 |
21.3. Основные свойства защищаемой информации
|
|
|
|
21. 3. Основные свойства защищаемой информации
Информация как объект познания и объект защиты облада- ет множеством свойств. Перечислим важнейшие из них.
Ценность. Как предмет собственности информация име- ет определенную ценность. Именно потому, что информация имеет ценность, ее необходимо защищать.
Секретность (конфиденциальность) информации — субъек- тивно определяемая характеристика информации, указываю- щая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограни- чения доступности информации для одних субъектов заключе- ны в необходимости защиты законных интересов других субъ- ектов информационных отношений.
Целостность информации — свойство информации суще- ствовать в неискаженном виде. Обычно интересует обеспече- ние более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки про- блемы обеспечения информационной безопасности.
Доступность информации — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспре- пятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запро- сов всегда, когда в обращении к ним возникает необходимость. Концентрация. Суммарное количество информации может оказаться секретным, сводные данные обычно секретнее, чем
|
|
|
одиночные.
2. 3. Основные свойства защищаемой информации
Рассеяние. Ценная информация может быть разделена на ча- сти и перемешана с менее ценной с целью маскировки само- го факта наличия информации. Примеры использования это- го свойства — компьютерная стеганография.
Сжатие. Возможно сжатие без потери информации, напри- мер архивирование. Для уменьшения объема информации или увеличения пропускной способности канала передачи инфор- мации применяется сжатие с частичной потерей (например, сжатие в графических форматах типа jpg). Используется также необратимое сжатие (например, алгоритм электронно-цифро- вой подписи (ЭЦП), одностороннее ХЭШ-преобразование).
Прагматические свойства:
· важность;
· полнота (степень уменьшения априорной неопределен- ности);
· достоверность;
· своевременность;
· целесообразность;
· соотносимость с фактами, явлениями.
Для удовлетворения законных прав и интересов владельцев информации необходимо прежде всего постоянно поддержи- вать секретность, целостность и доступность информации. При нарушении хотя бы одного из этих свойств ценность информа- ции снижается либо теряется вообще:
· если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;
· если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опас- ность для целостности информации;
· если ценность информации теряется при ее неоператив- ном использовании, то говорят, что имеется опасность нарушения доступности информации.
Ценность информации изменяется во времени. К измене- нию ценности информации приводят распространение ин-
| Подготовка к хранению |
| Выборка |
| Хранение |
|
|
|
| Обработка | ||
|
| ||
| Использование | ||
| Получение данных |
| Оценка |
| Отчетные данные |
| Уничтожение |
Рис. 2. 2. Жизненный цикл информации
Ценность большинства видов информации, циркулирующей в информационной системе, со временем уменьшается — ин- формация стареет. Старение информации Си в первом прибли- жении можно аппроксимировать выражением вида
С0(t) = С0 exp (–2, 3t/tж. ц),
где С0 — ценность информации в момент ее возникновения (создания); t — время от момента возникновения информации до момента ее использования; tж. ц — продолжительность жиз- ненного цикла информации (от момента возникновения до мо- мента устаревания).
В соответствии с этим выражением за время жизненного цикла ценность информации уменьшается в 10 раз.
2. 4. Виды и формы представления информации. Информационные ресурсы
2. 4. Виды и формы представления информации. информационные ресурсы
В соответствии с законодательством вводится понятие ин- формационных ресурсов. Информационные ресурсы предпри- ятия, организации, учреждения, компании и других госу- дарственных и негосударственных структур включают в себя отдельные документы и отдельные массивы документов (дела), документы и комплексы документов в информационных си- стемах (библиотеках, архивах, фондах, банках данных элек- тронно-информационных систем) на любых носителях, в том числе обеспечивающих работу вычислительной и организаци- онной техники. Информационные ресурсы являются объек- тами отношений физических и юридических лиц между собой и с государством. В совокупности они составляют информаци- онные ресурсы России и защищаются наравне с другими вида- ми ресурсов. Обязательным условием для включения в инфор- мационные ресурсы является документирование информации.
Любая документированная информация имеет следующие реквизиты:
· наименование документа;
· гриф секретности или конфиденциальности (если тако- вые имеются);
· регистрационный номер;
· дату создания и регистрации;
|
|
|
· автора и (или) исполнителя;
· срок действия грифа секретности или конфиденциально- сти, если таковые имеются;
· атрибуты учреждения.
Кроме того, в реквизитах могут указываться адреса рассыл- ки (пользователей).
Документированная информация может быть представлена в виде справок, решений, приказов, распоряжений, заданий,
отчетов, ведомостей, инструкций, комментариев, писем и за- писок, телеграмм, чеков, статей и др. Все эти виды документов могут отличаться по форме. Обычно в служебном и секретном делопроизводстве эти формы стандартизованы. В различных ве- домствах они могут быть неодинаковыми. В информационных системах документированная информация представлена в виде файлов, папок, массивов, баз данных, программ.
Законодательством Российской Федерации или соглашени- ем сторон могут быть установлены требования к документиро- ванию информации.
В федеральных органах исполнительной власти докумен- тирование информации осуществляется в порядке, устанав- ливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные ины- ми государственными органами, органами местного самоу- правления в пределах их компетенции, должны соответство- вать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.
Электронное сообщение, подписанное электронной цифро- вой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным докумен- ту, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовы- ми актами не устанавливается или не подразумевается требо- вание о составлении такого документа на бумажном носителе.
|
|
|
