Ценность информации изменяется во времени.

Распространение И. и ее использование приводят к изменению ее ценности и цены. Характер изменения ценности во времени зависит от вида И. В большинстве случаев ценность со временем уменьшается – И. стареет.

Старение информации С_и можно представить выражением вида:

где - ценность И. в момент ее возникновения (создания);

t- время от момента возникновения И. до момента ее использования;

t_жц - продолжительность ЖЦ И. (от момента возникновения до момента устаревания).

Следовательно, за время ЖЦ ценность И. уменьшается до 0.1 первоначальной величины.

В зависимости от продолжительности ЖЦ комм. И. классифицируется след.образом:

- оперативно-тактическая, теряющая ценность примерно по 10% в день;

- стратегическая информация, ценность которой убывает примерно 10% в месяц.

Информация покупается и продается.

И. правомочно рассматривать как товар, имеющий определен­ную цену. Цена, как и ценность И., связаны с полезно­стью И. для конкретных людей, организаций, госу­дарств. И. м.б. ценной для ее владельца, но бес­полезной для других. В этом случае И. не м.б. товаром, а, следовательно, она не имеет и цены.

Информация м.б. получена тремя путями:

- проведением НИР.; покупкой И.; противоправным добыванием И.

Как любой товар, И. имеет себестоимость, кот.определяется затратами на ее получение.

При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а цена снижается.

Но если при копировании происходят воздействия на инф. параметры носителя, приводящие к изменению их значений, или незначительные изменения накапливаются, то количество И. уменьшается. Ухудшается ее качество.

Угрозы безопасности информации. Угрозы конфиденциальности, целостности доступности АС. Понятие политики безопасности. Дискреционная политика безопасности. Мандатная политика безопасности. Мандатная политика целостности.

Угрозы БИ. Угрозы конф., целостности доступности АС.

Угроза - потенциально возможное событие, действие, процесс или явление, кот.может привести к нанесению ущерба чьим-либо интересам.

Угроза ИБ АС -возможность реализации воздействия на И., обрабатываемую вАС, приводящего к искажению, уничтожению, копированию, блокировании доступа к И., а также возможность воздействия на компоненты АС. В наст.вр. рассматривается обширный перечень угроз ИБ АС. Наиболее характерные и часто реализуемые:

- несанкционированное копирование носителей И.;

- неосторожные действия, приводящие к разглашению конф. И.;

- игнорирование организационных ограничений при определении ранга системы.

Задание возможных угроз ИБ проводится с целью опред. полного перечня требований к разрабатываемой системе защиты. Перечень угроз, оценки вероятностей их реализации, а также модель нарушителя служат основой для анализа риска и формулирования требований к системе защиты АС. Кроме выяв­ления возможных угроз д.б. проведен анализ этих угроз на основе их классификации по ряду признаков.

Необходимость классификации обусловлена тем, что условия автоматизированной обработки И. такие, что накапливаемая, хранимая и обрабатываемая И. подверже­на случайным влияниям большого числа факторов, в силу чего становится невозможным описать полное множество угроз. Как следствие, для защ-ой системы опред. не полный перечень угроз, а перечень классов угроз.

• Конф-ть И.- свойство И., указывающее на необходимость введения ограничений на круг субъектов, имеющих доступ к данной И..

•Целостность И.- существование И. в неиска­женном виде (неизменном по отношению к некоторому фиксированно­му ее состоянию).

• Доступность И. - свойство системы, в кот.циркулирует И., характери­зующееся способностью обеспечивать своевременный беспрепятст­венный доступ субъектов к интересующей их И.

Т.о., приня­то считать, что ИБ АС обеспечена в случае, если для любых инф. ресурсов в системе поддерживается определенный уровень конф., целостности и доступно­сти. Соответственно дляАС было предложено рас­сматривать три основных вида угроз.

• Угроза нарушения конф. закл. в том, что И. становится известной тому, кто не располагает полномо­чиями доступа к ней. Происходит «утечка» И..

• Угрозанарушения целостности вкл. в себя любое умышленное изменение И., хранящейся в выч. системе или передаваемой из одной системы в другую. Целостность также будет нарушена, если к не­санкц. изменению приводит случ. ошибка про­гр. или апп. обеспечения. Санкц. изме­нениями являются те, которые сделаны уполномоченными лицами с обоснованной целью.

• Угроза отказа служб возникает, когда в результате преднамеренных действий, блокируется доступ к некоторому ресурсу выч. системы. Блокирование м.б. постоянным - запрашиваемый ресурс никогда не будет получен, или временным - вызывать только задержку запрашиваемого ресурса, достаточно долгую для того, чтобы он стал бесполезным.