Информация как предмет защиты

Информация как предмет защиты

МПС РФ

Московский Государственный Университет

Путей Сообщения (МИИТ)

Кафедра «Электроника и защита информации»

Курсовая работа

по дисциплине: «Технические средства

защиты информации»

На тему: «Информация как предмет защиты»

Выполнил: Ефалов П.А.

студент гр. АКБ-311

ИСУТЭ

Проверил: Титов Е.В.

Москва-2004

СОДЕРЖАНИЕ:

Введение…………………………………………………………………………...4

1. Особенности информации как предмета защиты.

Понятие «информационная безопасность»………………………………….6

2. Информация. Свойства информации………………………………………..10

2.1. Понятие информации …..……………………………………….……10

2.2. Свойства информации………………………………………………...11

2.3. Свойства конфиденциальной информации………………………....13

2.4. Роль информации в предпринимательской деятельности………….18

2.4.1. Информация как товар…………………………………………18

2.4.2. Значимость информации……………………………………….20

2.4.3. Информация как коммерческая тайна…………………………21

3. Виды информации…………………………………………………………….23

3.1. Виды конфиденциальной информации………………………………25

4. Носители конфиденциальной информации…………………………………32

4.1. Объекты конфиденциальных интересов……………………………..32

4.1.1. Люди…………………………………………………………….36

4.1.2. Документы……………………………………………………...39

4.1.3. Публикации……………………………………………………..40

4.1.4. Технические носители…………………………………………40

4.1.5. Технические средства обеспечения производственной

деятельности……………………………………………………..41

4.1.6. Продукция………………………………………………………41

4.1.7. Промышленные и производственные отходы………………..41

4.2. Способы несанкционированного доступа к конфиденциальной

информации…………………………………………………………...42

4.2.1. Инициативное сотрудничество……………………………….46

4.2.2. Склонение к сотрудничеству…………………………………48

4.2.3. Выпытывание………………………………………………….49

4.2.4. Подслушивание………………………………………………..50

4.2.5. Наблюдение……………………………………………………51

4.2.6 Хищение………………………………………………………...55

4.2.7 Копирование……………………………………………………56

4.2.8. Подделка (модификация, фальсификация)…………………..57

4.2.9. Уничтожение…………………………………………………..58

5. Демаскирующие признаки объектов наблюдения, сигналов и веществ…..60

5.1. Текущая и эталонная признаковая структура………………………..61

5.2. Демаскирующие признаки электронных устройств перехвата

информации…………………………………………………………...62

5.3. Классификация методов и средств поиска электронных

устройств перехвата информации…………………………………...64

5.4. Специальные проверки служебных помещений…………………….66

Заключение……………………………………………………………………….67

Список литературы………………………………………………………………69

ВВЕДЕНИЕ

Современный этап развития общества характеризуется возрастающей ролью

информационной сферы, представляющей собой совокупность информации,

информационной инфраструктуры, субъектов, осуществляющих сбор,

формирование, распространение и использование информации, а также системы

регулирования возникающих при этом общественных отношений. Информационная

сфера, являясь системообразующим фактором жизни общества, активно влияет на

состояние политической, экономической, оборонной и других составляющих

безопасности Российской Федерации. Национальная безопасность Российской

Федерации существенным образом зависит от обеспечения информационной

безопасности, и в ходе технического прогресса эта зависимость будет

возрастать.

Обеспечение информационной безопасности России является одной из

приоритетных государственных задач. Под информационной безопасностью

(безопасностью информации) понимают состояние защищенности собственно

информации и её носителей (человека, органов, систем и средств,

обеспечивающих получение, обработку, хранение, передачу и использование

информации) от различного вида угроз. Источники этих угроз могут быть

преднамеренными (то есть имеющими цель незаконного получения информации) и

непреднамеренными (такую цель не преследующими).

Обеспечить безопасность информации можно различными методами и

средствами, как организационного, так и инженерного характера. Комплекс

организационных мер, программных, технических и других методов и средств

обеспечения безопасности информации образует систему защиты информации.

Целями защиты являются:

- предотвращение утечки, хищения, утраты, искажения, подделки информации;

- предотвращение угроз безопасности личности, общества, государства;

- предотвращение несанкционированных действий по уничтожению, модификации,

искажению, копированию, блокированию информации; предотвращение других

форм незаконного вмешательства в информационные ресурсы и информационные

системы, обеспечение правового режима документированной информации как

объекта собственности;

- защита конституционных прав граждан на сохранение личной тайны и

конфиденциальности персональных данных, имеющихся в информационных

системах;

- сохранение государственной тайны, конфиденциальности документированной

информации в соответствии с законодательством;

- обеспечение прав субъектов в информационных процессах и при разработке,

производстве и применении информационных систем, технологий и средств их

обеспечения.

Защите подлежит любая документированная информация, неправомерное

обращение с которой может нанести ущерб ее собственнику, владельцу,

пользователю и иному лицу.

Органы государственной власти и организации, ответственные за

формирование и использование информационных ресурсов, подлежащих защите, а

также органы и организации, разрабатывающие и применяющие информационные

системы и информационные технологии для формирования и использования

информационных ресурсов с ограниченным доступом, руководствуются в своей

деятельности законодательством Российской Федерации.

1. Особенности информации как предмета защиты.

Понятие «информационная безопасность».

Безопасность проявляется как невозможность нанесения вреда

функционированию и свойствам объекта, либо его структурных составляющих.

Это положение служит методологическим основанием для выделения видов

безопасности. Одной из важных структурных составляющих многих объектов

безопасности является информация или деятельность, предметом которой

является информация. Наличие угроз этим объектам позволяет говорить об их

информационной безопасности — безопасности их «информационного измерения».

Свое «информационное измерение» имеет человек, в существовании которого

информация имеет такое же важное значение, как пища, воздух, вода. Она

обусловливает не только возможность его адаптации как биологического

существа к условиям внешней среды, что само по себе немаловажно, но

обусловливает и возникновение его социальных потребностей, возможность его

социальной адаптации, развития личности, самореализации и самоутверждения.

Информация является основным средством взаимодействия человека с другими

людьми, без которого решение перечисленных задач не представляется

возможным.

Посредством информации осуществляется процесс воспитания, образования,

с ее помощью происходит овладение трудовыми навыками, формируется

представление человека о возможных способах удовлетворения нужд,

потребностей и реализации интересов, осуществляется мотивация его

деятельности, а также в определенной мере и сама деятельность.

Нанесение вреда информации, способности человека ее воспринимать и

осмысливать имеет следствием ущерб человеку как социальному и

биологическому существу, существенно снижает возможность его выживания в

реальном мире. Исходя из этого, информационная безопасность человека

заключается в невозможности нанесения вреда ему как личности, социальная

деятельность которой во многом базируется на осмыслении получаемой

информации, информационных взаимодействиях с другими индивидами и часто

имеет информацию в качестве предмета деятельности.

Свое «информационное измерение» имеет общество, представляющее собой

сложный вид организации социальной жизни. Оно обладает механизмами

саморегуляции, которые позволяют поддерживать его целостность,

упорядочивать отношения между институтами и общностями, интегрировать

социальные новообразования и подчинять их логике поведение основной массы

населения, воспроизводить единую ткань многообразных социальных

взаимодействий. Основу социальных взаимодействий составляют преднамеренные,

целенаправленные поведенческие акты, ориентированные на других индивидов,

их возможные ответные действия. Эти действия достаточно часто совершаются в

форме социальной, точнее, информационной коммуникации, основу которой

составляет обмен сведениями с помощью сообщений. Так, практически

невозможно договориться о какой бы то ни было совместной деятельности, если

участвующие в ней не знают ее целей, способов их достижения, плана, по

которому предполагается организовать эту деятельность, задачу каждого

участника и т. д. Необходимый уровень информированности может быть

достигнут только в том случае, если организатор данной деятельности

составит ее замысел, план реализации, доведет эти сведения до каждого,

выяснит вопросы, которые возникли у участников, ответит на них и убедится,

что все правильно понимают этот замысел и план.

Трудно переоценить роль информации в функционировании духовной сферы

общества, в формировании и распространении культуры, представляющей собой

характерный для членов данного общества образ мыслей и образ действий,

ценности, нормы, традиции, критерии, оценки, регулирующие взаимодействие

между людьми. Основой духовной сферы является информационная коммуникация.

Информационная коммуникация осуществляется через среду распространения

информации, которая в современном обществе принимает форму информационной

инфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым

сообщениям и содержащимся в них сведениям может привести к нарушению

целостности общества, деятельности его институтов, разрушению основ его

существования. Исходя из этого, информационная безопасность общества

заключается в невозможности нанесения вреда его духовной сфере, культурным

ценностям, социальным регуляторам поведения людей, информационной

инфраструктуре и передаваемым с ее помощью сообщениям.

«Информационное измерение» государства определяется информационным

наполнением его деятельности. Эта деятельность с содержательной точки

зрения заключается в выполнении функций государства, например, таких как

обеспечение безопасности, ликвидация последствий стихийных бедствий и

экологических катастроф, реализация социальных программ поддержки

здравоохранения, социального обеспечения нетрудоспособных, защита прав и

свобод граждан. «Информационное» наполнение деятельности государства

определяется деятельностью его органов, с одной стороны, по управлению

делами общества, стимулированию развития информационной инфраструктуры и

информационной деятельности граждан, защите их прав и свобод в этой

области, а с другой — по обеспечению законных ограничений на доступ к

информации, несанкционированное раскрытие которой может нанести ущерб

интересам личности, общества и государства.

Нанесение вреда этой деятельности органов государства способно

существенно снизить его возможности по выполнению государственных функций.

Так, безнаказанное нарушение тайны переговоров, личной и семейной тайны

подрывает доверие граждан к государству, уменьшает социальную поддержку его

деятельности; блокирование команд на боевое использование сил и средств

ведения вооруженной борьбы лишает государство возможности отражения внешней

агрессии; подделка таможенных деклараций — лишает его возможности

противостоять угрозам экономике общества. Таким образом, информационная

безопасность государства заключается в невозможности нанесения вреда

деятельности государства по выполнению функций управления делами общества,

предметом которой выступает информация и информационная инфраструктура

общества.

Человек, общество и государство не являются единственно возможными

объектами безопасности, обладающими своим «информационным измерением».

Объектом информационной безопасности может выступать сама информация. В

этом случае содержание «информационной безопасности» будет заключаться в

защищенности информации от угроз. Такая постановка вопроса характерна как

для социальных систем, так и для технических систем.

В жизни человека существует немало случаев, распространение информации,

которых может негативным образом сказаться на его социальном статусе,

других условиях его жизни. Аналогичным образом, при осуществлении

коммерческой деятельности возникает информация, известность которой другим

участникам рынка может существенно снизить доходность этой деятельности. В

деятельности государства порождается информация, раскрытие которой может

снизить эффективность проводимой политики. Подобная информация закрывается,

и устанавливаемый режим ее использования призван предупредить возможность

несанкционированного ознакомления с ней. В этом случае объектом

безопасности выступает режим доступа к информации, а информационная

безопасность заключается в невозможности нарушения этого режима. Примером

могут служить информационно-телекоммуникационные системы и средства связи,

предназначенные для обработки и передачи сведений, составляющих

государственную тайну. Основным объектом безопасности в них является режим

доступа к секретной информации. Информационная безопасность таких систем

заключается в защищенности этой информации от несанкционированного доступа,

уничтожения, изменения и других действий, которые должны происходить только

в соответствии с порядком, установленным владельцем этих сведений.

Объектом информационной безопасности может быть коммерческое

предприятие. Тогда содержание «информационной безопасности» будет

заключаться в защищенности интересов собственника данного предприятия,

удовлетворяемых с помощью информации, либо связанных с защитой от

несанкционированного доступа тех сведений, которые представляются

собственнику достаточно важными. Интересы проявляются через объекты,

способные служить для их удовлетворения, и действия, предпринимаемые для

обладания этими объектами. Соответственно интересы как объект безопасности

могут быть представлены совокупностью информации, способной удовлетворять

интерес собственника, и его действий, направленных на овладение информацией

или сокрытие информации. Эти составляющие объекта информационной

безопасности и защищаются от внешних и внутренних угроз. В случае, когда

собственник предприятия не видит необходимости в защите своих действий,

например, в связи с тем, что это не окупается, содержание информационной

безопасности предприятия может быть сведено к защищенности конкретной

информации, раскрытие которой может принести заметный ущерб коммерческой

деятельности. Подобную информацию обычно относят к коммерческой тайне.

Объектом информационной безопасности в определенных случаях может быть

информационная система. Тогда под информационной безопасностью будет

пониматься «защищенность информации и поддерживающей инфраструктуры от

случайных или преднамеренных воздействий естественного или искусственного

характера, чреватых нанесением ущерба владельцам или пользователям

информации и поддерживающей инфраструктуры». Вследствие этого правильный с

методологической точки зрения подход к проблемам обеспечения информационной

безопасности должен начинаться с выявления субъектов отношений, связанных с

использованием информационных систем. Спектр их интересов может быть

разделен «на следующие основные категории: доступность (возможность за

приемлемое время получить требуемую информационную услугу), целостность

(актуальность и непротиворечивость информации, ее защищенность от

разрушения и несанкционированного изменения), конфиденциальность (защита от

несанкционированного ознакомления)».

Исходя из изложенного, в наиболее общем виде информационная

безопасность может быть определена как невозможность нанесения вреда

свойствам объекта безопасности, обусловливаемым информацией и

информационной инфраструктурой.

[pic]

Структура понятия «информационная безопасность»

2. Информация. Свойства информации.

2.1. Понятие информации.

Термин информация происходит от латинского слова informatio, что

означает «сведения, разъяснения, изложение». Информация - это настолько

общее и глубокое понятие, что его нельзя объяснить одной фразой. В это

слово вкладывается различный смысл в технике, науке и в житейских

ситуациях. В обиходе информацией называют любые данные или сведения,

которые кого-либо интересуют, например сообщение о каких-либо событиях, о

чьей-либо деятельности и т. п. «Информировать» в этом смысле означает

«сообщить нечто, неизвестное раньше».

Информация — сведения об объектах и явлениях окружающей среды, их

параметрах, свойствах и состоянии, которые воспринимают информационные

системы (живые организмы, управляющие машины и др.) в процессе

жизнедеятельности и работы.

Одно и то же информационное сообщение (статья в газете, объявление,

письмо, телеграмма, справка, рассказ, чертеж, радиопередача и т. п.) может

содержать разное количество информации для разных людей в зависимости от их

накопленных знаний, от уровня понимания этого сообщения и интереса к нему.

Так, сообщение, составленное на японском языке, не несет никакой новой

информации человеку, не знающему этого языка, но может быть

высокоинформативным для человека, владеющего японским. Никакой новой

информации не содержит и сообщение, изложенное на знакомом языке, если его

содержание непонятно или уже известно.

Информация есть характеристика не сообщения, а соотношения между

сообщением и его потребителем. Без наличия потребителя, хотя бы

потенциального, говорить об информации бессмысленно.

В случаях, когда говорят об автоматизированной работе с информацией

посредством каких-либо технических устройств, обычно в первую очередь

интересуются не содержанием сообщения, а тем, сколько символов это

сообщение содержит.

Применительно к компьютерной обработке данных под информацией понимают

некоторую последовательность символических обозначений (букв, цифр,

закодированных графических образов и звуков и т. п.), несущую смысловую

нагрузку и представленную в понятном компьютеру виде. Каждый новый символ в

такой последовательности символов увеличивает информационный объем

сообщения.

Информация может существовать в виде:

- текстов, рисунков, чертежей, фотографий;

- световых или звуковых сигналов;

- радиоволн;

- электрических и нервных импульсов;

- магнитных записей;

- жестов и мимики;

- запахов и вкусовых ощущений;

- хромосом, посредством которых передаются по наследству признаки и

свойства организмов, и т. д.

Предметы, процессы, явления материального или нематериального свойства,

рассматриваемые с точки зрения их информационных свойств, называются

информационными объектами.

Что можно делать с информацией

|создавать |принимать |комбинировать |хранить |

|передавать |копировать |обрабатывать |искать |

|воспринимать |формализовать |делить на части|измерять |

|использовать |распространять |упрощать |разрушать |

|запоминать |преобразовывать |собирать |и т. д. |

Все эти процессы, связанные с определенными операциями над информацией,

называются информационными процессами.

2.2. Свойства информации

Информация нам нужна для того, чтобы принимать правильные решения.

Рассмотрим свойства информации, то есть, ее качественные признаки:

. объективность

. достоверность

. полнота

. точность

. актуальность

. полезность

. ценность

. своевременность

. понятность

. доступность

. краткость и т. д.

1. Объективность информации. Информация - это отражение внешнего мира, а он

существует независимо от нашего сознания и желаний. Поэтому в качестве

свойства информации можно выделить её объективность. Информация объективна,

если она. не зависит, от чьего-либо мнения, суждения.

Пример. Сообщение «На улице тепло» несет субъективную информацию, а

сообщение «На улице 22'С» - объективную (если термометр исправен).

Объективную информацию можно получить с помощью исправных датчиков,

измерительных приборов. Но, отражаясь в сознании конкретного человека,

информация перестает быть объективной, так как, преобразовывается (в

большей или меньшей степени) в зависимости от мнения, суждения, опыта,

знания или «вредности» конкретного субъекта.

2. Достоверность информации. Информация достоверна, если она отражает

истинное положение дел.

Объективная информация всегда достоверна, но достоверная информация

может быть как объективной, так и субъективной. Достоверная информация

помогает принять нам правильное решение.

Недостоверной информация может быть по следующим причинам:

- преднамеренное искажение (дезинформация);

- искажение в результате воздействия помех («испорченный телефон»);

- когда значение реального факта преуменьшается или преувеличивается

(слухи, рыбацкие истории).

3. Полнота информации. Информацию можно назвать полной, если ее достаточно

для понимания и принятия решения.

Например, мечта историка — иметь полную информацию о минувших эпохах.

Но историческая информация никогда не бывает полной, и полнота информации

уменьшается по мере удаленности от нас исторической эпохи. Даже события,

происходившие на наших глазах, не полностью документируются, многое

забывается, и воспоминания подвергаются искажению.

Неполная информация может привести к ошибочному выводу или решению. Не

зря русская пословица гласит: «Недоученный хуже неученого».

Как неполная, так и избыточная информация сдерживает принятие решений

или может повлечь ошибки.

4. Точность информации определяется степенью ее близости к реальному

состоянию объекта, процесса, явления и т. п.

5. Актуальность (своевременность) информации - важность, существенность для

настоящего времени. Только вовремя полученная информация может принести

необходимую пользу. Неактуальной информация может быть по двум причинам:

она может быть устаревшей (прошлогодняя газета) либо незначимой, ненужной

(например, сообщение о том, что в Италии снижены цены на 5%).

6. Полезность или бесполезность (ценность) информации. Тaк кaк границы

между этими понятиями нет, то следует говорить о степени полезности

применительно к нуждам конкретных людей. Полезность информации оценивается

по тем задачам, которые мы можем решить с ее помощью.

Самая ценная для нас информация - достаточно полезная, полная,

объективная, достоверная и новая. При этом примем во внимание, что

небольшой процент бесполезной информации даже помогает, позволяя отдохнуть

на неинформативных участках текста. А самая полная, самая достоверная

информация не может быть новой.

С точки зрения техники свойство полезности рассматривать бессмысленно,

так как задачи машине ставит человек.

Любую информацию можно характеризовать с точки зрения ее объективности,

достоверности, полноты, актуальности, понятности и полезности. Социальная

(общественная) информация обладает еще и дополнительными свойствами.

А именно:

1. Имеет семантический (смысловой) характер, т. е. понятийный, так как

именно в понятиях обобщаются наиболее существенные признаки

предметов, процессов и явлений окружающего мира.

2. Имеет языковую природу (кроме некоторых видов эстетической

информации, например изобразительного искусства). Одно и то же

содержание может быть выражено на разных естественных (разговорных)

языках, записано в виде математических формул и т. д.

3. С течением времени количество информации растет, информация

накапливается, происходит ее систематизация, оценка и обобщение. Это

свойство назвали ростом и кумулированием информации. (Кумуляция — от

лат; cumulatio.— увеличение, скопление).

4. Старение информации заключается в уменьшении ее ценности с течением

времени. Старит информацию не само время, а появление новой

информации, которая уточняет, дополняет или отвергает полностью или

частично более раннюю. Научно-техническая информация стареет

быстрее, эстетическая (произведения искусства) – медленнее.

5. Логичность, компактность, удобная форма представления облегчает

понимание и усвоение информации.

Таким образом, свойства информации можно представить следующим образом:

[pic]

2.3. Свойства конфиденциальной информации.

Построение системы информационной безопасности (СИБ) в организации

всегда начинается с выявления анализа рисков (АР), что представляет собой

наиболее трудоемкую часть работы по созданию СИБ. Один из элементов АР

заключается в проведении обследования технологии выполнения всех процессов

и функций с целью выявления уязвимостей технологических элементов, оценки

вероятности их реализации и величины возможного ущерба. Под уязвимостью

будем подразумевать событие, состоящее в нарушении одного из свойств

безопасности обрабатываемой информации: доступности, целостности и

конфиденциальности (например, неисправности технических средств или ошибки

при ручном вводе информации в ЭВМ при отсутствии внешнего контроля ввода

информации).

Под безопасностью информации понимается такое состояние информации,

технических средств и технологии ее обработки, которое характеризуется

свойствами конфиденциальности, целостности и доступности информации.

доступность информации - свойство, характеризующееся способностью

обеспечивать своевременный беспрепятственный доступ субъектов к

интересующей их информации и готовностью соответствующих средств к

обслуживанию поступающих от субъектов запросов;

целостность информации - свойство информации, заключающееся в ее

существовании в неизменном виде по отношению к некоторому фиксированному

состоянию и адекватности (полноты и точности) отображения объекта

предметной области независимо от формы представления этой информации;

конфиденциальность информации - субъективно определяемое свойство

информации, указывающее на необходимость ограничения круга доступа к данной

информации, и обеспечиваемое способностью системы (среды) сохранять

указанную информацию в тайне от субъектов, не имеющих полномочий на доступ

к ней.

Чтобы определить наличие или отсутствие нарушений безопасности,

предварительно выявляют типичные события, связанные с этими нарушениями.

Уязвимость системы означает нарушение хотя бы одного из свойств её

информационного ресурса (доступности, целостности или конфиденциальности).

В общем случае имеют место следующие вероятные угрозы в автоматизированных

системах:

- разрушение файловой структуры из-за некорректной работы программ или

аппаратных средств;

- разрушение информации, вызванное вирусными воздействиями;

- разрушение архивной информации, хранящейся на машинных носителях;

- ошибки в программном обеспечении;

- несанкционированный доступ посторонних лиц, не принадлежащих к числу

служащих предприятия, и ознакомление с обрабатываемой конфиденциальной

информацией;

- ознакомление служащих с информацией, к которой они не должны иметь

доступа;

- несанкционированное копирование программ и данных;

- перехват и ознакомление с информацией, передаваемой по каналам связи;

- хищение машинных носителей, содержащих конфиденциальную информацию;

- несанкционированная распечатка и хищение документов на бумажных

носителях;

- случайное или умышленное уничтожение информации;

- несанкционированная модификация информации;

- фальсификация сообщений, передаваемых по каналам связи;

- отказ от авторства сообщений, передаваемых по каналам связи;

- отказ от факта получения информации;

- ошибки в работе обслуживающего персонала;

- хищение и несанкционированная модификация оборудования;

- отключение электропитания;

- сбои оборудования.

В настоящее время не существует общепринятого определения термина

«защищенность информации» в связи с различными аспектами его семантической

интерпретации в прикладных исследованиях. В ряде случаев защищенность

понимают как определенное состояние исследуемой системы, в других - как

одно из ее свойств. Кроме того, в некоторых исследованиях и руководящих

документах данный термин употребляется в качестве синонима безопасности

информации, что вносит еще большую терминологическую неопределенность.

Поэтому представляется целесообразным дать определение защищенности

информации с позиций системного подхода. Системный подход предполагает

комплексное рассмотрение исследуемого объекта как системы с учетом

внутренних и внешних связей и основываясь на общих принципах сложности и

цели.

Заметим прежде, что любой объект обладает определенными отличительными

особенностями, характеризующими его отдельные стороны (аспекты).

Особенности, выделяющие данный объект из совокупности других, являются

свойствами этого объекта, которые могут меняться с течением времени,

переводя объект из одного положения в другое. Положения объекта в каждый

момент времени соответствуют различным его состояниям.

Интуитивно ясно, что защищенность информации не является собственно

свойством определенного количества информации в отличие от, например,

ценности, а зависит как от характеристик функционирования системы защиты,

так и от характеристик функционирования системы нападения. Понятно также,

что в различных случайных обстоятельствах действия каждой из

противоборствующих сторон различны, различны и достигаемые ими эффекты.

Следовательно, защищенность информации также может изменяться с течением

времени и является свойством системы защиты информации (СЗИ) достигать

целевого эффекта при взаимодействии с системой информационного нападения

(СИН). При этом целевым эффектом СЗИ является та или иная степень

защищенности информации, измеряемая соответствующей математической мерой.

Очевидно, что часто используемое определение защищенности информации как

некоторого состояния информационной системы применимо лишь в простейших

моделях, не учитывающих динамику ее функционирования. В динамических

моделях состояние защищенности представляет собой временной срез свойства

защищенность информации и описывается значением соответствующего показателя

в фиксированный момент времени.

Свойство защищенность входит составной частью в более сложное свойство

информационной системы - безопасность информации. Безопасность информации,

применительно к техническим системам, кроме противоборства СЗИ и СИН в

информационном конфликте, отражает и другие аспекты качества

обрабатываемой, передаваемой и хранимой информации.

В свою очередь, декомпозиция свойства безопасность в соответствии с

целями СИН по отношению к объектам защиты позволяет выделить элементарные

информационные свойства - конфиденциальность, сохранность, целостность. При

этом данные свойства зависят как от защищенности, так и от программной и

аппаратной надежности, а также от информационной устойчивости.

Применительно к свойству защищенности информации простейшие свойства

определяются способностью системы защиты достигать той или иной степени

соответствующих элементарных целевых эффектов, заключающихся в препятствии

системе нападения получать, разрушать или искажать информацию.

[pic]

Таким образом, иерархическую взаимосвязь основных свойств, субъектами

проявления которых являются различные аспекты безопасности информации,

представлена на рисунке.

Доступность входной информации нарушается при:

- неисправности технических средств (отсутствии систем резервирования

аппаратуры, устройств бесперебойного питания);

- несвоевременном предоставлении документов при последовательной

обработке одного и того же документа несколькими исполнителями;

- занятости программ обработки информации другим пользователем при

отсутствии сетевой версии программы коллективного пользования.

Целостность выходной информации нарушается при:

- ручном вводе информации в ЭВМ при отсутствии внешнего независимого

механизма контроля ввода информации;

- распечатке документов на принтерах общего пользования, когда

распечатанный документ не сверяется с первоисточником;

- передаче информации по каналам связи без специальных средств

поддержания целостности (ЭЦП, контрольных кодовых групп, других

специальных идентификационных признаков);

- копировании документов без сверки полученных и исходных документов;

- регистрации документов в журналах (книгах, папках) учета без проверки

соответствия учетных данных и исходных документов;

- хранении документов без специальных средств контроля целостности

хранилищ документов (документы дня и другие папки документов);

- ручном раскассировании документов в раскладки клиентов;

- ручном пересчитывании купюр одним сотрудником без применения

технических средств.

Конфиденциальность информации нарушается при:

- передаче и приеме информации по незащищенным системам

телекоммуникаций и локальных сетей;

- ведении переговоров по телефонам МГТС;

- передаче и приеме факсов на аппаратах общего пользования по линиям

МГТС;

- размножении документов без учета копий на технических средствах

общего доступа;

- распечатке информации на принтерах на неучтенных носителях (бумаге);

- распечатке конфиденциальной или любой другой информации ограниченного

Страницы: 1, 2, 3, 4