Какие свойства информации подлежат защите

Какие три основные свойства информации достигаются с помощью защиты информации?

В этой связи можно рассматривать следующие основные цели защиты информации: 1) предотвращение утечки, хищения, утраты, замены, искажения, подделки информации; 2) предупреждение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

Защита информации определяется рядом свойств информации, основные из которых следующие: 1. Информация доступна человеку, если она содержится на материальном носителе. С помощью материальных средств можно защищать только материальный объект, таким образом, объектом защиты информации являются материальные носители информации.

Все перечисленные свойства информации являются важными составляющими для формирования политики информационной безопасности организации, государства, группы лиц — деятельности любых субъектов информационного пространства и информационных систем.

Поэтому при защите информации важно среди других задач защиты, прежде всего, определяют круг лиц (фирм, государств), заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники. 3.

Какие свойства информации подлежат защите?

Основные свойства информационной безопасности в рамках Доктрины отличаются от общепринятых, к которым относятся:конфиденциальность;целостность;доступность;невозможность отказа.

Какие средства информации подлежат защите?

Защите подлежит информация с ограниченным доступом, которая делится на сведения, составляющие государственную тайну и конфиденциальная информация. В зависимости от формы представления она может быть таких видов:в форме аналоговых сигналов;в форме цифровых сигналов;в виртуальной форме и т. д.Jun 23, 2020

Какие три основные свойства информации достигаются с помощью защиты информации? Ответы пользователей

by ЕВ Вострецова · 2019 · Cited by 82 — В пособии рассмотрены свойства информации как объекта защиты, определены закономерности создания . Выделены три основных свойства информации (конфи-.

Узнайте какие методы защиты информации используют в . При этом наиболее высокая эффективность достигается с помощью биометрии.

Рынок решений и услуг по защите информации; Угрозы информационной безопасности. Внутренние угрозы; Внешние угрозы. Основные проблемы защиты .

Информационная безопасность – это сохранение и защита информации, . при сохранении информации, а также при транзите через рядовые .

by ЛМ Груздева · 2017 · Cited by 6 — 3) реализацию права на доступ к информации. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным .

Безопасность данных достигается защитой данных от неавторизованных, случайных, . Б. свойство информации быть известной только допущенным и прошедшим.

Информационная безопасность не сводится исключительно к защите информации. . знание основных принципов организации системы информационной безопасности.

Событие 3 — защита информации разрушена, поскольку воздействие дестабилизирующих факторов на информацию не только не предотвращено, но даже не локализовано.

Особенно остро ставятся основные вопросы об информационном способе защите, когда взлом или хищение с искажением информации потянут за собой ряд тяжелых .

Какие свойства информации подлежат защите

Статья 16. Защита информации

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации;

7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

(п. 7 введен Федеральным законом от 21.07.2014 N 242-ФЗ)

5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

Основы информационной безопасности. Часть 2. Информация и средства её защиты

В первой части «Основ информационной безопасности» нами были рассмотрены основные виды угроз информационной безопасности. Для того чтобы мы могли приступить к выбору средств защиты информации, необходимо более детально рассмотреть, что же можно отнести к понятию информации.

Информация и ее классификация

Существует достаточно много определений и классификаций «Информации». Наиболее краткое и в тоже время емкое определение дано в федеральном законе от 27 июля 2006 года № 149-ФЗ (ред. от 29.07.2017 года) «Об информации, информационных технологиях и о защите информации», статья 2: Информация – это сведения (сообщения, данные) независимо от формы их представления».

Информацию можно классифицировать по нескольким видам и в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен – конфиденциальные данные и государственная тайна.

Информация в зависимости от порядка ее предоставления или распространения подразделяется на информацию:

1. Свободно распространяемую
2. Предоставляемую по соглашению лиц, участвующих в соответствующих отношениях
3. Которая в соответствии с федеральными законами подлежит предоставлению или распространению
4. Распространение, которой в Российской Федерации ограничивается или запрещается

1. Массовая — содержит тривиальные сведения и оперирует набором понятий, понятным большей части социума.
2. Специальная — содержит специфический набор понятий, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация.
3. Секретная — доступ, к которой предоставляется узкому кругу лиц и по закрытым (защищённым) каналам.
4. Личная (приватная) — набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий.

Согласно закона РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) «О государственной тайне» статья 5. «Перечень сведений составляющих государственную тайну» относится:

1. Сведения в военной области.
2. Сведения в области экономики, науки и техники.
3. Сведения в области внешней политики и экономики.
4. Сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер государственной защиты.

Конфиденциальные данные – это информация, доступ к которой ограничен в соответствии с законами государства и нормами, которые компании устанавливаются самостоятельно. Можно выделит следующие виды конфиденциальных данных:

• Личные конфиденциальные данные: Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. Исключением является только информация, которая распространяется в СМИ.
• Служебные конфиденциальные данные: Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
• Судебные конфиденциальные данные: О государственной защите судей, должностных лиц правоохранительных и контролирующих органов. О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 2 октября 2007 г. N 229-ФЗ «Об исполнительном производстве».
• Коммерческие конфиденциальные данные: все виды информации, которая связана с коммерцией (прибылью) и доступ к которой ограничивается законом или сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них предприятием (секретные разработки, технологии производства и т.д.).
• Профессиональные конфиденциальные данные: Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее)

Персональные данные

Отдельно стоит уделить внимание и рассмотреть персональные данные. Согласно федерального закона от 27.07.2006 № 152-ФЗ (ред. от 29.07.2017) «О персональных данных», статья 4: Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператором персональных данных является — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Права на обработку персональных данных закреплено в положениях о государственных органах, федеральными законами, лицензиями на работу с персональными данными, которые выдает Роскомнадзор или ФСТЭК.

Компании, которые профессионально работают с персональными данными широкого круга лиц, например, хостинг компании виртуальных серверов или операторы связи, должны войти в реестр, его ведет Роскомнадзор.

Для примера наш хостинг виртуальных серверов VPS.HOUSE осуществляет свою деятельность в рамках законодательства РФ и в соответствии с лицензиями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №139322 от 25.12.2015 (Телематические услуги связи) и №139323 от 25.12.2015 (Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации).

Исходя из этого любой сайт, на котором есть форма регистрации пользователей, в которой указывается и в последствии обрабатывается информация, относящаяся к персональным данным, является оператором персональных данных.

Учитывая статью 7, закона № 152-ФЗ «О персональных данных», операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Соответственно любой оператор персональных данных, обязан обеспечить необходимую безопасность и конфиденциальность данной информации.

Для того чтобы обеспечить безопасность и конфиденциальность информации необходимо определить какие бывают носители информации, доступ к которым бывает открытым и закрытым. Соответственно способы и средства защиты подбираются так же в зависимости и от типа носителя.

Основные носители информации:

• Печатные и электронные средства массовой информации, социальные сети, другие ресурсы в интернете;
• Сотрудники организации, у которых есть доступ к информации на основании своих дружеских, семейных, профессиональных связей;
• Средства связи, которые передают или сохраняют информацию: телефоны, АТС, другое телекоммуникационное оборудование;
• Документы всех типов: личные, служебные, государственные;
• Программное обеспечение как самостоятельный информационный объект, особенно если его версия дорабатывалась специально для конкретной компании;
• Электронные носители информации, которые обрабатывают данные в автоматическом порядке.

Классификация средств защиты информации

В соответствии с федеральным законом от 27 июля 2006 года № 149-ФЗ (ред. от 29.07.2017 года) «Об информации, информационных технологиях и о защите информации», статья 7, п. 1. и п. 4:

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

• Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
• Соблюдение конфиденциальности информации ограниченного доступа;
• Реализацию права на доступ к информации.

• Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
• Своевременное обнаружение фактов несанкционированного доступа к информации;
• Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
• Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
• Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
• Постоянный контроль за обеспечением уровня защищенности информации;
• Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации (п. 7 введен Федеральным законом от 21.07.2014 № 242-ФЗ).

1. Правовой уровень обеспечивает соответствие государственным стандартам в сфере защиты информации и включает авторское право, указы, патенты и должностные инструкции.
   Грамотно выстроенная система защиты не нарушает права пользователей и нормы обработки данных.
2. Организационный уровень позволяет создать регламент работы пользователей с конфиденциальной информацией, подобрать кадры, организовать работу с документацией и носителями данных.
   Регламент работы пользователей с конфиденциальной информацией называют правилами разграничения доступа. Правила устанавливаются руководством компании совместно со службой безопасности и поставщиком, который внедряет систему безопасности. Цель – создать условия доступа к информационным ресурсам для каждого пользователя, к примеру, право на чтение, редактирование, передачу конфиденциального документа.
   Правила разграничения доступа разрабатываются на организационном уровне и внедряются на этапе работ с технической составляющей системы.
3. Технический уровень условно разделяют на физический, аппаратный, программный и математический (криптографический).

Средства защиты информации

Средства защиты информации принято делить на нормативные (неформальные) и технические (формальные).

Неформальные средства защиты информации

Неформальными средствами защиты информации – являются нормативные(законодательные), административные(организационные) и морально-этические средства, к которым можно отнести: документы, правила, мероприятия.

Правовую основу (законодательные средства) информационной безопасности обеспечивает государство. Защита информации регулируется международными конвенциями, Конституцией, федеральными законами «Об информации, информационных технологиях и о защите информации», законы Российской Федерации «О безопасности», «О связи», «О государственной тайне» и различными подзаконными актами.

Так же некоторые из перечисленных законов были приведены и рассмотрены нами выше, в качестве правовых основ информационной безопасности. Не соблюдение данных законов влечет за собой угрозы информационной безопасности, которые могут привести к значительным последствиям, что в свою очередь наказуемо в соответствии с этими законами в плоть до уголовной ответственности.

Государство также определят меру ответственности за нарушение положений законодательства в сфере информационной безопасности. Например, глава 28 «Преступления в сфере компьютерной информации» в Уголовном кодексе Российской Федерации, включает три статьи:

• Статья 272 «Неправомерный доступ к компьютерной информации»;
• Статья 273 «Создание, использование и распространение вредоносных компьютерных программ»;
• Статья 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».

Для снижения влияния этих аспектов необходима совокупность организационно-правовых и организационно-технических мероприятий, которые исключали бы или сводили к минимуму возможность возникновения угроз конфиденциальной информации.

В данной административно-организационной деятельности по защите информационной для сотрудников служб безопасности открывается простор для творчества.

Это и архитектурно-планировочные решения, позволяющие защитить переговорные комнаты и кабинеты руководства от прослушивания, и установление различных уровней доступа к информации.

С точки зрения регламентации деятельности персонала важным станет оформление системы запросов на допуск к интернету, внешней электронной почте, другим ресурсам. Отдельным элементом станет получение электронной цифровой подписи для усиления безопасности финансовой и другой информации, которую передают государственным органам по каналам электронной почты.

К морально-этическим средствам можно отнести сложившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека или организации.

Формальные средства защиты информации

Формальные средства защиты – это специальные технические средства и программное обеспечение, которые можно разделить на физические, аппаратные, программные и криптографические.

Физические средства защиты информации – это любые механические, электрические и электронные механизмы, которые функционируют независимо от информационных систем и создают препятствия для доступа к ним.

Замки, в том числе электронные, экраны, жалюзи призваны создавать препятствия для контакта дестабилизирующих факторов с системами. Группа дополняется средствами систем безопасности, например, видеокамерами, видеорегистраторами, датчиками, выявляющие движение или превышение степени электромагнитного излучения в зоне расположения технических средств для снятия информации.

Аппаратный средства защиты информации – это любые электрические, электронные, оптические, лазерные и другие устройства, которые встраиваются в информационные и телекоммуникационные системы: специальные компьютеры, системы контроля сотрудников, защиты серверов и корпоративных сетей. Они препятствуют доступу к информации, в том числе с помощью её маскировки.

К аппаратным средствам относятся: генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить.

Программные средства защиты информации – это простые и комплексные программы, предназначенные для решения задач, связанных с обеспечением информационной безопасности.

Примером комплексных решений служат DLP-системы и SIEM-системы.

DLP-системы («Data Leak Prevention» дословно «предотвращение утечки данных») соответственно служат для предотвращения утечки, переформатирования информации и перенаправления информационных потоков.

SIEM-системы («Security Information and Event Management», что в переводе означает «Управление событиями и информационной безопасностью») обеспечивают анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений. SIEM представлено приложениями, приборами или услугами, и используется также для журналирования данных и генерации отчетов в целях совместимости с прочими бизнес-данными.

Программные средства требовательны к мощности аппаратных устройств, и при установке необходимо предусмотреть дополнительные резервы.

Математический (криптографический) – внедрение криптографических и стенографических методов защиты данных для безопасной передачи по корпоративной или глобальной сети.

Криптография считается одним из самых надежных способов защиты данных, ведь она охраняет саму информацию, а не доступ к ней. Криптографически преобразованная информация обладает повышенной степенью защиты.

Внедрение средств криптографической защиты информации предусматривает создание программно-аппаратного комплекса, архитектура и состав которого определяется, исходя из потребностей конкретного заказчика, требований законодательства, поставленных задач и необходимых методов, и алгоритмов шифрования.

Сюда могут входить программные компоненты шифрования (криптопровайдеры), средства организации VPN, средства удостоверения, средства формирования и проверки ключей и электронной цифровой подписи.

Средства шифрования могут поддерживать алгоритмы шифрования ГОСТ и обеспечивать необходимые классы криптозащиты в зависимости от необходимой степени защиты, нормативной базы и требований совместимости с иными, в том числе, внешними системами. При этом средства шифрования обеспечивают защиту всего множества информационных компонент в том числе файлов, каталогов с файлами, физических и виртуальных носителей информации, целиком серверов и систем хранения данных.

В заключение второй части рассмотрев вкратце основные способы и средства защиты информации, а так же классификацию информации, можно сказать следующее: О том что еще раз подтверждается давно известный тезис, что обеспечение информационной безопасности — это целый комплекс мер, который включает в себя все аспекты защиты информации, к созданию и обеспечению которого, необходимо подходить наиболее тщательно и серьезно.

Необходимо строго соблюдать и ни при каких обстоятельствах нельзя нарушать «Золотое правило» — это комплексный подход.

Для более наглядного представления средства защиты информации, именно как неделимый комплекс мер, представлены ниже на рисунке 2, каждый из кирпичиков которого, представляет собой защиту информации в определенном сегменте, уберите один из кирпичиков и возникнет угроза безопасности.

Рисунок 2. Классификация средства защиты информации.

3.4. Свойства информации как предмета защиты

Для обеспечения эффективной защиты информации необхо­димо знать ее свойства. Она как предмет защиты обладает рядом свойств, основные из которых следующие:

1. Нематериальная информация может храниться, передавать­ся, обрабатываться, если она содержится на материальном носи­теле. Так как с помощью материальных средств можно защищать только материальный объект, то объектами защиты являются материальные носители информации. Различают носители — источники информации, носители — переносчики информации и носители— получатели информации. Например, чертеж являет­ся источником информации, а бумага, на которой он нарисован, — носитель информации. Физическая природа источника и носителя в этом примере одна и та же — бумага. Однако между ними сущес­твует разница. Бумага без нанесенного на ней текста или рисун­ка является источником информации о ее физических и химичес­ких свойствах. Когда бумага содержит семантическую информа­цию, то она становится документом — источником семантической информации. Некоторые романтические натуры пропитывают бу­магу писем духами. Такое письмо содержит дополнительную ин­формацию о запахе любимых духов автора.

Но независимо от вида информации, содержащейся на бума­ге или ином другом носителе, защищать от хищения, изменения и уничтожения информации можно материальный объект — лис­ты бумаги, которые имеют определенные размеры, вес, механичес­кую прочность, устойчивость краски или чернил к внешним воз­действиям и т. д., или иные носители. Параметры носителя опреде­ляют условия и способы хранения информации. Бумагу для обес­печения безопасности содержащейся на ней информации хранят в сейфе. Другие носители, например поля, не имеют четких границ в пространстве и их трудно запереть в шкаф. Но в любом случае характеристики материального носителя контролируемы органами чувств человека или его технических средств.

Параметры информации (затраты энергии, время передачи, сто­имость и др.), которыми часто характеризуют ту или иную инфор­мацию, являются параметрами ее носителя. Энергетические затра­ты на передачу информации равны работе по перемещению носи­теля из одной точки Пространства в другую. Для разных носителей эти затраты отличаются. Так же, например, время и энергия для пе­редачи одной и той же информации по сети Интернет и на пере­кладных (на гужевом транспорте) несоизмеримы. Следовательно, физические характеристики информации представляют собой ха­рактеристики ее носителей.

2. Информация может быть для ее для пользователя (собс­твенника, владельца, получателя) достоверной и ложной, по­лезной и вредной. Информация, отражающие объективные фак­ты, события, явления и процессы, является достоверной, а не со­ответствующая им — ложной. Границу между достоверной и лож­ной информацией часто трудно провести. Достоверная информа­ция в процессе передачи может трансформироваться в свою про­тивоположность. Преднамеренно создаваемая и распространяемая ложная информация называется дезинформацией.

В естественных областях науки достоверной информацией счи­тается та, которую может получить не только ее автор, но и другие ученые. Если результаты научного исследования не удается пов­торить, то информация считается недостоверной. Например, сен­сационное сообщение английских физиков о получении ими «хо­лодной» (при обычной температуре) термоядерной реакции снача­ла вызвало большой интерес в мире, но после неудачных попыток повторить эксперимент другими учеными это сообщение было за­быто.

Когда реальные факты интерпретируются людьми, то получа­емая информация «окрашивается» их субъективизмом. Поэтому в гуманитарных областях науки могут существовать достаточно много разных, даже противоположных, точек зрения по одному и тому же вопросу. Достаточно сказать, что история, особенно не очень далекого времени, часто переписывается в угоду господству­ющему в данный период времени представлению об исторических событиях так называемой элиты. Трудность определения грани­цы между достоверной и ложной информацией широко использу­ется в информационных войнах, которые постоянно ведутся меж­ду не только государствами, но и различными группами и даже от­дельными людьми. Какими бы независимыми себя не называли те или иные средства массовой информации, каждое из них объек­тивно отражает лишь мнение своих владельцев или редакции. Оно отличается в различных соотношениях достоверной и ложной ин­формации, доводимой до своих слушателей и читателей.

Полезная информация приносит прибыль ее владельцу или пользователю, уменьшает риск в его деятельности в результате принятия более обоснованных решений, улучшает его психичес­кое состояние и т. д. Достоверная информация, как правило, явля­ется полезной, так как обеспечивает принятие более правильного решения. Но в отдельных случаях такая зависимость подвергается сомнению. Например, американские врачи сообщают больному о его неизлечимой болезни, так как считают, что такая информация позволяет больному принять более обоснованное решение о своих дальнейших действиях. Наши врачи часто скрывают правду, пола­гая, что такая информация может «добить» больного. Истина, как считают в таких случаях, посредине. Сильному человеку горькая правда полезна, так как она мобилизует его силы для борьбы с не­дугом, слабому более полезна «сладкая ложь», так как она поддер­живает его жизненный тонус.

Вредной является информация, в результате использования Которой ее получателю наносится моральный или материальный ущерб. Часто вредная информация создается в результате целенап­равленной или случайной модификации ее при переносе с одногс носителя на другой. Такая информация распространяется в виде слухов. Из этого не следует, что слухи содержат только ложную и вредную информации. Иногда власти допускают утечку достовер­ной информации с целью выявить реакцию общественности на го­товящиеся непопулярные меры, а «звезды», особенно шоу-бизнеса, распускают слухи о себе для поддержания имиджа.

К вредной также относится информация, содержание которой является нейтральной для ее пользователя, но засоряет так назы­ваемое информационное пространство. Засоренность каналов свя­зи и документов нейтральной информацией затрудняет и сущес­твенно увеличивает время добывания полезной. Многие по собс­твенному опыту знают, как иногда трудно найти нужный документ в кипах других, от которых и пользы-то мало, но выбросить жал­ко. Кроме того, носитель с нейтральной для конкретного получате­ля информацией может оказывать вредное воздействие на другой носитель с полезной информацией, если близки по значениям па­раметры носителей, например частоты колебаний электромагнит­ных полей разных источников. Носители информации, оказываю­щее воздействие на другой носитель, представляют собой поме­хи. То, что для одного получателя является информацией, для дру­гого — помеха. Когда во время разговора по телефону из-за неис­правности в цепях коммутации телефонной станции слышен раз­говор других людей, то каждая пара абонентов воспринимает раз­говор другой как помеху.

Полезность информации всегда конкретна. Нет полезной ин­формации вообще. Информация полезна или вредна для конкрет­ного ее пользователя. Под пользователями подразумевается как один человек или автомат, так и группа людей и даже все челове­чество. Чрезвычайно полезная информация для одних пользовате­лей может не представлять ценности для других. Даже информа­ция, ценная для всего человечества, например технология изготов­ления лекарств от опасной болезни, для конкретного здорового че­ловека может не представлять интерес.

Поэтому при защите информации определяют, прежде всего, круг лиц (фирм, государств), заинтересованных в защищаемой ин­

формации, так как вероятно, что среди них окажутся злоумышлен­ники.

В интересах защиты ценной (полезной) информации ее владе­лец (государство, организация, физическое лицо) наносит на но­ситель условный знак полезности содержащейся на нем информа­ции, — гриф секретности или конфиденциальности. Гриф секрет­ности информации, владельцами которой является государство (го­сударственные органы), устанавливается на основании Закона «О государственной тайне» и ведомственных перечней сведений, со­ставляющих государственную тайну. В соответствии с постанов­лением Правительства РФ № 870 от 4 сентября 1995 г. к информа­ции секретной, совершенно секретной и особой важности относит­ся информация, хищение или несанкционированное распростране­ние которой может нанести ущерб соответственно государствен­ной организации (предприятию, учреждению), отрасли (ведомству, министерству), субъекту Федерации и РФ в целом. Для несекрет­ной информации, содержащей служебную тайну, вводят гриф «для служебного пользования».

Для обозначения степени конфиденциальности коммерчес­кой информации применяют различные шкалы ранжирования. Наиболее распространена шкала: «строго конфиденциально», кон­фиденциально» и «не подлежит разглашению».

В качестве критерия для определения грифа конфиденциаль­ности информации могут служить результаты прогноза последс­твий попадания информации к конкуренту или злоумышленнику.

Следствием разглашения или утери документа с грифом «стро­го конфиденциально» могут быть материальные и финансовые по­тери, которые могут привести организацию к банкротству или пог­лощению ее более мощной, а также к физическому и морально-пси­хологическому воздействию на персонал организации. При попа­дании к конкуренту информации документов с грифом «конфиден­циально» организации могут быть нанесены значительные матери­альные и финансовые потери. «Разглашению не подлежит» инфор­мация, представляемая в органы контроля, переписка, договоры, сведения о сотрудниках организации, воспользовавшись которыми злоумышленник может нанести им или организации вред.

3. Хотя информация нематериальная, она покупается и про­дается. Поэтому информацию можно рассматривать как то­вар. Полезность информации как товара характеризуется его це­ной. Цена информации зависит от ее ценности, но это разные поня­тия. Например, при проведении исследований могут быть затраче­ны большие материальные и финансовые ресурсы, которые завер­шились отрицательным результатом, т. е. не получена информа­ция, на основе которой ее владелец может получить прибыль. Но отрицательные результаты представляют ценность для специалис­тов, занимающихся рассматриваемой проблемой, так как получен­ная информация укорачивает путь к истине. Детские фотографии имеют большую ценность для родителей изображенных на них де­тей, но рыночная цена у них близка к нулю до тех пор, пока изобра­женный на фотографии ребенок не становится знаменитым. Цена фотографии знаменитого человека пропорциональна его рейтин­гу. Ценность информации — полезность ее для собственника (вла­дельца, пользователя), цена — полезность информации для участ­ников рынка.

Полезная информация может быть создана ее владельцем в ре­зультате научно-исследовательской деятельности, заимствована из различных открытых источников, может попасть к злоумышлен­нику случайно, например в результате непреднамеренного подслу­шивания, и, наконец, добыта различйыми нелегальными путями. Цена информации, как любого товара, складывается из себестои­мости и прибыли.

Себестоимость определяется расходами владельца информа­ции на ее получение путем:

проведения исследований в научных лабораториях, аналити­ческих центрах, группах, отдельными учеными и т. д.;

покупки информации на рынке информации;

добывания информации противоправными действиями.

Прибыль от информации ввиду ее особенностей может прини­мать различные формы, причем денежное ее выражение не являет­ся самой распространенной формой. В общем случае прибыль от информации может быть получена в результате следующих дейс­твий:

продажи информации на рынке;

материализации информации в продукции с новыми свойства­ми или технологией, приносящими дополнительную прибыль; использования информации для принятия более эффективных решений.

Последняя форма прибыли от информации не столь очевид­на, но она самая распространенная. Это обусловлено тем, что лю­бая деятельность человека есть по своей сути последовательность принятия им решений. Большинство решений принимается чело­веком бессознательно, он осознанно принимает в основном жиз­ненно важные решения.

Для принятия любого решения нужна информация, причем, чем выше цена решения, тем большее количество ее необходимо. Размышления человека перед принятием решения представляют собой не что иное, как переработку человеком имеющейся у него информации. По своему опыту каждый знает, как трудно принять ответственное решение в условиях дефицита информации или вре­мени.

Дефицит времени при принятии решений возникает, когда не­достаточно времени для восприятия (чтения) и обработки инфор­мации, необходимой для принятия обоснованного решения. При недостатке времени часть информации не учитывается, что по пос­ледствиям аналогично дефициту информации. Поэтому руководи­тель требует от своих помощников представлять ему информацию в обобщенном виде и форме, позволяющих воспринять ее в сжа­тые сроки.

Учитывая жизненную потребность в информации для любых живых организмов, природа создала механизм, заставляющий их искать информацию в случае ее дефицита. Таким общим механиз­мом для активизации деятельности живых существ по удовлетво­рению основных потребностей, в том числе информационной пот­ребности, являются эмоции. Уровень отрицательных эмоций жи­вого существа пропорционален дефициту информации, необходи­мой для принятия им решений. Алгоритм поведения живого чело­века формируется таким, чтобы устранить причины отрицатель­ных эмоций, в том числе путем поиска информации.

4. Полезность (цена) информации изменяется во времени. Распространение информации и ее использование приводят к из­

менению ее ценности и цены. Характер изменения ценности во времени зависит от вида информации. Для научной информации эта зависимость часто имеет волнообразный вид. Информация об открытии даже новых законов или явлений природы вначале долж­ным образом не оценивается. Например, в начале века результаты исследований по атомной физике носили чисто познавательный ха­рактер и интересовали узкий круг ученых. Информация в этой об­ласти приобрела чрезвычайно высокую цену, когда появились ре­альные возможности практического использования атомной энер­гии. По мере того как исчерпываются на определенном этапе на­учно-технического прогресса возможности практической реали­зации теоретических результатов, ценность информации убывает. Новые технологии или достижения в смежных областях могут уве­личить ценность давно полученных знаний. Недаром говорят, что новое — это хорошо забытое старое.