Основные свойства защищаемой информации

• 

Обновлено 14.01.2024 05:37

 

Информация как объект познания и объект защиты обладает множеством свойств. Перечислим важнейшие из них.

Ценность. Как предмет собственности информация имеет определенную ценность. Именно потому, что информация имеет ценность, ее необходимо защищать.

Секретность (конфиденциальность) информации - субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

Целостность информации - свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства - достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

Доступность информации - свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

Концентрация. Суммарное количество информации может оказаться секретным, сводные данные обычно секретнее, чем одиночные.

Рассеяние. Ценная информация может быть разделена на части и перемешана с менее ценной с целью маскировки самого факта наличия информации. Примеры использования этого свойства - компьютерная стеганография.

Сжатие. Возможно сжатие без потери информации, например архивирование. Для уменьшения объема информации или увеличения пропускной способности канала передачи информации применяется сжатие с частичной потерей (например, сжатие в графических форматах типа jpg). Используется также необратимое сжатие (например, алгоритм электронно-цифровой подписи (ЭЦП), одностороннее ХЭШ-преобразование).

Прагматические свойства:

важность;

полнота (степень уменьшения априорной неопределенности);

достоверность;

своевременность;

целесообразность;

соотносимость с фактами, явлениями.

Для удовлетворения законных прав и интересов владельцев информации необходимо прежде всего постоянно поддерживать секретность, целостность и доступность информации. При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

Ценность информации изменяется во времени. К изменению ценности информации приводят распространение информации и ее использование. Характер изменения ценности во времени зависит от вида информации.

Ценность большинства видов информации, циркулирующей в информационной системе, со временем уменьшается - информация стареет. Старение информации С_и в первом приближении можно аппроксимировать выражением вида

С₀(t) = С₀exp (–2,3t/t_ж.ц),

где С₀ - ценность информации в момент ее возникновения (создания); t - время от момента возникновения информации до момента ее использования; t_ж.ц - продолжительность жизненного цикла информации (от момента возникновения до момента устаревания).

В соответствии с этим выражением за время жизненного цикла ценность информации уменьшается в 10 раз.