Об’єкти інформаційних правовідносин та їх види.
Об'єкти правовідносин - це матеріальні і нематеріальні блага, з приводу яких суб'єкти вступають у правовідносини, здійснюють свої суб'єктивні юридичні права і суб'єктивні юридичні обов'язки.
До об'єктів інформаційних правовідносин, окрім інформації і інформаційних об'єктів, також належить:
- інформаційні технології;
- засоби їх забезпечення;
- засоби зв'язку і телекомунікацій;
- елементи інформаційної безпеки.
Загальне поняття інформації подано у філософії, де під нею розуміють відображення реального світу.
Як філософську категорію її розглядають як один з атрибутів матерії, що відбиває її структуру. Погляд на інформацію з точки зору її споживачів окреслює таке поняття:
Інформація — це нові відомості, які прийняті, зрозумілі і оцінені її користувачем як корисні;
Іншими словами, інформація — це нові знання, які отримує споживач (суб'єкт) у результаті сприйняття і переробки певних відомостей.
В залежності від галузі використання термін «інформація» одержав безліч визначень, зокрема:
це відображення заміни дискретного значення енергетичного процесу в контурі керування пристрою керування іншим дискретним значенням, зокрема — тим самим (В. П. Камша).
відомості або повідомлення про щось (побутове);
роз'яснення, виклад;
оригінальність, новизна;
комунікація та зв'язок, в процесі якого усувається невизначеність (інформаційна ентропія) (теорія зв'язку, американський вчений Клод Шеннон);
міра неоднорідності розподілу матерії та енергії у просторі та у часі, міра змін, якими супроводжуються всі процеси, що протікають у світі (український вчений Віктор Михайлович Глушков);
позначення змісту, отриманого з зовнішнього світу в процесі нашого пристосування до нього і пристосування до нього наших почуттів (американський вчений Норберт Вінер);
заперечення ентропії, міра хаосу в системі (термодинаміка, французький вчений Леон Бріллюен);
передача різноманітності (англійській філософ Вільям Росс Ешбі);
міра складності структур (французький вчений Абраам Моль);
ймовірність вибору (радянські вчені Аківа та Ісаак Яглом);
відображена різноманітність (радянський вчений Аркадій Дмитрович Урсул);
властивості матеріальних об'єктів породжувати та зберігати певний стан, який в різних матеріально-енергетичних формах може передаватись між об'єктами;
фундаментальний генералізаційно-єдиний безпочатково-нескінченний законопроцес автоосциляційного, резонансно-сотового, частотно-квантового та хвильового відношення, взаємодії, взаємоперетворення та взаємозбереження (у просторі та часі) енергії, руху, маси та антимаси на основі матеріалізації та дематеріалізації в мікро- та макроструктурах Всесвіту (інформаціологія, російський вчений Іван Йосипович Юзвішин);
результат інтелектуальної (аналітико-синтетичної чи еврістичної) діяльності певної людини щодо подання відомостей, повідомлень, сигналів, кодів, образів тощо (Цимбалюк Віталій Степанович)
універсальна субстанція, що пронизує усі сфери людської діяльності, слугує провідником знань та думок, інструментом спілкування, взаєморозуміння та співробітництва, утвердження стереотипів мислення та поведінки (ЮНЕСКО);
документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі (Закон України «Про інформацію»).[1]
Існують також й інші, переважно несумісні між собою визначення поняття «інформація». Але практично всі чисельні погляди на сутність інформації групуються навколо двох концепцій — атрибутивної та функціональної.
Найважливішими, з практичної точки зору, властивостями інформації є цінність, достовірність та актуальність.
Цінність інформації — визначається забезпеченням можливості досягнення мети, поставленої перед отримувачем інформації.
Достовірність — відповідність отриманої інформації об'єктивній реальності навколишнього світу. У властивості достовірності виділяються безпомилковість та істинність даних, а також адекватність. Під безпомилковістю розуміється властивість даних не мати прихованих випадкових помилок. Випадкові помилки в даних обумовлені, як правило, неумисними спотвореннями змісту людиною чи збоями технічних засобів при переробці даних в інформаційній системі.
Актуальність — це міра відповідності цінності та достовірності інформації поточному часу (певному часовому періоду)
Кумулятивність визначає такі поняття, як гомоморфізм, та вибірковість. Гомоморфізм — співвідношення між об'єктами двох множин, при якому одна множина є моделлю іншої. Дані, спеціально відібрані для конкретного рівня користувачів, володіють певною властивістю — вибірковістю.
Часові властивості
Часові властивості визначають здатність даних передавати динаміку зміни ситуації (динамічність). При цьому можна розглядати або час запізнення появи в даних відповідних ознак об'єктів, або розходження реальних ознак об'єкта і тих же ознак, що передаються даними. Відповідно можна виділити:
Актуальність — властивість даних, що характеризує поточну ситуацію;
Оперативність — властивість даних, яка полягає в тому, що час їхнього збору та переробки відповідає динаміці зміни ситуації;
Ідентичність — властивість даних відповідати стану об'єкта.
Властивість недоступності
При розгляді захищеності даних можна виділити технічні аспекти захисту даних від несанкціонованого доступу та соціально-психологічні аспекти класифікації даних за мірою їхньої конфіденційності та секретності (властивість конфіденційності)2.
Інші властивості інформації
Суспільна природа — джерелом інформації є пізнавальна діяльність людей, суспільства.
Мовна природа — інформація виражається за допомогою мови — знакової системи будь-якої природи, яка служить засобом спілкування, мислення, висловлювання думки. Мова може бути природною, що використовується у повсякденному житті та служить формою висловлення думок і засобом спілкування між людьми а також штучною, створеною людьми з певною метою (наприклад, мова математичної символіки, інформаційно-пошукова, алгоритмічна та ін. мови.
Невідривність від мови носія
Дискретність — одиницями інформації як засобами висловлювання є слова, речення, уривки тексту, а у плані змісту — поняття, висловлювання, описання фактів, гіпотези, теорії, закони тощо.
Незалежність від творців
Старіння — головною причиною старіння інформації є не сам час, а поява нової інформації, з надходженням якої попередня інформація виявляється невірною, перестає адекватно передавати явища та закономірності матеріального світу, людського спілкування та мислення).
Розсіювання — існування у багатьох джерелах.
Інформаційні технології, ІТ, інформаційно-комунікаційні технології (Information and Communication Technologies, ICT) — Сукупність методів, виробничих процесів і програмно-технічних засобів, інтегрованих з метою збирання, обробки, зберігання, розповсюдження, відображення і використання інформації в інтересах її користувачів.
Технології, що забезпечують та підтримують інформаційні процеси. (Процеси пошуку, збору, передачі, збереження, накопичення, тиражування інформації та процедури доступу до неї).
Інформаційна технологія — цілеспрямована організована сукупність інформаційних процесів з використанням засобів обчислювальної техніки, що забезпечують високу швидкість обробки даних, швидкий пошук інформації, розосередження даних, доступ до джерел інформації незалежно від місця їх розташування.
Інформаційна технологія — це сукупність методів, виробничих процесів та програмно-технічних засобів, об’єднаних у технологічний ланцюжок, що забезпечує виконання інформаційних процесів з метою підвищення їхньої надійності та оперативності і зниження трудомісткості ходу використання інформаційного ресурсу.
Інформаційні технології — сукупність методів, виробничих і програмно-технологічних засобів, об'єднаних у технологічний ланцюжок, що забезпечує збирання, зберігання, обробку, висновок і поширення інформації. Інформаційні технології призначені для зниження трудомісткості процесів використання інформаційних ресурсів.
Види сучасних інформаційних технологій
Інформаційна технологія опрацювання даних
Інформаційна технологія керування
Інформаційна технологія підтримки прийняття рішень
Інформаційна технологія експертних систем
Інструментарій інформаційної технології — один або декілька взаємопов’язаних програмних продуктів для певного комп'ютера, технологія роботи, за допомогою яких користувач досягає поставленої мети.
У якості інструментарію можна використовувати такі поширені види програмних продуктів для персонального комп'ютера як текстовий процесор (редактор), настільні видавничі системи, електронні таблиці, системи керування базами даних, електронні записні книжки, електронні календарі, інформаційні системи функціонального призначення (фінансові, бухгалтерські, для маркетингу та ін.), експертні системи і т.д.
Використання інформаційних технологій
Зараз інформаційні технології впроваджуються на багатьох підприємствах, організаціях та різних органах влади. Розроблені концепції впровадження ІТ в наукові заклади, фабрики, тощо. Наприклад Концепція впровадження інформаційних технологій у законодавчих органах влади передбачає як автоматизацію самого процесу, так і аналізу роботи, налагодження спілкуванням між різними органами влади та населенням.
Розповсюдження
Україна за рівнем розвитку інформаційних технологій у світі посіла 75 місце. Такі дані оприлюднила міжнародна громадська організація Всесвітній економічний форум у своїй шостій щорічній доповіді. У попередньому рейтингу Україна займала 76 позицію за розвитком IT-технологій. Єдина конкурентна перевага, якою володіє наша країна в цьому аспекті, це традиційно сильні IT-кадри, тобто в Україні дуже високий рівень підготовки програмістів. Україна є одним зі світових центрів офшорного програмування[1].
У складеному рейтингу лідирує Данія — завдяки зразковій нормативно-правовій базі і чіткій політиці держави з поширення інформаційних технологій.
Друге місце зайняла Швеція, яка за 2006 рік піднялася на шість позицій, ставши однією з країн із найбільш зростаючим ІТ — сектором економіки. Також у першу трійку потрапив Сінгапур. У першу десятку увійшли Фінляндія, Швейцарія, Нідерланди, США, Ісландія, Великобританія і Норвегія.
США — лідер рейтингу минулого року — опустилися на 7 місце. Росія зайняла лише 70 місце, піднявшись, у порівнянні з торішнім рейтингом, на дві позиції. Найнижчий рівень розвитку інформаційних технологій спостерігається в африканських країнах.
Всього розглядалося більше 122 країн, які оцінювалися за впливом інформаційних і комунікаційних технологій на їх розвиток і конкурентноздатність.
IT в Україні
2009 року KPMG внесла Львів у список 30 міст світу з найбільшим потенціалом розвитку інформаційних технологій.
Проблеми і перспективи використання інформаційних технологій
Старіння інформаційної технології
Для інформаційних технологій є цілком природним те, що вони застарівають і заміняються новими. При впровадженні нової інформаційної технології в організації необхідно оцінити ризик відставання від конкурентів у результаті її неминучого старіння, тому що інформаційні продукти, як ніякі інші види матеріальних товарів, мають надзвичайно високу швидкість змінюваності новими видами або версіями. Періоди змінюваності коливаються від декількох місяців до одного року. Якщо в процесі впровадження нової інформаційної технології цьому фактору не приділяти належної уваги, цілком можливо, що до моменту завершення переходу фірми на нову інформаційну технологію вона вже застаріє і прийдеться вживати заходів щодо її модернізації. Такі невдачі з впровадженням інформаційних технологій звичайно пов'язані з недосконалістю технічних засобів, в той час як основною причиною невдач є відсутність або слабка пропрацьованність методології використання інформаційної технології.
Небезпека та труднощі використання інформаційних технологій.
Складне програмне забезпечення має недоліки, якими можуть скористатися сторонні особи (хакери) і використати їх на свою користь. При використанні програмного забезпечення існує можливість втрати інформації, спричинена дією вірусів, які використовують його недоліки. У звязку з тим, що вартість інформації росте, втрати можуть бути суттєвими. Для захисту доводиться використовувати спеціальні програми – антивіруси. Беручи до уваги те, що зараз відбувається концентрація у сфері інформаційних технологій, перед користувачем постає дилема вибору платформи інформаційної технології, так як в майбутньому він буде залежати від свого постачальника програмного забезпечення.
Всі види виробництва інформаційних систем та мереж, технологій та засобів їх забезпечення становлять спеціальну галузь економічної діяльності, розвиток якої визначається державною науково-технічною і промисловою політикою інформації. Державні та недержавні організації, а також громадяни мають рівні права на розробку та виробництво інформаційних систем, технологій і засобів їх забезпечення.
Держава створює умови для проведення науково-дослідних та дослідно-конструкторських робіт в сфері розробки та виробництва інформаційних систем, технологій та засобів їх забезпечення. Керівництво України визначає пріоритетні напрямки розвитку інформатизації та встановлює порядок їх фінансування.
Органи державної статистики спільно з комітетом з політики інформатизації при Президенті України встановлюють правила обліку та аналізу стану галузі економічної діяльності, розвиток якої визначається державною науково-технічною промисловою політикою інформації.
Інформаційні системи, технології та засоби їх забезпечення можуть бути об’єктами власності фізичних та юридичних осіб держави. Власником інформаційної системи, технологій та засобів їх забезпечення визначається фізична або юридична особа, на чиї кошти ці об’єкти вироблені, придбані чи отримані в порядку успадкування, дарування чи іншим законним способом.
Інформаційні системи, технології та засоби їх забезпечення включаються в склад майна суб’єкта, що здійснює права власника цих об’єктів. Інформаційні системи, технології та засоби їх забезпечення виступають як товар (продукція) при дотриманні виняткових прав їх розробників. Власник інформаційної системи, технології та засобів їх забезпечення визначає умови користування цією продукцією.
Право авторства та право власності на інформаційні системи, технології та засоби їх забезпечення можуть належати різним особам. Власник інформаційної системи, технологій та засобів їх забезпечення повинен захищати права їх автора відповідно до законодавства України.
Інформаційні системи, бази та банки даних, призначені для інформаційного обслуговування громадян та організацій, інформаційні системи органів державної влади України, інших державних органів, організацій, які опрацьовують документовану інформацію з обмеженим доступом, а також засоби захисту цих систем, підлягають сертифікації в порядку, встановленому Законом України.
Організації, що виконують роботи в сфері проектування виробництва, засобів захисту інформації та обробки персональних даних, отримують ліцензії на цей вид діяльності. Порядок ліцензування визначається законодавством України.
Інтереси користувача інформації при використанні імпортної продукції в інформаційних системах захищаються митними органами України на основі міжнародної системи сертифікації.
За́соби зв'язку́ — технічне обладнання, що використовується для організації зв'язку.
Телекомунікації (електрозв'язок) - передавання, випромінювання та/або приймання знаків, сигналів, письмового тексту, зображень та звуків або повідомлень будь-якого роду по радіо, проводових, оптичних або інших електромагнітних системах;
телекомунікаційна мережа - комплекс технічних засобів телекомунікацій та споруд, призначених для маршрутизації, комутації, передавання та/або приймання знаків, сигналів, письмового тексту, зображень та звуків або повідомлень будь-якого роду по радіо, проводових, оптичних чи інших електромагнітних системах між кінцевим обладнанням;
телекомунікаційна мережа загального користування - телекомунікаційна мережа, доступ до якої відкрито для всіх споживачів;
телекомунікаційна мережа доступу - частина телекомунікаційної мережі між пунктом закінчення телекомунікаційної мережі та найближчим вузлом (центром) комутації включно;
телекомунікаційна послуга (послуга) - продукт діяльності оператора та/або провайдера телекомунікацій, спрямований на задоволення потреб споживачів у сфері телекомунікацій;
телемережі - телекомунікаційні мережі загального користування, що призначаються для передавання програм радіо- та телебачення, а також інших телекомунікаційних і мультимедійних послуг і можуть інтегруватися з іншими телекомунікаційними мережами загального користування.
Інформаційна безпека — стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації.
Стандартизоване визначення
Інформаційна безпека (information security) — збереження конфіденційності, цілісності та доступності інформації; крім того, можуть враховуватися інші властивості, такі, як автентичність, відстежуваність, неспростовність та надійність.
Зáхист інформáції (англ. Data protection) — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.
Суттєві (з позицій ІБ) властивості інформації
Для характеристики основних властивостей інформації як об'єкта захисту часто використовується модель CIA :
Конфіденційність (англ. confidentiality) — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем
Цілісність (англ. integrity) — означає неможливість модифікації неавторизованим користувачем
Доступність (англ. availability) — властивість інформації бути отриманою авторизованим користувачем, за наявності у нього відповідних повноважень, в необхідний для нього час
Додатково також використовують такі властивості:
Апелювання (англ. non-repudiation) — можливість доказати, що автором є саме заявлена людина (юридична особа), і ніхто інший.
Підзвітність (англ. accountability) — властивість інформаційної системи, що дозволяє фіксувати діяльність користувачів, використання ними пасивних об‘єктів та однозначно встановлювати авторів певних дій в системі.
Достовірність (англ. reliability)- властивість інформації, яка визначає ступінь об'єктивного, точного відображення подій, фактів, що мали місце.
Автентичність (англ. authenticity) — властивість, яка гарантує, що суб'єкт або ресурс ідентичні заявленим.
Критерії оцінки інформаційної безпеки є методологічною базою для визначення вимог захисту комп'ютерних систем від несанкціонованого доступу, створення захисних систем та оцінки ступені захищеності.
З допомогою критеріїв можливо порівняти різні механізми захисту інформації та визначити необхідну функціональність таких механізмів у розробці захищених комп'ютерних систем.
Основні характеристики інформаційної безпеки:
Конфіденційність,
цілісність,
доступність (англ. Confidentiality, Integrity and Availability (CIA)).
Інформаційні системи аналізуються в трьох головних секторах: технічних засобах, програмному забезпеченні і комунікаціях, з метою ідентифікування і застосування промислових стандартів інформаційної безпеки, як механізми захисту і запобігання, на трьох рівнях або шарах: фізичний, особистий і організаційний. По суті, процедури або правила запроваджуються для інформування адміністраторів, користувачів та операторів щодо використовування захисних продукцію для гарантування інформаційної безпеки в межах організацій.
Функціональні критерії
Складові інформаційної безпеки або властивості: конфіденційність (англ. Confidentiality, privacy), цілісність (англ. Integrity), доступність (англ. Availability) — тріада CIA.
Функціональні критерії розбиті на чотири групи вимог захисту проти певних типів загроз:
Конфіденційність
Загрози, що відносяться до несанкціонованого ознайомлення з інформацією, становлять загрози конфіденційності. Якщо існують вимоги щодо обмеження можливості ознайомлення з інформацією, то відповідні послуги відносяться до критеріїв конфіденційності. Є 5 головних послуг.
Цілісність
Загрози, що відносяться до несанкціонованої модифікації інформації, становлять загрози цілісності. У випадку, якщо існують вимоги щодо обмеження можливості модифікації інформації, то їх відносяться до критеріїв цілісності.
Доступність
Загрози, що відносяться до порушення можливості використання комп'ютерних систем або оброблюваної інформації, становлять загрози доступності. Якщо існують вимоги щодо захисту від відмови в доступі або захисту від збоїв, то їх відносяться до критеріїв доступності.
Спостереженість
Ідентифікація і контроль за діями користувачів, керованість комп'ютерною системою становлять предмет спостереженості і керованості. Якщо існують вимоги щодо контролю за діями користувачів або легальністю доступу і за спроможністю комплексу засобів захисту виконувати свої функції, то відповідні функції відносяться до критеріїв спостереженості.
Критерій гарантій
Окрім функціональних критеріїв захищеності існують таки критерії гарантій, що дозволяють оцінити коректність реалізації систем захисту. Ці критерії включають вимоги до архітектури комплексу засобів захисту, середовища розробки, послідовності розробки, випробування комплексу засобів захисту, середовища функціонування і експлуатаційної документації.