Полная версия

Главная arrow Информатика arrow Защита информации

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ   >>

ОСНОВНЫЕ ПОНЯТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

Под информацией применительно к задаче ее защиты понимают сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информация может существовать в различных формах в виде совокупностей некоторых знаков (символов, сигналов и т.п.) на носителях различных типов. В связи с развивающимся процессом информатизации общества все большие объемы информации накапливаются, хранятся и обрабатываются в автоматизированных системах, построенных на основе современных средств вычислительной техники и связи. В зависимости от формы представления информация может быть разделена на речевую, телекоммуникационную и документированную [47].

Речевая информация возникает в ходе ведения в помещениях разговоров, работы систем связи, звукоусиления и звуковоспроизведения. Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах при ее передаче. К документированной информации, или документам, относят информацию, представленную на материальных носителях вместе с идентифицирующими ее реквизитами.

К информационным процессам относят процессы сбора, обработки, накопления, хранения, поиска и распространения информации.

Под информационной системой понимают упорядоченную совокупность документов и массивов документов и информационных технологий, реализующих информационные процессы.

Информационными ресурсами называют документы и массивы документов, существующие отдельно или в составе информационных систем.

Процесс создания оптимальных условий для удовлетворения информационных потребностей граждан, организаций, общества и государства в целом называют информатизацией.

Информацию разделяют на открытую и ограниченного доступа. К информации ограниченного доступа относятся государственная тайна и конфиденциальная информация. Государственную тайну могут содержать сведения, принадлежащие государству (государственному учреждению). В соответствии с Законом РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» сведениям, представляющим ценность для государства, может быть присвоена одна из трех возможных степеней секретности. В порядке возрастания ценности (важности) информации ей может быть присвоена степень (гриф) «секретно», «совершенно секретно» или «особой важности». В государственных учреждениях менее важной информации может присваиваться гриф «для служебного пользования».

В соответствии с российским законодательством к конфиденциальной информации относится следующая информация:

  • — служебная тайна (врачебная, адвокатская, судебная, следственная и т.п.);
  • — коммерческая тайна;
  • — персональные данные (сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность).

Для обозначения ценности конфиденциальной коммерческой информации используют три категории:

  • — коммерческая тайна — строго конфиденциально;
  • — коммерческая тайна — конфиденциально;
  • — коммерческая тайна.

Информация является одним из объектов гражданских прав, в том числе и прав собственности, владения и пользования. Собственник информационных ресурсов, систем и технологий — это субъект с полномочиями владения, пользования и распоряжения указанными объектами. Владельцем информационных ресурсов, систем и технологий является субъект с полномочиями владения и пользования указанными объектами. Пользователь информации — это субъект, обращающийся к информационной системе за получением необходимой ему информации и пользующийся ею.

Таким образом, информацию правомочно рассматривать как товар, имеющий определенную цену. Цена, как и ценность информации, связана с полезностью информации для конкретных людей, организаций, государств.

Информация может быть ценной для ее владельца, но бесполезной для других. В этом случае информация не может быть товаром, следовательно, она не имеет и цены. Например, сведения о состоянии здоровья обычного гражданина являются ценной информацией для него самого. Но эта информация, скорее всего, не заинтересует кого-то другого, следовательно, не станет товаром и не будет иметь цены.

Информация может быть получена тремя путями:

  • — проведением научных исследований;
  • — покупкой;
  • — противоправным добыванием.

Как любой товар, информация имеет себестоимость, которая определяется затратами на ее получение. Себестоимость зависит от выбора путей получения информации и минимизации затрат при добывании необходимых сведений выбранным путем. Информация добывается в целях получения прибыли или преимуществ перед конкурентами, противоборствующими сторонами. Для этого информация:

  • — продается на рынке;
  • — внедряется в производство для получения новых технологий и товаров, приносящих прибыль;
  • — используется в научных исследованиях;
  • — позволяет принимать оптимальные решения в управлении.

Как правило, со временем ценность информации уменьшается.

Зависимость ценности информации от времени приближенно определяется по формуле:

С(/) = Ссе-2-3Ч (1.1)

где С0 — ценность информации в момент ее возникновения (получения); е — основание натурального логарифма; г — время от момента возникновения информации до момента определения ее стоимости; т — время от момента возникновения информации до момента ее устаревания.

Время, через которое информация становится устаревшей, меняется в очень широком диапазоне. Например, для пилотов реактивных самолетов, автогонщиков информация о положении машин в пространстве устаревает за доли секунд. В то же время информация о законах природы остается актуальной в течение многих веков.

Количественной оценкой информации, например, применительно к /-му знаку Л/, алфавита сообщений, является величина:

/= —о%2Р(Щ), (1-2)

где Р; — вероятность появления /-го знака алфавита.

Под качеством информации понимают совокупность свойств, обусловливающих пригодность информации удовлетворять определенные потребности ее пользователей. Одним из показателей качества информации является ее защищенность — поддержание на заданном ю уровне тех параметров информации, которые характеризуют установленный статус ее хранения, обработки и использования.

К защищаемой относится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Защитой информации называют деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Наряду с термином «защита информации» также широко используется термин «информационная безопасность». Если защита информации характеризует процесс создания условий, обеспечивающих необходимую защищенность информации, то информационная безопасность отражает достигнутое состояние такой защищенности.

Под информационной безопасностью понимают состояние защищенности информационной среды, обеспечивающее ее формирование и развитие.

Политика безопасности — это набор документированных норм, правил и практических приемов, регулирующих управление, защиту и распределение информации ограниченного доступа.

Объект защиты — совокупность зданий или помещений с размещенными в них техническими средствами обработки, передачи и хранения информации, объединенная едиными информационными потоками.

Охраняемая зона объекта — ограниченная территория, имеющая обозначенный периметр, на которой принимаются меры по предотвращению проникновения на объект нарушителей, способных причинить ущерб информационным ресурсам.

Рубежи защиты — созданные на объекте при помощи организационных и технических мер различные процедуры, препятствующие несанкционированному доступу к информации.

Под утечкой информации понимают неконтролируемое распространение защищаемой информации путем ее разглашения, несанкционированного доступа к ней и получения разведками. Разглашение — это доведение защищаемой информации до неконтролируемого количества получателей информации (например, публикация в открытой печати). Несанкционированный доступ — получение защищаемой информации заинтересованным субъектом с нарушением правил доступа к ней.

Несанкционированное воздействие на защищаемую информацию — воздействие с нарушением правил ее изменения (например, наме-п

ренное внедрение в защищаемые информационные ресурсы вредоносного программного кода или умышленная подмена электронного документа).

Под непреднамеренным воздействием на защищаемую информацию понимают воздействие не из-за ошибок пользователя, сбоя технических или программных средств, природных явлений, иных нецеленаправленных воздействий (например, уничтожение документов в результате отказа накопителя на жестком магнитном диске компьютера).

Целью защиты информации является предотвращение ущерба собственнику, владельцу или пользователю информации. Под эффективностью защиты информации понимают степень соответствия результатов защиты информации поставленной цели.

Основными характеристиками защищаемой информации являются конфиденциальность, целостность и доступность [48].

Конфиденциальность информации — это известность ее содержания только имеющим соответствующие полномочия субъектам. Конфиденциальность является субъективной характеристикой информации, связанной с объективной необходимостью защиты законных интересов одних субъектов от других. Одним из средств обеспечения конфиденциальности является шифрование информации, под которым понимается процесс ее преобразования, при котором содержание информации становится непонятным для не обладающих соответствующими полномочиями субъектов. Результат шифрования называют шифротекстом или криптограммой. Обратный процесс восстановления информации из криптограммы называется расшифрованием. Алгоритмы, используемые при шифровании и расшифровании информации, обычно не являются конфиденциальными. Конфиденциальность шифротекста обеспечивается использованием дополнительного параметра, называемого ключом шифрования. Знание ключа шифрования позволяет правильно выполнить расшифрование шифротекста.

Целостностью информации называют неизменность информации в условиях ее случайного и (или) преднамеренного искажения или разрушения. Целостность является частью более широкой характеристики информации — ее достоверности, включающей помимо целостности еще и полноту, и точность отображения предметной области.

Под доступностью информации понимают способность обеспечения беспрепятственного доступа субъектов к интересующей их информации.

 
<<   СОДЕРЖАНИЕ   >>