Понятие информационной безопасностиОдним из важнейших характеристик информационных процессов и информационных систем является информационная безопасность. Неслучайно, во многие официальные документы концептуального характера, которые формируют базовые условия государственной информационной политики, включаются вопросы решения проблем обеспечения информационной безопасности. Информационная безопасность как сложная и системообразующая категория может рассматриваться во многих аспектах: как задача, как принцип и как направление реализации государственной информационной политики в определенной области, в частности, при формировании информационного общества и при создании Государственной автоматизированной системы «Управление». Стратегия развития информационного общества в Российской Федерации к числу основных задач, требующих решения для достижения поставленных целей относит обеспечение информационной безопасности, сформулированное как «противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам России». Кроме того, в тексте Стратегии «обеспечение информационной безопасности» рассматривается в качестве принципа развития информационного общества. В качестве одного из направлений реализации государственной политики, например, в области информатизации органов государственной власти информационная безопасность рассматривается в Концепции использования информационных технологий в деятельности федеральных органов государственной власти, Концепции региональной информатизации, Концепции формирования электронного правительства и др.). Информационная безопасность в контексте государственной политики рассматривается в качестве самостоятельного ее направления, оформленного в директивных и нормативных правовых документах в сфере безопасности – Стратегии национальной безопасности Российской Федерации до 2020 г. и Доктрине информационной безопасности Российской Федерации (75). Стратегия национальной безопасности Российской Федерации до 2020 г. определяет базовые условия обеспечения общей (национальной) безопасности, Доктрина информационной безопасности Российской Федерации (далее – Доктрина) – основные положения одного из его видов (информационной безопасности России). Стратегия национальной безопасности Российской Федерации и Доктрина как базовые документы, в которых излагаются порядок действий и меры по обеспечению безопасности, являются мобилизующим фактором развития национальной экономики, улучшения качества жизни населения, обеспечения политической стабильности в обществе, укрепления обороны страны и правопорядка, повышения конкурентоспособности и международного престижа Российской Федерации. Прежде чем, рассматривать сущность информационной безопасности, необходимо сопоставить понимание терминов в области общей безопасности: «безопасность», «объект безопасности» и «угроза безопасности». Термин «безопасность» в последнее время получил довольно широкое распространение как при анализе геополитических ситуаций, развития процессов внутри отдельной страны, так и применительно к оценке положения человека в мире (76, 55), он является предметом исследований различных отраслей знаний и лингвистически понимается как «отсутствие опасности, сохранность, надежность» (77, 67) или «невозможность нанесения вреда кому-нибудь или чему-нибудь вследствие проявления угроз, т.е. защищенность от угроз» (78, 47). Иначе говоря «безопасность» можно понимать как «отсутствие опасности для материальных и нематериальных объектов или субъектов человеческой деятельности, их сохранность в первозданном виде или в заданных параметрах, а также невозможность нанесения им вреда вследствие проявления угроз». Безопасность – это сохранение названных объектов или субъектов в защищенном состоянии. Безопасность – это образно говоря создание «надежной крепости» вокруг объектов или субъектов. В процессе жизнедеятельности происходит постоянное взаимодействие между субъектами и объектами человеческой деятельности как внутри системы, так и с внешней средой. В ходе такого взаимодействия все элементы системы и среды находятся в постоянном взаимовлиянии друг на друга. Вместе с тем, влияние или воздействие может носить позитивный и негативный характер. При отрицательном воздействии возникает возможность причинения вредных последствий субъектам или объектам взаимодействия. Такая возможность обычно и упоминается в качестве угрозы нормальному процессу взаимодействия. Поэтому исследователи подчеркивают, что «объект безопасности» – это «то, что защищается от угроз», а «угроза безопасности» - «проявление взаимодействия объекта безопасности с другими объектами, способное нанести вред его функционированию» (79, 30-31). Кроме того, в научной литературе отмечаются, что термин «безопасность» отличается смысловым дуализмом, являющийся отражением диалектической противоречивости определения. С одной стороны, безопасным называют явления и/или состояние какого-либо носителя опасности, которое не содержит угрозы, возможного вреда для его окружения. С другой стороны, свойство приписывают объекту, надежно защищенному от опасных для него воздействий. Следовательно, понятие безопасности имеет две стороны: внешнюю, определяющую воздействие объекта на среду, и внутреннюю, характеризующую свойства сопротивляемости объекта по отношению к действию среды» (76, 171). Исходя из названного смыслового дуализма, В.Д.Могилевский определяет безопасность внутреннюю и внешнюю. «Внутренняя безопасность – характеристика целостности системы или показатель ее гомеостаза. Иначе говоря, эта безопасность описывает способность системы поддерживать свое нормальное функционирование в условиях внешних и внутренних воздействий. Внешняя безопасность – способность системы взаимодействовать со средой без нарушения гомеостаза последней. Иначе, воздействие системы на среду не приводит к необратимым изменениям или нарушениям важнейших параметров, характеризующих состояние среды, принятое за допустимое.» (76, 171-172). В определении безопасности закладывается смысл сохранения гомеостаза системы, т.е. динамического ее равновесия, гарантирующего поддержание параметров в определенном диапазоне, который определяет существование системы (76, 39, 171-172). Таким образом, смысловое значение термина «безопасность» системы (объекта) сводится, с одной стороны, к отсутствию опасных воздействий, способных нарушить ее нормальное функционирование, т.е. способность находиться в состоянии равновесия при взаимодействии со средой своего существования. С другой стороны, к отсутствию опасных воздействий со стороны системы (объекта), способных нарушить функционирование внешних систем (объектов), входящих в окружающую среду. Заметим, что для понимания сущности информационной безопасности обе стороны смысла безопасности имеют большое значение. Угрозы безопасности можно определить как опасные воздействия на систему (объект), способные нарушить ее (его) нормальное функционирование (или динамичное равновесие). Такие опасные воздействия как прямые либо косвенные возможности негативного (деструктивного) проявления взаимодействия системы (объекта) со средой своего существования вполне допустимо также определить как угрозы безопасности. Таким образом, безопасность следует понимать как отсутствие опасных воздействий, способных нарушить нормальное функционирование какой-либо системы (объекта), т.е. способность ее (его) находиться в состоянии равновесия при взаимодействии со средой своего существования. Объектом безопасности является любая система, объект, или деятельность субъектов, находящиеся в определенном взаимодействии и представленные для защиты от угроз. Угрозами безопасности являются опасные воздействия на систему (объект), способные нарушить ее (его) нормальное функционирование, либо негативные (деструктивные) проявления взаимодействия системы (объекта) со средой своего существования. В Стратегии национальной безопасности Российской Федерации и Доктрине приводятся значения терминов безопасности, объекта безопасности и угрозы безопасности применительно к национальной безопасности Российской Федерации, т.е. к государственной политике. В соответствии с текстами названных документов приведенные значение терминов «безопасность», «объект безопасности» и «угрозы безопасности» имеют конкретизацию применительно к национальному уровню безопасности. В Стратегии используются основные понятия, имеющие общее значение для всех видов безопасности: «национальная безопасность», «национальные интересы Российской Федерации» как объект безопасности, «угроза национальной безопасности». Национальная безопасность - состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства. Национальные интересы Российской Федерации - совокупность внутренних и внешних потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства. Угроза национальной безопасности - прямая или косвенная возможность нанесения ущерба конституционным правам, свободам, достойному качеству и уровню жизни граждан, суверенитету и территориальной целостности, устойчивому развитию Российской Федерации, обороне и безопасности государства. Для понимания сущности информационной безопасности необходимо сопоставить значение нескольких терминов - «безопасность», «национальная безопасность» и «информационная безопасность», определения которых приводятся в названных официальных документах. В тексте Доктрины под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Анализ понятия «информационная безопасность» предполагает рассмотрение отдельно каждого элемента приведенного в Доктрине определения: · состояние защищенности (безопасность); · национальные интересы в информационной сфере (объекты информационной безопасности); · внутренние и внешние угрозы (внутренние и внешние воздействия на объекты). Состояние защищенности. В науке под состоянием любой системы понимается совокупность параметров, характеризующих ее функционирование (76, 55). Каждая система (объект) обладает такими характеристиками, которые определяют ее (его) свойства целостности и устойчивости, которые задаются изначально при их создании либо возникновении. Заданные параметры предопределяются целью, назначением и функциями системы (объекта), они имеют организующее значение и могут изменяться в зависимости от условий развития. Такие параметры позволяют сохраняться системе (объекту) в равновесии независимо от действий со стороны окружающей среды либо негативных проявлений внутреннего характера (случайных или преднамеренных). Заданными параметрами обладает, например, информация и все системы (объекты) информационного характера, а также информационные процессы и потребности субъектов информационного обмена. Сохранение таких параметров в первоначальном их значении позволяет обеспечить равновесие их существования и устойчивость в развитии процесса удовлетворения информационных потребностей. Сохранность объекта информационной безопасности (информационных ресурсов, информационной инфраструктуры, информационных процессов, информационных интересов и пр.) в заданных параметрах проявляется, например, в предотвращении утечки, утраты, хищении, искажении, подделки и других форм незаконного вмешательства в информационные ресурсы и информационные системы, сохранении государственной и коммерческой тайны, обеспечении доступа к официальной информации в рамках закона, защите конституционных права на неприкосновенность информации о частной жизни и др. Защищенность всей информационной системы в макросмысле, таким образом, связана не только с ее сохранностью от внешних либо внутренних воздействий, но и целостностью, гомеостазом (динамичным равновесием) и устойчивостью. Следовательно, состояние защищенности применительно к информационной безопасности – это сохранение всех элементов информационной системы (в максимально обобщенной ее форме) в первоначальном значении параметров, которое позволяет обеспечить равновесие их существования и устойчивость в развитии. Понятие «состояние защищенности» определяет понимание объекта информационной безопасности по его качественному признаку – сохранности первоначально заданных значений основных параметров его существования и функционирования. От того, в каком состоянии будут находиться названные заданные параметры, зависит и состояние устойчивости обеспечения национальных интересов в информационной сфере, а также развития информационного общества в целом. Информационная безопасность проявляется в таком состоянии информационного общества, при котором создается невозможность нанесения вреда существованию, функционированию и свойствам объектов информационной деятельности, а также интересам ее субъектов. Национальные интересы в информационной сфере – понятие наиболее обобщенное, чем отдельно взятые понятия «интересы личности», «интересы общества» и «интересы государства», поэтому оно употребляется в Доктрине как предельно определяемое. В качестве общего объекта безопасности, как уже отмечалось, в тексте Стратегия национальной безопасности рассматриваются «конституционные права, свободы, достойное качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, обороны и безопасности государства». Применительно к государственной информационной политике каждый из элементов названного объекта безопасности имеет свою конкретизацию, однако все они сводятся к национальным интересам или потребностям в обеспечении защищенности и устойчивого развития личности, общества и государства информационной сфере. Национальные интересы в информационной сфере Доктрина рассматривает в качестве объекта информационной безопасности. Они определяются сбалансированностью интересов личности, общества и государства. Следует отметить, что объединение интересов в сбалансированную совокупность потребностей в официальном тексте появилось неслучайно. Национальность интересов подчеркивает не только баланс разнонаправленных потребностей индивида (потребление благ), общества (обеспечение социальной справедливости в распределении благ) и государства (обеспечение охраны устоявшихся представлений о справедливости и защиты системы управления обществом), но и обеспечение национальной идентичности, т.е. объединение всех членов и структур общества в единую нацию и ее устойчивое развитие (более подробно об этом см.: 13, 71-78). Каждая составляющая национальных интересов представляет собой самостоятельную подсистему: 1.Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. 2.Информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. 3.Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. 4.Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. Параметры устойчивости развития личности, общества и государства применительно к информационной сфере сформулированы в тексте Стратегии развития информационного общества России, в котором они где зафиксированы в базовых положениях новой модели общественного развития, основным содержанием которой станет новое состояние защиты конституционных прав и свобод, качества и уровня жизни граждан, суверенитета, территориальной целостности и устойчивым развитием Российской Федерации, обороны и безопасности государства. Понятие «национальные интересы» обобщает понимание информационной безопасности по кругу лиц (субъектам) – отдельного человека, коллектива (организованной совокупности отдельных личностей), государства (организации управления общества со стороны властвующего субъекта). Иначе говоря, понятие «национальные интересы» отвечает на вопрос – чьи интересы становятся объектом защиты (?) - личности, общества и государства. Вместе с тем, с точки зрения Закона РФ «О безопасности» объектом защиты являются не просто интересы круга лиц, а особый уровень таких потребностей, характеризующий наиболее устойчивое состояние, которое обеспечивает их существование, целостность и возможность прогрессивного развития. В названном законе такое состояние интересов выделено термином «жизненной важности». Следовательно, понятие «жизненно важные интересы» подчеркивает характеристику интересов с точки зрения их содержания, отвечая на вопрос – какие по характеру интересы (жизненно важные). Следовательно, понятие «национальные интересы» подчеркивает смысл информационной безопасности по кругу лиц (носителей интересов), а понятие «жизненно важные интересы» - по содержанию интересов (потребностей субъектов). Жизненно важный уровень интересов личности, общества и государства в информационной сфере отражает такие информационные потребности, которые в наибольшей степени обеспечивают устойчивое развитие их носителей. Жизненно важные интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Жизненно важные интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. Жизненно важные интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. Внутренние и внешние угрозы информационной безопасности. Под угрозами безопасности понимается совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства. Условия и факторы информационного характера – обстоятельства человеческой деятельности, связанные с информацией, информационными системами, информационными процессами. Причем под условиями следует понимать действия и события в информационной сфере. Обстоятельства более устойчивого характера принято называть факторами. В тексте Стратегии национальной безопасности под «угрозой национальной безопасности» понимается – «прямая или косвенная возможность нанесения ущерба конституционным правам, свободам, достойному качеству и уровню жизни граждан, суверенитету и территориальной целостности, устойчивому развитию Российской Федерации, обороне и безопасности государства». Угрозы информационной безопасности понимаются как опасные воздействия на информацию, информационную инфраструктуру, реализацию правового статуса человека и гражданина в области информационной деятельности, а также причинение вреда деятельности по реализации национальных интересов, связанных с этими объектами. Такие опасные воздействия могут проявляться как возможности негативного (деструктивного) проявления взаимодействия информационной системы (в макросмысле) с внешней средой (внешние угрозы), так и как прямые либо косвенные проявления своего существования (внутренние угрозы). Следовательно, угрозы информационной безопасности – это условия и факторы (воздействия) человеческой деятельности, связанные с информацией, информационными системами, информационными процессами, создающие опасность жизненно важным интересам личности, общества и государства. Наиболее полно понятие «информационная безопасность» определяется как состояние защищенности жизненно важных национальных интересов от угроз (опасных воздействий) в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. На рис.3 изображена структурная модель информационной безопасности.
Рис.3. Структурная модель информационной безопасности
|
