Безкоштовно

Інформація: поняття, властивості, форми, безпека та конфіденційність

views 9740

Реферат з дисципліни: “Основи інформаційної безпеки держави”

на тему “Інформація як предмет захисту”

Вступ

Сучасний етап розвитку суспільства характеризується зростаючою роллю інформаційної сфери, що представляє собою сукупність інформації, інформаційної інфраструктури, суб’єктів, що здійснюють збір, формування, розповсюдження і використання інформації, а також системи регулювання виникаючих при цьому суспільних відносин. Забезпечення інформаційної безпеки України є однієї з пріоритетних державних завдань. Під інформаційною безпекою (безпекою інформації) розуміють стан захищеності власне інформації та її носіїв (людини, органів, систем і засобів, що забезпечують отримання, обробку, зберігання, передачу і використання інформації) від різного виду загроз. Джерела цих загроз можуть бутина умисними (тобто мають мету незаконного отримання інформації) та ненавмисним (таку мету не ставлять).

Забезпечити безпеку інформації можна різними методами і засобами, як організаційного, так і інженерного характеру. Комплекс організаційних заходів, програмних, технічних та інших методів і засобів забезпечення безпеки інформації утворює систему захисту інформації.

Цілями захисту інформації є:

– Запобігання витоку, розкрадання, втрати, перекручування, підробки інформації;

– Запобігання загрозам безпеки особистості, суспільства, держави;

– Запобігання несанкціонованих дій по знищенню, модифікації, перекручення, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об’єкта власності;

– Захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, що є в інформаційних системах;

– Збереження державної таємниці, конфіденційності документованої інформації відповідно до законодавства;

– Забезпечення прав суб’єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення.

Захисту підлягає будь-яка документована інформація, неправомірне поводження з якою може завдати шкоди її власнику, користувачеві й іншій особі.

Органи державної влади та організації, відповідальні за формування і використання інформаційних ресурсів, які підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та інформаційні технології для формування та використання інформаційних ресурсів з обмеженим доступом, керуються у своїй діяльності законодавством України.

1. Особливості інформації як предмета захисту

Поняття «інформаційна безпека»

Безпека – це неможливість нанесення шкоди функціонуванню та властивостям об’єкта, або його структурних складових.

Це положення служить методологічним підставою для виділення видів безпеки. Однією з важливих структурних складових багатьох об’єктів безпеки є інформація або діяльність, предметом якої є інформація. Наявність загроз цих об’єктів дозволяє говорити про їх інформаційну безпеку – безпеку їх «інформаційного виміру».

Свій «інформаційний вимір» має людина, у існуванні якої інформація має таке ж важливе значення, як їжа, повітря, вода. Вона зумовлює не лише можливість її адаптації як біологічної істоти до умов зовнішнього середовища, що саме по собі важливо, але зумовлює і виникнення його соціальних потреб, можливість її соціальної адаптації, розвитку особистості, самореалізації та самоствердження.

Інформація є основним засобом взаємодії людини з іншими людьми, без якого рішення перерахованих завдань не представляється можливим.

За допомогою інформації здійснюється процес виховання, освіти, з її допомогою відбувається оволодіння трудовими навичками, формується уявлення людини про можливі способи задоволення потреб, потреб та реалізації інтересів, здійснюється мотивація її діяльності, а також до певної міри і сама діяльність.

Нанесення шкоди інформації, здібності людини її сприймати і осмислювати має наслідком шкоду людині як соціальній і біологічній остоті, істотно знижує можливість її виживання в реальному світі. Виходячи з цього, інформаційна безпека людини полягає в неможливості нанесення шкоди їй як особистості, соціальна діяльність якої багато в чому базується на осмисленні одержуваної інформації, інформаційних взаємодіях з іншими індивідами і часто має інформацію як предмет діяльності.

Свій «інформаційний вимір» має суспільство, що представляє собою складний вид організації соціального життя. Воно володіє механізмами саморегуляції, які дозволяють підтримувати його цілісність, впорядковувати відносини між інститутами та спільнотами, інтегрувати соціальні новоутворення та підкоряти їх логіці поведінки основної масина селення, відтворювати єдину тканину різноманітних соціальних взаємодій. Основу соціальних взаємодій складають умисні, цілеспрямовані поведінкові акти, орієнтовані на інших індивідів, їхні можливі дії у відповідь. Ці дії досить часто здійснюються в формі соціальної, точніше, інформаційної комунікації, основу якої складає обмін інформацією за допомогою повідомлень. Так, практично неможливо домовитися про якусь спільну діяльність, якщо ті, хто бере участь в ній не знають її цілей, способів їх досягнення, плану, за яким передбачається організувати цю діяльність, завдання кожного учасника і т. д. Необхідний рівень інформованості може бути досягнутий тільки в тому випадку, якщо організатор даної діяльності складе її задум, план реалізації, доведе ці відомості до кожного, з’ясує питання, які виникли в учасників, відповість на них і переконається, що всі правильно розуміють цей задум і план.

Важко переоцінити роль інформації у функціонуванні духовної сфери суспільства, у формуванні та розповсюдженні культури, що представляє собою характерний для членів даного суспільства образ думок і спосіб дій, цінності, норми, традиції, критерії, оцінки, що регулюють взаємодію між людьми. Основою духовної сфери є інформаційна комунікація.

Інформаційна комунікація здійснюється через середовище розповсюдження інформації, що в сучасному суспільстві набуває форми інформаційної інфраструктури. Нанесення шкоди цій інфраструктурі через передання помідомленнями відомостей, які в ній містяться, може призвести до порушення цілісності суспільства, діяльності його інститутів, руйнування основ його існування. Виходячи з цього, інформаційна безпека суспільства полягає в неможливості нанесення шкоди його духовній сфері, культурним цінностям, соціальним регуляторам поведінки людей, інформаційній інфраструктурі і передаються з її допомогою повідомленнями.

«Інформаційне вимір» держави визначається інформаційним наповненням його діяльності. Ця діяльність із змістовної точки зору полягає у виконанні функцій держави, наприклад, таких як забезпечення безпеки, ліквідація наслідків стихійних лих і екологічних катастроф, реалізація соціальних програм підтримки охорони здоров’я, соціального забезпечення непрацездатних, захист прав і свобод громадян. «Інформаційне» наповнення діяльності держави визначається діяльністю його органів, з одного боку, з управління справами суспільства, стимулювання розвитку інформаційної інфраструктури та інформаційної діяльності громадян, захист їх прав і свобод в цій області, а з іншого – з забезпечення законних обмежень на доступ до інформації, несанкціоноване розкриття якої може завдати шкодиінтересам особи, суспільства і держави.

Нанесення шкоди цій діяльності органів держави здатне істотно знизити його можливості з виконання державних функцій.

Так, безкарне порушення таємниці переговорів, особистої та сімейної таємниці підриває довіру громадян до держави, зменшує соціальну підтримку його діяльності; блокування команд на бойове використання сил і засобів ведення збройної боротьби позбавляє державу можливості відображення зовнішньої агресії; підробка митних декларацій – позбавляє його можливості протистояти загрозам економіці суспільства. Таким чином, інформаційна безпеку держави полягає в неможливості нанесення шкоди діяльності держави з виконання функцій управління справами суспільства,предметом якої виступає інформація та інформаційна інфраструктурасуспільства.

Людина, суспільство і держава не є єдино можливими об’єктами безпеки, що володіють своїм «інформаційним виміром».

Об’єктом інформаційної безпеки може виступати сама інформація. Уцьому випадку зміст «інформаційної безпеки» буде полягати взахищеності інформації від загроз. Така постановка питання характерна як для соціальних систем, так і для технічних систем.

У житті людини існує чимало випадків, коли поширення інформації може негативним чином позначитися на її соціальному статусі, інших умовах її життя. Аналогічним чином, при здійсненні комерційної діяльності виникає інформація, показ якої іншим учасникам ринку може істотно знизити прибутковість цієї діяльності. У діяльності держави породжується інформація, розкриття якої може знизити ефективність проведеної політики. Подібна інформація закривається, і встановлений режим її використання покликаний попередити можливість несанкціонованого ознайомлення з нею. У цьому випадку об’єктом безпеки виступає режим доступу до інформації, а інформаційна безпека полягає у неможливості порушення цього режиму. Прикладом можуть служити інформаційно-телекомунікаційні системи і засоби зв’язку, призначені для обробки і передачі відомостей, що становлять державну таємницю. Основним об’єктом безпеки в них є режим доступу до секретної інформації. Інформаційна безпека таких систем полягає в захищеності цієї інформації від несанкціонованого доступу, знищення, зміни та інших дій, які повинні відбуватися тільки відповідно до порядку, встановленого власником цих відомостей.

Об’єктом інформаційної безпеки може бути комерційне підприємство. Тоді зміст «інформаційної безпеки» буде полягати в захищеності інтересів власника даного підприємства, задовольняються за допомогою інформації, або пов’язаних з захистом від несанкціонованого доступу тих відомостей, що здаються власнику досить важливими. Інтереси проявляються через об’єкти, здатні служити для їх задоволення, і дії, що вживаються для володіння цими об’єктами. Відповідно інтереси як об’єкт безпеки можуть бути представлені сукупністю інформації, здатної задовольняти інтерес власника, і його дій, спрямованих на оволодіння інформацією або приховування інформації. Ці складові об’єкта інформаційної безпеки і захищаються від зовнішніх і внутрішніх загроз. У випадку, коли власник підприємства не бачить необхідності в захисті своїх дій, наприклад, у зв’язку з тим, що це не окуповується, зміст інформаційної безпеки підприємства може бути зведений до захищеності конкретної інформації, розкриття якої може нанести помітну шкоду комерційній діяльності. Подібну інформацію зазвичай відносять до комерційної таємниці.

Об’єктом інформаційної безпеки в певних випадках може бути інформаційна система. Тоді під інформаційною безпекою буде розумітися «захищеність інформації та підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, що можуть призвести до завданням збитків власникам або користувачам інформації і підтримуючої інфраструктури». Внаслідок цього правильний з методологічної точки зору підхід до проблем забезпечення інформаційної безпеки повинен починатися з виявлення суб’єктів відносин, пов’язаних з використанням інформаційних систем. Спектр їх інтересів може бути розділений «на наступні основні категорії: доступність (можливість за прийнятний час отримати необхідну інформаційну послугу), цілісність (актуальність і несуперечність інформації, її захищеність від руйнування і несанкціонованої зміни), конфіденційність (захист від несанкціонованого ознайомлення)».

Виходячи з викладеного, в найбільш загальному вигляді інформаційна безпека може бути визначена як неможливість нанесення шкоди властивостям об’єкта безпеки.

2. Інформація. Властивості інформації

2.1. Поняття інформації

Термін інформація походить від латинського слова informatio, що означає «відомості, роз’яснення, виклад». Інформація – це настільки загальне і глибоке поняття, що його не можна пояснити однією фразою. В це слово вкладається різний зміст у техніці, науці і в життєвих ситуаціях. У побуті інформацією називають будь-які дані чи відомості, які когось цікавлять, наприклад, повідомлення про які-небудь події, про будь-яку діяльність і т.п. «Інформувати» в цьому сенсі означає «Повідомити щось, невідоме раніше».

Інформація – це відомості про об’єкти і явища навколишнього середовища, їх параметри, властивості і стан, які сприймають інформаційні системи (живі організми, керуючі машини тощо) у процесі життєдіяльності та роботи.

Одне і те ж інформаційне повідомлення (стаття в газеті, оголошення, лист, телеграма, довідка, розповідь, креслення, радіопередача і т. п.) може містити різну кількість інформації для різних людей залежно від їх накопичених знань, від рівня розуміння цього повідомлення та інтересу до нього. Так, повідомлення, яке складається на японській мові, не несе ніякої нової інформації людині, яка не знає цієї мови, але може бути високоінформативним для людини, що володіє японською. Ніякої нової інформації не містить і повідомлення, викладене на знайомій мові, якщо її зміст незрозумілий або вже відомий.

Інформація є характеристика не повідомлення, а співвідношення між повідомленням і його споживачем. Без наявності споживача, хоча б потенційного, говорити про інформацію безглуздо.

У випадках, коли говорять про автоматизовану роботу з інформацією за допомогою будь-яких технічних пристроїв, зазвичай в першу чергу цікавляться не змістом повідомлення, а тим, скільки символів має це повідомлення.

Стосовно комп’ютерної обробки даних під інформацією розуміють деяку послідовність символічних позначень (букв, цифр, закодованих графічних образів, звуків і т. п.), що несе смислове навантаження і представлену в зрозумілому для комп’ютера вигляді. Кожен новий символ в такій послідовності символів збільшує інформаційний обсяг повідомлення.

Інформація може існувати у вигляді (форми існування інформації):

– Текстів, малюнків, креслень, фотографій;

– Світлових або звукових сигналів;

– Радіохвиль;

– Електричних та нервових імпульсів;

– Магнітних записів;

– Жестів і міміки;

– Запахів і смакових відчуттів;

– Хромосом, за допомогою яких передаються в спадкові ознаки і властивості організмів, і т.д.

Предмети, процеси, явища матеріального чи нематеріального змісту, розглянуті з точки зору їх інформаційних властивостей, називаються інформаційними об’єктами.

Що можна робити з інформацією:

  • | створювати
  • | приймати
  • | комбінувати
  • | зберігати
  • | передавати
  • | копіювати
  • | обробляти
  • | шукати
  • | сприймати
  • | формалізувати
  • | ділити на частини
  • | вимірювати
  • | використовувати
  • | розповсюджувати
  • | спрощувати
  • | руйнувати
  • | запам’ятовувати
  • | перетворювати
  • | збирати  і т. д.

Всі ці процеси, пов’язані з певними операціями над інформацією, називаються інформаційними процесами.

2.2. Властивості інформації

Інформація нам потрібна для того, щоб приймати правильні рішення. Розглянемо властивості інформації, тобто, якісні ознаки інформації:

  • об’єктивність
  • достовірність
  • повнота
  • точність
  • актуальність
  • корисність
  • цінність
  • своєчасність
  • зрозумілість
  • доступність
  • стислість і т. д.
  1. Об’єктивність інформації. Інформація – це відображення зовнішнього світу, а він існує незалежно від нашої свідомості і бажань. Тому як властивість інформації можна виділити її об’єктивність. Інформація об’єктивна, якщо вона не залежить, від чиїсь думки, судження. Приклад. Повідомлення «На вулиці тепло» несе суб’єктивну інформацію, а повідомлення «На вулиці 22 градуси С» – об’єктивну (якщо термометр справний). Об’єктивну інформацію можна отримати за допомогою справних датчиків, вимірювальних приладів. Але, відбиваючись у свідомості конкретної людини, інформація перестає бути об’єктивною, тому що перетворюється (в більшій чи меншій мірі) в залежності від думки, судження, досвіду, знання або «шкідливість» конкретного суб’єкта.
  2. Достовірність інформації. Інформація є достовірною, якщо вона відображає справжній стан справ. Об’єктивна інформація завжди достовірна, але достовірна інформація може бути як об’єктивною, так і суб’єктивною. Достовірна інформація допомагає нам прийняти правильне рішення.

Недостовірною інформація може бути з таких причин:

– Навмисне спотворення (дезінформація);

– Викривлення в результаті дії перешкод («зіпсований телефон»);

– Коли значення реального факту применшується або перебільшується (чутки, рибальські історії).

3. Повнота інформації. Інформацію можна назвати повною, якщо її достатньо для розуміння і прийняття рішення.

Наприклад, мрія історика – мати повну інформацію про минулі епохи. Але історична інформація ніколи не буває повною, і повнота інформації зменшується в міру віддаленості від нас історичної епохи. Навіть події, що відбувалися на наших очах, не повністю документуються, багато чого забувається, і спогади піддаються спотворенню.

Неповна інформація може привести до помилкового висновку або рішенням. Недарма прислів’я говорить: «недоучений гірше невченого».

Як неповна, так і надлишкова інформація стримує прийняття рішень або може спричинити помилки.

  1. Точність інформації визначається ступенем її близькості до реального стану об’єкта, процесу, явища і т. п.
  2. Актуальність (своєчасність) інформації – важливість, суттєвість для теперішнього часу. Тільки вчасно отримана інформація може принестин необхідну користь. Неактуальною інформація може бути з двох причин: вона може бути застарілою (торішня газета) або незначущою, непотрібною (наприклад, повідомлення про те, що в Італії знижені ціни на 5 %).
  3. Корисність (цінність) або марність інформації. Тaк як межі іж цими поняттями немає, то слід говорити про ступінь корисності стосовно потреб конкретних людей. Корисність інформації оцінюєтьсяпо тим завданням, які ми можемо вирішити з її допомогою.

Найцінніша для нас інформація – корисна, повна, об’єктивна, достовірна та нова. При цьому візьмемо до уваги, що невеликий відсоток непотрібної інформації навіть допомагає, дозволяючи відпочити на неінформативних ділянках тексту. А найповніша, найдостовірніша інформація не може бути новою.

З точки зору техніки властивість корисності розглядати безглуздо,так як завдання машині ставить людина.

Будь-яку інформацію можна характеризувати з точки зору її об’єктивності, достовірності, повноти, актуальності, зрозумілості та корисності.

Соціальна (громадська) інформація має ще й додаткові властивості:

  1. Має семантичний (значеннєвий) характер, тобто понятійний, тому що саме в поняттях узагальнюються найбільш істотні ознаки предметів, процесів і явищ навколишнього світу.
  2. Має мовну природу (крім деяких видів естетичної інформації, наприклад образотворчого мистецтва). Один і той же зміст може бути виражено на різних природних (розмовних) мовах, записаний у вигляді математичних формул і т. д.
  3. З часом кількість інформації зростає, інформація накопичується, відбувається її систематизація, оцінка та узагальнення. Цю властивість назвали зростанням і акумуляцією інформації (акумуляція – від лат. cumulatio – збільшення, скупчення).
  4. Старіння інформації полягає у зменшенні її цінності з часом. Старить інформацію не сам час, а поява нової інформації, що уточнює, доповнює або відкидає повністю або частково більш ранню. Науково-технічна інформація старіє швидше, естетична (твори мистецтва) – повільніше.
  5. Логічність, компактність, зручна форма представлення полегшує розуміння і засвоєння інформації.

2.3. Властивості конфіденційної інформації

Побудова системи інформаційної безпеки (СІБ) в організації завжди починається з виявлення аналізу ризиків (АР), що представляє собою найбільш трудомістку частину роботи по створенню СІБ. Один з елементів АР полягає в проведенні обстеження технології виконання всіх процесіві функцій з метою виявлення вразливостей технологічних елементів, оцінкий ймовірності їх реалізації і величини можливих збитків. Під вразливістю будемо розуміти подію-порушення одного з властивостей безпеки оброблюваної інформації: доступності, цілісності та конфіденційності (наприклад, несправності технічних засобів або помилки при ручному введенні інформації в ЕОМ при відсутності зовнішнього контролю введення інформації).

Під безпекою інформації розуміється такий стан інформації, технічних засобів і технології її обробки, яке характеризується властивостями конфіденційності, цілісності та доступності інформації.

Доступність інформації – це властивість, що характеризується здатністю забезпечувати своєчасний безперешкодний доступ суб’єктів до інформації і готовністю відповідних засобів до обслуговування запитів, що надходять від суб’єктів;

Цілісність інформації – це властивість інформації, що полягає в її існуванні в незмінному вигляді по відношенню до деякого фіксованого стану та адекватності (повноти і точності) відображення об’єкта предметної області незалежно від форми подання цієї інформації.

Конфіденційність інформації – це суб’єктивно визначається властивість інформації, що вказує на необхідність обмеження кола доступу до даної інформації, і що забезпечується здатністю системи (середовища) зберігати вказану інформацію в таємниці від суб’єктів, які не мають повноважень на доступ до неї.

Щоб визначити наявність або відсутність порушень безпеки, попередньо виявляють типові події, пов’язані з цими порушеннями.

Вразливість системи означає порушення хоча б одного із властивостей її інформаційного ресурсу (доступності, цілісності або конфіденційності).

У загальному випадку мають місце наступні ймовірні загрози в автоматизованих інформаційних системах:

– руйнування файлової структури через некоректну роботуш програм або апаратних засобів;

– руйнування інформації, викликане вірусними впливами;

– руйнування архівної інформації, що зберігається на машинних носіях;

– помилки в програмному забезпеченні;

– несанкціонований доступ сторонніх осіб, які не належать до числа службовців підприємства, та ознайомлення з оброблюваної конфіденційною інформацією;

– ознайомлення службовців з інформацією, до якої вони не повинні мати доступу;

– несанкціоноване копіювання програм і даних;

– перехоплення та ознайомлення з інформацією, що передається по каналах зв’язку;

– розкрадання машинних носіїв, які містять конфіденційну інформацію;

– несанкціонована роздруківка і розкрадання документів на паперових носіях;

– випадкове або навмисне знищення інформації;

– несанкціонована модифікація інформації;

– фальсифікація повідомлень, переданих по каналах зв’язку;

– відмова від авторства повідомлень, переданих по каналах зв’язку;

– відмова від факту отримання інформації;

– помилки в роботі обслуговуючого персоналу;

– розкрадання і несанкціонована модифікація обладнання;

– відключення електроживлення;

– збої обладнання.

В даний час не існує загальноприйнятого визначення терміна «захищеність інформації» у зв’язку з різними аспектами його семантичної інтерпретації в прикладних дослідженнях. У ряді випадків захищеність розуміють як певний стан досліджуваної системи, в інших – як одне з її властивостей. Крім того, в деяких дослідженнях і керівних документах даний термін вживається як синонім безпеки інформації, що вносить ще більшу термінологічну невизначеність.

Тому видається за доцільне дати визначення захищеності інформації з позицій системного підходу. Системний підхід припускає комплексний розгляд досліджуваного об’єкта як системи з урахуванням внутрішніх і зовнішніх зв’язків і грунтуючись на загальних принципах складності і мети.

Зауважимо насамперед, що будь-який об’єкт володіє певними відмінними особливостями, що характеризують його окремі сторони (аспекти).

Особливості, що виділяють даний об’єкт із сукупності інших, є властивостями цього об’єкта, які можуть змінюватися з часом, переводячи об’єкт з одного положення в інше. Положення об’єкту в кожен момент часу відповідають різним його станам.

Інтуїтивно ясно, що захищеність інформації не є власне властивість певної кількості інформації на відміну від, наприклад, цінності, а залежить як від характеристик функціонування системи захисту, так і від характеристик функціонування системи нападу. Зрозуміло також, що в різних випадкових обставин дії кожної з протиборних сторін різні, різні і досягаються ними ефекти.

Отже, захищеність інформації також може змінюватися з плином часу і є властивістю системи захисту інформації (СЗІ), досягати цільового ефекту при взаємодії з системою інформаційного нападу (СІН). При цьому цільовим ефектом СЗІ є та чи інша ступінь захищеності інформації, яка вимірюється відповідним математичним способом.

Очевидно, що часто використовується визначення захищеності інформації як деякого стану інформаційної системи, що застосовується лише в найпростіших моделях, які не враховують динаміку її функціонування. У динамічних моделях стан захищеності являє собою тимчасової зріз властивості захищеность інформації і описується значенням відповідного показника у фіксований момент часу.

Властивість захищеність є складовою частиною в більш складній властивості інформаційної системи – безпеці інформації. Безпека інформації, стосовно до технічних систем, крім протиборства СЗІ та СІН в інформаційному конфлікті, відбиває й інші аспекти інформації, що обробляється, передається і зберігається.

У свою чергу, декомпозиція властивостей безпеки відповідно до цілей СІН по відношенню до об’єктів захисту дозволяє виділити елементарні інформаційні властивості – конфіденційність, збереження, цілісність. При цьому дані властивості залежать як від захищеності, так і від програмної та апаратної надійності, а також від інформаційної стійкості.

Стосовно до властивості захищеності інформації найпростіші властивості визначаються здатністю системи захисту досягати тієї чи іншою мірою відповідних елементарних цільових ефектів, які полягають в перешкоджанні системі нападу отримувати, руйнувати або спотворювати інформацію.

Доступність вхідної інформації порушується при:

– несправності технічних засобів (відсутності систем резервування апаратури, пристроїв безперебійного живлення);

– несвоєчасному наданні документів при послідовній обробці одного і того ж документа кількома виконавцями;

– зайнятості програм обробки інформації іншим користувачем за відсутності мережевої версії програми колективного користування.

Цілісність вихідної інформації порушується при:

– ручному введенні інформації в ЕОМ при відсутності зовнішнього незалежного механізму контролю введення інформації;

– роздруку документів на принтерах загального користування, коли роздрукований документ не звіряється з першоджерелом;

– передачі інформації по каналах зв’язку без спеціальних засобів підтримки цілісності (ЕЦП, контрольних кодових груп, інших спеціальних ідентифікаційних ознак);

– копіювання документів без звірки отриманих та вихідних документів;

– реєстрації документів у журналах (книгах, папках) обліку без перевірки відповідності облікових даних та вихідних документів;

– зберіганні документів без спеціальних засобів контролю цілісності сховищ документів (документи дня та інші папки документів);

– ручному перерахунку купюр одним співробітником без застосування технічних засобів.

Конфіденційність інформації порушується при:

– передачі і прийомі інформації в незахищених системах телекомунікацій і локальних мережах;

– веденні переговорів за телефонами МГТС;

– передачі та прийомі факсів на апаратах загального користування по лініях МГТС;

– розмноження документів без урахування копій на технічних засобах загального доступу;

– роздруківці інформації на принтерах на неврахованих носіях (папері);

– роздруківці конфіденційної або будь-якої іншої інформації обмеженого доступу на принтерах загального користування;

– несправності механізмів управління доступом до інформації або технічних засобів, що дозволяє виконувати функції, доступ до яких повинен бути обмежений, при збереженні працездатності інших механізмів системи.

Наведений перелік подій носить приблизний характер, і для кожної інформаційної системи він є унікальним.

2.4. Роль інформації у бізнесі (підприємницькій діяльності)

Сучасне суспільство називається інформаційним. Широкий розвиток засобів обчислювальної техніки і зв’язку дозволило збирати, зберігати, обробляти і передавати інформацію в таких обсягах і з такою оперативністю, які були немислимі раніше. Завдяки новим інформаційним технологіям виробнича і не виробнича діяльність людини, її повсякденна сфера спілкування безмежно розширюються за рахунок залучення досвіду, знань і духовних цінностей, вироблених світовою цивілізацією, і сама економіка все менше характеризується як виробництво матеріальних благ і все більше – як розповсюдження інформаційних продуктів і послуг. І вже навряд чи варто заперечувати проти сформованих і укорінених в теорії і практиці вживання таких словосполучень як “інформація – це товар“. Тим більше, що віднесення інформації до категорії “товару” юридично закріплено законодавчо: інформаційні ресурси можуть бути товаром, за винятком випадків, передбачених законодавством. Що ж таке товар взагалі і, конкретно, товар – інформація?

Товар – це складне, багатоаспектне поняття, що включає сукупність багатьохвластивостей, головним з яких є споживчі властивості, тобтоздатність товару задовольняти потреби того, хто нею володіє.

Споживчі властивості інформації – це не просто набір її джерел (документів) в області вирішуваної проблеми. Це та сума відібраних, перероблених і представлених у відповідних видах та формах відомостей, при використанні яких споживач (підприємець, інженер, менеджер, керівник) з урахуванням його економічних, соціальних, психічних можливостей та особливостей може з максимальним успіхом вирішувати проблему, що стоїть перед ним.

Написати коментар:

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *