А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Исторически категория «информационная безопасность» как совокупность методов и средств защиты информации от несанкционированного доступа к ней возникла после появления первых средств информационных коммуникаций между людьми, в связи с осознанием того факта, что у людей и их сообществ могут быть интересы, которым может быть нанесен ущерб путем умышленного воздействия на эти средства информационных коммуникаций.

Чтобы проследить трансформацию идей и концепций обеспечения информационной безопасности за обозримый период, необходимо выделить несколько основных этапов развития этих средств информационных коммуникаций [1].

I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненно важное значение.

II этап — начиная с 1816 года — был связан с началом использования специально создаваемых технических средств электро- и радиосвязи (телеграф, телефон). Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне. Здесь уже имело место применение первых технических средств защиты, в том числе — методов и программно-аппаратных средств помехоустойчивого кодирования передаваемого сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап — начиная с 1935 года — был связан с появлением первых радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности таких радиолокационных средств от воздействия на их приемные устройства активными «маскирующими» и пассивными «имитирующими» радиоэлектронными помехами. Этот же период времени можно считать временем рождения нового компонента оружия, которое впоследствии военные назвали средствами радиоэлектронной борьбы (РЭБ).

IV этап — начиная с 1946 года — был связан с изобретением и внедрением в практическую деятельность первых электронно-вычислительных машин (компьютеров). Задачи информационной безопасности тогда решались в основном методами и способами ограничения физического доступа к оборудованию средств добывания, обработки и передачи информации.

V этап — начиная с 1965 года — был обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности здесь также решались в основном методами и способами физической защиты средств получения, обработки и передачи информации, объединенных в локальную сеть путем администрирования и управления доступом к сетевым ресурсам.

VI этап — начиная с 1973 года — был связан уже с использованием сверхмобильных коммуникационных устройств с весьма широким спектром задач как коммерческого, так и военного назначения. Угрозы информационной безопасности стали гораздо серьезнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей специфической профессиональной ориентации — хакеров, ставящих своей целью нанесение ущерба информационной безопасности как отдельных пользователей, так и разных организаций и даже целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. На этом этапе формируется так называемое информационное право — новая отрасль международной правовой системы.

VII этап — начиная с 1985 года — был связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Этот этап развития информационной безопасности уже был связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе были созданы различные макросистемы информационной безопасности под эгидой ведущих международных форумов.

VHI этап — начиная с 1998 года — связан с этапами разработки и внедрением в практику проекта международной концепции информационной безопасности. Проект отражает совокупности официально принятых различными государствами взглядов на состояние, цели, задачи, основные направления и первоочередные мероприятия по дальнейшему развитию системы правового регулирования общественных отношений в области обеспечения информационной безопасности.

Развитие глобального процесса информатизации общества в последние десятилетия XX века породило новую глобальную социо-технологическую проблему — проблему информационной безопасности человека и общества.

Сущность этой проблемы, если излагать ее простыми словами, состоит в следующем. Многие важнейшие интересы человека, общества, государства, да и всей мировой цивилизации уже в настоящее время в значительной степени определяются состоянием окружающей их информационной сферы. Поэтому любые целенаправленные или даже непреднамеренные воздействия на элементы этой информационной сферы со стороны как внешних так и внутренних источников могут наносить серьезный ущерб этим интересам и представляют собой реальную угрозу для безопасности человека и общества.

Под информационной безопасностью сегодня понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государств. А под информационными угрозами — различные факторы или совокупности отдельных факторов, создающие опасность нормальному функционированию информационной среды общества.

Необходимо отметить, что осознание такой связи между состоянием информационной среды общества и возможностями достижения важнейших интересов человека и общества произошло относительно недавно. И, тем не менее, многие государства мира уже разработали свои национальные доктрины в области информационной безопасности, а также концепции государственной политики по ее обеспечению.