МПС РФ

Московський Державний Університет

Шляхів Сполучення (МІІТ)

Кафедра «Електроніка та захист інформації»

Курсова робота з дисципліни: «Технічні засоби захисту інформації»

На тему: «Інформація як предмет захисту»

Виконав: Ефалов П.А. студент гр. АКБ-311

ІСУТЕ

Перевірив: Титов Е.В.

Москва-2004

ЗМІСТ:

Вступ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 4

1. Особливості інформації як предмета захисту.

Поняття «інформаційна безпека» ... ... ... ... ... ... ... ... ... ... ... ... ... .6

2. Інформація. Властивості інформації ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 10

2.1. Поняття інформації ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... .... ... ... 10

2.2. Властивості інформації ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 11

2.3. Властивості конфіденційної інформації ... ... ... ... ... ... ... ... ... .... 13

2.4. Роль інформації в підприємницькій діяльності ... ... ... ... .18

2.4.1. Інформація як товар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 18

2.4.2. Значущість інформації ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .20

2.4.3. Інформація як комерційна таємниця ... ... ... ... ... ... ... ... ... ... 21

3. Види інформації ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .23

3.1. Види конфіденційної інформації ... ... ... ... ... ... ... ... ... ... ... ... 25

4. Носії конфіденційної інформації ... ... ... ... ... ... ... ... ... ... ... ... ... 32

4.1. Об'єкти конфіденційних інтересів ... ... ... ... ... ... ... ... ... ... ... .. 32

4.1.1. Люди ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .36

4.1.2. Документи ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 39

4.1.3. Публікації ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 40

4.1.4. Технічні носії ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 40

4.1.5. Технічні засоби забезпечення виробничої діяльності ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 41

4.1.6. Продукція ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 41

4.1.7. Промислові та виробничі відходи ... ... ... ... ... ... .. 41

4.2. Способи несанкціонованого доступу до конфіденційної інформації ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 42

4.2.1. Ініціативне співробітництво ... ... ... ... ... ... ... ... ... ... ... ... .46

4.2.2. Схилення до співпраці ... ... ... ... ... ... ... ... ... ... ... ... ... 48

4.2.3. Випитиваніе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .49

4.2.4. Підслуховування ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 50

4.2.5. Спостереження ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 51

4.2.6 Розкрадання ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 55

4.2.7 Копіювання ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 56

4.2.8 . Підробка (модифікація, фальсифікація) ... ... ... ... ... ... ... .. 57

4.2.9. Знищення ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 58

5. Демаскуючі ознаки об'єктів спостереження, сигналів і речовин ... .. 60

5.1. Поточна і еталонна прізнаковая структура ... ... ... ... ... ... ... ... ... .. 61

5.2. Демаскуючі ознаки електронних пристроїв перехоплення інформації ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 62

5.3. Класифікація методів і засобів пошуку електронних пристроїв перехоплення інформації ... ... ... ... ... ... ... ... ... ... ... ... ... ... 64

5.4. Спеціальні перевірки службових приміщень ... ... ... ... ... ... ... ... .66

Висновок ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .... 67
Список літератури ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 69

ВСТУП

Сучасний етап розвитку суспільства характеризується зростаючою роллюінформаційної сфери, що представляє собою сукупність інформації,інформаційної інфраструктури, суб'єктів, що здійснюють збір,формування, розповсюдження і використання інформації, а також системирегулювання виникаючих при цьому суспільних відносин. Інформаційнасфера, будучи системоутворюючим чинником життя суспільства, активно впливає настан політичної, економічної, оборонної та інших складовихбезпеки Російської Федерації. Національна безпека Російської
Федерації суттєвим чином залежить від забезпечення інформаційноїбезпеки, і в ході технічного прогресу ця залежність будезростати.

Забезпечення інформаційної безпеки України є однієї зпріоритетних державних завдань. Під інформаційною безпекою
(безпекою інформації) розуміють стан захищеності власнеінформації та її носіїв (людини, органів, систем і засобів,що забезпечують отримання, обробку, зберігання, передачу і використанняінформації) від різного виду загроз. Джерела цих погроз можуть бутинавмисними (тобто мають мету незаконного отримання інформації) таненавмисним (таку мету не ставлять).

Забезпечити безпеку інформації можна різними методами ізасобами, як організаційного, так і інженерного характеру. Комплексорганізаційних заходів, програмних, технічних та інших методів і засобівзабезпечення безпеки інформації утворює систему захисту інформації.

Цілями захисту є:
- Запобігання витоку, розкрадання, втрати, перекручування, підробки інформації;
- Запобігання загрозам безпеки особистості, суспільства, держави;
- Запобігання несанкціонованих дій по знищенню, модифікації, перекручення, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності;
- Захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, що є в інформаційних системах;
- Збереження державної таємниці, конфіденційності документованої інформації відповідно до законодавства;
- Забезпечення прав суб'єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення.

Захисту підлягає будь-яка документована інформація, неправомірнеповодження з якої може завдати шкоди її власнику, власникові,користувачеві й іншій особі.

Органи державної влади та організації, відповідальні заформування і використання інформаційних ресурсів, які підлягають захисту, атакож органи та організації, що розробляють та застосовують інформаційнісистеми та інформаційні технології для формування та використанняінформаційних ресурсів з обмеженим доступом, керуються у своїйдіяльності законодавством України.

1. Особливості інформації як предмета захисту.

Поняття «інформаційна безпека».

Безпека проявляється як неможливість нанесення шкодифункціонування та властивостей об'єкта, або його структурних складових.
Це положення служить методологічним підставою для виділення видівбезпеки. Однією з важливих структурних складових багатьох об'єктівбезпеки є інформація або діяльність, предметом якоїє інформація. Наявність загроз цих об'єктів дозволяє говорити про їхінформаційної безпеки - безпеки їх «інформаційного виміру».

Своє «інформаційний вимір» має чоловік, у існування якогоінформація має таке ж важливе значення, як їжа, повітря, вода. Воназумовлює не лише можливість його адаптації як біологічногоістоти до умов зовнішнього середовища, що саме по собі важливо, алезумовлює і виникнення його соціальних потреб, можливість йогосоціальної адаптації, розвитку особистості, самореалізації та самоствердження.
Інформація є основним засобом взаємодії людини з іншимилюдьми, без якого рішення перерахованих завдань не представляється можливим.

За допомогою інформації здійснюється процес виховання, освіти,з її допомогою відбувається оволодіння трудовими навичками, формуєтьсяуявлення людини про можливі способи задоволення потреб,потреб та реалізації інтересів, здійснюється мотивація йогодіяльності, а також до певної міри і сама діяльність.

Нанесення шкоди інформації, здібності людини її сприймати іосмислювати має наслідком шкоду людині як соціальному ібіологічному суті, істотно знижує можливість його виживання вреальному світі. Виходячи з цього, інформаційна безпека людиниполягає в неможливості нанесення шкоди йому як особистості, соціальнадіяльність якої багато в чому базується на осмисленні одержуваноїінформації, інформаційних взаємодіях з іншими індивідами і частомає інформацію як предмет діяльності.

Своє «інформаційний вимір» має суспільство, що представляє собоюскладний вид організації соціального життя. Воно володіє механізмамисаморегуляції, які дозволяють підтримувати його цілісність,впорядковувати відносини між інститутами та спільнотами, інтегруватисоціальні новоутворення та підкоряти їх логіці поведінку основної масинаселення, відтворювати єдину тканину різноманітних соціальнихвзаємодій. Основу соціальних взаємодій складають умисні,цілеспрямовані поведінкові акти, орієнтовані на інших індивідів,їхні можливі дії у відповідь. Ці дії досить часто здійснюються вформі соціальної, точніше, інформаційної комунікації, основу якоїскладає обмін інформацією з допомогою повідомлень. Так, практичнонеможливо домовитися про яку б то не було спільної діяльності, якщощо беруть участь в ній не знають її цілей, способів їх досягнення, плану, заяким передбачається організувати цю діяльність, завдання кожногоучасника і т. д. Необхідний рівень інформованості може бутидосягнутий тільки в тому випадку, якщо організатор даної діяльностіскладе її задум, план реалізації, доведе ці відомості до кожного,з'ясує питання, які виникли в учасників, відповість на них і переконається,що все правильно розуміють цей задум і план.

Важко переоцінити роль інформації у функціонуванні духовної сферисуспільства, у формуванні та розповсюдженні культури, що представляє собоюхарактерний для членів даного суспільства образ думок і спосіб дій,цінності, норми, традиції, критерії, оцінки, що регулюють взаємодіюміж людьми. Основою духовної сфери є інформаційна комунікація.
Інформаційна комунікація здійснюється через середовище розповсюдженняінформації, що в сучасному суспільстві набуває форми інформаційноїінфраструктури. Нанесення шкоди цієї інфраструктури, що передаютьсяповідомленнями і що містяться в них відомостей може призвести до порушенняцілісності суспільства, діяльності його інститутів, руйнування основ йогоіснування. Виходячи з цього, інформаційна безпека суспільстваполягає в неможливості нанесення шкоди його духовній сфері, культурнимцінностей, соціальних регуляторів поведінки людей, інформаційноїінфраструктурі і передаються з її допомогою повідомленнями.

«Інформаційне вимір» держави визначається інформаційнимнаповненням його діяльності. Ця діяльність із змістовної точкизору полягає у виконанні функцій держави, наприклад, таких якзабезпечення безпеки, ліквідація наслідків стихійних лих іекологічних катастроф, реалізація соціальних програм підтримкиохорони здоров'я, соціального забезпечення непрацездатних, захист прав ісвобод громадян. «Інформаційне» наповнення діяльності державивизначається діяльністю його органів, з одного боку, з управліннясправами суспільства, стимулювання розвитку інформаційної інфраструктури таінформаційної діяльності громадян, захист їх прав і свобод в ційобласті, а з іншого - з забезпечення законних обмежень на доступ доінформації, несанкціоноване розкриття якої може завдати шкодиінтересам особи, суспільства і держави.

Нанесення шкоди цієї діяльності органів держави здатнеістотно знизити його можливості з виконання державних функцій.
Так, безкарне порушення таємниці переговорів, особистої та сімейної таємниціпідриває довіру громадян до держави, зменшує соціальну підтримку йогодіяльності; блокування команд на бойове використання сил і засобівведення збройної боротьби позбавляє державу можливості відображення зовнішньоїагресії; підробка митних декларацій - позбавляє його можливостіпротистояти загрозам економіці суспільства. Таким чином, інформаційнабезпеку держави полягає в неможливості нанесення шкодидіяльності держави з виконання функцій управління справами суспільства,предметом якої виступає інформація та інформаційна інфраструктурасуспільства.

Людина, суспільство і держава не є єдино можливимиоб'єктами безпеки, що володіють своїм «інформаційним виміром».
Об'єктом інформаційної безпеки може виступати сама інформація. Уцьому випадку зміст «інформаційної безпеки» буде полягати взахищеності інформації від загроз. Така постановка питання характерна якдля соціальних систем, так і для технічних систем.

У житті людини існує чимало випадків, поширення інформації,яких може негативним чином позначитися на його соціальний статус,інших умовах його життя. Аналогічним чином, при здійсненнікомерційної діяльності виникає інформація, популярність якої іншимучасникам ринку може істотно знизити прибутковість цієї діяльності. Удіяльності держави породжується інформація, розкриття якої можезнизити ефективність проведеної політики. Подібна інформація закривається,і встановлений режим її використання покликаний попередити можливістьнесанкціонованого ознайомлення з нею. У цьому випадку об'єктомбезпеки виступає режим доступу до інформації, а інформаційнабезпека полягає у неможливості порушення цього режиму. Прикладомможуть служити інформаційно-телекомунікаційні системи і засоби зв'язку,призначені для обробки і передачі відомостей, що становлятьдержавну таємницю. Основним об'єктом безпеки в них є режимдоступу до секретної інформації. Інформаційна безпека таких системполягає в захищеності цієї інформації від несанкціонованого доступу,знищення, зміни та інших дій, які повинні відбуватися тількивідповідно до порядку, встановленого власником цих відомостей.

Об'єктом інформаційної безпеки може бути комерційнепідприємство. Тоді зміст «інформаційної безпеки» будеполягати в захищеності інтересів власника даного підприємства,задовольняються за допомогою інформації, або пов'язаних з захистом віднесанкціонованого доступу тих відомостей, що подаютьсявласнику досить важливими. Інтереси проявляються через об'єкти,здатні служити для їх задоволення, і дії, що вживаються дляволодіння цими об'єктами. Відповідно інтереси як об'єкт безпекиможуть бути представлені сукупністю інформації, здатної задовольнятиінтерес власника, і його дій, спрямованих на оволодіння інформацієюабо приховування інформації. Ці складові об'єкта інформаційноїбезпеки і захищаються від зовнішніх і внутрішніх загроз. У випадку, коливласник підприємства не бачить необхідності в захисті своїх дій,наприклад, у зв'язку з тим, що це не окупається, зміст інформаційноїбезпеки підприємства може бути зведене до захищеності конкретноїінформації, розкриття якої може принести помітний шкоду комерційномудіяльності. Подібну інформацію зазвичай відносять до комерційної таємниці.

Об'єктом інформаційної безпеки в певних випадках може бутиінформаційна система. Тоді під інформаційною безпекою будерозумітися «захищеність інформації та підтримуючої інфраструктури відвипадкових або навмисних впливів природного або штучногохарактеру, можуть призвести до завданням збитків власникам або користувачамінформації і підтримуючої інфраструктури ». Внаслідок цього правильний зметодологічної точки зору підхід до проблем забезпечення інформаційноїбезпеки повинен починатися з виявлення суб'єктів відносин, пов'язаних звикористанням інформаційних систем. Спектр їх інтересів може бутирозділений «на наступні основні категорії: доступність (можливість заприйнятний час отримати необхідну інформаційну послугу), цілісність
(актуальність і несуперечність інформації, її захищеність відруйнування і несанкціонованого зміни), конфіденційність (захист віднесанкціонованого ознайомлення )».

Виходячи з викладеного, в найбільш загальному вигляді інформаційнабезпека може бути визначена як неможливість нанесення шкодивластивостям об'єкта безпеки, зумовлює інформацією іінформаційною інфраструктурою.

Структура поняти?? «Інформаційна безпека»

2. Інформація. Властивості інформації.

2.1. Поняття інформації.

Термін інформація походить від латинського слова informatio, щоозначає «відомості, роз'яснення, виклад». Інформація - це настількизагальне і глибоке поняття, що його не можна пояснити однією фразою. В цейслово вкладається різний зміст у техніці, науці і в життєвихситуаціях. У побуті інформацією називають будь-які дані чи відомості,які будь-кого цікавлять, наприклад повідомлення про які-небудь події, пробудь-якої діяльності і т. п. «Інформувати» в цьому сенсі означає
«Повідомити щось, невідоме раніше».

Інформація - відомості про об'єкти і явища навколишнього середовища, їхпараметрах, властивості і стан, які сприймають інформаційнісистеми (живі організми, керуючі машини тощо) у процесіжиттєдіяльності та роботи.

Одне і те ж інформаційне повідомлення (стаття в газеті, оголошення,лист, телеграма, довідка, розповідь, креслення, радіопередача і т. п.) можемістити різну кількість інформації для різних людей залежно від їхнакопичених знань, від рівня розуміння цього повідомлення та інтересу до нього.
Так, повідомлення, яке складається на японській мові, не несе ніякої новоїінформації людині, яка не знає цієї мови, але може бутивисокоінформативних для людини, що володіє японським. Ніякої новоїінформації не містить і повідомлення, викладене на знайомому мовою, якщо йогозміст незрозумілий або вже відомо.

Інформація є характеристика не повідомлення, а співвідношення міжповідомленням і його споживачем. Без наявності споживача, хоча бпотенційного, говорити про інформацію безглуздо.

У випадках, коли говорять про автоматизовану роботі з інформацієюза допомогою будь-яких технічних пристроїв, зазвичай в першу чергуцікавляться не змістом повідомлення, а тим, скільки символів цеповідомлення, яке містить.

Стосовно комп'ютерній обробці даних під інформацією розуміютьдеяку послідовність символічних позначень (букв, цифр,закодованих графічних образів і звуків і т. п.), що несе смисловенавантаження і представлену в зрозумілому комп'ютера вигляді. Кожен новий символ втакій послідовності символів збільшує інформаційний обсягповідомлення.

Інформація може існувати у вигляді:
- Текстів, малюнків, креслень, фотографій;
- Світлових або звукових сигналів;
- Радіохвиль;
- Електричних та нервових імпульсів;
- Магнітних записів;
- Жестів і міміки;
- Запахів і смакових відчуттів;
- Хромосом, за допомогою яких передаються в спадщину ознаки івластивості організмів, і т. д.

Предмети, процеси, явища матеріального чи нематеріального властивості,розглянуті з точки зору їх інформаційних властивостей, називаютьсяінформаційними об'єктами.

Що можна робити з інформацією

| створювати | приймати | комбінувати | зберігати |
| передавати | копіювати | обробляти | шукати |
| сприймати | формалізувати | ділити на частини | вимірювати |
| використовувати | розповсюджувати | спрощувати | руйнувати |
| запам'ятовувати | перетворювати | збирати | і т. д. |

Всі ці процеси, пов'язані з певними операціями над інформацією,називаються інформаційними процесами.

2.2. Властивості інформації

Інформація нам потрібна для того, щоб приймати правильні рішення.
Розглянемо властивості інформації, тобто, її якісні ознаки:

. об'єктивність

. достовірність

. повнота

. точність

. актуальність

. корисність

. цінність

. своєчасність

. зрозумілість

. доступність

. стислість і т. д.

1. Об'єктивність інформації. Інформація - це відображення зовнішнього світу, а вініснує незалежно від нашої свідомості і бажань. Тому яквластивості інформації можна виділити її об'єктивність. Інформація об'єктивна,якщо вона. не залежить, від чийого-небудь думки, судження.
Приклад. Повідомлення «На вулиці тепло» несе суб'єктивну інформацію, аповідомлення «На вулиці 22'С» - об'єктивну (якщо термометр справний).
Об'єктивну інформацію можна отримати за допомогою справних датчиків,вимірювальних приладів. Але, відбиваючись у свідомості конкретної людини,інформація перестає бути об'єктивною, тому що, перетворюється (вбільшою чи меншою мірою) в залежності від думки, судження, досвіду,знання або «шкідливість» конкретного суб'єкта.

2. Достовірність інформації. Інформація є достовірною, якщо вона відображаєсправжній стан справ.

Об'єктивна інформація завжди достовірна, але достовірна інформаціяможе бути як об'єктивної, так і суб'єктивною. Достовірна інформаціядопомагає нам прийняти правильне рішення.
Недостовірної інформації може бути з таких причин:
- Навмисне спотворення (дезінформація);
- Викривлення в результаті дії перешкод ( «зіпсований телефон»);
- Коли значення реального факту применшується або перебільшується
(чутки, рибальські історії).

3. Повнота інформації. Інформацію можна назвати повною, якщо її достатньодля розуміння і прийняття рішення.

Наприклад, мрія історика - мати повну інформацію про минулі епохи.
Але історична інформація ніколи не буває повною, і повнота інформаціїзменшується в міру віддаленості від нас історичної епохи. Навіть події,що відбувалися на наших очах, не повністю документуються, багато чогозабувається, і спогади піддаються спотворення.

Неповна інформація може привести до помилкового висновку або рішенням. Чи неНедарма російське прислів'я говорить: «недоучений гірше невченого».

Як неповна, так і надлишкова інформація стримує прийняття рішеньабо може спричинити помилки.

4. Точність інформації визначається ступенем її близькості до реальногостаном об'єкта, процесу, явища і т. п.

5. Актуальність (своєчасність) інформації - важливість, суттєвість длятеперішнього часу. Тільки вчасно отримана інформація може принестинеобхідну користь. Неактуальною інформація може бути з двох причин:вона може бути застарілою (торішня газета) або незначущої, непотрібною
(наприклад, повідомлення про те, що в Італії знижені ціни на 5 %).

6. Корисність або марність (цінність) інформації. Тaк кaк кордонуміж цими поняттями немає, то слід говорити про ступінь корисностістосовно до потреб конкретних людей. Корисність інформації оцінюєтьсяпо тим завданням, які ми можемо вирішити з її допомогою.

Найцінніша для нас інформація - досить корисна, повна,об'єктивна, достовірна та нова. При цьому візьмемо до уваги, щоневеликий відсоток непотрібної інформації навіть допомагає, дозволяючи відпочитина неінформативних ділянках тексту. А сама повна, найдостовірнішаінформація не може бути новою.

З точки зору техніки властивість корисності розглядати безглуздо,так як завдання машині ставить людина.

Будь-яку інформацію можна характеризувати з точки зору її об'єктивності,достовірності, повноти, актуальності, зрозумілості та корисності. Соціальна
(громадська) інформація має ще й додатковими властивостями.

А саме:

1. Має семантичний (значеннєвий) характер, тобто понятійний, тому що саме в поняттях узагальнюються найбільш істотні ознаки предметів, процесів і явищ навколишнього світу.

2. Має мовну природу (крім деяких видів естетичної інформації, наприклад образотворчого мистецтва). Один і той же зміст може бути виражено на різних природних (розмовних) мовами, записано у вигляді математичних формул і т. д.

3. З часом кількість інформації зростає, інформація накопичується, відбувається її систематизація, оцінка та узагальнення. Ця властивість назвали зростанням і кумулірованіем інформації. (Кумуляція - від лат; cumulatio .- збільшення, скупчення).

4. Старіння інформації полягає у зменшенні її цінності з часом. Старий інформацію не сам час, а поява нової інформації, що уточнює, доповнює або відкидає повністю або частково більш ранню. Науково-технічна інформація старіє швидше, естетична (твори мистецтва) - повільніше.

5. Логічність, компактність, зручна форма представлення полегшує розуміння і засвоєння інформації.

Таким чином, властивості інформації можна представити таким чином:

2.3. Властивості конфіденційної інформації.

Побудова системи інформаційної безпеки (СИБ) в організаціїзавжди починається з виявлення аналізу ризиків (АР), що представляє собоюнайбільш трудомістку частину роботи по створенню СИБ. Один з елементів АРполягає в проведенні обстеження технології виконання всіх процесіві функцій з метою виявлення вразливостей технологічних елементів, оцінкиймовірності їх реалізації і величини можливих збитків. Під вразливістюбудемо розуміти подія, що складається в порушення одного з властивостейбезпеки оброблюваної інформації: доступності, цілісності таконфіденційності (наприклад, несправності технічних засобів або помилкипри ручному введенні інформації в ЕОМ при відсутності зовнішнього контролю введенняінформації).

Під безпекою інформації розуміється такий стан інформації,технічних засобів і технології її обробки, яке характеризуєтьсявластивостями конфіденційності, цілісності та доступності інформації. доступність інформації - властивість, що характеризується здатністюзабезпечувати своєчасний безперешкодний доступ суб'єктів доїх цікавить і готовністю відповідних коштів дообслуговуванню що надходять від суб'єктів запитів; цілісність інформації - властивість інформації, що полягає в їїіснування в незмінному вигляді по відношенню до деякого фіксованимстаном та адекватності (повноти і точності) відображення об'єктапредметної області незалежно від форми подання цієї інформації; конфіденційність інформації - суб'єктивно визначається властивістьінформації, що вказує на необхідність обмеження кола доступу до даноїінформації, і що забезпечується здатністю системи (середовища) зберігативказану інформацію в таємниці від суб'єктів, які не мають повноважень на доступдо неї.

Щоб визначити наявність або відсутність порушень безпеки,попередньо виявляють типові події, пов'язані з цими порушеннями.

Вразливість системи означає порушення хоча б одного із властивостей їїінформаційного ресурсу (доступності, цілісності або конфіденційності).
У загальному випадку мають місце наступні ймовірні загрози в автоматизованихсистемах:

- руйнування файлової структури із-за некоректної роботи програм або апаратних засобів;

- руйнування інформації, викликане вірусними впливами;

- руйнування архівної інформації, що зберігається на машинних носіях;

- помилки в програмному забезпеченні;

- несанкціонований доступ сторонніх осіб, які не належать до числа службовців підприємства, та ознайомлення з оброблюваної конфіденційною інформацією; < p> - ознайомлення службовців з інформацією, до якої вони не повинні мати доступу;

- несанкціоноване копіювання програм і даних;

- перехоплення та ознайомлення з інформацією, що передається по каналах зв'язку;

- розкрадання машинних носіїв, які містять конфіденційну інформацію;

- несанкціонована роздруківка і розкрадання документів на паперових носіях;

- випадкове або навмисне знищення інформації;

- несанкціонована модифікація інформації;

- фальсифікація повідомлень, переданих по каналах зв'язку;

- відмова від авторства повідомлень, переданих по каналах зв'язку;

-- відмова від факту отримання інформації;

- помилки в роботі обслуговуючого персоналу;

- розкрадання і несанкціонована модифікація обладнання;

- відключення електроживлення; < p> - збої обладнання.

В даний час не існує загальноприйнятого визначення терміна
«Захищеність інформації» у зв'язку з різними аспектами його семантичноїінтерпретації в прикладних дослідженнях. У ряді випадків захищеністьрозуміють як певний стан досліджуваної системи, в інших - якодне з її властивостей. Крім того, в деяких дослідженнях і керівнихдокументах даний термін вживається як синонім безпекиінформації, що вносить ще більшу термінологічну невизначеність.
Тому видається за доцільне дати визначення захищеностіінформації з позицій системного підходу. Системний підхід припускаєкомплексне розгляд досліджуваного об'єкта як системи з урахуваннямвнутрішніх і зовнішніх зв'язків і грунтуючись на загальних принципах складності імети.

Зауважимо насамперед, що будь-який об'єкт володіє певними відміннимиособливостями, що характеризують його окремі сторони (аспекти).
Особливості, що виділяють даний об'єкт із сукупності інших, євластивостями цього об'єкта, які можуть змінюватися з часом,переводячи об'єкт з одного положення в інше. Положення об'єкту в коженмомент часу відповідають різним його станів.

Інтуїтивно ясно, що захищеність інформації не є власневластивість певної кількості інформації на відміну від, наприклад,цінності, а залежить як від характеристик функціонування системи захисту,так і від характеристик функціонування системи нападу. Зрозуміло також,що в різних випадкових обставин дії кожної зпротиборчих сторін різні, різні і досягаються ними ефекти.
Отже, захищеність інформації також може змінюватися з плиномчасу і є властивістю системи захисту інформації (СЗІ) досягатицільового ефекту при взаємодії з системою інформаційного нападу
(СІН). При цьому цільовим ефектом СЗІ є та чи інша ступіньзахищеності інформації, яка вимірюється відповідної математичної заходом.
Очевидно, що часто використовується визначення захищеності інформації якдеякого стану інформаційної системи застосовується лише в найпростішихмоделях, які не враховують динаміку її функціонування. У динамічнихмоделях стан захищеності являє собою тимчасової зріз властивостізахищеність інформації і описується значенням відповідного показникау фіксований момент часу.

Властивість захищеність входить складовою частиною в більш складне властивістьінформаційної системи - безпека інформації. Безпека інформації,стосовно до технічних систем, крім протиборства СЗІ та СІН вінформаційному конфлікті, відбиває й інші аспекти якостіобробляється, передається і зберігається.

У свою чергу, декомпозиція властивості безпека відповідно доцілями СИН по відношенню до об'єктів захисту дозволяє виділити елементарніінформаційні властивості - конфіденційність, збереження, цілісність. Прицьому дані властивості залежать як від захищеності, так і від програмної таапаратної надійності, а також від інформаційної стійкості.
Стосовно до властивості захищеності інформації найпростіші властивостівизначаються здатністю системи захисту досягати тієї чи іншою міроювідповідних елементарних цільових ефектів, які полягають в перешкоджаннісистемі нападу отримувати, руйнувати або спотворювати інформацію.

Таким чином, ієрархічну взаємозв'язок основних властивостей, суб'єктамипрояви яких є різні аспекти безпеки інформації,представлена на малюнку.

Доступність вхідної інформації порушується при:

- несправності технічних засобів (відсутності систем резервування апаратури, пристроїв безперебійного живлення);

- несвоєчасному наданні документів при послідовній обробці одного і того ж документа кількома виконавцями;

- зайнятості програм обробки інформації іншим користувачем за відсутності мережевої версії програми колективного користування.

Цілісність вихідної інформації порушується при:

- ручному введенні інформації в ЕОМ при відсутності зовнішнього незалежного механізму контролю введення інформації;

- роздруку документів на принтерах загального користування, коли роздрукований документ не звіряється з першоджерелом;

- передачі інформації по каналах зв'язку без спеціальних засобів підтримки цілісності (ЕЦП, контрольних кодових груп, інших спеціальних ідентифікаційних ознак);

- копіювання документів без звірки отриманих та вихідних документів;

- реєстрації документів у журналах (книгах, папках) обліку без перевірки відповідності облікових даних та вихідних документів;

- зберіганні документів без спеціальних засобів контролю целостности сховищ документів (документи дня та інші папки документів);

- ручному раскассірованіі документів в розкладки клієнтів;

- ручному перерахунку купюр одним співробітником без застосування технічних засобів. < p> Конфіденційність інформації порушується при:

- передачу і прийом інформації за незахищеними систем телекомунікацій і локальних мереж;

- веденні переговорів за телефонами МГТС;

- передачі та прийом факсів на апаратах загального користування по лініях

МГТС;

- розмноження документів без урахування копій на технічних засобах загального доступу;

- роздруківці інформації на принтерах на неврахованих носіях (папері);

- роздруківці конфіденційної або будь-якої іншої інформації обмеженого доступу на принтерах загального користування;

- несправності механізмів управління доступом до інформації або технічних засобів, що дозволяє виконувати функції, доступ до яких повинен бути обмежений, при збереженні працездатності інших механізмів системи.

Наведений перелік подій носить приблизний характер, і для кожноїінформаційної системи він є унікальним.

2. 4. Роль інформації у підприємницькій діяльності.

2.4.1. Інформація як товар.

Сучасне суспільство називається інформаційним. Широкий розвитокзасобів обчислювальної техніки і зв'язку дозволило збирати, зберігати,обробляти і передавати інформацію в таких обсягах і з такоюоперативністю, які були немислимі раніше. Завдяки новимінформаційним технологіям виробнича і не виробничадіяльність людини, її повсякденна сфера спілкування безмежнорозширюються за рахунок залучення досвіду, знань і духовних цінностей,вироблених світовою цивілізацією, і сама економіка все меншехарактеризується як виробництво матеріальних благ і все більшою - якрозповсюдження інформаційних продуктів і послуг. І вже навряд чи вартозаперечувати проти сформованих і укорінених в теорії і практицівживання таких словосполучень як "інформація - це товар". Тим більше,що віднесення інформації до категорії "товару" юридично закріпленозаконодавчо: інформаційні ресурси можуть бути товаром, за виняткомвипадків, передбачених законодавством РФ. Що ж таке товар взагалі і,конкретно, товар - інформація?

Товар - складне, багатоаспектне поняття, що включає сукупність багатьохвластивостей, головним з яких є споживчі властивості, тобтоздатність товару задовольняти потреби того, хто нею володіє.

Споживчі властивості інформації - це не просто набір її джерел
(документів) в області вирішуваної проблеми. Це та сума відібраних,перероблених і представлених у відповідних видах та формах відомостей,при використанні яких споживач (підприємець, інженер, менеджер,керівник) з урахуванням його економічних, соціальних, психічнихможливостей та особливостей може з максимальним успіхом вирішувати що стоїтьперед ним проблему.

Наступним найважливішою властивістю інформації, як товару, являетс