· моральный и материальный ущерб от дезорганизации деятельности организации;
· материальный и моральный ущерб от нарушения международных отношений.
Ущерб может быть причинен каким-либо субъектом и в этом случае имеется на лицо правонарушение, а также явиться следствием независящим от субъекта проявлений (например, стихийных случаев или иных воздействий, таких как проявления техногенных свойств цивилизации). В первом случае налицо вина субъекта, которая определяет причиненный вред как состав преступления, совершенное по злому умыслу (умышленно, то есть деяние совершенное с прямым или косвенным умыслом) или по неосторожности (деяние, совершенное по легкомыслию, небрежности, в результате невиновного причинения вреда) и причиненный ущерб должен квалифицироваться как состав преступления, оговоренный уголовным правом.
Во втором случае ущерб носит вероятностный характер и должен быть сопоставлен, как минимум с тем риском, который оговаривается гражданским, административным или арбитражным правом, как предмет рассмотрения.
В теории права под ущербом понимается невыгодные для собственника имущественные последствия, возникшие в результате правонарушения. Ущерб выражается в уменьшении имущества, либо в недополучении дохода, который был бы получен при отсутствии правонарушения (упущенная выгода).
При рассмотрении в качестве субъекта, причинившего ущерб какую-либо личность, категория "ущерб" справедлива только в том случае, когда можно доказать, что он причинен, то есть деяния личности необходимо квалифицировать в терминах правовых актов, как состав преступления. Поэтому, при классификации угроз безопасности информации в этом случае целесообразно учитывать требования действующего уголовного права, определяющего состав преступления.
Вот некоторые примеры составов преступления, определяемых Уголовным Кодексом Российской Федерации .
Хищение - совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или владельцу имущества.
Копирование компьютерной информации - повторение и устойчивое запечатление информации на машинном или ином носителе.
Уничтожение - внешнее воздействие на имущество, в результате которого оно прекращает свое физическое существование либо приводятся в полную непригодность для использования по целевому назначению. Уничтоженное имущество не может быть восстановлено путем ремонта или реставрации и полностью выводится из хозяйственного оборота.
Уничтожение компьютерной информации - стирание ее в памяти ЭВМ.
Повреждение - изменение свойств имущества при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и оно становится полностью или частично непригодным для целевого использования.
Модификация компьютерной информации - внесение любых изменений, кроме связанных с адаптацией программы для ЭВМ или баз данных.
Блокирование компьютерной информации - искусственное затруднение доступа пользователей к информации, не связанное с ее уничтожением.
Несанкционированное уничтожение, блокирование модификация, копирование информации - любые не разрешенные законом, собственником или компетентным пользователем указанные действия с информацией.
Обман (отрицание подлинности, навязывание ложной информации) - умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество и таким образом добиться от него добровольной передачи имущества, а также сообщение с этой целью заведомо ложных сведений.
Обобщая изложенное, можно утверждать, что угрозами безопасности информации являются:
· хищение (копирование) информации;
· уничтожение информации;
· модификация (искажение) информации;
· нарушение доступности (блокирование) информации;
· отрицание подлинности информации;
· навязывание ложной информации.
Классификация угроз информации проведена рядом государств и органов, например, Интерполом.
Особенность атрибутивной концепции информации заключается в том ,что признаки объекта проявляются в признаках информации, особенно в технических подсистемах. Рассмотрим эти признаки более подробно.
1.3 Виды защищаемой информации
информация защита технический
По содержанию любая информация может быть отнесена к семантиче-ской (в переводе с латинского - содержащей смысл) или к информации о признаках материального объекта - признаковой. Сущность семантической информации не зависит от характеристик носителя.
Семантическая информация на языке национального общения представляется в виде упорядоченной последовательности знаков (букв, цифр, иероглифов) алфавита этого языка и записывается на любом материальном носителе. В области средств регистрации и консервации семантической информации изыскиваются носители, обеспечивающие все более высокую плотность записи и меньшее энергопотребление.
Профессиональные языки создаются специалистами для экономного и компактного отображения информации. Существует множество профессио-нальных языков: математики, музыки, радиоэлектроники, автодорожного движения, химии и т. д. Любая предметная область содержит характерные для нее понятия и условные обозначения, часто непонятные необученному этому языку человеку. В ситуа-циях. когда нельзя использовать для информирования человека зрительные или акустические сигналы или эти каналы перегружены, воздействуют на его тактильные рецепторы. Например, нательное средство для обнаружения за-писывающего устройства в кармане собеседника информирует о работе дик-тофона с помощью индикатора, создающего вибрацию.
Информация признаковая описывает конкретный материальный объект на языке его признаков. Описание объекта содержит признаки его внешнего вида, излучаемых им полей и элементарных частиц, состава и структуры веществ, из которых состоит объект. Источниками признаковой информации являются сами объекты. К ним в первую очередь относятся интересующие; зарубежную разведку или отечественного конкурента люди, новая продукция и материалы, помещения и даже здания, в которых может находиться конфиденциальная информация. В зависимости от вида описания объекта признаковая информация делится на информацию о внешнем виде видовых признаках о его полях (признаках сигналов), о структуре и составе его веществ (признаках веществ). Классификация информации по содержанию представ-лена на рис. 1.1.
Защищаемая информация неоднородна по содержанию, объему и ценно-сти. Следовательно защита будет рациональной в том случае, когда уровень защиты, а следовательно, затраты, соответствуют количеству и качеству ин-формации. Если затраты на защиту информации выше ее цены, то уровень защиты неоправданно велик, если существенно меньше, то повышается ве-роятность уничтожения, хищения или изменения информации. Для обеспече-ния рациональной защиты возникает необходимость структурирования кон-фиденциальной информации, т. е. разделения ее на так называемые информа-ционные элементы.
Информационный элемент представляет собой информацию на носителе с достаточно четкими границами, и удовлетворяет следующим требованиям:
- принадлежит конкретному источнику (документу, человеку, образцу продукции и т. д.);
- содержится на отдельном носителе;
- имеет конкретную цену.
Рис. 1.1 Классификация информации, защищаемом техническими средствами
Структурирование информации проводится путем последовательной де-тализации защищаемой информации, начиная с перечней сведений, содержа-щих тайну. Детализация предусматривает иерархическое разбиение инфор-мации в соответствии со структурой тематических вопросов, охватывающих все аспекты организации и деятельности частной фирмы или государствен-ной структуры.
Вариант укрупненной типовой структуры конфиденциальной информа-ции, составляющей коммерческую тайну, приведен на рис. 1.2.
Рис. 1.2. Вариант структуры конфиденциальной информации
Обобщенный перечень сведений, составляющих коммерческую тайну (на| рис. 1.2- конфиденциальная информация), относится к нулевому (исходно-j му) уровню иерархии структуры. На 1-м уровне эта информация разделяется на 3 группы, каждая из которых соответствует темам: «об организации», «о внутренней деятельности организации», «о внешней деятельности организации». На 2-м уровне эти темы конкретизируются тематическими вопроса-ми: структура, методы управления, качество продукции, себестоимость продукции, .... принципы, концепция и стратегия маркетинга и т. д. На 3-м уровне детализируются тематические вопросы 2-го уровня и т. д. Такая ин-формация является структурированной.
Защита структурированной информации принципиально отличается ел защиты информации вообще. Она конкретна, так как ясно, что (какой инфор-мационный элемент) необходимо защищать, прежде всего, исходя из его ценности, кто или что являются источниками и носителями этого элемента.] Для элемента информации можно выявить возможные угрозы его безопасности и определить, наконец, какие способы и средства целесообразно применять для обеспечения безопасности рассматриваемого элемента информации.
1.4 Демаскирующие информационные признаки объектов
Задача защиты признаковой информации решается, прежде всего, путем предотвращения обнаружения и распознавания объектов, содержащих эти признаки. Среди множества признаков, присущих конкретному объекту, существуют признаки, которые позволяют обнаруживать его среди других похожих объектов и распознать его принадлежность, назначение, функции, свойства, особенности и характеристики.
Признаки, позволяющие отличить один объект от другого, называются демаскирующими. Демаскирующие признаки объекта составляют часть его признаков, а значения их отличаются от значений соответствующих признаков других объектов. Одинаковые признаки разных объектов не относятся к демаскирующим. Например, признак «рост человека» без указания его значения не является демаскирующим, так как он относится ко всем людям.
1.5Классификация демаскирующих признаков
Демаскирующие признаки объекта описывают его различные состояния, характеристики и свойства.
В общем случае демаскирующие признаки объектов разделяются на опознавательные признаки и признаки деятельности. Опознавательные признаки описывают объекты в статическом состоянии: его назначение, принадлежность, параметры. Признаки деятельности объектов характеризуют этапы и режимы функционирования объектов, например, этапы создания новой продукции: научные исследования, подготовка к производству, изготовление новой продукции, ее испытания и т. д.
Схема 1
1.6 Классификация демаскирующих признаков
Демаскирующие признаки характеристик объекта можно разделить на 3 группы:
- видовые признаки;
- признаки сигналов;
- признаки веществ.
К видовым признакам относятся форма объекта, его размеры, детали объекта, тон, цвет и структура его поверхности и др.
Любое материальное тело с температурой выше абсолютного нуля (-273°С) излучает электромагнитные поля, обусловленные тепловым движением электронов атомов вещества. Кроме того, объект может содержать искусственно созданные источники полей или электрического тока. Наконец, в составе объекта могут находиться радиоактивные вещества. Радиоэлектронные средства излучают функциональные и побочные электромагнитные поля, механические движения частей приборов и машин создают акустические поля.
Признаки сигналов описывают параметры полей и электрических сигналов, генерируемых объектом: их мощность, частоту, вид (аналоговый, импульсный), ширину спектра и т. д.
Признаки веществ определяют физический и химический состав, структуру и свойства веществ материального объекта.
Таким образом, совокупность демаскирующих признаков рассмотренных трех групп представляет собой модель объекта, описывающую его внешний вид, излучаемые им поля, внутреннюю структуру и химический состав содержащихся в нем веществ.
Важнейшим показателем признака является его информативность. Информативность можно оценивать мерой в интервале [0-1], соответствующей значению вероятности обнаружения объекта по конкретному признаку. Чем признак более индивидуален, т. е. принадлежит меньшему числу объектов, тем он более информативен.
Наиболее информативен именной признак, присущий только одному конкретному объекту. Такими признаками являются фамилия, имя, отчество человека, капиллярный узор его пальцев, инвентарный номер прибора или образца мебели. Факты, например, о совпадении капиллярных узоров пальцев разных людей не известны.
Информативность остальных демаскирующих признаков, принадлежащих рассматриваемому объекту и называемых прямыми, колеблется в пределах [0-1]. Признаки, непосредственно не принадлежащие объекту, но отражающие свойства и состояние объекта, называются косвенными. Эти признаки являются, как правило, результатом взаимодействия рассматриваемого объекта с окружающей средой. К ним относятся, например, следы ног или рук человека, автомобиля и других движущихся объектов. Информативность косвенных признаков в общем случае ниже информативности прямых. Однако есть исключения, например информативность четких отпечатков пальцев соответствует информативности именных признаков.
По времени проявления признаки могут быть:
- постоянными, не изменяющимися в течение жизненного цикла объекта;
- периодическими, например, следы на снегу;
- эпизодическими, проявляющимися при определенных условиях, например, случайно появившееся на поверхности объекта пятно краски. Набор признаков, принадлежащих объекту, образует его признаковую структуру Хст Ее можно представить в виде объединения всех демаскирующих признаков объектов:
где -j-oe значение i-ro признака в момент времени t. В общем случае для описания объекта имеет значение не только количество и информативность признаков, но последовательность и время их проявления. Каждый i-ый признак обеспечивает возможность обнаружения объекта с вероятностью Pi. Если признаковая структура содержит n независимых признаков, то вероятность обнаружения объектов с помощью этих признаков повышается до величины.