- •Раздел 1. Основные определения
- •Раздел 2. Классы информационных ресурсов
- •Раздел 3. Параметры информации
- •Раздел 4. Особенности открытого потока информации
- •Раздел 5. «помехи», возникающие в каналах поступления (передачи) информации
- •В.И.Ленин введение
- •Раздел 1: основные определения
- •1.1.Факт
- •1.2. Знания, сведения
- •1.3. Данные
- •1.4. Информация
- •1.5. Информационный ресурс
- •Раздел 2: классы информационных ресурсов
- •2.1. Документы
- •2.1.1. Обобщенная модель документа
- •2.1.2. Меры по унификации и стандартизации документальных информационных ресурсов
- •2.2. Персонал
- •2.2.1. Учет информационных ресурсов - персонал на макроуровне
- •2.2.2. Учет персонала на индивидуальном уровне
- •2.2.3. Явления, порождаемые дефицитом персонала
- •2.3. Организационные единицы
- •2.3.1. Учет организационных единиц
- •2.3.2. Кризисные явления функционированияданного класса информационных ресурсов в рф
- •2.4. Промышленные образцы, рецептуры и технологии, конструкционные материалы, программные продукты, технические системы (объекты)
- •2.4.1. Коллекция - одна из форм существования информационных ресурсов класса промышленные образцы и технические системы
- •2.4.2. Предварительная оценка мощности множеств различных подклассов технических объектов
- •2.5. Научный инструментарий
- •Раздел 3: параметры информации
- •3.1. Содержание
- •3.2. Охват
- •3.3. Время
- •3.4. Источник
- •3.5. Качество
- •3.5.1. Достоверность
- •3.5.2. Своевременность
- •3.5.3. Новизна
- •3.5.4. Ценность
- •3.5.5. Полезность
- •3.5.6. Доступность
- •3.6. Соответствие потребности
- •3.7. Способ фиксации информации
- •3.8. Язык
- •3.9. Стоимость
- •Раздел 4: особенности открытого потока информации
- •Раздел 5: "помехи", возникающие в каналах поступления (передачи) информации
- •5.1. Избыточная идеализация объекта
- •5.2. Подмена объекта
- •5.3. Искажение модели описания объекта
- •5.4. Ошибки идентификации
- •5.5. Перевод
- •5.6. Искажение информации
- •5.7. Неспособность восприятия информации
- •5.8. Отсутствие информации
- •5.9. Частичная или полная недоступность информации
- •5.9.1. Информационное прикрытие
- •5.9.2. Режимные ограничения на доступ к информационным ресурсам
- •5.10. Неисследованность
- •5.11. Незнание
- •5.12. Обобщение
- •5.13. Слияние информационных массивов различного уровня обобщения, достоверности, полноты описания, семантической (содержательной) определенности
- •5.14. Старение информации
- •5.15. Ошибки математического аппарата и ошибки в формулах
- •5.16. Целенаправленная дезинформация
- •5.17. Недоиспользование информации
5.9.2. Режимные ограничения на доступ к информационным ресурсам
Важнейшим средством защиты информации являются системы режимных ограничений, накладываемых на доступ к информации.
Режимные ограничения - это комплекс мероприятий, обеспечивающих систему эффективных мер по обеспечению регламентированного распространения информации.
Любая система ограничения доступа к информации строится таким образом, чтобы обеспечить достижение следующих задач:
предотвратить несанкционированный доступ пользователей к информации, которую владелец информации стремится защитить;
выявить лиц, которые пытаются нарушить, принятые в системе ограничения на доступ к информации;
отслеживать прохождение информации как в системе, так и вне ее;
предотвратить внесение в информацию несанкционированных изменений;
обеспечить для каждого санкционированного пользователя, такой режим работы, при котором он получит всю информацию необходимую ему для выполнения задач, в объеме определяемом его индивидуальным "профилем интересов", согласованным с владельцем информации.
В принципе во всех странах в настоящее время все информационные системы построены таким образом, что любая информация (открытая и закрытая), включенная в БД, находится под контролем системы ограничения доступа.
Реальный уровень ограничений на доступ к информации в конкретных системах различается значительно: от "полной открытости" для каждого санкционированного пользователя, до многоуровневой регламентации по тематике, типам документам, операциям обработки информации, объему и полноте информационных массивов, финансовых возможностей и правовых норм и т.п.
Получение пользователем информации в обход ограничений на доступ определяют, обычно, как НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП к информации, и жестко пресекают.
Чем большее значение имеет та или иная информация при решении задач в любой области (науки, техники, технологии, экономике, управлении и т.п.), где действуют конкурирующие интересы различных групп пользователей, тем более жесткие ограничения накладываются на доступ к такой информации, и тем более изощренные методы несанкционированного доступа к информации используются.
В рамках данной работы не рассматриваются этические и юридические аспекты "борьбы" за обладание информацией и политические и экономические последствия этих действий.
Рассматриваются только существующие подходы к организации ограничений на доступ к информации и некоторые стратегии поведения держателей и пользователей информации в процессе доступа к закрытой информации (к информации, имеющей ограничения на доступ).
Необходимо отметить, что информация, полученная в результате несанкционированного доступа, редко становится широкодоступной. Как правило, пользователь, получивший несанкционированный доступ к информации, стремится использовать "скрытно" (тайно) в рамках своей информационной среды (системы), накладывая на нее дополнительные (еще более жесткие ограничения), с тем, чтобы обеспечить себе дополнительные преимущества в решении своих задач, создав у конкурирующей стороны эффект "неосведомленности".
"Скрытое" использование информации, полученной в результате несанкционированного доступа, обеспечивает конкурирующей стороне дополнительные преимущества. Поэтому многие виды такой информации имеют высшие уровни секретности и более длительные сроки рассекречивания (иногда такая информация не рассекречивается совсем, даже в тех случаях, когда ее рассекречивает исходный владелец).
При работе с информацией ограниченного распространения пользователь выполняет условия ее сохранности, заданные организацией-владельцем, предоставившей ему информацию. Нарушение условий использования влечет жесткие санкции и исключение из числа привилегированного обслуживания (если по закону не определены более строгие меры за нарушение правил работы с информацией ограниченного доступа).
Возможны случаи, когда для достижения определенных экономических, политических и других целей несанкционированно полученная информация получает широкое распространение (по официальным или "серым" каналам).
В этих случаях, несмотря на то, что сохранение ограничений на доступ к раскрытой информации бессмысленно, базовый (первичный) владелец (держатель) продолжает, обычно, сохранять ограничения на первоисточник, что обусловлено стремлением сохранить действительные связи "вскрытой" информации с другими информационными ресурсами. Более того, такая стратегия позволяет осуществлять коррективы в дозированном информировании.
Случаи массового раскрытия информации ограниченного доступа, обычно, приходятся на кризисные ситуации в развитии государств, организационных структур различного уровня, профессиональных групп и коллективов, т.к. это приводит к неконтролируемому разрушению систем доступа к информации и существенному нарушению правовой базы циркулирования информации.
При кажущейся привлекательности подобного расширения числа пользователей информации, подобные ситуации, в конечном счете, наносят ущерб многим группам пользователей. Это вызвано тем, что всегда существуют антагонистические группы людей, коллективов и государств, преследующих противоположные интересы в реализации своих целей.
Подобные ситуации наносят ущерб не только странам и структурам, утратившим контроль за информационными ресурсами, но и тем, кто заинтересован в овладении ими.
Примером является ситуация, вызванная возможностью широкого распространения советской ядерной информации среди неядерных стран.
Так США, Германия и другие страны НАТО, желающие получить доступ к этой информации, проводят широкий комплекс мероприятий по недопущению распространения этой информации в страны Ближнего Востока (Иран, Ирак, Пакистан и другие страны).
Например, правительство Японии уведомило США, Канаду и ведущие страны Западной Европы о своей готовности провести международную конференцию по проблеме физиков-ядерщиков из бывшего СССР, чтобы общими усилиями предупредить "утечку" высококвалифицированных специалистов в страны третьего мира.["Правда", 5.02.92, (29(26783))].
Наиболее яркие примеры кризисных ситуаций, связанных с утратой и вскрытием информации ограниченного распространения:
Растаскивание научной, технической, экономической и политической информации Германии и ее союзников после поражения во второй мировой войне, когда из под контроля вышли промышленные секреты не только Германии но и США, Англии и других стран, находившиеся в массивах Германии.
Аналогичная ситуация и в нашей стране после распада СЭВ, Варшавского договора и СССР. Когда значительные информационные ресурсы, которыми обменивались участники в рамках научно-технического и промышленного обмена стали "обезличенными", а правовые рычаги ее использования полностью разрушены.
Проходящие процессы "прихватизации" информационных ресурсов и разрушения связей между ними будут иметь катастрофические последствия для развития всех стран, включенных в этот процесс.
Ниже приводится описание различных подходов к построению систем ограничения доступа к информации.
Организация ограничений на доступ к информации может быть осуществлена при условии, если:
может быть выделена информация, на которую распространяются те или иные ограничения;
можно выделить группы лиц, доступ которых к информации, обладающей теми или иными ограничениями на распространение, должен быть ограничен (либо полностью исключен);
разработаны условия и процедуры, при которых информация, обладающая заданной совокупностью свойств, может быть представлена лицам, имеющим заданный набор прав на знание (использование) этой информации;
созданы условия реализации функционирования системы ограничения доступа к информации и система эффективного воздействия за нарушение принятых ограничений на доступ к информации.
При этом необходимо иметь в виду, что кроме официальной системы норм на доступ к информации, регламентированной официальными правовыми документами, всегда существуют ограничения на доступ, определяемые "негласными" корпоративными соглашениями (обычаями, этическими нормами, психологическими факторами, групповыми и личностными отношениями), преодоление которых значительно сложнее, чем получение информации в рамках официальных систем распространения информации.
В качестве возможной модели ограничений на доступ к документальным информационным ресурсам может быть использована структура библиографического описания документа.
Это определяется следующими системными свойствами библиографического описания:
описание составляется для обеспечения наиболее благоприятных условий доступа к информации, содержащейся в документах, при их включении в систему национального и межнационального информационного обмена, и содержит такой набор элементов данных, который обеспечивает раскрытие тематического содержания документа достаточное для принятия информационного решения на использование содержащейся в нем информации в решении проблемных задач, стоящих перед исполнителем, на уровне исключающем пропуск документа при подготовке информационной базы, необходимой для решения конкретной проблемной задачи;
элементы данных, задающие содержание информации документа, должны обеспечить объединение в рамках формируемой проблемной области информации из различных тематических областей, имеющих связь с требуемой проблемной областью;
описание должно обеспечить точную идентификацию конкретных документов, входящих в выделяемое подмножество документов.
С другой стороны, система защиты требует включение в состав библиографического описания таких элементов данных, которые отражают принятую систему ограничений на доступ к информационным ресурсам, хранящимся в конкретной информационной системе.
Следовательно, выявив перечень ограничений на доступ к информации, можно построить локальное подмножество ограничений в конкретной системе, а объединив ограничения нескольких систем можно построить представительный перечень ограничений на доступ к информации, существующих в системах распространения информации.
Наиболее полные перечни ограничений на доступ к информации можно получить при анализе структур библиографических описаний, используемых в информационных системах, хранящих информационные ресурсы с различным уровнем секретности информации, принадлежащей юридическим лицам, налагающим различные ограничения на распространение принадлежащей им информации.
Аналогичные ограничения существуют и в других странах, а также в нормативных документах, разработанных для международного обмена информацией. Например, нормативные документы КОКОМ, определяющие обмен информацией и технологиями, между странами НАТО и взаимодействующими с ними странами.
Прежде всего, необходимо обратить внимание на то, что все системы ограничения доступа много параметрические, т.е. предпосылки для ограничения (разграничения) доступа предусматриваются на всех этапах создания, обработки, хранения и распространения информации, и по любому содержательному элементу данных и их взаимосвязях.