Безопасность жизнедеятельности /
←предыдущая следующая→
1 2 3
Сущность и соотношение понятий "защита информации", "безопасность информации", "информационная безопасность"
А. И. АЛЕКСЕНЦЕВ,
кандидат исторических наук, профессор Российский государственный гуманитарный университет
Понятия защита ин¬формации, безопасность информации, информа¬ционная безопасность яв¬ляются базовыми, по¬скольку их сущность оп¬ределяет в конечном ито¬ге политику и деятель¬ность в сфере защиты ин¬формации. В то же время эти понятия взаимосвяза¬ны и взаимообусловлены. Между тем и в норматив¬ных документах, и в науч¬ной литературе нет еди¬ных подходов к определе¬нию данных понятий, а, следовательно, и к рас¬крытию их сущности, ибо определения должны в концентрированном виде выражать сущность по¬нятий. В первую очередь это относится к понятию защита информации, где разброс мнений наиболее значителен. При этом различия касаются как со¬держательной части понятия, так и способа ее реа¬лизации.
По содержательной части защита информации рассматривается как: предупреждение несанкцио¬нированного доступа к информации; создание ус¬ловий, ограничивающих распространение инфор¬мации; ограждение права собственника на владе¬ние и распоряжение информацией; предотвраще¬ние утечки, хищения, утраты, несанкционирован¬ного уничтожения, копирования, модификации, искажения, блокирования, разглашения инфор¬мации, несанкционированных и непреднамерен¬ных воздействий на нее; сохранение полноты, на¬дежности, целостности, достоверности, конфиден-,. циальности информации и т.д.
Способом реализации содержательной части понятия одни авторы называют совокупность ме-Si/роприятий, методов и средств, другие -деятель¬ность, у третьих он вообще отсутствует.
Методологической основой для раскрытия сущности и определения понятия защиты инфор¬мации должно быть определение понятия защита в целом, безотносительно к предмету защиты.
В толковых словарях термин защита интерпре¬тируется двояко: как процесс охраны, сбережения, спасения от кого, чего-нибудь неприятного, враж¬дебного, опасного и как совокупность методов, средств и мер, принимаемых для предотвращения, предупреждения чего-то. Таким образом, содержа¬тельная часть в этих определениях по смыслу сов¬падает - это предотвращение, предупреждение че¬го-то опасного, враждебного. Если соотнести это положение с защитой информации, то самым опас¬ным для собственника информации является нару¬шение установленного статуса информации, и поэ¬тому содержательной частью защиты должно быть , предотвращение такого нарушения.
Нарушение статуса любой информации заклю-
чается в нарушении ее физической сохранности вообще либо у данного собственника (в полном или частичном объеме), структурной целостно¬сти, доступности для правомочных пользова¬телей. Нарушение стату¬са конфиденциальной информации, в том числе составляющей государ¬ственную тайну, допол¬нительно включает в се¬бя нарушение ее конфи¬денциальности (закры-тости для посторонних лиц).
Нарушение статуса информации обусловлено ее уязвимостью, которая означает неспособность информации самостоятельно противостоять деста¬билизирующим воздействиям, сохранять при та¬ких воздействиях свой статус.
Но уязвимость информации - понятие собира¬тельное, она не существует вообще, а проявляется (выражается) в различных формах. В научной ли¬тературе и нормативных документах не сформиро¬вался термин форма проявления уязвимости ин¬формации, но самих конкретных формназывается множество. При этом значительное количество пе¬речисляемых форм являются синонимами или раз¬новидностями одних и тех же явлений, некоторые не могут быть отнесены к формам по своей сущно¬сти.
Представляется, что к формам проявления уяз¬вимости информации, выражающим результаты дестабилизирующего воздействия на информа¬цию, должны быть отнесены:*)
- хищение носителя информации или отобра¬женной в нем информации (кража);
- потеря носителя информации (утеря);
- несанкционированное уничтожение носителя информации или отображенной в неминформации (разрушение);
- искажение информации (несанкционирован¬ное изменение, несанкционированная модифика¬ция, подделка, фальсификация);
- блокирование информации;
- разглашение информации (несанкциониро¬ванное распространение, раскрытие)
Хищение информации часто ставится в один ряд с ее несанкционированным копированием, размножением, съемом, перехватом. Однако пос¬ледние являются не формами проявления уязви¬мости информации, а способами хищения. ,
Термины модификация, подделка, фальсифи¬кация не совсем адекватны термину искажение, они имеют нюансы, но суть их одна и та же - не¬санкционированное частичное или полное измене-ниепервоначальной информации.
Та или другая форма уязвимости информации
*) В скобках даны существующие варианты названий форм
16 Безопасность информационных технологий, 1999. .№ 1
А. И. Алексенцев. Сущность и соотношение понятий "защита информации"...
может реализоваться при преднамеренном или случайном, непосредственном или опосредован¬ном дестабилизирующем воздействии различны¬ми способами на носитель информации или саму информацию со стороны определенных источни¬ков воздействия.
Но результатами проявления форм уязвимости информации могут быть либо утрата, либо утечка информации, либо одновременно то и другое. ^
К утрате как конфиденциальной, так и защи¬щаемой части открытой информации приводят хи¬щение и потеря носителей информации, несанкци¬онированное уничтожение носителей информации или только отображенной в них информации, ис¬кажение и блокирование информации. Утрата мо¬жет быть полной или частичной, безвозвратной или временной (при блокировании информации), но в любом случае она наносит ущерб собственнику информации.
Термин утечка информации, вероятно, не са¬мый благозвучный, однако он более емко, чем дру¬гие термины, отражает суть явления, к тому же он давно уже закрепился в научной литературе и нор¬мативных документах. Правда, единого подхода к определению этого термина нет. Наиболее распро-странные определения в обобщенном виде сводят¬ся либо к неправомерному (неконтролируемому) выходу конфиденциальной информации за преде¬лы организаций и круга лиц, которым эта инфор¬мация доверена, либо к несанкционированному за-владению конфиденциальной информацией сопер¬ником. При этот термин конфиденциальная ин¬формация иногда неправомерно заменяется терми¬ном защищаемая информация.
Первый вариант не раскрывает в полной мере сущности утечки, поскольку он не принимает во внимание последствий неправомерного выхода конфиденциальной информации. А они могут быть двоякими: или информация попала вруки лиц, не имеющих к ней санкционированного дос¬тупа, или не попала. Например, потерянный носи¬тель конфиденциальной информации означает не¬правомерный выход информации за пределы лиц, имеющих к ней доступ, но он может попасть в чу¬жие руки, а может быть и прихвачен мусороубо¬рочной машиной и уничтожен в установленном для мусора порядке. В последнем случае утечки информации не происходит.
Второй вариант утечку информации связыва¬ет с неправомерным завладением конфиденци¬альной информацией только соперником. В та¬ком варианте, к примеру, средства массовой ин¬формации, которым нередко поставляют или они сами добывают конфиденциальную информа¬цию, должны рассматриваться в качестве сопер¬ников собственника информации, в этом случае настоящий соперник получает информацию пра¬вомерно, через СМИ.
В то же время утечка информации не означает получение ее только лицами, не работающими на предприятии, к утечке приводит и несанкциониро¬ванное ознакомление с конфиденциальной инфор¬мацией лиц данного предприятия.
Исходя из изложенного, можно сформулиро¬вать следующее определение:
Утечка информации - неправомерный выход конфиденциальной информации за пределы защи¬щаемой зоны ее функционирования или установ¬ленного круга лиц, результатом которого является получение информации лицами, не имеющими к ней санкционированного доступа.
Термин утечка информации нередко, в том чис¬ле и в нормативных документах, заменяется или отождествляется с терминами разглашение инфор¬мации, распространение информации и даже пере¬дача информации. Такой подход представляется неправомерным. Термин разглашение информа¬ции означает несанкционированное доведение конфиденциальной информации до потребителей, не имеющих права доступа к ней, таким образом, он предполагает, что разглашение исходит от кого-то, осуществляется кем-то. Результатом разглаше¬ния является утечка информации, но утечка не сводится только к разглашению. Термин распро¬странение применительно к конфиденциальной информации без слов несанкционированное или необоснованное ничего не выражает, поскольку распространение информации может быть и обос¬нованным, к тому же он опять-таки предполагает, что информация исходит от кого-то. Термин пере¬дача информации говорит сам за себя.
Помимо разглашения, утечка может произой¬ти и в результате потери и хищения носителя кон¬фиденциальной информации, а также хищения отображенной в носителе информации при сохран¬ности носителя у собственника (владельца). Может произойти не означает, что произойдет. Выше уже отмечалось, что потеря носителя не всегда приво¬дит к утечке информации. Хищение конфиденци¬альной информации также не всегда связано с по¬лучением ее лицами, не имеющими к ней доступа. Имелось немало случаев, когда хищение носите¬лей конфиденциальной информации осуществля¬лось у коллег по работе допущенными к этой ин¬формации лицами с целью подсидки,
←предыдущая следующая→
1 2 3