ТИБМЗИ 2010 Загинайлов
.pdfальность, целостность и доступность. Характеристика этих свойств, приведена в главе 1.
Для реализации права собственности и использования информации в системе информационных отношений необходимо, чтобы информация имела объективную форму, т.е. могла быть воспринята другими индивидами и могла быть идентифицирована, могла быть включена в состав имущества в виде информационных ресурсов, её необходимо документировать.
Документированная информация - зафиксированная на матери-
альном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством России случаях ее материальный носитель.
Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Таким образом, представление информации в виде документа, зафиксированного на материальном носителе, позволяет рассматривать объективную форму информации позволяющую измерить её количественно по объёму (например, по количеству знаков, страниц, байтов и т.д). Реквизиты позволяют определить время, место, производителя (автора) документа и другие данные об информации в документе. Основными реквизитами документированной информации являются:
-наименование документа;
-регистрационный номер;
-дата создания и регистрации;
-автор и (или) исполнитель (Ф.И.О);
-атрибуты учреждения;
-гриф секретности или конфиденциальности, если документ относится к таковым.
Свойства информации, являясь составляющими её ценности, одновременно являются и её «слабостями», которые могут быть использованы заинтересованными в этом субъектами для нанесения ущерба. Эти слабости обуславливают введение для ценной информации статуса «защищаемой информации» на законодательном уровне.
7.2Понятие и состав защищаемой информации. Принципы отнесения информации к защищаемой
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями
91
правовых документов или требованиями, устанавливаемыми собственником информации. Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
В соответствии с правовыми документами (законодательством РФ) к защищаемой информации могут быть отнесены (рис.7.2):
-информация с ограниченным доступом;
-общедоступная информация;
-объекты интеллектуальной собственности.
Защищаемая
информация
1 Информация |
|
2 Общедоступная |
|
3 Объекты |
с ограниченным |
|
информация |
|
интеллектуальной |
доступом |
|
|
|
собственности |
|
|
|
|
|
Рис.7.2- Состав защищаемой информации
Информация с ограниченным доступом. Перечень информации ограниченного доступа определяется на законодательном уровне. Для обозначения информации ограниченного доступа в законодательстве используется термин «тайна». Федеральный закон «Об информации, информационных технологиях и о защите информации» (ст.5) определяет в качестве информации ограниченного доступа: государственную тайну и другие виды тайны (коммерческая, служебная, профессиональная, персональные данные), которые относятся к информации конфиденциального характера.
В настоящее время общий перечень сведений конфиденциального характера определён в Указе Президента РФ №188 от 6.03.97г. «Перечень сведений конфиденциального характера», Он включает в своей основе все виды тайн, не отнесённых к государственной тайне. Собственниками сведений конфиденциального характера могут быть: государство, юридические лица (организации), физические лица (граждане).
Собственником сведений, составляющих государственную тайну, является государство.
92
Вотношении информации ограниченного доступа защищаемыми свойствами являются конфиденциальность, целостность, доступность.
Общедоступная информация. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
Общедоступная информация является общественно значимой информацией для граждан и общества. В первую очередь это относится к государственным информационным ресурсам, создаваемым специально для обеспечения государственной политики России и информирования граждан и общества по этим и другим вопросам. К ресурсам в частности относятся Интернет - порталы и интрнет - сайты федеральных органов государственной власти, министерств и ведомств, Государственной Думы, Федерального Собрания, органов государственной власти субъектов Российской Федерации, муниципальных органов. Её общественная значимость, важность, требует поддержания целостности (неискажённости) и постоянной доступности для граждан и организаций через информационно-телекоммуникационные сети общего пользования (Интернет).
Вкачестве примера можно привести сервер WWW.DUMA.GOV.RU., на котором представлена информация о деятельности Госдумы РФ, WWW.fips.ru – сервер федерального института промышленной собственности (Роспатент) на котором размещены данные о патентах, международные правовые акты и российское законодательство по охране объектов интеллектуальной собственности.
Всостав общедоступной информации также входит информация, доступ к которой запрещено ограничивать по Конституции России и законодательству:
- сведения, которые запрещено относить к государственной тайне, в соответствии с законом «О государственной тайне»;
- информация, которую запрещено относить к информации ограниченного доступа, в соответствии с законом «Об информации, информационных технологиях и о защите информации»;
- сведения, которые запрещено относить к коммерческой тайне в соответствии с законом «О коммерческой тайне».
Вотношении общедоступной информации защищаемыми свойствами являются целостность и доступность.
93
За ограничение доступа к такой информации введены различные виды правовой ответственности: административная, гражданскоправовая, уголовная.
Объекты интеллектуальной собственности. Значительная часть общедоступной информации (общедоступных информационных ресурсов) включает объекты интеллектуальной собственности, определённых в качестве таковых гражданским законодательством государства. И в первую очередь это объекты авторского и смежного права. К ним в частности относятся произведения науки, литературы и искусства, программы для ЭВМ и базы данных – объекты авторского права, объекты смежного права с авторским - исполнения, фонограммы, сообщение в эфир или по кабелю радиоили телепередач (вещание организаций эфирного или кабельного вещания), объекты патентного права – изобретения, полезные модели, промышленные образцы и др. Гражданский кодекс Российской Федерации, наряду с правовыми методами защиты объектов авторского и смежного права, предусматривает возможность защиты этих объектов техническими (программ- но-аппаратными) средствами, в том числе ограничение доступа в коммерческих целях.
В отношении объектов авторского и смежного права защищаемыми свойствами являются целостность и доступность, а также защита от нелегального (противоправного) тиражирования.
Отнесение сведений к защищаемой информации. Отнесение сведений к защищаемой информации - введение в предусмотренном законами порядке, ограничений на их распространение и на доступ к их носителям или реализации права на доступ, получение и предоставление достоверной информации из общедоступных источников, предназначенных для этих целей.
Отнесение информации к защищаемой осуществляется в соответствии с принципами законности, обоснованности и своевременно-
сти (рис.7.3).
Законность отнесения информации к защищаемой заключается в соответствии информации (информационных ресурсов) законодательству о собственности на информационные ресурсы и информационные системы, законодательству об информации, информационных технологиях и о защите информации, законодательству об интеллектуальной собственности.
Обоснованность отнесения информации к защищаемой, заклю-
чается в установлении путем экспертной оценки целесообразности отнесения к конфиденциальным конкретных сведений или защищаемых в интересах обеспечения целостности и доступности сведений, вероят-
94
Принципы отнесения информации к защищаемой
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Законность |
|
Обоснованность |
|
Своевременность |
||||
|
|
|
|
|
|
|
|
|
Рис.7.3 - Принципы отнесения информации к защищаемой
-ных экономических и иных (гражданско - правовых) последствий этого акта исходя из интересов бизнеса и баланса интересов государства, общества и граждан.
Своевременность отнесения информации к защищаемой, заклю-
чается в установлении статуса защищаемой информации для сведений (документированной информации) с момента их получения (разработки) или заблаговременно.
7.3 Носители защищаемой информации
Носитель информации - физическое лицо или материальный объ-
ект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. Классификация носителей защищаемой информации представлена в табл.7.1.
Все носители защищаемой информации условно можно разделить на две группы.
Первая группа – это непосредственные (первичные) носители информации. Информация на этих носителях представлена в виде различных документов и представляет собой информационные ресурсы. Их называют носителями документированной информации. На непосредственных носителях защищаемая информация хранится, она также может передаваться с носителем. Непосредственным носителем информации является человек – в системе информационных отношений – физическое лицо.
95
Таблица 7.1 – Классификация носителей защищаемой информа-
ции
НОСИТЕЛИ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
1. ФизиЧеловек, с точки зрения гражданских правоотношений ческое - физическое лицо (носитель информации)
лицо
Материаль |
|
информации, используемые для записи, хранения, обмена, документированияинформации |
2.1 На бумажной основе |
|
|
|
|||
ные |
|
|
|
|
|
|
|
||
2. Носители |
2.2 Фотодокументы (фотоплёнка и фото- |
||||||||
объекты |
|||||||||
графии) |
|
|
|
|
|
||||
|
|
|
|
|
|
||||
|
2.3 Машинные |
(технические) |
|
носители |
|||||
|
(ЭВМ) |
|
|
|
|
|
|||
|
2.4 Другие (те которые могут быть источ- |
||||||||
|
никами информации – картины, артефакты |
||||||||
|
и т.п) |
|
|
|
|
|
|||
|
3. Защищаемые |
специальные, |
военные, |
режимные |
|||||
|
объекты» |
объекты, |
|
|
|
|
|
||
|
|
|
объекты оборонной |
промышленности, |
|||||
|
|
|
экономики РФ, войска |
|
|
|
|||
|
4. |
Специаль- |
вооружение, военная техника, |
оружие |
|||||
|
ные изделия |
массового |
поражения, |
опытные |
образцы |
||||
|
|
|
техники или технологий |
|
|
|
|||
|
5. «Вещества» |
вещества, предназначенные для произ- |
|||||||
|
(материалы) |
водства оружия |
большой поражающей |
||||||
|
|
|
способности и т.п. |
|
|
|
|
||
|
|
|
Электрические, |
магнитные, |
электро- |
||||
6. Физическое поле, в кото- |
магнитные |
поля, |
акустические, |
виброаку- |
|||||
ром информация находит |
стические, |
гидроакустические |
поля (сиг- |
||||||
свое отражение |
нал) |
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
Непосредственные носители информации являются конечными объектами защиты, так как несанкционированный доступ к ним может привести к нарушению конфиденциальности информации или нарушению её целостности и доступности.
Вторая группа – опосредованные (вторичные) носители информации. Такими носителями, являются средства и системы, используемые для обработки информации (оперативная память ПК, принтеры, сканеры плоттеры), представления (мониторы, экраны и др.), передачи
96
по сети и др., опосредованными носителями являются излучения и электромагнитные поля (физические поля – электромагнитные и акустические) возникающие во время работы технических средств обработки информации или передачи. В опосредованных носителях информация не хранится.
Непосредственные носители по их физической природе (материальной основе) подразделяются на следующие группы:
1.На бумажной основе.
2.Фотоплёнка и фотодокументы.
3.Машинные (технические) носители.
4.Другие.
Носители на бумажной основе. Носители на бумажной основе являются традиционными, так как много веков человечество использует бумагу для документирования информации. Современные архивы в своей основе содержат документы на бумажной основе. На бумажной основе основано современное делопроизводство, и, не смотря на то что автоматизированный документооборот удобен и выгоден, документирование информации на бумажные носители для архивов в ближайшие десятилетия сохранится.
Бумажные носители используются для организации управленческой деятельности организаций, научной и производственной деятельности, бухгалтерской и финансовой отчётности и др. Отчёты о финансовой деятельности, кадровой, управленческой представляются в различные государственные органы: налоговую службу, органы государственной статистики, государственные архивы, органы социальной защиты, пенсионные фонды, государственные кадастры собственности
идр., органы прокуратуры и следствия.
Всовременных государственных архивах России хранится огромное количество документов различной степени важности (секретности).
Вобщем случае бумажные носители в зависимости от формы представления информации можно разделить на текстовые, графические, картографические (геодезические).
Фотодокументы. Фотодокументы как носители защищаемой информации включают два типа носителей.
Первый тип это фотоплёнка с зафиксированными на ней событиями секретного характера, например съёмки испытаний секретного оружия, или, например, технология какоголибо производства продукции представляющая собой секрет фирмы.
Второй тип – фотографии. Например, фотографии новых секретных образцов техники, объектов вероятного противника, конкурента
97
(иностранных государств и др.), секретных карт, мест добычи урановой руды, объектов местности приисков редкоземельных металлов, фотокопии различных бумажных и даже электронных документов.
Для несанкционированного доступа к носителям информации на бумажной основе и фотодокументам не требуется специальных средств для доступа. Их можно просмотреть и запомнить, сфотографировать, снять копию на ксероксе, отсканировать, выкрасть. Поэтому для предотвращения НСД к этим типам носителей и размещённой на них информации предусматривают регламентацию доступа, специальные хранилища (помещения) с ограниченным (регламентированным) доступом, сейфы различной конструкции и конфигурации для постоянного и временного хранения таких носителей.
Машинные (технические) носители. Основу машинных (техни-
ческих) носителей информации составляют носители, используемые в СВТ. Всё множество носителей представлено основными группами:
-магнитные носители;
-магнитооптические;
-оптические; Магнитные носители подразделяются на носители на магнитной
ленте и магнитном диске.
Носители на магнитном диске подразделяются на съёмные (дискеты, флешь – накопители, стримеры и т.п.) и «несъёмные» - жёсткие. Информация хранится на магнитных дорожках носителя. Для работы с электронными документами, хранимыми на носителе необходимо отобразить его содержание на экране монитора. В процессе представления информации происходит ёё излучение средствами обработки и доступа.
В числе носителей этой группы, следует выделить носители на магнитной ленте. Защищаемая информация может представлять собой видеозапись или аудиозапись каких либо событий или данных. Например, видеосюжет по новым видам вооружений для ограниченного круга лиц, ноу-хау технологий и другой деловой конфиденциальной информации. Носитель представляет собой видео или аудио кассету.
Оптические носители. На оптических носителях данные представлены в виде дорожек на пластиковом диске, информация считывается лазерным лучом. Это CD-ROM и DVD и их современные производные формы. Оптические носители съёмные.
Режим хранения и использования съёмных носителей защищаемой информации аналогичен режиму хранения и использования бумажных носителей. Однако при этом необходимо учитывать то, что магнитные носители подвержены размагничиванию, особенно под
98
влиянием магнитного поля, не каждый сейф пригоден для хранения магнитных носителей, т.е. возможно размагничивание областей записи при длительном хранении в металлических сейфах имеющих магнитные поля.
Кроме рассмотренных носителей документированной информации, подлежащих защите, в качестве носителей конфиденциальной информации, требующих защитных мероприятий являются объекты, деятельность которых необходимо скрыть в интересах национальной безопасности, специальные изделия и вещества.
Объекты, изделия, вещества, как носители защищаемой ин-
формации. К объектам, представляющим интерес для иностранных разведок относятся:
«специальные объекты » - пункты управления государством и Вооруженными Силами России, а также другие объекты, обеспечивающие функционирование федеральных органов государственной власти и органов государственной власти субъектов России в военное время;
«военные объекты » - боевые позиции войск, пункты управления, полигоны, узлы связи, базы, склады и другие сооружения военного назначения;
«режимные объекты» - военные и специальные объекты, воинские части, предприятия, организации, учреждения, для функционирования которых установлены дополнительные меры безопасности;
«объекты оборонной промышленности» - предприятия по разработке, производству и ремонту вооружения, военной техники или снаряжения;
«войска» - Вооруженные Силы России, другие войска, воинские формирования, органы и создаваемые на военное время специальные формирования, предусмотренные Федеральным законом "Об обороне".
«Объекты экономики Российской Федерации» – объекты экономики России, используемые в интересах обеспечения обороноспособности и безопасности государства.
Главной задачей защиты является скрытие деятельности объектов путём маскировки, легендированием и другими методами защиты таких объектов от иностранных разведок.
Специальные изделия. Специальные изделия (представляющие интерес для иностранных разведок и конкурентов):
«вооружение» - средства, предназначенные для поражения живой силы, техники, сооружений и других объектов противника, составные части этих средств и комплектующие изделия;
99
«военная техника» - технические средства, предназначенные для боевого, технического и тылового обеспечения деятельности войск, а также оборудование и аппаратура для контроля и испытаний этих средств, составные части этих средств и комплектующие изделия;
«оружие массового поражения» - ядерное, химическое, биологическое или иное оружие большой поражающей способности, применение которого вызывает массовые потери и (или) разрушения;
« опытные образцы техники или технологий» негосударственных организаций имеющих высокую коммерческую ценность.
Вещества и материалы. Вещества: вещества, предназначенные для производства ядерного или иного оружия большой поражающей способности, в том числе места добычи их компонентов, отходы производства, по которым разведки могут получить информацию.
Контрольные вопросы и задания
1.Что понимается под «документированием информации» и для чего оно необходимо?
2.Что включают и для чего необходимы реквизиты документа?
3.Приведите понятие «защищаемая информация».
4.Что представляет собой информация ограниченного доступа и чем определяется состав такой информации в России?
5.Что представляет собой «общедоступная информация», и какие её свойства необходимо защищать в соответствии с требованиями законодательства?
6.Что представляют собой объекты интеллектуальной собственности как защищаемая информация, и какие их свойства необходимо защищать?
7.Приведите основные принципы отнесения информации к защищаемой и поясните их суть.
8.Приведите понятие «носитель информации», используемое в стандартах по защите информации.
9.Как могут быть классифицированы носители информации, используемые для записи, хранения, обмена, документирования информации?
10.Какие физические поля могут быть носителями информации?
100