Информация с ограниченным доступом делится на конфиденциальную и секретную (информацию, составляющую государственную тайну)

К сведениям, представляющим государственную тайну, относится следующая информация:

¾ в военной области;

¾ в области экономики, науки, техники, имеющей стратегическое значение;

¾ в области внешней политики и внешней экономической деятельности;

¾ в области разведывательной, контрразведывательной и оперативно – розыскной деятельности.

Отнесение информации к государственной тайне осуществляется в соответствии с Федеральным законом РФ от 21.07.1993 № 5485-1 «О государственной тайне».

В соответствии с Указом Президента РФ от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» к конфиденциальной информации относятся:

- сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

- сведения, составляющие тайну следствия и судопроизводства;

- служебная тайна;

- профессиональная тайна (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);

- коммерческая тайна;

- сведения о сущности изобретения.

При засекречивании информации надо исходить из принципа экономической выгоды и безопасности фирмы. Чрезмерное засекречивание деятельности фирмы может обернуться потерей прибылей, так как условия рынка требуют широкой рекламы производимой продукции и услуг. Пренебрежительное отношение к конфиденциальной информации также ведет к большим потерям: срыв переговоров, утрата возможностей заключения выгодных контрактов; отказ от решений, становящихся экономически неэффективными в результате разглашения информации, появление дополнительных финансовых затрат для принятия новых решений; снижение рыночной стоимости продукции или сокращение объемов продаж; разрыв или существенное снижение уровня деловых отношений с партнерами; потеря возможности патентования и продажилицензий;ухудшение условий получения кредитов; появление трудностей (сокращение объемов, повышение стоимости) в обеспечении сырьем, приобретении оборудования; сокращение рынка сбыта вследствие опережения конкурентом поставки аналогичной продукции; сокращение конкурентами затрат на проведение научных, опытных работ и совершенствование.

Ценность информации определяется степенью ее полезности для владельца. Цена, как и ценность информации, связаны с полезностью информации для конкретных людей, организаций, государств. Информация может быть ценной для ее владельца, но бесполезной для других. В этом случае информация не может быть товаром, а, следовательно, она не имеет и цены. Как любой товар, информация имеет себестоимость, которая определяется затратами на ее получение. Себестоимость зависит от выбора путей получения информации и минимизации затрат при добывании необходимых сведений выбранным путем.

Для каждой "единицы" защищаемой информации есть несколько параметров, которые необходимо учитывать:

1) статичность;

2) размер и тип доступа;

3) время жизни;

4) стоимость создания;

5) стоимость потери конфиденциальности;

6) стоимость скрытого нарушения целостности;

7) стоимость утраты.

Статичность определяет, может ли защищаемая информация изменяться в процессе нормального использования. Так изменяется содержимое базы данных при добавлении новых или модификации существующих записей.

Размер и тип доступа (последовательный или произвольный) также накладывает ограничения на средства защиты.

Время жизни информации — очень важный параметр, определяющий, насколько долго информация должна оставаться защищенной. Время, через которое информация становится устаревшей, меняется в очень широком диапазоне. Так, например, для пилотов реактивных самолетов, автогонщиков информация о положении машин в пространстве устаревает за доли секунд. В то же время информация о законах природы остается актуальной в течение многих веков. Время жизни большей части персональной информации (банковской, медицинской и т. п.) соответствует времени жизни владельца — после его смерти разглашение такой информации уже никому не принесет ни вреда, ни выгоды. Для каждого государственного секрета, как правило, тоже определен период, в течение которого информация не должна стать публичной. Однако с некоторых документов грифы не снимаются никогда — это случай, когда время жизни информации не ограничено.

Стоимость создания является численным выражением совокупности ресурсов (финансовых, человеческих, временных), затраченных на создание информации. Фактически, это ее себестоимость.

Стоимость потери конфиденциальности выражает потенциальные убытки, которые понесет владелец информации, если к ней получат неавторизованный доступ сторонние лица. Как правило, стоимость потери конфиденциальности многократно превышает себестоимость информации. По истечении времени жизни информации стоимость потери ее конфиденциальности становится равной нулю. Зависимость ценности информации от времени приближенно определяется в соответствии с выражением:

, (1)

где Со - ценность информации в момент ее возникновения (получения);

t - время от момента возникновения информации до момента определения ее стоимости;

τ - время от момента возникновения информации до момента ее устаревания.

Стоимость скрытого нарушения целостности выражает убытки, которые могут возникнуть вследствие внесения изменений в информацию, если факт модификации не был обнаружен. Нарушения целостности могут носить различный характер. Они могут быть как случайными, так и преднамеренными.

Модификации может подвергаться не только непосредственно текст сообщения или документа, но также дата отправки или имя автора.

Стоимость утраты описывает ущерб от полного или частичного разрушения информации. При обнаружении нарушения целостности и невозможности получить ту же информацию из другого источника информация считается утраченной.

Рассмотрим способ формирования списка конфиденциальных документов фирмы (организации) с учетом рассмотренных ранее свойств информации.