- •Тема 2. Інформація Основні поняття і визначення інформації
- •Властивості інформації
- •2. Властивості захищеності інформації:
- •3. Властивості, обумовлені носіями інформації:
- •Види інформації
- •1. За способом сприйняття. Для людини інформація поділяється на види залежно від типу рецепторів, що сприймають її:
- •2. За формою подання:
- •3. За призначенням:
- •5. За цінністю для користувача:
- •6. За тривалістю життєвого циклу:
- •7. За рівнем захищеності:
- •8. За змістом:
2. Властивості захищеності інформації:
а) конфіденційність інформації (information confidentiality) - властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем і/або процесом;
б) цілісність інформації (information integrity) - властивість інформації, яка полягає в тому, що інформація не може бути модифікована неавторизованим користувачем і/або процесом;
в) доступність (availability) - властивість ресурсу системи (КС, послуги, об’єкта КС, інформації), яка полягає в тому, що користувач і/або процес, який володіє відповідними повноваженнями, може використовувати ресурс відповідно до правил, встановлених політикою безпеки, не очікуючи довше заданого (малого) проміжку часу, тобто коли він знаходиться у вигляді, необхідному користувачеві, в місці, необхідному користувачеві, і в той час, коли він йому необхідний.
в) спостереженість (accountability) - властивість КС, що дозволяє фіксувати діяльність користувачів і процесів, використання пасивних об’єктів, а також однозначно установлювати ідентифікатори причетних до певних подій користувачів і процесів з метою запобігання порушення політики безпеки і/або забезпечення відповідальності за певні дії.
Часто для характеристики основних властивостей інформації як об'єкта захисту використовується модель CIA, яка передбачає вираховування тільки властивостей конфіденційності, цілісності та доступності.
Додатково також використовують такі властивості:
апелювання (англ. non-repudiation) - можливість довести, що автором є саме заявлена людина (юридична особа), і ніхто інший;
підзвітність (англ. accountability) - властивість інформаційної системи, що дозволяє фіксувати діяльність користувачів, використання ними пасивних об‘єктів та однозначно встановлювати авторів певних дій в системі;
достовірність (англ. reliability)- властивість інформації, яка визначає ступінь об'єктивного, точного відображення подій, фактів, що мали місце;
автентичність (англ. authenticity) - властивість, яка гарантує, що суб'єкт або ресурс ідентичні заявленим.
При розгляді захищеності даних можна виділити технічні аспекти захисту даних від несанкціонованого доступу та соціально-психологічні аспекти класифікації даних за мірою їхньої конфіденційності та секретності (властивість конфіденційності).
Інформаційні системи можна розділити на три частини: програмне забезпечення, апаратне забезпечення та комунікації з метою цільового застосування (як механізму захисту і попередження) стандартів інформаційної безпеки. Самі механізми захисту реалізуються на трьох рівнях або шарах: Фізичний, Особистісний, Організаційний. По суті, реалізація політик і процедур безпеки покликана надавати інформацію адміністраторам, користувачам і операторам про те як правильно використовувати готові рішення для підтримки безпеки.
Інформація з обмеженим доступом, що не становить державної таємниці – інформація, яка становить передбачену законом таємницю (крім державної), службова інформація, конфіденційна інформація, яка перебуває у володінні розпорядників інформації, визначених частиною першою статті 13 Закону України “Про доступ до публічної інформації”, та інша конфіденційна інформація, вимога щодо захисту якої встановлена законом.