Теория защищаемой информации

В теории информации определяются свойства и характеристики информации. Наиболее разработанные положения в настоящее время по информации в телекоммуникационных системах. Проблема заключается в том, что теория не достаточно разработана для информации в информационных системах. В связи с этим далее рассматриваются некоторые особенности информации в области информационной безопасности.

 

1.1. Информация, свойства, ценность

 

Практическая реализация правового регулирования в какой-либо области общественных отношений становится невозможной, если не определить объект, по отношению к которому такое правовое регулирование осуществляется. Единым объектом для рассматриваемой в настоящей работе сферы является информация. Первоисточником данного термина является латинское слово informatiо -изложение, истолкование, разъяснение, а вошло оно в русский язык, в эпоху ПетраI.

Обширная область, которую охватывает информация, привело к появлению общей теории информации, но она не охватывает все многообразие ее проявления. В различных областях приводят определения, решающие задачи направления. Приведем еще несколько определений рассматриваемого нами понятия.

Информация - обозначение содержания, черпаемого нами из внешнего мира в процессе приспособления к нему и приведения в соответствие с ним нашего мышления (Винер).

Информация - это результат отражения и обработки в человеческом сознании многообразия внутреннего и окружающего мира, это сведения об окружающих человека предметах, явлениях природы, деятельности других людей и т.д., а также сведения о его внутреннем состоянии. Сведения, которыми человек обменивается через Маш ину с другим человеком или с машиной и являются предметом защиты в автоматизированной системе.

Информация - универсальная субстанция, пронизывающая все сферы человеческой деятельности, служащая проводником знаний и мнений, инструментом общения, взаимопонимания и сотрудничества, утверждения стереотипов мышления и поведения (ЮНЕСКО).

Данное определение в наименьшей степени претендует на академичность, однако в нем присутствует ценная характеристика информации как "универсальной субстанции".

Существует также целый ряд кратких определений, которые невозможно использовать применительно к потребностям юридической науки, однако они в определенной мере характеризуют информацию как общенаучную категорию, как "универсальную субстанцию":

- информация - это передача разнообразия (Эшби);

- информация - это оригинальность, новизна (Моль);

- информация - это вероятность выбора (Яглом);

- информация - это отраженное разнообразие (Урсул).

Из данной серии представляет интерес еще одно определение, данное Молем: информация - это мера сложности структур. Действительно, чем сложнее объект или процесс, тем больше информации в нем содержится и тем больше информации необходимо для его описания.

Общее, целостное понимание информации определяет ее в двух общих направлениях (парадигмах):

- " -как неотъемлемое свойство материи, ее атрибут (атрибутивное понимание, концепция)..,", а второе

- как неотъемлемая составляющая "-самоуправляемых (технических, биологических, социальных) систем, как функция этих систем функционально - кибернетическая концепция)".

В Федеральном законе Российской Федерации от 27 июля 2006 г. N 149-Ф «Об информации, информационных технологиях и о защите информации», информация определяется - сведения (сообщения, данные) независимо от формы их представления.

В связи с приобретением колоссальной ценности, в ряде стран для социально - экономической информации были приняты государственные законы, определяющие компоненты информации.

В любом случае во всех аспектах для человека главное то, что информация необходима для познания мира, является "продуктом научного познания", средством изучения реальной действительности и интеллектуального развития общества цивилизации в целом.

В ведущих странах распространена концепция "третьего мира", согласно которой существуют три мира; первый - мир физических объектов, второй- состояний сознания и третий- мир знаний, теорий идей, концепций, гипотез, экспериментов, художественных: образов (мир объективного содержания мышления)". Собственно последний, как главную составляющую, имеет информацию.

Таким образом, при разнообразии определений информации в различных областях используются определения и свойства информации, которые наиболее близки и продуктивны. В дальнейшем будем использовать наиболее прагматические определения информации:

-" -как неотъемлемое свойство материи, ее атрибут (атрибутивное понимание, концепция)..,", а второе

- как неотъемлемая составляющая "-самоуправляемых (технических, биологических, социальных) систем, как функция этих систем функционально - кибернетическая концепция)".

Несмотря на то, что интуитивно информация понимается давно, только в наше время все более явно стало пониматься ее значение. Ценность информации столь значительно выросла, что ее ставят наряду с обычными овеществленными продуктами. Это привело к введению понятия информационного ресурса (ИР), который носит стратегический характер.

Информация, как объект, имеет ряд характеристик, свойств: ценность, жизненный цикл, время жизни, старение и др.

Если вернуться к концепциям восприятия информации и оттолкнуться от системы координат, сформировавшейся в рамках атрибутивной концепции, то согласно этим воззрениям вся информация в целом подразделяется на два глобальных класса.

1. Структурная (связанная) информация, которая присуща всем объектам неживой и живой природы естественного и искусственного происхождения. Эта информация есть мера сложности данного предмета, она как бы "зашита" в нем, отражая его сущность.

2. Оперативная (рабочая) информация - информация, порождаемая перемещением материи и энергии в пространстве и во времени, а также создающаяся в процессе взаимодействия живых организмов.

Между этими классами информации существует глубокая и постоянная связь. Структурная информация является предпосылкой для возникновения оперативной информации. В свою очередь, в результате действий субъектов, порождаемых оперативной информацией, после воздействия на объект неживой или живой природы, может изменяться структурная информация.

Качество принятия информационных решений в существенной мере зависит от свойств информационных ресурсов, используемых при решении конкретных задач (проблем). В настоящее время нет единого подхода как к набору параметров, с помощью которых оцениваются информационные ресурсы, так и мер, используемых для количественной или качественной характеристики этих параметров.

Анализ различных источников показывает, что в настоящее время наиболее широко для оценки информационных ресурсов используются следующие основные параметры.

"-Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных других информационных системах)-". (Закон «Об информации, информационных технологиях и защите информации»)

Отметим, что параметры ресурсов и информации отличаются, хотя и близки между собой. Ресурсы, фактически, - информация на носителях информации.

В связи с приобретением колоссальной ценности, в ряде стран для социально - экономической информации были приняты государственные законы, определяющие компоненты информации.

Ценность информации столь значительно выросла, что ее ставят наряду с обычными овеществленными продуктами. Рассмотрим понятия ценности информации.

 

1.1.1. Ценность информации.

 

Следующей качественной характеристикой информации, имеющей принципиальное значение для включения ее в качестве объекта какие-либо правовые отношения, является ее субъективная ценность, т.е. значимость для конкретного субъекта.

Информационные системы (ИС) требуют защиты именно потому, что обрабатываемая информация бывает ценной не зависимо от происхождения. Реализация любой из угроз может привести к нарушению свойств конфиденциальности, целостности или доступности. При этом собственник информации несет определенные потери, связанные с нарушением этих свойств. Данные потери могут носить различный характер и могут быть выражены различным способом, и зачастую, в денежном эквиваленте. Для защиты информации затрачиваются определенные силы и средства, а для этого надо знать, какие потери мы понесем при реализации различных видов угроз (денежные, время на восстановление системы и т.п.). Ясно, что в денежном выражении затраты на защиту не должны превышать возможные потери.

Под ценностью информации понимается ее свойство, характеризующее потери собственника данной информации при реализации определенной угрозы, выраженные в стоимостном, временном либо ином эквиваленте.

Среди подходов к построению моделей защиты ИC, основанных на понятии ценности информации наиболее известными являются: оценка, анализ и управление рисками ИБ, порядковые шкалы ценностей, модели решетки ценностей.

Подход, основанный на оценке, анализе и управлении рисками ИБ часто используется, когда требуется независимое рассмотрение большого количества угроз и уязвимостей, и существует возможность прямыми либо косвенными методами определить (хотя бы приблизительно) вероятности реализации угроз и уязвимостей и стоимости возникающих при этом потерь.

Однако далеко не всегда возможно и нужно давать денежную оценку ценности информации. Например, оценка личной информации, политической информации или военной информации не всегда разумна в денежном исчислении. В этом случае предпочтительнее использовать подход, связанный со сравнением ценности отдельных информационных элементов между собой и введением порядковой шкалы ценностей.

При оценке ценности информации в государственных структурах используется линейная порядковая шкала ценностей. Всю информацию сравнивают экспертным путем и относят к различным уровням ценности. В этом случае документам отнесенным к уровню по шкале присваиваются соответствующие грифы секретности. Сами грифы секретности образуют порядковую шкалу, например (принятую почти всеми государствами): НЕСЕКРЕТНО < КОНФИДЕНЦИАЛЬНО (ДЛЯ СЛУЖЕБНОГО ПОЛЬЗОВАНИЯ) < СЕКРЕТНО < СОВЕРШЕННО СЕКРЕТНО. Более высокий класс имеет более высокую ценность и поэтому требования по его защите от несанкционированного доступа более высокие.

Рассматриваемая шкала хронологически была самой ранней и перестала удовлетворять требованиям информационных технологий, более детальной классификации. Разработка формализованных моделей информационных систем привело к разработке ценностной модели в виде решетки ценностей, которая является обобщением порядковой шкалы. Ее элементы представляют дискретную модель на базе введенной алгебры: требования рефлексивности, транзитивности, антисимметричности, а также верхней и нижней грани.

В основе государственных стандартов оценки ценности информации обычно используют MLS решетку (Multilevel Security). Свойства данной решетки используются при классификации новых объектов в ИС, полученных в результате вычислений.

Ценность информации порождает субъекты к негативным действиям с информацией, систему угроз по нанесению ущерба владельцам информации.

Ущерб может проявиться как категория при классификации угроз .

Проявления возможного ущерба могут быть различны:

· моральный и материальный ущерб деловой репутации организации;

· моральный, физический или материальный ущерб, связанный с разглашением персональных данных отдельных лиц;

· материальный (финансовый) ущерб от разглашения защищаемой (конфиденциальной) информации;

· материальный (финансовый) ущерб от необходимости восстановления нарушенных защищаемых информационных ресурсов;

· материальный ущерб (потери) от невозможности выполнения взятых на себя обязательств перед третьей стороной;

· моральный и материальный ущерб от дезорганизации деятельности организации;

· материальный и моральный ущерб от нарушения международных отношений.

Ущерб может быть причинен каким-либо субъектом и в этом случае имеется на лицо правонарушение, а также явиться следствием независящим от субъекта проявлений (например, стихийных случаев или иных воздействий, таких как проявления техногенных свойств цивилизации). В первом случае налицо вина субъекта, которая определяет причиненный вред как состав преступления, совершенное по злому умыслу (умышленно, то есть деяние совершенное с прямым или косвенным умыслом) или по неосторожности (деяние, совершенное по легкомыслию, небрежности, в результате невиновного причинения вреда) и причиненный ущерб должен квалифицироваться как состав преступления, оговоренный уголовным правом.

Во втором случае ущерб носит вероятностный характер и должен быть сопоставлен, как минимум с тем риском, который оговаривается гражданским, административным или арбитражным правом, как предмет рассмотрения.

В теории права под ущербом понимается невыгодные для собственника имущественные последствия, возникшие в результате правонарушения. Ущерб выражается в уменьшении имущества, либо в недополучении дохода, который был бы получен при отсутствии правонарушения (упущенная выгода).

При рассмотрении в качестве субъекта, причинившего ущерб какую-либо личность, категория "ущерб" справедлива только в том случае, когда можно доказать, что он причинен, то есть деяния личности необходимо квалифицировать в терминах правовых актов, как состав преступления. Поэтому, при классификации угроз безопасности информации в этом случае целесообразно учитывать требования действующего уголовного права, определяющего состав преступления.

Вот некоторые примеры составов преступления, определяемых Уголовным Кодексом Российской Федерации .

Хищение - совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или владельцу имущества.

Копирование компьютерной информации - повторение и устойчивое запечатление информации на машинном или ином носителе.

Уничтожение - внешнее воздействие на имущество, в результате которого оно прекращает свое физическое существование либо приводятся в полную непригодность для использования по целевому назначению. Уничтоженное имущество не может быть восстановлено путем ремонта или реставрации и полностью выводится из хозяйственного оборота.

Уничтожение компьютерной информации - стирание ее в памяти ЭВМ.

Повреждение - изменение свойств имущества при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и оно становится полностью или частично непригодным для целевого использования.

Модификация компьютерной информации - внесение любых изменений, кроме связанных с адаптацией программы для ЭВМ или баз данных.

Блокирование компьютерной информации - искусственное затруднение доступа пользователей к информации, не связанное с ее уничтожением.

Несанкционированное уничтожение, блокирование модификация, копирование информации - любые не разрешенные законом, собственником или компетентным пользователем указанные действия с информацией.

Обман (отрицание подлинности, навязывание ложной информации) - умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество и таким образом добиться от него добровольной передачи имущества, а также сообщение с этой целью заведомо ложных сведений.

Обобщая изложенное, можно утверждать, что угрозами безопасности информации являются:

· хищение (копирование) информации;

· уничтожение информации;

· модификация (искажение) информации;

· нарушение доступности (блокирование) информации;

· отрицание подлинности информации;

· навязывание ложной информации.

Классификация угроз информации проведена рядом государств и органов, например, Интерполом.

Особенность атрибутивной концепции информации заключается в том,что признаки объекта проявляются в признаках информации, особенно в технических подсистемах. Рассмотрим эти признаки более подробно.

1.1.2. Виды защищаемой информации

По содержанию любая информация может быть отнесена к семантиче­ской (в переводе с латинского - содержащей смысл) или к информации о признаках материального объекта - признаковой. Сущность семантической информации не зависит от характеристик носителя.

Семантическая информация на языке национального общения представляется в виде упорядоченной последовательности знаков (букв, цифр, иероглифов) алфавита этого языка и записывается на любом материальном носителе. В области средств регистрации и консервации семантической информации изыскиваются носители, обеспечивающие все более высокую плотность записи и меньшее энергопотребление.

Профессиональные языки создаются специалистами для экономного и компактного отображения информации. Существует множество профессио­нальных языков: математики, музыки, радиоэлектроники, автодорожного движения, химии и т. д. Любая предметная область содержит характерные для нее понятия и условные обозначения, часто непонятные необученному этому языку человеку. В ситуа­циях. когда нельзя использовать для информирования человека зрительные или акустические сигналы или эти каналы перегружены, воздействуют на его тактильные рецепторы. Например, нательное средство для обнаружения за­писывающего устройства в кармане собеседника информирует о работе дик­тофона с помощью индикатора, создающего вибрацию.

Информация признаковая описывает конкретный материальный объект на языке его признаков. Описание объекта содержит признаки его внешнего вида, излучаемых им полей и элементарных частиц, состава и структуры веществ, из которых состоит объект. Источниками признаковой информации являются сами объекты. К ним в первую очередь относятся интересующие;

зарубежную разведку или отечественного конкурента люди, новая продукция и материалы, помещения и даже здания, в которых может находиться конфиденциальная информация. В зависимости от вида описания объекта признаковая информация делится на информацию о внешнем виде видовых признаках о его полях (признаках сигналов), о структуре и составе его веществ (признаках веществ). Классификация информации по содержанию представ­лена на рис. 1.1.

Защищаемая информация неоднородна по содержанию, объему и ценно­сти. Следовательно защита будет рациональной в том случае, когда уровень защиты, а следовательно, затраты, соответствуют количеству и качеству ин­формации. Если затраты на защиту информации выше ее цены, то уровень защиты неоправданно велик, если существенно меньше, то повышается ве­роятность уничтожения, хищения или изменения информации. Для обеспече­ния рациональной защиты возникает необходимость структурирования кон­фиденциальной информации, т. е. разделения ее на так называемые информа­ционные элементы.

Информационный элемент представляет собой информацию на носителе с достаточно четкими границами, и удовлетворяет следующим требованиям:

- принадлежит конкретному источнику (документу, человеку, образцу продукции и т. д.);

- содержится на отдельном носителе;

- имеет конкретную цену.

 

 

Виды информации

О признаках сигналов

Признаковая

О видовых признаках

На языке национального общения

О признаках веществ

Семантическая

На профессиональ-ном языке

 

 

Рис. 1.1. Классификация информации, защищаемом техническими средствами

Структурирование информации проводится путем последовательной де­тализации защищаемой информации, начиная с перечней сведений, содержа­щих тайну. Детализация предусматривает иерархическое разбиение инфор­мации в соответствии со структурой тематических вопросов, охватывающих все аспекты организации и деятельности частной фирмы или государствен­ной структуры.

Вариант укрупненной типовой структуры конфиденциальной информа­ции, составляющей коммерческую тайну, приведен на рис. 1.2.

Конфиденциальная информация

Об организации

0 внутренней деятельности организации

0 внешней деятельности организации

-структура -методы управления -финансы -планы и программы -проблемы и пути их решения -безопасность

-качество продукции-себестоимость продукции-характеристики разрабатываемой продукции -возможности производства -технологии -иследоватепьские работы

принципы, концепция и стратегия маркетинга -каналы приобретения и сбыта -партнеры -конкуренты -переговоры и соглашения -партнеры -конкуренты -переговоры и соглашенкя

 

Рис. 1.2. Вариант структуры конфиденциальной информации

Цифры

Цифры –это система знаков для записи чисел, в истории человечества было и есть множество видов записи цифр и системы счисления:

Арабский (индийский) «алфавит» -0, 1, 2, ……9;

Римский вид записи - I,II, III, V, X;

Шестнадцатиричный вид -0, 1,2, …. 9, A,B,C,D,E,F;

Цифры майя - от 0 до 19

Арабские (индийские) цифры впервые появились на монетах в Испании в 976 году.

Римские цифры начали использоваться еще 500 лет до наше эры, для записи натуральных чисел.

Цифры майя использовались как позиционная запись, основанная на двадцатиричной системе счисления.

Самая первая система счисления- единичная, когда количество предметов отображалось палочками. Пример этому наскальные записи 10-12 тыс. лет до Н.Э.

Древнеегипетская или десятичная позиционная система счисления числа записывалась, как комбинация цифр повторяющихся не более девяти раз.

Вавилонская шестидесятиричная система счисления использовалась за 2000 лет до Н.Э.

На территории теперешней России существовала славянская система счисления в виде алфавита из 27 букв.

На территории Срединоземноморья долго существовала греческая система счисления в виде букв греческого алфавита.