Александр Молдовян - Информатика: введение в информационную безопасность

Концепция безопасности как социальный приоритет, как основа доктрины устойчивого развития общества, как важный компонент личной, профессиональной и национальной культуры стала развиваться лишь в последней трети ХХ века. В России аналогичные процессы возникли со значительным отставанием, примерно с середины 90-х годов [75] Рубанов В. А . Безопасность России в переходный период (методологический и политологический анализ). – М., 1994; Бурьянов О. В . Социальная безопасность российского общества. – Ростов-на-Дону,1999. . Опыт реформ за годы развития Российской Федерации показал, что понятие национальной безопасности во всех ее аспектах приобретает все большую важность по мере удаления нашего государства от политики изоляции и конфронтации к политике международного экономического и политического сотрудничества. Важной задачей является создание методов, средств, механизмов оценки уровня обеспечения национальной безопасности и ее влияния на устойчивое развитие страны [76] Мирошниченко В. М . Организация и обеспечение национальной безопасности Российской Федерации. – М., 2002. .

Закон «О безопасности», принятый в России в 1992 году, легитимизирует [77] ЛЕГИТИМНОСТЬ – политико-правовое понятие, означающее положительное отношение населения страны, его больших групп, общественного мнения к действующим институтам государственной власти (Энциклопедический словарь Конституции Российской Федерации. 1993. С. 112). следующее определение: « Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз » [78] ВВС РФ. 1992. № 15. Ст. 779. . Безопасность проявляется как невозможность нанесения вреда функционированию и свойствам объекта безопасности, либо его структурных составляющих. Это положение служит методологическим основанием для выделения видов безопасности. В качестве одного из видов безопасности выделяется информационная безопасность [79] Васильев А. И., Сальников В. П., Степашин С. В . Национальная безопасность России: конституционное обеспечение. – СПб., 1999. .

Национальная безопасность России складывается из совокупности составляющих, которые должны обеспечивать сбалансированные интересы личности, общества и государства. Важнейшую роль в системе обеспечения национальной безопасности играют экономическая и информационная безопасность. Влияние угроз в информационной сфере все более касается интересов личности, общества и государства.

Информация и деятельность, предметом которой является информация, являются важнейшими структурными составляющими многих объектов безопасности. Информация, транслируемая СМИ, например, позволяет создавать психологическое давление на принятие экономических решений под действием формируемых ожиданий рынка. Это оказывается особенно эффективным в условиях, когда в сферу биржевой деятельности оказались вовлечены многие миллионы людей, которые получили доступ к биржам через компьютерные сети, охватившие весь мир. Так называемое информационно-финансовое оружие позволяет наносить ущерб противнику и создавать реальные угрозы его безопасности, причем может оказаться не менее эффективным, чем непосредственно боевые действия [80] Арменский А. Е., Гусев В. С., Петров А. Е . Информационная и экономическая безопасность государства: Учебно-методическое пособие для государственных служащих. – М., 2003. С.127. .

Обычным явлением в мире рыночных отношений, в том числе и во внешней торговле, стала компьютерная борьба. Дополнив электронный шпионаж, компьютерная борьба сделала его активным. Объектами опасного информационного воздействия и, следовательно, информационной безопасности могут быть, например: сознание, психика людей, информационно-технические системы различного масштаба и назначения. К социальным объектам информационной безопасности можно отнести личность, коллектив, общество, государство, мировое сообщество [81] Сухов А. Н . Социальная психология безопасности: Учебное пособие для вузов. – М., 2002. . Наличие угроз этим объектам и позволяет говорить об их информационной безопасности – безопасности их «информационного измерения». Человек, общество и государство не являются единственно возможными объектами безопасности, обладающими своим «информационным измерением». Объектом информационной безопасности может выступать и сама информация. Воздействие угроз может привести к изменению качества, снижению ценности информации. В таких случаях содержание «информационной безопасности» будет заключаться в защищенности информации от угроз. Такая постановка вопроса характерна как для социальных, так и для технических систем.

На практике имеют место неоднозначные подходы в трактовке содержательного наполнения понятия «информационная безопасность», отражающие различные аспекты проблематики. Существует проблема терминологического обеспечения, унификации множества понятий, которые в разных науках толкуются по-разному либо отсутствуют вообще. В большинстве случаев информационная безопасность преподносится как инженерно-техническая, структурно-организационная или технологическая дисциплина. В то же время область информационной безопасности тесно связана с юриспруденцией и правом. Необходимость максимально строгого использования терминов, закрепленных в правовых актах, вытекает из потребности регламентировать права, ответственность, формализовать управленческие решения.

В повседневной жизни нередко информационная безопасность традиционно понимается лишь как необходимость борьбы с утечкой закрытой (секретной) информации, а также с распространением ложных и враждебных сведений. Однако проблема значительно шире; весьма специфические особенности добавляются в связи с массовым применением и интенсивным развитием автоматизированных информационных технологий. Переложение на автоматизированные системы все более ответственных функций; формирование в электронном виде разнообразных баз данных с весьма ценной информацией, поддержание аналогов которой в ином виде невозможно; ускорение процессов переработки и обмена информацией сделали чрезвычайно актуальной проблему безопасности безбумажных информационных технологий.

В вышедшем в свет в 2001 году словаре-справочнике по информационной безопасности обращается внимание на связь терминологии по информационной безопасности с правовой лексикой и приводится следующее определение: «Информационная безопасность (Information Security) – 1. Состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства; 2. Защищенность ресурсов информационной системы от факторов, представляющих угрозу для: а) конфиденциальности; б) целостности; в) доступности» [82] Приходько А. Я . Словарь-справочник по информационной безопасности. – М., 2001. С. 33. .