Вопрос 2. Свойства и характеристики информации как предмета защиты. Количество информации. Качество информации. Ценность информации
Вопрос 1. Какие основные правовые, нормативные и нормативно-методические документы используют для обеспечения деятельности организаций в области противодействия техническим средствам разведки?
1. Законы Российской Федерации:
“О государственной тайне” от 21 июля 1993 г. № 5151-1.
“Об участии в международном информационном обмене” от 4 июля 1996 г. № 85-ФЗ.
2. Указы Президента Российской Федерации:
“Об утверждении перечня сведений, отнесенных к государственной тайне” от 30 ноября 1995 г. № 1203.
“О межведомственной комиссии по защите государственной тайны” от 8 ноября 1995 г. № 1108.
3. Постановления Правительство Российской Федерации:
Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам Постановление Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. № 921-51.
4. Решения Гостехкомиссии России:
“Основы концепции защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам” от 16 ноября 1993 г. № 6.
5. Системы общих технических требований к видам вооружения и военной техники:
ОТТ. Общие требования по защите от иностранной технической разведки ОТТ 1.1.8-90.
6. Государственные стандарты в области защиты информации:
ГОСТ РВ 50170-92. Противодействие иностранной технической разведке. Термины и определения.
Вопрос 2. Свойства и характеристики информации как предмета защиты. Количество информации. Качество информации. Ценность информации.
Для обеспечения эффективной защиты информации необходимо знать ее свойства. Она как предмет защиты обладает рядом свойств, основные из которых следующие:
1. Нематериальная информация может храниться, передаваться, обрабатываться, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то объектами защиты являются материальные носители информации.
Параметры информации (затраты энергии, время передачи, стоимость и др.), которыми часто характеризуют ту или иную информацию, являются параметрами ее носителя. Энергетические затраты на передачу информации равны работе по перемещению носителя из одной точки пространства в другую. Для разных носителей эти затраты отличаются. Следовательно, физические характеристики информации представляют собой характеристики ее носителей.
2. Информация может быть для ее для пользователя достоверной и ложной, полезной и вредной. Информация, отражающая объективные факты, события, явления и процессы, является достоверной, а не соответствующая им — ложной. Границу между достоверной и ложной информацией часто трудно провести. Достоверная информация в процессе передачи может трансформироваться в свою противоположность. Преднамеренно создаваемая и распространяемая ложная информация называется дезинформацией.
Когда реальные факты интерпретируются людьми, то получаемая информация «окрашивается» их субъективизмом. Трудность определения границы между достоверной и ложной информацией широко используется в информационных войнах, которые постоянно ведутся между не только государствами, но и различными группами и даже отдельными людьми. Полезная информация приносит прибыль ее владельцу или пользователю, уменьшает риск в его деятельности в результате принятия более обоснованных решений, улучшает его психическое состояние и т. д. Достоверная информация, как правило, является полезной, так как обеспечивает принятие более правильного решения. Но в отдельных случаях такая зависимость подвергается сомнению. Вредной является информация, в результате использования которой, её получателю наносится моральный или материальный ущерб. Часто вредная информация создается в результате целенаправленной или случайной модификации ее при переносе с одного носителя на другой. Такая информация распространяется в виде слухов. Из этого не следует, что слухи содержат только ложную и вредную информации.
К вредной также относится информация, содержание которой является нейтральным для её пользователя, но засоряет так называемое информационное пространство. Засоренность каналов связи и документов нейтральной информацией затрудняет и существенно увеличивает время добывания полезной. Кроме того, носитель с нейтральной для конкретного получателя информацией может оказывать вредное воздействие на другой носитель с полезной информацией, если близки по значениям параметры носителей. Носители информации, оказывающие воздействие на другой носитель, представляют собой помехи. То, что для одного получателя является информацией, для другого — помеха.
Полезность информации всегда конкретна. Нет полезной информации вообще. Информация полезна или вредна для конкретного ее пользователя. Чрезвычайно полезная информация для одних пользователей может не представлять ценности для других. Поэтому при защите информации определяют, прежде всего, круг лиц, заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники.
3. Хотя информация нематериальная, она покупается и продается. Поэтому информацию можно рассматривать как товар. Полезность информации как товара характеризуется его ценой. Цена информации зависит от ее ценности, но это разные понятия. Ценность информации — полезность ее для собственника, цена — полезность информации для участников рынка.
Цена информации, как любого товара, складывается из себестоимости и прибыли.
Себестоимость определяется расходами владельца информации на ее получение.
Прибыль от информации ввиду ее особенностей может принимать различные формы, причем денежное ее выражение не является самой распространенной формой. В общем случае прибыль от информации может быть получена в результате следующих действий:
• продажи информации на рынке;
• материализации информации в продукции с новыми свойствами или технологией, приносящими дополнительную прибыль;
• использования информации для принятия более эффективных решений.
4. Полезность (цена) информации изменяется во времени. Распространение информации и ее использование приводят к изменению ее ценности и цены. Характер изменения ценности во времени зависит от вида информации.
Ценность (цена) большинства видов информации, циркулирующей в обществе, со временем уменьшается — информация стареет.
5. Для обеспечения эффективной защиты информации важно знать количество защищаемой информации. Однако объективно (без учета полезности ее для потребителя, владельца, собственника) определить его невозможно.
Иногда полезность информации связывают с ее качеством. Но понятие «качество» применительно к информации не имеет самостоятельного значения, так как оно поглощается понятием «количество». Под качеством информации обычно подразумевают качество отображения ее на носителе или ее соответствие оригиналу. Качество информации в этом смысле можно достаточно объективно измерить.
Характеристики качественной информации: она отвечает потребностям пользователя, в ней отсутствуют ошибки, повторения и несостыковки, она своевременна, точна и полна.
6. При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а ее цена снижается. После снятия копии с документа на ксероксе или другим способом количество информации в нем не меняется. В результате этого несанкционированное копирование (хищение) информации может остаться незамеченным для ее владельца, если отсутствуют иные признаки проникновения злоумышленника к ее источнику и факта хищения. Но если при копировании происходят воздействия на информационные параметры носителя, приводящие к изменению их значений, или незначительные изменения накапливаются, то количество информации уменьшается.
Так как при каждом копировании увеличивается число ее законных и незаконных пользователей, то в соответствии с законами рынка цена снижается. Например, видеопиратство вызывает большое беспокойство у владельцев видеопродукции, так как широкое распространение пиратских копий значительно сбивает цены на рынке.