Інформація в КС піддається різним процесам: введення, збереження, обробка, виведеня.
Введення інформації в КС може здійснюватися з перфокарт, перфострічок, магнітних стрічок, барабанів, дискет, дисків, клавіатури, спеціальних пультів і т. п. Збереження інформації здійснюється на запам’ятовуючих пристроях - оперативних запам’ятовуючих пристроях, різних регістрів пам’яті, магнітних стрічках, барабанах, дисках, дискетах і т. п. Обробляється у КС інформація відповідно до прийнятого в даній системі порядку (ОС, ПЗ і т. п.). Для виведення інформації є багато каналів (візуальний, звук, друк та ін.).
Найбільш загальним інформаційними процесами, що відбуваються в АСОД, є такі:
- інформаційно – довідкове забезпечення
- інформаційне забезпечення задач
- обслуговування інформаційних баз
Усі вони реалізуються персоналом за допомогою апаратних засобів, ПЗ та інформаційних баз АСОД.
Крім представлення в КС, цікаво і важливо подивитися на інформацію з інших точок зору. Зокрема, виявляється, що інформація – це товар і, отже, є об’єктом товарних відносин. В Україні інформаційні відносини регулюються кількома законами, у тому числі і Законом «Про інформацію». Зокрема, у цьому законі в статті 18 подано класифікацію видів інформації:
- статистична інформація
- масова інформація
- інформація про діяльність органів державної влади й органів місцевого та регіонального самоврядування
- правова інформація
- інформація про особу
- інформація довідково – енциклопедичного характеру
- соціологічна інформація
Оскільки інформацію можна продати, купити, інформувати, вкрасти і т. д., то з цього випливає, що вона повинна якимось чином оцінюватися. Далі, інформація, якою обмінюється людина через машину з іншою людиною чи машиною, може бути важливою і, отже, є предметом захисту. Однак захисту підлягає не будь – яка інформація, а тільки та, котра має ціну, тобто цінна інформація. Цінною ж стає та інформація, володіння якою дасть змогу її дійсному чи потенційному власнику одержати будь – який виграш: моральний, матеріальний, політичний і т. д. Оскільки в суспільстві завжди існують люди, які бажають мати якісь переваги над іншими, то у них може виникнути бажання незаконним шляхом одержати інформацію, а в її власника виникає бажання її захищати. Цінність інформації є критерієм при прийнятті будь – якого рішення про її захист. Хоча було багато різних спроб формалізувати процес оцінки інформації з використанням методів теорії інформації та аналізу рішень, цей процес залишається дуже суб’єктивним.
Для оцінки потрібен розподіл інформації на категорії не тільки відповідно до її цінності, а й за важливістю. За рівнем важливості можна розділити інформацію на категорії таким чином:
- життєво важлива незамінна інформація, наявність якої необхідна для функціонування системи
- важлива інформація – інформація, що може бути замінена чи відновлена, але процес її відновлення важкий і пов'язаний з великими втратами
- корисна інформація – інформація ,яку важко відновити, однак система може досить ефективно функціонувати і без неї
- несуттєва інформація – інформація, без якої система продовжує існувати
Хоча здається, що такий розподіл легко застосувати, на практиці віднесення інформації до однієї з цих категорій може являти собою досить складне завдання, тому що та сама інформація може бути використана різними підрозділами системи, кожен з яких може віднести одну і ту ж інформацію до різних категорій важливості. Категорія важливості, як і цінність інформації, звичайно змінюється з часом і залежить від рівня її значущості для різних груп споживачів і потенційних порушників.
Існують визначення груп осіб, пов’язаних з обробкою інформації: власник – організація чи особа, що постачає інформацію; ЗЛ – організація чи особа; що прагне незаконно одержати інформацію. Для цих груп значущість однієї і тієї ж інформації може бути різною. Наприклад:
- оперативна інформація деякого підприємства (список замовлень на даний тиждень і графік виробництва) важлива для власника, а для джерела (замовника) чи порушника не має цінності
- інформація про перспективи розвитку ринку може бути важливою для порушника, а для джерела чи власника, що завершили її аналіз уже не важлива
Наведені категорії важливості цілком узгоджуються з існуючим принципом розподілу інформації за рівнями таємності (або секретності). Рівень таємності – це адміністративні чи законодавчі заходи, що відповідають мірі відповідальності конкретної особи за витік конкретної інформації, регламентованої спеціальними документами, з урахуванням державних, воєнно – стратегічних, комерційних, службових чи особистих інтересів. Такою інформацією може бути державна, військова, комерційна, службова чи особиста таємниця. Рівень таємності визначається грифом , що присвоюється тій чи іншій інформації. В Україні в державних структурах встановлені такі рівні (грифи) таємності: несекретно, для службового користування, таємно, цілком таємно (Н, ДСК, Т, ЦТ). Аналогічна термінологія існує в більшості країн світу: unclassified, confidential, secret, topsecret (U, C, S, TS). Така класифікація дає можливість визначити просту порядкову лінійну шкалу цінності інформації: Н < ДСК < Т < ЦТ (U < C < S < TS). За цією шкалою відразу видно, до якої категорії інформації необхідно висувати більш високі вимоги щодо її захисту.
Слід, однак, додати, що, як показала практика, у багатьох випадках захищати потрібно не тільки секретну інформацію. І несекретна інформація, що піддана несанкціонованим ознайомленням чи модифікації, може призвести до витоку чи втрати пов’язаної з нею секретної інформації, а також до невиконання АС функцій обробки секретної інформації. Існує також можливість витоку інформації шляхом аналізу сукупності несекретних відомостей. Усе це лише підтверджує тезу про складність класифікації інформації, яку необхідно захищати.
Як було раніше зазначено, останнім часом інформація стала найважливішим ресурсом, випереджаючи за важливістю навіть сировинні та енергетичні ресурси. Але для ефективного її використання необхідно вміти оцінювати значимість її для виконання відповідної діяльності, тобто оцінювати інформацію як об’єкт праці. Для такої оцінки потрібні показники двох видів:
- що характеризують інформацію як ресурс для забезпечення процесу отримання розв’язків задач різного роду
- що характеризують інформацію як об’єкт звичайної праці
Зміст показників першого виду визначається важливістю інформації в процесі розв’язання задач, а також кількістю і складом інформації, яка використовується. Під кількістю інформації тут розуміється об’єм відомостей, які використовуються в процесі використання задач, причому не абсолютний їх об’єм, а їх достатність для інформаційного забезпечення конкретних задач, їх адекватність задачам. Отже, показники першого виду можуть бути такими:
· важливість – це узагальнений показник, який характеризує значимість інформації з точки зору задач, для яких вона використовується, а також із точки зору організації її обробки. Тут оцінка може бути здійснюватися за: важливістю самих задач для даної діяльності; ступенем важливості інформації для ефективного виконання відповідних завдань; рівнем витрат при небажаній зміні інформації; рівнем витрат на відновлення інформації. Слід зазначити, що для деяких видів інформації важливість можна досить точно оцінювати за так званим коефіцієнтом важливості, обчислення якого здійснюється на основі математичних, лінгвістичних або неформально – евристичних моделей
· повнота – це показник, що характеризує міру достатності інформації для розв’язання відповідної задачі. Для кількісного вираження цього показника також відомі формальні і неформальні моделі обчислення коефіцієнту повноти
· адекватність – це ступінь відповідності інформації дійсному стану тих об’єктів, які вона відображає. Адекватність залежить від об’єктивності генерування інформації по об’єкт, а також від тривалості часу між моментом генерування та моментом оцінки адекватності. Зазначимо що для оцінки адекватності також відомі формальні і неформальні моделі, які дозволяють отримати її кількісні оцінки
· релевантність – це показник, що характеризує відповідність її проблемам задачі, яка розв’язується. Відомий коефіцієнт релевантності – це відношення обсягу релевантної інформації до загального її обсягу. Існують моделі його обчислення
· толерантність – показник, що характеризує зручність сприйняття та використання інформації в процесі розв’язання певної задачі. Це поняття є дуже широким, невизначеним і суб’єктивним, а отже, формальних методів його оцінки поки що на має
Якщо повернутися до показників другого виду, то слід зазначити, що для них інформація виступає як:
- сировина, якудобувають чи обробляють
- напівфабрикат, що виникає в процесі обробки сировини
- продукт для використання
Тобто тут маємо звичайний виробничий ланцюжок: добування сировини – переробка та отримання напівфабрикатів – їх переробка для отримання кінцевого продукту. Нагадаємо, що при цьому всі стадії переробки інформації мають задовольнити показники першого виду. Зрозуміло, що тут найбільш важливими є форма або спосіб представлення інформації, а також її об’єм. Отже, як показники другого виду можуть виступати: 1) спосіб або система кодування інформації, тобто ефективність кодування; 2) об’єм кодів, що відображають дану інформацію. Відзначимо, що методи визначення цих показників досить повно розроблені в теорії інформації.
Таким чином, необхідний рівень захисту інформації слід визначати з урахуванням значень усіх розглянутих вище показників, а також грифів таємності.
Насамкінець звернемо увагу на розбіжність між визначеною вище таємністю і безпекою інформації. Безпека інформації – це захист інформації від негативних впливів на неї, і вона має відношення до технологічних процедур забезпечення захисту. Таємність інформації – це статус інформації, який фіксується залежно від її важливості і вимагає певного рівня її захищеності. Отже, це поняття має відношення до людей, окремих осіб, які відповідають за інформацію і вирішують, яку інформацію можна розкрити, а яку приховати від інших людей.