- •Тема 2. Інформація Основні поняття і визначення інформації
- •Властивості інформації
- •2. Властивості захищеності інформації:
- •3. Властивості, обумовлені носіями інформації:
- •Види інформації
- •1. За способом сприйняття. Для людини інформація поділяється на види залежно від типу рецепторів, що сприймають її:
- •2. За формою подання:
- •3. За призначенням:
- •5. За цінністю для користувача:
- •6. За тривалістю життєвого циклу:
- •7. За рівнем захищеності:
- •8. За змістом:
5. За цінністю для користувача:
а) нейтральна інформація не впливає на стан справ її користувача, але носій з нейтральною для конкретного одержувача інформацією може мати шкідливий вплив на інший носій з корисною інформацією, якщо близькі за значеннями параметри носіїв, наприклад, частоти коливань електромагнітних полів різних джерел. Носії інформації, що впливають на інші носії, являють собою завади. Те, що для одного одержувача є інформацією, для іншого - завада. Коли під час розмови по телефону через несправність в ланцюгах комутації телефонної станції чути розмову інших людей, то кожна пара абонентів сприймає розмова іншої як заваду;
б) шкідлива інформація – це інформація, в результаті використання якої її одержувачу наноситься моральна чи матеріальна шкода.
в) дезінформація шкідлива інформація, яка створюється навмисно. Часто шкідлива інформація створюється в результаті цілеспрямованої чи випадкової модифікації її при перенесенні корисної інформації з одного носія на інший. Якщо в якості таких носіїв виступають люди, то шкідлива інформація циркулює у вигляді чуток. Спосіб дезінформування людей шляхом використання механізму поширення чуток широко практикується.
г) життєво важлива незамінна інформація – інформація, що необхідна для функціонування організації;
д) важлива інформація – інформація, яка може бути замінена або відновлена, але ці процеси складні в організації і вимагають великих витрат;
е) корисна інформація – інформація, яку важко відновити, але організація може ефективно функціонувати і без неї;
і) несуттєва інформація – інформація, яка більше не потрібна організації.
6. За тривалістю життєвого циклу:
а) оперативно-тактична інформація, яка втрачає цінність приблизно на 10 % в день (наприклад, інформація щодо видачі короткострокового кредиту, пропозиції з придбання товару у термін до одного місяця та ін.);
б) стратегічна інформація, цінність якої спадає приблизно на 10 % в місяць (відомості про партнерів, про довгостроковий кредит тощо).
7. За рівнем захищеності:
а) за рівнем важливості захисту: критична і некритична інформація;
Критична інформація (sensitive information) - інформація, що вимагає захисту; будь-яка інформація, втрата або неправильне використання якої (модифікація, ознайомлення) може нанести шкоду власникові інформації або автоматизованій системі (АС), або будь-якій іншій фізичній (юридичній) особі чи групі осіб.
б) за категорією: інформація І, ІІ, ІІІ, ІV категорій.
Категоріювання – сукупність дій зі встановлення категорії об’єкта.
Категорія (об’єкта) – класифікаційна характеристика важливості об’єкта, за якою визначається необхідний (зі встановлених нормативно-правовими актами та нормативними документами системи технічного захисту інформації рівнів) рівень захисту інформації, що обробляється технічними засобами та/або озвучується на цьому об’єкті.
Відповідальність за своєчасність категоріювання та правильність встановлення категорії об’єкта покладається на керівника установи-власника (розпорядника, користувача) об’єкта.
Об’єктами категоріювання є об’єкти інформаційної діяльності, в тому числі об’єкти електронно-обчислювальної техніки.
Категорія визначається відповідно до ступеню обмеження доступу до інформації, що обробляється технічними засобами та/або озвучується на ОІД;
Об’єктам, на яких обробляється технічними засобами та/або озвучується інформація з обмеженим доступом, що не становить державної таємниці, встановлюється четверта (IV) категорія.
За рішенням розпорядників (користувачів) інформації або за рішенням власників (розпорядників, користувачів) об’єктів, на яких обробляється технічними засобами та/або озвучується інформація з обмеженим доступом, що не становить державної таємниці, об’єктам може встановлюватися ІІІ категорія.
в) за ступенем секретності: "особливої важливості", "цілком таємно", "таємно";
Ступінь секретності - категорія, яка характеризує важливість секретної інформації, ступінь обмеження доступу до неї та рівень її охорони державою.
Гриф секретності - реквізит матеріального носія секретної інформації, що засвідчує ступінь секретності даної інформації.
Державна таємниця (далі також - секретна інформація) - вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому Законом «Про державну таємницю», державною таємницею і підлягають охороні державою.
Категорія режиму секретності - категорія, яка характеризує важливість та обсяги відомостей, що становлять державну таємницю, які зосереджені в державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях.
Службова таємниця – це вид інформації, що не становить державну таємницю, але має характер окремих даних, що можуть бути складовою державної таємниці, розголошення якої може призвести до негативних наслідків та перешкод у сфері внутрішньої та зовнішньої політики держави, оборони, державної безпеки та охорони правопорядку, державного управління, економіки, фінансів, банківської діяльності, науки і техніки. Для несекретної інформації, яка містить службову таємницю, вводять гриф «для службового користування».
Конфіденційна інформація, відповідно до статті 30 Закону України «Про інформацію»,– це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.
Комерційна таємниця – відомості, що не є державною таємницею і пов’язані із виробництвом, технологією, управлінням, фінансами та іншою діяльністю організації, розголошення яких може негативно вплинути на її інтереси.
Склад і обсяг відомостей, що становлять комерційну таємницю, визначаються керівництвом організації. Для позначення ступеня конфіденційності комерційної інформації застосовують різні шкали ранжирування. Поширена шкала : «комерційна таємниця - строго конфіденційно» (КТ- СК), «комерційна таємниця - конфіденційно » (КТ- К), «комерційна таємниця» (КТ). Відома шкала: «строго конфіденційно - особливий контроль», «строго конфіденційно», « конфіденційно ». Застосовується також дворівнева шкала ранжирування комерційної інформації: «комерційна таємниця» і «для службового користування». Як критерій для визначення грифу конфіденційності інформації можуть служити результати прогнозу наслідків потрапляння інформації до конкурента або зловмисника, в тому числі: величина економічного та морального збитку, що наноситься організації; - реальність створення передумов для катастрофічних наслідків у діяльності організації, наприклад, банкрутства.