загрузка...

трусы женские
загрузка...

Інформаційна безпека

Сутність і співвідношення понять "захист інформації", "безпека інформації", "інформаційна безпека"

А. І. Алексенцев, кандидат історичних наук, професор Російський державний гуманітарний університет

Поняття захист інформації, безпека інформації, інформаційна безпека є базовими, оскільки їх сутність визначає в кінцевому підсумку політику і діяльність в сфері захисту інформації. У той же час ці поняття взаємопов'язані і взаємозумовлені. Тим часом і в нормативних документах, і в науковій літературі немає єдиних підходів до визначення даних понять, а, отже, і до розкриття їх сутності, бо визначення повинні в концентрованому вигляді виражати сутність понять. В першу чергу це відноситься до поняття захист інформації, де розкид думок найбільш значний. При цьому відмінності стосуються як змістовної частини поняття, так і способу її реалізації.

За змістовної частини захист інформації розглядається як: попередження несанкціонованого доступу до інформації; створення умов, що обмежують поширення інформації; огорожу права власника на володіння і розпорядження інформацією; запобігання витоку, розкрадання, втрати, несанкціонованого знищення, копіювання, модифікації, спотворення, блокування, розголошення інформації, несанкціонованих і ненавмисних впливів на неї; збереження повноти, надійності, цілісності, достовірності, конфіден-,. ціальностей інформації і т.д.

Способом реалізації змістовної частини поняття одні автори називають сукупність ме-Si / роприятий, методів і засобів, інші-Діяльність, у третіх він взагалі відсутній.

Методологічною основою для розкриття сутності та визначення поняття захисту інформації має бути визначення поняття захист в цілому, безвідносно до предмета захисту.

В тлумачних словниках термін захист інтерпретується двояко: як процес охорони, заощадження, порятунку від кого, чого-небудь неприємного, ворожого, небезпечного і як сукупність методів, засобів і заходів, що вживаються для запобігання, попередження чого-то. Таким чином, змістовна частина в цих визначеннях за змістом збігається - це запобігання, попередження чогось небезпечного, ворожого. Якщо співвіднести це положення із захистом інформації, то найнебезпечнішим для власника інформації є порушення встановленого статусу інформації, і тому змістовною частиною захисту повинно бути, запобігання такого порушення.

Порушення статусу будь-якої інформації полягае в порушенні її фізичної схоронності взагалі або в даного власника (в повному або частковому об'ємі), структурної цілісності, доступності для правомочних користувачів. Порушення статусу конфіденційної інформації, в тому числі становить державну таємницю, додатково включає в себе порушення її конфіденційності (закри-тости для сторонніх осіб).
Порушення статусу інформації обумовлено її вразливістю, яка означає нездатність інформації самостійно протистояти дестабілізуючим впливам, зберігати при таких впливах свій статус.
Але уразливість інформації - поняття збірне, вона не існує взагалі, а виявляється (виражається) в різних формах. У науковій літературі та нормативних документах не сформувався термін форма прояву уразливості інформації, але самих конкретних формназивается безліч. При цьому значна кількість перелічуваних форм є синонімами або різновидами одних і тих же явищ, деякі не можуть бути віднесені до форм по своїй сутності.
Представляється, що до форм прояву вразливості інформації, що виражає результати дестабілізуючого впливу на інформацію, повинні бути віднесені: *)
- розкрадання носія інформації або відображеної в ньому інформації ( крадіжка);
- Втрата носія інформації (втрата);
- Несанкціоноване знищення носія інформації або відображеної в немінформаціі (руйнування);
- Спотворення інформації (несанкціоноване зміна, несанкціонована модифікація, підробка, фальсифікація);
- Блокування інформації;
- Розголошення інформації (несанкціоноване поширення, розкриття)
Розкрадання інформації часто ставиться в один ряд з її несанкціонованим копіюванням, розмноженням, зніманням, перехопленням. Однак останні не є формами прояву уразливості інформації, а способами розкрадання. ,
Терміни модифікація, підробка, фальсифікація не зовсім адекватні терміну спотворення, вони мають нюанси, але суть їх одна і та ж - несанкціоноване часткове або повне зраді-ніепервоначальной інформації.
Та або інша форма вразливості інформації

*) У дужках дані існуючі варіанти назв форм

16 Безпека інформаційних технологій, 1999.. № 1

А. І. Алексенцев. Сутність і співвідношення понять "захист інформації" ...

може реалізуватися при навмисному або випадковому, безпосередньому або опосередкованому дестабілізуючу дію різними способами на носій інформації або саму інформацію з боку певних джерел впливу.
Але результатами прояви форм уразливості інформації можуть бути або втрата, або витік інформації, або одночасно те й інше. ^
До втрати як конфіденційної, так і захищається частини відкритої інформації приводять розкрадання і втрата носіїв інформації, несанкціоноване знищення носіїв інформації або тільки відображеної в них інформації, спотворення і блокування інформації. Утрата може бути повною або частковою, безповоротною або тимчасовою (при блокуванні інформації), але в будь-якому випадку вона завдає шкоди власнику інформації.
Термін витік інформації, ймовірно, не самий милозвучна, проте він більш ємко, ніж інші терміни, відбиває суть явища, до того ж він давно вже закріпився в науковій літературі та нормативних документах. Правда, єдиного підходу до визначення цього терміна немає. Найбільш распро дивні визначення в узагальненому вигляді зводяться або до неправомірного
(неконтрольованого) виходу конфіденційної інформації за межі організацій та кола осіб, яким ця інформація довірена, або до несанкціонованого за-володінню конфіденційною інформацією суперником.
При цей термін конфіденційна інформація іноді неправомірно замінюється терміном захищається інформація.
Перший варіант не розкриває повною мірою сутності витоку, оскільки він не бере до уваги наслідків неправомірного виходу конфіденційної інформації. А вони можуть бути двоякими: або інформація потрапила у твою осіб, що не мають до неї санкціонованого доступу, або не потрапила. Наприклад, втрачений носій конфіденційної інформації означає неправомірний вихід інформації за межі осіб, які мають до неї доступ, але він може потрапити в чужі руки, а може бути і прихоплений сміттєзбиральної машиною і знищений у встановленому для сміття порядку. В останньому випадку витоку інформації не відбувається.
Другий варіант витік інформації пов'язує з неправомірним заволодінням конфіденційною інформацією тільки суперником. У такому варіанті, наприклад, засоби масової інформації, яким нерідко постачають або вони самі добувають конфіденційну інформацію, повинні розглядатися в якості суперників власника інформації, в цьому випадку справжній суперник отримує інформацію правомірно, через ЗМІ.
Водночас витік інформації не означає отримання її тільки особами, які не працюють на підприємстві, до витоку призводить і несанкціоноване ознайомлення з конфіденційною інформацією осіб даного підприємства.
Виходячи з викладеного, можна сформулювати таке визначення:
Витік інформації - неправомірний вихід конфіденційної інформації за межі зони, що захищається її функціонування або встановленого кола осіб, результатом якого є отримання інформації особами, що не мають до неї санкціонованого доступу.
Термін витік інформації нерідко, в тому числі і в нормативних документах, замінюється або ототожнюється з термінами розголошення інформації, поширення інформації і навіть передача інформації. Такий підхід представляється неправомірним. Термін розголошення інформації означає несанкціоноване доведення конфіденційної інформації до споживачів, що не мають права доступу до неї, таким чином, він припускає, що розголошення виходить від когось, здійснюється кимось. Результатом розголошення є витік інформації, але витік не зводиться тільки до розголошення. Термін поширення стосовно до конфіденційної інформації без слів несанкціоноване або необгрунтоване нічого не виражає, оскільки поширення інформації може бути і обгрунтованим, до того ж він знову-таки припускає, що інформація виходить від когось.
Термін передача інформації говорить сам за себе.
Крім розголошення, витік може статися і в результаті втрати і розкрадання носія конфіденційної інформації, а також розкрадання відображеної в носії інформації при схоронності носія у власника (власника).
Може статися не означає, що станеться. Вище зазначалось, що втрата носія не завжди призводить до витоку інформації. Розкрадання конфіденційної інформації також не завжди пов'язано з отриманням її особами, що не мають до неї доступу. Малося чимало випадків, коли розкрадання носіїв конфіденційної інформації здійснювалося у колег по роботі допущеними до цієї інформації особами з метою подсідкі, заподіяння шкоди колезі. Такі носії, як правило, знищувалися особами, що викрали їх. Але в будь-якому випадку втрата і розкрадання якщо і не призводять до витоку інформації, то створюють загрозу витоку. Тому можна сказати, що до витоку конфіденційної інформації призводить її розголошення і можуть привести розкрадання і втрата.
Складність полягає в тому, що часто неможливо визначити, по-перше, сам факт розголошення або розкрадання інформації при схоронності носія інформації у власника (власника), по-друге, чи потрапила інформація внаслідок її розкрадання або втрати стороннім особам. При цьому не слід ототожнювати розкрадання з розголошенням, як це іноді робиться. Розкрадання може привести і часто призводить до розголошення і в останньому випадку виступає в ролі опосередкованого способу розголошення, але, по-перше, результатом розкрадання не завжди буває розголошення, по-друге, розголошення конфіденційної інформації здійснюється не тільки за допомогою її розкрадання.

Безпека інформаційних технологій, 1999., № 17 січня

Спеціальний випуск "

Втрата і витік інформації можуть розглядатися як види уразливості інформації .
Підсумовуючи співвідношення форм і видів уразливості захищається інформації, можна констатувати:
1.Форми прояви уразливості інформації висловлюють результати дестабілізуючого впливу на інформацію, а види уразливості - кінцевий сумарний підсумок реалізації форм уразливості.
2.Утрата інформації включає в себе, в порівнянні з витоком, більше число форм прояву вразливості інформації, але вона

Сторінки: 1 2 3
загрузка...
ur.co.ua

енциклопедія  з сиру  аджапсандалі  ананаси  узвар