Інформація як об’єкт інформаційного права
Тема 1. Документно-інформаційна діяльність як об’єкт правового регулювання
Інформація як об’єкт інформаційного права
Розглядаючи інформацію, як об’єкт захисту, треба зазначити, що інформація – це результат відображення й опрацювання у людській свідомості різноманіття навколишнього світу, це відомості про оточуючі людину предмети, явища природи, діяльність інших людей. Відомості, якими людина обмінюється через комп’ютери, з іншими людьми, і є предметом захисту. Захистові має підлягати не лише таємна інформація. Модифікація несекретних даних може призвести до витоку таємних. Знищення або зникнення накопичених з великими труднощами даних може призвести до їх безнадійної втрати. Залежно від галузі та масштабів застосування тієї чи іншої системи опрацювання даних втрата або витік інформації може призвести до наслідків різної тяжкості: від невинних жартів до надзвичайно великих втрат економічного та політичного характеру. Особливо широкого розмаху набули злочини в інформаційно-телекомунікаційних системах (ІТС), що обслуговують банківські та торгівельні структури. За даними зарубіжних спеціалістів, втрати банків у результаті комп’ютерних злочинів щорічно складають від 200 мільйонів до 50 мільярдів доларів.
Цінність інформації є критерієм при прийнятті будь-якого рішення про її захист. Хоча було зроблено багато різних спроб формалізувати цей процес з використанням методів теорії інформації й аналізу рішень, процес оцінювання досі залишається вельми суб’єктивним. Для оцінювання потрібне розподілення інформації на категорії не лише відповідно до її цінності, але й важливості:
1. життєво важлива незамінна інформація, наявність якої необхідна для функціонування організації;
2. важлива інформація – інформація, яка може бути замінена або відновлена, але процес відновлення дуже важкий і пов’язаний з великими витратами;
3. корисна інформація – інформація, яку важко відновити, однак організація може ефективно функціонувати і без неї;
4. несуттєва інформація – інформація, яка організації більше не потрібна.
На практиці віднесення інформації до однієї з цих категорій є досить складним завданням, оскільки одна і та сама інформація може бути використана багатьма підрозділами організації, кожен з яких може віднести її до різних категорій важливості. Категорія важливості, як і цінність інформації, звичайно згодом змінюється і залежить від ставлення до неї різних груп користувачів і потенційних порушників.
Практика свідчить, що захищати треба не лише таємну інформацію. Несекретна інформація, піддана несанкціонованим змінам може призвести до витоку або втрати пов’язаною з нею таємної інформації, а також до невиконання ІТС функцій внаслідок отримання помилкових даних, які можуть бути не виявлені користувачем системи.
Сумарна кількість або статистика нетаємних даних у результаті може виявитися таємною. Аналогічно зведені дані до одного рівня таємності можуть загалом бути інформацією вищого рівня таємності. Для захисту від подібних ситуацій широко застосовують розмежування доступу до інформації за функціональною ознакою. За однакового ступеня важливості, інформацію, яку опрацьовують поділяють відповідно до функціональних обов’язків і повноважень користувачів, що встановлює адміністрація організації – власник інформації.
При розробленні законодавчих і нормативних документів, а також при організації захисту інформації важливо правильно орієнтуватися у всьому блоці діючої законодавчої бази в цій галузі. Проблеми, пов’язані з правильним трактуванням і застосуванням законодавства України в цій галузі, періодично виникають у практичній роботі з організації захисту інформації від її витоку технічними каналами, несанкціонованого доступу до інформації і дій на неї при опрацюванні в технічних засобах інформатизації, а також в ході контролю ефективності вживають заходи захисту. Зокрема, такі питання виникають стосовно трактування змісту категорій «службова таємниця» та «конфіденційна інформація».