В статье предпринята попытка систематизировать ряд категорий, терминов и определений в области информационной безопасности и защиты информации, приведена классификация угроз безопасности информации и задач по защите информации. 

Часть 1

Бурное внедрение в различные сферы деятельности средств информатизации, развитие рыночных отношений в России в начале 90-х годов прошлого столетия привело к возрастанию интереса  к вопросам информационной безопасности и защиты информации.

Широкое использование  в нашей стране средств информатизации и информационных технологий иностранного производства  неизбежно повлекло к изменению нормативно-правовой базы в области защиты информации, попыткам адаптации ее к зарубежным стандартам в области информационной безопасности.

К созданию новой нормативно-правовой базы в области  защиты информации и информационной безопасности наряду с небольшим количеством специалистов - профессионалов, занимавшихся еще в годы Советской власти вопросами защиты информации, было привлечено большое количество юристов и специалистов из различных отраслей науки и промышленности, не имевших не только базовой подготовки  в области защиты информации, но и опыта практической работы в сфере информационной безопасности.

Все это привело к тому, что в настоящее время практически отсутствует единая терминология в области защиты информации. В законах, национальных стандартах, ГОСТах, нормативно-методических документах введено большое количество различных терминов и определений, которые имеют неоднозначную трактовку и понимание.

Это коснулось даже самого термина «информационная безопасность». Например, в соответствии с [8]  «информационная безопасность» – это состояние защищенности объекта информатизации,  при котором обеспечивается безопасность   информации и автоматизированных средств ее обработки, в соответствии с [3] «информационная безопасность» –  защита  конфиденциальности, целостности и доступности информации, а в соответствии с [2] «информационная безопасность»  –  все аспекты, связанные с определением,  достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки.

На мой взгляд, это связано прежде всего с тем, что до настоящего времени в среде специалистов отсутствует единое понимание основополагающих категорий, терминов и определений в области информационной безопасности.

Данная статья является попыткой систематизировать ряд категорий, терминов и определений, касающихся безопасности информации и ее защиты. 

1. Информация – определение

Начнем с определения «информация». В современной науке рассматриваются два вида информации [10]:

Объективная (первичная) информация - свойство материальных объектов и явлений (процессов) порождать многообразие состояний, которые посредством взаимодействий передаются другим объектам и запечатлеваются в их структуре.

Субъективная (семантическая, смысловая, вторичная) информация – смысловое содержание объективной информации об объектах и процессах материального мира, сформированное сознанием человека с помощью смысловых образов (слов, образов и ощущений) и зафиксированное на каком-либо материальном носителе.

Существует большое количество определений «информации», относящихся к различным областям науки. Рассмотрим понятие «информация» применительно только к области информационной безопасности и защиты информации.

В соответствии с [5] под информацией понимаются сведения (сообщения, данные) независимо от формы их представления. Однако понятия «сведения», «сообщения» и «данные» в законе не раскрываются. Посмотрим, как их трактуют в других источниках.

Термин «сведения» встречается лишь в словаре русского языка Ефремовой Т.Ф. [4]:

сведения - известия, сообщения о чем-либо; факты, данные, характеризующие кого-либо, что-либо; познания в какой-либо области, осведомленность в чем-либо; отчет с цифровыми данными.

Термин «данные» приводится во многих источниках. Вот лишь некоторые примеры его трактовки:

данные  - cведения, факты, характеризующие кого-либо, что-либо, необходимые для каких-либо выводов, решений [4];

данные  - cведения, обстоятельства, служащие для какого-нибудь вывода, решения [9];

данные  - cведения, необходимые для какого-нибудь вывода, решения [6];

?данные -  информация, представленная в формализованном виде, что обеспечивает возможность ее хранения, обработки и передачи [7];

данные -  это представление фактов и идей в формализованном виде, пригодном для передачи и обработки в некотором информационном процессе [10];

данные -  это результат фиксации, отображения информации на каком-либо материальном носителе, то есть зарегистрированное на носителе представление сведений независимо от того,  дошли ли эти сведения до какого-нибудь приёмника и интересуют ли они его [10];

данные – сведения,  полученные путем измерения, наблюдения, логических или арифметических операций  и представленные в форме, пригодной для постоянного хранения, передачи и (автоматизированной) обработки [1].

Термин «сообщение» также не имеет однозначной трактовки:

сообщение - то, что сообщается, известие, новость [4, 9];

сообщение - то, что сообщается, известие, информация [6]

сообщение - предназначенные для передачи высказывание, текст, изображение, физический предмет или поступок [1].

Как видно из этих определений, нет четкого различия между сведениями, данными и сообщениями, что кране необходимо с точки зрения их защиты. На мой взгляд, в области информационной безопасности и защиты информации целесообразно ввести следующие определения этих понятий:

данные - информация, представленная на материальном носителе в виде букв, цифр, символов, знаков, образов, изображений, характеристик физических полей и физических величин т.п.;

сообщение – данные, передаваемые по каналу связи с использованием различного вида сигналов;

сведения –  смысловое содержание данных (сообщений), сформированное сознанием человека с помощью смысловых образов (например, слов или визуальных образов).

Материальным носителем, на котором хранится  информация, могут служить бумага, фотопленка, магнитный,  оптический диски,  flash – накопитель и т.п.

Например, информация на бумажном носителе представляется в виде букв, цифр, символов, знаков, графиков, изображений и т.д., на магнитном носителе информация содержится  в направлении вектора намагниченности домена, а на CD - диске - в расположении питов (pit –  углубление) на спиральной дорожке диска.

Сигналом может быть любой физический процесс, параметры которого (амплитуда, частота или фаза) изменяются в соответствии с передаваемым сообщением.

По физической природе носителя информации сигналы делятся на: электрические; электромагнитные; оптические; акустические и др.

В зависимости от функции, описывающей параметры сигнала, выделяют аналоговые и цифровые сигналы.

Учитывая, что смысловое содержание данных (сообщений), формируется сознанием человека, сведениями может обладать только человек.

Для получения сведений человеком данные или сообщения должны быть представлены в форме, удобной для восприятия его органами  чувств, и прежде всего – органами зрения и слуха.

При этом не надо забывать, что не всегда данные позволяют человеку получить необходимые сведения. Например, если информация представлена на бумаге в виде текста, написанного на неизвестном человеку языке, то, сколько бы он не смотрел на текст, смысл его он понять не сможет, а, следовательно, и сведений не получит.

С учетом вышесказанного целесообразно определение информации записать в следующем виде: информация – сведения, данные, сообщения, независимо от формы их представления.

Разделив понятия «сведения», «данные» и «сообщения», можно перейти к описанию угроз их безопасности.

Список используемой литературы

  1. Глоссарий. [Электронный ресурс]. – Режим доступа: http://www.glossary.ru/.
  2. ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Ч. 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. – Введ. 2007-06-01. –  М.: Стандартинформ, 2007. – 23 с.
  3. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью.  – Введ. 2007-01-01. –  М.: Стандартинформ, 2006. – 55 с.
  4. Ефремова Т.Ф. Новый словарь русского языка. Толково-словообразовательный (онлайн версия). [Электронный ресурс]. – Режим доступа: http://www.classes.ru/all-russian/russian-dictionary-Efremova.htm .
  5. Об информации, информационных технологиях и о защите информации: федер. закон от 27 июля 2006 г. № 149-ФЗ: [принят Гос. Думой 8 июля 2006 г.: одобрен Советом Федерации 14 июля 2006 г.]. [Электронный ресурс]. – Режим доступа: http://www.rg.ru/2006/07/29/informacia-dok.html.
  6. Ожегов С.И., Шведова Н.Ю.Толковый словарь русского языка (онлайн версия). [Электронный ресурс]. – Режим доступа: http://www.classes.ru/all-russian/russian-dictionary-Ozhegov.htm.
  7. Современный толковый словарь изд. «Большая Советская Энциклопедия» (онлайн версия). [Электронный ресурс]. – Режим доступа: http://www.classes.ru/all-russian/russian-dictionary-encycl.htm.
  8. Техническая защита информации. Основные термины и  определения: рекомендации по стандартизации  Р 50.1.056-2005: утв. Приказом  Ростехрегулирования от 29 декабря 2005 г. № 479-ст . – Введ. 2006-06-01. –  М.: Стандартинформ, 2006. – 16 с.
  9. Ушаков Д.Н. Большой толковый словарь современного русского языка (онлайн версия). [Электронный ресурс]. – Режим доступа: http://www.classes.ru/all-russian/russian-dictionary-Ushakov.htm.
  10. Wikipedia. [Электронный ресурс]. – Режим доступа:  http://ru.wikipedia.org/.

 

Продолжение следует

Автор Хорев Анатолий Анатольевич, профессор,  доктор технических наук Национальный исследовательский университет «МИЭТ»
Заведующий кафедрой «Информационная безопасность»
E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.