ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 20.03.2024
Просмотров: 16
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Свойства информации как объекта защиты
Любая деятельность человека, организации, государства основывается на информации. В ней побеждает тот, кто при прочих равных условиях владеет более полной, качественной и своевременной информацией. Добывание ее всеми возможными способами, в том числе нелегальными, противоправными, приобретает все более массовый и агрессивный характер.
Широкое применение разнообразных технических средств приема, хранения, обработки и передачи информации, бытовых электроприборов и технических средств оргтехники способствует утечке информации через различные поля и электрические сигналы. В этих условиях возрастает угроза получения информации через технические каналы утечки, а задача защиты информации приобретает все большую значимость. Предотвращение утечки информации основывается на четком представлении о механизмах ее утечки, возможностях тех или иных каналов утечки, определении рациональных способов защиты информации и средств их реализации. Рассмотрение этих вопросов мы проведем в ходе изучения дисциплины.
В соответствии с терминологией Федерального закона РФ №149-ФЗ от 27.07.06 "Об информации, информационных технологиях и о защите информации", информация – сведения (сообщения, данные) независимо от формы их представления.
Сведения - это знания. Следовательно, в общем случае информация - это знания в самом широком понимании этого слова. Не только образовательные или научные знания, а любые сведения и данные, которые присутствуют в любом объекте и необходимы для функционирования любых информационных систем. Информация как объект защиты имеет ряд особенностей:
- она нематериальна в том смысле, что не удается измерить известными физическими приборами ее массу, размеры, энергию;
- информация, записанная на материальный носитель, может храниться, обрабатываться, передаваться по различным каналам связи;
- информация о самом себе содержится в любом материальном объекте.
С точки зрения защиты информация обладает рядом свойств, основными из которых являются следующие:
1. Информация не материальна. Защищаемая информация доступна человеку, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то
объектами информационной защиты являются носители информации. Различают носители - источники информации, носители - переносчики информации и носители - получатели информации. Например, чертеж является источником информации, а бумага, на которой он нарисован, - носитель информации. Физическая природа источника и носителя в этом примере одна и та же - бумага. Однако, между ними существует разница. Бумага без нанесенного на ней текста или рисунка может быть источником информации об ее физических и химических характеристиках.
Параметры носителя определяют условия и способы хранения информации. Другие носители, например, поля не имеют четких границ в пространстве, но в любом случае их характеристики измеряемы. Физическая природа носителя-источника информации, носителя-переносчика и носителя-получателя может быть как одинаковой, так и разной.
2. Информация обладает ценностью. Ценность информации оценивается степенью полезности ее для владельца. Она может обеспечивать ее владельцу определенные преимущества, приносить прибыль, уменьшить риск в его деятельности. Информация может быть полезной, нейтральной и вредной.
Нейтральная информация не влияет на состояние дел ее получателя, но носитель с нейтральной для конкретного получателя информацией может оказывать вредное воздействие на другой носитель с полезной информацией, если близки по значениям параметры носителей, например, частоты колебаний электромагнитных полей разных источников. Носители информации, оказывающее воздействие на другой носитель, представляют собой помехи. То, что для одного получателя является информацией, для другого - помеха. Когда во время разговора по телефону из-за неисправности в цепях коммутации телефонной станции слышен разговор других людей, то каждая пара абонентов воспринимает разговор другой как помеху.
Вредной является информация, в результате использования которой ее получателю наносится моральный или материальный ущерб. Когда такая информация создается преднамеренно, то ее называют дезинформацией. Часто возникает вредная информация в результате целенаправленной или случайной модификации ее при переносе с одного носителя на другой.
Полезность информации всегда конкретна. Нет ценной информации вообще. Информация полезна или вредна для конкретного ее получателя - пользователя. Под пользователями подразумевается как один человек или автомат, так и группа людей и даже все человечество. Поэтому при защите информации важно, прежде всего, определить круг лиц (фирм, государств), заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники.
3. Информация имеет цену. Учитывая, что информация может быть для получателя полезной или вредной, т.е. приносить ему прибыль или ущерб, что она покупается и продается, то ее можно рассматривать как товар. Цена информации связана с ее ценностью, но это разные понятия. Например, при проведении исследований могут быть затрачены большие материальные и финансовые ресурсы, которые завершились отрицательным результатом, т. е. не получена информация, на основе которой ее владелец может получить прибыль. Но отрицательные результаты представляют ценность для специалистов, занимающихся рассматриваемой проблемой, так как полученная информация укорачивает путь к истине. Полезная информации может быть получена ее владельцем в результате его научно-исследовательской деятельности, заимствована из различных легальных источников, может попасть к злоумышленнику случайно, например, в результате непреднамеренного подслушивания и, наконец, добыта различными нелегальными путями. Цена информации, как любого товара, складывается из коммерческой себестоимости и прибыли.
Себестоимость определяется расходами владельца информации на ее получение путем:
-
проведения исследований в научных лабораториях или аналитических центрах и т. д; -
покупки информации на рынке информации; -
добывания информации противоправными действиями.
Прибыль от информации в виду ее особенностей может принимать различные формы, причем денежное ее выражение не является самой распространенной формой. В общем случае прибыль от информации может быть получена в результате следующих действий:
- продажи информации на рынке;
-материализации информации в продукции или технологии с новыми свойствами, приносящими прибыль;
- использование информации при принятии более эффективных решений. Последняя форма прибыли от информации не столь очевидна, но она самая распространенная. Это обусловлено тем, что любая деятельность человека есть по своей сути последовательность принятия им решений. Для принятия любого решения нужна информация, причем чем выше риск и цена решения, тем большего объема и более качественнее должна быть информация. Размышления перед принятием решения есть не что иное, как переработка человеком имеющейся у него информации. По своему опыту каждый знает, как трудно принять ответственное решение в условиях дефицита информации (информационной недостаточности) или времени. Недостаток времени на ее обработку даже в случае ее наличия по последствиям идентичен недостатку информации в виде и форме, которые необходимы при принятии конкретного решения.
4. Информации, как и любой товар, может стареть. Старение информации проявляется в уменьшении ее цены. Изменение цены информации Сц во времени в первом приближении аппроксимируется выражением вида:
Сц(т) = ехр (-т /Тжц),
где т - время от момента получения информации до момента ее использования;
Тжц - продолжительность жизненного цикла информации (от момента возникновения до момента устаревания).
5. Информацию можно оценивать как количественно, так и качественно. Учитывая конкретность полезности информации, нельзя объективно (без учета ее потребителя) оценить количество и качество информации. Существующие подходы и методы оценки количества информации не учитывают ее семантику (смысл, содержание). Под количеством информации, передаваемой по каналам связи, понимается количество символов в сообщении или пикселей изображения с учетом статистики символов. Чем меньше вероятность появления символа, тем более он информативен. Наиболее известным математическим выражением для определения количества информации, содержащегося в передаваемом по каналу связи сообщении из п символов , является формула Шеннона:
Н = - рi log рi,
где рi — вероятность появления в сообщении i –го символа;
п — количество символов в алфавите языка.
Как следует из формулы, количество информации, измеряемое в двоичных элементах (в битах), зависит только от количества и статистики символов, но не зависит как от содержания сообщения, так и от приращения информации у ее получателя. Оно будет по этой формуле одинаковым при передаче бессмысленного текста или сообщения о жизненно важных для получателя сведений. С точки зрения передачи таких сообщений по каналам связи такой подход обоснован, так как затраты на передачу этих сообщений одинаковы. А насколько оно информативно для получателя, - эти вопросы к связи отношения не имеют.
Аналогично, когда при телефонном разговоре Вас собеседник сообщает известные сведения, то количество полученной Вами информации мало, хотя разговор может длиться достаточно долго. В таком случае возникает вопрос, что передавалось в этом случае. Очевидно, что осуществлялась передача акустических и электрических сигналов. В зависимости от приращения информации у ее получателя ценность переданной информации может оцениваться в широком интервале - от несущественной до чрезвычайно полезной. Следовательно, в достаточно общем случае
информация характеризуется двумя основными показателями: количеством и качеством. Причем количество информации нельзя оценить объективно, без учета уже имеющейся у получателя информации. Объективно можно определить лишь характеристики носителей - количество листов бумаги, объем машинных носителей в двоичных единицах или в количестве стандартных носителей, размерах или весе продукции и т. д.
В соответствии с моделью передачи семантической информации количество информации, извлекаемое человеком из сообщения, можно измерять степенью изменения его знаний. Структурированные знания, представленные в виде словаря с семантическими связями между словами языка, называют тезаурусом.
Количество информации, получаемое из сообщения ее получателем, зависит от соотношения тезауруса сообщения и получателя. Если тезаурус сообщения составляет часть тезауруса получателя или их тезаурусы настолько отличаются по составу, что не пересекаются, то количество получаемой информации минимальное. В первом варианте получатель не приобретает новых знаний - тезаурус получателя не пополняется, во втором - получатель не понимает смысл сообщения и не может найти применение этой информации.
Аналогичная ситуация с качеством информации. Качество информации характеризуется ее полезностью. Чрезвычайно ценная информация для одних владельцев или потребителей может не представлять ценности для других. Даже информация, ценная для всего человечества, например, технология изготовления лекарств от опасных болезней, для отдельного здорового человека она не представляет интерес. В зависимости от вида информации ее ценность может меняться в значительных пределах. Как правило, ценность информации со временем снижается, но бывают исключения. Например, в начале века результаты исследований по атомной физике носили чисто познавательный характер и интересовали узкий круг ученых. Информация в этой области приобрела чрезвычайно высокую ценность, когда появились реальные возможности практического использования ядерной энергии.
Тезаурусы человека и любой организационной структуры представляют их капитал. Поэтому они стремятся, во-первых, к сохранению (безопасности) своего тезауруса, а, во-вторых, к его увеличению.
Тезаурус владельца информации может быть