Доступность информации

by admin

Информация – это знания или сведения о ком-либо или о чем-либо.Информация – это сведения, которые можно собирать, хранить, передавать, обрабатывать, использовать. Термин информация происходит от латинского слова informatio, что означает сведения, разъяснения, изложение. В настоящее время наука пытается найти общие свойства и закономерности, присущие многогранному понятию информация, но пока это понятие во многом остается интуитивным и получает различные смысловые наполнения в различных отраслях человеческой деятельности: 1. в быту информацией называют любые данные, сведения, знания, которые кого-либо интересуют. Например, сообщение о каких-либо событиях, о чьей-либо деятельности и т.п.; 2. в технике под информацией понимают сообщения, передаваемые в форме знаков или сигналов (в этом случае есть источник сообщений, получатель (приемник) сообщений, канал связи); 3. в кибернетике под информацией понимают ту часть знаний, которая используется для ориентирования, активного действия, управления, т.е. в целях сохранения, совершенствования, развития системы; 4. в теории информации под информацией понимают сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые уменьшают имеющуюся о них степень неопределенности, неполноты знаний.Информация – это отражение внешнего мира с помощью знаков или сигналов. Информационная ценность сообщения заключается в новых сведениях, которые в нем содержатся (в уменьшении незнания).

Количественные характеристики информации.

1)Синтаксическая мера информации. Эта мера количества информации оперирует с обезличенной информацией, не выражающей смыслового отношения к объекту. На синтаксическом уровне учитываются тип носителя и способ представления информации, скорость передачи и обработки, размеры кодов представления информации.

2) Объём данных (VД) понимается в техническом смысле этого слова как информационный объём сообщения или как объём памяти, необходимый для хранения сообщения без каких-либо изменений. Информационный объём сообщения измеряется в битах и равен количеству двоичных цифр («0” и «1”), которыми закодировано сообщение.

3) Семантическая мера информации. Для измерения смыслового содержания информации, т.е. ее количества на семантическом уровне, наибольшее признание получила тезаурусная мера, которая связывает семантические свойства информации со способностью пользователя принимать поступившее сообщение. Для этого используется понятие тезаурус пользователя.

Тезаурус — это совокупность сведений, которыми располагает пользователь или система.

4)Прагматическая мера информации. Эта мера определяет полезность информации (ценность) для достижения пользователем поставленной цепи. Эта мера также величина относительная, обусловленная особенностями использования этой информации в той или иной системе.

Качественные характеристики информации.

Возможность и эффективность использования информации обусловливаются такими основными ее потребительскими показателями качества, как репрезентативность, содержательность, достаточность, доступность, актуальность, своевременность, точность, достоверность, устойчивость.

1)Репрезентативность информации связана с правильностью ее отбора и формирования в целях адекватного отражения свойств объекта. Важнейшее значение здесь имеют:

• правильность концепции, на базе которой сформулировано исходное понятие;

• обоснованность отбора существенных признаков и связей отображаемого явления.

2)Содержательность информации отражает семантическую емкость, равную отношению количества семантической информации в сообщении к объему обрабатываемых данных, т.е.

С увеличением содержательности информации растет семантическая пропускная способность информационной системы, так как для получения одних и тех же сведений требуется преобразовать меньший объем данных.

3)Достаточность (полнота) информации означает, что она содержит минимальный, но достаточный для принятия правильного решения состав (набор показателей). Понятие полноты информации связано с ее смысловым содержанием (семантикой) и прагматикой. Как неполная, т.е. недостаточная для принятия правильного решения, так и избыточная информация снижает эффективность принимаемых пользователем решений.

4)Доступность информации восприятию пользователя обеспечивается выполнением соответствующих процедур ее получения и преобразования. Например, в информационной системе информация преобразовывается к доступной и удобной для восприятия пользователя форме. Это достигается, в частности, и путем согласования ее семантической формы с тезаурусом пользователя.

5)Актуальность информации определяется степенью сохранения ценности информации для управления в момент ее использования и зависит от динамики изменения ее характеристик и от интервала времени, прошедшего с момента возникновения данной информации.

6)Своевременность информации означает ее поступление не позже заранее назначенного момента времени, согласованного с временем решения поставленной задачи.

7)Точность информации определяется степенью близости получаемой информации к реальному состоянию объекта, процесса, явления и т.п.

8)Достоверность информации определяется ее свойством отражать реально существующие объекты с необходимой точностью. Измеряется достоверность информации доверительной вероятностью необходимой точности, т. е. вероятностью того, что отображаемое информацией значение параметра отличается от истинного значения этого параметра в пределах необходимой точности.

9)Устойчивость информации отражает ее способность реагировать на изменения исходных данных без нарушения необходимой точности.Устойчивость информации, как и репрезентативность, обусловлена выбранной методикой ее отбора и формирования.

Основные виды информации по ее форме представления, способам ее кодирования и хранения, чтоимеет наибольшее значение для информатики, это:

1)графическая или изобразительная — первый вид, для которого был реализован способ хранения информации об окружающем мире в виде наскальных рисунков, а позднее в виде картин, фотографий, схем, чертежей на бумаге, холсте, мраморе и др. материалах, изображающих картины реального мира;

2)звуковая — мир вокруг нас полон звуков и задача их хранения и тиражирования была решена с изобретение звукозаписывающих устройств в 1877 г. ее разновидностью является музыкальная информация — для этого вида был изобретен способ кодирования с использованием специальных символов, что делает возможным хранение ее аналогично графической информации;

3)текстовая — способ кодирования речи человека специальными символами — буквами, причем разные народы имеют разные языки и используют различные наборы букв для отображения речи; особенно большое значение этот способ приобрел после изобретения бумаги и книгопечатания;

4)числовая — количественная мера объектов и их свойств в окружающем мире; особенно большое значение приобрела с развитием торговли, экономики и денежного обмена; аналогично текстовой информации для ее отображения используется метод кодирования специальными символами — цифрами, причем сис-темы кодирования (счисления) могут быть разными;

5)видеоинформация — способ сохранения «живых» картин окружающего мира, появившийся с изобретением кино.

Существуют также виды информации, для которых до сих пор не изобретено способов их кодирования и хранения — это тактильная информация, передаваемая ощущениями, органолептическая, передаваемая запахами и вкусами и др.

Под современной ИТ понимается совокупность информационных процессов (сбора, передачи, обработки и т.д.), реализованных на базе вычислительной техники и средств связи и привязанных к конкретной предметной области (например, производству или организационному управлению).

Существуют следующие виды информационных процессов (фазы информационного цикла):

  1. Сбор информации (иногда этот процесс называют восприятие или отбор информации).

Здесь осуществляется целенаправленное извлечение и анализ информации о каком-либо объекте, в результате чего формируется образ объекта, происходит его опознавание и оценка. При этом необходимо отделить интересующую нас в данном случае информацию от шумов и помех. Сбор информации может производиться или человеком, или с помощью технических средств и систем.

Простейшим видом восприятия (сбора) является различение двух противоположных состояний: наличия («да») и отсутствия («нет»), более сложным – измерение. Для обеспечения сбора путем измерения необходимы специальные технические устройства – датчики (первичные измерительные преобразователи). Для сбора информации, носителем которой является документ, традиционно используются устройства ввода в ЭВМ, такие как клавиатура, манипуляторы, диджитайзеры (digitizer) и т.п. Все чаще используется средство НИТ – оптический считыватель (сканер).

  1. Передача (прием) информации.

Здесь информация переносится в пространстве от источника к получателю посредством тех или иных сигналов. На передающей стороне важное значение имеют такие операции, как, модуляция, кодирование, иногда аналого-цифровое преобразование (т.е. квантование по уровню и дискретизация по времени) и шифрование. На приёмной стороне осуществляется демодуляция, декодирование и восстановление непрерывного сигнала (т.е. цифро-аналоговое преобразование). Для передачи на расстояние используются каналы различной природы, самыми распространенными из которых являются электрические (обычные проводные линии) или электромагнитные (радиолинии). В НИТ все шире используется оптический канал (т.е. волоконно-оптические линии связи). Передача информации в НИТ осуществляется на базе информационных сетей.

  1. Хранение (накопление) информации.

Это перенос информации во времени. Для этого информация должна быть зафиксирована на материальном носителе. Традиционные способы хранения информации: для текста – бумажные печатные документы, для изображений – фотография и кино, для звука – магнитная запись. НИТ предложила свои способы хранения – внешняя память ЭВМ, микрофильмирование и микрофиширование. Именно память ЭВМ обеспечивает хранение информации в виде, позволяющем получить данные по запросам пользователей в приемлемые сроки, т.е. превращает накопленную информацию в информационные ресурсы. Наиболее эффективным способом хранения информации являются базы данных.

  1. Обработка информации.

Это упорядоченный процесс её преобразования в соответствии с некоторым алгоритмом. Здесь осуществляется выявление в информации интересующих зависимостей, сортировка, поиск и т.п. операции. Внедрение компьютерной информационной технологии обработки существенно повышает производительность труда персонала, освобождает его от рутинных операций, и часто приводит к сокращению численности работников.

В системах управления важнейшей целью обработки является решение задачи выбора управляющих воздействий. НИТ процесс обработки информации возлагает на ЭВМ, и только те процедуры, которые не поддаются формализации и требуют творческого подхода (в первую очередь процедуры принятия решения), осуществляются человеком.

  1. Представление информации (отображение или доведение до пользователя).

Здесь осуществляется преобразование информации о процессе или объекте (обычно после её обработки) в форму, обеспечивающую оперативное и безошибочное восприятие ее человеком. Это осуществляется с помощью устройств, способных воздействовать на органы чувств человека. К ним относятся такие традиционные устройства, как индикаторы, приборы, сигнализаторы, табло, мнемосхемы, а также средства НИТ: дисплеи, устройства печати, графопостроители (плоттеры), синтезаторы звука и некоторые другие.

Совокупность этих процессов, обеспечивает работу любой информационной (автоматизированной) системы, под которой понимают человеко-компьютерную систему, использующую компьютерную информационную технологию для достижения поставленной цели (производство информационных продуктов или поддержка принятия решений).

Данные. Алгоритм, реализующий решение некоторой конкретной задачи, всегда работает с данными. Данные — это любая информация, представленная в формализованном виде и пригодная для обработки алгоритмом.

Данные, известные перед выполнением алгоритма, являются на­чальными, исходными данными. Результат решения задачи — это ко­нечные, выходные данные. В задачах нахождения максимума из после­довательности чисел и их произведения исходными данными являются числа, а результатами (выходными данными) — соответственно с и М.

Данные делятся на переменные и константы.

Переменные — это такие данные, значения которых могут изме­няться в процессе выполнения алгоритма.

Например, для алгоритма вычисления площади круга необходимо объявить две переменные: переменную R, в которую будет заноситься значение радиуса окружности, и переменную S для вычисления площа­ди круга по формуле

S = pR2.

Константы — это данные, значения которых не меняются в процессе выполнения алгоритма. В примере, описанном выше, константой является число p. Каждая переменная и константа должна иметь свое уникальное имя. Имена переменных и констант задаются идентификаторами.

Идентификатор (по определению) представляет собой последовательность букв и цифр, начинающаяся с буквы.

Типы данных. С данными тесно связано понятие типа данных. Любой константе, переменной, выражению (с точки зрения обработки на ЭВМ) всегда сопоставляется некоторый тип. Тип данных характеризует множество значений, к которым относится константа и которые может принимать переменная или выражение. Например, если переменная в некотором алгоритме может принимать только значения из множества целых чисел, то ей ставится в соответствие целый тип данных.

Типы данных принято делить на простые (базовые) и структурированные.

К основным базовым типам относятся:

• целый (INTEGER) — определяет подмножество допустимых значений из множества целых чисел;

• вещественный (REAL) — определяет подмножество допустимых значений из множества вещественных чисел;

• логический (BOOLEAN) — множество допустимых значений — истина и ложь;

• символьный (CHAR) — цифры, буквы, знаки препинания и пр.

К структурным типам относятся наборы однотипных или разнотипных данных, с которыми алгоритм должен работать как с од­ной именованной переменной:

  • Массивы — представляет собой упорядоченную структуру однотипных данных, которые называются элементами массива.
  • Списки — это абстрактный тип данных, представляющий собой упорядоченный набор значений, в котором некоторое значение может встречаться более одного раза.
  • Файловые — порядок, определяющий способ организации, хранения и именования данных на носителях информации в компьютерах, а также в другом электронном оборудовании
  • Строковые — это последовательность символов. Максимальное количество символов в строке (длина строки) может изменяться от 1 до 255. Переменную строкового типа можно определить через описание типа в разделе определения типов или непосредственно в разделе объявления переменных.
  • Объектные — некоторая сущность в цифровом пространстве, обладающая определённым состоянием и поведением, имеющая определенные свойства и операции над ними.
  • Множественные — тип и структура данных в информатике, которая является реализацией математического объекта множество.

Бывший учитель английского языка из Кентукки Терри Хейк провел небольшой эксперимент. Он предложил школьникам из 8-9 классов ответить на один вопрос: «Как современные романы характеризуют человечество?». И с удивлениемобнаружил, что ученики, не раздумывая, обратились за ответом к гуглу. «Что они сделали, так это начали задавать гуглу вопрос ровно в той же форме, — говорит Хейк. — Для меня это было откровением». Но становимся ли мы умнее при таком объеме легкодоступной информации?

Рассылка «Мела» Мы отправляем нашу интересную и очень полезную рассылку два раза в неделю: во вторник и пятницу

Для тех из нас, кто вырос на поисковиках, такое решение будет интуитивным. Мы взрослеем в среде, где все наши вопросы моментально находят ответы, пока у нас есть доступ к интернету. Теперь с появлением персональных ассистентов типа Siri и Google Now, готовых предоставить информацию прежде, чем вы сообразите, нужна ли она вам вообще. Вам даже не нужно этот вопрос печатать на клавиатуре! Достаточно просто произнести слова — и вы получите ответ.

Но становимся ли мы от этого умнее? Чем Поколение Гугл отличается от предыдущих поколений, которым пришлось адаптироваться к интернету? Хейк попросил своих учеников поразмышлять, выделить необходимую информацию на основе имеющихся у них знаний. Он вовсе не хотел, чтобы они машинально загуглили вопрос слово в слово, уничтожив процесс критического мышления.

Пока что доступных исследований, изучающих воздействие поисковиков на активность нашего мозга, очень мало, несмотря на то, что технологии стремительно завоевывают наши жизни. А те исследования, которые на сегодняшний день существуют, не дают четких ответов.

Одна из точек зрения гласит, что легкий доступ к любой информации освобождает в нашем мозге больше пространства для занятий творческой деятельностью

С чем предыдущим поколениям якобы не так везло.

Когда бы ни появлялась новая технология (включая газеты и телевидение), всегда всплывают дискуссии о том, как это повлияет на наш мозг. Гарвардский профессор психологии Стивен Пинкер в своей статье 2010 года, опубликованной в журнале Нью-Йорк Таймс, заверяет, что интернет и технологии будут держать нас в интеллектуальном тонусе, а вовсе не делать нас глупее.

Профессор Университета Женевы Дафна Бавелье годом позже написала, что мы, вероятно, утратили возможность запоминать устную информацию на уровне древних греков, когда была изобретена письменность, но вместе с тем мы получили дополнительные навыки чтения и анализа текста.

Писатель Николас Карр в своей невероятно длинной статье «Делает ли Гугл нас глупее?» сетует на то, что интернет отнимает лично у него способность к созерцательному размышлению и вдумчивому чтению длинных текстов.

Николас Карр,

Американский писатель

На протяжении последних нескольких лет меня не покидает неприятное ощущение, как будто кто-то или что-то перестраивает мой мозг на скорую руку, перенастраивая нейронные связи и переустанавливая память. Мое мышление не работает, как раньше. Особенно сильно я ощущаю это в процессе чтения. Погружение в книгу или в длинную статью было делом легким и привычным. Мой разум цеплялся за сюжет или повороты дискуссии, и я часами прогуливался по длинным проспектам прозы. Теперь это редкость. Сейчас моя концентрация чаще всего улетучивается на второй или третьей странице. Я начинаю ёрзать, терять нить повествования, оглядываясь по сторонам в поисках нового занятия. Я чувствую, что мне приходится оттаскивать свой своенравный мозг обратно к тексту. Вдумчивое глубокое чтение, бывшее когда-то естественным, теперь дается с усилием.

Кажется, я знаю, что происходит. Более десяти лет я трачу большое количество времени в интернете… Для меня, как и для остальных, сеть стала универсальным медиумом, основным каналом информации. Преимуществ от обладания моментальным доступом к такому невероятно богатому хранилищу информации множество. Но у этого удобства есть цена. Как правильно заметил теоретик медиа Маршалл МакЛюэн, медиа не являются просто пассивными каналами информации. Они поставляют материал для размышлений, но в то же время они формируют сам процесс мышления. И судя по всему, Сеть обтесывает мою способность к концентрации и созерцанию. Теперь мой разум рассчитывает принимать информацию в том виде, в котором ее предоставляет Сеть: в стремительно движущемся потоке частиц. Когда-то я был аквалангистом в море слов. Теперь я проношусь вдоль поверхности, как парень на гидроцикле.

Недавно опубликованные исследования привычек интернет-поиска, проведенные учеными из Университетского колледжа Лондона, предполагают, что мы, вероятно, находимся сейчас на полпути от полной трансформации нашего образа мышления и читательских привычек, говорит Карр. Во время пятилетней исследовательской программы, рассказывает он, ученые проанализировали данные пользовательской активности двух популярных поисковых систем, одной из которых управляет Британская Библиотека, а другой — образовательный консорциум Соединенного Королевства, оба они дают доступ к журнальным статьям, электронным книгам и другим источникам письменной информации. Выяснилось, что люди, использовавшие эти сайты, проявляли «беглую активность», прыгая с одного ресурса на другой и редко возвращаясь на какой-либо из сайтов, который уже посетили. Как правило, они прочитывали не больше одной-двух страниц, прежде чем перескакивали на другой сайт. Иногда они сохраняли длинные тексты, но нет никаких доказательство того, что в итоге эти тексты были прочитаны.

Авторы исследования сообщают: «Очевидно, что люди не читают онлайн в привычном смысле. Есть все признаки того, что возникает новый вид «чтения»: пользователи быстро «по диагонали» просматривают заголовки, содержания страниц и цитаты. Это фактически означает, что они приходят в Сеть, чтобы избежать традиционного чтения».

Несколько доступных на данный момент исследований тоже, кажется, не сулят ничего хорошего Поколению Гугл. Исследование журнала Science 2011 года показало: когда люди знают, что у них есть доступ к информации, они скорее попытаются запомнить, где и как найти эту информацию, нежели запомнить саму суть информации. Отныне мы не утруждаем себя тем, чтобы запомнить даты дней рождения наших друзей, потому что их можно найти в фейсбуке. Когда мы знаем, что у нас есть круглосуточный доступ к информации, мы не мотивированы на то, чтобы ее запомнить.

Светлая сторона представлена в исследовании 2009 года, проведенном директором Центра долголетия в Университете Калифорнии Гэри Смоллом. Предметом исследования стало изучение мозговой активности у пожилых людей, использующих поисковые системы.

Смолл обнаружил, что среди пожилых людей, у которых уже есть опыт использования интернета, мозг в два раза активнее чем у тех, кто такого опыта не имел

«Процесс поиска в интернете, это как упражнение для мозга, которое может быть полезным для здоровья», — говорит Смолл.

По его мнению, проблема молодых людей состоит в злоупотреблении технологиями, которое приводит к повышению отвлекаемости: «Когда дело касается использования нашего мозга, мы стремимся к экономии. Так что если вы знаете, что вам необязательно запоминать направление в определенные места, потому что у вас для этого есть навигатор, вы не будете заморачиваться на этом. Вы используете свой мозг для того, чтобы запомнить другую информацию».

Хейк оставил преподавание, чтобы запустить TeachThought — компанию, производящую контент для поддержки учителей в «инновационном преподавании и обучении для аудитории XXI века». Ему кажется, что у интернета огромный образовательный потенциал, но использовать его, не меняя учебного плана, непродуктивно.

Учителя должны перестроиться, перестать просто выдавать информацию (она и так доступна) и вместо этого сфокусироваться на развитии у учеников критического мышления

«Гугл действительно «промасливает» доступ к информации, и это здорово, это заставляет нас изменить подход к тому, как мы думаем. Мы питаем иллюзию, что что-то понимаем лишь потому, что загуглили это. И вместо того, чтобы потоптаться вокруг новой информации, вникнуть в нее как следует, мы движемся дальше — к следующему понятию или идее», — говорит Хейк.

Одна из рекомендаций Хейка учителям: задавать вопросы таким образом, чтобы Гугл помогал создать ответ, а не предоставлял его за пару кликов.»Скрепляйте опыт обучения вокруг новых типов мышления: постановка проблемы, работа с проектами, моделирование ситуаций и так далее. Попробуйте предложить им поразмышлять над «большими» вопросами, не имеющими конкретных ответов. В гугл-центричном мире имеет смысл вернуться к классической человеческой практике наблюдения, изучения и предположения».

ИНТЕРЕСНОЕ НА «МЕЛЕ»:

5 неожиданных трендов в IT-образовании. Руководитель образовательного направления Mail.Ru Group — о будущем, которое уже наступает

«Учителя меня не похвалят за то, что я делаю». Создатель сайта кратких содержаний «Брифли» о чтении, образовании и литературе

15 самых интересных образовательных аккаунтов в твиттере. Все, на что стоит подписаться: от русских летописей до архива NY Times

Жизнь человека невозможно представить без информации. Доступность — это ее свойство, которое ближе других связано с ее безопасностью. Давайте же рассмотрим особенности данного явления и узнаем, почему оно так важно.

Что такое информация?

Прежде всего, стоит более подробно узнать, что такое «информация».

Это не просто знания в чистом виде, а любые данные (об объектах, явлениях окружающей действительности и их свойствах, состоянии и т. п.), которые могут быть распознаны и восприняты (поняты) информационными системами (машинами, программами, животными, людьми и даже отдельными клетками) в процессе их жизнедеятельности и работы.

Свойства

Любые данные имеют ряд свойств. Основные из них следующие:

  • Доступность информации.
  • Полнота — влияет на качество информации и определяет, достаточно ли ее для принятия решения или формирования новых знаний на ее основе.
  • Достоверность — соответствие данных реальному положению дел.
  • Адекватность — это степень этого соответствия относительно действительности.
  • Актуальность — важность информации в данный период времени. Например, при покупке билетов на поезд через интернет система может выдать данные о рейсах на разные дни. Однако для пользователя важными будут именно знания, касающиеся дня его планируемой поездки, все остальная информация будет неактуальной.
  • Субъективность и объективность. Субъективность — это знания, сформированные на основе восприятия их информационной системой. Однако данные этого человека или машины, могут быть недостоверными.
  • Объективность — это достоверные знания, сформированные без влияния на них чьего-то субъективного мнения.

Что означает доступность информации?

Данное свойство — это мера возможности получения необходимых данных. Иными словами, доступность информации — это гарантия того, что пользователь сможет получить ее за приемлемые для него сроки.

На эту степень влияет не только доступность знания широкому кругу людей, но и адекватность методов, интерпретации его.

Особая важность этого свойства для различных систем управления. К примеру, для бесперебойного движения поездов или рейсовых автобусов очень важен постоянный доступ к данным о погоде, состоянии дорог.

Доступность информации — это важно и для обычных граждан. Ведь имея возможность получить достоверные данные о погоде, расписании транспортных средств, курсе валют, и т. п., человек намного проще и эффективнее способен распоряжаться своим временем.

Для каких сфер актуально это понятие

Изучаемый термин в той или иной степени связан со следующим областями:

  • Информационная и компьютерная безопасность.
  • Защита данных.
  • Защита компьютерных и информационных систем.
  • ИТ (информационные технологии).
  • Системы данных, функционирующие в определенных корпорациях.

Что является объектом доступности

Когда речь идет о доступности в сфере информационной безопасности, то ее объектами могут быть не только сами знания или документы, но и целые ресурсы, а также автоматизированные системы разной направленности.

Субъект информационных отношений

Узнав, что это — доступность информации, и что является ее объектом, стоит обратить внимание на тех, кто может использовать это ее свойство. Таких пользователей именуют «субъектами информационных отношений».

Поскольку в той или иной степени любое знание является продуктом чьей-то интеллектуальной собственности, а значит и объектом авторского права. Значит, у любой информации есть владелец, который и контролирует доступность ее и является субъектом. Это может быть человек, группа лиц, организация и т. п.

Также в этой роли может выступать администратор системы данных, который контролирует все их свойства, а также регулирует или ограничивает их права доступа. Это делается для того, чтобы предотвратить любые угрозы доступности информации.

Права доступа

Так именуются возможности субъекта информационных отношения осуществлять определенные операции с получаемыми данными.

К ним относятся:

  • Право на ознакомление с доступным знанием.
  • Право на внесение изменений в информацию. Данная возможность, как правило, доступна только владельцам и администраторам систем, в редких случаях ограниченному кругу пользователей.
  • Право на копирование и хранение доступно еще меньшему количеству лиц, особенно, если данные являются объектом чьего-то авторского права или конфиденциальны.
  • Право на уничтожение данных принадлежит их официальному владельцу или уполномоченному администратору.

Угрозы доступности данных

Хотя большинство вышеупомянутых прав не доступны широкому числу пользователей информационных систем, это ограничение имеет вполне конкретную цель. Почему так? Давайте разберемся.

Представим систему данных в виде обычной классной доски. Роль владельца или администратора выполняет учитель, а весь класс — это пользователи с ограниченными правами доступа.

Пока преподаватель в классе, пользование «системой» доступно всем. При этом педагог контролирует, чтобы его подопечные пользовались ею с пользой: получали знания или демонстрировали уровень усвоенного материала.

Однако, когда настает перемена и учитель покидает класс, доска остается без присмотра и ученики получают все права доступа к ней. Как вы полагаете: что они станут делать? В любом школьном коллективе всегда найдется парочка умников, которые будут рисовать, писать что-то (причем не всегда лицеприятное). А увлекшись, они могут случайно стереть записи, подготовленные педагогом для следующего урока. Кроме того, дети могут попросту истратить весь мел или забыть помыть доску.

Как результат, с началом нового занятия «система» будет не готова к работе. Учителю придется выделить часть урока, чтобы привести доску в порядок или возобновить стертый текст.

Знакомая картина? В данном случае показано, почему так важно контроль за правами доступа к информации. Ведь не все пользователи, желающие проводить с ней операции, способны ответственно ею распорядиться. Кроме того, у некоторых из них может просто не быть достаточной квалификации для этого и их некомпетентность способна привести к сбою работы всей системы.

По данным статистики, наиболее частыми причинами угрозы доступности информации являются именно непреднамеренные ошибки обычных пользователей различных ресурсов или сетей, а также обслуживающего персонала. Причем часто подобные оплошности способствуют созданию уязвимых мест, которыми впоследствии могут воспользоваться злоумышленники.

К примеру, в 2016-2017 г. много вреда компьютерным системам всего мира принес вирус Petya. Эта вредоносная программа шифровала данные на компьютерах, то есть фактически лишила всю информацию доступности. Интересно, что в большинстве случаев вирус проникал в системы из-за того, что отдельные пользователи открывали письма с незнакомых адресов, не проведя тщательную предварительную проверку, согласно всем протоколам безопасности.

Каждая из угроз доступности может быть нацеленной на один из компонентов самой системы. Таким образом, их выделяют три:

  • Отказ оператора.
  • Внутренний отказ самой системы данных.
  • Отказ поддерживающей инфраструктуры.

Касательно пользователей с ограниченными правами выделяются 3 типа угроз доступности информации.

  • Нежелание работать с системой данных, как следствие необходимости освоения новых возможностей и расхождения между запросами потребителя и доступными свойствами и техническими характеристиками.
  • Неспособность работы системы по причине отсутствия соответствующей подготовки оператора. Как правило, это последствие недостатка общей компьютерной грамотности, неумения интерпретировать диагностические сообщения и т. п.
  • Невозможность работать с системой из-за отсутствия соответствующей технической поддержки (неполная документация, недостаток справочной информации). Обычно это угроза доступности является следствием ошибок не рядовых операторов, а администратора.

Три кита безопасности данных: целостность, конфиденциальность и доступность информации

Когда речь идет о безопасности, помимо доступности внимание концентрируется еще на таких свойствах, как конфиденциальность и целостность данных.

Конфиденциальность означает сохранения определенных знаний в секрете и предотвращение их несанкционированного разглашения.

На первый взгляд кажется, что это свойство является в противоположным открытости и доступности информации. Однако на самом деле конфиденциальность ограничивает не саму возможности получения необходимых данных, а лишь число лиц, которые обладают всеми правами доступа к ним.

Особенно это свойство важно для режимных объектов, а также финансовой и другой документации, разглашения содержания которой может быть использовано для нарушения закона или вредит целостности всего государства.

Рассматривая конфиденциальность, стоит не забывать, что на любом предприятии существуют два типа данных:

  • доступные лишь для его работников (конфиденциальные);
  • общедоступные.

Последние, как правило, размещаются на сайтах, в справочниках, в отчетной документации. Подобная открытость и доступность информации об организации служит не только в роли рекламы ее услуг для потенциальных клиентов, но и позволяет контролирующим органам следить за соблюдением законности в работе определенного предприятия.

Кстати, полнота и достоверность таких данных проверяется специальными выездными комиссиями.

Целостность данных — это их актуальность и непротиворечивость, а также защищенность от разрушения/несанкционированного изменения. Фактически это свойство означает, насколько они сохраняют свою актуальность, адекватность, полноту и достоверность.

Целостность и доступность информации особенно важны, когда речь идет о технической документации.

К примеру, если в данных о составе и противопоказаниях к определенному препарату произойдут несанкционированные изменения (будет нарушена целостность информации), пациенты, принимающие данное лекарство, могут попросту умереть.

Кстати подобный эффект возможен и в случае, если стало известно о новых побочных действиях снадобья, однако доступ к данной информации не был открыт всем потенциальным потребителям. Именно поэтому данные 2 свойства очень тесно взаимосвязаны между собою.

Методы, гарантирующие доступность

Обеспечение доступности информации возможно благодаря целой группе методов и способов. Чаще всего в автоматизированных системах применяются 3 из них.

  • Создания систем бесперебойного питания, благодаря чему пользователь всегда имеет возможность корректно закончить работу и не потерять данные.
  • Резервирование и дублирование мощностей.
  • Планы непрерывности бизнес-процессов.

Криптографические методы защиты информации

Лекции

1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

1.1. Информация и информационная безопасность.

1.2. Основные составляющие информационной безопасности.

1.3. Объекты защиты.

1.4. Категории и носители информации.

1.5. Средства защиты информации.

1.6. Способы передачи конфиденциальной информации на расстоянии.

Вопросы для самопроверки.

1.1. Информация и информационная безопасность

Информация (лат. informatio — разъяснение, изложение), первоначально — сведения, передаваемые людьми устным, письменным или другим способом с помощью условных сигналов, технических средств и т.д. С середины 20-го века информация является общенаучным понятием, включающим в себя:

— сведения, передаваемые между людьми, человеком и автоматом, автоматом и автоматом;

— сигналы в животном и растительном мире;

— признаки, передаваемые от клетки к клетке, от организма к организму;

— и т.д.

Другими словами, информация носит фундаментальный и универсальный характер, являясь многозначным понятием. Эту мысль можно подкрепить словами Н. Винера (отца кибернетики): «Информация есть информация, а не материя и не энергия».

Согласно традиционной философской точке зрения, информация существует независимо от человека и является свойством материи. В рамках рассматриваемой дисциплины, под информацией (в узком смысле) мы будем понимать сведения, являющиеся объектом сбора, хранения, обработки, непосредственного использования и передачи в информационных системах1.

Опираясь на это определение информации, рассмотрим понятия информационной безопасности и защиты информации.

В Доктрине информационной безопасности Российской Федерации под термином информационная безопасность понимается состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

В более узком смысле, под информационной безопасностью мы будем понимать состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (информационных угроз, угроз информационной безопасности), которые могут нанести неприемлемый ущерб субъектам информационных отношений .

Защита информации – комплекс правовых, организационных и технических мероприятий и действий по предотвращению угроз информационной безопасности и устранению их последствий в процессе сбора, хранения, обработки и передачи информации в информационных системах.

Важно отметить, что информационная безопасность – это одна из характеристик информационной системы, т.е. информационная система на определенный момент времени обладает определенным состоянием (уровнем) защищенности, а защита информации – это процесс, который должен выполняться непрерывно на всем протяжении жизненного цикла информационной системы2.

Рассмотрим более подробно составляющие этих определений.

Под субъектами информационных отношений понимаются как владельцы, так и пользователи информации и поддерживающей инфраструктуры .

К поддерживающей инфраструктуре относятся не только компьютеры, но и помещения, системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал.

Ущерб может быть приемлемым или неприемлемым. Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное (денежное) выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений .

Информационная угроза – потенциальная возможность неправомерного или случайного воздействия на объект защиты, приводящая к потере, искажению или разглашению информации.

Таким образом, концепция информационной безопасности, в общем случае, должна отвечать на три вопроса:

— Что защищать?

— От чего (кого) защищать?

— Как защищать?

1Информационная система (автоматизированная информационная система) — это совокупность технических (аппаратных) и программных средств, а также работающих с ними пользователей (персонала), обеспечивающая информационную технологию выполнения установленных функций.

2Жизненный цикл информационной системы – непрерывный процесс, начинающийся с момента принятия решения о создании информационной системы и заканчивающийся в момент полного изъятия ее из эксплуатации.

1.2. Основные составляющие информационной безопасности

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие составляющие: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Иногда в число основных составляющих информационной безопасности включают защиту от несанкционированного доступа (НСД) к информации, под которым понимают доступ к информации, нарушающий правила разграничения доступа с использование штатных средств3. В то же время обеспечение конфиденциальности как раз и подразумевает защиту от НСД.

Дадим определения основных составляющих информационной безопасности .

Доступность информации – свойство системы обеспечивать своевременный беспрепятственный доступ правомочных (авторизованных) субъектов к интересующей их информации или осуществлять своевременный информационный обмен между ними. Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Особенно ярко ведущая роль доступности проявляется в разного рода системах управления – производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).

Целостность информации – свойство информации, характеризующее ее устойчивость к случайному или преднамеренному разрушению или несанкционированному изменению. Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций4)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений. Целостность оказывается важнейшим аспектом информационной безопасности в тех случаях, когда информация служит «руководством к действию». Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса – все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным.

Конфиденциальность информации – свойство информации быть известной и доступной только правомочным субъектам системы (пользователям, программам, процессам). Конфиденциальность – самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные трудности. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные препоны и технические проблемы.

Если вернуться к анализу интересов различных категорий субъектов информационных отношений, то почти для всех, кто реально использует ИС, на первом месте стоит доступность. Практически не уступает ей по важности целостность – какой смысл в информационной услуге, если она содержит искаженные сведения? Наконец, конфиденциальная информация есть как у организаций, так и отдельных пользователей.

Из всего выше приведенного следует два следствия.

1. Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные заведения. В первом случае «пусть лучше все сломается, чем враг узнает хотя бы один секрет», во втором – «да нет у нас никаких секретов, лишь бы все работало».

2. Информационная безопасность не сводится исключительно к защите от НСД к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от НСД, но и от поломки системы, вызвавшей перерыв в работе.

3Штатные средства — совокупность программного и аппаратного обеспечения рассматриваемой информационной системы.

4Транзакция — одно действие или их последовательность, выполняемых одним или несколькими пользователями (прикладными программами) с целью осуществления доступа или изменения информации, воспринимаемых как единое целое и переводящих ее из одного непротиворечивого (согласованного) состояния в другое непротиворечивое состояние.

1.3. Объекты защиты

Основными объектами защиты при обеспечении информационной безопасности являются:

— все виды информационных ресурсов. Информационные ресурсы (документированная информация) — информация, зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать;

— права граждан, юридических лиц и государства на получение, распространение и использование информации;

— система формирования, распространения и использования информации (информационные системы и технологии, библиотеки, архивы, персонал, нормативные документы и т.д.);

— система формирования общественного сознания (СМИ, социальные институты и т.д.).

1.4. Категории и носители информации

Неотъемлемой частью любой информационной системы является информация. По характеру ограничений (реализации) конституционных прав и свобод в информационной сфере выделяют четыре основных вида правовой (регламентированной законами) информации:

— информация с ограниченным доступом;

— информация без права ограничения;

— иная общедоступная информация (например, за деньги);

— информация, запрещенная к распространению.

Информация с ограниченным доступом делится на государственную тайну и конфиденциальную.

К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ. Владельцем государственной тайны является само государство. Требования по защите этой информации и контроль за их соблюдением регламентируются законом РФ «О государственной тайне» . В нем законодательно установлен Перечень сведений, сопоставляющих государственную тайну, и круг сведений, не подлежащих к отнесению к ней. Предусмотрена судебная защита прав граждан в связи с необоснованным засекречиванием. Определены органы защиты государственной тайны:

— межведомственная комиссия по защите государственной тайны;

— федеральные органы исполнительной власти, уполномоченные в области:

— обеспечения безопасности — Федеральная служба по техническому и экспортному контролю (ФСТЭК);

— обороны – Министерство обороны;

— внешней разведки – Федеральная служба безопасности (ФСБ обеспечивает, в т.ч. криптографическую защиту);

— противодействия техническим разведкам и технической защиты информации – ФСТЭК;

— другие органы.

Конфиденциальная информация – документированная информация, правовой режим которой установлен специальными нормами действующего законодательства в области государственной, коммерческой, промышленной и другой общественной деятельности. Этой информацией владеют различные учреждения, организации и отдельные индивидуумы. В Указе Президента РФ «Перечень сведений конфиденциального характера» конфиденциальная информация разбита на семь видов:

— персональные данные;

— тайна следствия и судопроизводства;

— служебная тайна — служебная информация ограниченного распространения о госорганах или подведомственных им организациях, а также информация, получаемая из внешних источников работниками госорганов при исполнении обязанностей;

— профессиональная тайна — информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);

— коммерческая тайна — научно-техническая, технологическая, производственная, финансово-экономическая или иная информация, в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам;

— сведения о сущности изобретения, полезной модели или промышленного образца по официальной публикации информации о них;

— сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов.

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Несмотря на то, что это информация ограниченного доступа, она является полностью открытой для субъекта персональных данных. Только сам субъект решает вопрос о передаче, обработке и использовании своих персональных данных, а также определяет круг субъектов, которым эти данные могут быть сообщены. Некоторая часть персональных данных может не иметь режима защиты, являясь общеизвестными (например, фамилия, имя и отчество). В Законе РФ «О персональных данных» выделены следующие права субъектов персональных данных (кроме некоторых категорий граждан: владеющих государственной тайной, осужденных и т.д.):

— информационное самоопределение;

— доступ к своим персональным данным;

— внесение изменений в свои персональные данные;

— блокирование персональных данных;

— обжалование неправомерных действий в отношении персональных данных;

— возмещение ущерба.

В статье 24 Конституции РФ предусмотрена защита некоторой части персональных данных — «1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются».

Государственные органы и организации, органы местного самоуправления имеют право на работу с персональными данными в пределах своей компетенции, установленной действующим законодательством, или на основании лицензии. В последнем случае с ними могут работать также негосударственные юридические и физические лица.

В статье 7 Закона РФ «О государственной тайне» определен перечень сведений, не подлежащих отнесению к государственной тайне и засекречиванию (информация без права ограничения):

— о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

— о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

— о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

— о фактах нарушения прав и свобод человека и гражданина;

— о размерах золотого запаса и государственных валютных резервах Российской Федерации;

— о состоянии здоровья высших должностных лиц Российской Федерации;

— о фактах нарушения законности органами государственной власти и их должностными лицами.

Должностные лица, принявшие решения о засекречивании перечисленных сведений либо о включении их в этих целях в носители сведений, составляющих государственную тайну, несут уголовную, административную или дисциплинарную ответственность в зависимости от причиненного обществу, государству и гражданам материального и морального ущерба. Граждане вправе обжаловать такие решения в суд.

В ряде статей Конституции РФ также прописан беспрепятственный доступ граждан и их объединений к общественно значимой информации:

— статья 24 — «2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом»;

— статья 42 — «Каждый имеет право на благоприятную окружающую среду, достоверную информацию о ее состоянии и на возмещение ущерба, причиненного его здоровью или имуществу экологическим правонарушением».

Информация, запрещенная к распространению, определена в многочисленных нормативных документах. В частности:

— статья 29 Конституции РФ — «2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства»;

— Кодекс Российской Федерации об административных правонарушениях:

— статья 5.61 «Оскорбление»;

— статья 5.62 «Дискриминация»;

— статья 6.13 «Пропаганда наркотических средств, психотропных веществ или их прекурсоров, растений, содержащих наркотические средства или психотропные вещества либо их прекурсоры, и их частей, содержащих наркотические средства или психотропные вещества либо их прекурсоры, новых потенциально опасных психоактивных веществ;

— статья 6.17 «Нарушение законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию»;

— статья 6.21 «Пропаганда нетрадиционных сексуальных отношений среди несовершеннолетних»;

— статья 6.26 «Организация публичного исполнения произведения литературы, искусства или народного творчества, содержащего нецензурную брань, посредством проведения театрально-зрелищного, культурно-просветительного или зрелищно-развлекательного мероприятия»;

— статья 14.48 «Представление недостоверных результатов исследований (испытаний)»;

— статья 17.9 «Заведомо ложные показание свидетеля, пояснение специалиста, заключение эксперта или заведомо неправильный перевод»;

— статья 20.3 «Пропаганда либо публичное демонстрирование нацистской атрибутики или символики, либо атрибутики или символики экстремистских организаций, либо иных атрибутики или символики, пропаганда либо публичное демонстрирование которых запрещены федеральными законами»;

— статья 20.29 «Производство и распространение экстремистских материалов»;

— и другие;

— Уголовный кодекс Российской Федерации:

— статья 110 «Доведение до самоубийства» — «д) в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации или информационно-телекоммуникационных сетях (включая сеть «Интернет»)»;

— статья 119 «Угроза убийством или причинением тяжкого вреда здоровью»;

— статья 128.1 «Клевета»;

— статья 142 «Фальсификация избирательных документов, документов референдума»;

— статья 155 «Разглашение тайны усыновления (удочерения)»;

— статья 172.1 «Фальсификация финансовых документов учета и отчетности финансовой организации»;

— статья 205.2 «Публичные призывы к осуществлению террористической деятельности, публичное оправдание терроризма или пропаганда терроризма»;

— статья 207 «Заведомо ложное сообщение об акте терроризма»;

— статья 217.2 «Заведомо ложное заключение экспертизы промышленной безопасности»;

— статья 242 «Незаконные изготовление и оборот порнографических материалов или предметов»;

— статья 280 «Публичные призывы к осуществлению экстремистской деятельности»;

— статья 303 «Фальсификация доказательств и результатов оперативно-розыскной деятельности»;

— статья 306 «Заведомо ложный донос»;

— статья 307 «Заведомо ложные показание, заключение эксперта, специалиста или неправильный перевод»;

— статья 319 «Оскорбление представителя власти»;

— статья 354 «Публичные призывы к развязыванию агрессивной войны»;

— статья 354.1 «Реабилитация нацизма»;

— и другие.

Основными носителями информации являются:

— открытая печать (газеты, журналы, отчеты, реклама и т.д.);

— люди;

— средства связи (радио, телевидение, телефон, пейджер и т.д.);

— документы (официальные, деловые, личные и т.д.);

— электронные, магнитные и другие носители, пригодные для автоматической обработки данных.

1.5. Средства защиты информации

Принято различать следующие средства защиты:

Рис.1.1. Классификация средств защиты

I. Формальные средства защиты – выполняют защитные функции строго по заранее предусмотренной процедуре без участия человека.

Физические средства — механические, электрические, электромеханические, электронные, электронно-механические и тому подобные устройства и системы, которые функционируют автономно от информационных систем, создавая различного рода препятствия на пути дестабилизирующих факторов (замок на двери, жалюзи, забор, экраны).

Аппаратные средства — механические, электрические, электромеханические, электронные, электронно-механические, оптические, лазерные, радиолокационные и тому подобные устройства, встраиваемые в информационных системах или сопрягаемые с ней специально для решения задач защиты информации.

Программные средства — пакеты программ, отдельные программы или их части, используемые для решения задач защиты информации. Программные средства не требуют специальной аппаратуры, однако они ведут к снижению производительности информационных систем, требуют выделения под их нужды определенного объема ресурсов и т.п.

К специфическим средствам защиты информации относятся криптографические методы. В информационных системах криптографические средства защиты информации могут использоваться как для защиты обрабатываемой информации в компонентах системы, так и для защиты информации, передаваемой по каналам связи. Само преобразование информации может осуществляться аппаратными или программными средствами, с помощью механических устройств, вручную и т.д.

II. Неформальные средства защиты – регламентируют деятельность человека.

Законодательные средства – законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил. Распространяются на всех субъектов информационных отношений. В настоящее время отношения в сфере информационной безопасности регулируются более чем 80 законами и нормативными документами, иногда достаточно противоречивыми.

Организационные средства — организационно-технические и организационно-правовые мероприятия, осуществляемые в течение всего жизненного цикла защищаемой информационной системы (строительство помещений, проектирование информационных систем, монтаж и наладка оборудования, испытания и эксплуатация информационных систем). Другими словами – это средства уровня организации, регламентирующие перечень лиц, оборудования, материалов и т.д., имеющих отношение к информационным системам, а также режимов их работы и использования. К организационным мерам также относят сертификацию информационных систем или их элементов, аттестацию объектов и субъектов на выполнение требований обеспечения безопасности и т.д.

Морально-этические средства — сложившиеся в обществе или в данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение приравнивается к несоблюдению правил поведения в обществе или коллективе, ведет к потере престижа и авторитета. Наиболее показательные пример – кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.

1.6. Способы передачи конфиденциальной информации на расстоянии

Способов передачи конфиденциальной информации на расстоянии существует множество, среди которых можно выделить три основных направления .

1. Создать абсолютно надежный, недоступный для других канал связи между абонентами.

2. Использовать общедоступный канал связи, но скрыть сам факт передачи информации.

3. Использовать общедоступный канал связи, но передавать по нему нужную информацию в таком преобразованном виде, чтобы восстановить ее мог только адресат.

Проанализируем эти возможности.

1. С древних времен практиковалась охрана документа (носителя информации) физическими лицами, передача его специальным курьером (человеком (дипломатом) или животным (голубиная почта)) и т.д. Но, документ можно выкрасть, курьера можно перехватить, подкупить, в конце концов, убить. В настоящий момент для реализации данного механизма защиты используются современные телекоммуникационные каналы связи. Однако следует заметить, что данный подход требует значительных капитальных вложений. При современном уровне развития науки и техники сделать такой канал связи между удаленными абонентами для многократной передачи больших объемов информации практически нереально.

2. Разработкой средств и методов скрытия факта передачи сообщения занимается стеганография. Первые следы стеганографических методов теряются в глубокой древности. Так, в трудах древнегреческого историка Геродота встречается описание двух методов сокрытия информации: на обритую голову раба записывалось необходимое сообщение, а когда его волосы отрастали, он отправлялся к адресату, который вновь брил его голову и считывал доставленное сообщение. Второй способ заключался в следующем: сообщение наносилось на деревянную дощечку, а потом она покрывалась воском, и, тем самым, не вызывала никаких подозрений. Потом воск соскабливался, и сообщение становилось видимым. В настоящий момент стеганографические методы в совокупности с криптографическими нашли широкое применение в целях сокрытия и передачи конфиденциальной информации.

3. Разработкой методов преобразования информации с целью ее защиты от несанкционированного прочтения занимается криптография.

Вопросы для самопроверки

1. Дайте определение понятиям: «информация», «информационная безопасность», «защита информации», «информационная угроза».

2. Дайте характеристику основным составляющим информационной безопасности.

3. Перечислите основные объекты защиты.

4. Дайте характеристику понятиям «государственная тайна», «конфиденциальная информация» и «персональные данные».

5. Дайте характеристику средствам защиты информации.

6. Перечислите способы тайной передачи информации на расстоянии.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *