Реферат Інформаційна безпеку

Страница 1 из 2 | Следующая страница

Сутність і співвідношення понять "захист інформації", "безпеку інформації", ""

А. І. АЛЕКСЕНЦЕВ,

кандидат історичних наук, професор Російський державний гуманітарний університет

Поняття захист ін формації, безпеку інформації, информа ционная безпеку яв ляются базовими, по скільки їх сутність оп ределяет у кінцевому ито ге політику й діяч ность у сфері захисту ін формації. У той самий час ці поняття взаимосвяза ны і взаємозумовлені. Тим часом і в норматив ных документах, й у науч іншої літературі немає еди ных підходів до определе нию даних понять, отже, і до рас крытию їх сутності, бо визначення мають у концентрованому вигляді висловлювати сутність по нятий. Передусім це стосується поняттю захист інформації, де різні думки найбільш значний. У цьому відмінності стосуються як із держательной частини поняття, і способу її реа лизации.

По змістову частину захист інформації сприймається як: попередження несанкцио нированного доступу до інформації; створення вус ловий, обмежують поширення инфор мации; огородження права власника на владе ние і розпорядження інформацією; предотвраще ние витоку, розкрадання, втрати, несанкціонований ного знищення, копіювання, модифікації, спотворення, блокування, розголошення инфор мации, несанкціонованих і непреднамерен ных впливів її у; збереження повноти, на дежности, цілісності, достовірності, конфиден-,. циальности інформації та т.д.

У спосіб реалізації змістову частину поняття одні автори називають сукупність ме-Si/роприятий, методів і коштів, інші -діяч ность, третіх він взагалі немає.

Методологической підвалинами розкриття сутності та визначення поняття захисту инфор мации має бути визначення поняття захист у цілому, безвідносно до предмета захисту.

У тямущих словниках термін захист интерпре тируется подвійно: як процес охорони, заощадження, порятунку від когось, чогось неприємного, враж дебного, небезпечного як і сукупність методів, засобів і заходів, прийнятих задля унеможливлення, попередження чогось. Отже, утримуючи тельная частину - у цих визначеннях за змістом сов падає - це запобігання, попередження чого го-то небезпечного, ворожого. Якщо співвіднести це положення із захистом інформації, то самим опас ным для власника інформації є нару шение встановленого статусу інформації, і поэ тому змістовної частиною захисту має бути , запобігання порушення.

Порушення статусу будь-який інформації заклю-


чается порушення її фізичної схоронності взагалі або в даного власника (у повному або частковому обсязі), структурної цілісно сти, доступності для правомочних пользова телей. Порушення стату са конфіденційної комп'ютерної інформації, зокрема складової государ ственную таємницю, допол нительно включає в се бя порушення її конфи денциальности (закры-тости для сторонніх осіб).

Порушення статусу інформації зумовлено її вразливістю, що означає нездатність інформації самостійно протистояти деста билизирующим впливам, зберігати при та ких впливах свого статусу.

Але вразливість інформації - поняття собира тельное, вона існує взагалі, а проявляється (виражається) у різних формах. У межах наукової чи тературе і нормативні документи не сформиро вался термін форма прояви уразливості ін формації, але самих конкретних формназывается безліч. У цьому значну кількість пе речисляемых форм є синонімами чи раз новидностями одним і тієї ж явищ, деякі неможливо знайти віднесено до форм зі своєї сущно сти.

Звісно ж, що формам прояви уяз вимости інформації, выражающим результати дестабілізуючого на информа цию, слід віднести:*)

- розкрадання носія інформації, або отобра женной у ньому інформації (крадіжка);

- втрата носія інформації (втрата);

- несанкціоноване знищення носія інформації, або відображеній в неминформации (руйнація);

- спотворення інформації (несанкціонований ное зміна, несанкціонована модифика ция, підробка, фальсифікація);

- блокування інформації;

- розголошення інформації (несанкциониро ванне поширення, розкриття)

Розкрадання інформації часто ставлять у один ряду зустрічей за її несанкціонованим копіюванням, розмноженням, зніманням, перехопленням. Проте сел ледние не є формами прояви уязви мости інформації, а способами розкрадання. ,

Терміни модифікація, підробка, фальсифи кация ні адекватні терміну спотворення, вони теж мають нюанси, але суть їх сама й той самий - не санкціоноване часткове чи повне измене-ниепервоначальной інформації.

Та чи інша форма уразливості інформації



*) У дужках дано існуючі варіанти назв форм

16                            Безпека інформаційних технологій, 1999. .№ 1


А. І. Алексенцев. Сутність і співвідношення понять "захист інформації"...



може реалізуватися при навмисному чи випадковому, безпосередньому чи опосередкований ном дестабилизирующем вплив різні ми способами на носій інформації, або саму інформацію з боку певних источни ков впливу.

Але результатами прояви форм уразливості інформації можуть бути або втрата, або витік інформації, або одночасно й інше.   ^

До втрати як конфіденційної, і защи щаемой частини відкритої інформації наводять хи щение і втрата носіїв інформації, несанкци онированное знищення носіїв інформації, або лише відображеній у яких інформації, ис кажение і блокування інформації. Втрата мо жет бути повної чи часткової, безповоротної або тимчасовою (при блокуванні інформації), але у будь-якому разі вона шкодить власнику інформації.

Термін витік інформації, мабуть, не са мый благозвучний, але він більш ємно, ніж дру гие терміни, відбиває суть явища, при цьому він які вже закріпився у науковій літератури і нір мативных документах. Щоправда, єдиного підходи до визначенню цього терміна немає. Найбільш распро-странные визначення в узагальненому вигляді зводять ся або до неправомірному (неконтрольованого) виходу конфіденційної комп'ютерної інформації за преде лы громадських організацій і кола осіб, яким цей инфор мация довірено, або до несанкціонованому за-владению конфіденційної інформацією сопер ніком. При цей термін конфіденційна ін формація іноді неправомірно замінюється терми ном що захищається інформація.

Перший варіант не розкриває повною мірою сутності витоку, оскільки вона так само до уваги наслідків неправомірного виходу конфіденційної комп'ютерної інформації. А може бути двоякими: чи інформація потрапила вруки осіб, які мають до неї санкціонованого дос тупа, або потрапила. Наприклад, втрачений носи тель конфіденційної комп'ютерної інформації означає не правомірне вихід інформації межі осіб, мають до неї доступ, але він може потрапити до чу жие руки, і може бути прибутковим і схоплений мусороубо рочной машиною і знищено у встановленому для сміття порядку. У разі просочування інформації немає.

Другий варіант просочування інформації связыва ет з неправомірним заволодіння конфиденци альной інформацією лише суперником. У та кому варіанті, приміром, засобу масової ін формації, яким нерідко поставляють або їх самі видобувають конфіденційну информа цию, розглядати як сопер ников власника інформації, у разі справжній суперник отримує інформацію пра вомерно, через ЗМІ.

У той самий час витік інформації значить отримання його може лише особами, не які працюють для підприємства, до відпливу призводить і несанкциониро ванне ознайомлення з конфіденційної инфор мацией осіб цього підприємства.


З викладеного, можна сформулиро вать таке визначення:

Витік інформації - неправомірний вихід конфіденційної комп'ютерної інформації межі защи щаемой зони її функціонування чи установ ленного кола осіб, результатом якого є отримання інформації особами, які мають до неї санкціонованого доступу.

Термін витік інформації нерідко, у цьому чис ле й у нормативні документи, замінюється чи ототожнюється з термінами розголошення инфор мации, поширення інформації та навіть пере дача інформації. Такий їхній підхід представляється неправомірним. Термін розголошення информа ции означає несанкціоноване доведення конфіденційної комп'ютерної інформації до споживачів, які мають права доступу до неї, в такий спосіб, вона передбачає, що розголошення походить від когось, здійснюється кимось. Результатом разглаше ния є витік інформації, але витік не зводиться лише розголошенню. Термін распро странение стосовно конфіденційної комп'ютерної інформації без слів несанкціоноване чи необгрунтоване щось висловлює, бо розповсюдження інформації може бути обос нованным, при цьому він знов-таки передбачає, що походить від когось. Термін пере дача інформації свідчить саме за себе.

Крім розголошення, витік може произой ти і цього втрата часу та розкрадання носія кін фиденциальной інформації, і навіть розкрадання відображеній в носії інформації при сохран ности носія біржа у власника (власника). Може значить, що буде. Вище зазначалось, що втрата носія який завжди приво дит до відпливу інформації. Розкрадання конфиденци альной інформації теж завжди пов'язані з по лучением її особами, які мають до неї доступу. Було багато випадків, коли розкрадання носіть лей конфіденційної комп'ютерної інформації осуществля лось в колег для роботи допущеними до цієї ін формації особами з єдиною метою підсиджування, заподіяння шкоди колезі. Такі носії, зазвичай, унич тожались особами, похитившими їх. Але за будь-якого разі втрата і крадіжка якщо і призводять до відпливу інформації, то створюють загрозу витоку. З цього можна сказати, що відпливу конфиденци альной інформації наводить її розголошення і може привести розкрадання і втрата. Складність зі стоїть у тому, що часто неможливо визначити, по-перше, сам собою факт розголошення чи розкрадання інформації при схоронності носія информа ции біржа у власника (власника), по-друге, потрапила чи інформація внаслідок її розкрадання чи втрату стороннім особам. У цьому годі було отожде ствлять розкрадання з розголошенням, як це подекуди робиться. Розкрадання може спричинити і часто приво дит до розголошенню й у цьому разі виступу ет у ролі опосередкованого способу розголошення, але, по-перше, результатом розкрадання який завжди б вает розголошення, по-друге, розголошення конфи денциальной інформації здійснюється як з її допомогою розкрадання.



Безпека інформаційних технологій, 1999. ,№ 1               17


Спеціальний випуск"



Втрата і витік інформації можуть рассматри ваться як види уразливості інформації.

Підсумовуючи співвідношення форм і деяких видів уразити сти защищаемой інформації, можна констатиро вать:

1.Формы прояви уразливості інформації висловлюють результати дестабілізуючого віз дії на інформацію, а види уразливості - до нечный сумарний підсумок реалізації форм уязви мости.

2.Утрата інформації включає у собі, по срав нению з "відпливом, більше форм прояви уразливості інформації, але він не поглинає відплив, т.к., по-перше, в усіх форми прояви уразливості інформації, що можуть призвести чи можуть призвести до відпливу, збігаються з формами, приводящими до втрати, по-друге, якщо втрати інформації наводить розкрадання носіїв, чи до відпливу можуть призвести розкрадання носіїв, і відображеній у яких інформації при схоронності носіїв.

3. Найбільш небезпечними формами прояви уразливості конфіденційної комп'ютерної інформації явля ются втрата, розкрадання і розголошення - два одночасно можуть призвести і до втрати, і до утеч ке інформації, друга (розкрадання інформації при схоронності носія) й третя можуть обготівковув ружиться з усіма від цього послід ствиями.

4. Неправомірно ототожнювати види й отдель ные форми прояви уразливості інформації (утрата^потеря, втрата= розкрадання, утечка=разгла-шение (поширення), заміняти форми прояв ления уразливості інформації способами дестаби лизирующего на інформацію, а як і ставити поряд форми й ті види уразливості защищаемой інформації, як і, зокрема, зроблено на законі "Про інформацію, информатиза ции і нформации", де однієї з цілей за щити названо: запобігання витоку, розкрадання, втрати, спотворення, підробки інформації.

Оскільки порушення статусу інформації ви ражается у різних формах прояви уязви мости інформації, проте форми зводяться до двох видам уразливості, змістовну частина поняття захист інформації можна з'ясувати, як пре дотвращение втрати і витоку конфіденційної інформації та втрати защищаемой відкритої ін формації.

Друга складова сутності захисту ін формації - спосіб втілення змістову частину - в тямущих словниках, як зазначалось, представлена як процес чи як сукупність методів, засобів і заходів.

Захист інформації включає у собі опреде ленний набір методів, засобів і заходів, од нако обмежувати спосіб втілення лише цим було виділено неправильно. Захист інформації мусить бути системної, а систему крім методів, засобів і заходів інші компонен ти: об'єкти захисту, органи захисту, пользовате чи інформації. У цьому захист має перед ставлять собою щось статичне, а бути непре­


рывным процесом. Але це процес не осуществ ляется сам собою, а відбувається внаслідок дея тельности людей. Діяльність, по определе нию, включає у собі як процес, а й мети, кошти й результат. Захист інформації не мо жет бути безцільної, безрезультатною і осуществ ляться без допомоги певних коштів. Поэто му саме діяльність й мусить бути способом реалізації змістову частину захисту.

Об'єднавши змістовну частина захисту ін формації і загальнодосяжний спосіб реалізації содержательнойча-сти, можна сформулювати таке определе ние:

Захист інформації - діяльність із предот обертанню втрати і витоку конфіденційної ін формації втрати защищаемой відкритої инфор мации.

З огляду на, що означає визначення має бути лако ничным, а термін втрата і витік защищаемой інформації поглощаетвсе форми прояви уразливості конфіденційною і защищаемой ча сти відкритої інформації, можна обмежитися більш коротким визначенням за умови диффе ренцированного його заломлення в практичну роботу: Захист інформації - діяльність із запобіганню втрати і витоку защищаемой інформації.

'—" Нині ж проаналізуємо визначення цього поняття, що міститься в ГОСТ Р50922-96 "Защи та інформації. Основні терміни і определе ния", оскільки визначення офіційне, має в сенсовому значенні обов'язковий ха рактер. Воно сформульовано так: Захист инфор мации - діяльність із запобіганню витоку защищаемой інформації, несанкціонованих і випадкових впливів на защищаемую інформацію.

Як бачимо, визначення збігаються з предло женным за способом реалізації змістову частину захисту та за однією з його складових -запобіганню витоку защищаемой информа ции. Проте визначення витоку в ГОСТі дано дру гое - він сформульовано окремо, а вмонтиро вано в визначення терміна Захист інформації від витоку, яке таке: Захист информа ции від витоку: діяльність із запобіганню неконтрольованого поширення защищаемой інформації від

Страница 1 из 2 | Следующая страница

Схожі реферати:

Навігація