Информатика: введение в информационную безопасность, 1.4. Информационная безопасность

1.4. Информационная безопасность

Риск и опасности в развитии цивилизации были, есть и будут. И нам придется приучить себя к мысли о необходимости жить под этим бременем. Но это означает лишь одно: человечеству необходимо научиться предельно снижать этот риск и опасность.

(Н. Моисеев)

Безопасность: понятийный аппарат

В основе жизнедеятельности социальных систем лежит принцип обеспечения собственной безопасности, связанный с потребностями системы и ее элементов в выживании и прогрессивном развитии.

Безопасность определяют как неотъемлемое свойство (атрибут) социальной системы, состоящее в способности на основе осознанной, целенаправленной деятельности обеспечивать такой порядок взаимосвязей, при котором дезорганизующее воздействие внешней среды и внутренних противоречий на жизненно важные интересы ограничивается пределами, отвечающими потребности данной системы и ее элементов в устойчивом развитии. В русском языке понятие «безопасность» традиционно связывалось с отсутствием угрозы опасности, защитой от опасности. «Безопасность – состояние, в котором не угрожает опасность, есть защита от опасности».

Выполняя важные функции по обеспечению социума сведениями и знаниями, информация в то же время может причинить ему определенный ущерб. Опасные информационные воздействия могут быть двух видов. Первый связан с утратой ценной информации, что либо снижает эффективность собственной деятельности, либо повышает эффективность деятельности противника, конкурента. Второй вид информационного воздействия связан с внедрением негативной информации, что может привести не только к опасным ошибочным решениям, но и заставить действовать во вред, например, подвести личность к самоубийству, а общество – к катастрофе. Так возникает проблема информационной безопасности, которая включает два аспекта: блокирование негативной информации и защита (поддержание параметров качества) самой информации.

В государственно-организованном обществе основными объектами безопасности являются человек, общество и государство, а основным субъектом обеспечения безопасности – государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей. Под безопасностью в социальной сфере понимается защищенное состояние общественных отношений, обеспечивающее прогрессивное развитие общества в конкретных исторических и природных условиях от опасностей, источником возникновения которых служат внутренние и внешние противоречия. Информационная безопасность в широком смысле включает обеспечение адекватности поведенческих реакций и реакций субъектов безопасности условиям их устойчивого и безопасного развития.

В российском обществе на протяжении всей его истории не развивалась гражданская составляющая безопасности. Советский энциклопедический словарь вообще не включал понятия «безопасность». Примечательно, что вышедший в свет в конце 90-х годов прошлого века толковый словарь языковых изменений, авторы которого стремились показать перемены, произошедшие в русском языке на переломе общественной жизни, в период экономических, социальных, политических и психологических катаклизмов и были восприняты языковым сознанием носителей русского языка, давал следующее разъяснение понятия: «Безопасность = государственная безопасность», ставя в один синонимический ряд понятия «государственная безопасность», «органы государственной безопасности», «правоохранительные органы». Это вполне объяснимо. Функции обеспечения безопасности в СССР были сосредоточены в Комитете государственной безопасности (КГБ СССР). На первый план выдвигались проблемы военной безопасности, которые прочно укоренились в сознании граждан.

Концепция безопасности как социальный приоритет, как основа доктрины устойчивого развития общества, как важный компонент личной, профессиональной и национальной культуры стала развиваться лишь в последней трети ХХ века. В России аналогичные процессы возникли со значительным отставанием, примерно с середины 90-х годов. Опыт реформ за годы развития Российской Федерации показал, что понятие национальной безопасности во всех ее аспектах приобретает все большую важность по мере удаления нашего государства от политики изоляции и конфронтации к политике международного экономического и политического сотрудничества. Важной задачей является создание методов, средств, механизмов оценки уровня обеспечения национальной безопасности и ее влияния на устойчивое развитие страны.

Закон «О безопасности», принятый в России в 1992 году, легитимизирует следующее определение: «Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». Безопасность проявляется как невозможность нанесения вреда функционированию и свойствам объекта безопасности, либо его структурных составляющих. Это положение служит методологическим основанием для выделения видов безопасности. В качестве одного из видов безопасности выделяется информационная безопасность.

Национальная безопасность России складывается из совокупности составляющих, которые должны обеспечивать сбалансированные интересы личности, общества и государства. Важнейшую роль в системе обеспечения национальной безопасности играют экономическая и информационная безопасность. Влияние угроз в информационной сфере все более касается интересов личности, общества и государства.

Информация и деятельность, предметом которой является информация, являются важнейшими структурными составляющими многих объектов безопасности. Информация, транслируемая СМИ, например, позволяет создавать психологическое давление на принятие экономических решений под действием формируемых ожиданий рынка. Это оказывается особенно эффективным в условиях, когда в сферу биржевой деятельности оказались вовлечены многие миллионы людей, которые получили доступ к биржам через компьютерные сети, охватившие весь мир. Так называемое информационно-финансовое оружие позволяет наносить ущерб противнику и создавать реальные угрозы его безопасности, причем может оказаться не менее эффективным, чем непосредственно боевые действия.

Обычным явлением в мире рыночных отношений, в том числе и во внешней торговле, стала компьютерная борьба. Дополнив электронный шпионаж, компьютерная борьба сделала его активным. Объектами опасного информационного воздействия и, следовательно, информационной безопасности могут быть, например: сознание, психика людей, информационно-технические системы различного масштаба и назначения. К социальным объектам информационной безопасности можно отнести личность, коллектив, общество, государство, мировое сообщество. Наличие угроз этим объектам и позволяет говорить об их информационной безопасности – безопасности их «информационного измерения». Человек, общество и государство не являются единственно возможными объектами безопасности, обладающими своим «информационным измерением». Объектом информационной безопасности может выступать и сама информация. Воздействие угроз может привести к изменению качества, снижению ценности информации. В таких случаях содержание «информационной безопасности» будет заключаться в защищенности информации от угроз. Такая постановка вопроса характерна как для социальных, так и для технических систем.

На практике имеют место неоднозначные подходы в трактовке содержательного наполнения понятия «информационная безопасность», отражающие различные аспекты проблематики. Существует проблема терминологического обеспечения, унификации множества понятий, которые в разных науках толкуются по-разному либо отсутствуют вообще. В большинстве случаев информационная безопасность преподносится как инженерно-техническая, структурно-организационная или технологическая дисциплина. В то же время область информационной безопасности тесно связана с юриспруденцией и правом. Необходимость максимально строгого использования терминов, закрепленных в правовых актах, вытекает из потребности регламентировать права, ответственность, формализовать управленческие решения.

В повседневной жизни нередко информационная безопасность традиционно понимается лишь как необходимость борьбы с утечкой закрытой (секретной) информации, а также с распространением ложных и враждебных сведений. Однако проблема значительно шире; весьма специфические особенности добавляются в связи с массовым применением и интенсивным развитием автоматизированных информационных технологий. Переложение на автоматизированные системы все более ответственных функций; формирование в электронном виде разнообразных баз данных с весьма ценной информацией, поддержание аналогов которой в ином виде невозможно; ускорение процессов переработки и обмена информацией сделали чрезвычайно актуальной проблему безопасности безбумажных информационных технологий.

В вышедшем в свет в 2001 году словаре-справочнике по информационной безопасности обращается внимание на связь терминологии по информационной безопасности с правовой лексикой и приводится следующее определение: «Информационная безопасность (Information Security) – 1. Состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства; 2. Защищенность ресурсов информационной системы от факторов, представляющих угрозу для: а) конфиденциальности; б) целостности; в) доступности».

Приведенное первым смысловое значение понятия информационная безопасность легитимировано в Российской Федерации Федеральным законом «Об участии в международном информационном обмене» (статья 2). В этой же статье Закона «информационная сфера (среда)» определяется как «сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации». Вторая содержательная трактовка понятия информационная безопасность, приведенная в вышеназванном словаре, позаимствована из базового английского стандарта «Практические правила управления информационной безопасностью» (Code of practice for Information security management systems. British Standard BS7799, 1995; Information security management).

Рассматривая информацию как ценный ресурс, важно понять, чем определяется и от чего зависит ценность этого ресурса. Если, например, ценность информации теряется при ее раскрытии, то говорят об опасности нарушения секретности информации. Если ценность информации теряется при изменении или уничтожении информации, то говорят об опасности нарушения целостности информации. Если ценность информации заключается в ее оперативном использовании, то говорят об опасности нарушения доступности информации. Если же ценность информации теряется при сбоях в информационной системе, то речь идет об опасности потери достоверности, устойчивости информации к ошибкам.

На уровне общества и государства информационная безопасность характеризуется степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности (экономики, науки, техносферы, сферы управления, военного дела, общественного сознания и т. д.) по отношению к опасным, дестабилизирующим, деструктивным, ущемляющим интересы страны информационным воздействиям на этапах как внедрения, так и извлечения информации. Состояние информационной безопасности определяется способностью нейтрализовать такие воздействия. Становление информационного общества происходит в результате воздействия информационных и телекоммуникационных технологий на экономику, социальную структуру, право, культуру, государство. Современные компьютеры, глобальные информационные сети и сетевые технологии сильно изменили нашу жизнь, но вместе с новыми возможностями у нас появились и новые риски. В условиях продолжающейся научно-технической революции в области вычислительной техники и телекоммуникаций, глобализации процессов экономического и политического развития человеческого общества проблемы безопасности развития личности, функционирования общественных структур и органов государства в информационной сфере становятся все более актуальными, затрагивая все более широкий круг субъектов информационных отношений.

В сфере информационной деятельности устанавливаются совершенно новые, часто не имеющие правовых аналогов отношения.

Виртуальные технологии открывают новые возможности для системы властных отношений. Современные информационные технологии позволили резко повысить эффективность воздействия на психику людей и общественное сознание, создать новые формы «тихого» («скрытого») манипулирования индивидуальным, групповым и массовым сознанием. При этом необходимо отметить, что информационные воздействия опасны (или полезны) не столько сами по себе, сколько тем, что запускают мощные вещественно-энергетические процессы, управляют ими. Суть влияния информации как раз и заключается в ее способности «запускать» и контролировать вещественно-энергетические процессы, параметры которых на много порядков выше самой информации. Наряду с традиционными методами управления обществом, коллективами и отдельными личностями (административно-организационными, экономическими, социально-психологическими и правовыми) все большее распространение получает специальный метод централизованного воздействия на широкие слои населения – метод информационного управления

Ожегов С. И., Шведова Н. Ю. Толковый словарь русского языка. – М., 1992. С. 39.

Лазарев И. А. Информация и безопасность. Композиционная технология информационного моделирования сложных систем. – М., 1997. С. 3.

Советский энциклопедический словарь. – М., 1981; Большой советский энциклопедический словарь. – М., 1990.

Толковый словарь русского языка конца ХХ века. Языковые изменения / Под ред. Г. Н. Скляревской. – СПб., 1998. С. 80, 175, 440.

Рубанов В. А. Безопасность России в переходный период (методологический и политологический анализ). – М., 1994; Бурьянов О. В. Социальная безопасность российского общества. – Ростов-на-Дону,1999.

Мирошниченко В. М. Организация и обеспечение национальной безопасности Российской Федерации. – М., 2002.

ЛЕГИТИМНОСТЬ – политико-правовое понятие, означающее положительное отношение населения страны, его больших групп, общественного мнения к действующим институтам государственной власти (Энциклопедический словарь Конституции Российской Федерации. 1993. С. 112).

ВВС РФ. 1992. № 15. Ст. 779.

Васильев А. И., Сальников В. П., Степашин С. В. Национальная безопасность России: конституционное обеспечение. – СПб., 1999.

Арменский А. Е., Гусев В. С., Петров А. Е. Информационная и экономическая безопасность государства: Учебно-методическое пособие для государственных служащих. – М., 2003. С.127.

Сухов А. Н. Социальная психология безопасности: Учебное пособие для вузов. – М., 2002.

Приходько А. Я. Словарь-справочник по информационной безопасности. – М., 2001. С. 33.

ФЗ «Об участии в международном информационном обмене (№ 85-ФЗ от 05.06.1996 г.) // СЗ РФ. 1996. № 28. Ст. 3347.

Расторгуев С. П. Философия информационной войны. – М., 2001.

Кара-Мурза С. Г. Манипуляция сознанием. – М., 2000.

Кульба В. В. и др. Введение в информационное управление. – СПб., 1999.