355 500 произведений, 25 200 авторов.

Электронная библиотека книг » Наталия Гришина » Организация комплексной системы защиты информации » Текст книги (страница 3)
Авторские права
Организация комплексной системы защиты информации
  • Текст добавлен: 4 октября 2016, 03:28

Текст книги "Организация комплексной системы защиты информации"


Автор книги: Наталия Гришина



сообщить о нарушении

Текущая страница: 3 (всего у книги 12 страниц)

Назад к карточке книги
2.3. Общие законы кибернетики

Мы уже отметили, что КСЗИ – сложная, многогранная система. Для обеспечения эффективного функционирования такой системы необходимо грамотное управление. Кибернетика (от греч. – искусство управления) – наука об общих законах получения, сравнения, передачи и переработки информации. Основной объект исследования – кибернетические системы, рассматриваемые абстрактно, вне зависимости от их материальной природы (автоматические регуляторы в технике, ЭВМ, человеческое общество и т. д.). Каждая такая система представляет собой множество взаимосвязанных объектов (элементов системы), способных воспринимать, запоминать и перерабатывать информацию, а также обмениваться ею.

Необходимым и достаточным условием для определения любой отрасли знаний как науки является наличии предмета исследования: метода исследования и средств для реализации этого метода.

Для кибернетики как науки предметом исследования являются системы любой природы и возможность управлять ими, методом исследования – математическое моделирование, стратегией исследования – системный анализ, а средством исследования – вычислительная техника. Поэтому кибернетику можно определить как науку, изучающую системы любой природы, которые способны воспринимать, хранить и перерабатывать информацию с целью оптимального управления.

Таким образом, кибернетика включает такие понятия, как системы, информация, хранение и переработка информации, управление системами и оптимизация систем. При этом кибернетика широко пользуется методом математического моделирования и стремится к получению конкретных результатов, позволяющих анализировать и синтезировать изучаемые системы, прогнозировать их оптимальное поведение и выявлять каналы и алгоритмы управления.

Методы кибернетики не только позволяют создавать оптимально функционирующий процесс или систему, но указывают пути выбора и использования оптимального режима, а также оптимального управления процессом или системой.

В рамках кибернетики сформулированы следующие общие законы любого управления:

1) всякое управление есть целенаправленный процесс;

2) всякое управление есть информационный процесс, заключающийся в сборе, обработке и передаче информации. Причем он происходит непрерывно, как показано на рис. 5;

Рис. 5

3) всякое управление осуществляется в замкнутом контуре, образованном управляющим и управляемыми объектами (органами), объединенными в единую систему прямой и обратной линиями связи (рис. 6).

Рис. 6

Фундаментальным достижением кибернетики является доказательство двух положений:

1) перечисленные законы образуют систему, т. е. они Должны рассматриваться в совокупности и взаимосвязи;

2) действие системы кибернетических законов носит всеобщий характер, они справедливы для систем любой природы: биологических, технических, социальных.

Общая модель системы организационного и организационно-технологического управления представлена на рис. 7.

Рис. 7


2.4. Основы методологии принятия управленческого решения

Суть управления состоит в принятии решения. При анализе любой проблемы необходимо всегда рассматривать несколько путей, ведущих к цели. А чтобы понять, какой из путей лучше, определить критерий эффективности.

Итак, для принятия решения по созданию системы любого назначения необходимо иметь четкое и однозначное понимание того, где проходит граница между системой и внешней средой; какие цели ставятся перед системой; как оценивать эффективность будущей системы; какие затраты ресурсов необходимы на всех этапах жизненного цикла будущей системы.

Поиск и разработка вариантов зависят от имеющихся ограничений на время, цену и ресурсы. Кроме этого, поиск вариантов ограничивается багажом знаний проектировщиков системы и тем фактом, что для выбора наилучшего варианта можно сравнить лишь небольшое число вариантов.

Предлагаемые системы всегда должны сравниваться на основе системного подхода, т. е. должны быть рассмотрены все те участники, которые влияют на проектную систему или испытывают ее влияние.

Для того чтобы оценить преимущество одного варианта перед другим, необходимо выявить результаты и следствия всех допустимых вариантов; желательно учитывать при этом вероятности появления определенных ситуаций в работе системы.

Лицо, принимающее решение (ЛПР), должно обладать определенным уровнем знаний и опытом, которые помогают ему при рассмотрении имеющихся вариантов. Варианты – это различные стратегии или технические решения, при помощи которых могут быть реализованы имеющиеся намерения. Каждый вариант ведет к одному или нескольким заранее известным результатам.

Понятие «решение» весьма многозначно. Чаще всего под решением подразумевают либо процесс выбора наилучшего (эффективного, оптимального) варианта действий из многих возможных, либо же сам результат этого выбора. Этот результат обычно фиксируется в письменной или устной форме и включает в себя план (программу) Действий по достижению поставленной цели.

Таким образом, под управленческим решением (УР) понимается:

1) поиск и нахождение наиболее рационального и оптимального варианта действий руководителя;

2) конечный результат постановки и выработки УР.

Поведение человека, принимающего решение, и само решение во многом зависят от структуры и объективным характеристик ситуации, применительно к которой он принимает решение. Ситуации являются частью окружающей среды, в которой действует человек, и для их анализа требуется предварительное знание характеристик этой среды.

В окружающей среде, как правило, происходят события, которые нельзя предсказать с полной определенностью. Поэтому степень неопределенности с точки зрения принятия решения является весьма важной характеристикой среды. Кроме того, среде присуща определенная степень динамики, так как с течением времени она подвергается модификации и преобразованию. Наконец, среда характеризуется определенной степенью сложности. Причем среда человеческой деятельности и поведения тем сложнее, чем больше переменных факторов в ней содержится.

Можно назвать и другие важные характеристики среды, например степень конфликтности интересов лиц, действующих в ней. Однако в рамках данного рассмотрения можно ограничиться тремя названными выше измерениями.

Поэтому среду (как природную, так и общественную) представим в виде трехмерного пространства, измерениями которого являются неопределенность, динамика и сложность. Это представлено на рис. 8, где X – степень неопределенности; Y – степень динамики; Z – степень сложности.

В зависимости от характеристик среды можно провести классификацию ситуаций и соответствующих им задач, требующих принятия решения.

Каждая ситуация представляется как точка в пространстве среды, то есть как упорядоченная тройка чисел X, Y и Z. Если рассматривать граничные значения, можно предположить, что каждое из них может принимать значения 0 или 1 (низкая или высокая степень качества). Это значит, что каждой ситуации соответствует своя вершина куба в системе координат X, Y, Z. Следовательно, возможны в принципе восемь типов пограничных ситуаций (по числу вершин куба), представляющих специфический интерес с точки зрения методики принятия решений.

Рис. 8. Среда как трехмерное пространство с размещенными в нем видами ситуаций

Вершины 1, 2, 3 и 4 (рис. 8) – это детерминированные ситуации, в которых решения принимаются в условиях определенности и которые поэтому часто называют нерискованными ситуациями (задачами). В этих ситуациях каждая альтернатива приводит к однозначно определенным последствиям. Детерминированные ситуации могут быть простыми и статическими (вершина 1), сложными и статическими (вершина 2), простыми и динамическими (вершина 3) или сложными и динамическими (вершина 4).

Вершины 5, 6, 7 и 8 (рис. 8) – это рискованные ситуации. В рискованных (вероятностных) ситуациях лицо, принимающее решения, не знает наверняка, какой результат Достигнут после принятия того или иного решения. Рискованные ситуации могут быть простыми и статическими (вершина 5), сложными и статическими (вершина 6), простыми и динамическими (вершина 7) или сложными и динамическими (вершина 8).

Таким образом, ситуации могут быть классифицированы, как:

1) стандартные проблемы, имеющие четкую структуру, причинно-следственные связи, аналоги;

2) хорошо структурированные проблемы, которые могут быть расчленены на подпроблемы, блоки вопросов, для каждого из которых обычно имеется набор решений;

3) слабо структурированные проблемы, в которых далеко не всегда просматриваются причинно-следственные связи; сами проблемы не очерчиваются достаточно четко;

4) неструктурированные проблемы, которые обычно не имеют аналогов, причинно-следственные связи не всегда ясны, способы решения не определены. Классический пример – катастрофы природные и техногенные с большими социальными последствиями.

К методам анализа и решения проблем могут быть отнесены:

1) инструкции и руководства, четко и определенно обосновывающие последовательность анализа системы и решение проблем;

2) экономико-математические модели и методы, формализующие взаимосвязи процессов и явлений;

3) системный анализ, позволяющий выявить направления взаимодействия подсистем, стратегию их развития;

4) экспертные оценки и суждения, позволяющие авторитетным специалистам оценить удельные веса событий, явлений, факторов, прогнозы развития систем и подсистем, соотношение детерминированных и вероятностных факторов.

Метод экспертных оценок – это метод организации работы со специалистами-экспертами и обработки мнений экспертов, выраженных в количественной и/или качественной форме с целью подготовки информации для принятия решений.

Рис. 9. Укрупненная схема выработки управленческих решений

Выделяют два основных типа процедур экспертного опроса:

1) процедура с личными контактами между экспертами;

2) многоуровневые (итерационные) процедуры без личных контактов с контролируемой обратной связью.

К первому относится – дискуссия за круглым столом – мозговой штурм.

Второй – метод «Делфи». Эксперты изолированы друг от друга, но процедура реализуется за несколько туров, между турами обратная связь – в виде мнений других экспертов.

Процесс принятия и реализации решений представляется как последовательная смена взаимоувязанных стадий, этапов различных действий руководителя, поиск истины и анализ заблуждений, путей движений к цели и средств ее достижения. Данный подход к принятию и реализации решений представлен на рис. 9.

На диаграммах (рис. 10–13) представлены соотношение используемых методов решения в зависимости от сложности задачи.

Рис. 10. Стандартная проблема

Рис. 11. Хорошо структурируемая проблема

Рис. 12. Слабо структурируемая проблема

Рис. 13. Неструктурируемая проблема

К управленческому решению предъявляется ряд общих требований:

1) всесторонняя обоснованность решения;

2) своевременность;

3) необходимая полнота содержания;

4) полномочность;

5) согласованность с принятыми ранее решениями.

Всесторонняя обоснованность решения означает, что его необходимо принимать, используя максимально полную и достоверную информацию. Оно должно охватывать весь спектр вопросов, всю полноту потребностей управляемой системы. Для этого необходимо знание особенностей, путей развития управляемой, управляющей систем и окружающей среды.

Своевременность управленческого решения означает, что принятое решение не должно ни отставать, ни опережать потребности и задачи системы. Преждевременно принятое решение не находит подготовленной почвы для его реализации и развития и может дать импульсы для развития негативных тенденций. Не менее вредны и запоздалые решения. Они не способствуют решению уже «перезревших» задач и еще более усугубляют и без того болезненные процессы.

Необходимая полнота содержания решений означает, что решение должно охватывать весь управляемый объект, все сферы его деятельности, все направления развития. А именно:

а) цель (совокупность целей) функционирования и развития системы;

б) средства и ресурсы, используемые для достижения этих целей;

в) основные пути и способы достижения целей;

г) сроки достижения целей;

д) порядок взаимодействия между подразделениями и исполнителями;

е) организацию выполнения работ на всех этапах реализации решения.

Важным требованием управленческого решения является полномочность (властность) решения – строгое соблюдение субъектом управления тех прав и полномочий, которые ему предоставлены высшим уровнем управления. Сбалансированность прав и ответственности каждого органа, каждого звена и каждого уровня управления – постоянная проблема, связанная с неизбежным возникновением новых задач развития и отставанием от них системы регламентации и регулирования.

Согласованность с принятыми ранее решениями означает прежде всего преемственность, непротиворечивость развития. Она необходима для соблюдения традиций уважения к законам, постановлениям, распоряжениям.

Согласованность с принятыми ранее решениями означает также необходимость соблюдения четкой причинно-следственной связи общественного развития. Если необходимо, должны отменяться принятые ранее решения, вступившие в противоречие с новыми условиями существования системы. Появление противоречащих друг другу решений есть прежде всего следствие плохого познания и понимания законов общественного развития, проявление низкого уровня управленческой культуры.

Важное значение в процессе принятия управленческого решения играет психологическая теория решений – система мотивированных утверждений, раскрывающих внутреннее содержание деятельности людей в процессе подготовки и принятия решений.

Опыт показывает, что структура задачи в большой степени определяет поведение решающего ее человека. Хотя задачи, с которыми приходится сталкиваться руководителю, весьма разнообразны, в них можно выделить ряд общих черт, позволяющих описывать их структуру.

Психологическая теория решений наряду со структурой задач учитывает черты личности, которые играют важную роль в процессе принятия решений. Одним из самых важных при этом является то, что действия лица, принимающего решения, всегда направлены на достижение определенных целей. В процессе подготовки и принятия решения играют существенную роль такие познавательные качества, как кратковременная и долговременная память, скорость переработки информации.

Важнейшими классами утверждений психологической теории решений являются следующие:

1. Первый класс касается того, как у людей возникает, представление о ситуации принятия решений. Такое представление является субъективным образом этой ситуации. Психологи обнаружили, что очень часто принимающий решение упрощает ситуацию, забывая или игнорируя некоторые альтернативы или их последствия;

2. Второй класс описывает процесс оценки субъективной ценности того или иного варианта действия, называемой полезностью. Это важнейший класс утверждений, поскольку полезность последствий альтернатив в значительной степени определяет характер принимаемого решения;

3. К третьему классу принадлежат утверждения, касающиеся субъективной оценки вероятностей обстоятельств, определяющих последствия принятого решения. Так, например, психологи обнаружили, что люди переоценивают вероятности наступления маловероятных событий и одновременно недооценивают вероятности наступления очень правдоподобных событий;

4. Четвертый класс касается стратегий выбора поведения. Они описывают, как лица, принимающие решения, интерпретируют информацию о полезности исходов и их вероятности и то, какие правила выбора альтернатив они при этом используют.

Психологи обнаружили, что в простых задачах, связанных с риском, люди обычно выбирают стратегии, максимизирующие субъективно ожидаемую полезность, которую они представляют как линейную комбинацию субъективной вероятности исходов и их полезности;

5. Пятый класс описывает факторы, управляющие процессом принятия решений. К их числу принадлежат влияние окружающей среды, личностные особенности принимающего решение и влияние социальной группы. Например, чем сильнее у субъекта агрессивность и потребность в доминировании, тем более высокий уровень риска он допускает. Решения, принимаемые коллективно, более рискованны, чем индивидуальные и т. д. Эти зависимости отображены на диаграммах (рис. 14–17).

Рис. 14. Стандартная проблема

Рис. 15. Хорошо структурируемая проблема

Рис. 16. Слабо структурируемая проблема

Рис. 17. структурируемая проблема

В психологических исследованиях процессов принятия решений используются три метода.

Первый метод – лабораторный эксперимент. Если в экономике этот метод рассматривается в качестве вспомогательного, то в психологии он является доминирующим.

Второй метод – это формализация. Он состоит в том, что на первом этапе создается совокупность аксиом, касающихся каких-либо объектов, например риска или предпочтения, на втором этапе с помощью формальных рассуждений выводятся новые утверждения, являющиеся следствиями принятых аксиом, и на третьем этапе проводится экспериментальная проверка исследовательских гипотез.

Третий метод основан на моделировании деятельности по принятию решений, в частности машинном. Результаты моделирования сопоставляются с действиями человека в аналогичной обстановке.

Таким образом, качественные и эффективные управленческие решения должны опираться на объективные законы и закономерности общественного развития. С другой стороны, управленческие решения существенным образом зависят от множества субъективных факторов – логики разработки решений, качества оценки ситуации, структуризации задач и проблем, определенного уровня культуры управления, механизма реализации решений, исполнительской дисциплины и т. п. При этом необходимо всегда помнить, что даже тщательно продуманные решения могут оказаться неэффективными, если они не смогут предвосхитить возможных изменений в ситуации, состоянии производственной системы.

Таким образом,

– управление – функция любого процесса, осуществляемого в организационных системах;

– цель управления – это согласование индивидуальных работ и выполнение общей функции – кооперированного трудового процесса.

– значение управления – это абсолютная необходимость для кооперированного труда.

3. ОПРЕДЕЛЕНИЕ СОСТАВА ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ

3.1. Методика определения состава защищаемой информации

Определение состава защищаемой информации – это первый шаг на пути построения системы защиты. От Того, насколько он будет точно выполнен, зависит результат функционирования разрабатываемой системы. Общий подход состоит в том[5]5
  Алексенцев А. И. Определение состава конфиденциальной информации. Справочник секретаря офис-менеджера. – 2003. – № 2. 3.


[Закрыть], что защите подлежит вся конфиденциальная информация, т. е. информация, составляющая государственную тайну (секретная информация), информация, составляющая коммерческую тайну и определяемая собственником (владельцем) часть открытой информации. При этом конфиденциальная информация должна защищаться от утечки и утраты, а открытая только от утраты.

Часто высказывается мнение, что любая открытая информация не может быть предметом защиты. Не все согласны с включением информации, отнесенной к государственной тайне, в состав конфиденциальной.

Поэтому рассмотрим эти вопросы подробнее.

Защита открытой информации существовала всегда и производилась путем регистрации ее носителей, учета их движения и местонахождения, т. е. создавались безопасные условия хранения. Открытость информации не умаляет ее ценности, а ценная информация нуждается в защите от утраты. Эта защита не должна быть направлена на ограничение общедоступности информации, т. е. не может быть отказа в доступе к информации, но доступ должен осуществляться с соблюдением требований по ее сохранности в соответствии с требованиями обработки и использования (например, библиотека).

Теперь что касается разделения информации с ограниченным доступом на конфиденциальную и составляющую государственную тайну. Термин «конфиденциальный» переводится с латинского как «секретный», «доверительный». Но информацию, отнесенную к государственной тайне, принято называть секретной. Возможно, что разделение информации на секретную и конфиденциальную было вызвано стремлением вписаться в ранее принятые нормативные акты.

В «Конвенции о запрещении разработки, производства, накопления и применения химического оружия и его уничтожении», к которой присоединилась и Россия, речь идет об информации, составляющей государственную тайну, но она называется конфиденциальной.

В Законе «О международном информационном обмене» информация, отнесенная к государственной тайне, поставлена в один ряд с «иной конфиденциальной информацией» (ст. 8).

Таким образом, к конфиденциальной информации должна быть отнесена вся информация с ограниченным доступом, составляющая любой вид тайны.

Но изложенный общий подход устанавливает лишь границы защищаемой информации, в пределах которых Должен определяться ее состав. При решении вопроса об отнесении конкретной информации к защищаемой нужно Руководствоваться определенными критериями, т. е. признаками, при наличии которых информация может быть отнесена к защищаемой.

Очевидно, что общей основой для отнесения информации к защищаемой является ценность информации, поскольку именно ценность информации диктует необходимость ее защиты. Поэтому критерии отнесения информации к защищаемой являются по существу критериями определения ее ценности.

Применительно к открытой информации такими критериями могут быть:

– необходимость информации для правового обеспечения деятельности предприятия. Это относится к документированной информации, регламентирующей статус предприятия, права, обязанности и ответственность его работников;

– необходимость информации для производственной деятельности (это касается информации, относящейся к научно-исследовательской, проектной, конструкторской, технологической, торговой и другим сферам производственной деятельности);

– необходимость информации для управленческой деятельности, сюда относится информация, требующаяся для принятия управленческих решений, а также для организации производственной деятельности и обеспечения ей функционирования;

– необходимость информации для финансовой деятельности;

– необходимость информации для обеспечения функционирования социальной сферы;

– необходимость информации как доказательного источника на случай возникновения конфликтных ситуаций;

– важность информации как исторического источника, раскрывающего направления и особенности деятельности предприятия.

Эти критерии обусловливают необходимость защиты открытой информации от утраты. Они же вызывают потребность в защите от утраты и конфиденциальной информации. Однако основным, определяющим критерием отнесения информации к конфиденциальной и защиты ее от утечки является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет как бы две составляющие: неизвестность информации третьим лицам и получение преимуществ в силу этой неизвестности. Данные составляющие взаимосвязаны и взаимообусловлены, поскольку, с одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает получение преимуществ, с другой – преимущества можно получить только за счет такой неизвестности. Конфиденциальность является правовой формой и одновременно инструментом обеспечения неизвестности информации.

Преимущества от использования информации, не известной третьим лицам, могут состоять в получении выгоды или предотвращении ущерба, иметь, в зависимости от областей и видов деятельности, политические, военные, экономические, моральные и другие характеристики, выражаться количественными и качественными показателями.

3.2. Классификация информации по видам тайны и степеням конфиденциальности

Понятие государственной тайны является одним из важнейших в системе защиты государственных секретов в любой стране. От ее правильного определения зависит и политика руководства страны в области защиты секретов.

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

В соответствии с Указом Президента РФ от 30.11.1995 г. № 1203 к государственной тайне относят «сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности государства, распространение которых может нанести ущерб безопасности Российской Федерации, а также наименования федеральных органов исполнительной власти и других организаций (далее именуются государственными органами), наделенных полномочиями по распоряжению этими сведениями».

Главный документ, в соответствии с которым осуществляется работа по защите государственной тайне, – это Закон о государственной тайне.

В соответствии с Указом Президента РФ от 06.03.1997 № 118 в перечень сведений конфиденциального характера включены:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

2. Сведения, составляющие тайну следствия и судопроизводства;

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду; информация, составляющая коммерческую тайну, – научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

Право отнесения информации к коммерческой тайне, как и установления режима защиты коммерческой тайны в Целом, предоставляется обладателю коммерческой тайны.

Таким образом:

– сведения, составляющие коммерческую тайну, могут быть в любой сфере экономической деятельности;

– состав сведений, относимых к коммерческой тайне должен определяться обладателем коммерческой тайны или, согласно договору, конфидентом коммерческой тайны;

– защита информации, составляющей коммерческую тайну, должна осуществляться ее обладателем.

3.3. Определение объектов защиты

Защита информации должна быть системной, включающей в себя различные взаимоувязанные компоненты. Важнейшим из этих компонентов являются объекты защиты, ибо от их состава зависят и методы, и средства защиты, и состав защитных мероприятии.

Информация является предметом защиты, но защищать ее как таковую невозможно, поскольку она не существует сама по себе, а фиксируется (отображается) в определенных материальных объектах или памяти людей, которые выступают в роли ее носителей и составляют основной, базовый объект защиты.

Согласно ГОСТ 50922-96 «Защита информации. Основные термины и определения», носитель информации – это «физическое лицо или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов».

Для записи как секретной, так и несекретной информации используются одни и те же носители.

Как правило, носители секретной и конфиденциальной информации охраняются собственником этой информации.

Носители защищаемой информации можно классифицировать как документы; изделия (предметы); вещества и материалы; электромагнитные, тепловые, радиационные и другие излучения; акустические и другие поля и т. п.

Особым носителем информации является человек, мозг которого представляет исключительно сложную систему, хранящую и перерабатывающую информацию, поступающую из внешнего мира. Свойство мозга отражать и познавать внешний мир, накапливать в памяти колоссальные объемы информации ставят человека на особое место как носителя информации. Человек обладает возможностью генерировать новую информацию. И как носитель информации он обладает позитивными и негативными чертами.

Положительные – без согласия субъекта-носителя защищаемой информации из его памяти, как правило, никакая информация не может быть извлечена. Он может оценивать важность имеющейся у него информации и в соответствии с этим обращаться с нею. Он может ранжировать и потребителей защищаемой информации, т. е. знать, кому и какую информацию он может доверить.

Отрицательные – он может заблуждаться в отношении истинности потребителя защищаемой информации или умышленно не сохранять доверенную ему информацию: измена или просто разболтать.

Среди наиболее распространенных видов носителей конфиденциальной информации можно выделить следующие.

Бумажные носители, в которых информация фиксируется рукописным, машинописным, электронным, типографским и другими способами в форме текста, чертежа, схемы, формулы и т. п., а отображается в виде символов и образов.

Магнитные носители: аудиокассеты (аудиопленки) для магнитофонов и диктофонов; видеокассеты (видеопленки) Для видеомагнитофонов и некоторых видеокамер; жесткие (твердые) диски, дискеты, магнитные ленты для ЭВМ. В этих носителях информация фиксируется (наносится) с помощью магнитного накопления (записи сигналов), осуществляемого магнитным устройством, а отображается в виде символов. Воспроизведение (считывание) информации осуществляется также магнитным устройством посредством восстановления сигналов.

Назад к карточке книги "Организация комплексной системы защиты информации"
Страницы книги >>>  Предыдущая | 1 2 3 4 5 6 7 8 9 10 11 12 | Следующая

    Ваша оценка произведения:

Почитать похожее на эту книгу


Популярные книги за неделю

При использовании текстов библиотеки ссылка обязательна: itexts.net.
Электронная библиотека, © 2018-2024