Характеристика інформації як об'єкта захисту

Предметом захистує інформація, тобто відомості про осіб, предмети, факти, подіях, явищах і процесах, незалежно від форми їх подання.

Інформація має низку особливостей:

ü вона нематеріальна;

ü інформація зберігається й передається за допомогою матеріальних носіїв;

ü будь-який матеріальний об'єкт може містити інформацію про себе або інші об'єкти.

Нематеріальність інформації розуміється в тому розумінні, що не можна виміряти її параметри відомими фізичними методами й приладами. Інформація не має маси, енергії й т.п.

Найбільш важливою властивістю інформації, з погляду захисту інформації, є її цінність. Цінність інформації визначається ступенем її корисності для власника.

Існує чимало підходів до формалізації процесу оцінки цінності інформації, однак дотепер в цьому процесі залишається значна частка суб'єктивізму.

Володіння дійсною (достовірною) інформацією дає її власникові певні переваги. Дійсною або достовірною інформацією вважається інформація, яка з достатньої для власника (користувача) точністю відображає об'єкти й процеси навколишнього світу в певних тимчасових і просторових рамках.

Інформація, що перекручено представляє дійсність (недостовірна інформація), може нанести власникові значний матеріальний і моральний збиток. Якщо інформація викривлена навмисно, то це ‑ дезінформація.

Законом «Про інформацію» гарантується право власника інформації на її використання й захист від доступу до неї інших осіб (організацій). Критерієм для ухвалення рішення про способи захисту інформації є цінність інформації.

Охороні підлягає тільки документована інформація, тобто інформація, зафіксована на матеріальному носії з реквізитами, що дозволяють її ідентифікувати.

Власник має право обмежувати доступ до інформації. Документована інформація з обмеженим доступом за умовами її правового режиму підрозділяється на інформацію, віднесену до державної таємниці й конфіденційну.

Державну таємницюможуть містити відомості, що належать державі. Відповідно до Закону «Про державну таємницю» відомостям, що представляють цінність для держави, може бути встановлено один із трьох можливих ступенів обмеження доступу: «таємно», «цілком таємно», «особливої важливості».

Ступінь обмеження доступу – це адміністративна або законодавчий захід, відповідна до міри відповідальності особи за витік або втрату конкретної інформації з обмеженим доступом, регламентованої спеціальним документом, з урахуванням державних, військових, стратегічних, економічних, комерційних, службових інтересів.

Переліки конфіденційних відомостей, що належать державі, затверджуються в кожному державному органі наказами відповідних посадових осіб.

Комерційну таємницю можуть містити відомості, що належать приватній особі, фірмі, корпорації й т.п.

Необхідно зауважити, що сумарна кількість не конфіденційної інформації, або статистика несекретних даних, в остаточному підсумку можуть виявитися секретними.

Цінність інформації змінюється в часі. Як правило, згодом цінність інформації зменшується. Залежність цінності інформації від часу приблизно визначається відповідно до вираження:, де С0 – цінність інформації в момент її виникнення (одержання); t – час від моменту виникнення інформації до моменту визначення її вартості; τ – час від моменту виникнення інформації до моменту її старіння.

Час, через який інформація стає застарілою, міняється в дуже широкому діапазоні. Так, наприклад, з погляду диспетчерських служб у реактивній авіації, дані про положення літаків у просторі застаріває за лічені секунди. У той же час інформація про закони природи залишається актуальною протягом багатьох століть.

Інформація купується й продається. Її правочинне розглядати як товар, що має певну ціну. Ціна, як цінність інформації, пов'язана з корисністю інформації для конкретних людей, організацій, держав.

Інформація може бути коштовної для її власника, але пошуки для інших. У цьому випадку інформація не може бути товаром, а, отже, вона не має й ціни.

Інформація може бути отримана шляхом:

• проведенням наукових досліджень;

• покупкою інформації;

• протиправним добуванням інформації.

Як будь-який товар, інформація має собівартість, яка визначається витратами на її одержання. Собівартість залежить від вибору шляхів одержання інформації й мінімізації витрат при добуванні необхідних відомостей обраним шляхом. Інформація добувається з метою одержання прибутку або переваг перед конкурентами.

Для цього інформація:

• продається на ринку;

• впроваджується в виробництва для одержання нових технологій і товарів, що приносять прибуток;

• використовується в наукових дослідженнях;

• дозволяє приймати оптимальні рішення в управлінні.

Існує проблема складності об'єктивної оцінки кількості інформації. Для виміру кількості інформації використовують наступні підходи.

I. Ентропійний підхід. У теорії інформації кількість інформації оцінюється мірою зменшення в одержувача невизначеності (ентропії) вибору або очікування подій після одержання інформації. Кількість інформації тим більше, чим нижче ймовірність настання події.

Цей метод широко використовується при визначенні кількості інформації, переданої по каналах зв'язку. При прийманні інформації здійснюється вибір між символами алфавіту в прийнятому повідомленні.

Нехай повідомлення, прийняте по каналу зв'язку, складається з N символів. Тоді кількість інформації в повідомленні (без урахування зв'язків між символами в повідомленні) може бути підраховане по формулі Шеннона: , де Рi – імовірність появи в повідомленні символу, n – кількість символів в алфавіті мови.

Аналіз формули Шеннона показує, що кількість інформації у двійковому поданні (у бітах або байтах) залежить від двох величин: кількості символів у повідомленні й частоти появи того або іншого символу в повідомленнях для використовуваного алфавіту. Цей підхід абсолютно не відображає наскільки корисна отримана інформація, а дозволяє визначити лише витрати на передачу повідомлення.

II. Тезаурусний підхід. Цей підхід запропонований Ю.А. Шрейдером. Він заснований на розгляді інформації як знань. Згідно із цим підходом кількість інформації, що отримується людиною з повідомлення, можна оцінити ступенем зміни його знань.

Структуровані знання, представлені у вигляді понять і відносин між ними, називаються тезаурусом. Структура тезауруса ієрархічна. Поняття й відносини, групуючись, утворюють інші, більш складні поняття й відносини.

Знання окремої людини, організації, держави утворюють відповідні тезауруси. Тезауруси організаційних структур утворюють тезауруси складових їхніх елементів. Так, тезаурус організації утворюють, насамперед, тезауруси співробітників, а також інших носіїв інформації, таких як документи, устаткування, продукція і т.д. Для передачі знань потрібно, щоб тезауруси передавального елемента, що й приймає, перетиналися. А якщо ні, то власники тезаурусів не зрозуміють один одного.

Тезауруси фізичних і юридичних осіб є їхнім капіталом. Тому власники тезаурусів прагнуть зберегти й збільшити свій тезаурус. Збільшення тезауруса здійснюється за рахунок навчання, покупки ліцензії, запрошення кваліфікованих співробітників і навіть розкрадання інформації.

У суспільстві спостерігаються дві тенденції: розвиток тезаурусів окремих елементів (людей, організованих структур) і вирівнювання тезаурусів елементів суспільства. Вирівнювання тезаурусів відбувається як у результаті цілеспрямованої діяльності (наприклад, навчання), так і стихійно. Стихійне вирівнювання тезаурусів відбувається за рахунок випадкової передачі знань, включаючи незаконну передачу.

III. Практичний підхід. На практиці кількість інформації вимірюють, використовуючи поняття «обсяг інформації». При цьому кількість інформації може вимірятися в кількості біт (байт), у кількості сторінок тексту, довжині магнітної стрічки з відео- або аудіозаписом й т.п.

Однак очевидно, що на одній сторінці будь-якого формату інформації може втримуватися більше або менше, принаймні, із двох причин. По-перше, різні люди можуть розмістити на сторінці різну кількість відомостей про один і той самий об'єкт, процес або явище матеріального світу. По-друге, різні люди можуть витягти з того самого тексту різну кількість корисної, зрозумілої для них інформації. Навіть та сама людина у різні роки життя одержує різну кількість інформації при читанні книги.

У результаті копіювання без зміни інформаційних параметрів носія кількість інформації не змінюється, а ціна знижується. Прикладом копіювання без зміни інформаційних параметрів може слугувати копіювання тексту з використанням якісних копіювальних пристроїв.

Текст копії, при відсутності збоїв копіювального пристрою, буде містити точно таку ж інформацію, як і текст оригіналу. Але при копіюванні зображень уже не вдасться уникнути викривлень. Вони можуть бути тільки більшими або меншими. Відповідно до законів ринку, чим більше товару з'являється, тем він дешевше. Цей закон повністю слушний і відносно копій інформації. Дія цього закону можна простежити на прикладі піратського поширення програмних продуктів, відеопродукції й т.п.

Інформація як об'єкт права власності. Різні суб'єкти інформаційних відносин стосовно певної інформації можуть виступати в якості (можливо одночасно):

• джерел (постачальників) інформації;

• користувачів (споживачів) інформації;

• власників (розпорядників) інформації;

• фізичних і юридичних осіб, про яких збирається інформація;

• власників систем збору й обробки інформації й учасників процесів обробки й передачі інформації і т.д.

Виникає складна система взаємостосунків між цими суб'єктами права власності.

Інформація як об'єкт права власності може бути скопійована за рахунок матеріального носія. Як наслідок, інформація як об'єкт права власності легко переміщається переміщатися до іншого суб'єкта права власності без очевидного (помітного) порушення права власності на інформації.

Переміщення матеріального об'єкта до іншого суб'єкта права власності неминуче, і, як правило, спричиняє втрату цього об'єкта первісним суб'єктом права власності, тобто відбувається очевидне порушення його права власності.

Право власності включає три повноваження власника, що становлять зміст (елементи) права власності: право розпорядження, право володіння, права користування.

Але для необхідності розгляду інформації як предмета захисту інформації, необхідно розглянути особливості інформації як об'єкта права власності.

Суб'єкт права власності на інформацію може передати частину своїх прав (розпорядження), не втрачаючи їх, іншим суб'єктам, «хоронителеві», тобто власникові матеріального носія інформації (володіння або користування) або користувачеві (користування й, може бути, володіння).

Для інформації право розпорядження має на увазі виключне право визначати, кому ця інформація може бути надана.

Право володіння має на увазі мати цю інформацію в незмінному виді. Право користування має на увазі право використовувати цю інформацію у своїх інтересах.

Таким чином, до інформації, крім суб'єкта права власності на цю інформацію, можуть мати доступ інші суб'єкти права власності, як законно, санкціоновано (суб'єкти права на елементи власності), так і незаконно, несанкціоновано. Таким чином, ціль захисту інформації, полягає ще й у захисті прав власності на неї.

У рамках курсу переважно передбачається, що інформація використовується, зберігатися, передається й обробляється в різного роду інформаційно-телекомунікаційних системах (ІТС).

Матеріальною основою існування інформації в ІТС, як правило, є електронні й електронно-механічні пристрої (підсистеми), а також машинні носії. У якості машинних носіїв інформації можуть використовуватися папір, магнітні й оптичні носії, електронні схеми. Програмні засоби, що входять до складу ІТС самі по собі є інформаційними ресурсами.

Таким чином, необхідно захищати пристрої й підсистеми, а також машинні носії інформації. Тому, під поняттям об'єкт захисту інформації доцільно розуміти сукупність усіх носіїв інформації, що представляє собою комплекс фізичних, апаратних, програмних і документальних засобів.

У різних інформаційних системах користувачі інформаційних систем є обслуговуючим персоналом і можуть бути джерелами й носіями інформації.

Тому поняття об'єкта захисту трактується в більш широкому змісті. Під об'єктом захисту розуміється не тільки інформаційні ресурси, апаратні й програмні засоби, що обслуговує персонал і користувачі, але й приміщення, будинку, а також прилягаюча до будинків територія.

Литература

1. Мельников В.П., Клейменов С.А., Петраков В.М., Информационная безопасность и защита информации: учебное пособие для студентов высших учебных заведений / под. ред. С.А.Клейменова. – М.: Изд. центр «Академия», 2009. – 336 с.

2. Гатчин Ю.А., Климова Е.В., Ожиганов А.А. Основы информационной безопасности компьютерных систем и защиты государственной тайны: учебное пособие. –СПб.: СПбГУ ИТМО, 2001. – 60 с.

3. Закон України "Про Державну службу спеціального зв'язку та захисту інформації України", електронний ресурс http://zakon.rada.gov.ua/

4. Богуш В.М., Юдін О.К., Інформаційна безпека держави. –К.: «МК-Прес», 2005. – 432с.