2015-01-21
749
Изучению основ информационной безопасности должно предшествовать изучение курса информатики, где объясняется сам термин «информации»(от латинского informatio— «научение», «сведение», «оповещение»). В целях замкнутости изложения напомним некоторые сведения, которые будут использоваться далее.
Что такое «информация»? Ответить достаточно сложно.
На обще лексическом, бытовом уровне понятие «информация» обычно толкуется как «сообщение, осведомляющее о положении дел, о состоянии чего-нибудь». Заметим, что и в нормативных правовых актах чаще всего данное понятие употребляется именно в этом смысле. [Ожегов С. И., Шведова Н. Ю. Толковый словарь русского языка. — М., 1992. С. 255.]
Норберт Винер (1894-1964) определял информацию как «обозначение содержания, черпаемого нами из внешнего мира в процессе приспособления к нему и приведения в соответствие с ним нашего мышления». Он же говорил, что «информация есть информация, а не материя и не энергия».
Можно встретить и более глубокий подход к информации, как «опосредованный формами связи результат отражения изменяемого объекта изменяющимся с целью сохранения их системной целостности» (см. например, Википедия).
|
|
|
Информация первична и содержательна - это категория, поэтому в категориальный аппарат науки она вводится описанием, через близкие категории: материя, система, структура, отражение. С информацией связаны понятия – знание, данные, сигналы, сообщения, смысл, семантика. Не следует путать категорию информация с понятием знание. Знание определяется через категорию информация.
В материальном мире человека информация материализуется через свой носитель и благодаря ему существует. Сущность материального мира предстаёт перед исследователем в единстве формы и содержания. Передаётся информация через носитель. Материальный носитель придаёт информации форму. В процессе формообразования производится смена носителя информации.
В ХХ веке слово «информация» стало термином во множестве научных областей, получив особые для них определения и толкования.
Чтобы зафиксировать термин для дальнейшего обращения с ним воспользуемся Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Итак,
«информация - сведения (сообщения, данные) независимо от формы их представления».
В общем, это согласуется с трактовкой информации в справочной философской литературе последнего времени как «одно из наиболее общих понятий науки, обозначающее некоторые сведения, совокупность каких-либо данных, знаний и т. п.».
Интересно отметить, что в отмененном Законе от 1995 г. «Об информации, информатизации и защите информации» указывалось, что «информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления». Как видим, старое определение хуже, перечисление страдает существенной неполнотой.
|
|
|
Приведем и некоторые другие понятия, связанные с термином «информация», из нового закона.
Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Доступ к информации - возможность получения информации и ее использования.
Электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети.
(иногда можно встретить термин «компьютерная информация» - информация, зафиксированная на машинном носителе или передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ [Комментарии к УК РФ. Под ред. Скуратова Ю.И. и Лебедева В.М. М.: НОРМА, 1996-832 с.])
Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.
Особо можно выделить понятие
Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
В качестве комментария можно заметить, что это только часть возможных требований или свойств, которые возможны. Например, как будет подчеркнуто далее, можно выделить «целостность информации», «доступность информации» и другое.
Продолжая перечень понятий, выделим из [ГОСТ Р 50922 -96 ] понятие:
защищаемая информация – «информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации».
Однако теперь по№ 149-ФЗ [ Об И, ИТ и о ЗИ] к собственнику информации добавился еще и обладатель информации, защищающий ее ограничением доступа, как сказано в определении.
В новом законе № 149-ФЗ понятие защищаемая информация отсутствует, хотя в старом законе оно было, и говорилось, что «защищаемая информация – любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу». По-видимому, решили убрать ограничение, связанное с документированностью информации.
Согласно ФЗ № 149-ФЗ,
информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. «Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
|
|
|
Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации».
Кроме того, по закону, информация в зависимости от порядка предоставления или распространения подразделяется на информацию:
1) свободно распространяемую;
2) предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) подлежащую предоставлению или распространению в соответствии с федеральными законами;
4) ограниченную или запрещенную для распространения в Российской Федерации.
Закон РФ «О средствах массовой информации», принятый в 1991 году, определяет понятие «массовая информация», как «предназначенные для неограниченного круга лиц печатные, аудиовизуальные и иные сообщения и материалы».
Хотя в новом законе ФЗ № 149-ФЗ нет определения «защищаемая информация», в нем есть определение «защиты информации». (Защиту информации иногда путают с информационной безопасностью.)
«Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа,
3) реализацию права на доступ к информации».
Это определение, конечно, требует комментария и сравнения с другими определениями из других документов.
В п.1 есть перечисление неправомерных действий, хотя неполное, но информативное.
П. 2 касается только конфиденциальности, хотя можно потребовать и целостность и доступность и другое.
П. 3 некоторым образом все же касается обеспечения доступности информации.
Забегая вперед можно сказать, что это определение в своих пунктах фактически перефразирует требования по целостности, конфиденциальности и доступности информации, о которых будет сказано далее.
|
|
|
Для сравнения приведем ряд других определений, собранных в словаре Парфенова В.И., который вышел в 2003 году.
