Читайте также:
|
|
Важнейшим средством защитьі информации явля-ются системи режимних ограничений, накладьіваемьіх на доступ к информации.
Режимнне ограничения — зто комплекс меропри-ятий, обеспечивающих систему зффективньїх мер по обеспечению регламентированного распространения информации.
Любая система ограничения доступа к информации строится таким образом, чтобьі обеспечитьдости-жение следующих задач:
— предотвратить несанкционирований доступ пользовате-лей к информации, которую владелец информации стре-мится защитить,
— вьіявить лиц, которьіе пнтаются нарушить, принятме в системе ограничения на доступ к информации,
— отслеживать прохождение информации как в системе, так и вне ее,
— предотвратить внесение в информацию несанкциониро-ванньїх изменений.
— обеспечить для каждого санкционированного пользова-
288 теля, такой режим работьі, при котором он получит всю
информацию, необходимую ему для вьшолнения задач, в обьеме определяемом его индивидуальнмм «профилем интересов», согласованньїм с владельцем информации.
В принципе во всех странах в настоящее время информационньїе системи построенн таким образом, что любая информации (откритая и закритая), вклю-ченная в БД, находится под контролем системи ограничения доступа.
Реальний уровєнь ограничений на доступ к информации в конкретних системах различается значитель-но: от «полной открнтости» для каждого санкционированного пользователя, до многоуровнєвой регламен-тации по тематике, типам документов, операциям обработки информации, обт>ему и полноте информационньїх массивов, финансовьіх возможностей и правових норм и т.п.
Получение пользователем информации в обход ограничений на доступ определяют, обнчно, как несан-кционированннй доступ к информации, и жєстко пре-секают.
Чем большее значение имеет та или иная инфор-мация при решєнии задач в любой области (науки, техники, технологии, зкономике, управлений и т.п.), где действуют конкурирующие интересн различннх групп пользователей, тем болєе жесткие ограничения накла-дьіваются на доступ к такой информации, и тем более изощреннне методи несанкционированного доступа к информации используются.
В рамках данной работн не рассматриваются зти-ческие и юридические аспекти «борьбн» за обладание информацией и политические и зкономические последствия зтих действий.
Рассматриваются только существующие подходн к организации ограничений на доступ к информации и некоторне стратегии поведения держателей и пользователей информации в процессе доступа к закритой информации (к информации, имеющей ограничения на доступ).
Необходимо отметить, что информация, получен-ная в результате несанкционированного доступа, ред-ко становится широкодоступной. Как правило, пользо-ватель, получивший несанкционированннй доступ к _ информации, стремится использовать ее «скрнтно» 289
10 Верєвченко А. П. и др.
(тайно) в рамках своей информационной средьі (системи), накладьівая на нее дополнительнне (ещє более жесткие) ограничения с тем, чтобьі обеспечить себе дополнительнне преимущества в решении своих задач, создав у конкурирующей сторони зффект «неосведом-ленности».
«Скрьітое» использование информации, получен-ной в результате несанкционированного доступа, обес-печивает конкурирующей стороне дополнительньїе преимущества. Позтому многие види такой информации имеют вьісшие уровни секретности и более дли-тельньїе сроки рассекречивания (иногда такая инфор-мация не рассекречивается совсем, даже в тех случа-ях, когда ее рассекречивает исходньш владелец).
При работе с информацией ограниченного распро-странения пользователь вьшолняет условия ее сохран-ности, заданньїе организацией-владельцем, предоста-вившей ему информацию. Нарушение условий исполь-зования влечет жесткие санкции и исключение из числа привилегированного обслуживания (если по закону не определеньї более строгие мери за нарушение правил работьі с информацией ограниченного доступа).
Возможньї случаи, когда для достижения опреде-ленньїх зкономических, политических и других целей несанкционированно полученная информация получа-ет широкое распространение (по официальньїм или «сернм» каналам).
В зтих случаях, несмотря на то, что сохранение ограничений на доступ к раскрьітой информации бес-смьісленно, базовий (первичньш) владелец (держатель) продолжает, обьгчно, сохранять ограничения на первоисточник. Зто позволяет сохранить действитель-ньіе связи «вскрмтой» информации с другими инфор-мационньїми ресурсами. Более того, такая стратегия позволяет осуществлять коррективьі в дозированном информировании и более целенаправленно осуществлять информационное прикрьітие информации, вьі-шедшей из-под контроля.
Случаи массового раскрьітия информации ограниченного доступа, обично, приходятся на кризисньїе „__ ситуации в развитии государств, организационннх ІШ структур различного уровня, профессиональннх групп
и коллективов, т.к. зто приводит к неконролируемому разрушению систем доступа к информации и суще-ственному нарушению правовой бази циркулирования информации.
При кажущейся привлекательности подобного расширения числа пользователей информации, подоб-ньіе ситуации, в конечном счете, наносят ущерб мно-гим группам пользователей. Зто визвано тем, что все-гда существуют антагонистические группьі людей, коллективов и государств, преследующих противопо-ложньїе интересьі в реализации своих целей.
Подобнне ситуации наносят ущерб не только стра-нам и структурам, утративших контроль за информа-ционними ресурсами, но и тем, кто заинтересован в овладении йми.
Примером являєшся ситуация, вьізванная возмож-ностью широкого распространения советской ядерной информации среди неядерних стран. Так СІЛА, Герма-ния и другие странм НАТО, желающие получить доступ к зтой информации, проводят широкий комплекс мероприятий по недопущению распространения зтой информации в странм Ближнего Востока (Иран, Ирак, Пакистан и другие страньї).
Например, правительство Японии уведомило США, Канаду и ведущие страньї Западной ЕвроПН о своей готовности провести международную конференцию по проблеме физиков-ядерщиков из бившего СССР, что-бн общими усилиями предупредить «утечку» внеоко-квалифицированньїх специалистов в страньї третьего мира [«Правда», 5.02.92, (29(26783))].
Наиболее яркие примерн кризисньїх ситуации, связанньїх с утратой и вскрьітием информации ограниченного распространения:
— растаскивание научной, технической, зкономичес-кой и политической информации Германии и ее союзников после пораження во Второй мировой войне, привело к тому, что из-под контроля вишли промьішленньїе секрети не только Германии, но и США, Англии и других стран, находившиеся в мас-сивах Германии;
— аналогичная ситуация и в нашей стране после распада СЗВ, Варшавского договора и СССР. Ког- _-. да значительние информационньїе ресурси, ко- 291
ю*
торьіми обменивались участники в рамках научно-
технического и промьішленного обмена стали
«обезличенньїми», а правовьіе рьічаги ее исполь-
зования полностью разрушенн.
Проходящие процесом «приватизацій» информа-ционньїх ресурсов и разрушения связей между ними будут иметь катастрофические последствия для раз-вития всех стран, включенньїх в зтот процесе.
Ниже приводитея описание различньїх подходов к построению систем ограничения доступа к информации.
Организация ограничений на доступ к информации может бьіть осуществлена при условии, если:
— может бьіть вьіделена информация, на которую рас-пространяютея те или иньїе ограничения;
— можно вьіделить группьі лиц, доступ которьіх к информации, обладающей теми или иньїми ограни-чениями на распространение, должен бьіть огра-ничен (либо полностью исключен);
— разработаньї условия и процедури, при которьіх информация, обладающая заданной совокупностью свойств, может бьіть представлена лицам, имею-щим заданньїй набор прав на знание (использова-ние) зтой информации.
— созданьї условия для реализации функционирова-ния системи ограничения доступа к информации и система зффективного воздействия за нарушение принятьіх ограничений на доступ к информации.
При зтом необходимо иметь в виду, что кроме офи-циальной системьі норм на доступ к информации, рег-ламентированной официальньїми правовими документами, всегда существуют ограничения на доступ, определяемне «негласними» корпоративними согла-шениями (обмчаями, зтическими нормами, психоло-гическими факторами, групповнми и личностними отношениями), преодоление которих значительно сложнее, чем получение информации в рамках офи-циальних систем распространения информации.
В качестве возможной модели ограничений на доступ к документальним информационннм ресурсам может бить использована структура библиографичес-кого описання документа.
ппп Зто определяетея следующими системними свой-
292 ствами библиографического описання:
— описание составляетея для обеспечения благопри-
ятньгх условий доступа к информации, содержащей-
ся в документах, при их включений в систему наци-
онального и межнационального информационного
обмена. Оно содержит такой набор злементов дан-
них, которий обеспечивает раскрьітие тематичес-
кого содержания документа достаточное для при-
нятия информационного решения на использование
содержащейся в нем информации в решении про-
, блемньїх задач, стоящих перед исполнителем, на уровне, исключающем пропуск документа при под-готовке информационной бази, необходимой для решения конкретной проблемной задачи;
— злементьі данннх, задающие содержание информации документа, должньї обеспечить об-ьединение в рамках формируемой проблемной области информации из различньїх тематических областей, имеющих связь с требуемой проблемной областью;
— описание должно обеспечить точную идентифика-цию конкретних документов, входящих в вьіделя-емое подмножество документов.
С другой сторони, система защитьі требует включення в состав библиографического описання таких злементов данньїх, которне отражают принятую систему ограничений на доступ к информационннм ресурсам, хранящимся в конкретной информационной системе.
Следовательно, виявив перечень ограничений на доступ к информации, можно построить локальное подмножество ограничений в конкретной системе, а обьединив ограничения нескольких систем можно построить предсТавительньш перечень ограничений на доступ к информации, существующих в системах распространения информации.
Наиболее полньїе перечни ограничений на доступ к информации можно получить при анализе структур библиографических описаний, используемих в информационних системах, хранящих информацион-ние ресурси с различннм уровнем секретности информации, принадлежащей юридическим лицам, на-лагающим различнне ограничения на распространение принадлежащей им информации.
Аналогичньїе ограничения существуют во всех странах, а также в нормативних документах, разрабо- ппп танних для международного обмена информацией. 293
Например, нормативньїе документи КОКОМ, опре-деляющие обмен информацией и технологиями, меж-ду странами НАТО и взаимодействующими с ними странами.
Прежде всего, необходимо обратить внимание на то, что все системи ограничения доступа многопара-метрические, т.е. предпосьілки для ограничения (раз-граничения) доступа предусматриваются на всех зта-пах создания, обработки, хранения и распространения информации, и по любому содержательному злементу данньїх и их взаимосвязях.
При использовании зарубежной информации всегда надо помнить, что любая уважающая себя страна имеет свою системи режимних ограничений и, соответственно, свои правила (норми, условия) предоставления информации для «своих» и «чужих» пользователей. Кроме-зтого каждая организация в рамках существующего законодательства может ре-ализовьівать свои процедури на доступ к «своей» информации.
Никто не предоставит «чужому» пользователю полное описание правил и методов, позволяющих ре-ализацию зтих методов. В лучшем случае можно полу-чить «пользовательские инструкции», определяющие действия пользователя при обращении за информацией и условия, на которнх он может получить зту ин-формацию.
Приведем несколько фрагментов из подобньїх до-кументов, отражающиХ зту практику. При зтом подчер-кнем, что приводимьіе сведения относятся к нормативним документам, имеющим достаточно значительннй срок «ретроспективн», совпадающий с нормативами рассекречивания подобной информации.
Примери отражают подходьі и методи, но не отражают действительного положений на данньїй момент времени. Кроме зтого они относятся к практике одной страньї.
Используемне грифи секретности. В табл. 36 при-веденьї основньїе грифи секретности, используемне в ппд различньїх странах мира и дано примерное соотноше-'ит ниє между зтими грифами.
Таблица 36
Грифи секретности в разньїх странах
[Из 000 5220.22 М, янв.1983.: Арр.ХІУ/ Едиіуаіепі Рогеідп апсі
________ МетайопаІ Расі Огдапігай оп Зесигіїу СІаззіНсайоп.]
Соипігу | Тор зесгеї | Зесгеї | Сопііаепііаі | |
АгдепВпа | Езігісіатепіе | Зесгеїо | СопЛсіепсіаі | гезеп/асіо зесгеїо |
Аизігаііа | Тор зесгеї | Зесгеї | СопїМепІіаІ | гезігісіесі |
Аизігіа | Зігепд депеіт | Сепеіт | уегзспіизз | |
Веідіит | ||||
— (Ргепсії) | Ігез зесгеї | зесгеї | СопЛсіепІІаІ | аїНизіоп гезігеіпіз |
— (йетЩ | геег депеіт | депеіт | уегігоии/еііік | Ьерегіке уегзргеісііпд гезеп/асіо |
Воііуіа | зирегзесгеїо, | зесгеїо | СопТісіепсіаІ | |
Миу зесгеїо | ||||
СатЬосПа | Тгез зесгеї | зесгеї | зесгеї/ | СопїМепІіаІ |
Сапаоа | Тор зесгеї | Зесгеї | СопЛсіепІІаІ | гезігісіесі |
Спііе | Зесгеїо | Зесгеїо | гезеп/асіо | гезеп/асіо |
СоІитЬіа | иіігазесгеїо | зесгеїо | гезеп/асіо | СопЛсіепсіаі гезігіпдісіо |
Созіа Ріса | АІІо зесгеїо | зесгеїо | СопЛсіепсіаі | |
Оептагс | ЬШЗТ німміиат | німміиат | Рогігоііді ТІепезІеЬшд | Тії |
Бсиасіог | зесгеіізіто | зесгеїо | СопЛсіепсіаі | гезеп/асіо |
ЕІ Заіуасіог | иіпга зесгеїо | зесгеїо | СопГісіепсіаІ | гезеп/асіо |
ЕіЬіоріа | Уетіаг Ьігіои тізііг | тізііг | кіікіі | |
РіпІапсІ | ЕгіПаіп заіаіпеп | заіаіпеп | ||
Ргапсе | Тгез зесгеї | зесгеї | СопЛсіепІІаІ | Мизіоп |
сіегепзе | сіеіепзе | гезігеіпіе | ||
Сегтапу | Зігепд депеіт | Сепеіт | УЗ-УегІгаиІісгі | |
Сгеесе | * | * | * | Везеп/асіо |
Сиаіетаіа | АІІо зесгеїо | зесгеїо | СопЛсіепІІаІ | |
НаШ | Зесгеїо | СопЛсіепІІаІ | ||
Ноикігаз | Зирег зесгеїо | Зесгеїо | СопЛсіепсіаі | Везігісіесі |
Нипдагу | згідогиап Ііікоз | Ііїсоз | Вігаїтаз | |
Іпсііа | Тор зесгеї | Зесгеї | СопЛсіепсіаі | Везігісіесі |
.ігап | Векоіі | зеггі | кііеііі | тапгатапеп |
зеггі | * | тапгатапеп | * Везігісіесі | |
іхщ | * | * | ||
іісеїапсі | Тор зесгеї | Зесгеї | СопЛсіепсіаі | |
Йаеііс | АМ-ЗісгеМеасп | Зісгеїеісіеасп | Випсіа | Згіапіа |
1вгае\ | зосіі Ьеуоіег * | зосіі | зпатиг | тидЬаі |
Лаіу | зедгеїіззіто | зедгеНо | гізеп/аііззіто | гізеп/асіо |
Соипігу Торзесгеї Зесгеї СопЯсІепІіаІ --
АгдепВпа Езігісіатепіе Зесгеїо СопЯйепсіаІ гезегуасіо зесгеїо
Аивігаїіа Торзесгеї Зесгеї СоптИепІіаІ гезігісіесі
Дата добавления: 2015-08-02; просмотров: 74 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Информационное прикрьітие | | | АизігіаЗігепд депеіт СеИеіт уегзспіизз Веідіит |