2.2. Представление иткс как объекта защиты
Информация, обрабатываемая в ИТКС, в достаточной степени уязвима как перед случайными, так и перед злоумышленными дестабилизирующими факторами (угрозами), что вызывает потребность в защите информации.
Обеспечение информационной безопасности определяется реализацией в ИТКС совокупности мер (мероприятий) и способов (методов) получения, раскрытия, модификации, разрушения информации и ее защиты от случайного или преднамеренного доступа к ней. Выбор необходимых мер (мероприятий) и способов (методов) защиты информации определяется анализом широкого спектра внутренних и внешних угроз, источников этих угроз, возможных каналов утечки информации, каналов несанкционированного доступа к информационным ресурсам ИТКС.
Рис.1. Параметры системы защиты информации
Под объектом защиты понимается такой структурный компонент системы, в котором находится или может находиться подлежащая защите информация.
Объект защиты должен соответствовать следующим условиям:
принадлежность к одному и тому же организационному компоненту ИТКС;
участие в осуществлении одних и тех же функций, связанных с автоматизированной обработкой информации в ИТКС;
локализация (ограничение) с точки зрения территориального расположения ИТКС.
Исходя из структуры ИТКС, к объектам защиты можно отнести:
рабочие станции пользователей ИТКС;
рабочие станции администраторов (сети, СУБД, системы защиты и др.);
серверы (сетевые, баз данных, приложений);
аппаратура связи (модемы, маршрутизаторы);
каналы связи (выделенные, коммутируемые);
периферийные устройства коллективного пользования (принтеры);
съемные носители информации (жесткие диски, магнитные, оптические накопители);
помещения, связанные с автоматизированной обработкой информации (места установки оборудования, хранилища машинных носителей информации и т.п.).
2.3 Свойства информации как объекта защиты
Для обеспечения эффективной защиты информации необходимо знать ее свойства. Она как предмет защиты обладает рядом свойств, основные из которых следующие:
1. Нематериальная информация может храниться, передаваться, обрабатываться, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то объектами защиты являются материальные носители информации. Различают носители-источники информации, носители-переносчики информации и носители-получатели информации. Например, чертеж является источником информации, а бумага, на которой он нарисован, – носитель информации. Физическая природа источника и носителя в этом примере одна и та же – бумага. Бумага без нанесенного на ней текста или рисунка является источником информации о ее физических и химических свойствах. Когда бумага содержит семантическую информацию, то она становится документом – источником семантической информации. Некоторые романтические натуры пропитывают бумагу писем духами. Такое письмо содержит дополнительную информацию о запахе любимых духов автора.
Параметры носителя определяют условия и способы хранения информации. Бумагу для обеспечения безопасности содержащейся на ней информации хранят в сейфе. Другие носители, например, поля, не имеют четких границ в пространстве, и их запереть в шкаф нельзя.
Параметры информации (затраты энергии, время передачи, стоимость и др.), которыми часто характеризуют ту или иную информацию, являются параметрами ее носителя. Энергетические затраты на передачу информации равны работе по перемещению носителя из одной точки пространства в другую. Для разных носителей эти затраты отличаются. Так же, например, время и энергия для передачи одной и той же информации по сети Интернет и на перекладных (на гужевом транспорте) несоизмеримы. Следовательно, физические характеристики информации представляют собой характеристики ее носителей.
2. Информация может быть для ее пользователя (собственника, владельца, получателя) достоверной и ложной, полезной и вредной. Информация, отражающая объективные факты, события, явления и процессы, является достоверной, а не соответствующая им – ложной. Границу между достоверной и ложной информацией часто трудно провести. Достоверная информация в процессе передачи может трансформироваться в свою противоположность. Преднамеренно создаваемая и распространяемая ложная информация называется дезинформацией.
В естественных областях науки достоверной информацией считается та, которую может получить не только ее автор, но и другие ученые. Если результаты научного исследования не удается повторить, то информация считается недостоверной. Например, сенсационное сообщение английских физиков о получении ими «холодной» (при обычной температуре) термоядерной реакции сначала вызвало большой интерес в мире, но после неудачных попыток повторить эксперимент другими учеными, это сообщение было забыто.
Полезность информации всегда конкретна. Нет полезной информации в общем. Информация полезна или вредна для конкретного ее пользователя. Под пользователями подразумевается как один человек или автомат, так и группа людей и даже все человечество. Чрезвычайно полезная информация для одних пользователей может не представлять ценности для других. Поэтому при защите информации определяют прежде всего круг лиц (фирм, государств), заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники.
3. Хотя информация нематериальна, она покупается и продается. Поэтому информацию можно рассматривать как товар. Полезность информации как товара характеризуется его ценой. Цена информации зависит от ее ценности, но это разные понятия. Например, при проведении исследований могут быть затрачены большие материальные и финансовые ресурсы, которые завершились отрицательным результатом, т.е. не получена информация, на основе которой ее владелец может получить прибыль. Но отрицательные результаты представляют ценность для специалистов, занимающихся рассматриваемой проблемой, так как полученная информация укорачивает путь к истине.
Полезная информация может быть создана ее владельцем в результате научно-исследовательской деятельности, заимствована из различных открытых источников, может попасть к злоумышленнику случайно, например в результате непреднамеренного подслушивания, и, наконец, добыта различными нелегальными путями. Цена информации, как любого товара, складывается из себестоимости и прибыли.
Себестоимость определяется расходами владельца информации на ее получение путем:
проведения исследований в научных лабораториях, аналитических центрах, группах, отдельными учеными и т. д.;
покупки информации на рынке информации;
добывания информации противоправными действиями.
Прибыль от информации ввиду ее особенностей может принимать различные формы, причем денежное ее выражение не является самой распространенной формой. В общем случае прибыль от информации может быть получена в результате следующих действий:
• продажи информации на рынке;
• материализации информации в продукции с новыми свойствами или технологией, приносящими дополнительную прибыль;
• использования информации для принятия более эффективных решений.
Последняя форма прибыли от информации не столь очевидна, но она самая распространенная. Это обусловлено тем, что любая деятельность человека есть по своей сути последовательность принятия им решений. Большинство решений принимается человеком бессознательно, он осознанно принимает в основном жизненно важные решения.
Для принятия любого решения нужна информация, причем, чем выше цена решения, тем большее количество ее необходимо.
4. Полезность (цена) информации изменяется во времени. Распространение информации и ее использование приводят к изменению ее ценности и цены. Характер изменения ценности во времени зависит от вида информации. Для научной информации эта зависимость часто имеет волнообразный вид. Информация об открытии даже новых законов или явлений природы вначале должным образом не оценивается. Например, в начале века результаты исследований по атомной физике носили чисто познавательный характер и интересовали узкий круг ученых. Информация в этой области приобрела чрезвычайно высокую цену, когда появились реальные возможности практического использования атомной энергии. По мере того как исчерпываются на определенном этапе научно-технического прогресса возможности практической реализации теоретических результатов, ценность информации убывает. Новые технологии или достижения в смежных областях могут увеличить ценность давно полученных знаний.
Ценность (цена) большинства видов информации, циркулирующей в обществе, со временем уменьшается – информация стареет. Характер старения разведывательной информации приведен на рис. 2, где обозначено:
А – оперативно-тактическая информация (ценность теряется 10% в день); В – стратегическая информация во время войны (ценность теряется 10% в месяц); С – стратегическая информация в мирное время (ценность теряется 20% в год); D – информация о сравнительно неизменных объектах (дорогах, мостах, природных ресурсах, ценность теряется 10% в год).
Рис. 2. Характер старения разведывательной информации
По степени старения коммерческая информация может характеризоваться следующим образом:
оперативно-тактическая, теряющая ценность примерно по 10% в день (например, информация о выдаче краткосрочного кредита, предложения по приобретению товара в срок до одного месяца и др.);
стратегическая информация, ценность которой убывает примерно 10% в месяц (сведения о партнерах, о долгосрочном кредите, развитии и т.д.).
Ценность информация о законах природы убывает очень медленно. Ее старение проявляется в уточнении законов, например, в ограничениях законов Ньютона для микромира.
Характер старения информации можно аппроксимировать зависимостью, аналогичной правилу получения «сложного» процента. В соответствии с ней ценность информации через m интервалов времени, убывающая на k процентов за один интервал, оценивается по выражению:
Си ~ Сио (1 - k / 100)m,
где Сио – ценность информации в момент ее получения. Например, если ценность информации уменьшается в месяц на 10%, то через 6 месяцев она составит около 50% первоначальной ценности. Время, в течение которого ценность информации уменьшается до 10% первоначальной величины, можно назвать временем жизни информации жи. Время жизни рассматриваемой в примере информации составляет около 21 месяца.
5. Невозможно объективно (без учета полезности ее для потребителя, владельца, собственника) оценить количество информации. Для обеспечения эффективной защиты информации важно знать количество защищаемой информации. Однако объективно определить ее невозможно. Например, количество информации, содержащейся в книге, для разных читателей – разное. Даже один и тот же человек в разные периоды своей жизни находит в книге каждый раз что-то новое для себя. Количество информации в голове человека можно косвенно оценить по его действиям, так как для принятия обоснованного решения необходимо больше информации.
Иногда полезность информации связывают с ее качеством. Но понятие «качество» применительно к информации не имеет самостоятельного значения, так как оно поглощается понятием «количество». Ухудшение качества изображения при копировании, например, видеокассет приводит к снижению количества информации и, как следствие, к уменьшению психологического воздействия фильма на зрителя. Под качеством информации обычно подразумевают качество отображения ее на носителе или ее достоверность (соответствие оригиналу). Качество информации в этом смысле можно достаточно объективно измерить.
Для определения количества информации в теории информации рассматривается так называемый энтропийный подход. В соответствии с ним количество информации оценивается мерой уменьшения у получателя неопределенности (энтропии) выбора или ожидания событий после получения информации. Количество информации в передаваемом по каналам связи сообщении из N символов (без учета связи между символами в сообщении) рассчитывается по известной формуле Шеннона:
,
где Pj – вероятность появления в сообщении i-го символа; п – количество символов в алфавите языка.
Как следует из формулы, количество информации, измеряемое в двоичных элементах (в битах, байтах), зависит только от количества и статистики символов, но не зависит от содержания сообщения. Количество информации, определяемое по этой формуле, одинаковое при передаче бессмысленного текста или сообщения о жизненно важных для получателя сведениях, содержащих одинаковые символы. С точки зрения передачи таких сообщений по каналам связи такой подход обоснован, так как затраты на передачу этих сообщений одинаковы, а на что потрачены деньги отправителя сообщения и насколько он информативно для получателя, – эти вопросы к связи отношения не имеют.
Если информацию трактовать как знания, то количество информации, извлекаемой человеком из сообщения, можно оценить степенью изменения его знаний. Структурированные знания, представленные в виде понятий и отношений между ними, называются тезаурусом. Тезаурус имеет иерархическую структуру. Понятия и отношения, группируясь, образуют другие, более сложные понятия и отношения.
В общем случае количество информации, получаемое из сообщения и получателя. Если тезаурус сообщения составляет часть тезауруса получателя или их тезаурусы настолько отличаются по составу, что не пересекаются, то количество получаемой информации минимальное.
6. Информация способна случайным образом «растекаться» в пространстве. Так как человеку присуща любознательность, переходящая у многих в любопытство, а также иногда даже трудно сдерживаемое желание поделиться с другими новостями, то при общении (взаимодействии) людей происходит выравнивание их тезаурусов. Следовательно, происходит выравнивание тезаурусов разных сотрудников или членов общества путем передачи информации от тезауруса большего объема тезаурусу меньшего объема, т.е. выравнивание информационной энтропии. Кроме целенаправленной (законной или незаконной) деятельности по передаче информации имеют место случайные процессы выравнивания тезаурусов владельцев, аналогично выравниванию температуры в замкнутом пространстве.
При выравнивании тезаурусов коммерческая цена информации убывает, а ценность информации может как возрастать, так и снижаться. Действительно, закон Ома знает очень много людей, но от этого полезность его для практики не уменьшается, но покупателя на эту информацию вряд ли удастся найти, так как изучение закона Ома входит в программу школьного образования.
7. При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а ее цена снижается. Несанкционированное копирование (хищение) информации может остаться незамеченным для ее владельца, если отсутствуют иные признаки проникновения злоумышленника к ее источнику и факта хищения.