попередженні прояву форм уразливості інформації. Під вразливістю інформації слід розуміти властивість інформації піддаватися дестабілізуючим впливам, що завдає шкоди власнику інформації; при цьому мається на увазі інформація захищається, тобто така для якої встановлено обмежений доступ в інтересах її власника.
Діяльність включає в себе не тільки сам процес, а й цілі, засоби результату. Ця ми розберемо в другому розділі.
2. ЦІЛІ ТА ЗАВДАННЯ ЗІ
ЗИ не може бути безцільної, безрезультативної і здійснюватися без допомоги певних коштів. Тому функціональною спрямованістю захисту повинна бути діяльність людей (діяльність включає в себе цілі, завдання і т.д.).
У навчальному посібнику «Інформаційна безпека: нормативно-правові аспекти» дається таке визначення: «Мета захисту інформації - бажаний результат захисту інформації».
Метою захисту інформації може бути запобігання шкоди власнику, власнику, користувачеві інформації в результаті можливого витоку інформації і (або) несанкціонованого і ненавмисного впливу на інформацію.
Одним із завдань ЗИ є захист інформації від дестабілізуючого впливу.
Дестабілізуючий вплив - це вплив, що приводить до порушення встановленого статусу інформації. У науковій літературі та нормативних документах не сформувався термін «форма прояву уразливості інформації», проте конкретних самих форм проявляється безліч; при цьому частина званих форм є синонімами або різновидами одних і тих самих явищ.
Деякі з цих форм не є формами прояву уразливості інформації, а являють собою способи несанкціонованого доступу до інформації; окремі немає відносини до того, не до іншого, або складають види уразливості інформації. Формою прояву уразливості інформації має бути те, що є не процесом, способом дестабілізуючого процесу, а результатом його. При такому підході існує 6 форм прояву уразливості інформації:
розкрадання;
втрата;
несанкціоноване знищення (руйнування);
спотворення (зміна, модифікація, підробка, фальсифікація, псування, порушення фізичної цілісності);
блокування (блокування);
розголошення (розкриття, поширення).
Дамо характеристику кожної з форм:
Розкрадання - умисне вилучення, дуже поширена форма, має відношення і до носіїв інформації, і до самої інформації.
Розкрадання може бути тільки навмисним і реалізовуватися в результаті впливу осіб як мають доступ до інформації, так і не мають такого. Розкрадання може мати свої цілі: передачу інформації супернику (конкуренту), або нанесення шкоди власнику чи користувачу інформації. Розкрадання є не тільки найбільш поширеною, але і найбільш небезпечною формою прояву вразливості інформації, тому що може призвести до обох видів уразливості.
Втрата - нечасто зустрічається, але небезпечна форма прояву уразливості інформації, оскільки як і розкрадання може призвести і до втрати і до витоку інформації. Втрата має відношення тільки до носіїв інформації, може бути тільки ненавмисної і реалізовуватися лише в результаті впливу осіб, які працюють з носіями інформації; хоча ця форма реалізується в результаті ненавмисних дій, вона завдає шкоди власнику.
Несанкціоноване знищення - досить поширена форма, має відношення і до носіїв інформації, і до самої інформації, тому може бути знищений або носій з текстом, або тільки текст. Знищення може бути як навмисним, так і ненавмисним; може реалізовуватися в результаті впливу осіб, які мають і не мають доступу до інформації, а також збоїв в ЕОМ. Умисне знищення має свої цілі: нанесення шкоди власнику чи користувачу інформації; ненавмисне - такої мети не має, але призводить до тих же результатів.
Спотворення - заміна дійсної інформації помилковою, неправильною інформацією. Модифікація - видозміна складу інформації шляхом зміни в чому-небудь окремих її частин.
Спотворення має особливо істотне значення для інформації оброблюваної ЕОМ; може бути як навмисним, так і ненавмисним. Має відношення і до самої інформації, може реалізовуватися як в результаті впливу осіб, які працюють з інформацією, так і не мають доступ до інформації. Навмисне спотворення має свої цілі - нанесення шкоди власнику, ненавмисне - має той же результат.
Відмінність спотворення від знищення полягає в тому, що знищення має своєю метою знищення всієї наявної на носії інформації, а спотворення передбачає зміну тільки частини.
Блокування - закриття доступу до інформації являє собою ізоляцію інформації або приведення в такий стан засобів її обр...
