ТИБМЗИ 2010 Загинайлов. Алтайский государственный технический

91
альность, целостность и доступность. Характеристика этих свойств, приведена в главе 1.
Для реализации права собственности и использования информа- ции в системе информационных отношений необходимо, чтобы ин- формация имела объективную форму, т.е. могла быть воспринята дру- гими индивидами и могла быть идентифицирована, могла быть вклю- чена в состав имущества в виде информационных ресурсов, её необ- ходимо документировать.
Документированная информация - зафиксированная на матери- альном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством России случаях ее материальный носитель.
Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информаци- онных системах (библиотеках, архивах, фондах, банках данных, дру- гих информационных системах).
Таким образом, представление информации в виде документа, за- фиксированного на материальном носителе, позволяет рассматривать объективную форму информации позволяющую измерить её количе- ственно по объёму (например, по количеству знаков, страниц, байтов и т.д). Реквизиты позволяют определить время, место, производителя
(автора) документа и другие данные об информации в документе. Ос- новными реквизитами документированной информации являются:
- наименование документа;
- регистрационный номер;
- дата создания и регистрации;
- автор и (или) исполнитель (Ф.И.О);
- атрибуты учреждения;
- гриф секретности или конфиденциальности, если документ от- носится к таковым.
Свойства информации, являясь составляющими её ценности, од- новременно являются и её «слабостями», которые могут быть исполь- зованы заинтересованными в этом субъектами для нанесения ущерба.
Эти слабости обуславливают введение для ценной информации стату- са «защищаемой информации» на законодательном уровне.
7.2 Понятие и состав защищаемой информации. Принципы
отнесения информации к защищаемой
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями

92
правовых документов или требованиями, устанавливаемыми собст- венником информации. Собственником информации может быть: го- сударство, юридическое лицо, группа физических лиц, отдельное фи- зическое лицо.
В соответствии с правовыми документами (законодательством
РФ) к защищаемой информации могут быть отнесены (рис.7.2):
- информация с ограниченным доступом;
- общедоступная информация;
- объекты интеллектуальной собственности.
Информация с ограниченным доступом. Перечень информации ограниченного доступа определяется на законодательном уровне. Для обозначения информации ограниченного доступа в законодательстве используется термин «тайна». Федеральный закон «Об информации, информационных технологиях и о защите информации» (ст.5) опреде- ляет в качестве информации ограниченного доступа: государственную тайну и другие виды тайны (коммерческая, служебная, профессио- нальная, персональные данные), которые относятся к информации конфиденциального характера.
В настоящее время общий перечень сведений конфиденциально- го характера определён в Указе Президента РФ №188 от 6.03.97г.
«Перечень сведений конфиденциального характера», Он включает в своей основе все виды тайн, не отнесённых к государственной тайне.
Собственниками сведений конфиденциального характера могут быть: государство, юридические лица (организации), физические лица (гра- ждане).
Собственником сведений, составляющих государственную тайну, является государство.
Рис.7.2- Состав защищаемой информации
Защищаемая информация
1 Информация с ограниченным доступом
3 Объекты интеллектуальной собственности
2 Общедоступная информация

93
В отношении информации ограниченного доступа защищаемыми свойствами являются конфиденциальность, целостность, доступность.
Общедоступная информация.К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к кото- рой не ограничен.
Общедоступная информация может использоваться любыми ли- цами по их усмотрению при соблюдении установленных федеральны- ми законами ограничений в отношении распространения такой ин- формации.
Общедоступная информация является общественно значимой ин- формацией для граждан и общества. В первую очередь это относится к государственным информационным ресурсам, создаваемым специаль- но для обеспечения государственной политики России и информиро- вания граждан и общества по этим и другим вопросам. К ресурсам в частности относятся Интернет - порталы и интрнет - сайты федераль- ных органов государственной власти, министерств и ведомств, Госу- дарственной Думы, Федерального Собрания, органов государственной власти субъектов Российской Федерации, муниципальных органов. Её общественная значимость, важность, требует поддержания целостно- сти (неискажённости) и постоянной доступности для граждан и орга- низаций через информационно-телекоммуникационные сети общего пользования (Интернет).
В качестве примера можно привести сервер
WWW.DUMA.GOV.RU., на котором представлена информация о дея- тельности Госдумы РФ,
WWW.fips.ru
– сервер федерального институ- та промышленной собственности (Роспатент) на котором размещены данные о патентах, международные правовые акты и российское зако- нодательство по охране объектов интеллектуальной собственности.
В состав общедоступной информации также входит информация, доступ к которой запрещено ограничивать по Конституции России и законодательству:
- сведения, которые запрещено относить к государственной тай- не, в соответствии с законом «О государственной тайне»;
- информация, которую запрещено относить к информации огра- ниченного доступа, в соответствии с законом «Об информации, ин- формационных технологиях и о защите информации»;
- сведения, которые запрещено относить к коммерческой тайне в соответствии с законом «О коммерческой тайне».
В отношении общедоступной информации защищаемыми свойст- вами являются целостность и доступность.

94
За ограничение доступа к такой информации введены различные виды правовой ответственности: административная, гражданско- правовая, уголовная.
Объекты интеллектуальной собственности. Значительная часть общедоступной информации (общедоступных информационных ресурсов) включает объекты интеллектуальной собственности, опре- делённых в качестве таковых гражданским законодательством госу- дарства. И в первую очередь это объекты авторского и смежного пра- ва. К ним в частности относятся произведения науки, литературы и ис- кусства, программы для ЭВМ и базы данных – объекты авторского права, объекты смежного права с авторским - исполнения, фонограм- мы, сообщение в эфир или по кабелю радио- или телепередач (веща- ние организаций эфирного или кабельного вещания), объекты патент- ного права – изобретения, полезные модели, промышленные образцы и др. Гражданский кодекс Российской Федерации, наряду с правовыми методами защиты объектов авторского и смежного права, предусмат- ривает возможность защиты этих объектов техническими (программ- но-аппаратными) средствами, в том числе ограничение доступа в ком- мерческих целях.
В отношении объектов авторского и смежного права защищае- мыми свойствами являются целостность и доступность, а также защи- та от нелегального (противоправного) тиражирования.
Отнесение сведений к защищаемой информации. Отнесение сведений к защищаемой информации - введение в предусмотренном законами порядке, ограничений на их распространение и на доступ к их носителям или реализации права на доступ, получение и предостав- ление достоверной информации из общедоступных источников, пред- назначенных для этих целей.
Отнесение информации к защищаемой осуществляется в соот- ветствии с принципами законности, обоснованности и своевременно- сти (рис.7.3).
Законность отнесения информации к защищаемой заключается в соответствии информации (информационных ресурсов) законодатель- ству о собственности на информационные ресурсы и информационные системы, законодательству об информации, информационных техно- логиях и о защите информации, законодательству об интеллектуаль- ной собственности.
Обоснованность отнесения информации к защищаемой, заклю- чается в установлении путем экспертной оценки целесообразности от- несения к конфиденциальным конкретных сведений или защищаемых в интересах обеспечения целостности и доступности сведений, вероят-

95
Рис.7.3 - Принципы отнесения информации к защищаемой
-ных экономических и иных (гражданско - правовых) последствий это- го акта исходя из интересов бизнеса и баланса интересов государства, общества и граждан.
Своевременность отнесения информации к защищаемой, заклю- чается в установлении статуса защищаемой информации для сведений
(документированной информации) с момента их получения (разработ- ки) или заблаговременно.
7.3 Носители защищаемой информации
Носитель информации- физическое лицо или материальный объ-
ект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. Клас- сификация носителей защищаемой информации представлена в табл.7.1.
Все носители защищаемой информации условно можно разделить на две группы.
Первая группа – это непосредственные (первичные) носители информации. Информация на этих носителях представлена в виде раз- личных документов и представляет собой информационные ресурсы.
Их называют носителями документированной информации. На непо- средственных носителях защищаемая информация хранится, она также может передаваться с носителем. Непосредственным носителем ин- формации является человек – в системе информационных отношений – физическое лицо.
Принципы отнесения информации к защищаемой
Обоснованность
Законность
Своевременность

96
Таблица 7.1 – Классификация носителей защищаемой информа- ции
НОСИТЕЛИ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
1.
Физи- ческое лицо
Человек, с точки зрения гражданских правоотношений
- физическое лицо (носитель информации)
Материаль ные объекты
2.
Н
о си те л
и и
н ф
орм ац и
и
, и
сп оль зу ем ы
е д
ля за п
и си
, х
ра н
ен и
я,
об м
ен а,
д ок ум ен ти
- ров ан и
я и
н ф
орм ац и
и
2.1 На бумажной основе
2.2 Фотодокументы (фотоплёнка и фото- графии)
2.3 Машинные (технические) носители
(ЭВМ)
2.4 Другие (те которые могут быть источ- никами информации – картины, артефакты и т.п)
3. Защищаемые объекты» специальные, военные, режимные объекты, объекты оборонной промышленности, экономики РФ, войска
4. Специаль- ные изделия вооружение, военная техника, оружие массового поражения, опытные образцы техники или технологий
5. «Вещества»
(материалы) вещества, предназначенные для произ- водства оружия большой поражающей способности и т.п.
6. Физическое поле, в кото- ром информация находит свое отражение
Электрические, магнитные, электро- магнитные поля, акустические, виброаку- стические, гидроакустические поля (сиг- нал)
Непосредственные носители информации являются конечными объектами защиты, так как несанкционированный доступ к ним может привести к нарушению конфиденциальности информации или нару- шению её целостности и доступности.
Вторая группа – опосредованные (вторичные) носители инфор- мации. Такими носителями, являются средства и системы, используе- мые для обработки информации (оперативная память ПК, принтеры, сканеры плоттеры), представления (мониторы, экраны и др.), передачи

97
по сети и др., опосредованными носителями являются излучения и электромагнитные поля (физические поля – электромагнитные и аку- стические) возникающие во время работы технических средств обра- ботки информации или передачи. В опосредованных носителях ин- формация не хранится.
Непосредственные носители по их физической природе (матери- альной основе) подразделяются на следующие группы:
1. На бумажной основе.
2. Фотоплёнка и фотодокументы.
3. Машинные (технические) носители.
4. Другие.
Носители на бумажной основе. Носители на бумажной основе являются традиционными, так как много веков человечество использу- ет бумагу для документирования информации. Современные архивы в своей основе содержат документы на бумажной основе. На бумажной основе основано современное делопроизводство, и, не смотря на то что автоматизированный документооборот удобен и выгоден, доку- ментирование информации на бумажные носители для архивов в бли- жайшие десятилетия сохранится.
Бумажные носители используются для организации управленче- ской деятельности организаций, научной и производственной деятель- ности, бухгалтерской и финансовой отчётности и др. Отчёты о финан- совой деятельности, кадровой, управленческой представляются в раз- личные государственные органы: налоговую службу, органы государ- ственной статистики, государственные архивы, органы социальной защиты, пенсионные фонды, государственные кадастры собственности и др., органы прокуратуры и следствия.
В современных государственных архивах России хранится огром- ное количество документов различной степени важности (секретно- сти).
В общем случае бумажные носители в зависимости от формы представления информации можно разделить на текстовые, графиче- ские, картографические (геодезические).
Фотодокументы. Фотодокументы как носители защищаемой ин- формации включают два типа носителей.
Первый тип это фотоплёнка с зафиксированными на ней собы- тиями секретного характера, например съёмки испытаний секретного оружия, или, например, технология какого- либо производства про- дукции представляющая собой секрет фирмы.
Второй тип – фотографии. Например, фотографии новых секрет- ных образцов техники, объектов вероятного противника, конкурента

98
(иностранных государств и др.), секретных карт, мест добычи урано- вой руды, объектов местности приисков редкоземельных металлов, фотокопии различных бумажных и даже электронных документов.
Для несанкционированного доступа к носителям информации на бумажной основе и фотодокументам не требуется специальных средств для доступа. Их можно просмотреть и запомнить, сфотогра- фировать, снять копию на ксероксе, отсканировать, выкрасть. Поэто- му для предотвращения НСД к этим типам носителей и размещённой на них информации предусматривают регламентацию доступа, специ- альные хранилища (помещения) с ограниченным (регламентирован- ным) доступом, сейфы различной конструкции и конфигурации для постоянного и временного хранения таких носителей.
Машинные (технические) носители. Основу машинных (техни- ческих) носителей информации составляют носители, используемые в
СВТ. Всё множество носителей представлено основными группами:
- магнитные носители;
- магнитооптические;
- оптические;
Магнитные носители подразделяются на носители на магнитной ленте и магнитном диске.
Носители на магнитном диске подразделяются на съёмные (диске- ты, флешь – накопители, стримеры и т.п.) и «несъёмные» - жёсткие.
Информация хранится на магнитных дорожках носителя. Для работы с электронными документами, хранимыми на носителе необходимо отобразить его содержание на экране монитора. В процессе представ- ления информации происходит ёё излучение средствами обработки и доступа.
В числе носителей этой группы, следует выделить носители на магнитной ленте. Защищаемая информация может представлять собой видеозапись или аудиозапись каких либо событий или данных. На- пример, видеосюжет по новым видам вооружений для ограниченного круга лиц, ноу-хау технологий и другой деловой конфиденциальной информации. Носитель представляет собой видео или аудио кассету.
Оптические носители. На оптических носителях данные пред- ставлены в виде дорожек на пластиковом диске, информация считыва- ется лазерным лучом. Это CD-ROM и DVD и их современные произ- водные формы. Оптические носители съёмные.
Режим хранения и использования съёмных носителей защищае- мой информации аналогичен режиму хранения и использования бу- мажных носителей. Однако при этом необходимо учитывать то, что магнитные носители подвержены размагничиванию, особенно под

99
влиянием магнитного поля, не каждый сейф пригоден для хранения магнитных носителей, т.е. возможно размагничивание областей записи при длительном хранении в металлических сейфах имеющих магнит- ные поля.
Кроме рассмотренных носителей документированной информа- ции, подлежащих защите, в качестве носителей конфиденциальной информации, требующих защитных мероприятий являются объекты, деятельность которых необходимо скрыть в интересах национальной безопасности, специальные изделия и вещества.
Объекты, изделия, вещества, как носители защищаемой ин-
формации. К объектам, представляющим интерес для иностранных разведок относятся:
« специальные объекты » - пункты управления государством и
Вооруженными Силами России, а также другие объекты, обеспечи- вающие функционирование федеральных органов государственной власти и органов государственной власти субъектов России в военное время;
« военные объекты » - боевые позиции войск, пункты управле- ния, полигоны, узлы связи, базы, склады и другие сооружения военно- го назначения;
«режимные объекты» - военные и специальные объекты, воин- ские части, предприятия, организации, учреждения, для функциониро- вания которых установлены дополнительные меры безопасности;
«объекты оборонной промышленности» - предприятия по разра- ботке, производству и ремонту вооружения, военной техники или сна- ряжения;
«войска» - Вооруженные Силы России, другие войска, воинские формирования, органы и создаваемые на военное время специальные формирования, предусмотренные Федеральным законом "Об обороне".
«Объекты экономики Российской Федерации» – объекты эконо- мики России, используемые в интересах обеспечения обороноспособ- ности и безопасности государства.
Главной задачей защиты является скрытие деятельности объек- тов путём маскировки, легендированием и другими методами защиты таких объектов от иностранных разведок.
Специальные изделия. Специальные изделия (представляющие интерес для иностранных разведок и конкурентов):
«вооружение» - средства, предназначенные для поражения жи- вой силы, техники, сооружений и других объектов противника, со- ставные части этих средств и комплектующие изделия;

100
«военная техника» - технические средства, предназначенные для боевого, технического и тылового обеспечения деятельности войск, а также оборудование и аппаратура для контроля и испытаний этих средств, составные части этих средств и комплектующие изделия;
«оружие массового поражения» - ядерное, химическое, биологи- ческое или иное оружие большой поражающей способности, примене- ние которого вызывает массовые потери и (или) разрушения;
« опытные образцы техники или технологий» негосударственных организаций имеющих высокую коммерческую ценность.
Вещества и материалы. Вещества: вещества, предназначенные для производства ядерного или иного оружия большой поражающей способности, в том числе места добычи их компонентов, отходы про- изводства, по которым разведки могут получить информацию.
Контрольные вопросы и задания
1. Что понимается под «документированием информации» и для чего оно необходимо?
2. Что включают и для чего необходимы реквизиты документа?
3. Приведите понятие «защищаемая информация».
4. Что представляет собой информация ограниченного доступа и чем определяется состав такой информации в России?
5. Что представляет собой «общедоступная информация», и ка- кие её свойства необходимо защищать в соответствии с требованиями законодательства?
6. Что представляют собой объекты интеллектуальной собствен- ности как защищаемая информация, и какие их свойства необходимо защищать?
7. Приведите основные принципы отнесения информации к за- щищаемой и поясните их суть.
8. Приведите понятие «носитель информации», используемое в стандартах по защите информации.
9. Как могут быть классифицированы носители информации, ис- пользуемые для записи, хранения, обмена, документирования инфор- мации?
10. Какие физические поля могут быть носителями информации?

101