверять.
Секретность означает, что никто кроме уполномоченных пользователей не имеет доступа, и доступ каждого пользователя соответствует его роли и обязанностям. В идеальной системе никто кроме зарегистрированных пользователей не имеет какой-либо возможности войти в систему. Когда этого нельзя избежать (например, когда требуются коммуникации на длинные расстояния), система должна быть разработана так, чтобы самой отклонять неправомочных пользователей и обнаруживать с высокой степенью уверенности попытки проникновения через систему.
Доступность означает, что все зарегистрированные пользователи имеют доступ в любое время. Это необходимо, если поток информации должен быть разделен (т.е. использоваться совместно) и если пользовательское сообщество должно испытывать доверие к конфиденциальному использованию информации в системе. Ненадежная система (либо в самой системе снижается надежность, либо в ней есть связи, которые приводят к неудаче) не только уменьшает пользовательскую готовность ее использовать, но и предоставляет посторонним больше возможностей для проникновения в нее.
Высоконадежная система, с другой стороны, открывает пользователям возможность испытывать доверие к ней и планировать использовать ее возможности, являются ли они базами данных, изображениями, информационными потоками или представлениями знания. Ясно, что предпочтительна плавная деградация как при выходе системы из строя, так и для среднего времени между отказами (исходя из пользовательского представления перспективы) и для среднего времени восстановления как важнейших характеристик.
Целостность - согласованность системы и ее содержания. В секретной системе выявляются неправомочные пользователи, пытающиеся получить доступ к целостной системе, и определяется, имеют ли посторонние пользователи возможность фальсифицировать содержание - удалять записи, вводить ложную информацию или данные и т.д. Идеальная система как сама должна быть непроницаема для фальсификации, так и отдельные мониторы должны препятствовать фальсификации и содержать контрмеры для предотвращения вмешательства.
Подлинность относится к степени, в которой данные, информация и знания являются заслуживающими доверия и надежными для представления зарегистрированным пользователям. Информационные системы предназначены для того, чтобы принимать информацию от разнообразных источников. Во многих случаях существуют авторитетные действующие лица (автоматизированные рабочие места или люди в системе), которые ответственны за качество и достоверность их входных сведений. Эти сведения подлинны, если поступают именно от этих уполномоченных источников. Заметим, что подлинность не имеет дела с качеством информации (она может быть неполной, некорректной, устаревшей и т.д.), а только с уместностью, правомочностью ее источника(ов).
Безотказность означает что, история каждого раздела информации в информационной системе может быть прослежена «назад» к его происхождению, через заданную родословную и с помощью некоторых технических средств. Безотказность важна для информационной гарантии, потому что она обеспечивает карту пути, с помощью которой пользователи получают доверие к их данным. Если посвященное лицо, будучи подкуплено, будет стремиться искажать информацию, которая находится вне области его полномочий, оно хотело бы быть способным маскировать или не признавать эти действия в рамках системы.
Точно так же, если посторонний проникает в систему и использует рабочую станцию, чтобы искажать пункты информации вне области этой станции, неспособность к непризнанию (безотказности) действий в пределах системы не позволила бы информационному персоналу проследить происшествие назад до виновной рабочей станции. В сущности, эта способность предотвращать сокрытие ваших следов.
Измерение степени безопасности информационной системы становится и важнейшим требованием, и ареной, где необходимо выполнить гораздо больше работы. Многие проверки проводятся без должной атаки на информационную систему часто потому, что те, кто организуют и направляют проверки, сосредоточены на учебных целях, которые при некачественном обслуживании приводили бы к тому, что информационная система была бы скомпрометирована. Нежелание показать, что известно о наиболее вероятных типах атак - также фактор, ограничивающий проверку применений. Информационные системы часто проверяются в моментальном режиме, с творческой группой хорошо осведомленных людей, которым дано право свободного распоряжения, чтобы атаковать систему в пределах избранных рамок времени. Систематические обзоры всех измерений информационных гарантий являются исключительно редкими.
Другие желаемые качества информационных систем
Информационные системы имеют также множество параметров, которые, не будучи связанными тесно ни с одним из рассмотренных качеств информации в них или информационными гарантиями, делают их более желательными. Эти другие качества могут и должны быть оговорены.
Легкость и удобство использования - важное качество информационной системы. Желательно, чтобы ее использование было чисто интуитивным. Таковым было качество, которое с самого начала сделало успешными технологии типа «указать-и-щелкнуть».
Удобство использования может быть оценено в терминах времени обучения, требуемого для достижения некоторого измеримого уровня мастерства. Оно также может быть измерено в единицах времени, требуемого для исполнения определенных функций обученным или опытным оператором. Оно может быть сравнено с выполнением задания без системы.
Удобство использования также связано с процентом возможностей системы, которые фактически используются. В случаях, когда пользователи при работе используют только малую часть возможностей системы, инвестиции в ее другие возможности были потрачены впустую.
Системы, которые являются удобными, также помогают пользователям бороться со стрессом и усталостью. Системы управления будут часто использоваться при затяжном кризисе или в военных действиях. Поэтому человеческие жизни будут под угрозой и операторы под значительным напряжением, возможно даже под прямой угрозой нападения. Те же операторы будут также много работать, если миссия является гуманитарной помощью, мирными действиями или войной. Лучшие системы докажут легкость их использования в самых трудных условиях.
Различия в культуре пользователей также проверят удобство системы в эксплуатации.
Американская доктрина нового столетия предполагает в большинстве военных миссий действия коалиций. Возможно, персонал вооруженных сил будет работать рядом с гражданским персоналом (США или иностранным), с неправительственными организациями и должностными лицами международных организаций. Эти люди часто имеют организационную культуру, которая сильно отличается от военной. Поэтому более желательны системы, которые могут использоваться разными людьми, с небольшой общей культурной базой и средним образованием.
Системы управления также должны быть устойчивыми от ошибок. Они должны работать в разных окружающих средах (физических, культурных и в обстановке угрозы) и при широком разнообразии целей. Во многих случаях эта устойчивость хорошо обеспечивается избыточностью. Старые «трубопроводные» системы уступают место сетям частично из-за свойственной им избыточности (и поэтому устойчивости от ошибок). Избыточность также способствует гарантии, что информационная система деградирует плавно, когда она подвергается нападениям или в процессе экспериментов.
Самые «дружелюбные» информационные системы также объединяются, коррелируют и агрегируют совокупные данные или информацию от множества источников, чтобы делать их более полезными для людей и облегчить объединенные действия. Это определенные средства, которые облегчают разделение тематики данных, базы данных, изображения, информацию и существующие знания. В то же время они должны также позволить сотрудничество по месту, времени, функции и уровню управления (эшелону). Все взаимодействие при сотрудничестве, кроме случаев общения лицом к лицу, проходит через информационную область. Поэтому идеальная система - это система, которая выполняет этот процесс быстрее и лучше.
Также важно доверие к системе. Поскольку оно зависит от информационных гарантий, доверие к системе, фактически, определяется ее безусловным восприятием. Оно может быть оценено с помощью интервью или мнений пользователей. Идеальная система порождает большое доверие у пользователей: они верят, что она их эффективно поддерживает.
Наконец, скорость информационной системы очень существенна во многих приложениях к управлению. Задержка с передачей данных, изображений или информации приводит к повышению риска. Действия противника, которые не становятся немедленно известны управляющему (командующему), могут быть опасны для собственных сил и для выполнения миссии. Задержка может также иметь место у лица, принимающего решение, при выборе менее рискованных вариантов. Задержка приводит к увеличению неопределенности на момент, когда должны быть приняты решения. Она в общем случае означает, что командующий должен подстраховать свое решение и не предпринимать рискованные действия «вслепую». Акцент на скорость информационной системы - одно из следствий века информации.