gn="justify"> Неконтрольоване розповсюдження можна за змістом прирівняти до неправомірного виходу інформації за межі зони, що захищається її функціонування або встановленого кола осіб. Але якщо в запропонованому нами вище визначенні витоку далі позначений результат такого виходу (отримання інформації особами, які не мають до неї санкціонованого доступу), то в державному стандарті неконтрольоване поширення виступає вже як результат, до якого приводять розголошення, отримання інформації іноземними розвідками і несанкціонований доступ до ній. Таким чином, у першому випадку неконтрольоване поширення призводить до несанкціонованого отримання, у другому - все навпаки.
Така плутанина в Гості викликана тим, що на одну дошку поставлені поняття з різними значеннями: форма прояву уразливості захищається (розголошення), механізм отримання інформації (несанкціонований доступ) і результат неконтрольованого розповсюдження інформації (одержання іноземними розвідками ).
За другому компоненту змістовної частини захисту інформації запропоноване нами вище визначення розходиться з ГОСТом і за формулюванням, і по суті. У нашому визначенні захист інформації - це запобігання втрати і витоку інформації, що захищається, а в Гості - запобігання витоку інформації, що захищається, а також несанкціонованих і ненавмисних дій на неї.
Таким чином, якщо в першій частині визначення змістовної частини ГОСТ називає перший вид уразливості інформації (витік), то в другій - не другий вид уразливості (втрату), як слід було очікувати, а впливу, які можуть призвести до цього виду уразливості.
Звичайно, втрата не може відбутися без несанкціонованих або ненавмисних дій на інформацію, але навіщо знадобився різний підхід до позначення двох видів вразливості інформації, чому у визначенні один називається, а інший мається на увазі? Почасти це пояснюється, ймовірно, тим, що результати впливу на інформацію ДСТУ не зводить тільки до її втраті. Це видно з розшифровки понять несанкціонованого і ненавмисного впливів на інформацію.
До несанкціонованому впливу ГОСТ відносить вплив на захищається інформацію з порушенням встановлених прав і/або правил зміну інформації, що приводить до спотворення, знищення, копіювання, блокування доступу до інформації, а також до втрати, знищення або збою функціонування носія інформації .
ненавмисне вплив визначається ГОСТом як вплив на захищається інформацію помилок користувача інформацією, збою технічних і програмних засобів інформаційних систем, а також природних явищ чи інших нецілеспрямованих зміну інформації впливів, пов'язаних з функціонуванням технічних засобів, систем або з діяльністю людей, що призводять до спотворення, знищення, копіювання, блокування доступу до інформації, а також до втрати, знищення або збою функціонування носія інформації .
Таким чином, результатом впливу на інформацію або її носій є і вид уразливості (втрата), і форми прояву уразливості (спотворення, знищення, блокування), і спосіб впливу (копіювання). Якщо в даному випадку копіювання замінює розкрадання, то це невірно, оскільки є й інші способи розкрадання. До того ж незрозуміло, навіщо у визначенні поняття відділений носій інформації від самої інформації, адже в підсумку названі втрата і знищення носія (без урахування неправомірності постановки їх в один ряд) є одночасно втратою і знищенням відображеної в них інформації, а збій функціонування носія призводить до блокування інформації.
Може здатися, що все це - зокрема. Але визначення будь-якого поняття, крім усього іншого, вимагає точності формулювання.
З поняттям захисту інформації тісно пов'язане поняття безпеки інформації. Термін безпека інформації має подвійне смислове значення, його можна тлумачити і як безпека самої інформації, і як відсутність загроз з боку інформації суб'єктам інформаційних відносин. При цьому безпека самої інформації також не вписується в однозначне розуміння.
З одного боку, це може означати безпека інформації, з точки зору початкової повноти і надійності інформації, з іншого - захищеність встановленого статус-кво інформації.
У нормативних документах і літературі безпека інформації розглядається тільки в розрізі її захищеності, і це, ймовірно, виправдано при наявності терміна інформаційна безпека .
Існує кілька визначень поняття безпека інформації raquo ;. При загальному підході до безпеки інформації як до стану захищеності (або захисту) інформації ці визначення істотно різняться між собою змістовною частиною.
Розрізняють захищеність:
- від внутрішніх і зовнішніх загроз;
- від витоку, розкрадання, втрати, несанкціонованого знищення, перекручення, модифікації (підро...
