Общее представления и понятия об информации

   С развитием общества, техники, технологий в 21 веке информация приобретает определенно новое качество – качество товара, который можно покупать, продавать, обменивать. Для начала дадим определение информации.

 

   Общее представления  и понятия об информации.

   С юридической  точки зрения информация - это  сведения о людях, предметах,  фактах, событиях и процессах,  независимо от формы их представления. (Данное определение зафиксировано  в Федеральном законе от 20.02.1995 N 24-ФЗ (ред. от 10.01.2003) "Об информации, информатизации и защите информации".)  Эти сведения отражены («живут»)  на материальных носителях и  используются для получения знаний  и принятия решений. 

   Что позволяет  информация:

1. Ориентироваться в ситуации.
2. Четко планировать свои действия и принимать эффективные решения.
3. Отслеживать результативность проводимых мероприятий.
4. Уклоняться от неожиданностей, снижать риск деятельности.
5. Управлять отдельными людьми и группами.
6. Получать доход.

 

   Классификация информации:

1. Тотальная: дает общее представление о проблемах, предметах, событиях и т.д.
2. Текущая или оперативная: держит в курсе изменяющихся событий, явлений, процессов.
3. Конкретная: заполняет имеющиеся проблемы, отвечает на конкретные вопросы.
4. Косвенная: подтверждает или опровергает некие предложения, будучи связана с ними только опосредственно.
5. Оценочная: растолковывает события,  явления, процессы и дает прогноз относительно их развития в будущем. Это оптимально обработанные данные.

 

   Особенности и  специфика информации:

1. Нематериальна. Нельзя измерить методами и приборами.
2. Не исчезает при приобретении.
3. Не передается полностью при обмене, остается у передающего.

 

   Свойства информации:

1. Ценность информации определяется полезностью информации для потребителя.
2. Достоверность – соответствие полученной информации действительной обстановке.
3. Современность – соответствие ценности и достоверности определенному периоду времени.
4. Доступность информации – возможность её получения потребителем.
5. Защищенность информации.

 

   Информация может  быть нейтрально. Информация может  быть вредной (получателю наносится  ущерб). Информация может быть  полезной (полезная информация всегда  конкретна).

 

 

   В интересах защиты  ценной информации её владелец  наносит условный знак ценности (конфиденциальности, секретности). Уровень  секретности зависит от величины  возможного ущерба.

   Цена информации. Информацию можно рассматривать  как товар:

С(цена)=S(себестоимость)+Р(прибыль)

Себестоимость - Примеры  способов получения информации:

1. Проведение научно-исследовательских работ и опытно-конструкторских работ.
2. Приобретение (ноу-хау, патенты)
3. Заимствование из различных открытых источников.
4. Различные формы обучения
5. Добывание незаконными путями
6. Случайно, непреднамеренно.

Прибыль – способы получения  прибыли:

1. Продажа информации на рынке.
2. Материализация информации в виде новых продуктов и технологий, приносящих прибыль.
3. Использование информации для принятия более эффективных решений.

 

Для принятия любого решения  нужна информация и чем выше риск и цена решения, тем большего объема и качества нужны информация.

Три базовых свойства защищаемой информации:

1. Доступность. Это свойство системы, в которой циркулирует информация, характеризующиеся способностью обеспечивать своевременный беспрепятственный доступ к информации субъектов, имеющих на это полномочия.
2. Целостность. Это свойство, обеспечивающее
1. Что защищаемая информация может быть модифицирована только имеющими на это полномочия пользователями.
2. Информация внутренне непротиворечива и отражает реальное положение веще.
3. Конфиденциальность. Это субъективно приписываемые информации свойства (защищаемой) выражающихся в необходимости введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы её обработки держать информация в тайне от субъектов неимеющих полномочий на доступ к ней.

 

Когда и зачем нужно защищать информацию ?

Информация может являться ценностью, именно поэтому много  усилий затрачивается как на ее охрану, так и на ее добывание. Также информация может нанести вред от её разглашения. В данной работе я рассмотрю методы, используемые для охраны ценной информации.

 

 

Надо ли писать про угрозы безопасности информации?

 

Все методы по обеспечению  безопасности информации (методы защиты информации) подразделяются на 3 группы (по классификации В.И. Ярочкин):

1. Правовые методы защиты информации.
2. Организационные методы защиты информации.
3. Инженерно – технические методы защиты информации.
1. Физические средства защиты
2. Аппаратные средства защиты
3. Программные средства защиты
4. Криптографические средства защиты

 

Сразу скажу, что на практике всегда для обеспечения должного уровня защиты информации применяется  комплекс мер. К примеру, для обеспечения защиты персональных данных – список работников организации, допущенные для работы с персональными данными в автоматизированной системе, что является организационными методами + программные средства защиты (доступ к компьютеру).   К примеру, список лиц допущенных к работе за компьютером и созданные учетные записи для этих пользователей (программные средства защиты )

Правовые методы включают подготовку законодательных актов и нормативных документов, правил, обеспечивающих защиту информации и контроль за их выполнение. 

Организационные методы защиты информации включают меры, мероприятия и действия, которые должны осуществлять должностные лица на нормативно-правовой основе в процессе создания и эксплуатации информационных систем для обеспечения заданного уровня безопасности информации.

Инженерно - технические  методы защиты информации включают разработку, использование и совершенствование аппаратных, программных и криптографических средств защиты информации, методов контроля их эффективности.

 

Как законопослушная гражданка  начну с подробного рассмотрения правовых методов защиты информации.

Право — это совокупность установленных или санкционированных государством общеобязательных правил поведения (норм), соблюдение которых обеспечивается мерами государственного воздействия. (определение взято из Большой Советской Энциклопедии)

Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами