Rose debug info
---------------

Подписка на блог

Customize in /user/extras/subscribe-sheet.tmpl.php.

Sample text.

Twitter, Facebook, VK, Telegram, LinkedIn, Odnoklassniki, Pinterest, РСС JSON Feed

Sample text.

Классификация угроз информации и методов их реализации

  1. Деструкция — нарушение или разрушение структуры информации.

1.1) частичная деструкция — нарушение структуры информации, затрудняющее восприятие информации в заданном смысловом контексте (такую деструкцию применительно к информации следует трактовать как искажение);

Искажение информации (некорректная модификация)

Именно искажение, а не модификация, изменение и прочее.
Модификация (что в переводе с греческого и есть изменение) информации — обязательная для исполнения функция. И она должна осуществляться в соответствии с установленными в каждом конкретном случае правилами и критериями, главный из которых — истинность. А вот если эти правила по каким-либо причинам нарушаются и информация перестает соответствовать критерию истинности, она становится опасной не только для ее потребителя, но и для обладателя, и для производителя.

Ложная информация (а именно таковой становится истинная информация в результате искажения или непринятия мер по ее актуализации) приводит к принятию неверных решений и в итоге — к причинению вреда или, еще хуже, к гибели информационной системы, ее потребившей, что в свою очередь может повлечь причинение вреда и производителю и обладателю такой информации. Чтобы этого не произошло, информация должна быть всегда истинной и актуальной, для чего она и должна постоянно обновляться, то есть изменяться (модифицироваться), но не искажаться.

Может произойти случайно в результате ошибки, допущенной персоналом, может закономерно вследствие неправильно организованного технологического процесса, может преднамеренно специально засланным агентом, а может непреднамеренно по незнанию, усталости, невнимательности и т. п.

Метод реализации частичной деструкции:
— модификация;
— помехи;
— деформация носителя.

1.2) полная деструкция, которая, по сути, будет ее уничтожением. Последнее подразумевает не только, и не столько физическое уничтожение информации (это — частный случай), сколько перевод ее в такое состояние, при котором она перестает восприниматься информационной системой в заданном смысловом контексте, без возможности ее восстановления в первоначальном значении. К категории угроз целесообразно отнести только некорректное уничтожение информации.

Полная деструкция (некорректное уничтожение информации)
Уничтожение некоторой части некоторой информации есть необходимое условие выживания человечества как социальной системы (по Н. Луману — редукция комплексности, т. е. упрощение хаоса). Но дать однозначное определение, какое уничтожение и какой информации есть вред, а какой — благо, невозможно. Это обусловлено тем, что сама информация индифферентна по отношению к факту ее уничтожения. Уничтожение информации (впрочем, как и искажение) имеет значение для субъектов — участников информационной коммуникации, интересы которых в отношении конкретной информации (информационного блока, массива информации) могут кардинально различаться: для одного это может быть благо, для другого — вред, и наоборот.

Например, уничтожение компромата при аресте преступника для него благо, для следствия — вред. Для общества, если этот преступник социально опасен, такое уничтожение тоже несет вред. Но если этот преступник — разведчик, выполняющий задание на территории противника, все поворачивается ровно на 180 градусов.

Может показаться, что в качестве угрозы следует трактовать несанкционированное уничтожение информации. Однако и санкционированное уничтожение может представлять угрозу, так как санкция на уничтожение информации может быть выдана ошибочно или, что называется, «в сердцах», то есть под влиянием сильных эмоций, или на основании бездарно проведенного анализа, подло или безграмотно разработанных нормативных документов и т. д. и т. п. В результате может быть уничтожена социально значимая информация, и субъектам информационных отношений причинен вред, а не польза. Очевидно, что сами перечисленные выше действия являются факторами, повышающими вероятность реализации угрозы уничтожения информации, уничтожать которую не следовало бы. Для обозначения такого вида угрозы автор предлагает употреблять термин «некорректное уничтожение».

Самая серьёзная угроза для всех субъектов всех структурных уровней — это угроза безвозвратной потери информации, её некорректное уничтожение.

Не нарушение конфиденциальности, как это прописано во всех российских нормативных правовых актах (далее — НПА), а именно некорректное уничтожение. Нарушение конфиденциальности информации это всего лишь вопрос цены информационного объекта, но не его ценности. Если конкуренту стали известны параметры нового изделия или технология его производства и он организовал их копирование, то компания, разработавшая новое изделие, недополучит прибыли. Но если документация на это изделие будет уничтожена, она не сможет организовать его производство и не получит ничего, кроме убытков.

Метод реализации полной деструкции:
— стирание;
— замещение;
— деформация носителя (уничтожение носителя).

  1. Дисфункция или, другими словами, нарушение функции (для информации — функциональности), то есть возможности ее использования. Что может привести к нарушению функциональности или, иначе, нарушению условий циркулирования социальной информации?

2.1) установка некорректных условий доступа

Установка некорректных условий доступа к информации
Однако вред человеку может принести не только: недопотребление информации, но и потребление ложной информации или чрезмерное потребление нерелевантной, но интересной информации, что можно назвать «информационным обжорством» (по аналогии с «информационным голодом») или «информационной булимией».

Вред может причинить также потребление хоть и релевантной информации, но такой, к потреблению которой данный субъект не готов в силу ряда обстоятельств (например, состояния здоровья: инфаркт может наступить даже от получения радостного известия), возраста (например, дети и порнография в Интернете), значения информации для обеспечения безопасности (например, государственная тайна) или коммерческой выгоды (коммерческая тайна) и т. п.

Следовательно, информационный процесс должен быть организован таким образом, чтобы субъекты информационных отношений имели возможность доступа к тем информационным ресурсам, блокам информации, информационным потокам, потребление которых принесет им пользу, а не вред, и не имели доступа к той информации, потребление которой принесет вред им самим или может причинить вред другим субъектам информационных отношений (третьим лицам).

Другими словами, доступ к информации должен быть организован корректно в полном соответствии с ее социальным статусом: допускать к ней тех, кто имеет на это право, и с тем набором полномочий, которые он заслуживает, и не допускать тех, кто права на доступ не имеет или не должен иметь.

Угрозу здесь представляет не только и не столько отказ в доступе (ограничение доступа) отдельным субъектам к информационным ресурсам, корректно отнесенным к информации ограниченного доступа (что сейчас называется противодействием НСД), сколько отказ в доступе к информации, к которой данный субъект право доступа имеет или должен иметь по закону.

К категории угроз относится и некорректное блокирование доступа к социально значимой информации. Блокирование доступа к запрещённому законодательством контенту — священный долг и почётная обязанность нашего РКН. Это корректное блокирование. И это благо. А вот если блокирован доступ граждан к госуслугам (не важно, в результате хакерской атаки или безграмотного администрирования сети) — это некорректное блокирование. И возможность такого блокирования есть угроза.

Метод реализации установки некорректных условий доступа к информации:
— помещение (перемещение) информации свободного доступа в закрытые ресурсы;
— помещение (перемещение) конфиденциальной информации в открытые ресурсы.

2.2) нарушение установленных условий доступа

Нарушение установленного порядка доступа к информации
Если доступ к информационным ресурсам организован корректно, то есть с учетом тех требований, которые изложены выше, то теперь вред субъектам информационных отношений может быть причинен только в случае нарушения установленного порядка (условий) доступа. В этом случае в качестве угроз будут выступать:
— взлом или обход существующей системы защиты;
— неприменение средств и методов защиты, соответствующих статусу информации.

Нарушение установленного порядка доступа к информации — это почти то же, что и несанкционированный доступ.

Несанкционированный доступ нельзя относить к категории угроз. Во-первых, потому, что это всего лишь один из этапов процедуры, могущей привести к причинению вреда информации и ущерба её владельцу. Несанкционированный доступ не всегда приводит к негативным последствиям. На самом деле несанкционированный доступ (далее — НСД) представляет угрозу не для информации (ей, как известно, «на всё наплевать») и даже не для её владельца, а для того, кто этот НСД осуществил. Ведь после того как некто осуществил НСД даже не причинив никому никакого вреда, он стал нарушителем закона, т. е. преступником и его могут найти и наказать. Причём, сурово. Даже, если он сделал это случайно и/или непреднамеренно. Как, например, в ситуации непреднамеренного прослушивания. Человек случайно оказывается не в том месте и  не в то время и становится невольным свидетелем конфиденциального (ещё хуже — секретного) разговора. По всем российским законам — лицом, осуществившим НСД к коммерческой (государственной) тайне, и его можно сажать в тюрьму. Не того, кто разгласил, не убедившись в безопасности переговоров, а того, кто случайно оказался свидетелем. И всё потому, что НСД законодательством отнесено к категории угроз.

Термин «нарушение установленного порядка доступа к информации» длиннее, непривычнее, но намного правильнее. В случае его принятия «непреднамеренное прослушивание» уже не становится нарушением и тем более преступлением. Нарушителем (преступником) будет тот, что нарушил установленный законом порядок доступа к той или иной информации. Обсуждал с коллегами проблему в кафе, озвучил государственную тайну — получи «по полной». А тот, кто случайно при этом оказался рядом (осуществил НСД), не виноват, он жертва.

Метод реализации нарушение установленного порядка доступа к информации:
— «взлом»/обход защиты;
— неприменение средств и методов защиты, соответствующих статусу информации.

  1. Ухудшение условий существования (использования)

3.1) некорректная статусофикация информации

Некорректная статусофикация информации
Статусофикация информации — это процедура присвоения информации определённого статуса. Суть этой процедуры — отнесение информации к одной из установленных законом категорий с последующей простановкой на материальном носителе (информационном объекте) соответствующей метки, как то: грифа секретности, пометки конфиденциальности, реквизитов принадлежности, прав собственности и т. п.

Завышение грифа секретности, неоправданное отнесение информации, необходимой гражданам, к категории конфиденциальной, отказ в предоставлении открытой информации под предлогом отнесения её к категории «служебная информация ограниченного доступа», «врачебная тайна» и т. п. наносит гражданам, организациям и государству гораздо больший ущерб, нежели утечка подавляющего большинства информации в полном соответствии с законом отнесенной к категории конфиденциальной.

Так, например, завышение грифа секретности влечёт за собой резкое увеличение затрат на защиту, резко ограничивает круг лиц, допускаемых к такой информации, и таким образом резко снижает её функциональность. Именно так сейчас обстоят дела с пространственными данными. Засекречивание топографических карт крупного масштаба тормозит внедрение геоинформационных систем (ГИС). Особенно нуждаются в развитии ГИС-технологий муниципалитеты. Однако многие из них не в состоянии этим заниматься не столько из-за дороговизны таких работ, а из-за того, что подоснова отнесена к категории «государственная тайна». Складывается парадоксальная ситуация: Google-картами, которые актуальнее и точнее отечественных, ныне действующих, пользоваться нельзя, потому что они не имеют статуса официальных, а официальными нельзя, потому что они секретные.

Не меньше вреда приносит и отнесение к категории «государственная тайна» систем водоснабжения городов и некоторых населённых пунктов. Такую меру объясняют угрозой совершения террористического акта на объектах водоснабжения и водоотведения. Террористические акты в Буйнакске и на Дубровке показывают, что при желании террористы обходят куда более серьёзные запреты и ограничения, а руководители органов местного самоуправления, кому в первую очередь необходима такая информация, обойти их не могут, не подпадая под статью уголовного кодекса. Это не означает, что информацию о системе водоснабжения не нужно защищать, я говорю лишь о том, что такая информация должна быть правильно статусофицирована, т. е. отнесена к категории, коррелированной с размерами возможно причинённого ущерба в случае реализации самых страшных угроз. При этом не следует забывать, что кроме запретов на пользование информацией, есть организационные и технические меры защиты соответствующих сооружений.

Методы реализации некорректной статусофикации информации:
— завышение грифа конфиденциальности информационного ресурса;
— занижение грифа конфиденциальности информационного ресурса.

3.2) неправомерное изменение статуса информации

Неправомерное изменение статуса информации
Если предположить, что статус информации (информационного ресурса был определен правильно, корректно присвоен идентификатор и организован соответствующий статусу режим использования, то в ходе пользования таким информационным ресурсом установленный сообразно его статусу режим может быть нарушен, что может привести к изменению социального статуса информации и, следовательно, причинению вреда субъектам информационных отношений.

Неправомерное изменение статуса — это и незаконная смена собственника (владельца, пользователя) информации, т. е. кража, съём в т.ч. в результате утечки, и разглашение, и незаконное ознакомление, и то, что на Западе окрестили «кражей личности».

Другими словами, если информации корректно (в т.ч. и законно) присвоен определённый статус, то изменить его можно только по закону. Возможность изменения корректно установленного информации статуса, минуя закон, — угроза субъекту-владельцу информации.

Метод реализации неправомерного изменения статуса информации:
— несанкционированное разглашение информации лицами, ею располагающими (владеющими);
— несанкционированного ознакомления с ней лицами, для которых она не предназначалась.

По материалам научных публикаций Атаманова Геннадия Альбертовича, полковника запаса, кандидата философских наук, оригинал

Подписаться на блог
Поделиться
Отправить
Запинить
 45   9 мес   АГАсофия
Популярное