Учебный материал
РОССИЙСКОЙ КОЛЛЕКЦИИ РЕФЕРАТОВ (с) 1996
http://referat.students.ru; http://www.referats.net;
http://www.referats.com
Сущность и соотношение содержательной части
понятий "защита информации", понятия одни авторы
"безопасность информации", называют совокупность ме-
"информационная Si/роприятий, методов и
безопасность" средств, другие -деятель
ность, у третьих он вообще
А. И. АЛЕКСЕНЦЕВ, отсутствует.
кандидат исторических наук, Методологической основой
профессор Российский для раскрытия сущности и
государственный определения понятия защиты
гуманитарный университет информации должно быть
Понятия защита ин определение понятия защита
формации, безопасность в целом, безотносительно к
информации, информационная предмету защиты.
безопасность являются В толковых словарях
базовыми, поскольку их термин защита интерпре
сущность определяет в тируется двояко: как
конечном итоге политику и процесс охраны, сбережения,
деятельность в сфере защиты спасения от кого, чего-
информации. В то же время нибудь неприятного, враж
эти понятия взаимосвязаны и дебного, опасного и как
взаимообусловлены. Между совокупность методов,
тем и в нормативных средств и мер, принимаемых
документах, и в научной для предотвращения,
литературе нет единых предупреждения чего-то.
подходов к определению Таким образом, содержа
данных понятий, а, тельная часть в этих
следовательно, и к рас определениях по смыслу сов
крытию их сущности, ибо падает - это
определения должны в предотвращение,
концентрированном виде предупреждение чего-то
выражать сущность понятий. опасного, враждебного. Если
В первую очередь это соотнести это положение с
относится к понятию защита защитой информации, то
информации, где разброс самым опасным для
мнений наиболее значителен. собственника информации
При этом различия касаются является нарушение
как содержательной части установленного статуса
понятия, так и способа ее информации, и поэтому
реализации. содержательной частью
По содержательной части защиты должно быть ,
защита информации предотвращение такого
рассматривается как: нарушения.
предупреждение несанкцио Нарушение статуса любой
нированного доступа к информации заклю-
информации; создание ус
ловий, ограничивающих
распространение информации;
ограждение права
собственника на владение и
распоряжение информацией;
предотвращение утечки,
хищения, утраты,
несанкционированного
уничтожения, копирования,
модификации, искажения,
блокирования, разглашения
информации,
несанкционированных и
непреднамеренных
воздействий на нее;
сохранение полноты, на
дежности, целостности,
достоверности, конфиден-,.
циальности информации и
т.д.
Способом реализации
чается в нарушении ее (разрушение);
физической сохранности - искажение информации
вообще либо у данного (несанкционированное
собственника (в полном или изменение,
частичном объеме), несанкционированная модифика
структурной целостности, ция, подделка,
доступности для правомочных фальсификация);
пользователей. Нарушение - блокирование информации;
статуса конфиденциальной - разглашение информации
информации, в том числе (несанкционированное
составляющей государственную распространение, раскрытие)
тайну, дополнительно Хищение информации часто
включает в себя нарушение ее ставится в один ряд с ее
конфиденциальности (закры- несанкционированным
тости для посторонних лиц). копированием, размножением,
Нарушение статуса съемом, перехватом. Однако
информации обусловлено ее последние являются не
уязвимостью, которая формами проявления уязви
означает неспособность мости информации, а
информации самостоятельно способами хищения. ,
противостоять деста Термины модификация,
билизирующим воздействиям, подделка, фальсификация не
сохранять при таких совсем адекватны термину
воздействиях свой статус. искажение, они имеют нюансы,
Но уязвимость информации - но суть их одна и та же - не
понятие собирательное, она санкционированное частичное
не существует вообще, а или полное измене-
проявляется (выражается) в ниепервоначальной
различных формах. В научной информации.
литературе и нормативных Та или другая форма
документах не сформировался уязвимости информации
термин форма проявления
уязвимости информации, но
самих конкретных
формназывается множество.
При этом значительное
количество перечисляемых
форм являются синонимами или
разновидностями одних и тех
же явлений, некоторые не
могут быть отнесены к формам
по своей сущности.
Представляется, что к
формам проявления уязвимости
информации, выражающим
результаты
дестабилизирующего
воздействия на информацию,
должны быть отнесены:*)
- хищение носителя
информации или отображенной
в нем информации (кража);
- потеря носителя
информации (утеря);
- несанкционированное
уничтожение носителя
информации или отображенной
в неминформации
*) В скобках даны существующие варианты названий форм
16 Безопасность информационных технологий, 1999.
.? 1
А. И. Алексенцев. Сущность и соотношение понятий "защита
информации"...
может реализоваться при конфиденциальная информация
преднамеренном или иногда неправомерно
случайном, непосредственном заменяется термином
или опосредованном защищаемая информация.
дестабилизирующем Первый вариант не
воздействии различными раскрывает в полной мере
способами на носитель сущности утечки, поскольку
информации или саму он не принимает во внимание
информацию со стороны последствий неправомерного
определенных источников выхода конфиденциальной
воздействия. информации. А они могут
Но результатами проявления быть двоякими: или
форм уязвимости информации информация