Категория времени в сфере информационной защиты

Время защищает информацию от людей, что часто противоречит их сиюминутным интересам. Подчеркиваем, объектом защиты является не столько информация, сколько сам человек, как потенциальный потребитель этой информации. Выражаясь точнее, время скрывает от людей еще не познанную ими информацию, которая может оказаться слишком велика, сложна и опасна для их неподготовленного ума.

Подобная интерпретация основана на платоновском представлении, что нужная людям информация кем-то собрана и где-то до поры до времени ожидает своего часа. Время – процесс, которому безразличны люди с их интересами и возможностями. Информация скрывается не временем, а совокупностью еще не произошедших событий и явлений, поступков, совершенных еще не родившимися людьми.

Если допустить божественное происхождение мира, то следует признать, что Божий запрет Адаму и Еве на вкушение плодов с дерева знаний имел под собой разумную основу. Вообще вызывает удивление, что Библия, написанная не вполне грамотным языком, содержащая множество смысловых, логических и композиционных ошибок, таит в себе так много нечеловеческой мудрости.

«Всему свое время» – сказано в книге Экклезиаста [Библия: Экклезиаст, 3]. Стих из Библии применительно к информационной защите может быть понят и так: «Действуй в зависимости от времени и обстоятельств, не работай по шаблону». Если бы проповедник жил в наше время, он написал бы в этом стихе что-нибудь типа: «Время создавать файлы и время удалять файлы, время шифровать и время расшифровывать».  Но это уже отклонение от темы.

Время скрывает от живущих не только будущее, но и прошлое. Машина времени еще не придумана, и  временной поток необратим. Нельзя повлиять на прошлое, но можно исказить сегодняшнее представление о нем. Человеческие ошибки и заблуждения передаются и в устной форме. Но иногда складывается представление, что письменность специально была создана для того, чтобы некоторые люди имели возможность искажать прошлое и настоящее. Субъективизм, свобода интерпретации, отсутствие ответственности перед потомками свойственны людям во все времена. Летописец, написавший: «А древляне живяху звериньскимъ образомъ, живущие скотьски: убиваху друг друга, ядяху все нечисто, и брака у них не бываше…», намеренно желал опорочить соседний народ, не задумываясь о том, что потомки будут подобным образом судить обо всех славянах.  Впрочем, может и не желал, но действовал так по указанию неких заинтересованных лиц, например, своего князя.

Потомки тоже хороши. Во всяком случае, Н. М. Карамзин воспроизвел в «Истории государства Российского» этот фрагмент (в своей редакции) без какой-либо иронии и признаков недоверия. Но бывают не только заблуждающиеся, но и откровенно недобросовестные историки, которые в угоду сильным и богатым манипулируют артефактами, создают ложные доказательства, выгодно интерпретируют скупые или непонятные данные, донесенные из прошлого. Как выразился по этому поводу английский писатель и философ Сэмюэль Батлер: «Бог не может изменить прошлое, но историки могут». Следовало бы добавить: «и псевдоисторики тоже…».

К сожалению, борьба с фальсификацией истории пока не входит в сферу информационной безопасности, а следовало бы… Хочется верить, что фальсификация исторических фактов или их намеренно неверное толкование когда-нибудь будут криминализованы, и за такие деяния их заказчикам и исполнителям будет предусмотрена уголовная ответственность. Правда, степень компетенции следствия и суда для этого должна быть неизмеримо выше нынешней. А может случится и так, что научная мысль сделает реальностью фантастическую машину времени, что предоставит потомкам возможность наблюдать за прошлым, не вмешиваясь в его ход. Но если человек сумеет превзойти Бога в возможности реально изменять свое прошлое, искажения написанной истории по сравнению с этим покажутся детскими шалостями.

Информация, скрываемая временем, не только опасна, но и вожделенна. Много сказочных идей придумано на тему, как выгодно можно было бы распорядиться информацией будущего, если бы человеку представилась возможность обладать ею в прошлом (например, знать биржевой курс акций, результаты розыгрыша лотереи, дату и место наступления нежелательных событий и др.). Как любят говорить отечественные карточные игроки: «Знал бы прикуп, жил бы в Сочи…». Зная будущее, человек может стать всезнающим, но не всегда может повлиять на его ход. Люди знают о своей грядущей смерти, не желают ее, но никому еще не удавалось стать бессмертным.
 
Ценность информации определяется степенью ее известности. Информация нужна конкретному человеку для принятия решения, достижения результата, но сразу после ее получения и понимания он перестает в ней нуждаться. Но защите подлежит и общеизвестная информация. Так, люди умственного труда постоянно нуждаются в информации справочного характера. Нужная формула, цитата, константа, компьютерная команда предполагаются известными, но их ценность от этого не уменьшается. Мыслительный процесс сложен, и решение складывается из крупиц информации, каждая из которых обладает своей ценностью. Иной раз ценность одной мысли, фразы может превзойти собой ценность всего произведения, но нужная мысль может оказаться вновь забытой. Специалисту необходимо не только знать о существовании какой-либо информации, но и иметь к ней постоянный доступ, и уметь быстро найти искомое. Поэтому информационно-справочные системы также нуждаются в защите от угроз блокирования и искажения. Фактор времени заключается в том, как быстро человек может узнать или вспомнить нужную ему информацию.
 
Процесс познания необратим, как и само время. Ранее неизвестная информация со временем становится известной, а конфиденциальные сведения становятся общедоступными. Так, научное открытие, намного опередившее свое время, уложенное в непроницаемый «сундук», с течением времени станет известно, потому, что его рано или поздно повторят другие исследователи. То, что многие открытия почти одновременно делаются учеными разных стран, свидетельствует об инвариантности научного поиска.

В эпоху первых успехов космонавтики ученые и фантасты оживленно обсуждали вопрос, имеет ли смысл направлять в другие галактики космические экспедиции для того, чтобы получить новые знания от «братьев по разуму». Подобные космические маршруты, вероятно, будут проложены еще не скоро, но ответ на заданный вопрос дает теория относительности: человечеству вряд ли стоит рассчитывать на «дармовщину». За время, которое космонавты проведут в полете, их далекие потомки сумеют сами добыть нужную информацию.

Для ученого ценностью обладает еще неизвестная информация, которую еще предстоит создать, вывести, применить. Гениальные умы могут создать новую информацию, намного опережающую свое время. Так, создатели новой алгебры и геометрии Джордж Буль и Николай Лобачевский опередили потребности человечества по меньшей мере на сотню лет, и не дождались за свои открытия признания современников. Новая, но не востребованная информация может показаться их современникам ерундой (уместно заметить, что слово «ерунда» происходит от латинского gerundivum, и означает в грамматике  латинского языка замысловатую форму причастия будущего времени страдательного залога с оттенком долженствования, что, по мнению соотечественников, представляло собой совершенно ненужную вещь). Даже если новая информация «ерундой» не покажется, у современников может не оказаться условий ее применения или технической реализуемости. Это тоже своеобразная защита временем: новая, но не востребованная информация просто не нуждается в защите по причине своей явной бесполезности.

Информацию ограниченного доступа приходится беречь от утечки и распространения (умышленного или непреднамеренного). Действительно полезная и нужная информация не предназначена для того, чтобы лежать в сундуке. Она неизбежно будет использоваться, с нею будут знакомиться новые и новые люди, она будет звучать и отображаться, передаваться по каналам связи, переписываться, распечатываться и копироваться, превращаться в вещи и дела. Можно утверждать, что известная ограниченному кругу лиц информация, сохраняющая актуальность, новизну и значимость для других, неминуемо станет известной или доступной. Такую информацию с помощью организационных и технических методов приходится «насильно» удерживать от распространения в рамках определенного пространства и носителей.

Для того чтобы избежать преждевременного распространения информации ограниченного доступа, законодательство России обязывает бывших секретоносителей в течение пяти лет не разглашать известной им прежде секретной информации. Считается, что секретная информация за пять лет утратит большую часть своей ценности и не сможет быть использована в ущерб государству. Аналогичная временная защита, только на меньший срок, предусмотрена и для коммерческой тайны.

Люди умеют не только создавать и узнавать новую информацию. Человеческая память обладает защитным свойством забывания. Когда говорят, что «время лечит», имеют в виду способность памяти забывать негативную, неприятную, травмирующую информацию. Преступникам за «давностью лет» смягчается или отменяется наказание за ранее совершенные преступления. «Кто старое помянет, тому глаз вон!» – гласит народная мудрость.

Забвению подлежат обыденные факты ушедших из жизни людей, если они не сохраняются в памяти их потомков, либо с течением времени не становятся известными по найденным археологами вещам.

Правило временной защиты информации можно сформулировать так: система информационной защиты должна обеспечиваться в течение всего времени, пока защищаемая информация будет сохранять свою актуальность, значимость и неизвестность для посторонних лиц.

Но попытки узнать чужую тайну обычно прекращаются намного раньше, чем она станет известной, неинтересной, либо ненужной. Это объясняется тем, что для добывания защищаемой информации нарушителю требуется рисковать и расходовать свои ресурсы. Как только реальная ценность информации уменьшится ниже определенного порога, информация перестанет представлять интерес для конкретного нарушителя. Конечно, для этого нарушитель хотя бы в общем должен представлять себе содержание защищаемой информации. Часто факт реального устаревания информации для нарушителя обнаруживается только после того, как информацию удалось добыть, прочесть и осознать.

Защита программного обеспечения, фонограммы или видеозаписи от несанкционированного копирования также зависит от времени. Так, вновь отснятый фильм вначале доступен зрителям за деньги: в кинотеатре или в видеопрокате. Только спустя время, когда платежеспособный интерес в отснятому фильму заметно падает, он демонстрируется по телевидению. Правда, для обычного телезрителя просмотр интересной информации также обходится не даром; нужно терять время и терпение на просмотр ненужной рекламы.

Разновидностью защиты, прочность которой зависит от времени, являются временные барьеры. Это может быть любое физическое или логическое препятствие, требующее какого-либо времени для преодоления. Например, неизвестный пароль, который необходимо подобрать, или текст, который нуждается в расшифровке. Одновременно такой барьер может являться частью системы контроля, которая этим барьером управляет. Защита временем характерна и для криптосистем, основанных на непреодолимых вычислительных трудностях, которые также являются временными. Этот принцип реализован и во временной задержке очередного запроса на ввод пароля, если предыдущие пароли были введены с ошибками.

Если стоимость защищаемой информации уменьшается со временем, то имеет смысл со временем снижать и требования к надежности информационной защиты. Но она часто снижается и сама по себе. Так, стойкость криптографической защиты уменьшается со временем благодаря увеличению вычислительных возможностей ЭВМ и совершенствованию криптоаналитических методик. Конечно, если в информационной системе информационные ресурсы непрерывно обновляются, то ни о каком снижении надежности защиты речи не может идти.
 
Время – это ресурс, который необходим и для нападения, и для защиты. У злоумышленников обычно много времени, и они используют его для того, чтобы хорошо подготовиться к информационному вторжению. Фраза, вложенная в уста литературного мошенника Остапа Бендера, именно так и звучит: «Время, которое у нас есть – это деньги, которых у нас нет». Если бы преступники занимались созидательным трудом, они не только бы зарабатывали средства к существованию, но и освобождались бы от лишнего времени и дурных мыслей.

Разумное и рациональное использование времени – одно из базовых правил временной защиты.  У администратора безопасности времени всегда в обрез, при этом он часто бывает перегружен обязанностями, не имеющими отношения к информационной защите. Иногда его функциональные обязанности даже не оформляются в виде документа, потому что администратору не хватает времени для того, чтобы написать и утвердить их.

 Письменное изложение правил информационной защиты – важное дело. Но, следует заметить, что излишнее увлечение составлением документов – это проклятие для информационной защиты. Часто составление документов отнимает у «защитников» информации последние крохи времени, а их завершение воспринимается ими как решение всех проблем безопасности. Документ – это бумажный тигр, пожирающий человеческие силы и время. Без сомнения, бюрократия также может быть отнесена к разновидности информационных угроз.

Когда речь идет о реагировании на вторжение или на крах системы, необходимо действовать оперативно и рационально, по заранее составленному и отрепетированному сценарию. Разумное распределение служебного времени администратора безопасности – тоже не праздный вопрос, но его решение всецело зависит от специфики деятельности и от деловых качеств специалиста.


Рецензии
Увы, я далек от темы информационной защиты.
Хотя этим пользовался неоднократно и системно.

Но меня, думаю, можно простить.
Я использовал секретность как возможность хранения написанных мною материалов, которые позже использовал при защите диссертации.

Увы, многие из материалов мне запретили использовать из - за недостаточности грифа секретности диссертации к уровню хранимых в Первом отделе работ!

Впрочем и без этого было достаточно.

Виктор Сапожников   09.06.2020 07:24     Заявить о нарушении
На это произведение написано 5 рецензий, здесь отображается последняя, остальные - в полном списке.