Загинайлов Теория ИБ-1 главы с 4 по 10
.pdfКонтрольные вопросы и задания
1.Перечислите основные задачи теории защиты информации.
2.В чём заключаются особенности теории защиты информации?
3.Какие принципы общетеоретического характера положены в основу формирования теории защиты информации?
4.Что представляет собой моделирование системы защиты?
5.Как классифицируются модели по масштабу, способам моделирования, характеру моделируемых систем?
6.Какие показатели определяются с использованием общей модели процесса защиты информации?
7.Какие экстремальные показатели, с точки зрения безопасности информации и систем её обработки, позволяют определить частные модели?
91
Глава 7 СОСТАВ И ОСНОВНЫЕ СВОЙСТВА ЗАЩИЩАЕМОЙ
ИНФОРМАЦИИ
7.1 Основные свойства информации, обуславливающие необходимость её защиты
С развитием производства и ускорением темпов развития общества информация приобрела свойства товара и стала объектом рыночных отношений и объектом гражданских прав (прав собственности) закреплённых в Гражданском кодексе, в том числе и исключительных (имущественных) прав на объекты интеллектуальной собственности.
Информационные ресурсы включаются в состав имущества государства, юридических и физических лиц, и как любой другой ресурс, обладающий свойством товара, имеет свою товарную или потребительскую стоимость – ценность (цену).
Однако не всегда ценная информация может быть выражена в цене. Поэтому к ценной информации также относят информацию, являющуюся важной (значимой) для тех или иных субъектов.
Информация во внешнеполитической, военной, разведывательной, контрразведывательной и оперативно-розыскной деятельности, собственником которой является государство, имеет наивысшую ценность с точки зрения её важности. Например, информация о деятельности разведывательных служб не имеет цены, однако ущерб от разглашения такой информации общеизвестен – политический (моральный) ущерб для целого государства и его престижа. Поэтому сохранение этой информации в секрете – сохранение конфиденциальности, является важнейшей задачей предотвращения такого ущерба.
Или, например, личная и семейная тайна. Разглашение информации об усыновлении ребёнка может привести к тяжёлым последствиям (моральным), как для ребёнка, так и для приёмных родителей. Такая информация не имеет цены, но является важной, так как в результате наносится моральный ущерб. Сохранение в тайне этой информации – является условием поддержания прав личности на личную и семейную тайну, закреплённых в Конституции РФ и конституциях все демократических государств.
Для обеспечения ценности информации как объекта собственности и как товара, обладающего определёнными потребительскими свойствами, необходимо обеспечить такие свойства как конфиденци-
92
альность, целостность и доступность. Характеристика этих свойств приведена в главе 1.
Для реализации права собственности и использования информации в системе информационных отношений необходимо, чтобы информация имела объективную форму, т.е. могла быть воспринята другими индивидами и могла быть идентифицирована, могла быть включена в состав имущества (нематириальных активов) в виде информационных ресурсов, её необходимо документировать.
Документированная информация – зафиксированная на матери-
альном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством случаях ее материальный носитель.
Таким образом, представление информации в виде документа, зафиксированного на материальном носителе, позволяет рассматривать объективную форму информации позволяющую измерить её количественно по объёму (например, по количеству знаков, страниц, байтов и т.д). Реквизиты позволяют определить время, место, производителя (автора) документа и другие данные об информации в документе. Основными реквизитами документированной информации являются:
–наименование документа;
–регистрационный номер;
–дата создания и регистрации;
–автор и (или) исполнитель (Ф.И.О);
–атрибуты учреждения;
–гриф секретности или конфиденциальности, если документ относится к таковым.
Значительная часть современной документированной информации создаётся в виде электронных документов путём её цифровой обработки, составляет информационные ресурсы и хранится и обрабатывается в информационных системах: индивидуальных, корпоративных, государственных.
Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Свойства информации, являясь составляющими её ценности, одновременно являются и её «слабостями», которые могут быть использованы заинтересованными в этом субъектами для нанесения ущерба.
93
Эти слабости обуславливают введение для ценной информации статуса «защищаемой информации» на законодательном уровне.
7.2 Понятие и состав защищаемой информации. Принципы отнесения информации к защищаемой
Понятие и состав защищаемой информации. Защищаемая ин-
формация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
В соответствии с правовыми документами (законодательством России) к защищаемой информации могут быть отнесены (рисунок 7.1):
-информация с ограниченным доступом;
-общедоступная информация;
-объекты интеллектуальной собственности.
Защищаемая
информация
1 Информация |
|
2 Общедоступная |
|
3 Объекты |
с ограниченным |
|
информация |
|
интеллектуальной |
доступом |
|
|
|
собственности |
|
|
|
|
|
Рисунок 7.1 – Состав защищаемой информации
Информация с ограниченным доступом. Перечень информации ограниченного доступа определяется на законодательном уровне. Для обозначения информации ограниченного доступа в законодательстве используется термин «тайна». Федеральный закон «Об информации, информационных технологиях и о защите информации» (ст.5) определяет в качестве информации ограниченного доступа: государственную тайну и другие виды тайны (коммерческая, служебная, профессиональная, персональные данные), которые относятся к информации конфиденциального характера.
94
В настоящее время общий перечень сведений конфиденциального характера определён в Указе Президента РФ №188 от 6.03.97г. «Перечень сведений конфиденциального характера», Он включает в своей основе все виды тайны, за исключением государственной тайны. Собственниками сведений конфиденциального характера могут быть: государство, юридические лица (организации), физические лица (граждане).
Собственником сведений, составляющих государственную тайну, является государство.
Вотношении информации ограниченного доступа защищаемыми свойствами являются конфиденциальность, целостность, доступность.
Общедоступная информация. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
Общедоступная информация является общественно значимой информацией для граждан и общества. В первую очередь это относится к государственным информационным ресурсам, создаваемым специально для обеспечения государственной политики России и информирования граждан и общества по этим и другим вопросам. К ресурсам в частности относятся Интернет - порталы и интрнет - сайты федеральных органов государственной власти, министерств и ведомств, Государственной Думы, Федерального Собрания, органов государственной власти субъектов Российской Федерации, муниципальных органов. Её общественная значимость, важность, требует поддержания целостности (неискажённости) и постоянной доступности для граждан
иорганизаций через информационно-телекоммуникационные сети общего пользования (Интернет).
Вкачестве примера можно привести сервер, на котором представлена информация о деятельности Государственной Думы РФ WWW.DUMA.GOV.RU, WWW.fips.ru – сервер федерального института промышленной собственности (Роспатент) на котором размещены данные о патентах, международные правовые акты и российское законодательство по охране объектов интеллектуальной собственности.
Всостав общедоступной информации также входит информация, доступ к которой запрещено ограничивать по Конституции России и законодательству:
95
–сведения, которые запрещено относить к государственной тайне, в соответствии с законом «О государственной тайне»;
–информация, которую запрещено относить к информации ограниченного доступа, в соответствии с законом «Об информации, информационных технологиях и о защите информации»;
–сведения, которые запрещено относить к коммерческой тайне в соответствии с законом «О коммерческой тайне».
В отношении общедоступной информации защищаемыми свойствами являются целостность и доступность.
За ограничение доступа к такой информации введены различные виды правовой ответственности: административная, гражданскоправовая, уголовная.
Объекты интеллектуальной собственности. Значительная часть общедоступной информации (общедоступных информационных ресурсов) включает объекты интеллектуальной собственности, определённых в качестве таковых гражданским законодательством государства. И в первую очередь это объекты авторского и смежного права. К ним в частности относятся произведения науки, литературы и искусства, программы для ЭВМ и базы данных – объекты авторского права, объекты смежного права с авторским – исполнения, фонограммы, сообщение в эфир или по кабелю радиоили телепередач (вещание организаций эфирного или кабельного вещания), объекты патентного права – изобретения, полезные модели, промышленные образцы и др. Гражданский кодекс Российской Федерации, наряду с правовыми методами защиты объектов авторского и смежного права, предусматривает возможность защиты этих объектов техническими (программ- но-аппаратными) средствами, в том числе ограничение доступа в коммерческих целях.
В отношении объектов авторского и смежного права защищаемыми свойствами являются целостность и доступность, а также защита от нелегального (противоправного) тиражирования.
Отнесение сведений к защищаемой информации. Отнесение сведений к защищаемой информации - введение в предусмотренном законами порядке, ограничений на их распространение и на доступ к их носителям или реализации права на доступ, получение и предоставление достоверной информации из общедоступных источников, предназначенных для этих целей.
Отнесение информации к защищаемой осуществляется в соответствии с принципами законности, обоснованности и своевременности (рисунок 7.2).
96
Принципы отнесения информации к защищаемой
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Законность |
|
Обоснованность |
|
Своевременность |
||||
|
|
|
|
|
|
|
|
|
Рисунок 7.2 – Принципы отнесения информации к защищаемой
Законность отнесения информации к защищаемой заключается в соответствии информации законодательству о собственности на информационные ресурсы и информационные системы, законодательству об информации, информационных технологиях и о защите информации, законодательству об интеллектуальной собственности.
Обоснованность отнесения информации к защищаемой, заклю-
чается в установлении путем экспертной оценки целесообразности отнесения к конфиденциальным конкретных сведений или защищаемых в интересах обеспечения целостности и доступности сведений, вероятных экономических и иных (гражданско-правовых) последствий этого акта исходя из интересов бизнеса и баланса интересов государства, общества и граждан.
Своевременность отнесения информации к защищаемой, заклю-
чается в установлении статуса защищаемой информации для сведений (документированной информации) с момента их получения (разработки) или заблаговременно.
7.3 Носители защищаемой информации
Понятие и классификация носителей защищаемой информа-
ции. Носителями защищаемой информации являются все виды и типы носителей информации – сведений, сообщений и данных.
Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
97
Все носители защищаемой информации условно можно разделить на две группы.
Первая группа – это непосредственные (первичные) носители информации. Они являются таковыми по своей природе – как, например, человек, военные объекты, или специально созданы для целей хранения информации или передачи информации с помощью носителя. С помощью непосредственных носителей информация документируется. Непосредственным носителем информации является человек – в системе информационных отношений – физическое лицо.
Непосредственные носители информации являются конечными объектами защиты, так как несанкционированный доступ к ним может привести к нарушению конфиденциальности информации или нарушению её целостности и доступности.
Вторая группа – опосредованные (вторичные) носители информации. Такими носителями, являются средства и системы, используемые для обработки информации (оперативная память ПК, принтеры, сканеры плоттеры), представления (мониторы, экраны и др.), передачи по сети и др., опосредованными носителями являются излучения и электромагнитные поля (физические поля – электромагнитные и акустические) возникающие во время работы технических средств обработки информации или передачи. В опосредованных носителях информация не хранится.
Вариант классификации носителей защищаемой информации представлен на рисунке 7.3.
Непосредственные носители по их физической природе (материальной основе) подразделяются на следующие группы:
–на бумажной основе.
–фотоплёнка и фотодокументы.
–машинные (технические) носители.
–другие.
Носители на бумажной основе. Носители на бумажной основе являются традиционными, так как много веков человечество использует бумагу для документирования информации. Современные архивы в своей основе содержат документы на бумажной основе. На бумажной основе основано современное делопроизводство. Документирование информации на бумажные носители для архивов в ближайшие десятилетия сохранится.
Бумажные носители используются для организации управленческой деятельности организаций, научной и производственной деятельности, бухгалтерской и финансовой отчётности и др.
98
НОСИТЕЛИ
ЗАЩИЩАЕМОЙ
ИНФОРМАЦИИ
Физические лица
Человек, с точки зрения гражданских правоотношений - физическое лицо (носитель информации)
Носители информации, используемые для записи, хранения, обмена, документирования информации
-на бумажной основе;
-фотодокументы (фотоплёнка и фотографии);
-машинные (технические) носители (ЭВМ и др.);
-другие (те, которые могут быть источниками информации – картины, артефакты и
т.п)
Материальные объекты
«Защищаемые объекты»
-специальные, военные, режимные объекты; -объекты оборонной про-
мышленности, экономики РФ, войска
«Специальные изделия»
-вооружение, военная техника, оружие массового поражения, опытные образцы техники или технологий
«Вещества» (материалы)
-вещества, предназначенные для производства оружия большой поражающей способности и т.п.
Физическое поле, в котором информация находит свое отражение
Электрические, магнитные, электромагнитные, акустические, радиационные поля
Рисунок 7.3 – Классификация носителей защищаемой информации
99
Отчёты о финансовой деятельности, кадровой, управленческой представляются в различные государственные органы: налоговую службу, органы государственной статистики, государственные архивы, органы социальной защиты, пенсионные фонды и др., органы прокуратуры и следствия. В современных государственных архивах России хранится огромное количество документов различной степени важности (секретности).
В общем случае бумажные носители в зависимости от формы представления информации можно разделить на текстовые, графические, картографические (геодезические).
Фотодокументы. Фотодокументы как носители защищаемой информации включают два типа носителей.
Первый тип это фотоплёнка с зафиксированными на ней событиями секретного характера, например съёмки испытаний секретного оружия, или, например, технология какоголибо производства продукции представляющая собой секрет фирмы.
Второй тип – фотографии. Например, фотографии новых секретных образцов техники, объектов вероятного противника, конкурента (иностранных государств и др.), секретных карт, мест добычи урановой руды, объектов местности приисков редкоземельных металлов, фотокопии различных бумажных и даже электронных документов.
Для несанкционированного доступа к носителям информации на бумажной основе и фотодокументам не требуется специальных средств для доступа. Их можно просмотреть и запомнить, сфотографировать, снять копию на ксероксе, отсканировать, выкрасть. Поэтому для предотвращения НСД к этим типам носителей и размещённой на них информации предусматривают регламентацию доступа, специальные хранилища (помещения) с ограниченным (регламентированным) доступом, сейфы различной конструкции и конфигурации для постоянного и временного хранения таких носителей.
Машинные (технические) носители. Основу машинных (техни-
ческих) носителей информации составляют носители, используемые в средствах вычислительной техники. Всё множество носителей представлено основными группами:
–магнитные носители;
–магнитооптические;
–оптические;
Магнитные носители подразделяются на носители на магнитной ленте и магнитном диске.
100