Виды защищаемой информации, информационные ресурсы

Содержание

Введение 2

Виды  защищаемой  информации 5

Информационные  ресурсы: определение, классификация, развитие 9

Виды информационных ресурсов 13

Заключение 17

Список литературы 22

Введение

Государство – это определенная организация политической, государственной власти в обществе, организация, не совпадающая с самим обществом. Но в обществе кроме государства существуют и другие организации. Общество – это исторически развивающаяся совокупность отношений между людьми, складывающаяся в процессе их жизнедеятельности. Информация – результат взаимодействия источника, среды передачи и приёмника информации. В большинстве случаев, информацией не является статическое восприятие. Как информация воспринимается объектом потребления, изменение состояния источника информации или среда её передачи – все это имеет значение при ее получении. В узком смысле слова, информацией можно считать результат сравнения одного с другим (дифференцирование). Основная функция приёмника данных – фильтрация, игнорирование шума и выявление нового в бесконечном потоке обычного. Информация необходима для объектов, потребляющих её – как средство обеспечения их существования, позволяет реагировать на изменения в окружающем мире. Информация делится на множество типов: достоверная; непротиворечивая; ложная; неправдоподобная. А так же существует и своя охрана информации, называемая информационная безопасность. Тип информации определяет её потребитель, используя различные среды передачи и источники информации. Информационная безопасность государства – это состояние сохранности информационных ресурсов государства и защиты, законных прав личности и общества в информационной сфере. В современном социуме, информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком – мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Информационную безопасность можно представить двумя частями: информационно-техническая безопасность и информационно-психологическая (психофизическая) безопасность. Безопасность информации – это состояние защищенности информации (ее данных), при которой обеспечены её конфиденциальность, доступность и целостность. Конфиденциальность информации – это принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно, содержащиеся в них сведения без согласия собственника экономического субъекта. За исключением случаев, предусмотренных законодательными актами. Доступность информации – состояние информации (ресурсов автоматизированной информационной системы), при которой субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.

Целостность информации –  является одним из трех основных критериев  информационной безопасности объекта. Обеспечение достоверности и  полноты информации и методов  ее обработки. Не всегда обязательные категории модели безопасности: невозможность  отказа от авторства; подотчётность  – обеспечение идентификации  субъекта доступа и регистрации  его действий; достоверность –  свойство соответствия предусмотренному поведению или результату; аутентичность  или подлинность – свойство, гарантирующее, что субъект или ресурс идентичны  заявленным. В Государственном стандарте РФ приводится следующая рекомендация использования терминов «безопасность» и «безопасный»: «безопасность» и «безопасный» следует применять только для выражения уверенности и гарантий риска. Не следует, употреблять эти слова в качестве описательного прилагательного предмета, так как они не передают никакой полезной информации.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения  информационной безопасности данного  объекта (СОИБ). Для построения и  эффективной эксплуатации СОИБ необходимо: выявить требования защиты информации, специфические для данного объекта  защиты; учесть требования национального  и международного Законодательства; использовать наработанные практики (стандарты, методологии) построения подобных СОИБ; определить подразделения, ответственные  за реализацию и поддержку СОИБ; распределить между подразделениями  области ответственности в осуществлении  требований СОИБ. На базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие политику информационной безопасности объекта защиты; реализовать требования политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации; реализовать Систему менеджмента (управления) информационной безопасности (СМИБ); используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости, пересмотр и корректировку СОИБ и СМИБ. Как видно, из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ, корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

Виды  защищаемой  информации

По содержанию любая информация относится к семантической (в  переводе с латинского - содержащей смысл) и к информации о признаках объекта (признаковой).  Сущность семантической информации не зависит от характеристик носителя. Содержание текста, например, не зависит от качества бумаги, на которой он написан, или физических параметров другого носителя. Семантическая информация - продукт абстрактного мышления человека и отображает объекты,  явления как материального мира, так и создаваемые им образы и модели с помощью символов на языках общения людей.      

Языки общения включают как естественные языки национального общения, так  и искусственные профессиональные языки. Языки национального общения  формируются в течение длительного  времени развития нации. В нем устаревшие слова постепенно отмирают, но появляются новые, вызванные развитием человечества, в том числе техническим прогрессом.

Семантическая информация на языке  национального общения представляется в виде упорядоченной последовательности знаков (букв, цифр) алфавита этого языка  и записывается на любом материальном носителе. В области средств регистрации и консервации семантической информации изыскиваются носители, обеспечивающие все более высокую плотность записи и меньшее энергопотребление.

 Профессиональные языки создается  специалистами для экономного  и компактного отображения информации. Существует множество профессиональных  языков: математики, музыки, радиоэлектроники, автодорожного движения, химии и т. д. Любая предметная область содержит характерные для нее понятия и условные обозначения, часто непонятные необученному этому языку человеку. Для однозначного понимания этого языка всеми специалистами областей науки, техники, искусства и др., термины и условные обозначения стандартизируются. В принципе все то, что описано на профессиональном языке, можно представить на языке общечеловеческого общения, но такая форма записи громоздка и неудобна для восприятия информации человеком. Кроме того, использование носителей различной физической природы позволяет подключать для ввода информации в мозг человека все многообразие его рецепторов (датчиков). При просмотре кинофильмов, например, основной объем информации зритель получает через органы зрения. Музыкальное сопровождение фильма через слуховой канал ввода информации оказывает дополнительное воздействие на эмоциональную сферу зрителя. Делаются попытки дополнить эти каналы воздействием на органы обоняния человека путем создания соответствующих запахов. В ситуациях, когда нельзя использовать для информирования человека зрительные или акустические сигналы или эти каналы перегружены, воздействуют на его тактильные рецепторы. Например, нательное средство для обнаружения записывающего устройства в кармане собеседника информирует о работе диктофона с помощью индикатора, создающего вибрацию.      

Информация признаковая описывает  конкретный материальный объект на языке  его признаков. Описание объекта  содержит признаки его внешнего вида, излучаемых им полей и элементарных частиц, состава и структуры веществ, из которых состоит объект.  Источниками признаковой информации являются сами объекты. К ним в первую очередь относятся интересующие зарубежную разведку или отечественного конкурента люди, новая продукция и материалы, помещения и даже здания, в которых может находится конфиденциальная информация. В зависимости от вида описания объекта признаковая информация делится на информацию о его внешнем виде (видовых признаках), о его полях (сигнальных признаках), о структуре и составе его веществ (вещественных признаках). Классификация информации по содержанию представлена на  рис. 1. 1.

Защищаемая информация неоднородна  по содержанию, объему и ценности. Следовательно, защита будет рациональной в том  случае, когда уровень защиты, а, следовательно, затраты, соответствуют  количеству и качеству  информации. Если  затраты на защиту информации выше ее цены,  то уровень защиты неоправданно велик, если существенно  меньше, то возможно уничтожение, хищение  или модернизация информации, приводящие к значительному ущербу.  Для  обеспечения рациональной защиты возникает  необходимость структурирования конфиденциальной информации, т. е. разделения ее на так называемые информационные элементы.

Информационный элемент представляет собой информацию на носителе с достаточно четкими границами, удовлетворяющий  следующим требованиям:      

• имеет конкретный источник информации (документ, человек, образец продукции и т. д.);      
• содержится на отдельном носителе;      
• имеет определенную ценность.      

Структурирование информации проводится путем последовательной детализации  защищаемой информации, начиная с  перечней сведений, содержащих тайну. Детализация предусматривает иерархическое  разбиение информации в соответствии со структурой тематических вопросов, охватывающих все аспекты организации и деятельности частной фирмы или государственной структуры.

          Рис. 1.2. Типовая структура конфиденциальной информации

Перечень сведений, составляющих коммерческую тайну (на рис. 1.2 -конфиденциальная информация), соответствует нулевому (исходному) уровню иерархии структуры. Эта информация на 1-м уровне разделяется на 3 группы, каждая из которых соответствует  темам: "положение фирмы на рынке", "деятельность фирмы", "состояние  фирмы".  Тематика "цены", "прибыль" и т. д. объединяет информацию 2-го уровня. Далее на 3-м уровне детализируются сведения, относящиеся к темам  “цены”, “ прибыль”, “ качество и себестоимость продукции” и  т. д. до сведений, которые содержатся у конкретного источника информации. Такая информация является структурированной.

Защита структурированной информации принципиально отличается от защиты информации вообще. Она конкретна: ясно, что (какой информационный элемент) необходимо защищать, прежде всего, исходя из его ценности, кто или что  являются источниками и носителями этого элемента, возможные угрозы элементу информации и, наконец, какие  способы и средства целесообразно  применять для обеспечения его безопасности.

Информационные ресурсы: определение, классификация, развитие

В информационном обществе все большее  внимание уделяется не традиционным видам ресурсов (материальные, природные, трудовые, финансовые, энергетические и т.д.), а информационным, которые  приобретают первостепенную значимость. Сегодня овладение информационными ресурсами рассматривается как экономическая категория.

Введение термина "информационный ресурс" вызвало достаточно много  дискуссий. С принятием Федерального закона "Об информации, информатизации и защите информации" большая  часть неопределенности была снята. Сегодня принято следующее определение  понятия "информационные ресурсы":

Информационные ресурсы  - это совокупность данных, организованных для получения достоверной информации в самых разных областях знаний и практической деятельности. Законодательство Российской Федерации под информационными ресурсами подразумевает отдельные документы и отдельные массивы документов в информационных системах.

Ресурсы определяют как запасы, источники  чего-либо.

В современном мире объем информации увеличивается лавинообразно. Все  труднее становится выбрать из нее  ту, которая более всего отвечает существующему запросу. Различают  пертинентную и релевантную информацию.

Пертинентная информация - (от англ. "pertinent" - "относящийся к делу", "подходящий по сути"). Говорят о пертинетности информации, т.е. соответствии полученной информация информационным потребностям пользователя. Пертинентность измеряется степенью соответствия между ожиданиями пользователя и результатами поиска, которая определяется как отношение объема полезной для пользователя информации к общему объему полученной информации, найденной поисковой системой. На практике цель найти только пертинентные документы недостижима. Часто пользователь может оценить пертинетность документа только в сравнении с другими документами, преодолев так называемый "информационный шум". Практика свидетельствует, что когда количество непертинентных документов по запросу лежит в границах от 10 % до 30 % результат считается удовлетворительным. Поисковые системы различаются по степени пертинентности предоставляемой информации.

Релевантная информация - (от англ. Relevance - соответствующий). Означает соответствие между желаемой и действительно получаемой информацией. Релевантность можно представить так же, как меру близости между реально полученными документами и тем, что следовало бы получить из системы.

Различают содержательную и формальную релевантности.