Информация как объект защиты

Защита конфиденциальной информации и некоторые её аспекты. Основные свойства информации как объекта защиты.

Согласно законодательству РФ, информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах,  независимо от формы их представления. Защите подлежит внутренняя, конфиденциальная и секретная информация. Внутренняя информация- информация о компании, которая еще не была опубликована (использование внутренней информации, при заключении биржевых сделок, считается незаконным). Информация конфиденциальная - служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и др. законодательных актов. Под коммерческой тайной предприятия понимаются не являющиеся государственным секретом сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка информации) которых может нанести вред его интересам. К секретной информации относится информация, содержащая государственную тайну. Государственной тайной является информация, несанкционированное распространение которой может нанести ущерб интересам государственных органов, организациям, субъектам и стране в целом.

Информация, как объект познания, имеет следующие характеристики:

• нематериальность, в смысле неизмеримости таких параметров как масса, размеры, энергия известными физическими методами и приборами
• записанная на материальный носитель, информация может храниться, обрабатываться, передаваться по различным каналам связи
• любой материальный объект содержит информацию о себе или о другом объекте

Без информации не может существовать жизнь в любой форме и не могут функционировать созданные человеком любые искусственные системы, без неё сама жизнь и всё созданное человеком представляет собой груду химических/физических элементов. Опыты по изоляции органов чувств человека, затрудняющей его информационный обмен с окружающей средой, показали, что информационный голод  (дефицит информации) по своим последствиям не менее разрушителен, чем голод физический.

Защита конфиденциальной информации определяется рядом свойств информации, основные из которых следующие:

1. Информация доступна человеку, если она содержится на материальном носителе. С помощью материальных средств можно защищать только материальный объект, т.о., объектом защиты информации являются материальные носители информации.
   Носители информации бывают:

   • носители - источники информации (чертёж - это источник, а бумага, на которой он нарисован, - носитель, однако, бумага, без нанесённого на ней текста или рисунка является источником информации о её физических и химических характеристиках)
   • носители - переносчики информации
   • носители - получатели информации

   Передача информации путём перемещения её носителей в пространстве связана с затратами энергии, причём величина затрат зависит от длины пути, параметров среды и типа носителя.
   
   

2. Ценность информации оценивается степенью полезности её для пользователя (собственника, владельца, получателя). Полезность информации всегда конкретна - нет ценной информации вообще - информация полезна или вредна для конкретного её пользователя, поэтому при защите информации прежде всего определяют круг субъектов (государств, фирм, групп лиц, людей), заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники.
   В интересах защиты информации её владелец наносит на носитель информации условный знак полезности содержащейся на нём информации - гриф секретности или конфиденциальности. В качестве критерия для определения грифа конфиденциальности информации могут служить результаты прогноза последствий попадания информации к конкуренту или злоумышленнику:

   • величина экономического и морального ущерба, наносимого организации
   • реальность создания предпосылок для катастрофических последствий в деятельности организации (банкротства и т.п.)
   
   

3. Т.к. информация для получателя может быть полезной или вредной, то информацию можно рассматривать как товар.
   Цена информации, как любого товара, складывается из себестоимости и прибавочной стоимости (прибыли).
   Себестоимость определяется расходами владельца информации на её получение путём:

   • исследований в лабораториях, аналитических центрах, группах и т.п.
   • покупке информации
   • добыча информации противоправными действиями
   Прибыль от информации может быть получена в результате следующих действий:
   • продажи информации на рынке
   • материализации информации в продукции с новыми свойствами или в технологиях, приносящими прибыль
   • использование информации для принятия эффективных решений (экономия средств, ресурсов и т.п.)
   
   
4. Ценность информации изменяется во времени. Распространение информации и её использование приводят к изменению её ценности и цены. Характер изменения ценности от времени зависит от вида информации.
   
   
5. Невозможно объективно (без учёта полезности её для потребителя, владельца, собственника) оценить количество информации.
   Иногда полезность информации связывают с её качеством, но понятие "качество", применительно к информации, не имеет самостоятельного значения, т.к. оно поглощается понятием "количество". Количество информации зависит от её качества: чем более качественная фотография, тем больше оттенков и полутонов она содержит, тем менее на ней помех. Под качеством информации подразумевают качество отображения её на носителе или её достоверность (соответствие оригиналу).
   
   
6. При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а цена снижается.

Все перечисленные свойства информации являются важными составляющими для формирования политикии нформационной безопасности организации, государства, группы лиц - деятельности любых субъектов информационного пространства и информационных систем.

См. также статьи: