Когда певец Профессор Лебединский
поет: «Я убью тебя, лодочник!», – все прекрасно понимают, что угроза адресована
лодочнику, а не его безопасности. Да и в поэме А. С. Пушкина «Медный всадник»
Петр I грозил не
безопасности шведов, а самим шведам[1]. Положение, когда
деятели искусства трактуют проблему правильно, а деятели науки и даже
«продвинутые» практики как загипнотизированные твердят об «угрозах
безопасности», представляется довольно странным. Употребляя термин «угрозы
безопасности объекта» вместо «угрозы объекту безопасности», авторы
отождествляют «безопасность» с «объектом», что является грубейшей
методологической ошибкой.
Чего только не навыдумывали современные исследователи проблемы информационной безопасности в качестве «угроз безопасности информации»:
Чего только не навыдумывали современные исследователи проблемы информационной безопасности в качестве «угроз безопасности информации»:
- утечку, искажение, подделку, уничтожение, блокирование доступа к информации, утрату, уничтожение или сбой функционирования носителя информации[2];
- уничтожение, изменение или хищение[3];
- нарушение целостности, нарушение конфиденциальности, нарушение доступности[4];
- несанкционированный, в том числе случайный, доступ, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение данных, а также иных несанкционированных действий[5] и т. п. в том же духе.
Авторы
подобных «классификаций» не различают ни объекты, которым угрожают, ни сами
угрозы, ни способы их реализации, ни факторы, способствующие причинению
информации вреда. В результате получается «каша» из разносущностных понятий.
Поясним
вышесказанное.
- Утечка информации не причиняет самой информации никакого вреда: информация не искажается, не уменьшается…. С ней самой вообще ничего не происходит. Изменяется (да и то не всегда) ее социальный статус. Вследствие этого от утечки информации может пострадать ее обладатель, пользователь или третья сторона, но не сама информация. По аналогии: утечка воды через отверстие в трубе самой воде не приносит никакого вреда – вода остается водой, – но приводит к причинению ущерба снабжающей организации (обладателю) и тем, на чьей территории произошла утечка (пользователю или третьей стороне) [6]. Утечка воды из подземного озера через расщелину в скале называется родником и дает жизнь всей растительности вокруг. А утечка хлора из емкости на химзаводе все вокруг убивает. С информацией дела обстоят аналогично: все зависит от того, какая это информация, откуда она утекает и кто и как ее использует. Следовательно, утечка – это не угроза информации, это вызов, который может трансформироваться в угрозу обладателю информации, ее потребителю или третьим лицам, а может и принести выгоду.
- Подделка информации есть либо частный случай ее искажения, либо несанкционированное изготовление копии. В первом случае вред наносится непосредственно информации, во втором, как правило, – владельцу оригинала, в то время как для производителя такой информации это будет благом, для потребителя – либо тем, либо другим в зависимости от ситуации. Таким образом, возможность подделки информации тоже не угроза, а вызов, то есть такое состояние связей и отношений объекта с внешней средой, которое требует определенной реакции. И если эта реакция будет своевременной и адекватной, субъекты информационных отношений получат выгоду, если нет – вред. Например, реставрация есть тоже подделка, результат которой будет зависеть от целей и качества проделанной работы, а, главное, от того, что за этим последует. Аналогично обстоят дела и с изготовлением копий. Так что использование двусмысленного термина «подделка» для обозначения угрозы информации представляется не совсем корректным.
- Уничтожение информации есть обязательное к исполнению требование многих руководящих документов и жизненных ситуаций, то есть в этом случае уничтожение есть благо, а не вред. Еще одна особенность: уничтожение информации, нанесенной мелом на школьную доску, методом стирания не приводит к причинению вреда ее носителю – доске, но уничтожение доски неизбежно приведет и к уничтожению имеющейся на ней информации. Примерно так же обстоят дела и с электронными носителями информации[7]. Таким образом, уничтожение носителя информации не тождественно уничтожению самой информации. Следовательно, уничтожение уничтожению рознь: корректно произведенное уничтожение информации – благо, некорректно – вред.
- Блокирование доступа отдельных категорий пользователей к информации (информационным ресурсам) определенного вида является обязательным к исполнению требованием руководящих документов и здравого смысла и, кстати, составляет основу борьбы с несанкционированным доступом (НСД). Если «блокирование доступа к информации» объявляется угрозой, то главным источником такой угрозы становится государство, ибо именно оно в лице своих органов власти требует не допускать определенные категории населения страны к довольно обширным массивам информации (или, иначе, организовать доступ к определенного вида информации только определенных пользователей, а для остальных – его ограничить или вообще заблокировать). Например, к персональным данным или государственной тайне. Таким образом, термин «блокирование доступа к информации» слишком широк, чтобы использовать его для обозначения угрозы информации без дополнительных пояснений и уточнений.
- Когда речь идет об утрате, всегда необходимо уточнять: об утрате чего – информации или ее носителя. Это далеко не одно и то же. Кроме того, уточнения требует, какая именно утрата имеется в виду: утрата–потеря или утрата–уничтожение. Потерять информацию можно только вместе с ее носителем. Однако, если «нашедший» потерянный носитель сможет «прочесть» сохраненную на нем информацию, это будет не что иное, как утечка информации. Если же извлечь информацию из носителя не удастся (например, если она была надежно зашифрована или защищена паролем), то утрата носителя не приведет к утечке информации. При утере носителя, существовавшего не в единственном экземпляре, его утрата не приведет к утрате информации. Следовательно, утрата-потеря не может трактоваться как угроза информации, она может быть только предпосылкой (вызовом), которая при определенных условиях способна перерасти в угрозу ее обладателю или источнику. Если термин «утрата» используется как синоним термина «уничтожение», то нами эта ситуация была рассмотрена чуть выше.
- Изменение (оно же – модификация) информации – обязанность большинства работников большинства предприятий. Без изменения (модификации) информационных ресурсов невозможно поддерживать их в актуальном состоянии. Употребление термина «изменение» для обозначения угрозы информации приводит к полному абсурду: получается, что не только сотрудники предприятий, осуществляющие актуализацию информационных ресурсов (то есть. их изменение), но и все субъекты – участники информационных процессов – реализуют угрозу и, следовательно, должны быть отнесены к категории преступников или, как минимум, к категории злостных нарушителей законов.
- Хищение – метод реализации угрозы. Кроме того, хищение информации для похитителя не всегда благо, а для обладателя – не всегда вред. Опять же, необходимо уточнить, о хищении чего идет речь – информации или носителя. Хищение носителя не всегда приводит к хищению информации (аналогично утрате). Похитить же информацию можно и без кражи ее носителя: подслушать, подсмотреть, перехватить информативный сигнал.
- Нарушение целостности – термин неоднозначный. К чему он относится: к информации или ее носителю? Нарушение целостности информации лежит в основе криптографии и стеганографии, то есть является одним из способов ее защиты от несанкционированного ознакомления. В процессе эксплуатации современных компьютерных систем операционная система изменяет и подгружает имеющиеся файлы, создает новые, уничтожает ненужные, то есть постоянно нарушает целостность информации. При этом никакого вреда никому и ничему не причиняется. Скорее наоборот. Незначительное нарушение целостности носителя информации – порыв листа книги, царапина на оптическом диске, клякса в тетради и т. д. также не причиняют вреда ни самой информации, ни ее обладателю, ни ее потребителю. Раздробление листа с текстом при помощи шредера, царапина на диске чуть поглубже и/или подлиннее, текст, залитый тушью – делают потребление информации, как правило, уже невозможным. Но хорошо это или плохо? И кому от этого хорошо, а кому плохо? Ответ неоднозначен. Важно другое: нарушение целостности не может трактоваться как угроза информации.
- Нарушение конфиденциальности также не может трактоваться как угроза, тем более как угроза информации (или в трактовке современных исследователей – угроза безопасности информации). Такой вид нарушения конфиденциальности как «сознательная утечка конфиденциальной информации» является одним из элементов деятельности контрразведки и используется для выявления шпионов. Кроме того, нарушение конфиденциальности, как правило, трактуется исключительно однобоко: как ознакомление с информацией, доступ к которой ограничивается в соответствии с законом, лиц, для которых она не была предназначена. Но, во-первых, подобные факты в подавляющем большинстве случаев не приводят в дальнейшем к причинению вреда ни информации, ни ее обладателю, ни, тем более, ее потребителю. Во-вторых, гораздо больше вреда причиняет другой вид нарушения конфиденциальности – отнесение к информации ограниченного распространения открытой информации: той, которая в обязательном порядке должна быть доступна потребителю, но отнесенную законодателем к категории защищаемой (например, топографические карты) или той, которую ее обладатель вопреки закону не размещает в общедоступных ресурсах (например, сведения о зарплатах чиновников). Другими словами, гораздо большую угрозу для потребителя представляет применение режима тайны к информации, которая не относится к категории информации ограниченного распространения или не должна к ней относиться.
- Нарушение доступности – некорректный с точки зрения правил русского языка термин. Это же относится и термину «блокирование информации» Нарушить доступность или блокировать информацию нельзя. Термины типа «блокирование информации» или «нарушение доступности» – это «идолы рынка» (Ф. Бэкон), то есть выражения обыденной речи, неуместные в научной и профессиональной литературе. Блокирование – это противодействие, предотвращение действия. Можно блокировать доступ к информации, но не информацию, нарушить установленные правила доступа, права доступа, порядок доступа, но не доступность. Нарушить же права, правила или порядок доступа можно двумя прямо противоположными способами: установить их ненадлежащим образом и обойти установленные без получения соответствующей санкции. В подавляющем большинстве научных работ, руководящих и нормативных документах «нарушение доступности» используется только во втором значении, хотя первый вариант гораздо важнее, потому что причиняет гораздо больше вреда.
- Доступ, какой бы он ни был – санкционированный или нет, случайный или закономерный, преднамеренный или непреднамеренный – угрозой не является. Это один из возможных способов реализации угрозы. Доступ в качестве угрозы воспринимают только дети ясельного возраста, да и то в форме игры, когда взрослые бегают за ними, хлопают в ладоши и кричат: «Догоню, догоню»! Детишки при этом изображают, что испугались, и с визгом убегают. Но и взрослые, и дети знают, что когда первые догонят вторых, то есть, говоря профессиональным языком, осуществят несанкционированный доступ к объекту, ничего плохого не произойдет. Доступ – это только предпосылка к дальнейшему действию. Важно, что последует после осуществления доступа. Дети это понимают, чиновники и ученые – нет. Сказывается элементарная неспособность выстраивать цепочки причинно-следственных связей. Об этом остается только сожалеть. В каждом учебнике по философии написано: «после» не означает «по причине»! Субъект может осуществить несанкционированный доступ не только для причинения вреда информации или ее обладателю, но и, например, для того, чтобы исправить ошибку, допущенную им в рабочее время, или помочь другу. События, конечно, маловероятные, но возможные. Главное – несанкционированный доступ может быть осуществлен как с благородными целями и позитивными последствиями для отдельных категорий субъектов (следователи, Робин Гуд и др.), так и с деструктивными целями и негативными последствиями (воры, вредители и т. п.). Наибольший вред информации, ее создателям, обладателям, потребителям причиняют лица, осуществляющие санкционированный доступ, однако его почему-то не относят к категории угроз. А несанкционированный доступ трактуют неоправданно широко и объявляют чуть ли не главной угрозой информации и информационным ресурсам. Такой подход представляется крайне непродуктивным. Угроза - это обещание, проявленное желание, намерение причинить вред. Доступ - это факт контакта субъекта с объектом. Получается, что это – абсолютно различные понятия. Их ни сравнивать, ни сопоставлять нельзя. Непреднамеренное прослушивание информации, например, есть факт несанкционированного доступа. Но кто и кому при этом угрожал? Из огромного количества детективов нам известно, что такое явление несет с собой неприятности субъекту, случайно оказавшемуся в неурочное время не в том месте, а не информации. Чаще - услышанная субъектом информация ему не нужна и он с ней ничего не сможет сделать, даже, если захочет. А для него самого факт наличия такой информации в его памяти становится иногда серьезной проблемой. Тот факт, что большинство угроз информации реализуется посредством нелегального (несанкционированного) доступа, еще не является основанием называть сам доступ угрозой. Известно, что гораздо больше вреда информации причиняется в результате санкционированного доступа. Источник угроз №1 - инсайдер, т.е. тот, кто имеет право на доступ! Об этом знают во всем мире, но не в России. Мы продолжаем бороться с внешним врагом. Он, конечно, тоже есть, но внутренний – опаснее. В сериале "Закон и порядок" в заставке есть замечательные слова - умысел уже есть состав преступления. Это по-западному. По-нашему получается, что тот, кто случайно "столкнулся" с информацией, уже преступник. Налицо презумпция виновности. Видеть в каждом, кто может (в том числе случайно и/или помимо своей воли) осуществить контакт с информацией, преступника (или, как минимум, вредителя) – это, по меньшей мере, неверно. Кроме того, факт доступа к информации не предполагает наличие факта ознакомления с ней. Так, если человек подержал в руках папку или вошел в помещение, в котором на стеллажах стоят папки с конфиденциальными документами, это же не означает, что он прочел все документы, которые в этих папках находились. Точно так же, если некто каким-либо способом получил доступ к информационному ресурсу, например, базе данных, то это совсем не означает, что он ознакомился со всеми хранящимися там данными. Не означает это и того, что те данные, с которыми ему все-таки удалось ознакомиться, будут использованы незаконно или вообще будут использованы. Угроза не в том, что человек может вступить в контакт с информацией, а в том, что он хочет или может причинить ей вред! Для наглядности рассмотрим два примера. Безбилетник в кинотеатре – это субъект, осуществивший НСД к информации. Вопрос: чем и каким образом он угрожал информации? Ответ: ничем и никоим образом. А какой вред информации он причинил? Ответ: НИКАКОГО! С другой стороны, человек с билетом (т.е. присутствующий санкционировано, но, предположим, с видеокамерой), заснявший с экрана новый фильм, сделавший копии и продавший их. Вопросы те же. Ответы, как ни странно, тоже. Вред такие деятели причиняют не информации, а первый – владельцу кинотеатра, второй – владельцу информационного ресурса, т.е. кинофильма. Правда, это не значит, что с НСД не надо бороться или принимать меры к его исключению. Не нужно только объявлять НСД угрозой. НСД повышает вероятность причинения вреда, но не содержит в себе имманентно возможность причинения вреда. Если уж НСД объявляется угрозой, тогда и СД (санкционированный доступ) тоже должен быть объявлен угрозой.
Однако если
бы, как того требует методология научного исследования, речь шла об «угрозах
информации», «угрозах обладателю (владельцу) информации» и «угрозах потребителю
информации», все стало бы, как говорят в народе, проще простого. Угрозы
собственно информации, ее носителю, обладателю (владельцу), потребителю будут
различны, как и методы их реализации. Что это будут за угрозы? Чтобы ответить
на этот вопрос, необходимо, прежде всего, уточнить, что следует понимать под
термином «угроза».
С. И. Ожегов
понятие угроза определял как «обещание причинить кому-нибудь вред, зло», В. И. Даль
толковал угрозу как действия или намерения «угрожать, грозить, стращать,
наводить опасность либо опасение, держать под страхом, под опаскою,
приграживать». Большая советская энциклопедия применительно к уголовному праву
трактует угрозу как «намерение нанести физический, материальный или иной вред
отдельному лицу или общественным интересам, выраженное словесно, письменно,
действиями либо другим способом»[8]. Имеется
множество других определений, но в обобщенном виде в словарях русского языка
под угрозой понимается обещание или намерение причинить кому-либо или чему-либо
тот или иной ущерб, вред. Однако современные исследователи проблем безопасности
трактуют понятие «угроза» шире – как совокупность двух компонентов: субъективных
намерений и объективных возможностей причинить тот или иной ущерб кому-либо или
чему-либо. И к категории угроз относят не только проявления намерений
причинить вред, но и проявления возможностей
это сделать. Другими словами, угроза – это явление, и, следовательно, всегда
предметна, то есть она может исходить только от предмета. В качестве такового
может выступать субъект, объект живой или неживой природы, природное явление. В
результате получается, что угрозы – это проявленные со стороны субъекта
намерения и/или со стороны субъекта или объекта возможности причинить вред
объекту, безопасность которого рассматривается (оценивается, исследуется).
Здесь
необходимо уточнить, что проявленное не означает известное[9].
Угроза может быть скрытой от наблюдателя (латентной), но если она никак не
проявляется, значит – не существует и, следовательно, не может считаться угрозой.
Это будет вымысел (фантазия), но не угроза. Кроме того угроза по определению относится
к категории возможного. Она не может быть реальной или потенциальной, как ее
часто пытаются классифицировать[10]. Она
может быть более вероятной (более реализуемой) или менее вероятной (менее
реализуемой), а то и вовсе нереализуемой. Факт реализации угрозы называется
атакой, процесс реализации угроз называется нападением. Об этом либо не знают,
либо забывают отечественные ученые, исследующие феномен безопасности.
Происходит элементарная подмена понятий: действительно существующая угроза с
высокой вероятностью реализации (то есть реализуемая) называется реальной, а
существующая, но маловероятная угроза (то есть, по мнению субъекта,
нереализуемая) объявляется потенциальной. Очевидно, что деление угроз на
реальные и потенциальные – это методологическая ошибка. Оппозицией реальным (от
лат. realis – вещественный, действительный) угрозам могут быть либо виртуальные
(от лат. virtualis – возможный), то есть те,
которые могут возникнуть, либо фиктивные (лат. fictio, от figere – выдумывать, вымышлять), то есть выдуманные или
надуманные. Причем последних, как показывает опыт, – большинство.
По этой и ряду других причин подавляющее большинство угроз никогда не перейдет
из категории возможного в категорию действительного. Другими словами,
большинство обещаний и/или возможностей причинить вред никогда не будет
реализовано. И главная задача обеспечения безопасности состоит в том, чтобы
отличить угрозы, на которые следует реагировать, от угроз, которые:
- надуманы;
- в пределах горизонта прогноза не будут реализованы;
- в случае реализации причинят объекту вред, который будет незначительным (пренебрежительно малым) или допустимым (таким, который хоть и будет причинен, но с точки зрения оценивающего ситуацию субъекта не сможет доставить объекту безопасности серьезных неприятностей).
Естественно
возникает необходимость определить, что следует понимать под термином «вред» или
что воспринимает и идентифицирует как вред субъект безопасности (тот, кто
исследует ситуацию на предмет наличия/отсутствия опасности/безопасности[11]).
Вред
– это результат воздействия, выразившийся в наступлении неблагоприятных для
объекта безопасности последствий. К таковым, по мнению автора, следует
отнести[12]:
- нарушение структуры (деструкция) объекта;
- нарушение функциональности (дисфункция) объекта;
- ухудшение условий его существования (использования).
Таким образом,
к угрозам объекту безопасности следует относить все проявленные намерения и/или
возможности нарушить (разрушить) его структуру, лишить или ограничить его
функциональные возможности, ухудшить условия его существования (использования).
Становится
понятно: прежде чем установить, что следует отнести к угрозам информации как
объекту безопасности, необходимо выявить, какой именно вред может быть ей
причинен. При этом в качестве объекта безопасности мы будем рассматривать не
информацию вообще, а только информацию социальную, понимаемую как «совокупность
знаний, сведений, данных и сообщений, которые формируются и воспроизводятся в
обществе и используются индивидами, группами, организациями, различными
социальными институтами для регулирования социального взаимодействия,
общественных отношений и процессов»[13] вне
зависимости от формы ее представления.
Информация –
уникальный объект. Она не может существовать сама по себе. Она всегда
неразрывно связана с ее носителем. Это двуединство образует информационный
объект. Информационный объект (или информационная вещь) – это неразрывное
единство информации и материального носителя, на котором эта информация
размещена. В процессе информационной коммуникации участвует не просто
информация, а именно информационный объект. Двуединство информации и ее
носителя породило не только множество правовых коллизий, но и ряд
методологических казусов. Так, практически все существующие классификации угроз
и методов противодействия им не учитывают различия между собственно информацией
и ее носителем. Однако угрозы информации и угрозы носителю информации не
тождественны, как и последствия реализации угроз в отношении информации и в
отношении ее носителя. Об этом речь пойдет чуть ниже.
Основными субъектами
информационных отношений (информационной коммуникации), по мнению автора,
являются производители, обладатели, владельцы и потребители информации[14].
Каждый из них имеет различное отношение как к самой информации, так и к другим
субъектам – участникам информационного процесса, и, следовательно,
свой строго определенный набор прав на распоряжение информацией.
В результате
по поводу информации как объекта возникает два комплекса отношений:
- 1-й – отношения субъектов к информации (субъект-объектные отношения);
- 2-й – отношения между субъектами по поводу информации (субъект-субъектные отношения).
Ключевой
вопрос субъект-объектных отношений – вопрос о собственности (собственнике). В
СССР вопрос о собственнике информации практически не стоял. Вернее, он
разрешался совершенно определенным образом: собственником почти всей информации
в пределах государства было государство. В современной России, где Конституцией
введен институт частной собственности, законодатель вроде бы распространил его
и на информационные ресурсы (см. федеральные законы "Об информации,
информационных технологиях и о защите информации", "О библиотечном
деле", Основы законодательства РФ "Об Архивном фонде Российской
Федерации и архивах"). Федеральный закон от 27.07.2006 № 49-ФЗ «Об
информации, информационных технологиях и о защите информации» даже ввел понятие
– обладатель. Согласно этому закону, обладатель – это тот, кто имеет право
совершать с информацией весь комплекс действий. Правда, закрепляя право
собственности на информационные объекты, законодатель, по сути дела, регулирует
только отношения собственности на носитель информации и оставляет без внимания
отношения, возникающие при использовании информации, отраженной на носителе[15].
Более того, государство фактически оставило за собой право управления режимом
использования информации. Оно, например, устанавливает какую информацию и как
должен защищать ее обладатель и наказывает его, если он делает это не так, как
предписывает государство в лице своих органов исполнительной власти. Если бы
это требование распространялось только на информационные ресурсы, являющиеся
собственностью государства, все было бы понятно, но когда подобные требования
распространяются и на информационные объекты, обладателями которых по закону
являются физические или юридические лица, это не может не вызывать удивления.
Ведь согласно Конституции, государство не вправе предписывать, что должен
делать гражданин с имуществом, принадлежащим ему на правах собственности: как и
кому его можно передавать, а кому нельзя, и как это имущество необходимо
охранять (защищать). Но в отношении информации данная норма почему-то не
работает.
Ключевой
вопрос межсубъектных информационных отношений – вопрос о конфиденциальности
информации, то есть о том, кому конкретная информация может и должна быть
известна, а кому нет[16]. Соблюдение
конфиденциальности информации отнесено законодательством РФ к главной
составляющей обеспечения информационной безопасности. Указом Президента РФ от 06.03.97 № 188
утвержден перечень сведений конфиденциального характера. В
настоящее время законодательством к категории конфиденциальной информации
отнесены коммерческая, личная, семейная, служебная и профессиональная тайны, последняя
из которых, в свою очередь, имеет ряд разновидностей, а также персональные
данные. При этом правовой режим большинства из названных тайн полностью не
разработан, а между отдельными правоустанавливающими документами существуют
серьезные противоречия[17]. Более
того, само определение конфиденциальной информации, конституированное
российским законодательством, не выдерживает никакой критики. В содержательном
плане из состава конфиденциальной информации исключена самая что ни на есть
конфиденциальная информация – государственная тайна, но включены так называемые
«персональные данные» – основу которых составляет информация, необходимая для самоидентификации
и идентификации человека в обществе. Такая информация должна быть доступна всем
и всегда и ограничение доступа к ней само по себе уже есть серьезнейшая угроза
обществу, так как затрудняет процесс идентификации граждан и создает условия
для сокрытия преступлений и преступников, существенно затрудняя сбор информации
о них, а иногда делая это просто невозможным[18].
Итак, информации,
как и любому другому объекту, может быть причинен вред трех видов: деструкция,
дисфункция, ухудшение условий использования.
Деструкция – нарушение или разрушение структуры информации. Здесь возможны
два варианта:
- частичная деструкция – нарушение структуры информации, затрудняющее восприятие информации в заданном смысловом контексте (такую деструкцию применительно к информации следует трактовать как искажение);
- полная деструкция, которая, по сути, будет ее уничтожением.
Последнее подразумевает не
только, и не столько физическое уничтожение информации (это – частный случай),
сколько перевод ее в такое состояние, при котором она перестает восприниматься
информационной системой в заданном смысловом контексте, без возможности ее
восстановления в первоначальном значении. Но, как мы уже знаем, не всякое
уничтожение следует трактовать как угрозу. К категории угроз целесообразно
отнести только некорректное уничтожение информации.
Дисфункция
или, другими словами, нарушение функции (для информации –
функциональности), то есть возможности ее использования. Что может
привести к нарушению функциональности или, иначе, нарушению условий
циркулирования социальной информации? Автор считает, что это:
- установка некорректных условий доступа;
- нарушение установленных условий доступа.
Ухудшение
условий существования (использования). Применительно к информации, с точки
зрения автора, это будет:
- некорректная статусофикация информации;
- неправомерное изменение статуса информации.
Все три вида
возможно причиненного информации вреда связаны между собой, но жесткой
корреляции между ними нет. Так, например, деструкция информации, как правило,
приводит к ее дисфункции, но дисфункция не всегда приводит к деструкции
информации. Деструкция и/или дисфункция информации может повлечь ухудшение
условий ее использования, а может и не повлечь. В то же время ухудшение условий
использования информации неизбежно приводит к ее дисфункции. Например,
необоснованное присвоение открытой информации грифа конфиденциальности
потребует перемещения ее из общедоступных в защищаемые ресурсы и,
следовательно, сделает ее менее доступной для пользователей, что может и, как
правило, приводит к причинению серьезного вреда не только отдельным субъектам,
но и всему социуму. Но и необоснованное снижение грифа или неприсвоение
такового «чувствительной» информации также может повлечь причинение субъектам
информационных отношений существенного вреда (см. таблицу).
Таблица 1. Примерная
классификация угроз информации и методов их реализации
Вид
вреда
|
Вид
угрозы
|
Метод
реализации
|
Деструкция
|
Искажение
|
Модификация
Помехи
Деформация носителя
|
Некорректное уничтожение
|
Стирание
Замещение
Деформация носителя
Уничтожение носителя
|
|
Дисфункция
|
Установка некорректных
условий доступа
|
Помещение (перемещение) информации
свободного доступа в закрытые ресурсы
Помещение (перемещение)
конфиденциаль-ной информации в открытые ресурсы
|
Нарушение установленного порядка доступа
|
«Взлом»/обход защиты
Неприменение средств и методов
защиты, соответствующих статусу информации
|
|
Ухудшение условий
использования
|
Некорректная статусофикация
|
Завышение грифа
конфиденциальности информационного ресурса
Занижение грифа
конфиденциальности информационного ресурса
|
Неправомерное изменение статуса
|
Несанкционированное
разглашение
Несанкционированное
ознакомление
|
Обо всем этом
несколько подробнее.
Искажение информации. Именно искажение,
а не модификация, изменение и прочее. Модификация (что в переводе с греческого
и есть изменение) информации – обязательная для исполнения функция. И она
должна осуществляться в соответствии с установленными в каждом конкретном
случае правилами и критериями, главный из которых – истинность. А вот если эти
правила по каким-либо причинам нарушаются и информация перестает
соответствовать критерию истинности, она становится опасной не только для ее
потребителя, но и для обладателя, и для производителя. Ложная информация (а
именно таковой становится истинная информация в результате искажения или
непринятия мер по ее актуализации) приводит к принятию неверных решений и в итоге
– к причинению вреда или, еще хуже, к гибели информационной системы, ее
потребившей, что в свою очередь может повлечь причинение вреда и производителю
и обладателю такой информации. Чтобы этого не произошло, информация должна быть
всегда истинной и актуальной, для чего она и должна постоянно обновляться, то
есть изменяться (модифицироваться), но не искажаться. Понятие «искажение»
содержит в себе два аспекта: онтологический – изменение (модификация), и
аксиологический – негативное отношение, вызванное тем, что изменение
осуществлено некорректно[19].
Некорректное уничтожение информации. Уничтожение
информации – это в какой-то степени тоже искажение, только в его крайнем
проявлении. Соотношение между искажением и уничтожением примерно такое же, как
между болезнью и смертью. Если болезнь – это отрицание здоровья, а смерть –
отрицание жизни, то искажение – это отрицание истинности, а уничтожение –
отрицание существования.
Однако угрозу
представляет не любая возможность, обещание или намерение уничтожить информацию.
Уничтожение некоторой части некоторой информации есть необходимое условие
выживания человечества как социальной системы[20]. Но
дать однозначное определение, какое уничтожение и какой информации есть вред, а
какой – благо, невозможно. Это обусловлено тем, что сама информация
индифферентна по отношению к факту ее уничтожения. Уничтожение информации
(впрочем, как и искажение) имеет значение для субъектов – участников
информационной коммуникации, интересы которых в отношении конкретной информации
(информационного блока, массива информации) могут кардинально различаться: для
одного это может быть благо, для другого – вред, и наоборот. Например,
уничтожение компромата при аресте преступника для него благо, для следствия –
вред. Для общества, если этот преступник социально опасен, такое уничтожение
тоже несет вред. Но если этот преступник – разведчик, выполняющий задание на
территории противника, все поворачивается ровно на 180 градусов.
Может
показаться, что в качестве угрозы следует трактовать несанкционированное уничтожение
информации. Однако и санкционированное уничтожение может представлять угрозу, так
как санкция на уничтожение информации может быть выдана ошибочно или, что
называется, «в сердцах», то есть под влиянием сильных эмоций, или на основании
бездарно проведенного анализа, подло или безграмотно разработанных нормативных
документов и т. д. и т. п. В результате может быть уничтожена социально
значимая информация, и субъектам информационных отношений причинен вред, а не
польза. Очевидно, что сами перечисленные выше действия являются факторами,
повышающими вероятность реализации угрозы уничтожения информации, уничтожать
которую не следовало бы. Для обозначения такого вида угрозы автор предлагает
употреблять термин «некорректное уничтожение».
Установка некорректных условий доступа к
информации. Конечным потребителем и пользователем информации в социуме вне
зависимости от сферы ее существования – гуманитарной или технической – является
человек. Информация ему необходима для реализации двух жизненно важных функций:
адаптации к окружающей среде и деятельности. Что касается последнего, то здесь
информация является и исходным материалом, и основой технологии ее обработки, и
конечным результатом, поэтому удовлетворение потребности субъекта в информации
есть необходимое условие его выживания. Однако вред может принести не только
недопотребление информации, но и потребление ложной информации или чрезмерное
потребление нерелевантной, но интересной информации, что можно назвать
«информационным обжорством» (по аналогии с «информационным голодом») или
«информационной булимией». Вред может причинить также потребление хоть и
релевантной информации, но такой, к потреблению которой данный субъект не готов
в силу ряда обстоятельств (например, состояния здоровья: инфаркт может
наступить даже от получения радостного известия), возраста (например, дети и
порнография в Интернете), социального положения (политика – «грязное дело»),
значения информации для обеспечения безопасности (например, государственная
тайна) или коммерческой выгоды (коммерческая тайна) и т. п. Следовательно,
информационный процесс должен быть организован таким образом, чтобы субъекты
информационных отношений имели возможность доступа к тем информационным
ресурсам, блокам информации, информационным потокам, потребление которых
принесет им пользу, а не вред, и не имели доступа к той информации, потребление
которой принесет вред им самим или может причинить вред другим субъектам
информационных отношений (третьим лицам). Другими словами, доступ к информации
должен быть организован корректно в полном соответствии с ее социальным
статусом: допускать к ней тех, кто имеет на это право, и с тем набором
полномочий, которые он заслуживает, и не допускать тех, кто права на доступ не
имеет или не должен иметь. Угрозу здесь представляет не только и не столько
отказ в доступе (ограничение доступа) отдельным субъектам к информационным
ресурсам, корректно отнесенным к информации ограниченного доступа (что сейчас называется
противодействием НСД), сколько отказ в доступе к информации, к которой данный
субъект право доступа имеет или должен иметь по закону.
Нарушение установленного порядка доступа к
информации. Если доступ к информационным ресурсам (информационным объектам)
организован корректно[21], то
есть с учетом тех требований, которые изложены выше, то теперь вред субъектам
информационных отношений может быть причинен только в случае нарушения
установленного порядка (условий) доступа. В этом случае в качестве угроз будут
выступать:
- взлом или обход существующей системы защиты;
- неприменение средств и методов защиты, соответствующих статусу информации.
Некорректная статусофикация информации. Напомним,
что основными информационными правами граждан являются:
- право на обладание (распоряжение) информацией;
- право на использование (потребление) информации.
Нарушение
(несоблюдение) этих прав приводит к причинению вреда их обладателям. И для того
чтобы отношения между правообладателями носили упорядоченный характер, каждое
сообщение, документ или их совокупности должны иметь определенный социальный
статус и соответствующий этому статусу идентификатор или набор признаков, по
которым каждый участник информационных отношений мог бы осуществить такую
идентификацию и определить свой круг правомочий по отношению к конкретному
сигналу, блоку информации, информационному потоку или ресурсу. Следовательно,
некорректное определение статуса информации и последующее присвоение ей
идентификатора не соответствующего ее истинному положению, способно причинить
серьезный вред субъектам информационных отношений и, следовательно,
представляет собой достаточно серьезную угрозу.
В
качестве примера можно привести ситуацию, сложившуюся в России с ограничениями
на получение и использование геопространственной информации. Согласно
требованиям Роскартографии, сведения о местонахождении (координаты)
геодезических пунктов и географических объектов, определенные с точностью 30
метров и точнее в государственной системе координат 1942 года и в
геоцентрических системах координат, а также геодезические, картографические и
другие материалы, позволяющие вычислить или уточнить эти координаты, отнесены к
государственной тайне и должны иметь гриф секретности. В связи с этим
российские компании, покупая данные дистанционного зондирования Земли с
использованием систем спутникового позиционирования GPS у иностранных компаний,
обязаны засекречивать полученные снимки. В результате полностью
дискредитируется само понятие государственной тайны: вместо того, чтобы
скрывать от вероятного противника данные, которые могут причинить вред
государству, мы вынуждены засекречивать от себя данные, полученные у
противника. Иначе, как абсурдной, данную ситуацию назвать невозможно. Такой
подход к использованию пространственных данных является одним из самых
серьезных факторов, сдерживающих развитие рынка геоинформатики в России.
Неправомерное изменение статуса информации. Если
предположить, что статус информации (информационного ресурса, информационного
объекта) был определен правильно, корректно присвоен идентификатор и
организован соответствующий статусу режим использования, то в ходе пользования
таким информационным ресурсом установленный сообразно его статусу режим может
быть нарушен, что может привести к изменению социального статуса информации и,
следовательно, причинению вреда субъектам информационных отношений.
Неправомерное
изменение статуса информации может произойти вследствие несанкционированного
разглашения информации лицами, ею располагающими (владеющими), или
несанкционированного ознакомления с ней лицами, для которых она не предназначалась.
Кратко сформулируем
основные мысли, как нашедшие отражение в данной статье, так и имеющие ключевое
значение для их понимания.
1. Угрожают не безопасности объекта, а объекту
безопасности!
2. Информация как объект безопасности
индифферентна к угрозам, опасностям, рискам и т. п.
3. Защищать необходимо не информацию, а субъектов
информационных отношений от причинения им вреда посредством определенных
действий с информацией!
4. Одни и те же действия с информацией (сбор,
модификация, уничтожение, утечка, несанкционированный доступ и т. п.) в одних
случаях могут содержать угрозу и в случае ее реализации приносить вред, в
других – не являются угрозой и приносят благо.
5. Угрозы субъектам информационных отношений –
производителю, обладателю, владельцу, потребителю информации, третьим лицам, –
будут различны, так же, как и методы и средства противодействия им!
6. Самая опасная угроза информации – искажение, а
самые опасные источники угроз – те, кто создают (производят) и распоряжаются
информацией: именно они имеют максимальные возможности (вольно или невольно)
исказить информацию.
7. Главные требования к информации с точки зрения
обеспечения информационной безопасности субъектов информационной деятельности:
- достоверность – лучше не иметь никакой информации, чем иметь ложную, поскольку ложная (искаженная) информация однозначно приведет к принятию неверного решения и в итоге может послужить причиной гибели информационной системы;
- достаточность – нет необходимости собирать об объекте или явлении полную информацию, нужно иметь ее ровно столько, сколько необходимо для принятия правильного (верного) решения;
- доступность – субъект должен иметь возможность получать необходимую ему информацию, на доступ к которой он имеет право, не только физически и тогда, когда она (информация) ему потребуется (то есть своевременно), но и в доступной для восприятия форме[22]. Все, что мешает этому, – является угрозой!
[1] Имеется в виду фраза из вступления к поэме А. С.
Пушкина «Медный всадник»: «Отсель грозить мы будем шведу».
[2] ГОСТ Р 50922-2006. Защита информации. Основные термины и определения [Электронный ресурс]. – Режим доступа: http://www.termika.ru/dou/docs/detail.php?ID=1660, свободный (28.05.2010).
[3] Портал информационной безопасности [Электронный ресурс]. – Режим доступа: http://www.content-security.ru/articles/vidy-ugroz-bezopasnosti-informacii/, свободный (21.02.2010).
[2] ГОСТ Р 50922-2006. Защита информации. Основные термины и определения [Электронный ресурс]. – Режим доступа: http://www.termika.ru/dou/docs/detail.php?ID=1660, свободный (28.05.2010).
[3] Портал информационной безопасности [Электронный ресурс]. – Режим доступа: http://www.content-security.ru/articles/vidy-ugroz-bezopasnosti-informacii/, свободный (21.02.2010).
[4] Классификация
угроз безопасности информации:
комплексное обеспечение информационной безопасности автоматизированных систем
[Электронный ресурс]. – Режим доступа:
http://gpo.keva.tusur.ru/pmwiki/index.php/G5222/Gos7, свободный (28.05.2010).
[5] Базовая
модель угроз безопасности персональных данных при их обработке в информационных
системах персональных данных (выписка), утвержденная заместителем директора
ФСТЭК России 15 февраля 2008 г.
[6] Аналогия не стопроцентная, но достаточно
наглядная.
[7] Кстати, носитель информации сбоить не может.
«Сбой носителя» – это сленг, «сбой
функционирования» – идиоматический оборот,
и появление подобных формулировок в ГОСТе просто недопустимо.
[8] БСЭ. – Режим доступа:
http://slovari.yandex.ru/dict/bse/, свободный (22.05.2010).
[9] «Проявленное» – понятие онтологическое, «известное» – понятие гносеологическое. Другими словами, эти понятия относятся к
различным уровням познания.
[10] См.,
например, Гацко М. О соотношении
понятий "угроза" и "опасность" [Электронный ресурс]. – Режим доступа: http://j.rsl.ru/downloads/0327/200703251640/,
свободный.
[11] Безопасность трактуется автором как ситуация,
при которой объекту безопасности не может быть причинен существенный (с точки
зрения оценивающего ситуацию субъекта) вред.
[12] Об этом подробнее см.: Атаманов Г. А. Информационная безопасность субъекта
экономической деятельности / Г. А. Атаманов, А. Ф. Рогачев. – Волгоград: ИПК
ФГОУ ВПО ВГСХА «Нива», 2009. – 132 с.
[13] Социальная
информация // Словарь по экономике и финансам [Электронный ресурс]. – Режим
доступа:
http://slovari.yandex.ru/dict/glossary/article/190/190_695.HTM,
свободный (17.05.2010).
[14] Подробнее об этом в следующей статье.
[15] Копылов
В. А. Информационное право. Информация как объект самостоятельного оборота.
Вопросы информационной собственности [Электронный ресурс]. – Режим доступа: http://society.polbu.ru/kopylov_pravo/ch26_i.html,
свободный (08.03.2010).
[16] Термин «конфиденциальность» понимается автором в
его этимологическом значении – как
свойство информации быть известной только определенному кругу лиц, а не в
значении, конституированном российским законодательством.
[17] Копылов В. А. Информационное право. Модель
гражданского оборота информации [Электронный ресурс]. – Режим доступа:
http://society.polbu.ru/kopylov_pravo/ch27_i.html, свободный (13.03.2010).
[18] Об этом подробнее см.: Атаманов Г. А.
152 ФЗ «О персональных данных» – закон, построенный на
понятиях // Защита информации. Инсайд. 2010, № 2. с. 28–45.
[19] В современной философии такое значение термина,
сопутствующее основному, называется коннотат. Коннотат представляет собой
разновидность прагматической информации, отражающий не сами предметы и явления,
а определенное отношение к ним. В нашем случае – негативное.
[20] Этот процесс в системной теории (по Н. Луману)
называется редукцией комплексности.
[21] Не путать с «законно», потому что может быть
законно, но не корректно с точки зрения здравого смысла и интересов
подавляющего большинства субъектов информационных отношений (как это имеет
место в подавляющем большинстве случаев в современной российской
действительности). К сожалению, может быть и «незаконно, но корректно». Такое
становится возможным, когда законы пишутся малограмотными «специалистами» либо,
напротив, грамотными, но «нечистыми на руку» (коррумпированными).
[22] Конфиденциальность является частным случаем недоступности
(т.е. обратной стороны доступности). Другими словами, конфиденциальность – это
специально организованная недоступность отдельных информационных ресурсов для
некоторых категорий потребителей.
Библиографическая ссылка: Атаманов Г.А. Чему
угрожают: информации или её безопасности? /
Г.А.Атаманов // Защита информации. Инсайд. – 2010. –
№ 6. – С. 20-28.
Комментариев нет:
Отправить комментарий