Информация как объект защиты

Практическая реализация регулирования в какой-либо области общественных отношений становится невозможной, если не определить объект, по отношению к которому такое регулирование осуществляется. Единым объектом для рассматриваемой сферы является информация.

В различных областях приводятся определения, решающие задачи направления.

Информация — обозначение содержания, черпаемого нами из внешнего мира в процессе приспособления к нему и приведения в соответствие с ним нашего мышления.

Информация — это результат отражения и обработки в человеческом сознании многообразия внутреннего и окружающего мира, это сведения об окружающих человека предметах, явлениях природы, деятельности других людей и т. д., а также сведения о его внутреннем состоянии. Сведения, которыми человек обменивается через машину с другим человеком или с машиной, и являются предметом защиты в автоматизированной системе.

Информация — универсальная субстанция, пронизывающая все сферы человеческой деятельности, служащая проводником знаний и мнений, инструментом общения, взаимопонимания и сотрудничества, утверждения стереотипов мышления и поведения.

Существует также целый ряд кратких определений, которые невозможно использовать применительно к потребностям юридической науки, однако они в определенной мере характеризуют информацию как общенаучную категорию, как «универсальную субстанцию»:

В федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» информация определяется как сведения (сообщения, данные) независимо от формы их представления.

В любом случае во всех аспектах для человека главное то, что информация необходима для познания мира, является «продуктом научного познания», средством изучения реальной действительности и интеллектуального развития общества цивилизации в целом.

Закон об информации, информационных технологиях и защите информации трактует понятие «информационные ресурсы» следующим образом: отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных других информационных системах).

Отметим, что параметры ресурсов и информации отличаются, хотя и близки между собой. Ресурсы — это, фактически, информация на носителях информации и, следовательно, с точки зрения обеспечения безопасности информации защите подлежат именно ее носители.

Качество принятия информационных решений в существенной мере зависит от свойств информационных ресурсов, используемых при решении конкретных задач (проблем).

Под ценностью информации понимается ее свойство, характеризующее потери собственника данной информации при реализации определенной угрозы, выраженные в стоимостном, временном либо ином эквиваленте.

Далеко не всегда возможно и нужно давать денежную оценку ценности информации. Например, оценка личной информации, политической информации или военной информации не всегда разумна в денежном исчислении. В этом случае предпочтительнее использовать подход, связанный со сравнением ценности отдельных информационных элементов между собой и введением порядковой шкалы ценностей.

Ценность информации порождает интересы потенциальных нарушителей информационной безопасности (конкурентов, противников, преступников и др.) к негативным действиям с информацией, систему угроз по нанесению ущерба её владельцам.

В общем случае ущерб может быть причинен каким-либо субъектом, а также явиться следствием, не зависящим от субъекта проявлений (например, стихийных или случайных обстоятельств, непреднамеренных действий).

Поэтому при классификации угроз безопасности информации в этом случае целесообразно учитывать требования действующего уголовного права, определяющего состав преступления.

Обман (отрицание подлинности, навязывание ложной информации) — умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество и таким образом добиться от него добровольной передачи имущества, а также сообщение с этой целью заведомо ложных сведений.

Реализация любой из угроз может привести к нарушению базовых свойств, характеризующих состояние информационной безопасности: конфиденциальности, целостности или доступности.

Безопасность информации — состояние защищенности информации, при котором обеспечиваются ее конфиденциальность, доступность и целостность.

Целостность информации — состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Для защиты информации затрачиваются определенные силы и средства, а для этого надо знать, какие потери мы понесем при реализации различных видов угроз (денежные, время на восстановление системы и т. п.)

Рассматривая место новых информационных технологий и возможность их использования в управлении, необходимо отметить, что основным ресурсом автоматизированной системы управления является информация, а главным ее назначением — сбор, обработка, хранение и использование этой информации в системах управления.

Следовательно, в современных условиях информация — основной объект атаки противника (рис. 1.1).

Защита информации — деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Ясно, что в денежном выражении затраты на защиту не должны превышать возможные потери, при этом защищать необходимо не всю информацию, а только ту, которая имеет цену

В современном законодательстве упоминается более тридцати видов тайны, которые выступают в виде прямых ограничений при реализации информационных прав и свобод (рис. 1.2).

При определении права на информацию в качестве самостоятельного объекта защиты для государства было бы безнадежно пытаться защищать всю информацию. Для более эффективного решения задач защиты информации предлагается в качестве объекта защиты избрать лишь информацию с ограниченным доступом и права на нее.