8. Охраняемые свойства информации

С точки зрения потребителя выделяют следующие свойства информации:

• релевантность — способность информации соответствовать запросу потребителя;

• точность — степень близости информации к реальному состоянию объекта, процесса, явления;

• своевременность — способность информации соответствовать запросам потребителя в нужный момент времени;

• достоверность — свойство информации не иметь скрытых ошибок;

• доступность — свойство, характеризующее возможность ее получения данным потребителем;

• защищенность — свойство, характеризующее невозможность несанкционированного доступа к информации;

• эргономичность — удобство формы или объема информации для данного потребителя.

Для научной информации наиболее важным свойством является адекватность — однозначное соответствие отображаемому объекту. Данное определение характеризует не взаимоотношение «информация — потребитель», а «информация — отображаемый объект».

Среди внутренних свойств информации важнейшими являются количество информации, ее внутренняя организация и структура. По способу внутренней организации информация делится на две группы: данные, или простой, логически неупорядоченный набор сведений, и логически упорядоченный, организованный набор данных.

К свойствам информации, связанным с ее хранением, относятся:

• живучесть — свойство сохранять качество с течением времени;

• актуальность — степень соответствия информации текущему моменту времени.

9. Подходы к защите информации

В соответствии с теорией защиты информации существует два подхода к построению системы защиты: фрагментарный и системный.

Фрагментарный подход направлен на противодействие четко определенным угрозам. В качестве примеров реализации подхода можно указать отдельные средства управления доступом, автономные средства шифрования, специализированные антивирусные программы и т.д.

Достоинством данного подхода является высокая избирательность к конкретной угрозе. Существенные недостатки: отсутствие единой защищенной среды обработки информации, потеря эффективности защиты при видоизменении угрозы безопасности, внешней среды, деятельности организации.

Фрагментарный подход к защите информации применяется только в узких рамках и лишь для обеспечения безопасности относительно простых КИС. В современных же условиях наиболее рациональным и правильным является использование системного подхода к защите информации.

10. Системный подход к защите информации

Системный подход к защите информации требует, чтобы средства и действия, используемые для обеспечения информационной безопасности – правовые, организационные, и программно-технические, – рассматривались как единый комплекс взаимосвязанных, взаимодополняющих и взаимодействующих мер.

Один из основных принципов системного подхода к защите информации – принцип «разумной достаточности», суть которого в том, что стопроцентной защиты не существует ни при каких обстоятельствах, поэтому стремиться стоит не к теоретически максимально достижимому уровню защиты, а к минимально необходимому в данных конкретных условиях и при данном уровне возможной угрозы.

Указанный выше закон (ст. 15) подразделяет информацию в зависимости от категории доступа к ней и от порядка ее предоставления или распространения на:

• общедоступную информацию;

• информацию, распространение и (или) предоставление которой ограничено.

Ограничение доступа к информации возможно только в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства и устанавливается законами Республики Беларусь.