Классификация и характеристика объектов защиты информации.

Введение

Наш век называют информационным веком. Мы переходим к электронному правительству, используем электронный документооборот, платежи, подписываем документы электронной подписью.
Скорость и удобство этих, ставших уже привычными для нас изобретений, впечатляют. Но чем больше мы доверяем информационному пространству, чем больше мы используем последние технические достижения и средства, тем больше угроз информационной безопасности возникает.
В работе мы рассмотрим понятие объекта защиты информации, их классификацию. Проанализируем правовые акты, касающиеся разделения информации по категориям. В зависимости от категории информации, действуют различные режимы ее распространения, осуществляются специфические меры по ее защите. Также будут даны основные свойства информации, важные с точки зрения обеспечения безопасности информации.
Специалист в области информационной безопасности должен четко представлять, что является объектом защиты информации и какие меры следует принимать ответственным лицам и государственные органам для обеспечения безопасности.

Основные свойства информации как объекта защиты
С точки зрения защиты информации, наибольший интерес представляют следующие ее свойства.
Информация имеет некоторую ценность, которую можно выразить в некоторых единицах или оценить последствия, связанные с неправомерным использованием такой информации.
Секретность (конфиденциальность) информации – субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней.
Целостность информации — это свойство означает, что информация существует в неискаженном виде.
Доступность информации — возможность субъектов, имеющих право на получения данной информации беспрепятственного и своевременного доступа к ней.
Полнота информации — достаточность информации для принятия на ее основе решения или получения новой информации на основе имеющейся.
По сути, задача защиты информации сводится к поддержанию указанных свойств информации на необходимом уровне.

Понятие объекта защиты информации
Ключевым в вопросе о защите информации является понятие объекта защиты информации. Прежде всего, нужно четко понимать, что именно необходимо защищать. Это определение наиболее емко и полно дается в ГОСТ Р 50922-2006. Под информационным объектом понимается информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации. В соответствии с данным определением можно выделить следующие объекты защиты информации: информацию, ресурсные объекты, физические объекты и пользовательские объекты. В работе «Комплексная защита информация в компьютерных системах» под объектом защиты информации понимаются компьютерная система (КС) или автоматизированная система обработки данных (АСОД). Раскроем суть данных понятий.
Под АСОД понимается система обработки данных с использованием компьютерной техники. В данном термине подчеркивается разница между ручными, некомпьютерными методами обработки данных и автоматизированной обработкой с помощью средств вычислительной техники (ВТ). Под КС понимается комплекс программных и аппаратных средств для сбора, хранения и обработки, передачи и получения информации.
Таким образом, эти определения для объекта защит информации очень близки и охватывают такие объекты как:
ЭВМ различных видов, масштабов и назначения.
вычислительные комплексы и системы
компьютерные сети различных масштабов (от локальных до глобальных).
Такое выделение различных объектов для обозначения одним термином объясняется тем, что меры по защите информации на данных объектах очень схожи

.
При введении понятия объекта защиты информации часто используется термин «информационный ресурс» Данный термин не имеет общепринят ого толкования. На наш взгляд, наиболее точное определение понятия информационного ресурса дано в законом РФ «Об информации, информатизации и защите информации». В законе под информационным ресурсом понимаются документы и массивы документов, хранящиеся в информационных системах различных типов. Другими словами, закон относит к информационным системам все виды библиотек, архивов, фондов и т.д.
Таким образом, можно дать определение объекта защиты информации, как компьютерную систему, отдельные процессы или ресурсы компьютерной системы, для которых поставлена цель по обеспечению их информационной защиты.
Известно, что, несмотря на нематериальный характер информации, она всегда имеет материальный носитель. Объектом защиты информации является не только информация, как таковая, но также и аппаратное обеспечение КС. То есть, частью мер по защите информации, являются меры по защите материальных объектов КС от угроз информационной безопасности.
Отметим, что КС работает не сама по себе. КС реализует автоматизированную обработку информации только при участии персонала организации. С точки зрения защиты информации, пользователи КС являются не только носителями информации, но и источником информационных угроз. Эти угрозы могут быть как осознанные, когда пользователи сознательно совершают действия, связанные с нарушением информационной безопасности, либо неосознанные. Последние обычно связаны с низким уровнем компьютерной грамотности, либо с некорректной организацией доступа пользователей к КС.
Кроме того, КС находится внутри некоторого помещения, имеет прилегающую территорию и инфраструктуру. Такие факторы, как качество электрической проводки, защищенность помещения от помех для используемых каналов передачи данных, звукоизоляция могут стать ключевыми факторами для обеспечения информационной безопасности.
Таким образом, объектом защиты информации являются все составляющие компьютерной системы, безопасность которых существенна для безопасности системы в целом.

Классификация объектов защиты информации
Так как объект защиты информации является понятием комплексным, то классификация объектов защиты информации может быть проведена по самым различным критериям.
Самой распространенной является классификация по типу объекта защиты информации. Разделение объектов защиты информации по данному критерию лучше всего представить схемой, изображенной на рисунке 1.
Объекты защиты информации
Информация
Ресурсные объекты
Физические объекты
Пользовательские объекты

Рисунок 1. Классификация объектов защиты информации по типу объектов.
Информация может быть представлена в электронном виде, либо в виде бумажных носителей. К ресурсным объектам относятся информационные ресурсы, определение которых дано в предыдущем разделе. К физическим объектам относятся территории, помещения в которых расположены КС, оборудование КС, средства и каналы передачи данных. К пользовательским объектам относятся сами пользователи информации, субъекты информации, собственники информации и обслуживающий персонал предприятия.
С точки зрения порядка распространения информация подразделяется на следующие категории:
информацию, свободно распространяемую;
информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
информацию, распространение которой в Российской Федерации ограничивается или запрещается.
Нужно понимать, что общедоступная информация может иметь источник информации, который вправе требовать указывать себя при использовании соответствующих данных