Учебная работа. Реферат: Сущность и соотношение понятий защита информации , безопасность информации quo

Учебная работа. Реферат: Сущность и соотношение понятий защита информации , безопасность информации quo

Суть и соотношение понятий «защита инфы», «сохранность инфы«, «информационная сохранность»

А. И. АЛЕКСЕНЦЕВ,

кандидат исторических наук, доктор Русский муниципальный гуманитарный институт

Понятия защита ин­формации, сохранность инфы, информа­ционная сохранность яв­ляются базисными, по­скольку их
суть оп­ределяет в конечном ито­ге политику и деятель­ность в сфере защиты ин­формации. В то же время эти понятия взаимосвяза­ны и взаимообусловлены. Меж тем и в норматив­ных документах, и в науч­ной литературе нет еди­ных подходов к определе­нию данных понятий, а, как следует, и к рас­крытию их сути, ибо определения должны в концентрированном виде выражать суть по­нятий. Сначала это относится к понятию защита инфы, где разброс воззрений более значителен. При всем этом различия касаются как со­держательной части понятия, так и метода ее реа­лизации.

По содержательной части защита инфы рассматривается как: предупреждение несанкцио­нированного доступа к инфы; создание ус­ловий, ограничивающих распространение инфор­мации; огораживание права собственника на владе­ние и распоряжение информацией; предотвраще­ние утечки, хищения, утраты, несанкционирован­ного ликвидирования, копирования, модификации, преломления, блокирования, разглашения инфор­мации, несанкционированных и непреднамерен­ных действий на нее; сохранение полноты, на­дежности, целостности, достоверности, конфиден-
циальности инфы и т.д.

Методом реализации содержательной части понятия одни создатели именуют совокупа ме-Si/роприятий, способов и средств, остальные -деятель­ность, у третьих он совершенно отсутствует.

Методологической основой для раскрытия сути и определения понятия защиты инфор­мации обязано быть определение понятия защита в целом, безотносительно к предмету защиты.

В толковых словарях термин защита интерпре­тируется двойственно: как процесс охраны, сбережения, спасения от кого, чего-нибудь противного, враж­дебного, небезопасного и как совокупа способов, средств и мер, принимаемых для предотвращения, предупреждения чего-то. Таковым образом, содержа­тельная часть в этих определениях по смыслу сов­падает — это предотвращение, предупреждение че­го-то небезопасного, агрессивного. Если сопоставить это положение с защитой инфы, то самым опас­ным для собственника инфы является нару­шение установленного статуса инфы, и поэ­тому содержательной частью защиты обязано быть , предотвращение такового нарушения.

Нарушение статуса хоть какой инфы заклю-

чается в нарушении ее физической сохранности совершенно или у данного собственника (в полном либо частичном объеме), структурной целостно­сти, доступности для правомочных пользова­телей. Нарушение стату­са секретной инфы, в том числе составляющей государ­ственную тайну, допол­нительно включает в се­бя нарушение ее конфи­денциальности (закры-тости для сторонних лиц).

Нарушение статуса инфы обосновано ее уязвимостью, которая значит неспособность инфы без помощи других противостоять деста­билизирующим действиям, сохранять при та­ких действиях собственный статус.

Но уязвимость инфы — понятие собира­тельное, она не существует совершенно, а проявляется (выражается) в разных формах. В научной ли­тературе и нормативных документах не сформиро­вался термин форма проявления уязвимости ин­формации, но самих определенных формназывается огромное количество. При всем этом существенное количество пе­речисляемых форм являются синонимами либо раз­новидностями одних и тех же явлений, некие не могут быть отнесены к формам по собственной сущно­сти.

Представляется, что к формам проявления уяз­вимости инфы, выражающим результаты дестабилизирующего действия на информа­цию, должны быть отнесены:*)

— хищение носителя инфы либо отобра­женной в нем инфы (кража);

— утрата носителя инфы (утеря);

— несанкционированное ликвидирование носителя инфы либо отображенной в неминформации (разрушение);

— искажение инфы (несанкционирован­ное изменение, несанкционированная модифика­ция, подделка, фальсификация);

— блокирование инфы;

— разглашение инфы (несанкциониро­ванное распространение, раскрытие)

Хищение инфы нередко ставится в один ряд с ее несанкционированным копированием, размножением, съемом, перехватом. Но пос­ледние являются не формами проявления уязви­мости инфы, а методами хищения. ,

Определения модификация, подделка, фальсифи­кация не совершенно адекватны термину искажение, они имеют аспекты, но сущность их одна и та же — не­санкционированное частичное либо полное измене-ниепервоначальной инфы.

Та либо иная форма уязвимости инфы

*) В скобках даны имеющиеся варианты заглавий форм

Сохранность информационных технологий, 1999. .№ 1

А. И. Алексенцев. Суть и соотношение понятий «защита инфы»…

может реализоваться при намеренном либо случайном, конкретном либо опосредован­ном дестабилизирующем действии различны­ми методами на носитель инфы либо саму информацию со стороны определенных источни­ков действия.

Но плодами проявления форм уязвимости инфы могут быть или утрата, или утечка инфы, или сразу то и другое.

К утрате как секретной, так и защи­щаемой части открытой инфы приводят хи­щение и утрата носителей инфы, несанкци­онированное ликвидирование носителей инфы либо лишь отображенной в их инфы, ис­кажение и блокирование инфы. Утрата мо­жет быть полной либо частичной, невозвратной либо временной (при перекрытии инфы), но в любом случае она наносит вред собственнику инфы.

термин утечка инфы, возможно, не са­мый благозвучный, но он наиболее емко, чем дру­гие определения, отражает сущность явления, к тому же он издавна уже закрепился в научной литературе и нор­мативных документах. правда, одного подхода к определению этого термина нет. Более распро-странные определения в обобщенном виде сводят­ся или к неправомерному (неконтролируемому) выходу секретной инфы за преде­лы организаций и круга лиц, которым эта инфор­мация доверена, или к несанкционированному за-владению секретной информацией сопер­ником. При этот термин секретная ин­формация время от времени неправомерно заменяется терми­ном защищаемая информация.

1-ый вариант не открывает полностью сути утечки, так как он не воспринимает во внимание последствий неправомерного выхода секретной инфы. А они могут быть двойственными: либо информация попала вруки лиц, не имеющих к ней санкционированного дос­тупа, либо не попала. к примеру, потерянный носи­тель секретной инфы значит не­правомерный выход инфы за границы лиц, имеющих к ней доступ, но он может попасть в чу­жие руки, а быть может и прихвачен мусороубо­рочной машинкой и уничтожен в установленном для мусора порядке. В крайнем случае утечки инфы не происходит.

2-ой вариант утечку инфы связыва­ет с неправомерным завладением конфиденци­альной информацией лишь конкурентом. В та­ком варианте, например, средства массовой ин­формации, которым часто поставляют либо они сами добывают секретную информа­цию, должны рассматриваться в качестве сопер­ников собственника инфы, в этом случае реальный конкурент получает информацию пра­вомерно, через СМИ .

В то же время утечка инфы не значит получение ее лишь лицами, не работающими на предприятии, к утечке приводит и несанкциониро­ванное ознакомление с секретной инфор­мацией лиц данного компании.

Исходя из изложенного, можно сформулиро­вать последующее определение:

Утечка инфы — неправомерный выход секретной инфы за границы защи­щаемой зоны ее функционирования либо установ­ленного круга лиц, результатом которого является получение инфы лицами, не имеющими к ней санкционированного доступа.

термин утечка инфы часто, в том чис­ле и в нормативных документах, заменяется либо отождествляется с определениями разглашение инфор­мации, распространение инфы и даже пере­дача инфы. Таковой подход представляется неправомерным. термин разглашение информа­ции значит несанкционированное доведение секретной инфы до потребителей, не имеющих права доступа к ней, таковым образом, он подразумевает, что разглашение исходит от кого-либо, осуществляется кем-то. Результатом разглаше­ния является утечка инфы, но утечка не сводится лишь к разглашению. термин распро­странение применительно к секретной инфы без слов несанкционированное либо безосновательное ничего не выражает, так как распространение инфы быть может и обос­нованным, к тому же он снова-таки подразумевает, что информация исходит от кого-либо. термин пере­дача инфы гласит сам за себя.

Кроме разглашения, утечка может произой­ти и в итоге утраты и хищения носителя кон­фиденциальной инфы, также хищения отображенной в носителе инфы при сохран­ности носителя у собственника (обладателя). Может произойти не значит, что произойдет. Выше уже отмечалось, что утрата носителя не постоянно приво­дит к утечке инфы. Хищение конфиденци­альной инфы также не постоянно соединено с по­лучением ее лицами, не имеющими к ней доступа. Имелось много случаев, когда хищение носите­лей секретной инфы осуществля­лось у коллег по работе допущенными к данной ин­формации лицами с целью подсидки, причинения вреда сотруднике. Такие носители, как правило, унич­тожались лицами, похитившими их. Но в любом случае утрата и хищение если и не приводят к утечке инфы, то делают опасность утечки. По­этому можно сказать, что к утечке конфиденци­альной инфы приводит ее разглашение и могут привести хищение и утрата. Сложность со­стоит в том, что часто нереально найти, во-1-х, сам факт разглашения либо хищения инфы при сохранности носителя информа­ции у собственника (обладателя), во-2-х, попала ли информация вследствие ее хищения либо утраты сторонним лицам. При всем этом не следует отожде­ствлять хищение с разглашением, как это время от времени делается. Хищение может привести и нередко приво­дит к разглашению и в крайнем случае выступа­ет в роли опосредованного метода разглашения, но, во-1-х, результатом хищения не постоянно бы­вает разглашение, во-2-х, разглашение конфи­денциальной инфы осуществляется не только лишь средством ее хищения.

Сохранность информационных технологий, 1999. ,№ 1

Особый


выпуск»

Утрата и утечка инфы могут рассматри­ваться как виды уязвимости инфы.

Суммируя соотношение форм и видов уязвимо­сти защищаемой инфы, можно констатиро­вать:

1.Формы проявления уязвимости инфы выражают результаты дестабилизирующего воз­деяния на информацию, а виды уязвимости — ко­нечный суммарный результат реализации форм уязви­мости.

2.Утрата инфы содержит в себе, по срав­нению с утечкой, большее число форм проявления уязвимости инфы, но она не поглощает утечку, т.к., во-1-х, не все формы проявления уязвимости инфы, которые приводят либо могут привести к утечке, совпадают с формами, приводящими к утрате, во-2-х, если к утрате инфы приводит хищение носителей, то к утечке может привести хищение и носителей, и отображенной в их инфы при сохранности носителей.

3. Более небезопасными формами проявления уязвимости секретной инфы явля­ются утрата, хищение и разглашение — 1-ые две сразу могут привести и к утрате, и к утеч­ке инфы, 2-ая (хищение инфы при сохранности носителя) и 3-я могут не обна­ружиться со всеми вытекающими из этого послед­ствиями.

4. Неправомерно отождествлять виды и отдель­ные формы проявления уязвимости инфы (утрата^утрата, утрата= хищение, утечка=разгла-шение (распространение), подменять формы прояв­ления уязвимости инфы методами дестаби­лизирующего действия на информацию, а так­же ставить в один ряд формы и виды уязвимости защищаемой инфы, как это, а именно, изготовлено в законе «О инфы, информатиза­ции и защитой нформации», где одной из целей за­щиты названо: предотвращение утечки, хищения, утраты, преломления, подделки инфы.

Так как нарушение статуса инфы вы­ражается в разных формах проявления уязви­мости инфы, а все формы сводятся к двум видам уязвимости, содержательную часть понятия защита инфы можно найти как пре­дотвращение утраты и утечки секретной инфы и утраты защищаемой открытой ин­формации.

2-ая составляющая сути защиты ин­формации — метод реализации содержательной части — в толковых словарях, как уже отмечалось, представлена как процесс либо как совокупа способов, средств и мероприятий.

защита инфы содержит в себе опреде­ленный набор способов, средств и мероприятий, од­нако ограничивать метод реализации лишь сиим было бы ошибочно. защита инфы обязана быть системной, а в систему кроме способов, средств и мероприятий входят и остальные компонен­ты: объекты защиты, органы защиты, пользовате­ли инфы. При всем этом защита не обязана пред­ставлять собой нечто статичное, а являться непре­

рывным действием. Но этот процесс не осуществ­ляется сам по для себя, а происходит в итоге дея­тельности людей. Деятельность же, по определе­нию, содержит в себе не только лишь процесс, да и цели, средства и итог. Защита инфы не мо­жет быть бесцельной, безрезультативной и осуществ­ляться без помощи определенных средств. Поэто­му конкретно деятельность и обязана быть методом реализации содержательной части защиты.

Объединив содержательную часть защиты ин­формации и метод реализации содержательнойча-сти, можно сконструировать последующее определе­ние:

защита инфы — деятельность по предот­вращению утраты и утечки секретной ин­формации и утраты защищаемой открытой инфор­мации.

Беря во внимание, что определение обязано быть лако­ничным, а термин утрата и утечка защищаемой инфы поглощаетвсе формы проявления уязвимости секретной и защищаемой ча­сти открытой инфы, можно ограничиться наиболее коротким определением при условии диффе­ренцированного его преломления в практической работе: защита инфы — деятельность по предотвращению утраты и утечки защищаемой инфы.

‘—» А сейчас проанализируем определение этого понятия, находящееся в ГОСТ Р50922-96 «Защи­та инфы. Главные определения и определе­ния», так как это определение официальное, имеющее в смысловом значении неотклонимый ха­рактер. Оно сформулировано так: защита инфор­мации — деятельность по предотвращению утечки защищаемой инфы, несанкционированных и ненамеренных действий на защищаемую информацию.

Как видно, это определение совпадает с предло­женным по способу реализации содержательной части защиты и по одной из ее составляющих -предотвращению утечки защищаемой информа­ции. Но определение утечки в ГОСТе дано дру­гое — оно не сформулировано раздельно, а вмонтиро­вано в определение термина защита инфы от утечки, которое звучит так: защита информа­ции от утечки: деятельность по предотвращению неконтролируемого распространения защищаемой инфы от ее разглашения, несанкциониро­ванного доступа к защищаемойинформации и от получения защищаемой инфы (иностран­ными} разведками. Из этого определения вытека­ет, что утечка инфы — это неконтролируе­мое распространение защищаемой инфы.

Неконтролируемое распространение можно по смыслу приравнять к неправомерному выходу ин­формации за границы защищаемой зоны ее функ­ционирования либо установленного круга лиц. Но если в предложенном в данной статье определении утечки дальше обозначен итог такового выхода -получение инфы лицами, не имеющими к ней санкционированного доступа, то в эталоне неконтролируемое распространение выступает уже как итог, к которому приводят разглаше-

Сохранность информационных технологий, 1999. № 1

А. И. Алексенцев. Суть и соотношение понятий «защита инфы»…

ние, получение инфы разведками и несанк­ционированный доступ к ней. Т.е., в первом случае неконтролируемое распространение приводит к несанкционированному получению, во 2-м -все напротив. Но различия не ограничиваются сиим. Вызывает недоумение, почему в один ряд по­ставлены разглашение, несанкционированный до­ступ к инфы и ее получение. Разве несанк­ционированный доступ к инфы не может привести к ее разглашению и получению? Если нет, то как он влияет на неконтролируемое распро­странение инфы? Лишь как возможность с его помощью похитить ее. Но хищение в итоге снова приводит к получению инфы. С дру­гой стороны, разве разглашение инфы не приводит к ее получению зарубежными разведка­ми и не только лишь ими?

Таковая неурядица в ГОСТе вызвана тем, что на одну доску поставлены понятия с различными значе­ниями: форма проявления уязвимости защищае­мой инфы (разглашение), механизм полу­чения инфы (несанкционированный дос­туп) и итог неконтролируемого распростране­ния инфы (получение разведками).

По второму компоненту содержательной части защиты инфы предложенное в данной 100­тье и гостированное определения расползаются и по формулировке, и по существу. В статье — это пре­дотвращение утраты защищаемой инфы, В ГОСТе — предотвращение несанкционированных и ненамеренных действий на защищаемую информацию. Таковым образом, если в первой части определения содержательной части ГОСТ называ­ет вид уязвимости инфы (утечку), то во вто­рой — не вид (утрату), а действия, которые могут привести к этому виду уязвимости. естественно, утра­та не может произойти без несанкционированных либо ненамеренных действий на информа­цию, но для чего пригодился различный подход к обо­значению 2-ух видов уязвимости инфы, по­чему один именуется, иной предполагается?

Частично это разъясняется, возможно, тем, что ре­зультаты действия на информацию ГОСТ не сводит лишь к ееутрате. Это видно из расшифров­ки понятий несанкционированного и непреднаме­ренного действий на информацию.

К несанкционированному действию ГОСТ относит действие на защищаемую информацию с нарушением установленных прав либо правил на изменение инфы, приводящее к искаже­нию, уничтожению, копированию, блокированию доступа к инфы, также к утрате, уничто­жению либо сбою функционирования носителя ин­формации.

Ненамеренное действие определяется ГОСТом как действие на защищаемую инфор­мацию ошибок юзера информацией, сбоя технических и программных средств информаци­онных систем, также природных явлений либо других нецеленаправленных на изменение инфор­мации действий, связанных с функционирова­нием технических средств, систем либо с инициативно­стью людей, приводящих к искажению, уничто­

жению, копированию, блокированию доступа к инфы, также к утрате, уничтожению либо сбою функционирования носителя инфы.

Таковым образом, результатом действия на информацию либо ее носитель являются и вид уяз­вимости (утрата), и формы проявления уязвимости (искажение, ликвидирование, блокирование), и спо­соб действия (копирование). Если в данном слу­чае копирование подменяет хищение, то это невер­но, так как есть и остальные методы хищения. К тому же неясно, в чем смысл в определении по­нятия отделять носитель инфы от самой ин­формации, ведь в итоге нареченные утрата и унич­тожение носителя (без учета неправомерности по­становки их в один ряд) являются сразу утратой и ликвидированием отображенной в их ин­формации, а сбой функционирования носителя приводит к блокированию инфы.

Может показаться, что все это — частности. Но определение хоть какого понятия, кроме всего проче­го, просит точности формулировки. _

С понятием защиты инфы тесновато соединено понятие сохранности инфы.

термин сохранность инфы имеет двой­ное смысловое инфы, и как отсут­ствие угроз со стороны инфы субъектам ин­формационных отношений.При всем этом сохранность самой инфы также не вписываетсяв одно­значное осознание. С одной стороны, это может означать сохранность инфы исходя из убеждений изначальной полноты и надежности инфы, с иной стороны, — защищенность установленного статус-кво инфы.

В нормативных документах и литературе безо­пасность инфы рассматривается лишь в разрезе ее защищенности, и это, возможно, оправ­дано при наличии термина информационная безо­пасность.

Существует несколько определений понятия сохранность инфы. При общем подходе к сохранности инфы как состоянию защи­щенности (либо защиты) инфы эти определе­ния значительно различаются меж собой содер­жательной частью — защищенности от чего же. Сюда относят: от внутренних и наружных угроз; от утеч­ки, хищения, утраты, несанкционированного ликвидирования, преломления, модификации (поддел­ки), несанкционированного копирования, блоки­рования инфы и т.п.; от случайных либо намеренных несанкционированных воздейст­вий на информацию либо несанкционированного ее получения; от случайного либо намеренного доступа лиц, не имеющих права на получение ин­формации, ее раскрытие, модификацию либо раз­рушение, и др.

Не вызывает возражений подход к определе­нию сохранности инфы как к состоянию защищенности инфы, ибо сам термин безо­пасность значит отсутствие угроз, что опре­деленным образом корреспондируется с термином состояние защищенности.

Вторую часть определения можно сформулиро-

Сохранность информационных технологий, 1999. № 1

вать и как от действий, нарушающих ее статус, и как
от утраты и утечки, так как в итоге они выражают одно и то же, т.к. предотвра­щение утраты и утечки инфы осуществля­ется средством предотвращения дестабилизиру­ющих действий на информацию. 1-ый вари­ант представляется наиболее желаемым, т.к. конкретной целью защищенности информа­ции является противодействие дестабилизирую­щим действиям.

Из определений понятий защита инфы и сохранность инфы вытекает и соотноше­ние меж ними: защита инфы ориентирована на обеспечение сохранности инфы либо, иными словами, сохранность инфы обес­печивается с помощьюее защиты.

понятие информационная сохранность в науч­ной литературе поначалу отождествлялось с поняти­ем сохранность инфы. Потом к этому приба­вилось либо это заменилось на защищенность субъе­ктов информационных отношений от негативных информационных действий. В разных опре­делениях находятся те либо остальные аспекты, но они не меняют сущности нареченных подходов. Такое истолкование информационной сохранности пред­ставляется неполным. Методологической основой определения этого понятия обязано быть отнесение его не к самой инфы, хотя информационная сохранность и связана с информацией, а к субъ­ектам информационной среды — физическим и юридическим лицам, участвующим в информаци­онном процессе. Из этого, к слову, следует, что в практическом преломлении информационная безо­пасность не существует совершенно, безотносительно к субъекту информационной среды, конкретно субъект диктует характеристики таковой сохранности. Это отно­сится не только лишь к определенным субъектам, да и к личности, обществу и государству в целом.

Смысловое содержание понятия информацион­ная сохранность подразумевает и в некий мере предназначает включение в него 3-х составляю­щих.

Первой составляющей является удовлетворе­ние информационных потребностей субъектов, включенных в информационную среду. Здравый смысл дает подсказку, что не быть может обеспечена информационная сохранность субъекта без нали­чия у него нужной инфы. Информаци­онные потребности разных субъектов не одина­ковы, однаков любом случае отсутствие необходи­мой инфы может иметь и, как правило, име­ет отрицательные последствия. Эти последствия могут носить разный нрав, их тяжесть за­висит от состава отсутствующей инфы.

Нужная для ублажения информаци­онных потребностей информация обязана отвечать определенным требованиям. Во-1-х, информа­ция обязана быть относительно полной. Относи­тельно поэтому, что полностью полной инфы ни один субъект иметь не может. Полнота инфор­мации характеризуется ее достаточностью для принятия правильных решений. Во-2-х, ин­формация обязана быть достоверной, ибо искажен­

ная информация приводит к принятию неправиль­ных решений. В-3-х, информация обязана быть своевременной, т.к. нужные решения эффективны только тогда, когда они принимаются впору.

Но требования полноты, достоверности и свое­временности инфы относятся не только лишь к ее начальному статусу. Эти требования имеют силу на все время циркулирования инфы, поэтому что их
нарушение на стадии следующего использования инфы также может привес­ти к неверным решениям либо совершенно к невоз­можности принятия решений, как и нарушение статуса конфиденциальности может обесценить информацию. Потому информация обязана быть защищена от действий, нарушающих еестатус. А это относится к сфере сохранности инфы. Сделалось быть, обеспечение сохранности информа­ции обязано являться 2-ой составляющей ин­формационной сохранности.

К принятию неправильных решений может привес­ти не только лишь отсутствие нужной инфы, да и наличие вредной, небезопасной для субъекта ин­формации, которая почаще всего преднамеренно напрашивается. Это просит обеспечения защиты субъектов информационных отношений от нега­тивного информационного действия, что долж­но являться третьей составляющей информацион­ной сохранности.

При таком подходе можно сконструировать последующее определение:

Информационная сохранность — состояние ин­формационной среды, обеспечивающее удовлетво­рение информационных потребностей субъектов информационных отношений, сохранность ин­формации и защиту субъектов от негативного ин­формационного действия.

При всем этом под информационной средой, соглас­но закону О участии в международном информа­ционном обмене, понимается сфера деятель субъектов, сплетенная с созданием, преобразовани­ем и потреблением инфы. В законе дано и определение информационной сохранности как состояния защищенности информационной среды общества, обеспечивающего ее формирование, ис­использование и развитие в интересах людей, орга­низаций, страны.

Этому определению не хватает конкретности. В него можно вписать и содержательную часть пред­ложенного определения, а можно свести его лишь к сохранности информационных систем, что не­правомерно, т.к. информационная сохранность не ограничивается сохранностью информационных систем.

Из предложенных в данной статье определений понятий защита инфы, сохранность ин­формации, информационная сохранность видно, что существует ровная связь и зависимость меж понятиями защита инфы — сохранность инфы, сохранность инфы — инфор­мационная сохранность и опосредованная — меж­ду понятиями защита инфы — информаци­онная сохранность.

Сохранность информационных технологий, 1999.

]]>