Понятие и виды информации

 

План

 

 

                            

 

 

 

 

 

 

 

 

 

 

 

 

Введение.

Информационная  эра привела к драматическим  изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел.

Но использование  компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести, в конечном счете, к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать. Ответственность за защиту информации лежит на низшем звене руководства. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем.

И так как  автоматизация привела к тому, что теперь пользование вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации.

В силу сказанного, важнейшей задачей является овладение  основами компьютерной безопасности работниками низшего звена управления, то есть для начальников отделов, руководителей групп и т.п.

Число компьютерных преступлений растет - также увеличиваются масштабы

компьютерных  злоупотреблений. По оценке специалистов США, ущерб от

компьютерных  преступлений увеличивается на 35 процентов  в год и составляет около 3.5 миллиардов долларов. Одной из причин является сумма денег,

получаемая  в результате преступления: в то время как ущерб от среднего

компьютерного преступления составляет 560 тысяч долларов, при ограблении банка - всего лишь 19 тысяч долларов.

Шансов быть пойманным у компьютерного преступника  гораздо меньше, чем у грабителя банка - и даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1% от общего числа компьютерных преступлений. И вероятность того, что за компьютерное мошенничество преступник попадет в тюрьму, меньше 10 %.

Умышленные  компьютерные преступления составляют заметную часть преступлений.

Но злоупотреблений  в компьютерной сфере и ошибок еще больше. Как выразился один эксперт: "мы теряем из-за ошибок больше денег, чем могли бы украсть".

Эти потери подчеркивают важность и серьезность убытков, связанных с

компьютерами. Основной причиной наличия потерь, связанных с компьютерами, является недостаточная образованность в области безопасности. Только наличие некоторых знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить злоумышленника.

    

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Виды и области информации. Информация с ограниченным доступом.

 

Основными правовыми  актами, классифицирующими информацию, а также регламентирующими доступ к ней¹ и, соответственно ее защиту являются Закон  «Об информации» и Закон «О защите информации в автоматизированных системах», и также документы исполнительной власти, содержащие конкретные методические разработки.

Закон «Об информации» выделяет следующие отрасли информации:

-         политическая;

-         экономическая;

-         духовная;

-         научно-техническая;

-         социальная;

-         экологическая;

-         международная;

И следующие виды информации:

-  статистическая  информация;

-  массовая  информация;

-  информация  о деятельности государственных  органов власти и  органов

местного и регионального самоуправления;

-  правовая  информация;

-  информация  о личности;

-  информация  справочно-энциклопедического характера;

-  социологическая  информация.

Информация может существовать в виде:

• текстов, рисунков, чертежей, фотографий;
• световых или звуковых сигналов;
• радиоволн;
• электрических и нервных импульсов;
• магнитных записей;
• жестов и мимики;
• запахов и вкусовых ощущений;
• хромосом, посредством которых передаются по наследству признаки и свойства организмов, и т. д.

Предметы, процессы, явления материального или нематериального свойства, рассматриваемые с точки зрения их информационных свойств, называются информационными объектами.

Информация обладает следующими свойствами:

• достоверность
• полнота
• точность
• ценность
• своевременность
• понятность
• доступность
• краткость и т. д.

Источниками информации являются предусмотренные  или  установленные  Законом носители информации: документы и прочие носители информации, которые представляют собой материальные  объекты,  которые  сохраняют  информацию,  а также сообщения средств массовой информации, публичные выступления.

Документ  -  это  предусмотренная  законом    материальная    форма получения, сохранения, использования и распространения информации  путем фиксации ее на бумаге, магнитной, кино-,  видео-,  фотопленке  или на другом носителе.

Первичный документ - это документ, который включает в  себя  исходную

информацию.

Вторичный документ - это документ, который  представляет  собой  результат аналитико-синтетической  и  другой  переработки  одного  или   нескольких документов.

Режим доступа  к  информации  -  это  предусмотренный  правовыми нормами порядок получения, использования,  распространения  и  сохранения информации.

По  режиму  доступа  информация  разделяется  на    открытую информацию и информацию с ограниченным доступом.

Государство осуществляет контроль режима доступа к информации. Задача

контроля режима доступа к информации состоит  в обеспечении соблюдения

требований  законодательства об  информации  всеми государственными органами, предприятиями, учреждениями и  организациями, недопущении необоснованного отнесения  сведений  к  категории информации с ограниченным доступом.

Государственный  контроль  соблюдения  установленного    режима осуществляется специальными органами.

В порядке контроля органы могут  потребовать от  учреждений,  министерств,  ведомств  отчеты,  которые содержат сведения  об  их  деятельности   по  обеспечению    информацией заинтересованных  личностей (количество  случаев  отказа   в   предоставлении доступа  к информации  с  указанием  мотивов  таких   отказов; количество и обоснование применения режима ограниченного  доступа к отдельным видам информации; количество жалоб на  неправомерные  действия должностных лиц, которые отказали в доступе к  информации,  и  примененные относительно них мероприятия и т.п.).

Доступ к  открытой информации обеспечивается путем:

-         систематической публикации ее  в официальных  печатных  изданиях

(бюллетенях, сборниках);

-    распространения  ее  средствами массовой коммуникации;

-    непосредственного  ее  предоставления   заинтересованным    гражданам,

государственным органам и юридическим лицам.

Порядок  и  условия  предоставления  гражданам,  государственным   органам, юридическим  лицам  и  представителям  общественности  сведений  по запросам устанавливаются Законом или договорами (соглашениями), если

предоставление  информации осуществляется на договорной основе.

Ограничение  права   на    получение    открытой    информации запрещается

законом.

Преобладающим  правом  на  получение  информации    пользуются граждане, которые  эта  информация  необходимая  для  выполнения  своих профессиональных обязанностей.

Информация  с ограниченным  доступом  по своему  правовому  режиму разделяется на конфиденциальную и тайную.

Конфиденциальная  информация - это сведения, которые находятся  во владении, пользовании  или  распоряжении  отдельных  физических или юридических  лиц  и распространяются  по  их  желанию  соответственно с предусмотренными ими условиями².

Граждане,  юридические  лица,  которые    владеют    информацией профессионального, делового, производственного, банковского, коммерческого и другого характера, полученной на собственные  средства,  или  таковой,

которая является предметом их профессионального,  делового, производственного, банковского, коммерческого и другого интереса и не нарушает предусмотренной  законом тайны, самостоятельно определяют режим доступа к ней, включая принадлежность ее к категории конфиденциальной, и устанавливают  для нее систему (методы) защиты.

Исключение  составляет  информация  коммерческого  и  банковского характера, а также информация, утаивание которой представляет угрозу  жизни  и  здоровью людей.

К  тайной  информации  принадлежит  информация,  которая    содержит сведения, составляющие государственную и другую   предусмотренную   законом тайну, разглашение которой  наносит  ущерб  личности,  обществу  и

государству.

Отнесение информации к категории тайных сведений, которые  составляю государственную  тайну,  и  доступ   к  ней  граждан осуществляется соответственно закону об этой информации.

Порядок оборота  тайной информации и ее защиты определяется соответствующими государственными  органами  при  условии  соблюдения   требований, установленных Законом.

Порядок и сроки  обнародования тайной информации определяются соответствующим законом.

Доступ к информации о личности, которую можно выделить в особую категорию информации в связи с ее гуманистическим толкованием (вопросы прав и свобод личности)³.

Информация  о  личности  -  это  совокупность  документированных  или публичнообъявленных сведений о личности.

Основными  данными  о  личности  (персональными   данными)    есть:

- национальность;

- образование;

- семейное  положение;

- отношение  к религии;

- состояние  здоровья,

а также адрес, дата и место рождения.

Источниками документированной  информации о личности есть выданные на  ее имя документы, подписанные ею документы,  а  также  сведения  о личности, собранные государственными органами властей и органами  местного  и

регионального самоуправления в границах своих полномочий. Запрещается  собирание  сведений  о   личности    без    ее предварительного соглашения, за исключением случаев, предусмотренных законом. Каждая личность имеет право на ознакомление с информацией, собранной о ней.

                  

 

 

 

 

 

 

  

 

Меры защиты: четыре уровня защиты.

 

     Предотвращение - только авторизованный персонал имеет доступ к информации и технологии.

     Обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены.

     Ограничение - уменьшается размер потерь, если преступление все-таки произошло несмотря на меры по его предотвращению и обнаружению.

     Восстановление - обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению.

Вчера контроль технологии работы был заботой технических  администраторов. Сегодня контроль информации стал обязанностью каждого нетехнического конечного пользователя. Контроль информации требует новых знаний и навыков для группы нетехнических служащих. Хороший контроль информации требует понимания возможностей совершения компьютерных преступлений и злоупотреблений, чтобы можно было в дальнейшем предпринять контрмеры против них.

Когда компьютеры впервые появились, они были доступны только небольшому числу людей, которые умели их использовать. Обычно они помещались в специальных помещениях, удаленных территориально от помещений, где работали служащие.