Предмет и объект защиты информации
Информация как предмет защиты.
Свойства информации
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
По содержанию, любая информация может быть отнесена к семантической (в переводе с латинского – содержащей смысл) или к информации о признаках материального объекта – признаковой. Признаковая информация определяет наличие семантической информации. Зачастую выгодней скрыть признаки наличия информации чем защищать саму информацию.
Информация не является материальным объектом, информация - это знание, т. е. отражение действительности в сознании человека (причем истинное или ложное отражение - не существенно, важно, что в сознании). В дальнейшем информация может воплощаться в материальные объекты окружающего нас мира. Не являясь материальным объектом, информация неразрывно связана с материальным носителем: это - мозг человека или отчужденные от человека материальные носители, такие, как книга, дискета и другие виды "памяти" (запоминающие устройства) можно утверждать, что ни хранение, ни передача информации без материального носителя невозможны.
Многообразие способов зашиты информации определяется многообразием способов логической организации и физических принципов лежащих в основе распространения и хранения информации.
Защите подлежит не всякая информация, а только та, которая имеет цену. Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцу получить какой-либо выигрыш: моральные, материальный, военный, политический и т.д. Поскольку в человеческом обществе всегда существуют люди, желающие незаконным путем получить ценную информацию, у ее владельца возникает необходимость в ее защите
Ценность информации является критерием при принятии любого решения о ее защите. Для оценки требуется распределение информации на категории не только в соответствии с ее ценностью, но и важностью. Известно следующее разделение информации по уровню важности:
1) жизненно важная незаменимая информация, наличие которой необходимо для функционирования организации;
2) важная информация - информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами;
3) полезная информация - информация, которую трудно восстановить, однако организация может эффективно функционировать и без нее;
4) несущественная информация - информация, которая больше не нужна организации.
Категория важности, как и ценность информации, обычно изменяется со временем и зависит от степени отношения к ней различных групп потребителей и потенциальных нарушителей.
Лиц, связанных с обработкой информации можно разделить на следующие группы:
- держатель - организация или лицо - обладатель информации;
- источник - организация или лицо, поставляющие информацию;
- нарушитель - отдельное лицо или организация, стремящиеся получить информацию.
Отношение этих групп к значимости одной и той же информации может быть различно: для одной - важная, для другой - нет. Например: персональная информация, например медицинская, имеет значительно большую ценность для источника (лица, к которому относится информация), чем для держателя ее или нарушителя.
Приведенные категории важности согласуются с существующим принципом деления информации по уровням секретности.
Уровень секретности - это административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю конкретной секретной информации, регламентируемой специальным документом, с учетом государственных, военно-стратегических, коммерческих, служебных или частных интересов. Такой информацией может быть государственная, военная, коммерческая, служебная или личная тайна.
Важно отметить, что защищать необходимо не только секретную информацию. Несекретная информация, подвергнутая несанкционированным изменениям (например, модификации команд управления), может привести к утечке или потере связанной с ней секретной информации, а такжё к невыполнению автоматизированной системой заданных функций по причине получения ложных данных, которые могут быть не обнаружены пользователем системы.
Суммарное количество, или статистика несекретных данных, в итоге может оказаться секретным. Аналогично сводные данные одного уровня секретности в целом могут являться информацией более высокого уровня секретности. При одинаковой степени важности информации, обрабатываемой в системе обработки данных, информация делится в соответствии с функциональными обязанностями и полномочиями пользователей, устанавливаемыми администрацией организации-владельца АСОД.
В соответствии с описанными принципами деления информацию, обрабатываемую в АСОД, для иллюстрации можно по категориям важности и секретности представить в виде пирамиды, состоящей из нескольких слоев по вертикали. Вершиной пирамиды является наиболее важная информация, а фундаментом - несекретная информация, связанная с обработкой более важной (секретной) информации. Каждый слой данной пирамиды, поделенной на части по горизонтали, отражает принцип деления информации по функциональному признаку и полномочиям ее пользователей (рис.1.1).
У информации в АСОД есть свой жизненный цикл (рис.1.2).
Полученная системой информация оценивается на достоверность и полезность. Часть информации уничтожается, а остальная подготавливается к хранению (систематизируется, преобразуется в удобную для хранения форму, сортируется по массивам хранения).