1.10. Классификация носителей защищаемой информации.
Имеется несколько вариантов определения носителей информации, в том числе два официальных. Одно из них содержится в законе «О государственной тайне». Правда, в нем расшифровывается понятие «носители сведений, составляющих государственную тайну», однако это корреспондируется с носителями защищаемой информации в целом. Определение звучит так:
«Носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов».
Однако в данном определении к носителям информации не отнесены люди, физические лица, которых Закон рассматривает лишь в качестве субъекта правоотношений с государством. Но применительно к информации люди выступают во многих ипостасях: и как создатели и пользователи информации, и как источники угроз ее безопасности, и как каналы несанкционированного доступа к ней, и как составная часть системы защиты информации и т.д. Вместе с тем люди являются и важнейшим носителем информации, т.к. человеческий мозг может отображать ее.
С учетом сказанного, наиболее точным представляется определение, содержащееся в ГОСТ 50922-96 «Защита информации. Основные термины и определения». Оно сформулировано следующим образом:
«Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов».
В этом определении следует обратить внимание на два момента:
материальные объекты – это не только то, что можно увидеть и потрогать, но и физические поля, которые, как вы знаете из курса физики, являются особой формой материи;
информация в носителях отображается не только символами, т.е. буквами, цифрами, знаками, но и образами в виде рисунков, графиков, чертежей, схем, других наглядных моделей, а также электромагнитными, акустическими и другими сигналами в физических полях, техническими решениями в изделиях, техническими процессами в технологии изготовления продукции.
Следует отметить, что некоторые специалисты вообще не признают термин «носитель информации», заменяя его термином «источник информации», а часть специалистов отождествляет эти термины.
По толковым словарям, источник – это то, откуда исходит что-либо, а носитель – то, что наделено чем-то. Исходя из этого, применительно к информации термин «источник» имеет право на существование, но лишь в таком сочетании, как источник распространения, разглашения, утечки, получения информации. Именно в этой транскрипции носитель может выступать и в качестве источника. Однако отображение, хранение, накопление, переработка, использование информации сопряжены с термином «носитель информации».
Виды и типы носителей:
Первым и самым важным видом носителя являются люди – их мозг. Они прямо названы в определении понятия носителя. Хотя в этом определении физические лица не отнесены к материальным объектам, тем не менее мозг человека, в памяти которого отображается информация, является материальным объектом. При этом информация фиксируется путем запоминания, т.е. изменения состояния клеток головного мозга, отображается в форме образов, а воспроизводится во всех видах с перенесением на другие носители.
К достоинствам мозга человека как носителя относится и то, что он защищен от механических повреждений (без учета несчастных случаев), не требует специальных технических средств для воспроизведения информации.
В то же время человек как носитель информации не лишен определенных недостатков: сознательно или по ошибке в силу определенных личностных качеств и мотиваций поведения передавать информацию лицам, не имеющим к ней доступа, искажать ее, со временем забывать (утрачивать) зафиксированную в памяти информацию (обычно сложную для запоминания или редко используемую). Степень проявления этих недостатков зависит от конкретного человека, но в любом случае они оказывает негативные воздействие на защиту информации.
Вторым видом носителей являются носители на бумажной основе (бумажные носители). Типами бумажных носителей применительно к защищаемой информации могут быть бумага писчая, книжно-журнальная различных форматов и различного качества, используемая в основном для текстовой информации, а для чертежно-графической – ватман, калька, координатная и картографическая бумага.
К плюсам бумажных носителей следует отнести их дешевизну, удобства в использовании (легкость и многообразие способов нанесения информации, отсутствие необходимости в специальных навыках и технических средствах для восприятия информации, быстрота восприятия), относительную устойчивость при механических воздействиях, продолжительную физическую сохранность. Минусами являются высокая чувствительность к влаге, свету, температурному режиму, следствием чего бывают плесень, грибки, выцветание, пожелтение, а также высокая горючесть бумаги. Минусом является и то, что информация на бумажном носителе подвержена всем формам проявления уязвимости.
Разновидностями бумажных носителей являются перфокарты и перфоленты.
Третьим видом носителей информации являются носители на магнитной основе.
К наиболее распространенным типам магнитных носителей относятся:
аудиопленки;
видеопленки;
жесткие (твердые) магнитные диски;
гибкие магнитные диски (дискеты);
магнитные ленты;
магнитные карточки.
Четвертым видом носителей являются машинные носители на многослойной основе, состоящей из различных материалов. К ним относятся оптические и магнитооптические диски (под общим названием – лазерные диски).
Пятым видом носителей информации являются носители на полупроводниковой основе, появившиеся в начале 60-х гг. ХХ в. Этот вид присущ не только ЭВМ, он широко применяется в средствах связи, в т.ч. телефонной, магнитофонах, видеомагнитофонах, телевизорах, фотоаппаратах и других электронных средствах хранения, обработки и передачи информации. Такой вид носителей обычно называют оперативным запоминающим устройством (ОЗУ), или оперативной памятью (варианты названий: внутренняя, основная, главная память).
Информация на таких носителях подвержена 5 формам проявления уязвимости: хищению, потере (только на энергонезависимых носителях), искажению, уничтожению, блокированию.
Шестым видом носителей информации являются носители на фотоэмульсионной основе, предназначенные для быстрого и точного фиксирования на них изображений различных объектов, в том числе других видов носителей. Типами таких носителей являются фотопленка (негатив), фотобумага (позитив), фотокарточка, слайд (диапозитивная цветная пленка), микрофильм, микрофиша (лист пленки стандартного размера), микрокарта, кинопленка, голограмма (объемное изображение объекта).
Носители на фотоэмульсионной основе также имеют плюсы и минусы. К плюсам относятся компактность, возможность подробного фиксирования цельного образа объекта, высокая достоверность, наглядность информации. Минусами являются чувствительность к значительным колебаниям температуры и влажности, к воздействию света, особенно фотопленки, механическому воздействию, горючесть, что в совокупности вызывает необходимость создания специальных условий хранения, сложность печатания фотографий, необходимость для просмотра большинства типов носителей специальной аппаратуры.
Седьмой вид носителей информации назван в определении понятия «носитель информации». Это – физические поля, которые выступают и в качестве основы для носителей, и в качестве самих носителей. В физических полях информация фиксируется путем изменения их интенсивности. Информация в физических полях подвержена всем формам проявления уязвимости, за исключением потери.
Восьмой вид носителей информации – выпускаемая продукция. Этот вид отличается существенными параметрами от перечисленных ранее носителей. Его своеобразие состоит, во-первых, в том, что существует и постоянно создается великое множество типов этого носителя, изготовленных на различной основе в твердом, жидком и газообразном виде, во-вторых, в том, что информация в них не зафиксирована (не занесена), а как бы облачена, трансформирована в различные типы материальных объектов. При этом выполнение функций носителей информации является для таких объектов вторичным, первичная их функция – выполнение прямого предназначения, того, ради чего они изготовлены. Информация в этих носителях отображается в виде технических решений, раскрывающих их структуру, свойства и т.д.
Формы проявления уязвимости информации в этом виде носителя зависят от типа носителя, но в целом данному виду присущи все формы.
Своеобразным является и девятый вид носителя – технологические процессы изготовления продукции. Они также отличаются множеством типов и включают в себя как технологию производства продукции, так и применяемые при ее изготовлении компоненты (средства производства): оборудование, приборы, материалы, вещества, сырье, топливо и др. Информация в технологических процессах находит отображение в виде технических процессов (первая составляющая) и технических решений (вторая составляющая). Этому виду носителей присущи также все формы проявления уязвимости, кроме потери, хотя применительно к отдельным средствам производства не исключено и это.
Кроме перечисленных видов носителей имеются носители информации, которые невозможно объединить единой материальной основой или каким-то другим признаком классификации, но которые должны быть объектом защиты, если содержат информацию ограниченного доступа. К ним, в частности, следует отнести:
экраны монитора и телевизора во время их работы. Информация в них отображается вторично в форме видеограмм (видеоизображений) и должна защищаться от постороннего визуального наблюдения;
красящая лента печатающих устройств (пишущих машинок, матричных принтеров), на которой отображается печатаемая информация, лента до уничтожения должна защищаться от несанкционированного доступа и хищения;
испорченные (т.н. «нечитаемые», а на самом деле читаемые) диски, дискеты, магнитные ленты с содержащейся или ранее содержавшейся в них информацией, они до уничтожения должны защищаться от хищения.
Во всех перечисленных видах носителей информация фиксируется преднамеренно и отображается непосредственно, за исключением физических полей в случаях, когда фиксирование происходит помимо желания лица, взаимодействующего с информацией. Но имеются и другие носители, информация в которых фиксируется не по желанию лица, взаимодействующего с ней, а в силу не зависящих от него особенностей технологий изготовления продукции. Эта информация не отображает непосредственно саму продукцию или технологию ее изготовления, а носит по отношению к ним побочный характер, содержит, если можно так выразиться, сведения – признаки, позволяющие в той или иной мере получить исходную информацию, является таким образом опосредованной и находит свое отображение в материальных объектах и факторах природной среды, косвенно раскрывающих исходную информацию.
К таким видам носителей информации относятся:
Материальные объекты, содержащие «следы» защищаемой информации. К ним можно причислить:
отходы производства (технический мусор): руда, шлаки, испорченные изделия, их элементы, использованные оборудование и другие средства производства:
воду, снег, почву, донные отложения, растения, содержащие осадки производства;
животных, птиц и рыб с измененным химическим составом крови или мутациями;
воздух с измененными радиационным фоном, химическим составом или локальной структурой магнитного поля земли, возникающими в результате физико-химических процессов, сопровождающих функционирование ядерных, химических и других объектов.
2. Геометрические формы, размеры и архитектурные особенности строений, специально предназначенных для определенных технологий производства продукции. По этим внешним признакам можно получить информацию о характере режимного предприятия, технологии производства и даже об объеме выпускаемой продукции
- 1.1. Информация как предмет защиты.
- 1.2. Сущность и понятие информационной безопасности
- 1.3. Значение информационной безопасности и ее место в системе национальной безопасности
- 1.4 Современная доктрина информационной безопасности рф
- 1.5. Сущность и понятие защиты информации
- 1.6. Цели и значение зи
- 1.7. Теоретические и концептуальные основы зи
- 1.8. Критерии, условия и принципы отнесения информации к защищаемой.
- 1.10. Классификация носителей защищаемой информации.
- 1.11 Понятие и структура угроз информации.
- Угроза защищаемой информации – совокупность явлений, факторов и условий, создающих опасность статуса нарушения информации.
- Структура угрозы защищаемой информации
- А. Источники дестабилизирующего воздействия на информацию
- Люди – самый распространенный, многообразный и опасный (массовый) источник.
- Системы обеспечения
- Технологические процессы
- Природные явления
- Причины, обстоятельства и условия дестабилизирующего воздействия со стороны людей
- Причинами д в на и со стороны людей могут быть (преднамеренные):
- Обстоятельства (предпосылки), способствующие появлению этих причин:
- Условия, создающие возможность д в:
- 1.12 Источники, виды и способы дестабилизирующего воздействия на информацию.
- Источники дестабилизирующего воздействия на информацию
- Люди – самый распространенный, многообразный и опасный (массовый) источник.
- 1.13 Причины, обстоятельства и условия дестабилизирующего воздействия на информацию.
- 1.14 Каналы и методы несанкционированного доступа к информации.
- 1.15 Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к информации.
- 1.Разведорганы сша.
- 2.Разведывательные органы Англии.
- 3.Разведорганы Франции.
- 1.16 Организационные основы и методологические принципы защиты информации.
- 1.17 Объекты защиты информации.
- 1.18 Классификация видов, методов и средств защиты информации.
- Универсальные методы защиты информации.
- 1.19 Кадровое и ресурсное обеспечение защиты информации.
- 1.20 Назначение и структура систем защиты информации.