Основные термины и определения. Информация – совокупность сведений (сообщений) о явлениях, процессах, событиях, юридических и физических лицах

Информация – совокупность сведений (сообщений) о явлениях, процессах, событиях, юридических и физических лицах, факторах и т.п., представленных в виде, пригодном для передачи от источников информации (люди, компьютерные устройства и др.) к рецепторам (получателям, потребителям) информации для восприятия и обработки в целях получения знаний и принятия решений. Информация может быть открытой и ограниченного доступа – последняя, в свою очередь, разделяется на конфиденциальную и секретную (содержащую сведения, составляющие государственную тайну).

Конфиденциальная информация (КИ) предназначена для ограниченного круга рецепторов (получателей, потребителей) с целью сохранения служебной, коммерческой, личной и т.п. тайны, что подтверждается грифом конфиденциальности на носителе КИ или в сопроводительных документах. Информационная угроза – фактор или совокупность факторов, создающая опасность нарушения потребительских свойств КИ.

Информационная безопасность (ИКБ) – состояние КИ, источников и рецепторов КИ, при котором с требуемой надежностью обеспечивается защищенность от угроз системе формирования, передачи и использования КИ. Информационные ресурсы – информация, организованная в форме документов и массивов документов (архивов, фондов), компьютерных программ, баз данных (БД), баз знаний, а также в других формах организации информации.

Инфокоммуникационная система (ИКС) – совокупность технических средств (ТС), обеспечивающих подготовку (редактирование, упорядочение, шифрование, кодирование и т.п.), кратковременное хранение, передачу, прием и обработку (дешифрование, декодирование и т.п.) информации любого заданного вида. Элементы ИКС (компьютерные сети, программное обеспечение, системы и сети связи и другие ТС) могут быть территориально разнесенными, иметь разную ведомственную и государственную принадлежность, быть открытыми и закрытыми (защищенными) и т.д.

Данные – в широком смысле это информация, отображенная на материальном носителе и используемая в целях получения знаний и принятия решений. В более узком смысле под передачей данных понимается обмен цифровой информацией между ЭВМ в интересах их пользователей. Закрытые данные содержат КИ, ограничение доступа к которым осуществляется системой разграничения с помощью предписаний и правил (паролей). Зашифрованные данные – данные, к которым применен способ их криптографической защиты.

Документ – документированные (зафиксированные на материальном носителе) сведения, содержащие КИ: обычно с соответствующим грифом и указанием источника происхождения.

Утечка информации – несанкционированный перенос КИ от источника к любому возможному рецептору (получателю, потребителю) на любом этапе ее существования (стадии жизненного цикла), включая нахождение в ИКС.

Технические каналы утечки – совокупность ТС, создающих утечку КИ, а также физической среды распространения опасных сигналов (звуковых, электрических, электромагнитных и т.п.), способных переносить КИ за пределы объектов, где производятся формирование, передача и использование КИ.

Опасные сигналы разделяются на информационные (осуществляющие перенос КИ – далее КИ-сигналы) и информативные (содержащие информацию об информационных сигналах, характеристиках ИКС, использование которой облегчает перехват КИ).

Перехват КИ – использование НСД злоумышленником (противник, конкурент, хакер) для получения КИ в обход и в ущерб интересам ее владельцев (создатель, получатели и пользователи КИ).