ИНФОРМАЦИОННЫЕ РЕСУРСЫ - ОПРЕДЕЛЕНИЕ, ОСНОВНЫЕ ПОНЯТИЯ
       

Режимные ограничения на доступ к информационным ресурсам


Важнейшим средством защиты информации являются системы режимных ограничений, накладываемых на доступ к информации.

Режимные ограничения - это комплекс мероприятий, обеспечивающих систему эффективных мер по обеспечению регламентированного распространения информации.

Любая система ограничения доступа к информации строится таким образом, чтобы обеспечить достижение следующих задач:

  • предотвратить несанкционированный доступ пользователей к информации, которую владелец информации стремится защитить;

  • выявить лиц, которые пытаются нарушить, принятые в системе ограничения на доступ к информации;

  • отслеживать прохождение информации как в системе, так и вне ее;

  • предотвратить внесение в информацию несанкционированных изменений;

  • обеспечить для каждого санкционированного пользователя, такой режим работы, при котором он получит всю информацию необходимую ему для выполнения задач, в объеме определяемом его индивидуальным "профилем интересов", согласованным с владельцем информации.

    • В принципе во всех странах в настоящее время все информационные системы построены таким образом, что любая информация (открытая и закрытая), включенная в БД, находится под контролем системы ограничения доступа.

    Реальный уровень ограничений на доступ к информации в конкретных системах различается значительно: от "полной открытости" для каждого санкционированного пользователя, до многоуровневой регламентации по тематике, типам документам, операциям обработки информации, объему и полноте информационных массивов, финансовых возможностей и правовых норм и т.п.

    Получение пользователем информации в обход ограничений на доступ определяют, обычно, как НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП к информации, и жестко пресекают.

    Чем большее значение имеет та или иная информация при решении задач в любой области (науки, техники, технологии, экономике, управлении и т.п.), где действуют конкурирующие интересы различных групп пользователей, тем более жесткие ограничения накладываются на доступ к такой информации, и тем более изощренные методы несанкционированного доступа к информации используются.




    В рамках данной работы не рассматриваются этические и юридические аспекты "борьбы" за обладание информацией и политические и экономические последствия этих действий.

    Рассматриваются только существующие подходы к организации ограничений на доступ к информации и некоторые стратегии поведения держателей и пользователей информации в процессе доступа к закрытой информации (к информации, имеющей ограничения на доступ).

    Необходимо отметить, что информация, полученная в результате несанкционированного доступа, редко становится широкодоступной. Как правило, пользователь, получивший несанкционированный доступ к информации, стремится использовать "скрытно" (тайно) в рамках своей информационной среды (системы), накладывая на нее дополнительные (еще более жесткие ограничения), с тем, чтобы обеспечить себе дополнительные преимущества в решении своих задач, создав у конкурирующей стороны эффект "неосведомленности".

    "Скрытое" использование информации, полученной в результате несанкционированного доступа, обеспечивает конкурирующей стороне дополнительные преимущества. Поэтому многие виды такой информации имеют высшие уровни секретности и более длительные сроки рассекречивания (иногда такая информация не рассекречивается совсем, даже в тех случаях, когда ее рассекречивает исходный владелец).

    При работе с информацией ограниченного распространения пользователь выполняет условия ее сохранности, заданные организацией-владельцем, предоставившей ему информацию. Нарушение условий использования влечет жесткие санкции и исключение из числа привилегированного обслуживания (если по закону не определены более строгие меры за нарушение правил работы с информацией ограниченного доступа).

    Возможны случаи, когда для достижения определенных экономических, политических и других целей несанкционированно полученная информация получает широкое распространение (по официальным или "серым" каналам).

    В этих случаях, несмотря на то, что сохранение ограничений на доступ к раскрытой информации бессмысленно, базовый (первичный) владелец (держатель) продолжает, обычно, сохранять ограничения на первоисточник, что обусловлено стремлением сохранить действительные связи "вскрытой" информации с другими информационными ресурсами.



  • Аналогичная ситуация и в нашей стране после распада СЭВ, Варшавского договора и СССР. Когда значительные информационные ресурсы, которыми обменивались участники в рамках научно-технического и промышленного обмена стали "обезличенными", а правовые рычаги ее использования полностью разрушены.


    • Проходящие процессы "прихватизации" информационных ресурсов и разрушения связей между ними будут иметь катастрофические последствия для развития всех стран, включенных в этот процесс.

    Ниже приводится описание различных подходов к построению систем ограничения доступа к информации.

    Организация ограничений на доступ к информации может быть осуществлена при условии, если:

  • может быть выделена информация, на которую распространяются те или иные ограничения;


  • можно выделить группы лиц, доступ которых к информации, обладающей теми или иными ограничениями на распространение, должен быть ограничен (либо полностью исключен);


  • разработаны условия и процедуры, при которых информация, обладающая заданной совокупностью свойств, может быть представлена лицам, имеющим заданный набор прав на знание (использование) этой информации;


  • созданы условия реализации функционирования системы ограничения доступа к информации и система эффективного воздействия за нарушение принятых ограничений на доступ к информации.


    • При этом необходимо иметь в виду, что кроме официальной системы норм на доступ к информации, регламентированной официальными правовыми документами, всегда существуют ограничения на доступ, определяемые "негласными" корпоративными соглашениями (обычаями, этическими нормами, психологическими факторами, групповыми и личностными отношениями), преодоление которых значительно сложнее, чем получение информации в рамках официальных систем распространения информации.

    В качестве возможной модели ограничений на доступ к документальным информационным ресурсам может быть использована структура библиографического описания документа.

    Это определяется следующими системными свойствами библиографического описания:



  • описание составляется для обеспечения наиболее благоприятных условий доступа к информации, содержащейся в документах, при их включении в систему национального и межнационального информационного обмена, и содержит такой набор элементов данных, который обеспечивает раскрытие тематического содержания документа достаточное для принятия информационного решения на использование содержащейся в нем информации в решении проблемных задач, стоящих перед исполнителем, на уровне исключающем пропуск документа при подготовке информационной базы, необходимой для решения конкретной проблемной задачи;


  • элементы данных, задающие содержание информации документа, должны обеспечить объединение в рамках формируемой проблемной области информации из различных тематических областей, имеющих связь с требуемой проблемной областью;


  • описание должно обеспечить точную идентификацию конкретных документов, входящих в выделяемое подмножество документов.


    • С другой стороны, система защиты требует включение в состав библиографического описания таких элементов данных, которые отражают принятую систему ограничений на доступ к информационным ресурсам, хранящимся в конкретной информационной системе.

    Следовательно, выявив перечень ограничений на доступ к информации, можно построить локальное подмножество ограничений в конкретной системе, а объединив ограничения нескольких систем можно построить представительный перечень ограничений на доступ к информации, существующих в системах распространения информации.

    Наиболее полные перечни ограничений на доступ к информации можно получить при анализе структур библиографических описаний, используемых в информационных системах, хранящих информационные ресурсы с различным уровнем секретности информации, принадлежащей юридическим лицам, налагающим различные ограничения на распространение принадлежащей им информации.

    Аналогичные ограничения существуют и в других странах, а также в нормативных документах, разработанных для международного обмена информацией. Например, нормативные документы КОКОМ, определяющие обмен информацией и технологиями, между странами НАТО и взаимодействующими с ними странами.

    Прежде всего, необходимо обратить внимание на то, что все системы ограничения доступа много параметрические, т.е. предпосылки для ограничения (разграничения) доступа предусматриваются на всех этапах создания, обработки, хранения и распространения информации, и по любому содержательному элементу данных и их взаимосвязях.

    =




    Содержание раздела