ПРЕДМЕТ И ОБЪЕКТ ЗАЩИТЫ
ПРЕДМЕТ ЗАЩИТЫ ИНФОРМАЦИИ
Вопросы информационной безопасности занимают особое место и в связи с
возрас-
тающей ролью в жизни общества требуют к себе все большего внимания.
Успех практи-
чески любой деятельности в немалой степени зависит от умения
распоряжаться такой
ценностью, как информация.
В законе РФ «Об информации, информатизации и защите
информации» определено:
• «информационные ресурсы являются объектами собственности
граждан, организа-
ций, общественных объединений, государства»;
• «информация – сведения о лицах, предметах, событиях,
явлениях и процессах (не-
зависимо от формы их представления), отраженные на материальных
носителях, исполь-
зуемые в целях получения знаний и практических решений».
Информация имеет ряд особенностей:
− не материальна;
− хранится и передается с помощью материальных носителей;
− любой материальный объект содержит информацию о самом себе либо
о другом
объекте.
Информации присущи следующие свойства:
Ценность информации определяется степенью ее полезности
для владельца. Зако-
ном РФ «Об информации, информатизации и защите информации»
гарантируется право
собственника информации на ее использование и защиту от доступа к ней
других лиц
(организаций). Если доступ к информации ограничен, то такая информация
называется
конфиденциальной. Конфиденциальная информация может содержать
государственную
или коммерческую тайну.
Конфиденциальность информации – субъективно
определяемая (приписываемая)
характеристика (свойство) информации, указывающая на необходимость
введения огра-
ничений на круг субъектов, имеющих доступ к данной информации, и
обеспечиваемая
способностью системы (среды) сохранять указанную информацию в тайне от
субъектов,
не имеющих полномочий доступа к ней. Объективные предпосылки подобного
ограни-
чения доступности информации для одних субъектов заключены в
необходимости защи-
ты их законных интересов от других субъектов информационных отношений.
Государственную тайну могут содержать сведения, принадлежащие
государству
(государственному учреждению). В соответствии с законом «О
государственной тайне»
сведениям, представляющим ценность для государства, может быть
присвоена одна из
трех возможных степеней (гриф) секретности: «особая
важность», «совершенно секрет-
но» и «секретно». Для менее важной информации в
государственных учреждениях суще-
ствует гриф «для служебного пользования».
Коммерческую тайну могут содержать сведения, принадлежащие частному
лицу,
фирме, корпорации и т.д. Для обозначения ценности конфиденциальной
коммерческой
информации используют три категории: «коммерческая тайна –
строго конфиденциально
(строгий учет)», «коммерческая тайна –
конфиденциально», «коммерческая тайна».
Достоверность информации определяется достаточной для
владельца точностью
отражать объекты и процессы окружающего мира в определенных временных и
про-
странственных рамках. Информация, искаженно представляющая
действительность, мо-
жет нанести владельцу значительный материальный и моральный ущерб. Если
информа-
ция искажена умышлено, тот ее называют дезинформацией.
Своевременность информации, т.е. соответствие ценности и достоверности
опреде-
ленному временному периоду.
Данное свойство определяется выражением
С(t) = C0e–2,3t/τ,
где C0 – ценность информации в момент ее возникновения; t –
время от момента возник-
новения информации до момента определения ее стоимости; τ –
время от момента воз-
никновения информации до момента ее устаревания.
Предметом защиты является информация, хранящаяся,
обрабатываемая и переда-
ваемая в компьютерных (информационных) системах. Особенностями данного
вида ин-
формации являются:
− двоичное представление информации внутри системы, независимо от
физиче-
ской сущности носителей исходной информации;
− высокая степень автоматизации обработки и передачи информации;
− концентрации большого количества информации в КС.
ОБЪЕКТ ЗАЩИТЫ ИНФОРМАЦИИ
Объектом защиты информации является компьютерная
(информационная) система
или автоматизированная система обработки информации (АСОИ).
Информационная система – это организационно-упорядоченная
совокупность ин-
формационных ресурсов, технических средств, технологий и персонала,
реализующих
информационные процессы в традиционном или автоматизированном режиме
для удов-
летворения информационных потребностей пользователей.
Информационная безопасность АСОИ – состояние
рассматриваемой автоматизиро-
ванной системы, при котором она, с одной стороны, способна
противостоять дестабили-
зирующему воздействию внешних и внутренних информационных угроз, а с
другой, – ее
наличие и функционирование не создает информационных угроз для
элементов самой
системы и внешней среды.
Информационная безопасность достигается проведением
соответствующего уровня
политики информационной безопасности.
Под политикой информационной безопасности понимают
совокупность норм, пра-
вил и практических рекомендаций, регламентирующих работу средств защиты
АСОИ от
заданного множества угроз безопасности.
Система защиты информации – совокупность правовых
норм, организационных мер и
мероприятий, технических, программных и криптографических средств и
методов, обеспечи-
вающих защищенность информации в системе в соответствии с принятой
политикой безо-
пасности.