Загальна парадигма захисту інформації
Дата: 07.08.2004Источник: www.crime-research.ru
Автор: Громыко И.А.
У рамках державної політики забезпечення безпеки інформаційних ресурсів сьогодні вкрай потрібне створення і розвиток методології ефективного забезпечення безпеки інформації. Для цього необхідно вирішити низку комплексних завдань, важливим серед яких є формулювання загальної парадигми захисту інформації. Загалом парадигма являє собою вихідну концептуальну схему, модель постановки проблеми і її вирішення, методів дослідження, переважно використовуваних впродовж певного історичного періоду в науковому співтоваристві [1].
Формулювання парадигми вимагає оперування загальноприйнятими термінами. При цьому слід унеможливити визначення цих термінів через самих себе.
З декількох сотень варіантів визначень сутності терміна "інформація" у даному випадку найбільш прийнятим є такий: "Інформація - це зафіксоване на носії уявлення про предмети, процеси, події, природні явища тощо."
Під фіксацією (від лат. fixus - міцний, закріплений) розуміється закріплення чого-небудь у певному положенні або вигляді. Наприклад, у письмовому вигляді - відомостей, думок [2]. Інформація для свого існування завжди вимагає наявності носія.
При цьому носієм інформації може виступати поле або речовина. У деяких випадках носієм інформації можна розглядати людину [3]. У процесі інформаційних відносин носії можуть бути носіями-джерелами (джерелами) або носіями-одержувачами (одержувачами) залежно від напрямку переміщення інформації. У Законі України "Про інформацію" джерелами інформації визначено передбачені або встановлені Законом носії інформації: документи або інші носії інформації, які являють собою матеріальні об'єкти, що зберігають інформацію [4]. Як правило, одержувачі сприймають інформацію через сенсор (датчик, вимірювальний перетворювач). Процес сприйняття доволі складний, і складається з процесів приймання і перетворення інформації, котрі забезпечують відбиття об'єктивної реальності й орієнтування в навколишньому світі. Сприйняття може містити в собі [2]:
- виявлення об'єкта у полі сприйняття;
- розрізнення окремих ознак у об'єкті;
- виділення в ньому інформативного змісту, адекватного меті дії;
- формування образу сприйняття.
У визначенні терміна "інформація" під уявленням розуміється образ чи сутність предмета, процесу, події, природного явища тощо, сприйняті датчиками приладів або безпосередньо органами чуттів, а також створені продуктивною (відтворюючою і творчою) уявою представників тваринного світу або елементами штучного інтелекту різних пристроїв, де уява - це психічна діяльність, котра полягає у створенні уявлень і уявних ситуацій, ніколи в цілому не сприйманих людиною в дійсності. Розрізняють відтворюючу і творчу уяву [2].
Наразі, найбільш структурованою є теорія захисту інформації в комп'ютерних (автоматизованих) системах. У цій теорії сформульовано цілу, низку аксіом і тверджень (теорем), що розкривають методологію створення й функціонування захищених комп'ютерних систем. Узагальнення цієї теорії, що увібрала світовий досвід боротьби з правопорушеннями в інформаційній сфері, і поширення її на загальну інформаційну сферу дозволяє сформулювати парадигму у наступному вигляді:
ІНФОРМАЦІЯ ВВАЖАЄТЬСЯ ЗАХИЩЕНОЮ, ЯКЩО ПРИ ЇЇ ПЕРЕМІЩЕННІ ДОТРИМУЄТЬСЯ РЕЖИМНА АДЕКВАТНІСТЬ КОМУНІКАБЕЛЬНИХ НОСІЇВ ІНФОРМАЦІЇ.
Порушення інформаційної безпеки можливе лише при переміщенні інформації. Наприклад, при несанкціонованому ознайомленні (читанні) документа з паперового носія відбувається переміщення (копіювання) інформації в мозок людини, що є носієм-одержувачем інформації [3]. У формулюванні парадигми переміщення інформації - це зміна просторових координат носіїв з інформацією або знищення інформації зі збереженням (руйнуванням) носія.
У процесі переміщення інформації може відбуватися зміна її носія. Наприклад, носіями інформації при її переміщенні можуть бути:
- матеріальні середовища (повітря, вода, метал і ін.);
- сенсори або датчики;
- перетворювачі й інші об'єкти живої та неживої природи, що виконують функцію проміжних носіїв інформації.
У формулюванні парадигми використане поняття "режимна адекватність", що склалося з термінів "режим" і "адекватність". Режим - це сукупність норм для досягнення якоїсь мети [2]. Наприклад, для захисту інформації. Тут обов'язково враховується режим доступу до інформації, як передбачений правовими нормами порядок одержання, використання, поширення і збереження інформації [4]. Адекватність - (від лат. adaequatus - прирівняний, рівний) це відповідність, точність.
Наступне поняття, використане в парадигмі - комунікабельність (від лат. communicabilis - сполучний, сполучуваний). Комунікабельність означає сумісність (здатність до спільної роботи) різнотипних систем передачі інформації (наприклад, в електрозв'язку - аналогових і дискретних, у телебаченні - з різним числом рядків розкладання телевізійного кадру); здатність до спілкування, товариськість [2].
Розкриємо смислове значення складових частин парадигми.
Режимна адекватність носіїв інформації - ця відповідність режимів доступу носіїв інформації (джерела й одержувача) при їх взаємодії.
Приклад режимної неадекватності: ознайомлення зі змістом секретного документа без права на доступ до секретної інформації.
Приклад режимної адекватності: особиста розмова двох людей, які бажають передати і відповідно одержати інформацію з обмеженим доступом, що є власністю одного з них.
Комунікабельні носії інформації - це носії інформації, здатні до взаємодії.
Приклад некомунікабельності носіїв: через сенсор - органи зору (очі) людини не здатні сприйняти мовну (акустичну) інформацію.
Приклад комунікабельності носіїв: через сенсор - органи зору (очі) людини здатні сприйняти інформацію, зафіксовану на паперовому носії зрозумілою для неї мовою.
Проміжні носії інформації, так само, як і носій-джерело, і но-сій-одержувач, повинні відповідати вимогам режимної адекватності й комунікабельності.
Режимна адекватність комунікабельних носіїв інформації - це здатність носіїв інформації брати участь в інформаційному обміні при відповідності режимів доступу.
Розгляд парадигми через призму її дієздатності при наявності основних інформаційних загроз показує наступне.
У загальному випадку під інформаційною загрозою розуміється потенційне порушення безпеки, або ступінь імовірності виникнення такого явища (події), наслідком якого можуть бути небажані впливи на інформацію.
З багатьох способів класифікації загроз інформації найбільш загальним є їх класифікація за результатами можливого впливу на інформацію [3]:
- загрози порушення конфіденційності;
- загрози порушення цілісності;
- загрози порушення доступності.
Загрози конфіденційності спрямовані на заборонене режимом доступу переміщення інформації від носія-джерела до носія-одержувача.
Інформація зберігає конфіденційність, якщо дотримується насамперед відповідно до сформульованої парадигми, режимна адекватність носіїв інформації.
Загрози цілісності інформації направлені на заборонену режимом доступу (порядком одержання, використання, поширення і збереження інформації) зміну або перекручування, інформації які призводять до порушення її якості чи повне знищення. Цілісність інформації може бути порушена навмисно, а також у результаті об'єктивних впливів з боку середовища, в якому перебуває носій інформації.
Інформація зберігає цілісність, якщо дотримуються, відповідно до сформульованої парадигми, установлена режимна адекватність щодо правил її модифікації (видалення).
Всякий суб'єкт, який впливає на носія-джерело інформації з метою модифікації інформації, можна розглядати як носія інформації, що містить у собі уявлення про необхідну модифікацію (видалення) інформації носія-джерела інформації. У процесі модифікації відбувається переміщення модифікуючої інформації.
Вплив об'єктів, процесів, навколишнього середовища й інших факторів, які часто відносять до розряду "випадкових" - це невідповідність носія-джерела інформації встановленому режиму доступу, що часто приводить до порушення комунікабельності. Такий вплив є порушенням режимної адекватності і, як наслідок, комунікабельності носіїв інформації.
Загрози доступності (відмова в обслуговуванні) спрямовані на навмисне чи ненавмисне порушення комунікабельності носіїв інформації при їх взаємодії. Порушення комунікабельності перериває дозволені режимом доступу процеси переміщення інформації.
Інформація зберігає доступність, якщо зберігається комунікабельність носіїв інформації при їх взаємодії.
Сформульована парадигма може інтерпретуватися як загальний закон, аксіома або основне правило захисту інформації [5].
Література
1. Безпека інформаційних технологій. Методологія створення систем захисту / В.В. Домарев. - К.: ТОВ "ТИД «ДО", 2001. - 688 с.
2. Радянський енциклопедичний словник / Гл. ред. А.М. Прохоров. 4-е вид. - М.: Сов. енциклопедія. 1989. - 1632 с.
3. НД ТЗИ 1.1-002-99. Загальні положення по захисту інформації в комп'ютерних системах від несанкціонованого доступу. Нормативний документ ДСТЗИ СБ України. - Київ, 1999.
4. Закон України "Про інформацію" №2657-ХП від 02.10.92 р.
5. Загальна парадигма захисту інформації. Орлов П., ГромикоИ., Носов В., Логвиненко Н., Громико Е. // Збірник "Правове, нормативне та метрологічне забезпечення систем захисту інформації в Україні. НТУУ "КПІ". - 2002. - №5. - С. 84-86.
