Режимные ограничения на доступ к информационным ресурсам

Важнейшим средством защиты информации являются системы режимных ограничений, накладываемых на доступ к информации.

Режимные ограничения - это комплекс мероприятий, обеспечивающих систему эффективных мер по обеспечению регламентированного распространения информации.

Любая система ограничения доступа к информации строится таким образом, чтобы обеспечить достижение следующих задач:

• предотвратить несанкционированный доступ пользователей к информации, которую владелец информации стремится защитить;
• выявить лиц, которые пытаются нарушить, принятые в системе ограничения на доступ к информации;
• отслеживать прохождение информации как в системе, так и вне ее;
• предотвратить внесение в информацию несанкционированных изменений;
• обеспечить для каждого санкционированного пользователя, такой режим работы, при котором он получит всю информацию необходимую ему для выполнения задач, в объеме определяемом его индивидуальным "профилем интересов", согласованным с владельцем информации.

В принципе во всех странах в настоящее время все информационные системы построены таким образом, что любая информация (открытая и закрытая), включенная в БД, находится под контролем системы ограничения доступа.

Реальный уровень ограничений на доступ к информации в конкретных системах различается значительно: от "полной открытости" для каждого санкционированного пользователя, до многоуровневой регламентации по тематике, типам документам, операциям обработки информации, объему и полноте информационных массивов, финансовых возможностей и правовых норм и т.п.

Получение пользователем информации в обход ограничений на доступ определяют, обычно, как НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП к информации, и жестко пресекают.

Чем большее значение имеет та или иная информация при решении задач в любой области (науки, техники, технологии, экономике, управлении и т.п.), где действуют конкурирующие интересы различных групп пользователей, тем более жесткие ограничения накладываются на доступ к такой информации, и тем более изощренные методы несанкционированного доступа к информации используются.

В рамках данной работы не рассматриваются этические и юридические аспекты "борьбы" за обладание информацией и политические и экономические последствия этих действий.

Рассматриваются только существующие подходы к организации ограничений на доступ к информации и некоторые стратегии поведения держателей и пользователей информации в процессе доступа к закрытой информации (к информации, имеющей ограничения на доступ).

Необходимо отметить, что информация, полученная в результате несанкционированного доступа, редко становится широкодоступной. Как правило, пользователь, получивший несанкционированный доступ к информации, стремится использовать "скрытно" (тайно) в рамках своей информационной среды (системы), накладывая на нее дополнительные (еще более жесткие ограничения), с тем, чтобы обеспечить себе дополнительные преимущества в решении своих задач, создав у конкурирующей стороны эффект "неосведомленности".

"Скрытое" использование информации, полученной в результате несанкционированного доступа, обеспечивает конкурирующей стороне дополнительные преимущества. Поэтому многие виды такой информации имеют высшие уровни секретности и более длительные сроки рассекречивания (иногда такая информация не рассекречивается совсем, даже в тех случаях, когда ее рассекречивает исходный владелец).

При работе с информацией ограниченного распространения пользователь выполняет условия ее сохранности, заданные организацией-владельцем, предоставившей ему информацию. Нарушение условий использования влечет жесткие санкции и исключение из числа привилегированного обслуживания (если по закону не определены более строгие меры за нарушение правил работы с информацией ограниченного доступа).

Возможны случаи, когда для достижения определенных экономических, политических и других целей несанкционированно полученная информация получает широкое распространение (по официальным или "серым" каналам).

В этих случаях, несмотря на то, что сохранение ограничений на доступ к раскрытой информации бессмысленно, базовый (первичный) владелец (держатель) продолжает, обычно, сохранять ограничения на первоисточник, что обусловлено стремлением сохранить действительные связи "вскрытой" информации с другими информационными ресурсами. Более того, такая стратегия позволяет осуществлять коррективы в дозированном информировании.

Случаи массового раскрытия информации ограниченного доступа, обычно, приходятся на кризисные ситуации в развитии государств, организационных структур различного уровня, профессиональных групп и коллективов, т.к. это приводит к неконтролируемому разрушению систем доступа к информации и существенному нарушению правовой базы циркулирования информации.

При кажущейся привлекательности подобного расширения числа пользователей информации, подобные ситуации, в конечном счете, наносят ущерб многим группам пользователей. Это вызвано тем, что всегда существуют антагонистические группы людей, коллективов и государств, преследующих противоположные интересы в реализации своих целей.

Подобные ситуации наносят ущерб не только странам и структурам, утратившим контроль за информационными ресурсами, но и тем, кто заинтересован в овладении ими.

Примером является ситуация, вызванная возможностью широкого распространения советской ядерной информации среди неядерных стран.

Так США, Германия и другие страны НАТО, желающие получить доступ к этой информации, проводят широкий комплекс мероприятий по недопущению распространения этой информации в страны Ближнего Востока (Иран, Ирак, Пакистан и другие страны).

Например, правительство Японии уведомило США, Канаду и ведущие страны Западной Европы о своей готовности провести международную конференцию по проблеме физиков-ядерщиков из бывшего СССР, чтобы общими усилиями предупредить "утечку" высококвалифицированных специалистов в страны третьего мира.["Правда", 5.02.92, (29(26783))].

Наиболее яркие примеры кризисных ситуаций, связанных с утратой и вскрытием информации ограниченного распространения:

• Растаскивание научной, технической, экономической и политической информации Германии и ее союзников после поражения во второй мировой войне, когда из под контроля вышли промышленные секреты не только Германии но и США, Англии и других стран, находившиеся в массивах Германии.
• Аналогичная ситуация и в нашей стране после распада СЭВ, Варшавского договора и СССР. Когда значительные информационные ресурсы, которыми обменивались участники в рамках научно-технического и промышленного обмена стали "обезличенными", а правовые рычаги ее использования полностью разрушены.

Проходящие процессы "прихватизации" информационных ресурсов и разрушения связей между ними будут иметь катастрофические последствия для развития всех стран, включенных в этот процесс.

Ниже приводится описание различных подходов к построению систем ограничения доступа к информации.

Организация ограничений на доступ к информации может быть осуществлена при условии, если:

• может быть выделена информация, на которую распространяются те или иные ограничения;
• можно выделить группы лиц, доступ которых к информации, обладающей теми или иными ограничениями на распространение, должен быть ограничен (либо полностью исключен);
• разработаны условия и процедуры, при которых информация, обладающая заданной совокупностью свойств, может быть представлена лицам, имеющим заданный набор прав на знание (использование) этой информации;
• созданы условия реализации функционирования системы ограничения доступа к информации и система эффективного воздействия за нарушение принятых ограничений на доступ к информации.

При этом необходимо иметь в виду, что кроме официальной системы норм на доступ к информации, регламентированной официальными правовыми документами, всегда существуют ограничения на доступ, определяемые "негласными" корпоративными соглашениями (обычаями, этическими нормами, психологическими факторами, групповыми и личностными отношениями), преодоление которых значительно сложнее, чем получение информации в рамках официальных систем распространения информации.

В качестве возможной модели ограничений на доступ к документальным информационным ресурсам может быть использована структура библиографического описания документа.

Это определяется следующими системными свойствами библиографического описания:

1. описание составляется для обеспечения наиболее благоприятных условий доступа к информации, содержащейся в документах, при их включении в систему национального и межнационального информационного обмена, и содержит такой набор элементов данных, который обеспечивает раскрытие тематического содержания документа достаточное для принятия информационного решения на использование содержащейся в нем информации в решении проблемных задач, стоящих перед исполнителем, на уровне исключающем пропуск документа при подготовке информационной базы, необходимой для решения конкретной проблемной задачи;
2. элементы данных, задающие содержание информации документа, должны обеспечить объединение в рамках формируемой проблемной области информации из различных тематических областей, имеющих связь с требуемой проблемной областью;
3. описание должно обеспечить точную идентификацию конкретных документов, входящих в выделяемое подмножество документов.

С другой стороны, система защиты требует включение в состав библиографического описания таких элементов данных, которые отражают принятую систему ограничений на доступ к информационным ресурсам, хранящимся в конкретной информационной системе.

Следовательно, выявив перечень ограничений на доступ к информации, можно построить локальное подмножество ограничений в конкретной системе, а объединив ограничения нескольких систем можно построить представительный перечень ограничений на доступ к информации, существующих в системах распространения информации.

Наиболее полные перечни ограничений на доступ к информации можно получить при анализе структур библиографических описаний, используемых в информационных системах, хранящих информационные ресурсы с различным уровнем секретности информации, принадлежащей юридическим лицам, налагающим различные ограничения на распространение принадлежащей им информации.

Аналогичные ограничения существуют и в других странах, а также в нормативных документах, разработанных для международного обмена информацией. Например, нормативные документы КОКОМ, определяющие обмен информацией и технологиями, между странами НАТО и взаимодействующими с ними странами.

Прежде всего, необходимо обратить внимание на то, что все системы ограничения доступа много параметрические, т.е. предпосылки для ограничения (разграничения) доступа предусматриваются на всех этапах создания, обработки, хранения и распространения информации, и по любому содержательному элементу данных и их взаимосвязях.
=