Цінність та класифікація інформації
Крім представлення в КС, цікаво і важливо подивитися на інформацію з інших точок зору. Зокрема, виявляється, що інформація – це товар, і, отже, є об'єктом товарних відносин. В Україні інформаційні відносини регулюються декількома законами, у тому числі і законом «Про інформацію» [5]. Зокрема, у цьому законі в статті 18 встановлена класифікація інформації з видів:
· статистична інформація;
· масова інформація;
· інформація про діяльність державних органів влади й органів місцевого і регіонального самоврядування;
· правова інформація;
· інформація про особистість;
· інформація довідково-енциклопедичного характеру;
· соціологічна інформація.
Оскільки інформацію можна продати, купити, імпортувати, фальсифікувати, украсти і т.д., то з цього виникає, що вона повинна якимось чином оцінюватися. Далі, інформація, якою обмінюється людина через машину з іншою людиною чи машиною, може бути важливої і, отже, є предметом захисту. Однак захисту підлягає не всяка інформація, а тільки та, котра має ціну, тобто цінна інформація. Цінною ж стає та інформація, володіння якою дозволить її існуючому чи потенційному власнику одержати який-небудь виграш: моральний, матеріальний, політичний і т.д. Оскільки в людському суспільстві завжди існують люди, які бажають мати якійсь виграш над іншими, то вони бажають незаконним шляхом одержати коштовну інформацію і у її власника виникає необхідність її захищати. Цінність інформації є критерієм при прийнятті будь-якого рішення про її захист. Хоча було багато різних спроб формалізувати цей процес з використанням методів теорії інформації та аналізу рішень, процес оцінки інформації залишається дуже суб'єктивним.
Для оцінки потрібен розподіл інформації на категорії не тільки відповідно до її цінності, але за важливістю. За рівнем важливості можна розділити інформацію на категорії таким чином:
1) життєво важлива незамінна інформація, наявність якої необхідна для функціонування системи;
2) важлива інформація – інформація, що може бути замінена чи відновлена, але процес її відновлення важкий і зв'язаний з великими витратами;
3) корисна інформація – інформація, яку важко відновити, однак система може досить ефективно функціонувати і без неї;
4) несуттєва інформація – інформація, без якої система продовжує існувати.
Хоча здається, що такий розподіл легко застосовувати, в дійсності на практиці віднесення інформації до однієї з цих категорій може являти собою дуже важку задачу, тому що та сама інформація може бути використана багатьма підрозділами систем, кожний з яких може віднести цю інформацію до різних категорій важливості. Категорія важливості, як і цінність інформації, звичайно змінюється згодом і залежить від ступеня відносини до неї різних груп споживачів і потенційних порушників.
Приведені категорії важливості цілком погоджуються з існуючим принципом розподілу інформації за рівнями таємності (або секретності). Рівень таємності – це адміністративні чи законодавчі заходи, що відповідають мірі відповідальності особи за витік конкретної інформації, регламентованої спеціальними документами, з урахуванням державних, воєнно-стратегічних, комерційних, службових чи особистих інтересів. Такою інформацією може бути державна, військова, комерційна, службова чи особиста таємниця. Рівень таємності визначається грифом, що привласнюється тій чи іншій інформації. В Україні в державних структурах установлені наступні рівні (грифи) таємності: несекретно, для службового користування, таємно, цілком таємно (Н, ДСК, Т, ЦТ). Аналогічна термінологія існує в більшості країн світу і виглядає наступним чином: unclassified, confidential, secret, top secret (U, C, S, TS). Така класифікація дозволяє визначити просту лінійну порядкову шкалу цінності інформації: Н<ДСК<Т<ЦТ (U<C<S<TS). За цією шкалою відразу видно, до якої категорії інформації необхідно пред'являти більш високі вимоги щодо її захисту.
За важливістю в Україні інформацію звичайно відносять до одному з 5 класів таємності.
Таблиця 1.1
Гриф таємності інформації | Термін дії грифа |
Знак інтелектуальної власності | не визначений |
Не для друку (НДД) | не визначений |
Для службового користування (ДСК) / Конфіденційна (К) | не визначений |
Таємна (Т) | 5 років |
Цілком таємна (ЦТ) | 10 років |
Особливої важливості (ОВ) | 30 років |
Кожен клас припускає, що важливість середньостатистичного документа (середня вартість, яку можуть заплатити за нього зацікавлені особи) зростає на порядок у порівнянні з вартістю аналогічного документа з попереднього класу. Найменший гриф НДП звичайно присвоюється документам, що містять інформацію, вартість якої еквівалентна одному дню роботи кваліфікованого співробітника. У різних країнах у різних організаціях і фірмах залежно від профілю їхньої роботи і рівня бюрократизму, можуть бути інші критерії оцінок.
Слід додати, що, як показала практика, у багатьох випадках захищати потрібно не тільки секретну інформацію. І несекретна інформація, що піддана несанкціонованим ознайомленням чи модифікації, може привести до витоку чи втраті пов'язаної з нею секретної інформації, а також до невиконання організацією функцій по обробці секретної інформації. Існує також можливість витоку секретної інформації шляхом аналізу сукупності несекретних відомостей. Усе це лише підтверджує тезу про складність класифікації інформації, яку необхідно захищати.
Накінець, звернемо увагу на розбіжність між визначеною вище таємністю і безпекою інформації. Безпека інформації – це захист інформації від негативних впливів на неї і вона має відношення до технологічних процедур забезпечення захисту. Таємність інформації – це статус інформації, який фіксується залежно від її важливості і вимагає певного рівня її захищеності. Отже, це поняття має відношення до людей, окремих осіб, які відповідають за інформацію і вирішують, яку інформацію можна розкрити, а яку приховати від інших людей.
Як було раніше зазначено, в останні часи інформація стала найважливішім ресурсом, випереджаючи за важливістю навіть сировинні та енергетичні ресурси. Але для ефективного її використання необхідно вміння оцінювати значимість її для виконання відповідної діяльності, тобто оцінювати інформацію як об’єкт праці. Для такої оцінки необхідні показники двох видів:
1) що характеризують інформацію як ресурс для забезпечення процесу отримання розв’язків різноманітних задач;
2) що характеризують інформацію як об’єкт звичайної праці.
Зміст показників першого виду визначається важливістю інформації в процесі розв’язання задач, а також кількістю і складом інформації, яка використовується. Під кількістю інформації тут розуміється об’єм відомостей, які використовуються в процесі розв’язання задач, причому не абсолютний їх об’єм, а їх достатність для інформаційного забезпечення конкретних задач, їх адекватність задачам. Отже, показники першого виду можуть бути наступними:
* важливість – це узагальнений показник, який характеризує значимість інформації з точки зору задач, для яких вона використовується, а також з точки зору організації її обробки. Тут оцінка може здійснюватися за: важливістю самих задач для даної діяльності; ступенем важливості інформації для ефективного виконання відповідних задач; рівнем витрат при небажаних змінах інформації; рівнем витрат на відновлення порушень інформації. Слід зазначити, що для деяких видів інформації важливість можна досить точно оцінювати за так званим коефіцієнтом важливості, обчислення якого здійснюється на основі математичних, лінгвістичних або неформально-евристичних моделей;
* повнота – це показник, що характеризує міру достатності інформації для розв’язання відповідної задачі. Для кількісного вираження цього показника також відомі формальні і неформальні моделі обчислення коефіцієнта повноти;
* адекватність – це ступінь відповідності інформації дійсному стану тих об’єктів, які вона відображає. Адекватність залежить від об’єктивності генерування інформації про об’єкт, а також від довжини часу між моментом генерування та моментом оцінки адекватності. Зазначимо, що для оцінки адекватності також відомі формальні і неформальні підходи, які дозволяють отримати її кількісні оцінки;
* релевантність – це показник, що характеризує відповідність її потребам задачі, яка вирішується. Відомий коефіцієнт релевантності – це відношення об’єму релевантної інформації до загального її об’єму. Існують моделі його обчислення;
* толерантність – показник, що характеризує зручність сприйняття та використання інформації в процесі вирішення відповідної задачі. Це поняття є дуже широким, невизначеним і суб’єктивним, а отже, формальних методів його оцінки поки немає.
Якщо повернутися до показників другого виду, то слід зазначити, що для них інформація виступає як:
* сировина, яку добувають та оброблюють;
* напівфабрикат, що виникає в процесі обробки сировини;
* продукт для використання.
Тобто тут маємо звичайний виробничий ланцюжок: добуток сировини – переробка для отримання напівфабрикатів – їх переробка для отримання кінцевого продукту. Нагадаємо, що при цьому всі стадії переробки інформації мають задовольняти показникам першого виду. Зрозуміло, що тут найбільш важливими є форма або спосіб представлення інформації, а також їх об’єми. Отже, в якості показників другого виду можуть виступати наступні: 1) спосіб або система кодування інформації, тобто ефективність кодування; 2) об’єм кодів, що відображають дану інформацію. Відзначимо, що методи визначення цих показників досить повно розроблені в теорії інформації.
Таким чином, необхідний рівень захисту інформації слід визначати з урахуванням значень всіх розглянутих вище показників, а також грифів таємності.
Контрольні запитання
1. Як класифікується інформація за видами?
2. Як класифікується інформація за рівнем важливості?
3. Що таке рівень та гріф таємності інформації?
4. Які гріфи таємності визначені в Україні?
5. Які показники характеризують інформацію як ресурс для забезпечення процесу вирішення різноманітних задач?
Дата добавления: 2015-12-22; просмотров: 1722;