PRZEKAZYWANIE INFORMACJI

      Zagadnienia dotyczące szeroko pojmowanej teorii informacji w tym ochrony informacji tworzą interdyscyplinarną (jak bardzo interdyscyplinarną chciałbym m.in. w tym artykule państwu pokazać) dziedzinę wiedzy łącząc zagadnienia nauk humanistycznych i technicznych, ale nie tylko, ze względu na technologiczny postęp coraz bardziej jest to widoczne. Coraz większe wymogi muszą być stawiane również kadrom odpowiedzialnym za właściwe organizowanie systemu zarządzania bezpieczeństwem informacji[1], kadrze kierowniczej, bo to ona odpowiedzialna jest za wprowadzenie konkretnych rozwiązań[2] i też pozostałej kadrze niższych szczebli gdyż to właśnie od najniższego szczebla zaczyna się ochrona informacji podobnie jak rozpoznanie ma początek na szczeblu pojedynczego żołnierza. Prowadząc ogólne czy też bardziej szczegółowe rozważania na ten temat przydatną wydaje się być definicja[3] Informacji, pomimo, że w Ustawie[4] z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U.2010.182.1228) UOIN definicja „informacji” nie jest podawana.  


     Klasyczną definicję informacji mającą charakter umowy terminologicznej[5] podał prof. dr hab. Leopold CIBOROWSKI formułując ją w sposób następujący:

„Informacja to nazwa doznań zmysłowych i umysłowych człowieka[6]

     Podana definicja zdaje się być realna i użyteczna w postrzeganiu funkcji komunikacyjnych (sprawczych, regulujących i projektujących), a także metodologicznych (słownikowych i semantycznych).
      Autor[7] również wskazuje, że informacja, nie jest wytworem materialnym powstaje i istnieje wyłącznie w ludzkim umyśle[8] informacja jest tylko nazwą. Postać materialną zachowuje tylko jej „środek transportowy” – „nośnik”. Nośnik ten, podobnie jak pojazd pasażerowi, umożliwia jej przemieszczanie się w czasie i przestrzeni, jest on obiektem fizycznym, którego pierwotna struktura została zmieniona treściami znaków językowych[9] a sam sposób zmiany struktury umożliwia przeprowadzenie odwrotnego procesu tzn. odtworzenia informacji z jej nośnika. Źródłem wszelkich informacji jest zawsze i tylko człowiek - przekazujący treści znaczeniowe za pomocą znaków językowych, który w określonym czasie nadał danym treściom stosowne według siebie nazwy.
      W procesie przekazywania informacji zawsze mamy do czynienia z nośnikiem np.: środowiskiem sprężystym – podczas wyrażania znaków językowych słowami (fala dźwiękowa); kartką papieru – podczas wyrażania znaków językowych wyrazami; polem magnetycznym – podczas zapisywania znaków językowych na Informatycznym Nośniku Danych[10] itp. W tym świetle oczywistym jest, iż informację otrzymamy czy też przekażemy zawsze na określonym, konkretnym nośniku fizycznym.
      Powstaje pytanie, „w jakim właściwie celu informacja ma się przemieszczać, dlaczego ma być przekazywana?
      Odpowiedź na to jest dosyć oczywista i intuicyjnie zrozumiała, gdy uświadomimy sobie rolę informacji, jako czynnika sprawczego w procesie kierowania (w kontekście konsultowana, przewodzenia, zarządzania) w związku z naturalnymi ograniczeniami człowieka zachodzi konieczność utrwalania informacji na fizycznych nośnikach a z wymogu zapewnienia poufności, integralności i dostępności informacji wynika szczególny sposób wykonania tej czynności.

Utrwalanie informacji

      W zbiorze informacji można wyróżniać oczywiście podzbiory i jednym z nich będą informacje niejawne, – tj. informacje spełniające kryteria, jakie określił ustawodawca[11]. Rozpatrując chronologicznie uogólniony proces przetwarzania (tutaj w kontekście utrwalania) tych informacji można w jego toku wyróżnić pewne szczególne zdarzenia oraz osoby je realizujące i ich obowiązki związane z koniecznością zapewnienia wymaganych przepisami warunków bezpieczeństwa oraz uprawnienia, jakie osoby uczestniczące w tym procesie posiadają tj.:

      Załóżmy, że zachodzi potrzeba utrwalenia informacji niejawnej na fizycznym nośniku.

1. Pierwszym etapem będzie zgodnie z tzw. „dobrymi praktykami” oraz formalnymi wymaganiami przygotowanie fizycznego nośnika np. Informatycznym Nośniku Danych, uzyskanie akredytacji dla systemu teleinformatycznego[12], rejestracja czystej kartki papieru, notatnika itp., (czyli w szczególności oznaczenia materiału). Dla uproszczenia oznaczmy tą chwilę przez t0 – na tym etapie może pojawić się osoba tzw. wykonawca techniczny[13], zgodnie z § 17 pkt 1 rozporządzenia Prezesa Rady Ministrów z dnia 20 lipca 2011 roku w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz.U.2011.159.948) nośnik informacji podlega od tego momentu ochronie oczywiście zgodnie z wymaganiami przewidzianymi dla nadanej mu klauzuli – podkreślić należy, iż wykonawca lub wykonawcy techniczni odpowiedzialni są od tego momentu za zapewnienie odpowiedniej ochrony;

2. Po spełnieniu pw. można przystąpić do kolejnego etapu, czyli do utrwalania informacji np. w przypadku, gdy nośnikiem będzie Informatyczny Nośnik Danych do tworzenia pliku tekstowego, który może kiedyś zostać dokumentem elektronicznym, dokumentem nieelektronicznym lub pozostanie materiałem[14] – oznaczmy tą chwilę przez t1;

3. Przez t2 – oznaczmy chwilę, kiedy zaczynamy utrwalać informacje niejawne – czyli od tego momentu istnieje możliwy do przeprowadzenia proces odtworzenia z nośnika informacji, informacji niejawnych;

4. Czas t3 – to moment, kiedy nadajemy wytworzonemu materiałowi cechy dokumentu, czyli m.in. rejestrujemy, ponieważ będzie on podlegał np. podpisaniu i wyrażał formalne stanowisko strony a z organizacja obiegu informacji tego wymaga;

5. Czas t4 – to nadanie klauzuli tajności przez osobę do tego upoważnioną[15], wskazuje jedynie uprawnienia do nadania i znoszenia (zmiany ewentualnie w t5) klauzul tajności oraz odpowiedzialność tych osób za odpowiednie sklasyfikowanie informacji;

6. Czas t6 – to przygotowanie nośnika do odtwarzania informacji;

7. Czas t11 – to czas, od którego nie będzie można dokonać odtworzenia informacji z nośnika. Zauważmy, że okres czasu Δt = t11- t0 będzie obejmował dziesiątki lat lub pojedyncze sekundy w przypadku przekazywania informacji za pomocą znaków językowych wyrażonych głosem tzn. gdy nośnikiem informacji będzie fala dźwiękowa a ściślej mówiąc nośnikiem będzie powietrze którego pierwotna struktura zniekształcona będzie poprzez różnice ciśnienia których układ symbolizuje znaki językowe.

Opisany proces można zinterpretować graficznie Rys. 1

Rys. 1 Model utrwalania informacji – opracowanie własne.

 

      Jednym z wniosków podstawowych będzie fakt, iż biorąc pod uwagę „dobro ochrony” informacji niejawnych i obowiązujące przepisy krytycznym momentem jest chwila t0, natomiast t4, czyli nadanie klauzuli tajności to formalność, czynność administracyjna.
      W kontekście zaprezentowanego modelu można zidentyfikować istotę bezpieczeństwa informacji i dokonać systematyki podobnie jak zrobił to ustawodawca tj.
Bezpieczeństwo informacji = Bezpieczeństwo źródła informacji (Bezpieczeństwo osobowe) + Bezpieczeństwo nośników informacji (Bezpieczeństwo fizyczne).
Oraz podjąć próbę podania definicji bezpieczeństwa informacji np.
      Bezpieczeństwo informacji – stan źródeł informacji lub jej nośników, w którym prawdopodobieństwo uzyskania informacji (czyli przeprowadzenia procesu na nośniku odwrotnego do utrwalania) przez osobę nieuprawnioną nie przewyższa wartości P tj. poziomu bezpieczeństwa. Pożądany stan uzyskuje się poprzez zastosowanie odpowiedniej kombinacji środków bezpieczeństwa fizycznego a w stosunku do źródeł informacji poprzez ocenę ich predyspozycji intelektualnych, psychofizycznych i intencyjnych oraz czynników mogących mieć na nie wpływ.


©  Opracował:  wzurawski

 

---------------------------------------
[1] Taką potrzebę dostrzegł i uwzględnił ustawodawca wprowadzając np. nowe wymagania dotyczące POIN, Art. 14 ust. 2 pkt 2 UOIN;
[2] Taką potrzebę uwzględnił ustawodawca wprowadzając nowe wymogi dotyczące szkolenia z zakresu ochrony informacji niejawnych art. 19 ust. 2 pkt 2 i ust. 3 UOIN;
[3] Definicje są najbardziej użyteczne i budzą najmniej wątpliwości interpretacyjnych, gdy ich konstrukcja ma formę klasyczną tj. wskazuje „rodzaj najbliższy” (genus proximum) i „cechę różnicującą” (differentia specifica) w szczególności może być postaci twierdzenia orzekającego. Dostrzegalnym jest fakt braku wystarczającej ilości tego typu definicji w prawodawstwie, odchodzi się niestety od definicji klasycznych na rzecz mniej precyzyjnych i ułomnych z racji samej natury definicji opisowych. Podobna nieścisłość występuje w dokonywaniu systematyki (podziału) tj. suma wyróżnionych podklas nie jest równa klasie a iloczyny podklas nie są zbiorami pustymi. Te błędy powodują (są źródłem), iż często przy interpretacji zapisów instrukcji, prawa itp. musimy się odwoływać do tzw. intencji ustawodawcy czy też projektodawcy gdyż wnioski wyciągnięte na podstawie przeprowadzonego rozumowania nie są jednoznaczne lub wręcz sprzeczne. Stosowanym rozwiązaniem w celu eliminacji sprzeczności bądź wątpliwości jest przyjęcie zasady, iż w ochronie informacji „wszystko, co nie jest dozwolone – jest zabronione” jest ona jednak moim zdaniem dyskusyjna (temat na odrębny artykuł).
[4] Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U.2010.182.1228) skr. UOIN;
[5] O takiej formie definicji „Informacji” pisał M. Mazur, „Jakościowa teoria informacji”;
[6] prof. dr hab. Leopold CIBOROWSKI Pojęciowa Interpretacja Terminu „Informacja” i jej pochodnych - Zeszyty Naukowe AON nr 4(81) 2010;
[7] Autor czyli prof. dr hab. Leopold CIBOROWSKI;
[8] Należy w tym miejscu zaznaczyć, że Zasada Landauera odnosi się do „ilości informacji” a nie do „informacji”, które są różnymi pojęciami i w takim znaczeniu należy rozumieć komentarz Pawła PRZYBYŁOWICZA zamieszczony w publikacji „Wstęp do teorii informacji i kodowania” z 14 maja 2008 r. Jednak faktem jest, że „ilość informacji” jest wielkością fizyczną można ją mierzyć w np. w bitach, ale też i to nie pomyłka przy pewnych założeniach w Dżulach czy też kilogramach i jej wielkość zmienia się w zależności od temperatury układu, np. w temperaturze 0 bezwzględnego wszystkie ilości informacji będą wynosiły 0, ilość informacja ma ścisły związek z entropią z grawitacją, na co wskazują m.in. Gerardus 't Hooft i Leonard Susskind – być może dopiero wraz ze odkryciami fizyki, matematyki, logiki poznamy pełną istotę informacji;
[9] Znak językowy (termin) – wyraz lub połączenie wyrazowe o specjalnym, konwencjonalnie ustalonym znaczeniu;
[10] Informatyczny Nośnik Danych skr. IND – zdefiniowany w § 2 pkt 4 Rozporządzenia Prezesa Rady Ministrów z dnia 20 lipca 2011 roku w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz.U.2011.159.948);
[11] Art. 5 UOIN;
[12] System teleinformatyczny skr. System TI – zdefiniowany w Art. 2 pkt. Ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2002.144.1204 z późn. zm.);
[13] Jest o nim mowa m.in. w:
1. Ust. 9 i ust. 16 Decyzji Nr 362/MON z dnia 28 września 2011 r. w sprawie wprowadzenia do użytku „Wytycznych Ministra Obrony Narodowej w sprawie określenia zasad postępowania z materiałami zawierającymi informacje niejawne oznaczone klauzulą „poufne” i „zastrzeżone” "( Dz. U. MON nr 20 z dnia 25.10.2011r.);
2. § 2 pkt 32 i § 27 ust. 3 pkt 3 Zarządzenia Nr 57/ MON z dnia 16 grudnia 2011 r. w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii tajnych oraz innych niż kancelaria tajna komórek organizacyjnych odpowiedzialnych za przetwarzanie informacji niejawnych, sposobu i trybu przetwarzania informacji niejawnych oraz doboru i stosowania środków bezpieczeństwa fizycznego (Dz. Urz. MON Nr 25 poz. 402).
[14] Dokumentem elektronicznym, dokumentem nieelektronicznym, materiałem – w znaczeniu podanym kolejno w § 2 pkt 3, pkt 4 i § 10 ust. 2 Rozporządzenia Prezesa Rady Ministrów z dnia 22 grudnia 2011 roku w sprawie sposobu oznaczania materiałów i umieszczania na nich klauzul tajności (Dz.U.2011.288.1692);
[15] W rozumieniu art. 6 ust. 1 UOIN.