Базисные понятия информационной безопасности
Использование в процессе информатизации социально политической, экономической, военной и других сфер деятельности личности, общества, граждан и государства новых информационных технологий, современных методов и средств обработки информации, в том числе вычислительной техники (ЭВТ) создало не только объективные предпосылки повышения эффективности всех видов деятельности, но и существенного роста посягательств на информацию, как со стороны иностранных государств, так и со стороны преступных элементов и граждан, не имеющих доступа к ней. Несомненно, что в создавшейся обстановке одной из первоочередных задач, стоящих перед правовым государством, является разрешение глубокого противоречия между реально существующим и необходимым уровнями защищенности информационных потребностей личности, общества и государства, обеспечения их информационной безопасности. Это обусловило проблемы защиты информации, обеспечения требуемого ее качества, в том числе и, в целом, обеспечения информационной безопасности личности, общества и государства и используемых ими информационных систем различных классов. Сложность решения этих проблем обусловлена необходимостью создания целостной системы комплексной защиты информации, базирующейся на строгом методологическом базисе, основой которого является понятийный аппарат.
Современные понятия в сфере обеспечения информационной безопасности находится в центре внимания исследователей несколько десятков лет и ассоциируется, как правило, с проблемами защиты информации в автоматизированных системах обработки данных (АСОД). Однако информатизация социально–экономических и политических процессов общества и обусловленное ею развитие информационных систем (ИС), важности и видов обрабатываемой в них информации, представляющей объект правоотношений, требуют рассмотрения содержания понятий информационной безопасности с позиций наиболее полного множества классов ИС, в том числе систем информационного (ИР), информационно–аналитического ресурса (ИАР), различных подклассов информационных телекоммуникационных систем (ИТКС).
Исторически, понятийный аппарат в рассматриваемой сфере складывался в связи с возникновением, созданием и развитием автоматизированных систем обработки информации (АСОИ) и данных (АСОД), автоматизированных систем управления (АСУ) различных классов и предназначения.
Защита информации в АСОД – это использование в них средств и методов, принятие мер и осуществление мероприятий с целью обеспечения требуемой защищенности информации.
Защищенность информации – состояние информации, при котором на заданном уровне осуществляется поддержание характеристик, находящейся в АСОД информации, определяющих установленный статус ее хранения, обработки и использования.
Защита информации – это применение в системах ее обработки методов (Пм) и средств (Пс), а также осуществление мероприятий (Ом) с целью (Ц) поддержания в заданных пределах существенно значимых характеристик (Пх) защищаемой информации и установленного статуса обращения (Пус) с нею.
Защищаемая информация – сведения (данные), которым постоянно или на определенное время присвоен один или несколько атрибутов статуса защищенности.
Статус защищенности информации – состояние информации, определяемое необходимостью: 1) обеспечения физической целостности; 2) обеспечения логической целостности; 3) предупреждения несанкционированной модификации; 4) предупреждения несанкционированного получения; 5) предупреждения несанкционированного размножения.
Содержание этих определений защиты информации адекватны и отличаются степенью общности формулировок, диапазоном интерпретации. С учетом рассмотренных выше классов ИС значительный интерес представляет следующее содержание понятия защиты информации.
Защита информации – комплекс мероприятий (Км), проводимых с целью предотвращения утечки (Пут), хищения (Пх), утраты (Пу), несанкционированного уничтожения (Пнсу), искажения (Пнси), модификации (подделки) (Пнсм), несанкционированного копирования (Пнск), блокирования информации (Пнсб) и т.п. (см. «Положении о государственном лицензировании в области защиты информации», утвержденного решением Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27 апреля 1994 г. № 10).
Содержание этого определения более детализировано, по целям защиты и позволяет уточнить задачи защиты информации по обеспечению одного из качеств информации – ее безопасности.
Безопасность информации (БИ) – состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных ) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокировки и т.п.
Эффективность защиты информации — степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты.
Рассмотренные определения БИ и ЗИ достаточно полно раскрывают понятие и содержание процесса защиты информации и обеспечения ее безопасности применительно к широкому классу ИС. (ИТКС, АСОИУ, ИВС и др.). Однако в указанном Положении не определены и не раскрыты содержание понятий «информация», и ее производных «информационные ресурсы», «информационная система», что затрудняет однозначное понимание объекта защиты. Поэтому дальнейшее рассмотрение содержания понятийного аппарата информационной безопасности должно осуществляться с учетом содержания рассмотренных ранее понятий, в том числе и раскрытых в законах «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене» и др.
В законе в законах «Об информации, информатизации и защите информации», дана дефиниция понятия защиты информации и раскрывается его содержание через сформулированные цели защиты.
Защита информации – организационные, правовые, технические и технологические меры по защите информации, предотвращающие угрозы безопасности и (или) устраняющие их последствия.
При этом целями защиты являются:
– предотвращение утечки, хищения, утраты, искажения, подделки информации;
– предотвращение угроз безопасности личности, общества и государства;
– предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию, информации;
– предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;
– обеспечение правового режима документированной информации как объекта собственности;
– защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
– сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
– обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Несмотря на то, что приведенное содержание защиты информации является недоопределенным),щита определяется через защиту), но детальное представление целей позволяет раскрыть содержания понятия и определить задачи защиты, которые затрагивают не только понятие безопасности информации, но и информационной безопасности. Само же понятие «информационная безопасность» и угрозы ей в законе «Об информации, информатизации и защите информации» не определены. В существующей научной, учебной литературе среди множества понятий можно выделить одно из определений раскрывающих одну из важных составляющих понятия. Информационная безопасность – состояние защищенности окружающей среды от угроз, источником которых могут быть информационные процессы, осуществляемые в системах ее обработки. Содержание этого понятия, по мнению автора, отражает структуру содержания обобщенного родового понятия безопасности, представленного в действующем законе «Об обороне».
Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
Жизненно важные интересы – совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможность прогрессивного развития личности, общества и государства.
Показатель защищенности информации – характеристика, имеющая однозначно интерпретируемое содержание, по значению которой можно судить об уровне защищенности информации.
Уровень защищенности информации – значения представляющих интерес показателей защищенности, обеспечиваемые в конкретном состоянии системы ее обработки используемыми методами и средствами защиты.
Система защиты информации – организованная совокупность методов, средств и мероприятий, создаваемая в системе обработки данных для защиты информации.
С учетом рассмотренного ранее определения безопасности и целей защиты информации можно считать, что наиболее полным будет определение информационной безопасности, приведенное в Федеральном законе Российской Федерации «Об участии в международном информационном обмене». Оно относится к информационной сфере, основным объектом которой является информация, обрабатываемая в информационной системе, которая является основой информационной сферы деятельности субъектов информационных отношений.
Информационная безопасность – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Определение. Информационная сфера (среда) – сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации.
Нетрудно видеть, что полное содержание определения ИБ предполагает реализацию трех направлений защиты информации:
– защиту содержания информации в системе ее обработки (обеспечение безопасности информации в ИС);
– защиту сведений (информации) о самой системе обработки информации в ИС;
– обеспечение безопасности личности, общества и государства от воздействия информации, наносящей ущерб, т.е. от разрушающего воздействия информации.
Исходя их этих направлений, а также с учетом существующего в законе «Об обороне» понятия безопасности, предлагается более полное содержание понятия информационной безопасности, относящееся к информационной сфере (среде).
При этом под информационной безопасностью (ИБ) информационной среды (сферы) понимается ее состояние, соответствующее информационным интересам (потребностям) личности, общества и государства, обеспечивающее ее формирование, использование и развитие независимо от наличия внутренних и внешних угроз.
Кроме этого, с учетом существующих понятий информационной системы и информационных ресурсов можно представить обобщенное понятие информационной безопасности.
Информационная безопасность – способность государства, общества, личности в условиях внешних и внутренних угроз:
1) обеспечить с определенной вероятностью достаточные и защищенные информационные ресурсы, информационные потоки для поддержания своей жизнедеятельности и жизнеспособности, устойчивого функционирования и развития;
2) противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное, общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации;
3) поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно не было навязано.
Для более полного представления существующих в настоящее время понятий информационной безопасности, рассмотрим ее содержание, определенное в известной «Доктрине информационной безопасности Российской Федерации» (от 9 января 2000 г), представляющей собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России и развивающей Концепцию национальной безопасности страны в информационной сфере.
Содержание приведенного понятия информационной безопасности рассматривается применительно к содержанию информационной сферы России, которая является системообразующим (синергетическим) фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности России.
Информационная сфера – совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.
Информационная безопасность Российской Федерации – состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности в информационной сфере заключаются:
– в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития;
– в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются: в обеспечении интересов личности в этой сфере; упрочении демократии; создании правового социального государства; достижении и поддержке общественного согласия; духовном обновлении России.
Интересы государства в информационной сфере заключаются:
– в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности;
– в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
С учетом стремительного развития компьютеризации существующих сфер деятельности личности, общества и государства, представляет интерес широко используемые понятия "компьютерная информация" и "компьютерная безопасность". Однако понятие компьютерной безопасности на настоящий момент в действующих нормативных правовых актах не определено, что, очевидно, и является одной из причин неоднозначного трактования его смысла.
В некоторых работах, рассматривающих в качестве объекта компьютерную информацию, содержание этих понятий или вообще не раскрыто, или же ассоциируется с понятием информационной безопасности [69, 70, 44, 71, 62, 63]. В силу этого предлагается один из вариантов понятия компьютерная безопасность, сформулированного автором на основе метода логического вывода.
В качестве исходных понятий, используемых при выводе термина "компьютерная безопасность" используются известные понятия, рассмотренные выше и представленные в действующих нормативных правовых актах:
– компьютерная информация, защищаемые характеристики компьютерной информации, противоправные действия в отношении компьютерной информации (УК Российской Федерации);
– безопасность (закон «О безопасности» [65];
– защита информации, безопасность информации (Положение лицензировании о сертификации деятельности в области защиты информации от 27 апреля от 1994 года № 10);
– информация, документальная информация, информатизация, информационный ресурс, информационный процесс (закон «Об информации, информатизации и защите информации);
– информационная сфера (среда), информационный продукт информационная безопасность (Закон «Об участи в международном информационном обмене.
Основные правила формирования термина компьютерной безопасности:
1) выбор и уточнение содержания родового понятия (термина), на которое будет базироваться выводимый термин;
2) выбор, формулирование так называемых определителей (прилагательных, определений) «слева» и «справа» для выводимого термина.
В качестве родового термина для вывода понятия "компьютерная безопасность" (КБ) предложено известное понятие "безопасность". При этом выдвигаются утверждения:
– понятие КБ можно использовать только в контексте и применительно к компьютерной информации;
– понятие КБ является частным, относительно узким понятием информационной безопасности и безопасности, определенных нормативными правовыми актами (как частный случай).
– если разложить на составные компоненты термин "безопасность", то можно утверждать, что его содержание включает понятия "информационного продукта" и "документальной информации". Эти же компоненты можно выделить, последовательно декомпозируя и уточняя составные части термина "информационная безопасность". Тогда, с учетом содержания терминов "безопасность", "информационная безопасность", "информация", "документированная информация" можно предложить следующее определение безопасности информации в широком смысле: безопасность информации – состояние защищенности информации (в том числе и документированной) от внешних и внутренних угроз, используемой личностью, обществом и государством.
Однако в этом определении остается неопределенным понятие "защищенность информации". В действующих нормативных правовых актах его содержание также не определено. Если предположить, что "защищенность информации" – это ее защитные свойства, определяемые особенностями, методами, способами, средствами и мероприятиями ее защиты, противодействующие (исключению, ослаблению) внешним и внутренним угрозам, то содержание этого термина будет адекватно содержанию известного понятия безопасности информации. Однако необходимо отметить, что в нормированном определении безопасности информации речь идет не о свойстве информации, а, о ее состоянии, определяемом вероятностью защиты информации (данных). Здесь необходимо отметить, что формирование окончательного, однозначного и единого понятия безопасности информации практически затруднено, если не сказать больше – невозможно. Такое утверждение автора делается исходя из того, что само понятие информации, так и ее свойства неоднозначны, многообразны, разнообразны, богаты по содержанию и сложны. Поэтому, содержание информации, может быть однозначно определено только в рамках реальной действительности. Тогда можно определить и конкретные свойства информации (в том числе ее безопасность). При этом необходимо более глубокое исследование свойств и характеристик информации. Однако, учитывая уже сложившийся понятийный аппарат в рассматриваемой сфере, в том числе и по безопасности информации для формирования содержания "компьютерной безопасности" будем использовать защищаемые свойства и характеристики информации, отражающие невозможность ее блокирования, копирования, уничтожения, модификации и др.
Используя в качестве базового содержание выше приведенного нормативного понятия безопасности информации, уточним свойства защищенности компьютерной информации. Прилагательное понятие "компьютерная", являясь определителем "слева", уточняет и сужает объект обеспечения безопасности, то есть определяет вид информации (а именно компьютерной). Ее документальным носителем является машина в широком смысле слова (машинные носители, ЭВМ, системы ЭВМ и сети ЭВМ). Что же касается угроз, то для компьютерной информации они определены как "противоправные действия в отношении компьютерной информации", которые приводят к неблагоприятным последствиям (уничтожению, блокированию, модификации, копированию информации и др.).
Для окончательного определения содержания понятия компьютерной безопасности уточним объект защиты компьютерной информации и угрозы. Так, в узком смысле, компьютерная информация, подверженная противоправным действиям (угрозам), влекущим неблагоприятные последствия, перечисленные в определении безопасности информации, должна обладать соответствующим свойством "компьютерной безопасностью" в узком смысле.
Компьютерная безопасность (в узком смысле) – свойство компьютерной информации, при котором с требуемой вероятностью обеспечивается ее защита от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации, копирования, блокирования и т.п.
Если же расширить перечень противоправных действий (угроз), приводящих дополнительно к неблагоприятным последствиям (нарушению работы ЭВМ, системы ЭВМ, сети ЭВМ, тяжким последствиям, существенному вреду), то можно предложить следующее понятие компьютерной безопасности в широком смысле.
Компьютерная безопасность (в широком смысле) – свойство компьютерной информации, ЭВМ, системы ЭВМ, сети ЭВМ, при котором с требуемой вероятностью обеспечивается защита компьютерной информации (данных) от утечки, хищения, утраты, несанкционированного доступа, уничтожения, искажения, модификации, копирования, блокирования, а также защита ЭВМ, системы ЭВМ, сети ЭВМ от неправомочного доступа, создания, использования и распространения вредоносных программ, нарушения правил эксплуатации, внесения изменений в программы и т.п.
Рассматривая содержание определения безопасности информации и последнего, предложенного нами определения компьютерной безопасности, нетрудно увидеть, что последнее определение может быть интерпретировано, в силу неоднозначности компонента по неблагоприятным последствиям, в определение информационной безопасности современных (новых) информационных технологий (НИТ).
Информационная безопасность НИТ – свойство информации, информационных ресурсов, современных информационных систем (ЭВМ, систем ЭВМ, сетей ЭВМ), при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного доступа, уничтожения, искажения, модификации, копирования, блокирования, а также защита ЭВМ, системы ЭВМ, сети ЭВМ от неправомочного доступа, создания, использования и распространения вредоносных программ, нарушения правил эксплуатации, внесения изменений в программы, а также защита от разрушающих воздействий информации и т.п.
Рассмотренные определения, их систематизация позволяют сформулировать задачи и предмет комплексной защиты информации, обеспечивающей заданную степень информационной безопасности соответствующего объекта информационных отношений (информации, информационных систем и процессов). При этом решение задачи обеспечения информационной безопасности включает, наряду с изучением объекта правового регулирование, рассмотрение общих закономерностей возникновения внешних и внутренних угроз и воздействий на информацию и информационные системы.