1. Общие положения

1.1 Понятие «информационный ресурс»

«Информация – сведения (сообщения, данные) независимо от формы их представления». [Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»].

Свойство материи выступать в виде некоторого разнообразия (объектов, элементов, характеристик) и отражать это разнообразие, проявляющееся, в частности, в сведениях, извлекаемых людьми (машинами) в результате соответствующей обработки наблюдений окружающего мира, анализируемых ими и используемых в целях коммуникации (связи) и управления.

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством РФ и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

1) сведения, не отнесенные к государственной тайне, доступ к которым ограничивается в соответствии с законодательством РФ (сведения, составляющие служебную и коммерческую тайны, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, личную и семейную тайну, а также сведения, раскрывающие частную жизнь граждан);

2) служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной (промышленной) тайне, государственной службе и других законодательных актов.

Под информационной безопасностью (ИБ) (или безопасностью ИТ) подразумевается защищенность информации, обрабатываемой в информационно-вычислительной системе и информационной инфраструктуры, от случайных или преднамеренных воздействий внутреннего или внешнего характера, что может нанести неприемлемый ущерб владельцам информационных ресурсов (ИР) или пользователям информации.


ИБ≠ ЗИ


Трактовка проблем, связанных с ИБ, для разных категорий субъектов может существенно различаться.

Для иллюстрации достаточно сопоставить режимные государственные организации и учебные институты. В первом случае "пусть лучше все сломается, чем враг узнает хоть один секретный бит", во втором – "да нет у нас никаких секретов, лишь бы все работало".

ИБ не сводится исключительно к защите от несанкционированного доступа (НСД) к информации, это принципиально более широкое понятие.

Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от НСД, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.

Доступность информации - возможность за приемлемое время получить требуемую информационную услугу, а также предотвращение несанкционированного отказа в получении информации.

Обеспечение доступности происходит в основном по средством технических и организационных мер.

Среди них – дублирование оборудования, увеличение производительности средств обработки, аутентификация, авторизация (ААА), средства контроля и разграничения доступа и др.

Доступность информации является ведущим аспектом информационной безопасности.

Целостность информации - предотвращение несанкционированной изменения (модификации) или разрушения информации.

Под целостностью может пониматься полнота и неизменность исходного вида информации.

Обеспечение целостности происходит по средством: технических, организационных, правовых мер, а именно осуществление контроля над процессами, вязанными с жизненным циклом информации.

Примерами нарушения целостности могут служить различные, совершенные при помощи вычислительных систем, помехи в каналах связи, подделка кредитных карточек, изменения информации в различных информационных системах, манипуляция СМИ общественным мнением.

Конфиденциальность информации – предотвращение несанкционированного ознакомления с информацией/утечки информации/разглашения.

Осуществляется путем реализации технических, организационных мер, обязательно правовых.

Основные меры – использование криптографии, контроль доступа и др.

Аспект конфиденциальности информации является самым проработанным и обширно представленным во всех измерениях. На ее страже стоят законы, нормативные акты, технические средства и многолетний опыт различных государственных структур. Однако обеспечение конфиденциальности информации - один из самых сложных в практической реализации аспект информационной безопасности.

Несмотря на все более широкое использование понятия «информационный ресурс», в настоящее время отсутствует его общепринятое определение, что делает проблематичным разработку эффективной политики любого уровня (международного, национального, регионального, республиканского и отраслевого) по созданию информационных ресурсов и их промышленной эксплуатации в интересах науки, техники, производства и управления.

Прежде всего, необходимо обратить внимание на то, что понятие «информационный ресурс» возникло не в процессе переосмысления роли информации во всех видах общественной деятельности, как утверждают многие, а в результате внедрения в исследования по созданию и интеграции информационных служб программно-целевого подхода.

Ресурсами называют элементы экономического потенциала, которыми располагает общество и которые, при необходимости, могут быть использованы для достижения конкретных целей хозяйственного и социального развития.

В рамках программно-целевого подхода информация рассматривается как один из видов ресурсов при реализации целевых программ наряду с рабочей силой, материалами, оборудованием, энергией, денежными средствами и т. д.

Это означает, что информация стала рассматриваться как один из видов ресурсов, потребляемых в общественной практике.

Но включение информации в состав ресурсов не снимает неопределенности термина «информационный ресурс», поскольку нет однозначного подхода к тому, какую информацию считать ресурсом, а какую не считать. Анализ определений, приведенных в различных источниках, показывает, что в состав информационных ресурсов включается либо вся (любая) информация, либо ее подмножества, для выделения которых разные авторы используют различные, несовместимые друг с другом критерии, например: классы информации, и/или виды документов, и/или виды носителей (способы фиксации), и/или организационные структуры, и/или возможность обработки на различных технических средствах и др.

Информация в контексте данного раздела может трактоваться как знание, включенное непосредственно в коммуникативный процесс.

Исходным моментом включения информации в сферу обращения по различным социальным каналам является ее фиксация на тех или иных видах носителей - документирование (закрепление на тех или иных материальных носителях), ибо только в этом случае она может быть передана между пользователями и процессами, распределенными во времени и пространстве.

С момента фиксации знания на том или ином носителе оно становится информацией, и только эта информация может рассматриваться как информационный ресурс.

Каждый новый тип носителя информации порождает свой класс информационных ресурсов, характеризуемый своим множеством свойств, связанных с фиксацией, воспроизводством, доступом, восприятием и процессами обработки зафиксированной на носителе информации, а также реализацией процессов передачи информации во времени.

Обобщая изложенное, предлагается под информационными ресурсами понимать всю накопленную информацию об окружающей нас действительности, зафиксированную на материальных носителях и в любой другой форме, обеспечивающей ее передачу во времени и пространстве между различными потребителями для решения научных, производственных, управленческих и других задач.

Особо следует выделить положение о том, что ресурсом является вся накопленная информация, в том числе и информация недостоверная («дефектологическая»), представленная сомнительными фактами, ложными положениями, неэффективными подходами, а также устаревшая информация; несопоставимые данные, накопленные по нестандартным методикам; информация, потерявшая конкретность в результате субъективных толкований в процессе частных «теоретических» построений; заведомая «дезинформация», поступившая в информационные потоки, и сбалансированная информация.

Только такой подход к определению информационных ресурсов создает предпосылки для выявления противоречивых данных, исключаются случаи пропуска «неудобной» информации и сложных ситуаций (под сложной ситуацией понимается информация о «необычном», «невозможном» использовании известных средств и методов, «принципиально невозможных» явлениях и действиях, т. е. всего того, что не укладывается в тезаурус отдельного исполнителя и/или целого коллектива исполнителей).

Учет фактора «дезинформирования» (возможности поступления к пользователю недостоверной и устаревшей информации) требует включения в процессы информационной деятельности специальных процедур оценки информации на достоверность. Без выявления недостоверной и устаревшей информации, накапливаемой в информационных ресурсах, создаются предпосылки принятия неэффективных, а в ряде случаев и ошибочных решений, наносящих существенный ущерб.

В то же время следует подчеркнуть, что недостоверная и устаревшая информация не должна уничтожаться. Она должна локализоваться, обособляться и на ее основе необходимо строить системные фильтры для контроля информационных ресурсов любого уровня (организаций, объединений, национальных и международных). При этом сама недостоверная информация должна непрерывно переоцениваться, уточняться и одновременно должны подвергаться переоценке решения, принятые ранее на основании такой информации.

Сбор всей информации и требование сохранности «дефектной», устаревшей информации лежит в основе деятельности наиболее эффективных информационных систем и является важным методологическим принципом их построения.

С другой стороны, когда мы говорим о том, что информационный ресурс - это вся информация, то имеется в виду мировой информационный ресурс, полнота и эффективность использования которого в настоящее время недостаточна и определяется уровнем достигнутого баланса соглашений на международной (через ООН), региональной, двух- и многосторонней основе между различными источниками и пользователями информационных ресурсов.

В реальной деятельности каждая из сторон обладает своим подмножеством информации, ограниченным по проблемам, полноте, качеству и актуальности для решения стоящих перед ней задач. Оно определяется как информационный ресурс конкретного пользователя (отдельного лица, группы лиц, предприятия, объединения, ведомства, региона, государства и т. д.).

  • документы всех видов, на любых видах носителей (в том числе все виды машиночитаемых носителей, используемых в вычислительной технике и технике средств связи);

  • персонал (память людей), обладающий знаниями и квалификацией в различных областях науки и техники;

  • организационные единицы - научные, производственные, управленческие и другие организации, располагающие кадровыми, техническими, производственными, финансовыми и прочими возможностями для решения определенного круга проблем и задач;

  • промышленные образцы (любые материальные объекты, созданные в процессе производства), рецептуры и технологии, программные продукты, которые являются овеществленным результатом научной и производственной деятельности людей;

  • научный инструментарий (в том числе автоматизированные системы научных исследований, автоматизированные рабочие места научных работников и проектировщиков, экспертные системы и базы знаний).

    При этом следует обратить особое внимание на то, что одна и та же информация, относящаяся к той или иной проблеме, может быть зафиксирована на различных носителях и/или различные информационные фрагменты одной и той же проблемы могут быть зафиксированы таким образом, что правильное восприятие информации становится невозможным, если отсутствует доступ ко всем информационным фрагментам, представленным на различных носителях.

    Поэтому целостность информационных ресурсов обеспечивается в том и только том случае, если потребитель (пользователь) имеет доступ ко всем классам носителей, на которых зафиксирована информация, необходимая для решения стоящих перед ним задач.

    Создание национальных информационных ресурсов невозможно (особенно в условиях динамически изменяющихся задач) без изучения и учета всей структуры связей между различными классами информационных ресурсов. Поэтому одной из важнейших задач построения эффективной информационной системы является создания в структуре документальных информационных ресурсов машиночитаемого регистра, который должен обеспечить координацию Использования информационных ресурсов организаций, фирм и государственных учреждений, работающих в различных областях.



    1.2 Классы информационных ресурсов

    Информационные ресурсы - это вся накопленная информация об окружающей нас действительности, зафиксированная на материальных носителях и в любой другой форме, обеспечивающей ее передачу во времени и пространстве между различными потребителями для решения научных, производственных, управленческих и других задач.

    Каждый новый тип носителя информации порождает свой класс информационных ресурсов, характеризуемый своим множеством свойств, связанных с фиксацией, воспроизводством, доступом, восприятием и процессами обработки зафиксированной на носителе информации, а также реализацией процессов передачи информации во времени.

    Свойства носителя существенным образом влияют на место каждого класса информационных ресурсов в процессах материальной и духовной деятельности людей и общества в целом.

    Информационные ресурсы предлагается разделить на следующие основные классы.

    1. Документы.

    2. Персонал (память людей).

    3. Организационные единицы.

    4. Промышленные образцы, рецептуры и технологии, конструкционные материалы, программные продукты, технические системы (объекты).

    5. Научный инструментарий.

    Следует обратить внимание на то, что принятое в федеральном законе понятие информационных ресурсов значительно уже и включает только документы: «информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, банках данных, других видах информационных систем)». (Федеральный закон от 04.07.1996 г. № 85-ФЗ «Об участии в международном информационном обмене. Ст. 2). Это же определение используется в Законе «Об информации, информатизации и защите информации».

    Для обоснования принятого подхода к определению информационного ресурса сделаем следующие разъяснения, показывающие

    1. Одна и та же информация, относящаяся к той или иной проблеме, может быть зафиксирована на различных носителях, и/или различия, ограниченность и неполноту определения, используемого в законодательных документах.

    В зависимости от носителей информационные фрагменты одной и той же проблемы могут быть зафиксированы таким образом, что правильное восприятие информации становится невозможным, если отсутствует доступ ко всем информационным фрагментам, представленным на различных носителях. Поэтому целостность информационных ресурсов обеспечивается в том и только том случае, если потребитель (пользователь) имеет доступ ко всем классам носителей, на которых зафиксирована информация, необходимая для решения стоящих перед ним задач.

    2. Сужение понятия информационных ресурсов до класса документов исключает из рассмотрения значительные объемы информации, зафиксированные на иных классах носителей. Но каждый класс информационных ресурсов - это еще и иные способы взаимодействия с информационными ресурсами, способы их создания, регистрации, сбора, сохранения, взаимодействия с ними и, следовательно, иные способы управления информационными технологиями, а также иная правовая база, определяющая их использование.

    3. Разрыв информационных связей между выделенными классами информационных ресурсов порождает разрывы в информационных процессах и технологиях. Это, в свою очередь, ведет к потере целостности восприятия окружающей действительности, резкому снижению качества информации и результативности при принятии информационных решений.

    4. Создаются предпосылки к безвозвратной утрате важнейшей информации, которая не может быть содержательно осмыслена только на основе документальных информационных ресурсов. Учет только документальных информационных ресурсов может привести к полной утрате конкретной проблемной информации.

    5. Нарушение целостности понимания информационных ресурсов создает предпосылки к нарушению информационной безопасности.

    Учитывая, что предлагаемый подход к определению информационных ресурсов существенно отличается от определения, принятого в законодательстве, ниже приводится перечень прецедентов, свидетельствующих о неполноте законодательного определения.

    Обобщенная модель документа. Как показывает анализ существующих определений, каждый тип документа является функцией следующих документообразующих признаков:

    Д=f(c[g], н[i], a[q], ф[j], y[h], п[w], м[z]),

    где Д - документ; c[g] - содержание информации, отражаемой в документе; н[i] - носитель информации; a[q] - алфавит представления информации; ф[j] - метод (способ) фиксации информации (данных), зафиксированной в документе; y[h] - устройство (техническое средство), обеспечивающее как воспроизводство документа в форме, пригодной для восприятия человеком, так и регистрацию (фиксацию), сбор, передачу, хранение и обработку, ввода-вывода документов; п[w] - правила (способы, методы, алгоритмы, программы) преобразования документов (информации (данных)) при изменении носителя информации, устройств воспроизведения, фиксации, сбора, передачи, хранения, обработки, ввода-вывода документов; м[z] - метаинформация о документе (информация, описывающая документ).

    В первом приближении заданы следующим перечнем.

    1. Содержание информации, отражаемой в документе (c[g]).

    1.1. Проблемная область информации, отраженной в документе.

    1.1.1. Научно-техническая информация.

    1.1.2. Экономическая информация.

    1.1.3. Управленческая информация.

    1.1.4. Технологическая информация.

    1.1.5. Производственная информация.

    1.1.6. Юридическая информация.

    1.1.7. Справочная информация.

    1.1.8. Социальная информация.

    1.1.9. Медицинская информация.

    1.1.10. Прочая (в том числе художественная, религиозная, музыка, искусство, литература и т. д.).

    1.2. Описательная информация о документе (информация, описывающая документ).

    1.2.1. Реферативно-библиографические данные (в соответствии с принятыми нормами описания конкретного вида документа).

    1.2.2. Лингвистические средства, раскрывающие содержание документа (классификации, классификаторы, рубрикаторы, тезаурусы и деск-рипторные словари, прочие словарно-терминологические средства).

    Документообразующие признаки могут быть

    1.2.3. Идентификационная информация, способствующая однозначной идентификации документа и его места в совокупности взаимосвязанных документов, а также связей документа с другими документами, фондами документов, владельцами и пр.

    2. Носитель информации (н[i]).

    2.1. Бумажный носитель:

    2.1.1. Документы, подготовленные с помощью традиционных средств полиграфии.

    2.1.2. Бумажный носитель для устройств типа принтера.

    2.1.3. Перфолента

    2.1.4. Перфокарта.

    2.1.5. Носители для устройств отображения.

    2.2. Магнитные и магнитооптические (CD ROM) носители:

    2.2.1. Магнитная лента.

    2.2.2. Магнитные диски и дискеты.

    2.2.3. Жесткие диски (винчестеры).

    2.2.4. CD ROM.

    2.2.5. Оперативная память.

    2.3. Микрофильмовые носители и кинофотоматериалы:

    2.3.1. Микрофильмы.

    2.3.2. Микрофиши.

    2.3.3. Фотоносители.

    2.3.4. Киноматериалы.

    2.4. Устройства отображения:

    2.4.1. Табло для алфавитно-цифровой информации.

    2.4.2. Экраны.

    2.4.3. Самописцы.

    2.5. Сообщения по линиям связи.

    3. Алфавит представления информации (a[q]).

    3.1. Цифры.

    3.2. Буквы.

    3.3. Символы иероглифических систем письменности.

    3.4. Знаки:

    3.4.1. Математические и химические знаки.

    3.4.2. Почтовые знаки.

    3.4.3. Картографические знаки.

    3.4.4. Железнодорожные и пароходные знаки, знаки правил уличного движения и пр.

    3.4.5. Метеорологические знаки.

    3.4.6. Астрономические и лунные знаки.

    3.5. Прочие системы специальных знаков и условных обозначений (знаки радиоэлектронных схем, технологических процессов и пр.).

    4. Метод (способ) фиксации информации (данных), зафиксированной в документе (ф[j]).

    4.1. Тексты.

    4.2. Формульная информация (в том числе различные методы представления химических формул и структур).

    4.3. Табличная информация (в том числе бланковая, анкетная).

    4.4. Графика (рисунки, чертежи, карты, изображения, видеоматериалы и пр.).

    4.5. Представление пространственных данных.

    4.6. Аудиоинформация.

    4.7. Аудиовизуальная информация.

    4.8. Цифровая и аналоговая информация, записываемая различной регистрирующей аппаратурой.

    4.9. Перфорация (от азбуки для слепых до кодовых комбинаций на перфоносителях).

    5. Устройство (техническое средство), обеспечивающее как воспроизводство документа в форме, пригодной для восприятия человеком, так и регистрацию (фиксацию), сбор, передачу, хранение и обработку, ввода-вывода документов (y[h]).

    5.1. Средства ручной обработки.

    5.2. Оргтехника.

    5.3. Микрофильмовая техника (все средства кинофототехники).

    5.4. Элекронно-вычислительная техника (в том числе ЭВМ, телевизионная техника).

    5.5. Средства и каналы связи.

    6. Правила (способы, методы, алгоритмы, программы) преобразования документов (информации (данных)) при изменении носителя информации, устройств воспроизведения, фиксации, сбора, передачи, хранения, обработки, ввода-вывода документов (п[w]).

    6.1. Преобразования:

    6.1.1. Информации (данных).

    6.1.2. Носителей.

    6.1.3. Технических средств.

    6.1.4. Алгоритмов, программ, правил.

    6.2. Операции обработки;

    6.2.1. Копирование.

    6.2.2. Контроль.

    6.2.3. Поиск.

    6.2.4. Восстановление.

    6.2.5. Защита.

    6.2.6. Ввод-вывод.

    6.2.7. Преобразование:

    6.2.7.1. Редактирование (включение, замена, извлечение, объединение, сегментирование, гашение, уничтожение, создание связи, изменение положения, упорядочение, слияние, группировка).

    6.2.7.2. Кодирование-декодирование, транслитерация, транскрибирование.

    6.2.8. Просмотр.

    6.2.9. Обмен.

    6.2.10. Хранение.

    6.2.11. Прочие операции.

    7. Метаинформация о документе (информация, описывающая документ) (м[z]).

    7.1. Описание структуры документа.

    7.2. Описание системы кодирования, включаемой в документ.

    7.3. Описание операций, разрешенных над информацией, включаемой в документ.

    7.4. Описание информации, включаемой в документ.

    7.5. Описание информации, идентифицирующей документ.

    7.6. Описание технических средств, необходимых для обработки документов и информации, включенной в документ.

    7.7. Описание правил, алгоритмов, программ, обеспечивающих работу с документом.

    Перечень составлен на основании анализа документов, циркулирующих в различных сферах человеческой деятельности.

    Приведенный перечень с достаточной полнотой отражает состояние (уровень развития) современных информационных технологий, опирающихся на документальные информационные ресурсы.

    Каждый документ характеризуется своим набором признаков. С другой стороны, один и тот же по содержанию документ может иметь различную форму представления в зависимости от того, в какой информационной структуре он функционирует.

    Общее количество видов и форм документов, используемых в качестве источников информации, неизвестно. Только по признакам, входящим в группу «содержание информации», различные исследователи состава фондов крупнейших библиотек и информационных центров выявили около 110-130 видов документов (широкого распространения и не публикуемых).

    Существуют различные классификационные перечни этих видов документов. Применительно к фондам научно-технических документов, как правило, выделяют 6 классификационных групп:

    • библиографию литературных источников (планы издательств, проспекты информационных изданий, справочный аппарат государственных библиотек и т. д.);
    • библиографию неопубликованных источников (бюллетени регистрации, отраслевые сборники рефератов НИР и ОКР, тезисы докладов на конференциях и семинарах и т. д.);
    • фактографическую информация (прейскуранты оптовых цен, каталоги изделий внутриведомственной кооперации, документация по ценообразованию и т. д.);
    • нормативную документацию (государственные и республиканские стандарты, отраслевые нормативы трудоемкости, стандарты предприятий на унифицированные узлы и компоненты и т.д.);
    • патентную информацию (патентные зарубежные журналы, выдержки из патентных заявок, описания отечественных изобретений и т. д.);
    • основную первичную информацию (книги, периодика, отечественные и зарубежные научно-технические сборники и труды НИИ, конструкторская и технологическая документация и т. д.).

    Морфологический анализ позволяет на основании перечисленных документообразующих признаков выявить более широкую гамму видов документов, которые находятся в жесткой зависимости от информационной инфраструктуры (технической, программной и технологической).

    Функционирование документальных информационных ресурсов (особенно представленных на машиночитаемых носителях) свидетельствует о том, что период их «жизненного цикла» существенно превосходит периоды «жизненного цикла» конкретных технических средств, программных продуктов, поколения ПЭВМ. Изменение технической и программной конфигурации автоматизированных информационных систем порождает проблему непрерывного конвертирования информационных массивов, которая по мере увеличения их объема становится все более дорогостоящей процедурой. С другой стороны, процессы конвертирования создают условия безвозвратной утраты тех или иных ресурсов в результате неадекватных процессов преобразования и/или утраты связей массивов с программной и технической средой, обеспечивающей их целостность и обработку, и/или утратой массивов и/или программных средств, обеспечивающих идентификацию и однозначное декодирование данных и т. п.

    Нарастающее многообразие документообразующих признаков ведет к сверхизбыточному нарастанию несовместимых форм представления информации в документах, что существенным образом увеличивает число барьеров между информацией, зафиксированной в документе, и пользователем, желающим получить доступ к этой информации.

    Если при употреблении документов на традиционных носителях основным барьером, при условии получения документа, был «языковой барьер» и уровень профессиональной подготовки пользователя, то переход к машиночитаемым носителям количество барьеров резко увеличивает.

    Уровни важности информационных ресурсов

    • Жизненно важный незаменимый (для функционирования организации);
    • Важный (может быть заменен или восстановлен – но затратно);
    • Полезный (трудное восстановление, но можно и без него);
    • Несущественный (отработанный, уже/ не нужный)

    Группы лиц, связанных с обработкой информационных ресурсов

    • Держатель – организация и/или лицо – обладатель
    • Источник - организация и/или лицо, поставляющий ИР
    • Нарушитель - организация и/или лицо, стремящийся получить доступ/контроль.