Информация как объект защиты

В качестве носителя защищаемой информации выступает также человек, мозг которого представляет исключительно сложную систему, хранящую и перерабатывающую информацию, поступающую из внешнего мира. Человек как хранитель секретной и конфиденциальной информации обладает возможностью (кроме получения такой информации извне) генерировать новую информацию, в том числе секретную. У него как носителя защищаемой информации могут быть отмечены как позитивные черты, так и негативные. Положительно то, что без согласия субъекта -носителя защищаемой информации, или, как еще говорят, секретоносителя, из его памяти, как правило, никакая информация не может быть извлечена. Он может давать оценку важности имеющейся у него в памяти информации и в соответствии с этим обращаться с нею. Он может ранжировать и потребителей защищаемой информации, то есть знать, кому и какую информацию он может доверить.

В то же время он может заблуждаться в отношении истинности потребителя защищаемой информации, или встать на путь сознательного не сохранения доверенной ему по службе или работе секретной или конфиденциальной информации: совершить государственную измену (шпионаж, выдача государственной или служебной тайны врагу и т.п.) или разболтать секреты своим знакомым и родственникам.

Документ — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. По форме документы как носители информации могут быть самыми разнообразными: бумага, кино- и фотопленка, магнитные ленты и диски, перфорированные ленты и карты и др. Информация, записанная на носителе, может быть в виде текста, чертежей, формул, графиков, карт и т.п.

На документе — носителе защищаемой информации указывается степень закрытости информации (гриф секретности), по нему потребитель, имея такие данные на руках, может знать, кому и как с этой информацией обращаться. Уровень защиты секретных документов может быть организован с учетом важности содержащихся в них охраняемых сведений.

Слабыми свойствами документа как носителя защищаемой информации являются следующие. Если к документу получил несанкционированный доступ недобросовестный потребитель, то он может воспользоваться информацией в своих целях (если она не зашифрована). Документ может быть также утрачен: похищен или уничтожен, испорчен и т.д. За документальной информацией чаще охотятся и иностранные разведки.

Изделия (предметы) как носители защищаемой информации также довольно распространены. Под ними понимаются засекреченные образцы и комплексы вооружения, военной и другой техники; оборудование; функциональные системы, агрегаты, приборы, входящие в состав комплексов или образцов; комплектующие элементы — сборочные единицы и детали, не имеющие самостоятельного эксплуатационного назначения и предназначенные для выполнения соответствующих функций в составе оборудования, образцов вооружения, военной и другой техники. Выполнение ими функций носителей информации осуществляется попутно с выполнением этими изделиями своего основного назначения. Нельзя не отметить, что установить является ли то или иное изделие секретным может только специалист.

Материалы и вещества при определенных условиях также могут выступать в качестве носителей защищаемой информации. В их числе можно назвать конструкционные и эксплуатационные материалы, полуфабрикаты, сырье, топливо и т.д., применяемые при изготовлении и эксплуатации техники и ее элементов. Например, термостойкие покрытия космического корабля.

К веществам, которые могут нести информацию о режимном объекте, относятся также отходы режимных предприятий (вода, воздух, осадки на земле вокруг объекта и т.п.). Чтобы эту информацию можно было использовать, ее необходимо декодировать с помощью специальных приборов. Примером того, как этот вид носителей защищаемой информации интересует иностранные разведки, могут служить случаи задержания разведчиков и агентов спецслужб на границе с пробами воды, грунта, растений и др.

Радио- и электромагнитные излучения различной частоты переносят информацию от источника информации (радиопередатчика, излучателя) к приемнику и являются «продуктом» работы радиотехнических и других систем, и, следовательно, несут информацию об этих системах. В случаи перехвата информации установить ее секретность, может только специалист. Для возможного использования такая информация должна быть предварительно декодирована.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

 

 

Цель мероприятий в области информационной безопасности (ИБ) – защитить интересы субъектов информационных отношений. Интересы эти многообразны, но для АСОД все они концентрируются вокруг трех основных аспектов:

          -  доступность;

          -  целостность;

          -  конфиденциальность.

Разрушение важной информации, кража конфиденциальных данных, перерыв в работе АСОД вследствие отказа – все это выливается в крупные материальные потери, наносит ущерб репутации организации. Проблемы с системами управления или медицинскими системами угрожают здоровью и жизни людей.

Утрата информации включает в себя по сравнению с утечкой большее число форм уязвимости, но она не поглощает утечку и не тождественна ей, т.к. не все формы утечки совпадают с формами утраты. Утрата информации обнаруживается, утечка может и не обнаружиться поскольку, с одной стороны далеко не всегда известно привели ли к утечке утрата и хищение информации, с другой стороны, о разглашении информации собственник может и не знать.

Необходимо уделять одинаковое внимание предупреждению утечки и утраты информации, т.к. ущерб собственнику наносится в любом случае.

Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

Непосредственной целью ЗИ является обеспечение безопасности информации, а общей конечной целью – обеспечение информационной безопасности государства, общества и личности в области их жизненно важных интересов. Значение ЗИ определяется ее местом не только в системе информационной безопасности, но и в системе национальной безопасности.

Современные информационные системы сложны и, значит, опасны уже сами по себе, даже без учета активности злоумышленников. Постоянно обнаруживаются новые уязвимые места в программном обеспечении. Приходится принимать во внимание чрезвычайно широкий спектр аппаратного и программного обеспечения, многочисленные связи между компонентами.

Меняются принципы построения ИС. Подтверждением сложности проблематики ИБ является довольно быстрый рост затрат на защитные мероприятия и количества нарушений ИБ в сочетании с ростом среднего ущерба от каждого нарушения.

Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней:

          -  законодательного;

          -  административного;

          -  процедурного;

          -  программно-технического.

Проблема ИБ – не только (и не столько) техническая; без законодательной базы, без постоянного внимания руководства организации и выделения необходимых ресурсов, без мер управления персоналом и физической защиты решить ее невозможно. Проблема эффективной защиты информации в АСОД и обеспечения ИБ в целом могут быть успешно решены только при системном подходе.

 

 

 

 

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

 

 

1. Конституция Российской Федерации. Принята 12.12.1993 года.
2. Федеральный закон Российской Федерации "О безопасности" от 28 декабря 2010 г. № 390-ФЗ. Вступает в силу 29 декабря 2010 г.
3. Федеральный закон РФ «О государственной тайне» от 21 июля 1993 г. N 5485-1 // Российская газета. 1997. 9 октября.
4. Федеральный закон РФ от 20 февраля 1995 г. «Об информации, информатизации и защите информации» // СЗ РФ. 1995. N 8. Ст. 609.
5. Аверченков В.И. Организационная защита информации: учеб. пособие для вузов / В.И. Аверченков, М.Ю. Рытов. – М. Изд-во «Флинта», 2011.
6. В.Г.Грибудин и В.В.Чудовский. Комплексная защита информации на предприятии: учебн. Пособие для студентов вузов. – М.: Издательский центр «Академия», 2010. – 416 с.
7. Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Учебное пособие для вузов. – М.: Горячая линия–Телеком, 2012.
8. Информационные технологии в органах внутренних дел: монография / Овчинский А.С; Борзунов К.К.; Яковец В.Н. и др. / Под научной редакцией д.т.н., профессора А.С. Овчинского. – М.: - Московский университет МВД России, 2010.
9. Копылов В.А. Информационное право: Учебник. -2-е изд., перераб. и доп. — М., 2002. — 512 с.
10. Куприянов А.И. Основы защиты информации: учеб. Пособие для студ. высш. учеб. заведений/ А.И.Куприянов, А.В.Сахаров, В.А. Шевцов — М.: Издательский центр «Академия», 2011. – 256 с.
11. Стрельцов А.А. Обеспечение информационной безопасности России/ Под ред. В.А. Садовничего и В.П. Шерстюка – М.:МЦНМО, 2012. – 296 с.
12. Яковец Е.Н. Основы правовой защиты информации и интеллектуальной собственности. – М.: Юрлитинформ, 2010.
13. Яковец Е.Н. Правовые основы обеспечения информационной безопасности Российской Федерации. – М.: Юрлитинформ, 2010.