Совершенствование и классификация защищаемой информации (рассмотреть отдельно взятый исторический период или сравнительный анализ нескольких)
СОДЕРЖАНИЕ
Введение………………………………………………………..стр. 3
Глава I. Принципы классификации информации……………стр. 7
Глава II. Принципы защиты информации……………………стр. 15
Заключение…………………………………………………….стр. 33
Библиография………………………………………………….стр. 35
ВВЕДЕНИЕ
Актуальность темы. Проблема защиты информации: надежное обеспечение ее сохранности и установление статуса использования - является одной из важнейших проблем современности.
Еще 25-30 лет назад задача защиты информации могла быть эффективно решена с помощью организационных мер и отдельных программно - аппаратах средств разграничения доступа и шифрования.
Появление персональных ЭВМ, локальных и глобальных сетей, спутниковых каналов связи, эффективных технической разведки и конфиденциальной информации существенно обострило проблему защиты информации.
В нашей стране с начала 90-х годов начала строиться совершенно новая финансово-кредитная система, произошло становление новых форм собственности, в том числе и интеллектуальной собственности.
На сегодняшний день отдельные частные компании ведут свои научные разработки, в каждой организации автоматизирована система бухгалтерского учета - все это и многое другое разрабатывается, обрабатывается и хранится при помощи компьютеров. А для передачи данных используются компьютерные сети. Само собой разумеется, такая информация может быть интересна для конкурирующих организаций, а значит, появляется проблема ее защиты. Но под «защитой информации» следует понимать не только спектр технических мероприятий - программных и аппаратных, но и законодательных. Защита законом прав, свобод и собственности - необходимые условия построения правового государства.
На сегодняшний день, юридически сформулированы три принципа информационной безопасности, которая должна обеспечивать:
1. целостность данных;
2. конфиденциальность информации;
3. доступность информации для всех зарегистрированных пользователей[1].
Уголовный кодекс РФ, введенный в действие с 1 января 1997 года, содержит главу «Преступления в сфере компьютерной информации». Уголовно-правовая защита компьютерной информации в российском уголовном законодательстве введена впервые. Ранее также предпринимались попытки совершенствования законодательства в этой области, но они касались авторских прав на компьютерные программы и незаконного их распространения. Однако все попытки принять поправки к УК до 1997 года оказывались неудачными. Основная проблема нового законодательства была в том, что машинная информация не отвечает формальным критериям предмета преступлений против собственности. Все компьютерные преступления условно можно подразделить на две большие группы - преступления, нарушающие работу компьютеров, и, преступления, использующие ПК как необходимые технические средства
Актуальным для современной ситуации являются:
1. Неправомерный доступ к информации, хранящейся на компьютере. Под этим следует понимать получение информации без разрешения ее владельца. Неправомерный доступ осуществляется, как правило, с использованием чужого имени, поддельных документов, изменением физических адресов технических устройств, изменением программного и аппаратного обеспечения, хищением носителей информации, установкой аппаратуры перехвата информации по системам ее передачи, а также нарушением систем защиты информации.
2. Создание, использование и распространение вредоносных программ для ЭВМ.
3. Разработка и распространение компьютерных вирусов.
4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.
5. Подделка компьютерной информации.
6. Хищение компьютерной информации[2].
Все эти проблемы делают вопросы классификации и защиты информации в современном обществе необыкновенно актуальными. В данной работе сделана попытка краткого описания классификации и хранения информации на современном этапе развития российского информационного поля.
Объект исследования. Объектом настоящего исследования стала классификация и защита информации.
Предмет исследования. Предметом настоящего исследования стали принципы и основные методы классификации и защиты информации.
Цель исследования. Целью настоящего исследования было выявление основных подходов к классификации и защите информации в современном российском обществе.
Задачи исследования. В рамках настоящего исследования были поставлены и последовательно решены следующие исследовательские задачи:
1. Систематизация и описание данных, касающихся особенностей классификации информации.
2. Систематизация и описание данных, касающихся особенностей хранения разных типов информации.
3. Выделение и выписание основных методов защиты информации.
4. Построение выводов на основе описанных в настоящей работе фактов.
Теоретико-методологические основы исследования. В рамках настоящего исследования были проанализированы 10 источников, касающихся классификации и способов защиты информации.
Методы исследования. Так как исследование в рамках настоящей работы носило теоретический характер, то использовались методы теоретического исследования: анализ имеющихся научных данных по проблеме, классификация и синтез данных, их описание.
ГЛАВА I
Принципы классификации информации.
Классификация информации, как элемент инвентаризации и классификации активов, подлежащих защите - очень важный процесс. От него зависит, насколько адекватно удастся построить систему защиты. Неправильная классификация приведет к тому, что можно упустить из виду какие-то типы данных, которые останутся беззащитными, или затраты на защиту станут непомерными из-за необоснованного повышения категории защищаемой информации. Однако такой важный процесс как классификация информации до сих пор вызывает вопросы у многих сотрудников служб информационной безопасности.
Между материальными объектами нашего мира и информацией могут быть три вида отношений, благодаря чему эти объекты можно подразделить на три класса. Класс А – это объекты, являющиеся носителями информации. Класс Б – объекты, о которых имеется или может быть создана информация. Класс В – объекты, для создания которых требовалась или требуется информация. Такая классификация условна в том смысле, что объекты из каждого класса могут, вообще говоря, относиться (и, как правило, относятся) еще к одному или двум другим классам. В то же время эта классификация в каждом данном отношении совершенно определенна. Действительно, никакая информация не может существовать, не будучи зафиксирована в каком-либо из объектов класса А. Объекты класса Б являются первичными по отношению к той информации, которая может быть о них создана, но существуют независимо от какой бы то ни было информации. Объекты класса В являются вторичными по отношению к описывающей их информации и не могут возникать без ее участия, – соответствующая же информация в своем существовании от них не зависит[3].
Связь объектов всех трех классов с информацией можно рассматривать в трех аспектах: в аспекте первичности (о чем уже шла речь), в аспекте количества и в аспекте качества или семантики.
Физические особенности объектов класса А - носителей информации – определяют то количество информации, которое может в них содержаться, и ее бренность. Первое обстоятельство объясняет, почему для измерения количества информации можно использовать величины, характеризующие именно те свойства таких объектов, которые допускают их использование в качестве носителей информации. В качестве таковых могут выступать любые физические объекты –формальных ограничений здесь нет[4].
Связь с информацией объектов класса Б издавна анализируется той областью философии, которую называют «теорией познания». В самом общем виде эту связь можно выразить так: объекты класса Б полностью и однозначно определяют количество и семантику той информации, которая может быть о них создана. Это утверждение, однако, внутренне порочно: ведь мы знаем о разных объектах лишь то, что мы о них знаем, а это и есть созданная о них информация. Создаваемая о подобных объектах информация асимптотически стремится к этому множеству. Приняв посылку о неисчерпаемости познания и, что равносильно этому, об относительности всех истин, можно прийти к выводу, что о любом объекте может быть создано бесконечное количество семантически определенной информации, что бессмысленно. Более эвристичной выглядит посылка об исчерпаемости познания любого объекта и, следовательно, о существовании абсолютных истин, – посылка, хорошо отражающая системный подход к анализу объектов материального мира. Полной информацией о том или ином объекте можно называть такую информацию, располагая которой можно этот объект воссоздать в принципе неограниченное число раз. Следовательно, полная информация и есть тот предел, к которому стремится как количественно, так и семантически информация, создаваемая об объектах класса Б. Алгоритмическое представление об информации, следовательно, предполагает исчерпаемость познания любого конкретного физического (или материального) объекта[5].