Информационная потребность и информационный цикл

Начало жизненного цикла информации связано с ее получением (этап 1).

Далее происходит оценка информации (этап 2), и в зависимости от результата оценки часть информации может уничтожаться (завершающий этап) или готовиться к хранению (этап 3) и затем храниться (этап 4) в соответствующем хранилище.

Информация, необходимая пользователю в данный момент подлежит выборке (этап 5), дальнейшей обработке (этап 6) и использованию (этап 7) в определенных целях. Информация, полученная в ходе формирования отчета (этап 8), проходит тот же цикл (этапы 2-7). На этапе 5 (выборке) данныет могут вновь подвергаться оценке, и старые сведения подлежат уничтожению.

Время жизненного цикла информации определяется многими факторами, но, как правило, зависит от лица, которое является ее пользователем или владельцем.

3.2 Информационный цикл и защита информации

Лежащая в основе концепции идея о жизненном цикле информации рассматривает весь период обращения информации начиная с момента ее появления извне или создания и до безвозвратного удаления. Управление же жизненным циклом информации предполагает контроль над информацией в момент ее копирования, передачи или перехода из одного представления (формата) в другое. Концепция предусматривает 7 основных этапов жизни информации, на каждом из которых она подвергается рискам утечки.

Этап 1. Создание. На данном этапе происходит создание или получение информации. Информация создается в каком-либо представлении, в виде документа, записи в базе данных и т.д. В отличие от большинства других этапов данная стадия не имеет временной продолжительности и происходит практически мгновенно. Вместе с тем уже на этапе создания должна быть заложена база для защиты данных в дальнейшем.

Для защиты информации на начальной стадии ее жизненного цикла существует два инструмента. Первый - административный инструмент декларирует создание только той информации, которая требуется для бизнес-процессов организации. Избыточное хранение информации не только создает лишнюю нагрузку, но и приводит к росту вероятности утечки. Таким образом, каждый сотрудник компании должен создавать и работать только с той информацией, которая ему действительна необходима.

Этап 2. Классификация. Классификация является неотъемлемым процессом защиты информации. В идеале классификация должна являться непрерывным процессом. Однако с учетом ограниченности ресурсов классификация может проводиться на периодической основе. Классификацию данных необходимо рассматривать как комплексную деятельность, направленную не только на защиту КИ, но и на подготовку к следующему этапу их жизненного цикла – эффективному хранению. После проведения классификации становится ясно, что необходимо делать с информацией на следующих этапах жизненного цикла. Если классификацию не производить, защита информации в последующем будет чрезвычайно затруднена. Не будут определены места хранения информации, невозможно будет отследить передачу, использование или изменение информации. Факты утечки могут долгое время оставаться незамеченными.

Этап 3. Хранение. На этапе хранения информации впервые возникают масштабные риски ее утечки. Угрозы утечки информации могут быть реализованы по двум основным сценариям – путем внешнего вторжения и вследствие внутреннего инцидента. Именно поэтому защита информации во время хранения должна обеспечиваться целым комплексом систем безопасности. В него попадают системы контроля доступа, обнаружения вторжений, криптографические комплексы, а также решения по защите от утечек и антивирусные продукты. Практически любая система безопасности так или иначе защищает информацию именно на этапе ее хранения. Задача защиты информации на этапе хранения также указывает на важность процесса классификации – без него нельзя понять, как именно следует защищать информацию. В каком сегменте сети информация должна храниться, кто должен иметь к ней доступ, требуется ли ее шифровать.

Этап 4. Пересылка. Следующая группа рисков возникает в процессе пересылки или передачи информации. Традиционно этому этапу уделяется повышенное внимание, хотя реальные риски утечки относительно невысоки. Для защиты информации в процессе пересылки по электронным каналам существует достаточно много технологий, основанных на принципе создания защищенных соединений. Значительно меньше внимания уделяется другому аспекту передачи информации, а именно транспортировке информации на физических мобильных носителях. Единственным надежным способом обеспечить безопасность транспортировки на мобильных носителях является шифрование.

Этап 5. Использование. С точки зрения внешнего злоумышленника, используемая информации мало чем отличается от хранящейся. Поэтому на данном этапе жизненного цикла возникают лишь дополнительные внутренние риски, как то: халатные, Web-утечки, а также саботаж (или искажение). То есть во время работы с информации сотрудник может исказить сведения, скопировать в ненадлежащее место, опубликовать на общедоступном Web-ресурсе или переслать конкуренту. Подобные действия могут быть как спланированными, так и случайными. В любом случае происходит утечка информации.

Этап 6. Резервное копирование. Данный этап объединяет действия по регулярному резервному копированию контейнеров с информации в течение предыдущих этапов жизненного цикла, а также архивирование уже неиспользуемой информации. На данном этапе сохраняются риски этапов хранения и транспортировки информации. Тем не менее, при тех же механизмах защиты риски утечки на этой стадии снижаются, поскольку ценность информации (в случае ее помещения в архив) падает, а физическое перемещение носителей происходит реже.

Более актуальна на данном этапе угроза избыточного хранения информации. В случае, когда ценность скомпрометированной архивной информации невелика, важен сам факт утечки, поскольку может пострадать репутация компании.

Этап 7. Удаление. Проблемы на этапе удаления возникают, когда информации не удаляется своевременно, а большинство информации хранится в архивах, пока не закончится место, повышая тем самым вероятность возможной утечки, либо не удаляется безвозвратно и может быть восстановлена. В связи с этим необходимо выработать процедуры своевременного удаления информации (например, по истечении установленного срока давности) с контролем выполнения операции удаления. Так же как конфиденциальные бумажные документы уничтожаются шредером, классифицированные файлы необходимо удалять специальными утилитами без возможности восстановления.

3.3Вывод к разделу

Подводя итоги данного раздела можно сказать, что любая информация от своего появления до удаления проходит некий формализованный путь. В общем смысле можно охарактеризовать жизненный путь информации как несколько этапов: получение информации, её оценка, использование, хранение и далее удаление в случае её морального устарения. На каждом этапе, который проходит информация особое внимание стоит уделять её защите.

Заключение

Подводя итоги нашей работы, стоит сказать, что как информация в целом таки и информационная потребность и информационный цикл в частности являются неотъемлемой частью повседневной жизни человека.

Информационная потребность является частью информационного цикла, точнее она запускает начало информационного цикла, и она же является причиной его завершения. Жизненный цикл информации начинается с того момента когда она появляется а это является следствием чей то информационной потребности. В связи с этим можно говорить, что сначала возникает информационная потребность далее в соответствии с этой потребностью начинается создание требующейся информации. На момент когда потребность в информации удовлетворена, и она оценена с точки зрения достоверности и  актуальности можно говорить, о начале жизненного цикла информации. Чем дольше будет возникать потребность в данной информации, тем дольше будет её жизненный цикл. На своем пути она пройдет этапы оценки, использования, хранения. А последний этап, этап удаления информации наступит в момент, когда потребность в данной информации окончательно исчезнет.

Одним из свойств информации является её старение. Это можно оценивать с точки зрения уменьшения количества запросов к данной информации, что в свою очередь является следствием отсутствия потребности в ней. И так как она перестает быть нужной и является устаревшей, она подлежит уничтожению.

Так же очень важной темой в данное время связанной с информацией, информационной потребностью и информационным циклом является защита. Информация защищается на всех этапах её формирования использования и хранения.

В завершение можно сказать, что информационная потребность является одной из базовых потребностей человека, поэтому интерес к ней не угасал на протяжении всей истории человечества.

Список литературы

1. Бриллюэн Л. Наука и теория информации. М.: Физматгиз, 1960. - 392 с.
2. Гринберг А.С., Горбачев Н.Н., Бондаренко А.С. Информационные технологии управления. – М.: ЮНИТИ-ДАНА, 2008
3. Дмитриев В.Н. Прикладная теория информации. М: Высшая школа,1989. - 320 с.
4. Журнал "Information Security/ Информационная безопасность" #2, 2010
5. Закон України «Про інформацію»
6. Избачков С.Ю., Петров В.Н. Информационные системы–СПб.: Питер, 2008. – 655 с
7. Информатика: Энциклопедический словарь для начинающих. – М.: Педагогика-Пресс, 1994. – 352 с.
8. Кулицький С. П. Основи організації інформаційної дільності у сфері управління: Навчальний посіб. – К., 2002. – С. 6-20
9. Мазур М. Качественная теория информации. М.: Мир, 1974. - 240 с.
10. Матвієнко О.В. Основи інформаційного менеджменту.-К.:ЦУЛ, 2004.- 128с.
11. Романова И.А. Психология. – М.: Экзамен, 2004.
12. Стратонович Р.Л. Теория информации. М.: Сов. радио, 1975. - 424 с.
13. Толковый словарь по основам информационной деятельности / Под ред. проф. Н. Н. Ермошенко. - К. : УкрИНТЭИ, 1995. - 252 с
14. Чумиков А.Н. Связи с общественностью.: Учебное пособие .М.: ДЕЛО , 2000.
15. Шеннон К. Работы по теории информации и кибернетике. М.: ИЛ, 1963 - 830 с.