I. Информация и ее свойства
1. Информация (в кибернетике) - совокупность сведений, связанных с изменением состояния материальных объектов и восприятием этих изменений другими объектами методом отражения.
И. - также как количественная мера изменений состояния материальных объектов.
И. -как философская категория - имеет:
содержание - конкретные сведения о данном объекте или явлении, определяющие совокупность его элементов, сторон, связей и отношений между ними;
формы своего существования (проявления) - способ проявления, выражения или представления информации, определяемый ее материальным носителем.
По своему содержанию информация может иметь политический, военный, экономический, военно-технический, производственный или коммерческий характер и быть:
секретной - информация, которая представляет собой государственную тайну - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной и других видах деятельности, распространение которых может нанести ущерб безопасности страны;
конфиденциальной - информация, которая представляет собой коммерческую или личную тайну и охраняется ее владельцем;
несекретной - информация, которая не представляет собой государственную, коммерческую или личную тайны и может быть опубликована в открытой печати.
Сведения, составляющие государственную, коммерческую или личную тайны, на распространение которых накладываются ограничения соответствующими заинтересованными органами, называются охраняемыми.
В зависимости от важности информации, составляющей государственную тайну, и величины наносимого ущерба при ее распространении она может иметь грифы секретности:
особой важности, совершенно секретно и секретно, проставляемые на ее носителях и (или) в сопроводительных документах.
Несекретная информация не защищается от утечки, но в случае, если она представлена в форме документов (библиотеки) или банка данных ЭВМ, она может и должна защищаться от нарушения целостности и блокирования (содержание этих понятий будет рассмотрено ниже).
Носителями информации являются материальные объекты, в том числе процессы и физические поля, в которых сведения находят свое отображение в виде символов, образов, сигналов и технических решений.
Основными формами существования информации являются:
человек - как обладающий свойством накапливать и хранить в своем сознании (памяти) смысловую информацию, а при необходимости выдавать ее другому человеку или техническому устройству. Выдача человеком информации происходит устно при разговоре, письменно в виде документа или путем передачи изделий различного назначения;
документ - текстовые и графические материалы, выполненные любыми способами, а также перфорированные и магнитные носители, фото-, видео-, кинопленки. Текстовые и графические материалы могут быть написаны от руки, нарисованы, выгравированы, начерчены, напечатаны на машинке, исполнены типографским способом и т.д.;
изделие - технические комплексы, системы и образцы различного назначения, их составные части и комплектующие элементы, химические продукты, аппаратура, оборудование и макеты, которые по своим характеристикам и отличительным признакам являются источниками информации. Особую группу изделий составляют технические средства обработки информации (ТСОИ), которые подобно человеку способны накапливать, хранить, преобразовывать и выдавать информацию в виде сообщений. Информация при этом может отображаться на экране дисплея или отпечатываться в виде документа;
работа (процесс) - боевые действия войск;
объект - организационное и территориальное объединение сил и средств, предназначенных для совместного осуществления управленческой деятельности.
2. Информация (в теории информации) - совокупность сведений об объектах и явлениях материального мира, рассматриваемых в аспекте их передачи в пространстве и времени. Информация передается в виде сообщений с помощью сигналов.
Сообщение - информация, выраженная в определенной форме и предназначенная для передачи от источника информации к ее получателю с помощью сигналов различной физической природы. Сообщением могут быть телеграмма, фототелеграмма, речь, телевизионное изображение, данные на выходе ЭВМ и т.д., передаваемые по различным каналам связи, а также сигналы различной физической природы, исходящие от объектов.
Сигнал- материальный носитель информации, представляющий любой физический процесс, параметры которого адекватно отображают сообщение. По своей физической природе сигналымогут быть электрические, акустические, оптические, электромагнитные и т.д.
Источником информации является материальный объект или субъект, способный накапливать, хранить, преобразовывать и выдавать информацию в виде сообщений или сигналов различной физической природы.
Получатель информации - материальный объект или субъект, воспринимающий информацию во всех формах ее проявления с целью дальнейшей ее обработки и использования. Источниками и получателями информации могут быть как люди, так и технические средства, которые накапливают, хранят, преобразуют, передают или принимают информацию.
3. Информация (в информационных технологиях) рассматривается как совокупность данных, обрабатываемых техническими средствами.
4. Информация (в области защиты информации) - сведения, раскрываемые разведкой противника через демаскирующие признаки объектов защиты или путем несанкционированного доступа к их носителям.
II. Защита информации
Защита информации - деятельность, направленная на сохранение государственной, служебной, коммерческой или личной тайн, а также на сохранение носителей информации любого содержания.
Система защиты информации - комплекс организационных и технических мероприятий по защите информации, проведенный на объекте с применением необходимых технических средств и способов в соответствии с концепцией, целью и замыслом защиты.
Концепция защиты информации - система взглядов и общих технических требований по защите информации.
Цель защиты информации - заранее намеченный уровень защищенности информации, получаемый в результате реализации системы защиты.
Замысел защиты информации - основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность мероприятий, необходимых для достижения цели защиты информации.
Организационные мероприятия по защите информации - мероприятия по защите информации, предусматривающее использование маскирующих свойств окружающей среды и установление временных, территориальных и пространственных ограничений на условия использования и режимы работ.
Технические мероприятия по защите информации - мероприятия по защите информации, предусматривающее применение технических средств и способов защиты и реализацию технических решений.
Техническое средство защиты информации - техническое средство, предназначенное для устранения или ослабления демаскирующих признаков объекта, создания ложных (имитирующих) признаков, а также для создания помех техническим средствам доступа к информации.
Способ защиты информации - прием (метод), используемый для организации защиты информации.
Технико-экономическое обоснование защиты информации - определение оптимального объема организационных и технических мероприятий в составе системы защиты информации, необходимого для достижения цели защиты. Для проведения исследований следует исходить из того, что стоимость затрат на создание системы защиты информации на объекте не должна превышать стоимость защищаемой информации. В противном случае защита информации становится нецелесообразной.
Эффективность защиты информации - степень соответствия достигнутого уровня защищенности информации поставленной цели.
Показатель эффективности защиты информации - параметр технического демаскирующего признака объекта защиты, применительно к которому устанавливаются требования и/или нормы по эффективности защиты информации.
Требования (нормы) эффективности защиты информации - установленные допустимые значения показателей эффективности защиты информации.
Категория защиты информации - качественный показатель, отражающий степень важности защиты информации в выбранной шкале ценностей.
Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты.
Технический (инструментальный) контроль эффективности защиты информации - контроль с использованием технических средств.
Организационный контроль эффективности защиты информации - контроль путем проверки соответствия состояния. организации, наличия документов, полноты и обоснованности мероприятий по защите информации требованиям организационно-распорядительных и нормативных документов.
III. Защита информации от технических разведок
1. Техническая разведка - деятельность по получению развединформации с помощью технических средств.
Получение развединформации - процесс, складывающийся из добывания разведданных и получения сначала разведсведений, а затем итоговой развединформации в форме, удобной для восприятия человеческим сознанием.
Разведданные - зарегистрированные и/или зафиксированные средством ТР технические демаскирующие признаки объекта.
Разведсведения - смысловая и фактографическая информация об объекте разведки, получаемая в результате обработки разведданных.
Развединформация - информация, полученная в результате отбора, сопоставления, логической увязки и обобщения разведывательных данных и сведений.