Узнать стоимость
×
Услуги и цены
Способы оплаты
Гарантии
Отзывы
Вакансии
Контакты
+79062884040
+79062884040
Москва
Услуги и цены
меню
Главная » Справочник » Организационно-правовые основы защиты конфиденциальной информации » Информация как объект защиты

Информация как объект защиты

Практическая реализация регулирования в какой-либо области общественных отношений становится невозможной, если не определить объект, по отношению к которому такое регулирование осуществляется. Единым объектом для рассматриваемой сферы является информация.

Первоисточником данного термина является латинское слово informatiо — изложение, истолкование, разъяснение.

В различных областях приводятся определения, решающие задачи направления.

Информация — обозначение содержания, черпаемого нами из внешнего мира в процессе приспособления к нему и приведения в соответствие с ним нашего мышления.

Информация — это результат отражения и обработки в человеческом сознании многообразия внутреннего и окружающего мира, это сведения об окружающих человека предметах, явлениях природы, деятельности других людей и т. д., а также сведения о его внутреннем состоянии. Сведения, которыми человек обменивается через машину с другим человеком или с машиной, и являются предметом защиты в автоматизированной системе.

Информация — универсальная субстанция, пронизывающая все сферы человеческой деятельности, служащая проводником знаний и мнений, инструментом общения, взаимопонимания и сотрудничества, утверждения стереотипов мышления и поведения.

Существует также целый ряд кратких определений, которые невозможно использовать применительно к потребностям юридической науки, однако они в определенной мере характеризуют информацию как общенаучную категорию, как «универсальную субстанцию»:

Общее, целостное понимание информации определяет ее в двух общих направлениях (парадигмах):

  • неотъемлемое свойство материи;
  • неотъемлемая составляющая самоуправляемых (технических, биологических, социальных) систем.

В федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» информация определяется как сведения (сообщения, данные) независимо от формы их представления.

В любом случае во всех аспектах для человека главное то, что информация необходима для познания мира, является «продуктом научного познания», средством изучения реальной действительности и интеллектуального развития общества цивилизации в целом.

Интересно
Несмотря на то, что интуитивно информация понимается давно, только в наше время все более явно стало пониматься ее значение. Ценность информации столь значительно выросла, что ее ставят наряду с обычными овеществленными продуктами. Это привело к введению понятия информационного ресурса (ИР), который носит стратегический характер в реализации процессов управления и обеспечения всех сфер жизнедеятельности государства.

Закон об информации, информационных технологиях и защите информации трактует понятие «информационные ресурсы» следующим образом: отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных других информационных системах).

Отметим, что параметры ресурсов и информации отличаются, хотя и близки между собой. Ресурсы — это, фактически, информация на носителях информации и, следовательно, с точки зрения обеспечения безопасности информации защите подлежат именно ее носители.

Качество принятия информационных решений в существенной мере зависит от свойств информационных ресурсов, используемых при решении конкретных задач (проблем).

Важным свойством, качественной характеристикой информации является ее субъективная ценность, т. е. значимость для конкретного субъекта.

Под ценностью информации понимается ее свойство, характеризующее потери собственника данной информации при реализации определенной угрозы, выраженные в стоимостном, временном либо ином эквиваленте.

Далеко не всегда возможно и нужно давать денежную оценку ценности информации. Например, оценка личной информации, политической информации или военной информации не всегда разумна в денежном исчислении. В этом случае предпочтительнее использовать подход, связанный со сравнением ценности отдельных информационных элементов между собой и введением порядковой шкалы ценностей.

Всю информацию сравнивают экспертным путем и относят к различным уровням (классам) ценности. Более высокий класс имеет более высокую ценность и поэтому требования по его защите от несанкционированного доступа более высокие.

Ценность информации порождает интересы потенциальных нарушителей информационной безопасности (конкурентов, противников, преступников и др.) к негативным действиям с информацией, систему угроз по нанесению ущерба её владельцам.

Проявления возможного ущерба могут быть различны:

  • моральный и материальный ущерб деловой репутации организации;
  • моральный, физический или материальный ущерб, связанный с разглашением персональных данных отдельных лиц;
  • материальный (финансовый) ущерб от разглашения защищаемой (конфиденциальной) информации;
  • материальный (финансовый) ущерб от необходимости восстановления нарушенных защищаемых информационных ресурсов;
  • материальный ущерб (потери) от невозможности выполнения взятых на себя обязательств перед третьей стороной;
  • моральный и материальный ущерб от дезорганизации деятельности организации;
  • материальный и моральный ущерб от нарушения международных отношений.

В общем случае ущерб может быть причинен каким-либо субъектом, а также явиться следствием, не зависящим от субъекта проявлений (например, стихийных или случайных обстоятельств, непреднамеренных действий).

Поэтому при классификации угроз безопасности информации в этом случае целесообразно учитывать требования действующего уголовного права, определяющего состав преступления.

Вот некоторые примеры составов преступления, определяемых Уголовным кодексом Российской Федерации:

  • копирование компьютерной информации — повторение и устойчивое запечатление информации на машинном или ином носителе;
  • уничтожение компьютерной информации — стирание ее в памяти ЭВМ;
  • модификация компьютерной информации — внесение любых изменений, кроме связанных с адаптацией программы для ЭВМ или баз данных;
  • блокирование компьютерной информации — искусственное затруднение доступа пользователей к информации, не связанное с ее уничтожением;
  • несанкционированное уничтожение, блокирование модификация, копирование информации — любые не разрешенные законом, собственником или компетентным пользователем указанные действия с информацией.

Обман (отрицание подлинности, навязывание ложной информации) — умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество и таким образом добиться от него добровольной передачи имущества, а также сообщение с этой целью заведомо ложных сведений.

Обобщая изложенное, можно утверждать, что угрозами безопасности информации являются:

  • хищение (копирование) информации;
  • уничтожение информации;
  • модификация (искажение) информации;
  • нарушение доступности (блокирование) информации;
  • отрицание подлинности информации;
  • навязывание ложной информации.

Реализация любой из угроз может привести к нарушению базовых свойств, характеризующих состояние информационной безопасности: конфиденциальности, целостности или доступности.

Безопасность информации — состояние защищенности информации, при котором обеспечиваются ее конфиденциальность, доступность и целостность.

Конфиденциальность информации — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.

Целостность информации — состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Доступность информации — состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.

Для защиты информации затрачиваются определенные силы и средства, а для этого надо знать, какие потери мы понесем при реализации различных ви-дов угроз (денежные, время на восстановление системы и т. п.)

Рассматривая место новых информационных технологий и возможность их использования в управлении, необходимо отметить, что основным ресурсом автоматизированной системы управления является информация, а главным ее назначением — сбор, обработка, хранение и использование этой информации в системах управления.

Основной задачей противника является воздействие на систему управления противоборствующей стороны. Вывести из строя систему управления означает добиться успеха в реализации своих действий.

Следовательно, в современных условиях информация — основной объект атаки противника (рис. 1.1).

Информация как объект защиты

Защита информации — деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Ясно, что в денежном выражении затраты на защиту не должны превышать возможные потери, при этом защищать необходимо не всю информацию, а только ту, которая имеет цену

Интересно
В настоящее время из многообразия информации выделяют более двадцати видов открытой информации по ее отраслевой принадлежности и востребованности в обществе (научная, техническая, правовая, медицинская, биржевая, финансовая, коммерческая, социальная и др.).

В современном законодательстве упоминается более тридцати видов тайны, которые выступают в виде прямых ограничений при реализации информационных прав и свобод (рис. 1.2).

Информация как объект защиты

При определении права на информацию в качестве самостоятельного объекта защиты для государства было бы безнадежно пытаться защищать всю информацию. Для более эффективного решения задач защиты информации предлагается в качестве объекта защиты избрать лишь информацию с ограниченным доступом и права на нее.

Предыдущая статья Государственный контроль и надзор за соблюдением правил аттестации Следующая статья Нормативно-правовое обеспечение мероприятий технической защиты информации
Статьи по теме
Полезные статьи
Узнайте цену услуг:
Консультации:
Узнай цену консультации

"Да забей ты на эти дипломы и экзамены!” (дворник Кузьмич)