Совершенствование и классификация защищаемой информации (рассмотреть отдельно взятый исторический период или сравнительный анализ нескольких)СОДЕРЖАНИЕВведение………………………………………………………..стр. 3 Глава I. Принципы классификации информации……………стр. 7 Глава II. Принципы защиты информации……………………стр. 15 Заключение…………………………………………………….стр. 33 Библиография………………………………………………….стр. 35ВВЕДЕНИЕАктуальность темы. Проблема защиты информации: надежное обеспечение ее сохранности и установление статуса использования - является одной из важнейших проблем современности. Еще 25-30 лет назад задача защиты информации могла быть эффективно решена с помощью организационных мер и отдельных программно - аппаратах средств разграничения доступа и шифрования. Появление персональных ЭВМ, локальных и глобальных сетей, спутниковых каналов связи, эффективных технической разведки и конфиденциальной информации существенно обострило проблему защиты информации. В нашей стране с начала 90-х годов начала строиться совершенно новая финансово-кредитная система, произошло становление новых форм собственности, в том числе и интеллектуальной собственности. На сегодняшний день отдельные частные компании ведут свои научные разработки, в каждой организации автоматизирована система бухгалтерского учета - все это и многое другое разрабатывается, обрабатывается и хранится при помощи компьютеров. А для передачи данных используются компьютерные сети. Само собой разумеется, такая информация может быть интересна для конкурирующих организаций, а значит, появляется проблема ее защиты. Но под «защитой информации» следует понимать не только спектр технических мероприятий - программных и аппаратных, но и законодательных. Защита законом прав, свобод и собственности - необходимые условия построения правового государства. На сегодняшний день, юридически сформулированы три принципа информационной безопасности, которая должна обеспечивать: целостность данных; конфиденциальность информации; доступность информации для всех зарегистрированных пользователей1. Уголовный кодекс РФ, введенный в действие с 1 января 1997 года, содержит главу «Преступления в сфере компьютерной информации». Уголовно-правовая защита компьютерной информации в российском уголовном законодательстве введена впервые. Ранее также предпринимались попытки совершенствования законодательства в этой области, но они касались авторских прав на компьютерные программы и незаконного их распространения. Однако все попытки принять поправки к УК до 1997 года оказывались неудачными. Основная проблема нового законодательства была в том, что машинная информация не отвечает формальным критериям предмета преступлений против собственности. Все компьютерные преступления условно можно подразделить на две большие группы - преступления, нарушающие работу компьютеров, и, преступления, использующие ПК как необходимые технические средства Актуальным для современной ситуации являются: Неправомерный доступ к информации, хранящейся на компьютере. Под этим следует понимать получение информации без разрешения ее владельца. Неправомерный доступ осуществляется, как правило, с использованием чужого имени, поддельных документов, изменением физических адресов технических устройств, изменением программного и аппаратного обеспечения, хищением носителей информации, установкой аппаратуры перехвата информации по системам ее передачи, а также нарушением систем защиты информации. Создание, использование и распространение вредоносных программ для ЭВМ. Разработка и распространение компьютерных вирусов. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям. Подделка компьютерной информации. Хищение компьютерной информации1. Все эти проблемы делают вопросы классификации и защиты информации в современном обществе необыкновенно актуальными. В данной работе сделана попытка краткого описания классификации и хранения информации на современном этапе развития российского информационного поля.^ Объект исследования. Объектом настоящего исследования стала классификация и защита информации.Предмет исследования. Предметом настоящего исследования стали принципы и основные методы классификации и защиты информации.^ Цель исследования. Целью настоящего исследования было выявление основных подходов к классификации и защите информации в современном российском обществе.^ Задачи исследования. В рамках настоящего исследования были поставлены и последовательно решены следующие исследовательские задачи: Систематизация и описание данных, касающихся особенностей классификации информации. Систематизация и описание данных, касающихся особенностей хранения разных типов информации. Выделение и выписание основных методов защиты информации. Построение выводов на основе описанных в настоящей работе фактов.^ Теоретико-методологические основы исследования. В рамках настоящего исследования были проанализированы 10 источников, касающихся классификации и способов защиты информации.^ Методы исследования. Так как исследование в рамках настоящей работы носило теоретический характер, то использовались методы теоретического исследования: анализ имеющихся научных данных по проблеме, классификация и синтез данных, их описание. ^ ГЛАВА IПринципы классификации информации. Классификация информации, как элемент инвентаризации и классификации активов, подлежащих защите - очень важный процесс. От него зависит, насколько адекватно удастся построить систему защиты. Неправильная классификация приведет к тому, что можно упустить из виду какие-то типы данных, которые останутся беззащитными, или затраты на защиту станут непомерными из-за необоснованного повышения категории защищаемой информации. Однако такой важный процесс как классификация информации до сих пор вызывает вопросы у многих сотрудников служб информационной безопасности. Между материальными объектами нашего мира и информацией могут быть три вида отношений, благодаря чему эти объекты можно подразделить на три класса. Класс А – это объекты, являющиеся носителями информации. Класс Б – объекты, о которых имеется или может быть создана информация. Класс В – объекты, для создания которых требовалась или требуется информация. Такая классификация условна в том смысле, что объекты из каждого класса могут, вообще говоря, относиться (и, как правило, относятся) еще к одному или двум другим классам. В то же время эта классификация в каждом данном отношении совершенно определенна. Действительно, никакая информация не может существовать, не будучи зафиксирована в каком-либо из объектов класса А. Объекты класса Б являются первичными по отношению к той информации, которая может быть о них создана, но существуют независимо от какой бы то ни было информации. Объекты класса В являются вторичными по отношению к описывающей их информации и не могут возникать без ее участия, – соответствующая же информация в своем существовании от них не зависит1. Связь объектов всех трех классов с информацией можно рассматривать в трех аспектах: в аспекте первичности (о чем уже шла речь), в аспекте количества и в аспекте качества или семантики. Физические особенности объектов класса А - носителей информации – определяют то количество информации, которое может в них содержаться, и ее бренность. Первое обстоятельство объясняет, почему для измерения количества информации можно использовать величины, характеризующие именно те свойства таких объектов, которые допускают их использование в качестве носителей информации. В качестве таковых могут выступать любые физические объекты –формальных ограничений здесь нет2. Связь с информацией объектов класса Б издавна анализируется той областью философии, которую называют «теорией познания». В самом общем виде эту связь можно выразить так: объекты класса Б полностью и однозначно определяют количество и семантику той информации, которая может быть о них создана. Это утверждение, однако, внутренне порочно: ведь мы знаем о разных объектах лишь то, что мы о них знаем, а это и есть созданная о них информация. Создаваемая о подобных объектах информация асимптотически стремится к этому множеству. Приняв посылку о неисчерпаемости познания и, что равносильно этому, об относительности всех истин, можно прийти к выводу, что о любом объекте может быть создано бесконечное количество семантически определенной информации, что бессмысленно. Более эвристичной выглядит посылка об исчерпаемости познания любого объекта и, следовательно, о существовании абсолютных истин, – посылка, хорошо отражающая системный подход к анализу объектов материального мира. Полной информацией о том или ином объекте можно называть такую информацию, располагая которой можно этот объект воссоздать в принципе неограниченное число раз. Следовательно, полная информация и есть тот предел, к которому стремится как количественно, так и семантически информация, создаваемая об объектах класса Б. Алгоритмическое представление об информации, следовательно, предполагает исчерпаемость познания любого конкретного физического (или материального) объекта1. Достаточно сложна связь с информацией объектов класса В – так называемых искусственных объектов, существование которых определяется кодирующей их информацией. Утверждение, согласно которому сложность строения и специфика таких объектов однозначно определяется количеством и семантикой этой информации, будет верным лишь отчасти, ибо большую роль здесь должно играть то устройство, которое реализует информацию в данный объект. Следовательно, такой объект всегда и неизбежно структурой своей отображает несколько большую по количеству и семантически более богатую информацию, нежели та, которая была использована для его создания – или, точнее, которая представляет собой алгоритм его построения. Это позволяет высказывать утверждение, что объекты класса В определяются информацией лишь в той мере, в какой они соответствуют цели, для которой их создают, – ибо такие объекты, являющиеся искусственными, создаются всегда и только с какой либо целью. Классификация – это процесс соотнесения тех или иных объектов по классам в соответствии с определенными признаками, которые и позволяют определить сходство или различие объектов. Таким объектом может служить документ, файл, видеосессия, голосовой поток, запись в базе данных и даже абзац текста на Web-странице. Существует три основные схемы классификации: Иерархическая. Исходное множество элементов нулевого уровня делится в зависимости от выбранного признака информации на классы. Фасетная. Признаки классификации (фасеты) выбираются независимо друг от друга, а каждый фасет содержит совокупность однородных значений данного классификационного признака. Например, для фасета «конфиденциальность» значения могут быть «секретно», «публично», «конфиденциально». Именно эта система обычно применяется при классификации информации. К ее достоинствам можно отнести возможность использования большого числа классификационных признаков и возможность простой модификации системы. Дескрипторная. В данной схеме выбираются ключевые слова (дескрипторы), описывающие определенную предметную область, на основании которых создается классификатор информации, эффективно используемый при поиске. В области безопасности эта система не прижилась1. Иерархический метод устанавливает отношение подчинения между различными группировками информации. Последовательно детализируются качественные свойства объектов множеств: класс, подкласс, группа, подгруппа, вид и т.д. Ступень классификации ─ этап классификации, результатом которого является совокупность классификационных группировок2. Классифицируемое множество объектов по некоторому основанию деления ─ отдельному признаку классификации или их совокупности делится на подмножества. При этом объединение подмножеств классификационных группировок одного уровня иерархии дает исходное множество объектов, а пересечение классификационных группировок одного уровня иерархии дает нулевое подмножество. Основные достоинства иерархической системы классификации: традиционность и естественность; большая информационная емкость. Недостатками иерархической системы классификации являются: Невозможность внесения изменений в классификатор (добавление или удаление классификационных признаков, изменение последовательности их применения) после его создания. Трудоемкий поиск информации по произвольному сочетанию признаков классификации1. Фасетный метод классификации предполагает, что исходное множество объектов разбивается на подмножества группировок по независимым между собой признакам классификации ─ фасетам)2. Фасет ─ набор значений отдельного признака классификации, все фасеты взаимно независимы. Каждый объект одновременно имеет классификационные признаки из различных фасетов, а классификационные группировки создаются динамически путем задания фасетной формулы ─ последовательности фасет и значений классификационных признаков выбранных фасетов. Этот метод классификации наиболее эффективен для машинной обработки данных, при использовании технологии БД и языков запросов высокого уровня. Главное требование при заполнении фасета – исключение возможности повторения одних и тех же значений классификационных признаков в различных фасетах. Фасетная система позволяет при группировке объектов выбирать классификационные признаки независимо друг от друга, что придает ей большую гибкость. К преимуществам фасетной системы относится практически не ограниченное добавление числа фасетов, расширения состава значения в отдельных фасетах, группировки множества по любому сочетанию и числу фасетов. Дескрипторная классификация предполагает использования специального дескрипторного языка. Для кодирования показателей и документов по набору содержательных признаков используется информационный язык дескрипторного типа, который характеризуется совокупностью терминов, дескрипторов или лексикой и набором отношений между терминами. Эти отношения могут быть двух типов: постоянные логические отношения между терминами, вытекающие из отношений между отображаемыми объектами, которые называются парадигматическими отношениями; переменные отношения между понятиями, возникающие в процессе построения конкретного высказывания, например, показателя, называемые синтагматическими отношениями1. Парадигматические отношения между терминами отражают статику языка. К ним относятся, например, родовидовые отношения. При этом родовым называется термин или понятие, выражающее существенные признаки класса предметов, в состав которого входят предметы, являющиеся видами этого рода. Видовое понятие выражает существенные признаки подкласса предметов, являющегося видом какого-либо другого класса предметов и входящего в состав этого класса. Синтагматические отношения составляют грамматику этого языка, т.е. правила построения высказываний из набора терминов или понятий. Такие отношения используются в динамике при вводе данных и формулировании запросов. В зависимости от того, на каком этапе фиксируются все возможные выражения, языки делятся на предкоординированные и посткоординируемы. Предкоординированными называются языки, в которых на стадии разработки выделяются все высказывания в терминах этих языков и тем самым заранее определяются постоянные отношения между терминами. Для посткоординируемых языков характерна предварительная фиксация лишь постоянных отношений. Все высказывания образуются при использовании лексики данного языка и его грамматики. Языки предкоординированного типа менее гибки при использовании, так как с их помощью можно описывать только те выражения, которые были заранее зафиксированы. Использование посткоординированных языков позволяет образовывать с их помощью значительно большее число высказываний. Наиболее типичным примером предкоординированных языков являются классификационные языки, основанные на использовании иерархической и фасетной систем классификации, преимущества и недостатки которых уже были рассмотрены в настоящей работе. К языкам классификационного типа можно отнести разрабатываемый ныне общесистемный классификатор технико-экономических показателей (ОКТЭП). Он содержит способ упорядоченного представления системы показателей и средства их взаимной увязки на основе многоаспектной классификации этих показателей, которая должна отражать наиболее существенные с точки зрения народного хозяйства методологические особенности их расчета, взаимосвязи показателей, наиболее важные признаки группировки показателей и их поиска в ЭИС1. Общим недостатком информационных языков классификационного типа является их слабая приспособленность к новым, заранее не предусмотренным условиям функционирования систем, возможность составления запросов на этих языках регламентированного содержания. Эти недостатки отсутствуют у языков посткоординированного типа, к которым относятся дескрипторные языки, основанные на применении метода координатного или ассоциативного индексирования. Согласно идее координатного индексирования предполагается, что содержание документов или показателей можно достаточно полно и точно отразить с помощью списка ключевых слов ─ дескрипторов. Дескриптор ─ это термин естественного языка (слово или словосочетание ), используемый при описании документов или показателей, который имеет самостоятельный смысл и неделим без изменения своего значения. Для того чтобы обеспечить точность и однозначность поиска с помощью такого языка, необходимо предварительно определить все постоянные отношения между терминами: родовидовые, отношения синонимии, омонимии и полисемии, а также ассоциативные отношения. Характеристика родовидовых отношений была дана выше. Особый вид парадигматических отношений представляют отношения синонимии, омонимии и полисемии, всегда присутствующие в естественных языках.ГЛАВА IIПринципы защиты информации. Средства обеспечения безопасности информации могут быть различны, в том числе это могут быть программные и программно-аппаратные средства. К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав КС и выполняющие(как самостоятельно, так и при помощи программных средств) некоторые функции по обеспечению безопасности информации. К основным аппаратным средствам защиты информации относятся: Устройства ввода идентифицирующий пользователя информации; Устройства шифрования информации; Устройства для воспрепятствования несанкционированному включению рабочих станций серверов1. Под программными средствами информационной безопасности понимают специальные программные средства, включаемые в состав программного обеспечения КС исключительно для выполнения защитах функций. К основным программным средствам защиты информации относятся: Программы идентификации аутентификации пользователей КС; Программы разграничения доступа пользователе к ресурсам КС; Программы от несанкционированного доступа , копирования изменения и использования2. Под идентификацией пользователя, применительно к обеспечению безопасности КС, однозначное распознание уникального имени субъекта КС. Аутентификация означает подтверждение того, что предъявленное имя соответствует именно данному субъекту. К преимуществам программных средств защиты информации относятся: простота тиражирования Гибкость (возможность настройки на различные условия примене-ния) Простота применения Практически неограниченные возможности их развития1 К недостатка программных средств относятся: снижение эффективности КС за счет потребления ее ресурсов, требуемых для функционирования программ защиты. Более низкая производительность по сравнению с аналогичными функциями защиты аппаратными средствами Пристыкованность многих программных средств2 Для защиты информации важнейшее значение имеет ее хранение и обработка. Хранение информации и ее обработка осуществляется, к примеру, с помощью автоматизированных информационных систем. Автоматизированная информационная система (АИС) — это функционирующий на основе компьютеров и других технических средств информатики комплекс для сбора, хранения, актуализации (обновления) и обработки информации. Основу комплекса АИС составляют технические средства (компьютер или сеть компьютеров с периферийным оборудованием), программное обеспечение, языковые средства и информационные ресурсы. Обычно выделяют два крупных класса АИС — документальные и фактографические, хотя встречаются и комбинированные системы. Документальные АИС предназначены для работы с документами на естественном языке, такими, как книги, статьи, отчеты, труды конференций, патенты, диссертации, авторефераты, архивные материалы. Фактографические АИС, в отличие от документальных, оперируют непосредственно фактическими сведениями из соответствующей предметной области, которые извлекаются из документов и представляются в виде специальных форматизованных записей, созданных средствами технологии баз данных. Наконец, комбинированные документально-фактографические АИС с помощью общих технических и программных средств могут обрабатывать как документальную, так и фактографическую информацию, причем их информационные ресурсы могут быть как раздельными (кооперированные АИС), так и частично или полностью совмещенными (интегрированные АИС)1. Наиболее распространены информационно-поисковые системы (ИПС) для накопления и поиска информации по запросам пользователей (абонентов). Как и АИС, существуют документальные и фактографические ИПС. ИПС содержат программные средства, поисковый информационный массив данных (документов, сведений), отражающих достигнутый уровень знаний о предметной области, и средства поддержки информационного языка. По мере эволюции знаний о предметной области изменяется и поисковый информационный массив, причем возможные изменения также регламентируются ограничениями целостности данных. Отображаемая в ИПС структура предметной области и ограничения целостности составляют информационно-логическую, или, короче, инфологическую модель предметной области. Программные средства ИПС оформляются в виде пакетов управляющих и прикладных программ и служат для организации и хранения информации, организации взаимодействия пользователей с системой, обработки пользовательских запросов и выдачи результатов поиска, обеспечения эффективного использования ресурсов компьютера и надежного функционирования системы при одновременной работе многих абонентов. Наиболее продуктивной технологией работы современных ИПС является технология «клиент — сервер». Поисковый массив данных документальной ИПС составляет ее базу данных. Обычно он не содержит непосредственно текстов документов. Так, например, автоматизированные библиографические системы, являющиеся наиболее распространенными ИПС, оперируют библиографическими данными, или, реже, рефератами и аннотациями. В фактографических ИПС сведения о предметной области в виде записей на специальном информационном языке также сохраняются в базе данных или нескольких базах данных. В дальнейшем, для определенности, ограничимся документальными ИПС. Основная функция ИПС — выявление элементов информационного поискового массива, которые отвечают на запрос, предъявленный системе. Запрос составляется пользователем на естественном языке, а затем автоматически преобразуется в поисковый образ запроса — некоторое формализованное предписание. Для поиска используются записанные на информационном языке поисковые образы документов в виде формализованных объектов, отражающих содержание документов, сохраняемых в базе данных. Поисковые образы обычно формируются при вводе документов в базу данных специалистом в соответствующей предметной области. Для этого осуществляется индексирование документов: снабжение их ключевыми словами, рубриками и другими указателями. Возможно также и автоматическое индексирование документов средствами самой ИПС1. При обработке запроса поисковый образ запроса сравнивается с поисковыми образами документов по некоторому критерию, который называют критерием смыслового соответствия. Документы, удовлетворяющие этому критерию, считаются релевантными запросу и в ответ на поступивший запрос выдаются сведения обо всех релевантных документах. Правильная реализация критерия смыслового соответствия — одна из наиболее сложных проблем в работе ИПС. При этом надо исключить как неполноту поиска, так и «информационный шум», под которым понимаются случайные погрешности поиска, вследствие которых может не выдаваться часть релевантных документов или, наоборот, выдаются лишние, нерелевантные документы. Основные причины указанных недостатков поиска — неудовлетворительное индексирование документов, слабые языковые и программные средства. Информационные языки ИПС, называемые также информационно-поисковыми языками, реализуются на основе некоторого подмножества естественного языка. Для преодоления трудностей, связанных с интерпретацией высказываний на естественном языке, информационно-поисковые языки строятся как языки дескрипторного типа. Такие языки основаны на использовании тезаурусов — специальных словарей, описывающих лексические единицы (слова и устойчивые словосочетания) информационно-поискового языка, называемые дескрипторами, и смысловые связи между ними. Тезаурусы, следовательно, предназначены для поиска слов по их смыслу. В качестве дескриптора могут быть выбраны ключевое слово, словосочетание или цифровой код типа кодов УДК (универсальная десятичная классификация в библиографии), указывающий раздел предметной области. Тезаурус позволяет находить нужные дескрипторы и правильно индексировать документы, однозначно переводить тексты с естественного языка на дескрипторный информационно-поисковый язык, составлять поисковые образы документов и запросов. Типичный информационно-поисковый тезаурус имеет три раздела: алфавитный список дескрипторов; указатель отношений между дескрипторами; руководство по переводу ключевых слов и словосочетаний естественного языка на дескрипторный информационно-поисковый язык1. Различают два типа отношений между словами естественного или дескрипторного языка: парадигматические и синтагматические отношения. Парадигматические (иммаментные, внутренне присущие) отношения между словами (понятиями) существуют всегда, независимо от контекста. Парадигматические отношения, в свою очередь, делят на отношения подчинения, отвечающие связям вида «класс — подкласс» или «целое — часть» (например, «жидкость» — «нефть»), и ассоциативные отношения, включающие все другие имманентные связи (например, «жидкость» — «текучесть»). Синтагматическими называют ситуативные отношения, возникающие между словами лишь в определенном контексте, т.е. в определенной ситуации, объединяющей обозначенные словами объекты, процессы, явления (например, «ускорение электрона» — электрон есть объект ускорения, «столкновение ядер» и т.п.). Тип отношений учитывается при организации поиска1. Поскольку состав и отношения объектов предметной области все время меняются, активно функционирующая АИС должна находиться в процессе постоянного обновления, который также должен быть автоматизирован. Создание и широкое использование разнообразных АИС — важнейшая задача информатики. На сегодняшний день известно значительное количество свойств информации, из которых в безопасности используется три основных – конфиденциальность, целостность и доступность (в английской литературе эта триада обозначается как CIA - confidentiality, integrity и availability). Несмотря на то, что доступность является скорее свойством информационной системы, а не информации, в литературе принято отталкиваться именно от этой тройки свойств информации2. Однако надо понимать, что данная триада родилась в то время, когда банки, да и вообще коммерческие структуры, серьезно не задумывались о своей безопасности. Военным же ведомствам, ставшим родоначальниками классической тройки, достаточно было одной конфиденциальности. Но время не стоит на месте и некоторые специалисты стали говорить о необходимости расширения данной триады за счет таких элементов, как подотчетность (accountability), подлинность (authenticity), адекватность (reliability), контроль использования (use control), неотрекаемость (non-repudation) и др. В частности первые три элемента дополнили тройку CIA в международном стандарте ISO 13335 и его отечественном аналоге ГОСТ Р ИСО 13335. В качестве свойств можно также назвать «полезность», «своевременность», «достоверность» и многие другие1. Самый распространенный и традиционный подход к классификации информации перекочевал из века бумажных документов и режимных предприятий. Согласно нему документы делятся на три основных типа – публичные или открытые, для служебного доступа (конфиденциальная информация) и секретные (грифы «секретно», «совершенно секретно» и «особой важности»). Данная классификация рассматривает только одно из свойств информации – конфиденциальность, забывая про остальные два. В ведомствах, из которых пришла эта классификация, такой подход может и был допустимым, но не в современном бизнесе, которому зачастую гораздо важнее обеспечить целостность документа, а не его конфиденциальность (например, платежная квитанция). Если не рассматривать вопросы национальной безопасности, то для большинства предприятий схема защиты информации достаточно проста и заключается в привязке класса данных к ущербу от нарушения их конфиденциальности, целостности или доступности. Если мы используем при классификации только одно из свойств, самое распространенное, то таблица соответствия будет выглядеть следующим образом. В США классификация информации («confidential», «secret» и «top secret») имеет четкую привязку к ущербу («damage», «serious damage» и «extremely grave damage»). В Приказе ФСБ, ФСТЭК и Мининформсвязи «Об утверждении порядка проведения классификации информационных систем персональных данных» классификация (правда, не информации, а информационной системы) тоже привязана к ущербу. Вот только понять разницу между «негативными последствиями», «значительными негативными последствиями» и «незначительными негативными последствиями» очень непросто1. В западных компаниях при классификации помимо трех упомянутых выше классов – «публичный», «ДСП» и «секретный», часто используется еще и четвертый – «внутренний», который подразумевает информацию, раскрытие которой наносит ущерб внутри компании, но не влияет на ее бизнес, финансы или юридические вопросы. В департаменте психиатрии Университета Флориды принята похожая классификация – «restricted» (нарушения контрактов, законов, приватности и т.п.), «sensitive» (потенциальные потери в бизнесе, финансах или юридические последствия), «operational» (может повлиять на простоту операций, репутацию персонала и т.д.) и «unrestricted» (все остальное)2. Если связь класса информации с ущербом от нарушения ее безопасности для большинства компаний выглядит вполне логичной, то использование конфиденциальности, как основного мерила защищенности, является не такой очевидной. Для многих компаний на первое место выходит целостность или доступность информационных активов. В остальном же подход к классификации остается аналогичным. В последнее время вырос интерес к вопросам защиты информации. Это связывают с тем, что стали более широко использоваться вычислительные сети, что приводит к тому, что появляются большие возможности для не-санкционированного доступа к передаваемой информации. В литературе выделяют различные способы защиты информации среди них выделяются физические, законодательные, управление доступом и криптографическое закрытие. Наиболее эффективными являются криптографические способы защиты информации. Суть их заключается в том, что последовательность символов (открытый текст) подвергается некоторому преобразованию (в котором используется ключ) и в результате получается закрытый текст, непонятный тому, кто не знает алгоритма шифрования и, конечно, ключа. Для преобразования (шифрования) обычно используется некоторый алгоритм или устройство, реализующее заданный алгоритм, которые могут быть известны широкому кругу лиц. Управление процессом шифрования осуществляется с помощью периодически меняющегося кода ключа, обеспечивающего каждый раз оригинальное представление информации при использовании одного и того же алгоритма или устройства. Знание ключа позволяет просто и надёжно расшифровать текст. Однако без знания ключа эта процедура может быть практически невыполнима даже при известном алгоритме шифрования. Даже простое преобразование информации является весьма эффективным средством, дающим возможность скрыть её смысл от большинства неквалифицированных нарушителей. Вопросу предотвращения утечки информации криптографическим путем уделяется большое внимание. В США действуют государственный стандарт шифрования (DES - Data Encryption Standart ), во всем мире разрабатываются математические методы, которые позволят кодировать сообщения в условиях эксплуатации в открытых сетях. В настоящие время развитие глобальной сети Интернет и сопутствующих технологий достигло такого высокого и всеобъемлющего уровня, что нынешняя деятельность любого предприятия или учреждения в целом и каждого пользователя Интернета в отдельности, уже не мыслима без электронной почты, Web-рекламы и Web-представительства, общения в режиме «он-лайн»1. Актуальность проблемы защиты информации связана с ростом возможностей вычислительной техники. Развитие средств, методов и форм автоматизации процессов oбpaбoтки инфopмaции, мaccoвocть пpимeнeния ПЭBM peзкo пoвышaют уязвимocть инфopмaции. Ocнoвными фaктopaми, cпocoбcтвующими пoвышeнию этoй уязвимocти, являютcя: резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью ЭBM и других средств автоматизации; сосредоточение в единых базах данных информации различного назначения и различной принадлежности; резкое расширение круга пользователей, имеющих непосредственный доступ