Защита от угрозы нарушения целостности информации на уровне содержания
Защита от угрозы нарушения целостности информации на уровне содержания в обычной практике рассматривается как защита от дезинформации. Пусть у злоумышленника нет возможности воздействовать на отдельные компоненты системы, находящиеся в пределах контролируемой зоны, но, если источники поступающей в нее информации находятся вне системы, всегда остается возможность взять их под контроль. При намеренной дезинформации применяют как заведомую ложь, так и полуправду, создающие искаженное представление о событиях.
Наиболее распространенные приемы дезинформации:
прямое сокрытие фактов;
тенденциозный подбор данных;
нарушение логических и временных связей между событиями;
подача правды в таком контексте (добавлением ложного факта или намека), чтобы она воспринималась как ложь;
изложение важнейших данных на ярком фоне отвлекающих внимание сведений;
смешивание разнородных мнений и фактов;
изложение данных словами, которые можно истолковывать по-разному;
отсутствие упоминания ключевых деталей факта.
В процессе сбора и получения информации могут возникнуть искажения.
Основные причины искажений информации:
передача только части сообщения;
интерпретация услышанного в соответствии со своими знаниями и представлениями;
пропуск фактуры через призму субъективно-личностных отношений.
Для успешности борьбы с вероятной дезинформацией следует:
различать факты и мнения;
применять дублирующие каналы информации;
исключать все лишние промежуточные звенья и т. п.
В информационных системах необходимо предусматривать наличие подсистем, проводящих первичный смысловой анализ и в определенной степени контролирующих работу оператора. Наличие подобных подсистем позволяет защитить информацию не только от случайных, но и от преднамеренных ошибок.
