Особенности информации как предмета защиты.

МПС РФ

Московский Государственный Университет

Путей Сообщения (МИИТ)

Кафедра «Электроника и защита информации»

 

Курсовая работа

По дисциплине: «Технические средства

Защиты информации»

На тему: «Информация как предмет защиты»

 

 

Выполнил: Ефалов П.А.

студент гр. АКБ-311

ИСУТЭ

Проверил: Титов Е.В.

 

 

Москва-2004

СОДЕРЖАНИЕ:

 

Введение…………………………………………………………………………...4

 

1. Особенности информации как предмета защиты.

Понятие «информационная безопасность»………………………………….6

 

2. Информация. Свойства информации………………………………………..10

2.1. Понятие информации …..……………………………………….……10

2.2. Свойства информации………………………………………………...11

2.3. Свойства конфиденциальной информации………………………....13    

2.4. Роль информации в предпринимательской деятельности………….18

2.4.1. Информация как товар…………………………………………18

2.4.2. Значимость информации……………………………………….20

2.4.3. Информация как коммерческая тайна…………………………21

 

3. Виды информации…………………………………………………………….23

3.1. Виды конфиденциальной информации………………………………25

 

4. Носители конфиденциальной информации…………………………………32

    4.1. Объекты конфиденциальных интересов……………………………..32 

              4.1.1. Люди…………………………………………………………….36

              4.1.2. Документы……………………………………………………...39

              4.1.3. Публикации……………………………………………………..40

              4.1.4. Технические носители…………………………………………40

              4.1.5. Технические средства обеспечения производственной

деятельности……………………………………………………..41

              4.1.6. Продукция………………………………………………………41

              4.1.7. Промышленные и производственные отходы………………..41

 

4.2. Способы несанкционированного доступа к конфиденциальной

информации…………………………………………………………...42

              4.2.1. Инициативное сотрудничество……………………………….46

              4.2.2. Склонение к сотрудничеству…………………………………48

              4.2.3. Выпытывание………………………………………………….49

              4.2.4. Подслушивание………………………………………………..50

              4.2.5. Наблюдение……………………………………………………51

        4.2.6 Хищение………………………………………………………...55

        4.2.7 Копирование……………………………………………………56

              4.2.8. Подделка (модификация, фальсификация)…………………..57

              4.2.9. Уничтожение…………………………………………………..58

 

5. Демаскирующие признаки объектов наблюдения, сигналов и веществ…..60

    5.1. Текущая и эталонная признаковая структура………………………..61

    5.2. Демаскирующие признаки электронных устройств перехвата

информации…………………………………………………………...62

    5.3. Классификация методов и средств поиска электронных

устройств перехвата информации…………………………………...64

    5.4. Специальные проверки служебных помещений…………………….66

 

Заключение……………………………………………………………………….67

Список литературы………………………………………………………………69

 

ВВЕДЕНИЕ

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

Обеспечение информационной безопасности России является одной из приоритетных государственных задач. Под информационной безопасностью (безопасностью информации) понимают состояние защищенности собственно информации и её носителей (человека, органов, систем и средств, обеспечивающих получение, обработку, хранение, передачу и использование информации) от различного вида угроз. Источники этих угроз могут быть преднамеренными (то есть имеющими цель незаконного получения информации) и непреднамеренными (такую цель не преследующими).

Обеспечить безопасность информации можно различными методами и средствами, как организационного, так и инженерного характера. Комплекс организационных мер, программных, технических и других методов и средств обеспечения безопасности информации образует систему защиты информации.

Целями защиты являются:

- предотвращение утечки, хищения, утраты, искажения, подделки информации;

- предотвращение угроз безопасности личности, общества, государства;

- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

 

Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.

Особенности информации как предмета защиты.

Понятие «информационная безопасность».

 

Безопасность проявляется как невозможность нанесения вреда функционированию и свойствам объекта, либо его структурных составляющих. Это положение служит методологическим осно­ванием для выделения видов безопасности. Одной из важных структурных составляющих многих объектов безопасности явля­ется информация или деятельность, предметом которой является информация. Наличие угроз этим объектам позволяет говорить об их информационной безопасности — безопасности их «инфор­мационного измерения».

Свое «информационное измерение» имеет человек, в суще­ствовании которого информация имеет такое же важное значение, как пища, воздух, вода. Она обусловливает не только возмож­ность его адаптации как биологического существа к условиям внешней среды, что само по себе немаловажно, но обусловлива­ет и возникновение его социальных потребностей, возможность его социальной адаптации, развития личности, самореализации и самоутверждения. Информация является основным средством взаимодействия человека с другими людьми, без которого ре­шение перечисленных задач не представляется возможным.

Посредством информации осуществляется процесс воспитания, образования, с ее помощью происходит овладение трудовыми навыками, формируется представление человека о возможных способах удовлетворения нужд, потребностей и реализации ин­тересов, осуществляется мотивация его деятельности, а также в определенной мере и сама деятельность.

Нанесение вреда информации, способности человека ее вос­принимать и осмысливать имеет следствием ущерб человеку как социальному и биологическому существу, существенно сни­жает возможность его выживания в реальном мире. Исходя из этого, информационная безопасность человека заклю­чается в невозможности нанесения вреда ему как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и часто имеет ин­формацию в качестве предмета деятельности.

Свое «информационное измерение» имеет общество, пред­ставляющее собой сложный вид организации социальной жизни. Оно обладает механизмами саморегуляции, которые позволя­ют поддерживать его целостность, упорядочивать отношения между институтами и общностями, интегрировать социальные новообразования и подчинять их логике поведение основной массы населения, воспроизводить единую ткань многообраз­ных социальных взаимодействий. Основу социальных взаимодействий составляют преднамеренные, целенаправлен­ные поведенческие акты, ориентированные на других индивидов, их возможные ответные действия. Эти действия достаточно часто совершаются в форме социальной, точнее, ин­формационной коммуникации, основу которой составляет обмен сведениями с помощью сообщений. Так, практически невозможно договориться о какой бы то ни было совместной деятельно­сти, если участвующие в ней не знают ее целей, способов их достижения, плана, по которому предполагается организовать эту деятельность, задачу каждого участника и т. д. Необходи­мый уровень информированности может быть достигнут только в том случае, если организатор данной деятельности составит ее замысел, план реализации, доведет эти сведения до каждого, вы­яснит вопросы, которые возникли у участников, ответит на них и убедится, что все правильно понимают этот замысел и план.

Трудно переоценить роль информации в функционировании ду­ховной сферы общества, в формировании и распространении культуры, представляющей собой характерный для членов дан­ного общества образ мыслей и образ действий, ценности, нормы, традиции, критерии, оценки, регулирующие взаимодействие меж­ду людьми. Основой духовной сферы является информационная коммуникация. Информационная коммуника­ция осуществляется через среду распространения информации, которая в современном обществе принимает форму информаци­онной инфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым сообщениям и содержащимся в них сведениям мо­жет привести к нарушению целостности общества, деятельности его институтов, разрушению основ его существования. Исходя из этого, информационная безопасность общества заключа­ется в невозможности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с ее помощью сообщениям.

«Информационное измерение» государства определяется ин­формационным наполнением его деятельности. Эта деятельность с содержательной точки зрения заключается в выполнении функ­ций государства, например, таких как обеспечение безопасности, ликвидация последствий стихийных бедствий и экологических катастроф, реализация социальных программ поддержки здраво­охранения, социального обеспечения нетрудоспособных, защита прав и свобод граждан. «Информационное» наполнение деятель­ности государства определяется деятельностью его органов, с од­ной стороны, по управлению делами общества, стимулированию развития информационной инфраструктуры и информационной деятельности граждан, защите их прав и свобод в этой области, а с другой — по обеспечению законных ограничений на доступ к информации, несанкционированное раскрытие которой может нанести ущерб интересам личности, общества и государства.

Нанесение вреда этой деятельности органов государства спо­собно существенно снизить его возможности по выполнению го­сударственных функций. Так, безнаказанное нарушение тайны пе­реговоров, личной и семейной тайны подрывает доверие граждан к государству, уменьшает социальную поддержку его деятельно­сти; блокирование команд на боевое использование сил и средств ведения вооруженной борьбы лишает государство возможности отражения внешней агрессии; подделка таможенных деклара­ций — лишает его возможности противостоять угрозам экономике общества. Таким образом, информационная безопасность го­сударства заключается в невозможности нанесения вреда де­ятельности государства по выполнению функций управления делами общества, предметом которой выступает информа­ция и информационная инфраструктура общества.

Человек, общество и государство не являются единствен­но возможными объектами безопасности, обладающими своим «информационным измерением». Объектом информационной безопасности может выступать сама информация. В этом случае содержание «информационной безопасности» будет заключаться в защищенности информации от угроз. Такая постановка вопроса характерна как для социальных систем, так и для технических систем.

В жизни человека существует немало случаев, распростране­ние информации, которых может негативным образом сказаться на его социальном статусе, других условиях его жизни. Анало­гичным образом, при осуществлении коммерческой деятельности возникает информация, известность которой другим участникам рынка может существенно снизить доходность этой деятель­ности. В деятельности государства порождается информация, раскрытие которой может снизить эффективность проводимой политики. Подобная информация закрывается, и устанавливае­мый режим ее использования призван предупредить возможность несанкционированного ознакомления с ней. В этом случае объ­ектом безопасности выступает режим доступа к информации, а информационная безопасность заключается в невозможности нарушения этого режима. Примером могут служить инфор­мационно-телекоммуникационные системы и средства связи, предназначенные для обработки и передачи сведений, состав­ляющих государственную тайну. Основным объектом безопас­ности в них является режим доступа к секретной информации. Информационная безопасность таких систем заключается в защищенности этой информации от несанкционированного доступа, уничтожения, изменения и других действий, кото­рые должны происходить только в соответствии с порядком, установленным владельцем этих сведений.

Объектом информационной безопасности может быть ком­мерческое предприятие. Тогда содержание «информационной безопасности» будет заключаться в защищенности интересов собственника данного предприятия, удовлетворяемых с помощью информации, либо связанных с защитой от несанкционированно­го доступа тех сведений, которые представляются собственнику достаточно важными. Интересы проявляются через объекты, способные служить для их удовлетворения, и действия, пред­принимаемые для обладания этими объектами. Соответственно интересы как объект безопасности могут быть представлены совокупностью информации, способной удовлетворять интерес собственника, и его действий, направленных на овладение инфор­мацией или сокрытие информации. Эти составляющие объекта информационной безопасности и защищаются от внешних и внут­ренних угроз. В случае, когда собственник предприятия не видит необходимости в защите своих действий, например, в связи с тем, что это не окупается, содержание информационной безопасности предприятия может быть сведено к защищенности конкретной информации, раскрытие которой может принести заметный ущерб коммерческой деятельности. Подобную информацию обычно от­носят к коммерческой тайне.

Объектом информационной безопасности в определенных случаях может быть информационная система. Тогда под инфор­мационной безопасностью будет пониматься «защищенность информации и поддерживающей инфраструктуры от слу­чайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддержи­вающей инфраструктуры». Вследствие этого правильный с методологической точки зрения подход к про­блемам обеспечения информационной безопасности должен начинаться с выявления субъектов отношений, связанных с ис­пользованием информационных систем. Спектр их интересов может быть разделен «на следующие основные категории: доступ­ность (возможность за приемлемое время получить требуемую информационную услугу), целостность (актуальность и непро­тиворечивость информации, ее защищенность от разрушения и несанкционированного изменения), конфиденциальность (за­щита от несанкционированного ознакомления)».

Исходя из изложенного, в наиболее общем виде информа­ционная безопасность может быть определена как невоз­можность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфра­структурой.