· важлива оперативна інформація, така, наприклад, як список замовлень на поточний тиждень і графік виробництва, може мати високу цінність для користувача, тоді як для джерела (наприклад, замовника) або порушника низьку;

· персональна інформація, наприклад, медична, має значно більшу цінність для джерела (особи, якої стосується інформація), ніж для її користувача або порушника;

· інформація, що використовується керівництвом для розробки і прийняття рішень, наприклад, про перспективи розвитку ринку, може бути значно ціннішою для порушника, ніж для джерела або її держателя, який вже завершив аналіз цих даних.

Наведені категорії важливості заслуговують на увагу і можуть бути застосовані до будь-якої інформації. Це також узгоджується з існуючим принципом розподілу інформації за рівнями таємності. Рівень таємності - це адміністративна або законодавча міра, адекватна мірі відповідальності особи за обіг або втрату конкретної таємної інформації, що регламентується спеціальним документом з урахуванням державних, військово-стратегічних, комерційних, службових або приватних інтересів. Такою інформацією може бути державна, військова, комерційна, службова або особиста таємниця.

Практика свідчить, що захищати необхідно не тільки таємну інформацію. Несекретна інформація, піддана несанкціонованим змінам (наприклад, модифікації команд управління), може призвести до витоку або втрати пов’язаної з нею таємної інформації, а також до невиконання автоматизованою системою заданих функцій внаслідок отримання помилкових даних, які можуть бути не виявлені користувачем системи.

Сумарна кількість або статистика нетаємних даних в результаті може виявитися таємною. Аналогічно, зведені дані одного рівня таємності загалом можуть бути інформацією більш високого рівня таємності. Для захисту від подібних ситуацій широко застосовується розмежування доступу до інформації за функціональною ознакою. За однакового ступеня важливості, інформація, що обробляється в системі обробки даних, поділяється відповідно до функціональних обов’язків і повноважень користувачів, що встановлюються адміністрацією організації - власника інформації.

До останнього часу безпека інформації в автоматизованих системах (АС) розумілася виключно як небезпека її несанкціонованого отримання протягом усього часу обробки і зберігання в АС. Сьогодні безпека інтерпретується ще й як безпека дій, для виконання яких використовується інформація. Принципові відмінності розширеного тлумачення, на відміну від традиційного, дуже важливі, оскільки обчислювальна техніка все більше використовується для автоматизованого управління інформаційними системами і процесами, в яких несанкціоновані зміни запланованих алгоритмів і технологій можуть мати серйозні наслідки.

Історично традиційним об’єктом права власності є матеріальний об’єкт. Інформація не є матеріальним об’єктом, інформація - це знання, тобто відображення дійсності в свідомості людини (причому істинне або помилкове відображення - не істотно, важливо, що в свідомості). Надалі інформація може втілюватися в матеріальні об’єкти навколишнього світу.

Як нематеріальний об’єкт, інформація нерозривно пов’язана з матеріальним носієм. Це - мозок людини або відчужені від людини матеріальні носії, такі, як книга, дискета й інші види “пам’яті” (запам’ятовуючі пристрої комп’ютера).

З філософської точки зору можна, мабуть, говорити про інформацію як про абстрактну субстанцію, існуючу саму по собі, але для нас ні зберігання, ні передача інформації без матеріального носія неможливі.

Як наслідок, інформація як об’єкт права власності копіюється (тиражується) за рахунок матеріального носія. Матеріальний об’єкт права власності не копіюється. Дійсно, якщо розглянути дві однакові речі, то вони складаються з однакових структур, але матеріально різних молекул. А інформація при копіюванні залишається тією ж, це - те ж знання, та ж семантика.

Як наслідок, інформація, як об’єкт права власності, легко переміщується до іншого суб’єкта права власності без помітного порушення права власності на інформацію. Переміщення матеріального об’єкта до іншого суб’єкта права власності неминуче і, як правило, спричиняє втрату цього об’єкта первинним суб’єктом права власності, тобто, відбувається очевидне порушення його права власності.

Небезпека копіювання і переміщення інформації посилюється тим, що вона, як правило, відчужувана від власника, зберігається і обробляється в сфері доступності значної кількості суб’єктів, які не є суб’єктами права власності на неї. Це, наприклад, автоматизовані системи, в тому числі й мережі.

Розглянувши особливості інформації, як об’єкта права власності, підкреслимо, що в іншому інформація, очевидно, нічим не відрізняється від традиційних об’єктів права власності. Право власності включає три складових елементи права власності: право розпорядження; право володіння; право користування. Суб’єкт права власності на інформацію може передати частину своїх прав (розпорядження), не втрачаючи їх сам, іншим суб’єктам, наприклад - власникові матеріального носія інформації (це - володіння або користування) або користувачеві (це - користування і, можливо, володіння).

Для інформації право розпорядження має на увазі виняткове право (ніхто інший, крім власника) визначати, кому ця інформація може бути надана у володіння чи користування.

Право володіння передбачає мати цю інформацію в незмінному вигляді. Право користування має на увазі право використання цієї інформації у власних інтересах. Таким чином, до інформації, крім суб’єкта права власності на цю інформацію, можуть мати доступ інші суб’єкти права власності як законні, санкціоновані (це - суб’єкти права на елементи власності), так і незаконні, несанкціоновані. Виникає складна система взаємовідносин між цими суб’єктами права власності. Ці взаємовідносини повинні регулюватися й охоронятися, оскільки відхилення від них можуть призвести до