Умови безпеки інформації

date image 2014-02-09
views image 441
Поделись с друзьями: 
12

Что такое информация? Что является объектом защиты в контексте обеспечения информационной безопасности?

На сегодняшний день существует несколько сотен вариантов определения сущности термина "информация". Одно из определений следующее, информация ‑ это зафиксированное на носителе представление о предметах, процессах, событиях, природных явлениях и прочее.

Под фиксацией (от лат. fixus – прочный, закреплённый) понимается закрепление чего-либо в определённом положении или виде. Например, в письменном виде сведений, мыслей. Информация для своего существования всегда требует наличия носителя.

При этомв качестве носителя информации может выступать:

· вещество;

· поле;

· человек.

В процессе информационных отношений носители могут быть носителями-источниками (источниками) или носителями-получателями (получателями) в зависимости от инициатора перемещения информации. В общем случае получатели воспринимают информацию через сенсор (датчик, измерительный преобразователь). Процесс восприятия весьма сложен, и состоит из процессов приёма и преобразования информации, обеспечивающих отражение объективной реальности и ориентировку в окружающем мире.

В определении термина "информация" под представлением понимаетсяобраз или сущность предмета, процесса, события, природного явления (и пр.), воспринятые датчиками приборов или непосредственно органами чувств, а также созданные продуктивным (воссоздающим и творческим) воображением представителей животного мира или элементами искусственного интеллекта различных устройств, где воображение это психическая деятельность, состоящая в создании представлений и мысленных ситуаций, никогда в целом не воспринимавшихся человеком в действительности. Различают воссоздающее и творческое воображение.

Информация сохраняет свою сущность, если она перемещается, т.е. меняет свои пространственные координаты. Такое перемещение можно обозначить двумя основными операциями ‑ чтение и запись (рис. 1.).

а)

б)

Рис. 1.

Если по ряду причин нет перемещения информации, т.е. возможности для получателя устранить неопределённость относительно некоторой части окружающей действительности, то можно говорить, скорее всего, либо о невозможности получателем адекватно (правильно) распознать сам факт наличия информации в процессе познания (невозможность интерпретации), либо об отсутствии физической возможности переноса информации в пространстве.

Информация может обладать некоторыми существенными с точки зрения её защиты свойствами. Эти свойства для пользователя или владельца информации можно рассматривать как некоторые желательные состояния информации (носителей информации), т.е. собственник информации сам создает (приписывает) эти свойства информации. Такими свойствами являются:

- конфиденциальность – свойство информации быть защищенной от несанкционированного ознакомления (рис. 2);

Рис. 2.

- целостность - свойство информации быть защищенной от несанкционированного искажения, разрушения или уничтожения (рис. 3);

Рис. 3.

- доступность - свойство информации быть защищенной от несанкционированного блокирования информации (рис. 4.).

Рис. 4

События, которые потенциально могут нарушить одно из названных свойств информации соответственно, называют угрозами нарушения конфиденциальности, целостности и доступности информации.

В соответствии с этими обеспечение информационной безопасности – это деятельность, направленная на обеспечение правовыми, организационными и инженерно-техническими мероприятиями конфиденциальности, целостности и доступности информации, которая определена собственником или уполномоченным им лицом как объект защиты.

Опираясь на выше приведенное определение информации и сущность обеспечения информационной безопасности, можно сформулировать парадигму [1] защиты информации - ИНФОРМАЦИЯ СЧИТАЕТСЯ ЗАЩИЩЕННОЙ, ЕСЛИ ПРИ ПЕРЕМЕЩЕНИИ ИНФОРМАЦИИ СОБЛЮДАЕТСЯ РЕЖИМНАЯ АДЕКВАТНОСТЬ КОММУНИКАБЕЛЬНЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ.

Нарушение информационной безопасности возможно лишь при перемещении информации. Например, при несанкционированном ознакомлении (чтении) документа с бумажного носителя происходит перемещение (копирование) информации в мозг человека, который является носителем-получателем информации. Вформулировке парадигмы перемещение информации это изменение пространственных координат носителей с информацией или уничтожение информации с сохранением (разрушением) носителя.

В процессе перемещения информации может происходить смена её носителя. Например, носителями информации при её перемещении могут быть:

-материальные среды (воздух, вода, металл и пр.);

-сенсоры или датчики;

-преобразователи и другие объекты живой и неживой природы, несущие функцию промежуточных носителей информации.

Понятие "режимная адекватность" состоит из терминов "режим" и "адекватность". Режим этосовокупность норм для достижения какой-либо цели. Например, для защиты информации. Здесь обязательно учитывается режим доступа к информации,какпредусмотренный правовыми нормами порядок получения,использования, распространения и хранения информации. Адекватность (от лат. adaequatus – приравненный, равный) это соответствующее, верное, точное.

Коммуникабельность (от позднелатинского – communicabilis – соединимый, сообщающийся) означает совместимость (способность к совместной работе) разнотипных систем передачи информации (например, в электросвязи – аналоговых и дискретных, в телевидении – с различным числом строк разложения телевизионного кадра), способность к общению, общительность.

Смысловое значение составных частей парадигмы таково. Режимная адекватность носителей информации это соответствие режимов доступа носителей информации (источника и получателя) при их взаимодействии. Пример режимной неадекватности:ознакомление с содержимым секретного документа без права на доступ к секретной информации. Пример режимной адекватности:личный разговор двух людей, желающих передать и соответственно получить информацию с ограниченным доступом, и являющуюся собственностью одного из них.

Коммуникабельные носители информации это носители информации, способные к взаимодействию. Пример некоммуникабельности носителей:через сенсор - органы зрения (глаза) человек не способен воспринять речевую (акустическую) информацию. Пример коммуникабельности носителей:через сенсор - органы зрения (глаза) человек способен воспринять информацию, зафиксированную на бумажном носителе на понятном для него языке.

Промежуточные носители информации,также как и носитель-источник и носитель-получатель, должны соответствовать требованиям режимной адекватности и коммуникабельности.

Режимная адекватность коммуникабельных носителей информации это способность носителей информации участвовать в информационном обмене при соответствии режимов доступа.

Парадигма учитывает основные информационные угрозы следующим образом.

Угрозы конфиденциальности направлены на запрещенное режимом доступа перемещение информации от носителя-источника к носителю-получателю.

Информация сохраняет конфиденциальность, если соблюдается, прежде всего, режимная адекватность носителей информации.

Угрозы целостности информации направлены на запрещенное режимом доступа (порядка получения,использования, распространения и хранения информации) её изменение или искажение, приводящее к нарушению её качества или полному уничтожению. Целостность информации может быть нарушена умышленно, а также в результате объективных воздействий со стороны среды, окружающей носитель информации.

Информация сохраняет целостность, если соблюдаются установленная режимная адекватность относительно правил её модификации (удаления).

Любой субъект, воздействующий на носитель-источник информации с целью модификации информации, можно рассматривать как носитель информации, несущей в себе представление о необходимой модификации (удалении) информации носителя-источника информации. В процессе модификации происходит перемещение модифицирующей информации.

Воздействие объектов, процессов, окружающей среды и других факторов, которые часто относят к разряду "случайных" - это несоответствие носителя–источника информации установленному режиму доступа, часто приводящее к нарушению коммуникабельности. Данное воздействие является нарушением режимной адекватности, как следствие, коммуникабельности носителей информации.

Угрозы доступности (отказ в обслуживании) направлены на преднамеренное или непреднамеренное нарушение коммуникабельности носителей информации при их взаимодействии. Нарушение коммуникабельности прерывает разрешенные режимом доступа процессы перемещения информации.

Информация сохраняет доступность, если сохраняется коммуникабельность носителей информации при их взаимодействии.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

12

double arrow
Сейчас читают про:

article image
Мгновенный центр скоростей (МЦС) и его определение. Определение скоростей точек тела с помощью МЦС
article image
Личностные качества волонтеров, которые определяют эффективность волонтерской работы
article image
Три этапа Великой Отечественной войны
article image
Расчет на прочность при срезе и смятии
article image
Источники международного права
article image
Контроль за санитарным состоянием тумбочек, холодильников, за ассортиментом и сроками хранения продуктов
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Благородные люди живут в согласии с другими людьми, но не следуют за другими людьми, низкие следуют за другими людьми, но не живут с ними в согласии. © Конфуций ==> читать все изречения...
like icon 7485
like icon 7375
Понравился сайт? Поделись им с друзьями: