информации Свойства информации Свойства конфиденциальной информации Роль информации в предпринимательской деятельности Информация как товар Значимость информации Информация как коммерческая тайна Виды информации Виды конфиденциальной информации Носители конфиденциальной информации Объекты конфиденциальных интересов Люди Документы Публикации Технические носители Технические средства обеспечения производственной деятельности Продукция Промышленные и производственные отходы Способы несанкционированного доступа к конфиденциальной информации Инициативное сотрудничество Склонение к сотрудничеству Выпытывание Подслушивание Наблюдение Хищение Копирование Подделка (модификация, фальсификация) Уничтожение Демаскирующие признаки объектов наблюдения, сигналов и веществ..60 2
3 5.1. Текущая и эталонная признаковая структура Демаскирующие признаки электронных устройств перехвата информации Классификация методов и средств поиска электронных устройств перехвата информации Специальные проверки служебных помещений.66 Заключение.67 Список литературы 69 3
4 ВВЕДЕНИЕ Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Обеспечение информационной безопасности России является одной из приоритетных государственных задач. Под информационной безопасностью (безопасностью информации) понимают состояние защищенности собственно информации и её носителей (человека, органов, систем и средств, обеспечивающих получение, обработку, хранение, передачу и использование информации) от различного вида угроз. Источники этих угроз могут быть преднамеренными (то есть имеющими цель незаконного получения информации) и непреднамеренными (такую цель не преследующими).
Обеспечить безопасность информации можно различными методами и средствами, как организационного, так и инженерного характера. Комплекс организационных мер, программных, технических и других методов и средств обеспечения безопасности информации образует систему защиты информации. Целями защиты являются:
Кадровое, информационное, техническое и правовое обеспечение ...
... положении о кадровой службе и др. Целью курсовой работы является раскрытие значения кадрового, информационного, технического и правового обеспечения системы управления персоналом. Объект работы – система управления персоналом. Предмет работы – кадровое, информационное, техническое и правовое обеспечение системы управления персоналом. Таким образом, можно определить задачи данной ...
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
- предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; 4
5 — сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
— обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации. 5
6 1. Особенности информации как предмета защиты. Понятие «информационная безопасность». Безопасность проявляется как невозможность нанесения вреда функционированию и свойствам объекта, либо его структурных составляющих. Это положение служит методологическим основанием для выделения видов безопасности. Одной из важных структурных составляющих многих объектов безопасности является информация или деятельность, предметом которой является информация. Наличие угроз этим объектам позволяет говорить об их информационной безопасности безопасности их «информационного измерения». Свое «информационное измерение» имеет человек, в существовании которого информация имеет такое же важное значение, как пища, воздух, вода. Она обусловливает не только возможность его адаптации как биологического существа к условиям внешней среды, что само по себе немаловажно, но обусловливает и возникновение его социальных потребностей, возможность его социальной адаптации, развития личности, самореализации и самоутверждения. Информация является основным средством взаимодействия человека с другими людьми, без которого решение перечисленных задач не представляется возможным.
Посредством информации осуществляется процесс воспитания, образования, с ее помощью происходит овладение трудовыми навыками, формируется представление человека о возможных способах удовлетворения нужд, потребностей и реализации интересов, осуществляется мотивация его деятельности, а также в определенной мере и сама деятельность. Нанесение вреда информации, способности человека ее воспринимать и осмысливать имеет следствием ущерб человеку как социальному и биологическому существу, существенно снижает возможность его выживания в реальном мире. Исходя из этого, информационная безопасность человека заключается в невозможности нанесения вреда ему как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и часто имеет информацию в качестве предмета деятельности. Свое «информационное измерение» имеет общество, представляющее собой сложный вид организации социальной жизни. Оно обладает механизмами саморегуляции, которые позволяют поддерживать его целостность, упорядочивать отношения между институтами и общностями, интегрировать социальные новообразования и подчинять их логике поведение основной массы населения, воспроизводить единую ткань многообразных социальных взаимодействий. Основу социальных взаимодействий составляют преднамеренные, целенаправленные поведенческие акты, ориентированные на других индивидов, их возможные ответные действия. Эти действия достаточно часто совершаются в форме социальной, точнее, информационной коммуникации, основу которой составляет обмен сведениями с помощью сообщений. Так, 6
Информация как основной объект информационного права
... коллективная. 2. Информационное право и информационные отношения Информационное право – система социальных норм, охраняемых силой государства, возникающих в информационной сфере – сфере производства, преобразования и потребления информации. Основной предмет правового регулирования информационного права – информационные отношения. Дадим ...
7 практически невозможно договориться о какой бы то ни было совместной деятельности, если участвующие в ней не знают ее целей, способов их достижения, плана, по которому предполагается организовать эту деятельность, задачу каждого участника и т. д. Необходимый уровень информированности может быть достигнут только в том случае, если организатор данной деятельности составит ее замысел, план реализации, доведет эти сведения до каждого, выяснит вопросы, которые возникли у участников, ответит на них и убедится, что все правильно понимают этот замысел и план. Трудно переоценить роль информации в функционировании духовной сферы общества, в формировании и распространении культуры, представляющей собой характерный для членов данного общества образ мыслей и образ действий, ценности, нормы, традиции, критерии, оценки, регулирующие взаимодействие между людьми. Основой духовной сферы является информационная коммуникация. Информационная коммуникация осуществляется через среду распространения информации, которая в современном обществе принимает форму информационной инфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым сообщениям и содержащимся в них сведениям может привести к нарушению целостности общества, деятельности его институтов, разрушению основ его существования.
Исходя из этого, информационная безопасность общества заключается в невозможности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с ее помощью сообщениям. «Информационное измерение» государства определяется информационным наполнением его деятельности. Эта деятельность с содержательной точки зрения заключается в выполнении функций государства, например, таких как обеспечение безопасности, ликвидация последствий стихийных бедствий и экологических катастроф, реализация социальных программ поддержки здравоохранения, социального обеспечения нетрудоспособных, защита прав и свобод граждан. «Информационное» наполнение деятельности государства определяется деятельностью его органов, с одной стороны, по управлению делами общества, стимулированию развития информационной инфраструктуры и информационной деятельности граждан, защите их прав и свобод в этой области, а с другой по обеспечению законных ограничений на доступ к информации, несанкционированное раскрытие которой может нанести ущерб интересам личности, общества и государства. Нанесение вреда этой деятельности органов государства способно существенно снизить его возможности по выполнению государственных функций. Так, безнаказанное нарушение тайны переговоров, личной и семейной тайны подрывает доверие граждан к государству, уменьшает социальную поддержку его деятельности; блокирование команд на боевое использование сил и средств ведения вооруженной борьбы лишает государство возможности отражения внешней агрессии; подделка таможенных деклараций лишает его возможности противостоять угрозам экономике общества. Таким образом, информационная безопасность государства заключается в невозможности на- 7
Программная защита информации
... 1. Основные положения теории информационной безопасности 1.1 Информационная безопасность. Основные определения Средства защиты информации - это совокупность инженерно- ... к ней и др.) и организационно-правовых (национальные законодательства и правила работы, ... шифрования информации; программы защиты информационных ресурсов (системного и прикладного программного обеспечения, баз данных, компьютерных ...
8 несения вреда деятельности государства по выполнению функций управления делами общества, предметом которой выступает информация и информационная инфраструктура общества. Человек, общество и государство не являются единственно возможными объектами безопасности, обладающими своим «информационным измерением». Объектом информационной безопасности может выступать сама информация. В этом случае содержание «информационной безопасности» будет заключаться в защищенности информации от угроз. Такая постановка вопроса характерна как для социальных систем, так и для технических систем. В жизни человека существует немало случаев, распространение информации, которых может негативным образом сказаться на его социальном статусе, других условиях его жизни. Аналогичным образом, при осуществлении коммерческой деятельности возникает информация, известность которой другим участникам рынка может существенно снизить доходность этой деятельности. В деятельности государства порождается информация, раскрытие которой может снизить эффективность проводимой политики. Подобная информация закрывается, и устанавливаемый режим ее использования призван предупредить возможность несанкционированного ознакомления с ней.
В этом случае объектом безопасности выступает режим доступа к информации, а информационная безопасность заключается в невозможности нарушения этого режима. Примером могут служить информационно-телекоммуникационные системы и средства связи, предназначенные для обработки и передачи сведений, составляющих государственную тайну. Основным объектом безопасности в них является режим доступа к секретной информации. Информационная безопасность таких систем заключается в защищенности этой информации от несанкционированного доступа, уничтожения, изменения и других действий, которые должны происходить только в соответствии с порядком, установленным владельцем этих сведений. Объектом информационной безопасности может быть коммерческое предприятие. Тогда содержание «информационной безопасности» будет заключаться в защищенности интересов собственника данного предприятия, удовлетворяемых с помощью информации, либо связанных с защитой от несанкционированного доступа тех сведений, которые представляются собственнику достаточно важными. Интересы проявляются через объекты, способные служить для их удовлетворения, и действия, предпринимаемые для обладания этими объектами. Соответственно интересы как объект безопасности могут быть представлены совокупностью информации, способной удовлетворять интерес собственника, и его действий, направленных на овладение информацией или сокрытие информации. Эти составляющие объекта информационной безопасности и защищаются от внешних и внутренних угроз. В случае, когда собственник предприятия не видит необходимости в защите своих действий, например, в связи с тем, что это не окупается, содержание информационной безопасности предприятия может быть сведено к защищенности конкретной информации, раскрытие которой может принести 8
Преступления в сфере компьютерной информации (3)
... необходимости защиты информации. Сообщения об информационных преступлениях отрывочны. ... преступлений, связанных с безопасностью человеческой информации. Информационной безопасностью в компьютерных сетях и программах ЭВМ. Работа посвящена преступлениям, связанным с незаконным использованием информационных технологий или направленным на кражу, изменение или уничтожение информации в информационных ...
9 заметный ущерб коммерческой деятельности. Подобную информацию обычно относят к коммерческой тайне. Объектом информационной безопасности в определенных случаях может быть информационная система. Тогда под информационной безопасностью будет пониматься «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры». Вследствие этого правильный с методологической точки зрения подход к проблемам обеспечения информационной безопасности должен начинаться с выявления субъектов отношений, связанных с использованием информационных систем. Спектр их интересов может быть разделен «на следующие основные категории: доступность (возможность за приемлемое время получить требуемую информационную услугу), целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения), конфиденциальность (защита от несанкционированного ознакомления)». Исходя из изложенного, в наиболее общем виде информационная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой. Структура понятия «информационная безопасность» 9
10 2. Информация. Свойства информации Понятие информации. Термин информация происходит от латинского слова informatio, что означает «сведения, разъяснения, изложение». Информация — это настолько общее и глубокое понятие, что его нельзя объяснить одной фразой. В это слово вкладывается различный смысл в технике, науке и в житейских ситуациях. В обиходе информацией называют любые данные или сведения, которые кого-либо интересуют, например сообщение о каких-либо событиях, о чьейлибо деятельности и т. п. «Информировать» в этом смысле означает «сообщить нечто, неизвестное раньше». Информация сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые воспринимают информационные системы (живые организмы, управляющие машины и др.) в процессе жизнедеятельности и работы. Одно и то же информационное сообщение (статья в газете, объявление, письмо, телеграмма, справка, рассказ, чертеж, радиопередача и т. п.) может содержать разное количество информации для разных людей в зависимости от их накопленных знаний, от уровня понимания этого сообщения и интереса к нему. Так, сообщение, составленное на японском языке, не несет никакой новой информации человеку, не знающему этого языка, но может быть высокоинформативным для человека, владеющего японским.
Свойства информации, сообщения и документа
... на материальных носителях, содержится в разнообразных документах. В данной работе мы рассмотрим вопрос об информации, сообщение, документе и их свойствах. 1.Понятие и свойства информации и сообщения Информация (от лат. information —осведомлять) – глубокое, емкое понятие. ...
Никакой новой информации не содержит и сообщение, изложенное на знакомом языке, если его содержание непонятно или уже известно. Информация есть характеристика не сообщения, а соотношения между сообщением и его потребителем. Без наличия потребителя, хотя бы потенциального, говорить об информации бессмысленно. В случаях, когда говорят об автоматизированной работе с информацией посредством каких-либо технических устройств, обычно в первую очередь интересуются не содержанием сообщения, а тем, сколько символов это сообщение содержит. Применительно к компьютерной обработке данных под информацией понимают некоторую последовательность символических обозначений (букв, цифр, закодированных графических образов и звуков и т. п.), несущую смысловую нагрузку и представленную в понятном компьютеру виде. Каждый новый символ в такой последовательности символов увеличивает информационный объем сообщения. Информация может существовать в виде:
- текстов, рисунков, чертежей, фотографий;
- световых или звуковых сигналов;
- радиоволн;
- электрических и нервных импульсов;
- магнитных записей;
- жестов и мимики;
- запахов и вкусовых ощущений; 10
11 — хромосом, посредством которых передаются по наследству признаки и свойства организмов, и т. д. Предметы, процессы, явления материального или нематериального свойства, рассматриваемые с точки зрения их информационных свойств, называются информационными объектами. Что можно делать с информацией создавать принимать комбинировать хранить передавать копировать обрабатывать искать воспринимать формализовать делить на части измерять использовать распространять упрощать разрушать запоминать преобразовывать собирать и т. д. Все эти процессы, связанные с определенными операциями над информацией, называются информационными процессами Свойства информации Информация нам нужна для того, чтобы принимать правильные решения. Рассмотрим свойства информации, то есть, ее качественные признаки: объективность достоверность полнота точность актуальность полезность ценность своевременность понятность доступность краткость и т. д. 1. Объективность информации. Информация — это отражение внешнего мира, а он существует независимо от нашего сознания и желаний. Поэтому в качестве свойства информации можно выделить её объективность. Информация объективна, если она. не зависит, от чьего-либо мнения, суждения. Пример. Сообщение «На улице тепло» несет субъективную информацию, а сообщение «На улице 22’С» — объективную (если термометр исправен).
Объективную информацию можно получить с помощью исправных датчиков, измерительных приборов. Но, отражаясь в сознании конкретного человека, информация перестает быть объективной, так как, преобразовывается (в большей или меньшей степени) в зависимости от мнения, суждения, опыта, знания или «вредности» конкретного субъекта. 2. Достоверность информации. Информация достоверна, если она отражает истинное положение дел. 11
12 Объективная информация всегда достоверна, но достоверная информация может быть как объективной, так и субъективной. Достоверная информация помогает принять нам правильное решение. Недостоверной информация может быть по следующим причинам:
Средства массовой информации в политической системе России
... существование общества без средств массовой информации. Несомненно, что средства массовой информации играют значительную роль в обществе. Потребности политической системы в средствах массовой информации и коммуникации прямо ... средства массовой информации, и прежде всего, телевидение. Наиболее мощное воздействие телевидения объясняется рядом причин. Важнейшей из них является присущее ТВ свойство, ...
- преднамеренное искажение (дезинформация);
- искажение в результате воздействия помех («испорченный телефон»);
— когда значение реального факта преуменьшается или преувеличивается (слухи, рыбацкие истории).
3. Полнота информации. Информацию можно назвать полной, если ее достаточно для понимания и принятия решения. Например, мечта историка иметь полную информацию о минувших эпохах. Но историческая информация никогда не бывает полной, и полнота информации уменьшается по мере удаленности от нас исторической эпохи. Даже события, происходившие на наших глазах, не полностью документируются, многое забывается, и воспоминания подвергаются искажению. Неполная информация может привести к ошибочному выводу или решению. Не зря русская пословица гласит: «Недоученный хуже неученого». Как неполная, так и избыточная информация сдерживает принятие решений или может повлечь ошибки. 4. Точность информации определяется степенью ее близости к реальному состоянию объекта, процесса, явления и т. п. 5. Актуальность (своевременность) информации — важность, существенность для настоящего времени. Только вовремя полученная информация может принести необходимую пользу. Неактуальной информация может быть по двум причинам: она может быть устаревшей (прошлогодняя газета) либо незначимой, ненужной (например, сообщение о том, что в Италии снижены цены на 5%).
6. Полезность или бесполезность (ценность) информации. Тaк кaк границы между этими понятиями нет, то следует говорить о степени полезности применительно к нуждам конкретных людей. Полезность информации оценивается по тем задачам, которые мы можем решить с ее помощью. Самая ценная для нас информация — достаточно полезная, полная, объективная, достоверная и новая. При этом примем во внимание, что небольшой процент бесполезной информации даже помогает, позволяя отдохнуть на неинформативных участках текста. А самая полная, самая достоверная информация не может быть новой. С точки зрения техники свойство полезности рассматривать бессмысленно, так как задачи машине ставит человек. Любую информацию можно характеризовать с точки зрения ее объективности, достоверности, полноты, актуальности, понятности и полезности. Социальная (общественная) информация обладает еще и дополнительными свойствами. А именно: 12
13 1. Имеет семантический (смысловой) характер, т. е. понятийный, так как именно в понятиях обобщаются наиболее существенные признаки предметов, процессов и явлений окружающего мира. 2. Имеет языковую природу (кроме некоторых видов эстетической информации, например изобразительного искусства).
Одно и то же содержание может быть выражено на разных естественных (разговорных) языках, записано в виде математических формул и т. д. 3. С течением времени количество информации растет, информация накапливается, происходит ее систематизация, оценка и обобщение. Это свойство назвали ростом и кумулированием информации. (Кумуляция от лат; cumulatio. увеличение, скопление).
4. Старение информации заключается в уменьшении ее ценности с течением времени. Старит информацию не само время, а появление новой информации, которая уточняет, дополняет или отвергает полностью или частично более раннюю. Научно-техническая информация стареет быстрее, эстетическая (произведения искусства) медленнее. 5. Логичность, компактность, удобная форма представления облегчает понимание и усвоение информации. Таким образом, свойства информации можно представить следующим образом: Свойства информации Объективность Достоверность Полнота Актуальность Ценность (полезность) Ясность (понятность) Субъективность Недостоверность (ложность) Неполнота Неактуальность (устаревшая или несвоевременная) Бесполезность Непонятность 2.3. Свойства конфиденциальной информации. Построение системы информационной безопасности (СИБ) в организации всегда начинается с выявления анализа рисков (АР), что представляет 13
По делопроизводству и режиму секретности : «СПОСОБЫ УНИЧТОЖЕНИЯ ...
... распространяется на группу документов, содержащих сведения, составляющие государственную тайну. Важность сохранения в строгой тайне совершенно секретной информации вполне очевидна. Порядок обращения ... утраты ими секретности либо снижения ее степени должен неукоснительно соблюдаться, чтобы своевременно и систематически разгружать секретные делопроизводства. [2;c.50] Гриф секретности документов ...
14 собой наиболее трудоемкую часть работы по созданию СИБ. Один из элементов АР заключается в проведении обследования технологии выполнения всех процессов и функций с целью выявления уязвимостей технологических элементов, оценки вероятности их реализации и величины возможного ущерба. Под уязвимостью будем подразумевать событие, состоящее в нарушении одного из свойств безопасности обрабатываемой информации: доступности, целостности и конфиденциальности (например, неисправности технических средств или ошибки при ручном вводе информации в ЭВМ при отсутствии внешнего контроля ввода информации).
Под безопасностью информации понимается такое состояние информации, технических средств и технологии ее обработки, которое характеризуется свойствами конфиденциальности, целостности и доступности информации. доступность информации — свойство, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовностью соответствующих средств к обслуживанию поступающих от субъектов запросов; целостность информации — свойство информации, заключающееся в ее существовании в неизменном виде по отношению к некоторому фиксированному состоянию и адекватности (полноты и точности) отображения объекта предметной области независимо от формы представления этой информации; конфиденциальность информации — субъективно определяемое свойство информации, указывающее на необходимость ограничения круга доступа к данной информации, и обеспечиваемое способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней. Чтобы определить наличие или отсутствие нарушений безопасности, предварительно выявляют типичные события, связанные с этими нарушениями. Уязвимость системы означает нарушение хотя бы одного из свойств её информационного ресурса (доступности, целостности или конфиденциальности).
В общем случае имеют место следующие вероятные угрозы в автоматизированных системах:
- разрушение файловой структуры из-за некорректной работы программ или аппаратных средств;
- разрушение информации, вызванное вирусными воздействиями;
- разрушение архивной информации, хранящейся на машинных носителях;
- ошибки в программном обеспечении;
- несанкционированный доступ посторонних лиц, не принадлежащих к числу служащих предприятия, и ознакомление с обрабатываемой конфиденциальной информацией;
- ознакомление служащих с информацией, к которой они не должны иметь доступа;
- несанкционированное копирование программ и данных; 14
15 — перехват и ознакомление с информацией, передаваемой по каналам связи;
РЕГИСТРАЦИЯ СРЕДСТВА МАССОВОЙ ИНФОРМАЦИИ
... зарегистрировать средство массовой информации, можно поручить подготовку документов и полное сопровождение регистрации нашим юристам. Стоимость регистрации средства массовой информации составляет 9500 рублей. 5 главных ошибок при регистрации СМИ При регистрации сетевого издания в ...
- хищение машинных носителей, содержащих конфиденциальную информацию;
- несанкционированная распечатка и хищение документов на бумажных носителях;
- случайное или умышленное уничтожение информации;
- несанкционированная модификация информации;
- фальсификация сообщений, передаваемых по каналам связи;
- отказ от авторства сообщений, передаваемых по каналам связи;
- отказ от факта получения информации;
- ошибки в работе обслуживающего персонала;
- хищение и несанкционированная модификация оборудования;
- отключение электропитания;
— сбои оборудования. В настоящее время не существует общепринятого определения термина «защищенность информации» в связи с различными аспектами его семантической интерпретации в прикладных исследованиях. В ряде случаев защищенность понимают как определенное состояние исследуемой системы, в других — как одно из ее свойств. Кроме того, в некоторых исследованиях и руководящих документах данный термин употребляется в качестве синонима безопасности информации, что вносит еще большую терминологическую неопределенность. Поэтому представляется целесообразным дать определение защищенности информации с позиций системного подхода. Системный подход предполагает комплексное рассмотрение исследуемого объекта как системы с учетом внутренних и внешних связей и основываясь на общих принципах сложности и цели. Заметим прежде, что любой объект обладает определенными отличительными особенностями, характеризующими его отдельные стороны (аспекты).
Особенности, выделяющие данный объект из совокупности других, являются свойствами этого объекта, которые могут меняться с течением времени, переводя объект из одного положения в другое. Положения объекта в каждый момент времени соответствуют различным его состояниям. Интуитивно ясно, что защищенность информации не является собственно свойством определенного количества информации в отличие от, например, ценности, а зависит как от характеристик функционирования системы защиты, так и от характеристик функционирования системы нападения. Понятно также, что в различных случайных обстоятельствах действия каждой из противоборствующих сторон различны, различны и достигаемые ими эффекты. Следовательно, защищенность информации также может изменяться с течением времени и является свойством системы защиты информации (СЗИ) достигать целевого эффекта при взаимодействии с системой информационного нападения (СИН).
При этом целевым эффектом СЗИ является та или иная степень защищенности информации, измеряемая соответствующей 15
16 математической мерой. Очевидно, что часто используемое определение защищенности информации как некоторого состояния информационной системы применимо лишь в простейших моделях, не учитывающих динамику ее функционирования. В динамических моделях состояние защищенности представляет собой временной срез свойства защищенность информации и описывается значением соответствующего показателя в фиксированный момент времени. Свойство защищенность входит составной частью в более сложное свойство информационной системы — безопасность информации. Безопасность информации, применительно к техническим системам, кроме противоборства СЗИ и СИН в информационном конфликте, отражает и другие аспекты качества обрабатываемой, передаваемой и хранимой информации. В свою очередь, декомпозиция свойства безопасность в соответствии с целями СИН по отношению к объектам защиты позволяет выделить элементарные информационные свойства — конфиденциальность, сохранность, целостность. При этом данные свойства зависят как от защищенности, так и от программной и аппаратной надежности, а также от информационной устойчивости. Применительно к свойству защищенности информации простейшие свойства определяются способностью системы защиты достигать той или иной степени соответствующих элементарных целевых эффектов, заключающихся в препятствии системе нападения получать, разрушать или искажать информацию. 16
17 Таким образом, иерархическую взаимосвязь основных свойств, субъектами проявления которых являются различные аспекты безопасности информации, представлена на рисунке. Доступность входной информации нарушается при:
- неисправности технических средств (отсутствии систем резервирования аппаратуры, устройств бесперебойного питания);
- несвоевременном предоставлении документов при последовательной обработке одного и того же документа несколькими исполнителями;
- занятости программ обработки информации другим пользователем при отсутствии сетевой версии программы коллективного пользования. Целостность выходной информации нарушается при:
- ручном вводе информации в ЭВМ при отсутствии внешнего независимого механизма контроля ввода информации;
- распечатке документов на принтерах общего пользования, когда распечатанный документ не сверяется с первоисточником;
- передаче информации по каналам связи без специальных средств поддержания целостности (ЭЦП, контрольных кодовых групп, других специальных идентификационных признаков);
- копировании документов без сверки полученных и исходных документов;
- регистрации документов в журналах (книгах, папках) учета без проверки соответствия учетных данных и исходных документов;
- хранении документов без специальных средств контроля целостности хранилищ документов (документы дня и другие папки документов);
- ручном раскассировании документов в раскладки клиентов;
- ручном пересчитывании купюр одним сотрудником без применения технических средств. Конфиденциальность информации нарушается при:
- передаче и приеме информации по незащищенным системам телекоммуникаций и локальных сетей;
- ведении переговоров по телефонам МГТС;
- передаче и приеме факсов на аппаратах общего пользования по линиям МГТС;
- размножении документов без учета копий на технических средствах общего доступа;
- распечатке информации на принтерах на неучтенных носителях (бумаге);
- распечатке конфиденциальной или любой другой информации ограниченного доступа на принтерах общего пользования;
- неисправности механизмов управления доступом к информации или техническим средствам, позволяющим выполнять функции, доступ к которым должен быть ограничен, при сохранении работоспособности остальных механизмов системы.
17
18 Приведенный перечень событий носит примерный характер, и для каждой информационной системы он является уникальным. 18
19 2. 4. Роль информации в предпринимательской деятельности Информация как товар. Современное общество называется информационным. Широкое развитие средств вычислительной техники и связи позволило собирать, хранить, обрабатывать и передавать информацию в таких объемах и с такой оперативностью, которые были немыслимы раньше. Благодаря новым информационным технологиям производственная и не производственная деятельность человека, его повседневная сфера общения безгранично расширяются за счет вовлечения опыта, знаний и духовных ценностей, выработанных мировой цивилизацией, и сама экономика все в меньшей степени характеризуется как производство материальных благ и все большей — как распространение информационных продуктов и услуг. И уже вряд ли стоит возражать против сложившихся и укоренившихся в теории и практике употребления таких словосочетаний как «информация — это товар». Тем более, что отнесение информации к категории «товара» юридически закреплено законодательно: информационные ресурсы могут быть товаром, за исключением случаев предусмотренных законодательством РФ. Что же такое товар вообще и, конкретно, товар — информация? Товар — сложное, многоаспектное понятие, включающее совокупность многих свойств, главным из которых являются потребительские свойства, т.е. способность товара удовлетворять потребности того, кто им владеет. Потребительские свойства информации — это не просто набор ее источников (документов) в области решаемой проблемы. Это та сумма отобранных, переработанных и представленных в соответствующих видах и формах сведений, при использовании которых потребитель (предприниматель, инженер, менеджер, руководитель) с учетом его экономических, социальных, психических возможностей и особенностей может с максимальным успехом решать стоящую перед ним проблему. Следующим важнейшим свойством информации, как товара, является ее цена. Главная черта рыночного ценообразования состоит в том, что реальный процесс формирования цен здесь происходит не в среде производства, а в среде реализации продукции, т.е. на рынке под воздействием спроса и предложения. Цена товара и его полезность проходят проверку рынком и окончательно формируются на рынке. Формирование цены на информационные продукты и услуги осуществляется на основе анализа рентабельности предлагаемой информации и конъюнктуры рынка. Например, создание автоматизированных баз данных. Факторами, влияющими на установление цен, являются затраты на разработку информационного продукта, качество представленной информации, а также ожидаемый спрос на тот или иной информационный продукт. Цена информации в предпринимательской деятельности может также определяться, как величина ущерба, который может быть нанесен фирме в результате использования коммерческой информации конкурентами. Или 19
20 наоборот прибыли (дохода), который может быть получен фирмой в результате получения коммерческой информации. Следующим свойством товара является его жизненный цикл. Жизненный цикл товара (ЖЦТ) — это время существования товара на рынке. Фазы ЖЦТ обычно делят на внедрение (введение), рост, зрелость, насыщение и спад. Продолжительность жизненного цикла в целом и его отдельных фаз зависит как от самого товара, так и от конкретного рынка. По общему признаку сырьевые товары имеют более длительный жизненный цикл, готовые изделия имеют более короткий жизненный, а наиболее технически совершенные товары короткий (2-3 года).
Жизненный цикл одного и того же товара, но на разных рынках неодинаков. Указанные особенности относятся и к информации как товару, жизненный цикл которой может колебаться в широких пределах. Особенно, когда это относится к коммерческой информации, представляющей интерес для конкурирующей организации. Наряду с указанными свойствами информация (информационные ресурсы) характеризуются следующими особенностями:
- неисчерпаемостью — по мере развития общества и роста потребления его запасы не убывают, а растут;
- сохраняемостью — при использовании не исчезает и даже может увеличиваться за счет трансформации полученных сообщений;
— несамостоятельностью — проявляет свою «движущую силу» только в соединении с другими ресурсами (труд, техника, сырье, энергия).
Таким образом, информация как особый вид ресурсов и фактор общественного развития становиться и особым видом продукта с присущими ему всеми свойствами товара. Наблюдается переход от индустриальной экономики к экономике, основанной на информации, на новой информационной технологии как совокупности информационно-технологических процессов. На сегодня рынок информации в России многообразен и динамичен. Активно используя самые совершенные технологии, он расширяется за счет формирования новых общественных потребностей и начинает доминировать в российской экономике наряду с энергетическим рынком. Чтобы оценить масштабность рынка информации, достаточно посмотреть на его структуру. В число основных секторов этого рынка входят:
- традиционные средства массовой информации (телевидение, радио, газеты);
- справочные издания (энциклопедии, учебники, словари, каталоги и т.д.);
- справочно-информационные службы (телефонные службы, справочные бюро, доски объявлений и др.);
- консалтинговые службы (юридические, маркетинговые, налоговые и др.);
- компьютерные информационные системы и базы данных. 20
21 Значимость информации Информация может быть важной и точной и в то же время бесполезной, поскольку ее недостаточно для понимания и действия. То, что конкурент меняет рекламное агентство — информация важная, но в изолированном виде она сообщит не много. Ее следует не отбрасывать, а соотнести с другой информацией, что может принести видимую пользу. Два толкования, приведенные раздельно или параллельно, позволяют судить о значимости информации. Первое называется «циркуляция». Оно состоит в быстрой циркуляции информации среди лиц, имеющих к ней отношение, в надежде на возможность установления связи с иной информацией. Ваш коммерческий директор определенно установит связь между изменением рекламного агентства и слухом о готовящемся выпуске новой продукции. Второе толкование называется «синтез» оно состоит в соединении всех обрывков информации, что похоже на сбор головоломки, для воссоздания полного образа. Это не всегда легко, потому что часто не достает частей или они не подходящей формы. Иногда наоборот, части идеально подходят, давая ясное представление о ситуации: закрытие завода, изменение линии продукции и анализ баланса позволили предприятию понять, что у конкурентов были трудности с государственной казной. Чаще приходиться проделывать определенный путь при формировании гипотезы: попытку синтеза, циркуляцию, связав это с исследованием вспомогательной информации для того, чтобы добиться ясного и полного образа. Анализ, синтез, циркуляция составляют основные операции обработки информации. Руководитель аналитической службы фирмы, который впервые принимается за исследование информации, охотно верит, что он натолкнется на скудность источников. Применив методику 4К+1 (текст + фирма + беседа + консультант + джокер) он может оказаться, перед изобилием источников. Отсюда неизбежен вопрос: так ли необходимо подписываться на 500 газет, подключаться к 50 банкам данных и говорить с 300 собеседниками? Единственное средство для определения полезности источников и их немногословности — постоянная проверка этих источников по двум критериям: обеспечение и эффективность. Обеспечение источников. Подпитываются ли все базы информацией? Если ответ негативный, этот источник определенно не подходит. Эффективность источников. Информация называется свежей, если интервал между событием и сообщением в нем короткий. Свежесть и конфиденциальность — два качества дополняющих друг друга. Если фирма располагает конфиденциальной информацией, не охваченной широкой прессой, необходимо обратиться к экспертам. Такая работа по развитию источников представляет собой «малый цикл информации». Как показала практика в режиме «система функционирует сама по себе», имеется определенное количество источников, которые снабжают фирму информацией, собираемой по схеме «ЗВ». 21
22 Информация как коммерческая тайна Часть информации обращающейся в фирме представляет собой конфиденциальную информацию, чаще она называется коммерческой тайной (КТ).
Под КТ предприятия понимаются не относящиеся к государственным секретам сведения, связанные с производством, технологией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам. Состав и объем сведений составляющих КТ, определяются руководством предприятия. Для того, чтобы иметь возможность контролировать деятельность предприятий, Правительство России выпустило г. Постановление 35 «О перечне сведений, которые не могут составлять коммерческую тайну». Перечень сведений, относящихся к КТ и носящий рекомендательный характер, может быть сгруппирован по тематическому принципу. Сведения, включенные в данный перечень, могут быть КТ только с учетом особенностей конкретного предприятия (организации).
1. Сведения о финансовой деятельности — прибыль, кредиты, товарооборот; финансовые отчеты и прогнозы; коммерческие замыслы; фонд заработной платы; стоимость основных и оборотных средств; кредитные условия платежа; банковские счета; плановые и отчетные калькуляции. 2. Информация о рынке — цены, скидки, условия договоров, спецификация продукции, объем, история, тенденции производства и прогноз для конкретного продукта; рыночная политика и планирование; маркетинг и стратегия цен; отношения с потребителем и репутация; численность и размещения торговых агентов; каналы и методы сбыта; политика сбыта; программа рекламы. 3. Сведения о производстве продукции — сведения о техническом уровне, технико-экономических характеристиках разрабатываемых изделий; сведения о планируемых сроках создания разрабатываемых изделий; сведения о применяемых и перспективных технологиях, технологических процессах, приемах и оборудовании; сведения о модификации и модернизации ранее известных технологий, процессов, оборудования; производственные мощности; состояние основных и оборотных фондов; организация производства; размещение и размер производственных помещений и складов; перспективные планы развития производства; технические спецификации существующей и перспективной продукции; схемы и чертежи новых разработок; оценка качества и эффективности. 4. Сведения о научных разработках — новые технологические методы, новые технические, технологические и физические принципы; программы НИР; новые алгоритмы; оригинальные программы. 5. Сведения о материально-техническом обеспечении — сведения о составе торговых клиентов, представителей и посредников; потребности в сырье, материалах, комплектующих узлах и деталях, источники удовлетворения этих потребностей; транспортные и энергетические потребности. 22
23 6. Сведения о персонале предприятия — численность персонала предприятия; определение лиц, принимающих решения. 7. Сведения о принципах управления предприятием — сведения о применяемых и перспективных методах управления производством; сведения о фактах ведения переговоров, предметах и целей совещаний и заседаний органов управления; сведения о планах предприятия по расширению производства; условия продажи и слияния фирм. 8. Прочие сведения — важные элементы системы безопасности, кодов и процедур доступа, принципы организации защиты коммерческой тайны. Законом РФ от г. «О банках и банковской деятельности» введено понятие «банковской тайны». Под банковской тайной подразумевается обязанность кредитного учреждения сохранять тайну по операциям клиентов, ограждение банковских операций от ознакомления с ними посторонних лиц, прежде всего конкурентов того или иного клиента, тайну по операциям, счетам и вкладам своих клиентов и корреспондентов. Иначе банковскую тайну можно определить как личную тайну банка. В итоге КТ банка включает КТ самого банка и личную тайну вкладчика. Нецелесообразно превращать информацию в коммерческую тайну идеи и сведения, которые общеизвестны. То есть следует различать информацию, имеющую коммерческую ценность, и информацию, представляющую научный и теоретический интерес. Американцы, например, (в «Практике защиты коммерческой тайны в США») предлагают двухчленное деление сведений, составляющих КТ: технология и деловая информация. Первая группа коммерческих секретов представляет интерес для конкурентов потому, что может быть применена ими для производства таких же товаров с использованием технических и технологических решений данного предприятия. Вторая группа — деловая информация, содержащая КТ, может учитываться конкурентом в борьбе с предприятием за рынок сбыта клиентов, покупателей, для навязывания невыгодных сделок. Коммерческая информация может быть ранжирована по степени ее важности для предприятия с тем, чтобы регулировать ее распространение среди работающих на предприятии, указывать пользователей этой информации, уровень ее защиты и т.д. 23
24 3. Виды информации. Какие типы или виды информации можно выделить? Во-первых, по способу восприятия информации. У человека пять органов чувств:
- зрение;
- с помощью глаз люди различают цвета, воспринимают зрительную информацию, к которой относятся и текстовая, и числовая, и графическая;
- слух;
- уши помогают воспринимать звуковую информацию речь, музыку, звуковые сигналы, шум;
- обоняние;
- с помощью носа люди получают информацию о запахах окружающего мира;
- вкус;
- вкусовые рецепторы языка дают возможность получить информацию о том, каков предмет на вкус горький, кислый, сладкий, соленый;
- осязание;
- кончиками пальцев (или просто кожей), на ощупь можно получить информацию о температуре предмета горячий он или холодный;
- качество его поверхности гладкий или шершавый. Человек получает информацию о внешнем мире с помощью своих органов чувств. Практически около 90% информации человек получает при помощи органов зрения (визуальный), примерно 9% при помощи органов слуха (аудиальный) и около 1% при помощи остальных органов чувств (обоняния, вкуса, осязания).
Следует отметить, что органы чувств человека получили название анализаторов, поскольку именно через эти органы информация попадает в головной мозг. А вот, например, для лисы, собаки и многих других животных основная информация та, которая поступает через нос. У них хорошо развито обоняние. Для летучих мышей главная информация звуковая, они воспринимают ее своими большими, чуткими ушами. Компьютер, помогающий человеку хранить и обрабатывать информацию, приспособлен в первую очередь для обработки текстовой, числовой, графической информации. Во-вторых, по форме представления информации. Рассмотрим только те виды информации, которые «понимают» технические устройства (в частности, компьютер).
Текстовая информация, например текст в учебнике, сочинение в тетради, реплика актера в спектакле, прогноз погоды, переданный по радио. Заметим, что в устном общении (личная беседа, разговор по телефону, радиопостановка спектакля) информация может быть представлена только в словесной, текстовой форме. Числовая информация, например таблица умножения, арифметический пример, в хоккейном матче счет, время прибытия поезда и др. В чистом виде числовая информация встречается редко, разве что на контрольных по математике. Чаще всего используется комбинированная форма представления информации. Рассмотрим пример. Телеграмма: «Встречайте двенадцатого. Поезд прибывает в восемь вечера». В данном тексте слова «двенадцатого» и «восемь» мы понимаем как числа, хотя они и выражены словами. Графическая информация: рисунки, схемы, чертежи, фотографии. Такая форма представления информации наиболее доступна, так как сразу передает 24
25 необходимый образ (модель), а словесная и числовая требуют мысленного воссоздания образа. В то же время графическая форма представления не даёт исчерпывающих разъяснений о передаваемой информации. Поэтому наиболее эффективно сочетание текста, числа и графики. Например, при решении задач по геометрии используют чертеж (графика + пояснительный текст (текст) + числовые расчеты (числа).
Музыкальная (звуковая) информация. В настоящее время мультимедийная (многосредовая, комбинированная) форма представления информации в вычислительной техники становится основной. Цветная графика сочетается в этих системах со звуком и текстом, с движущимися видеоизображением и трехмерными образами. В-третьих, по общественному значению информации. Информация может быть:
- личной это знания, опыт, интуиция, умения, эмоции, наследственность конкретного человека;
- общественной общественно-политическая, научно-популярная, т. e. то, что мы получаем из средств массовой информации. Кроме того, это опыт всего человечества, исторические, культурные и национальные традиции и др.;
- обыденная та, которой мы обмениваемся в процессе общения;
- эстетическая изобразительное искусство, музыка, театр и др.;
— специальная научная, производственная, техническая, управленческая. Таким образом, можно получить таблицу: Виды классификаций информации По способам восприятия Визуальная Аудиальная Тактильная Обонятельная Вкусовая По форме представления Текстовая Числовая Графическая Музыкальная Комбинированная По общественному значению Массовая: Обыденная Общественно-политическая Эстетическая Специальная: Научная Производственная Техническая Управленческая Личная: Знания, Умения, Интуиция 25
26 Некоторое представление о разнообразии видов информации может дать следующее определение информации, приведенное в Советском энциклопедическом словаре: «Информация это общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом, обмен сигналами в животном и растительном мире; передачу признаков от клетки к клетке, от организма к организму». В приведенном определении выделены четыре вида информации:
- социальная (человек-человек);
- техническая (человек — автомат, автомат — автомат);
- биологическая (информация в животном и растительном мире);
- генетическая (передача признаков от клетки к клетке, от организма к организму).
Можно предложить и другие варианты классификаций информации:
- по способам и формам получения (восприятия) информации;
- по характеру носителя информации;
- по характеру источников информации;
- по сфере применения информации;
[Электронный ресурс]//URL: https://urveda.ru/kursovaya/zakonodatelnyie-sredstva-zaschityi-informatsii/
— по общественному значению. Конкретный исследователь выбирает для себя ту или иную классификацию в зависимости от стоящей перед ним проблемы, от тех взаимосвязей, которые он изучает. Например, химик, физик, биолог использует классификацию по характеру носителя информации. В теории информации и кодирования рассматриваются источники информации. В социологии наиболее интересным является сфера применения и общественное значение информации. Передающие и воспринимающие органы человека и высших животных Передающий орган Физический носитель Воспринимающий (эффектор) орган Голосовой аппарат гортани (дар речи) Мышцы лица и другие (мимика и жестикуляция) Мышцы рук и кистей (навыки), кожа Запаховые железы Звуковые волны (от 1б до 16000Гц) Световые волны (около Гц) Давление Концентрация молекул газа (рецептор) Слух (улитка уха, волосковые клетки, базилярные мембраны) Зрение (сетчатая оболочка глаза, палочки и колбочки) Осязание (рецепторы прикосновения и давления) Обоняние (полость носа, обонятельные рецепторы слизистой оболочки носа) Концентрация молекул в растворе Вкус (язык, вкусовые почки слизистой оболочки рта) Все знания об окружающем мире мы получаем с помощью наших органов чувств. Насколько мы им можем доверять? За долгие годы ученые при- 26