Учебники Онлайн


1 Понятие и содержание информационной безопасности

Характерной особенностью современного этапа экономического и научно-технического прогресса е стремительное развитие информационных технологий, их широкое применение как в повседневной жизни, так и управлении гос жавой. Информация и информационные технологии все больше определяют развитие общества и служат новыми источниками национальной мощи. Становление информационного общества радикально меняет поле тическую, экологическую и социальную сферы жизнедеятельности человечества. В этих условиях информационного общества меняет предмет труда на информацию и знания. В свою очередь основой глобализации становятся инт еграция информационных систем различных государств к единой общемировой информационной системы, формирование единого информационного пространства, создание глобальных информационно-телекоммуникационных сетей, инт енсивно внедрение новых информационных технологий во все области общественной жизни, включая и государственное управлениеіння.

Глобальный процесс информатизации общества охватил практически все страны мира и сейчас является стержнем научно-технического и социально-экономического развития

Информатизация представляет собой организационный социально-экономический и научно-технический процесс создания оптимальных условий для всестороннего удовлетворения информационных потребностей и реализации прав граждан сус спильства, органов государственной власти и управления на основе формирования и использования информационных ресурсов и использования информационных систем, сетей, ресурсов и информационных технологий с использованием нием вычислительной и коммуникационной техник.

Основными задачами информатизации являются:

• всестороннее информационное обеспечение потребностей субъектов информационных отношений;

• создание единого безопасного информационного пространства;

• создание, внедрение и использование информационных систем, информационных технологий и информационных продуктов общего значения;

• подготовка кадров, повышение их квалификации в сфере информатизации

Постижение сущности содержания понятия"информационная безопасность"является важным задачами научного анализа. Любое учение лишь тогда достигает зрелости и совершенства, когда раскрывает сущность исследуемых явлений имеет возможность предвидеть будущие изменения не только в сфере явлений, но и в сфере сущностей. Познание сущности информационной безопасности возможно лишь на основе абстрактного мышления, создание теории дослиджува ного предмета, осознание внутреннего содержания, выявление характерных признаков, раскрытие сущностных характеристик понятия, изучаетсяся.

В историческом процессе состоит структура предмета, то есть единство внутреннего содержания и внешних проявлений, совпадающих и несовпадающих противоречивых сущностей. Сущность - совокупность глубинных связей ков, отношений и внутренних законов, определяющих основные черты и тенденции развития системы. Сущность может считаться познанной, когда известны причины возникновения и источники развития рассматриваемого объекта пути его формирования и технического репродуцирования, если в теории или на практике создана его достоверная модель. Одна и та же сущность может иметь множество различных. Объявлениявищ.

Сущность проявляется и постигается в дефиниции * выражающее родовое понятие. Таким по информационной безопасности является понятие безопасности, которое характеризует определенный процесс управления угрозами и опасностями. Ответить отно видовое понятие"информационная безопасность"означает процесс управления угрозами и опасностями в информационной сферрі.

Именно поэтому информационная безопасность е неотъемлемой частью общей безопасности, то национальной, то региональной, то международной. Анализ информационной безопасности предполагает рассмотрение совокупности таких объе объективных факторов:

• потребностей граждан, общества и государства и мирового сообщества;

• уязвимость индивидов, общества и государства от цифровых технологий;

• наличие широкого круга угроз и опасностей, которыми управлять система обеспечения информационной безопасности

Информационная безопасность является составным компонентом общей проблемы информационного обеспечения человека, государства и общества. Она ориентирована на защиту значимых или уже упомянутых субъектов информационных р ресурсов, законных интересов. Содержание понятия"информационная безопасность"раскрывается в практической деятельности, научных исследованиях, а также нормативно-правовых документаах.

Так, определение информационной безопасности было дано в. Федеральном. Законе. России"Об участии в международном информационном обмене"В данном законе информационная безопасность рассматривалась как состояние защищенности инфо ормацийного среды общества, обеспечивает его формирование, использование и развитие в интересах граждан, организаций и государства. Эта трактовка исходит из того, что защита информации и информации йнои инфраструктуры составляет содой содержание информационной безопасности. При этом упор делается на техническую сторону проблемеми.

Несколько иное определение информационной безопасности содержится в. Доктрине информационной безопасности. Российской. Федерации, где она определяется как состояние защищенности ее национальных интересов в информационной сфере, как ки определяющихся совокупностью сбалансированных интересов личности ^ общества и государства. Из этого определения следует, что содержание понятия безопасности базируется на интересах субъектов общественных отношений в информационной й сфере, от сбалансированности которых зависит уровень загруз.

Следует отметить, что в научной литературе пока хватает единого консолидированного взгляда на содержание понятия"информационная безопасность"Для одних оно отражает состояние, для других процесс, деятельность, способность, си истему гарантий, свойство, функцию. Следовательно возникает необходимость в группировке направлений определения рассматриваемого понятиятя.

Так, например, представитель первого направления по нашей условной классификации,. ЮА. Фисун, который работает в. Академии управления. МВД. РФ характеризует информационную безопасность как"состояние защищенности информационной августа среды, который отвечает интересам государства, при котором обеспечивается формирование, использование и возможности развития независимо от влияния внутренних и внешнихіх

информационных угроз"Такой же позиции придерживаются и разработчики концепции информационной безопасности. Центра. Разумкова, а также некоторые украинские исследователи, которые считают необходимым определять информационную в безопасность как состояние защищенности. Так например,. Гасеський. ВК,. Авраменко. ВА определяют информационную безопасность как состояние защищенности жизненно важных интересов личности, общества и государства, который исключает возм ивисть причинения им вреда из-за неполноты, несвоевременности и недостоверности информации, из-за негативных последствий функционирования информационных технологий или в результате распространения законодательно запрещенной ч и ограниченной для распространения информации, в то время как. ОГ. Додонов определяет информационную безопасность как состояние защищенности информационного пространства, обеспечивающего формирование и развитие этого пространства в интерес ах личности, общества и государствдержави.

Аналогичного взгляда придерживается и другой российский исследователь /. Панарин, делая больший акцент на роли политической элиты, которая может противостоять информационному влиянию. По его мнению, информационная безопасность ка - состояние информационной среды общества и политической элиты, обеспечивающее ее формирование и развитие в интересах руководства страны, граждан и обществва.

Несколько в ином ракурсе трактует информационной безопасности. АА. Тер-Акопов, представляющий позицию второго направления. Под информационной безопасностью он понимает состояние защищенности информации, обеспечивает жизненно ва ажливи интересы человека. В рамках данного направления существует определение информационной безопасности как состояния, тенденции развития, условия жизнедеятельности социума, его структур, институтов и учреждений, при которых обес слышится сохранения их качественной с объективными обусловленными инновациями в ней и свободное, соответствующее собственной природе и ее функционирования. Ряд представителей этого направления рассматривают информационную безопасность я к состояние, которое характеризуется отсутствием опасности, то есть факторов и условий, которые угрожают непосредственно индивиду, сообществу, государству со стороны информационно-коммуникационной среды. Сторонники такого п идходу рассматривают информационную безопасность как состояние и процесс защищенности личности, общества, государства от реальных или потенциальных угроз время, по нашему мнению, рассматривать безопасность только как состояние не совсем м точным, и не отражает динамизм как самой безопасности, так и той системы, для которой безопасность выступает как функция дальнейшего развития и существованияування.

Понятие процесс отличается от понятия состояние. Понятие процесс означает последовательность состояний, связь стадий их изменения и развития, т.е. в отличие от понятия"состояние", понятие"процесс"акцентирует внимание в на моменте направленности в изменении объекта, целеполагании, тогда как"состояние"отражает лишь один момент, определенный момент безопасности, а следовательно не исчерпывает ее полностьюю.

Представитель третьего направления. ВИ. Ярочкин определяет безопасность как"состояние защищенности личности, общества и государства от внешних и внутренних опасностей и угроз, основанный на деятельности людей, обществ ва, государства, мирового сообщества по выявлению (изучению), предупреждение, ослабление, ликвидации и отражения опасностей и угроз, способных погубить их, оставить фундаментальных материальных и духовных эти нность, нанести неприемлемого вреда, закрыть путь для прогрессивного развития"Применение деятельностного подхода, ва наш взгляд, является более адекватным при описании информационной безопасности, и мы в определенной м ири можем поддержать данное определение в общем плане, однако не согласиться с детализацией направлений деятельности, которые со временем меняться, а следовательно закладывать потенциал неустойчивости как к самому определения, так и к функционированию соответствующих субъектетів.

МП. Хрипков считает, что деятельность по обеспечению личности, общества и государства возникает в ходе разрешения противоречия между такой объективной реальностью, как опасность, и потребностью разумной сущности, социал льного индивида, социальной группы предупредить. Ее возможные вредные последствия время по данному случаю функционирования системы обеспечения информационной безопасности сводится к реагированию, тогда как пре конвенции остается без вниманиягою.

Именно поэтому, по нашему убеждению, информационная безопасность представляет собой деятельность органов государственного управления. Отсюда следует важный вывод, что следует действовать активно, оказывая влияние на источники ин рмацийнои опасности. При этом по содержанию информационной безопасности целесообразно использовать понятие"интересы", а более фундаментальное понятие"ценности", из-за того, что в ценностях находят выражение ин ресы субъектов общественных отношений, столкновение которых порождает угроззи.

Следующий взгляд предполагает, что в самом общем виде под информационной безопасностью можно понимать способность субъекта сохранять свои системообразующие свойства, основные характеристики при патоген нных дезорганизующие, деструктивных воздействий на киберпространство, информационно-коммуникационные технологии.

По мнению сторонников этой точки зрения, безопасность и обеспечение безопасности представляют собой разные понятия, потому что безопасность выражает характеристику состояния социальной общности, тогда как обеспечение безопасности - деятельностной характеристику, т.е. деятельность органов государственной власти и управления по обеспечению безопасности. В этом плане безопасность осознается как основа целеполагания политики, а обеспечение безопасности - как деятельность по достижению безопасного состояния общества или социальной группы. Этого же мнения придерживается и автоор.

Интересна мысль известного украинского исследователя проблем информационной безопасности. РЛ. Калюжного, который считает, что информационная безопасность - вид общественных информационных правоотношений по созданию, поддержке и, охраны и защиты желательных для человека, общества и государства безопасных условий жизнедеятельности; общественных правоотношений, связанных с созданием, распространением, хранением и использованием информ ациї.

В целом же информационная безопасность призвана обеспечить реализацию национальных интересов с помощью всего арсенала средств, имеющихся в распоряжении. В этом смысле мы считаем, что высший смысл полити ики информационной безопасности - свободное развитие и процветание общества.

Итак, информационная безопасность представляет собой одно из важнейших понятий в науке и различных сферах человеческой деятельности. Сущность и комплексность этого понятия оказывается характером современного информационного су успильства. Анализ различных подходов к определению содержания понятия"информационная безопасность"позволяет заметить о нецелесообразности строгого избрания той или иной позиции приведу выше взгляды, а вернее е подходы к определению понятия информационной безопасности позволяют рассматривать данную проблему более комплексно и системно, добавить знаний о многогранный феномен. Более того, по нашему убеждению, наибы ильш приемлемым является интегральный подход, при котором информационная безопасность определяться с помощью определения наиболее важных ее сущностных признаков с учетом постоянной динамики информационных систестем.

Такой подход дал возможность сделать вывод, что информационная безопасность не может рассматриваться только как отдельное сословие. Бесспорно, что это и свойством, атрибутом информационного общества, деятельностью и ре. Результатом деятельности человека, направленной на обеспечение определенного уровня безопасности в информационной сфере. Информационная безопасность должна учитывать будущее, а значит, она не является состоянием, а представляет собой процесс. Таким образом, информационную безопасность следует рассматривать сквозь органическое единство признаков, таких как состояние, свойство, а также управление угрозами и опасностями, при котором обеспечивается избрание оптимального шл яху их устранения и минимизации влияния негативных последствийків.

Также отметим, что не поддерживаем позиций тех исследователей, которые сводят информационной безопасности лишь к защите информации. Информационная безопасность по своей сути является более широким понятием. Итак, информационная а безопасность - многогранная область деятельности, в которой успех может принести только системно-комплексный подходовід.

Исследование сущности информационной безопасности должна учитывать тот факт, что сущность является внутренним содержанием предмета, который находит выражение в устойчивой единства всех многообразных и противоречивых формах бытия

Базовой характеристикой информационной безопасности следует считать вероятность появления угрозы повышенного риска реализации угрозы или опасности для индивида, общества и государства

Критерием эффективности обеспечения информационной безопасности является высокий уровень безопасности при минимуме соответствующих затрат

Следовательно, можно говорить о структуре понятие информационной безопасности. Основным ее элементом является жизненно важные интересы социальной системы, которые соотносятся с внешними факторами в виде интересов на аднациональних или других национально-государственных структур в рамках международного сообщества. Изнутри национально-государственного образования его жизненно важные интересы находятся во взаимодействии с интереса мы элементов, составляющих данное образование. В качестве последних выступают социальные группы, элита, организации, партии, религиозные и этнические образования, движения и т.п.. Совокупность внутренних и внешних информа ных угроз создают предпосылки для нарушения безопасного функционирования системы государственного управленияіння.

Значимость информационно-коммуникационных процессов в современном мире дает основания рассматривать обеспечения информационной безопасности как одно из глобальных и приоритетных задач политики национальной безопасности

Как нами уже отмечалось, национальные интересы в информационной сфере являются производными от национальных ценностей. Таким образом, интересы информационной безопасности вытекают из таких ценностей, как права человека, свобода экономическое процветание. Именно поэтому главным интересом для Украины ее выживания как свободной независимой нации при сохранении фундаментальных ценностей и институтов опасностейки.

Информационная безопасность выступает как характеристика стабильного, устойчивого состояния системы, при воздействии внутренних и внешних угроз и опасностей сохраняет существенно важные характеристики для собственного существования ування. Поэтому информационная безопасность может описываться с помощью термина"гомеостазис".

К характеристикам, с помощью которых можно описать данную систему, относятся:

• доступность - возможность за приемлемое время получить искомую информационную услугу любым субъектом исполнительной власти;

• целостность - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения;

- конфиденциальность - защита от несанкционированного ознакомления

Сущность и содержание информационной безопасности проявляются по-особенному на каждом из уровней государственного управления, в частности на:

• стратегическом -. Кабинет. Министров Украины;

• тактическом - центральные органы исполнительной власти;

• оперативном - местные органы исполнительной власти, ведущее место среди которых занимают местные государственные администрации

Таким образом можно говорить и о проявлениях информационной безопасности в самом процессе ее обеспечения, таким образом можно выделить следующие уровни:

• нормативно-правовового - законы, нормативно-правовые акты и т.д.;

• административный - действия общего характера, принимаемых органами государственного управления;

• процедурный - конкретные процедуры обеспечения информационной безопасности;

• программно-технический - конкретные технические меры обеспечения информационной безопасности

Для раскрытия сущности и содержания информационной безопасности важным является связь последней с политикой государства. Составной частью политики государства как регулятора общественных отношений в соответствии с гуманистическими них начал есть обязанность обеспечения информационной безопасности личности, общества и государстви.

Информационная безопасность как одна из характеристик устойчивого развития выступает в качестве базовой ценности государства время, ценностные ориентации, основанные на представлениях об информационной безопасности в различных с общественных групп и отдельных лиц, часто не совпадают. Именно в этом находит свое непосредственное выражение влияние государства, которая с помощью системы методов выражает общие ценности в сфере информационной бы езпекки.

категорийный-понятийная система информационной безопасности

. Информационная безопасность - составляющая национальной безопасности, процесс управления угрозами и опасностями государственными и негосударственными учреждениями, отдельными гражданами, при котором обеспечивается

информационный суверенитет Украины; совершенствования государственного регулирования развития информационной сферы, внедрение новейших технологий в этой сфере, наполнение внутреннего и мирового информационного пространства достоверной информации об Украине; активное привлечение средств массовой информации к борьбе с коррупцией, злоупотреблением служебным положением, другими явлениями, которые угрожают национальной безо еци Украины; неуклонное соблюдение конституционного права граждан на свободу слова доступа к информации, недопущение неправомерного вмешательства органов государственной власти, органов местного самоуправления их должностных лиц в деятельность средств массовой информации, дискриминации в информационной сфере и преследование журналистов за политические позиции; принятие комплексных мер по защите национального информационного пространства и противодействия монополизации информационной сферы Украин.

. Информационные отношения - отношения, возникающие во всех сферах жизни и деятельности человека, общества и государства при получении, использовании, распространении и хранении информации

. Информационный суверенитет - способность государства контролировать и регулировать потоки информации вне государства с целью соблюдения законов Украины, прав и свобод граждан, обеспечение национальной безопасности государства

. Информационное пространство (национальный): 1) информационная среда, в которой осуществляются информационные процессы и информационные отношения по созданию, сбору, отображения, регистрации, накопления, хранения, защиты и распространения инфо ормации, информационных продуктов и информационных ресурсов, на которое распространяется юрисдикция государства, 2) совокупность национальных информационных ресурсов и информационной инфраструктуры, дозволяет ь на основе единых принципов и общих правил обеспечивать информационное взаимодействие граждан, общества и государства с их равным правом доступа к открытым информационным ресурсам и максимально полное м удовольствием информационных потребностей субъектов государства на всей ее территории с соблюдением баланса интересов на вхождение в мировое информационное пространство и обеспечения информационной безопасности в соответствии. Конституции Украины и международных правовых нор.

. Информационная инфраструктура: совокупность взаимодействующих систем производства, накопления, сохранения и развития информационных продуктов и их доставки, производство информационных технологий, сервисного обслуживания инфраструктуры и системы подготовки кадре.

. Информационная система; организационно упорядоченная совокупность информационных ресурсов и информационных технологий и средств обеспечения информационных процессов

Информационные ресурсы: 1) совокупность документов в информационных системах (библиотеках, архивах, банках данных и т.д.) 2) организованная совокупность информационных продуктов определенного назначения, необходимые для обеспечения информационных потребностей граждан, общества, государства в определенной сфере жизни или деятельности.

. Информационные технологи: 1) целенаправленная организованная совокупность информационных процессов с использованием средств вычислительной техники, обеспечивающих высокую скорость обработки данных, быстрый поиск информации, розосередже ения данных, доступ к информации независимо от места их расположения, 2) целенаправленно организованная совокупность информационных процессов для создания и использования информационных продуктов или н адання информационных услуг, 3) технологический процесс, предметом переработки и результатом которого является информация; 4) процесс материализации знаний в продукцию и услуги с помощью компьютерно-телекоммуни ацийних систем; 5) система методов и способов использования компьютерной техники и систем связи для создания, поиска, получения, отображения, регистрации, накопления, хранения, защиты и распространению ния информационных продукте.

. Информационная среда: устоявшееся сочетание отдельных субъектов национального информационного пространства Украины, информационной инфраструктуры и информационных ресурсов, взаимодействующих в информационных процессах

. Информационный рынок: система экономических, организационных и правовых отношений по продаже и покупке информационных ресурсов, технологий, продукции и услуг

. Информационный продукт (продукция): 1) документированная информация, подготовленная и предназначенная для удовлетворения потребностей пользователей, 2) документированная информация, подготовленную в соответствии с потребностями пользователей и предназначенная или с применяется для удовлетворения потребностей пользователей, 3) созданная производителем совокупность документированной информации, сведений, данных и знаний, которая предназначена для обеспечения информационных потребностей пользования тель.

. Информационное обеспечение: поддержка средствами баз данных и баз знаний процессов производства, торговли, управления, обучения, научных исследований и любой другой деятельности во всех сферах жизни общества, которые направлены и на создание условий для удовлетворения информационных потребностей человека, общества и государств.

. Информационное поле: 1) совокупность энергетических субстанций отдельных объектов, которые являются элементами информационного поля. Земли и. Вселенной, 2) пространственно-временные вибрации (информационно-распорядительные структуры), содержащие све омости о прошлом, настоящем и будущем. Вселенной.

. Информационное общество: 1) общество, в котором большинство рабочих занимаются созданием, сбором, отражением, регистрацией, накоплением, хранением и распространением информации, особенно ее высшей формы - знаний, 2) общ сообществе, в котором деятельность людей основывается на использовании услуг с помощью информационных технологий и технологий связи.

. Информатизация: 1) совокупность взаимосвязанных организационных, правовых, политических, социально-экономических, научно-технических, производственных процессов, направленных на создание условий для удовлетворения информационных потр реб граждан и общества на основе создания, развития и использования информационных систем, сетей, ресурсов и информационных технологий, построенных на основе применения современной вычислительно й и коммуникационной техники, 2) деятельность, направленная на создание и широкомасштабное использование во всех сферах жизни общества информационных технологии.

Информатика: научная деятельность, изучающая информационные структуры и процессы сбора (приобретение, приобретение), отображения, регистрации, накопления, хранения и распространения (распространение, реализацию) и информации с помощью. ЭО.

. Информациологии: новейшая общая фундаментальная наука об информационных естественные процессы материализации и дематериализации в микро-и макроструктуры. Вселенной, самоорганизующиеся

. Информация: 1) документированные или публично провозглашенные сведения о событиях и явлениях, происходящих в обществе, государстве и окружающей природной среде; 2) сведения о лицах, предметах, технологии, за асоби, ресурсы, события и явления, происходящие во всех сферах деятельности государства, жизни общества, и окружающей среде, независимо от формы их представлениями) любые знания о предметы, факты, понятия и т др. проблемной сферы, которыми обмениваются пользователи системы обработки даныих.

. Информационная война: процесс борьбы между субъектами с применением информационного оружия

. Информационное оружие: средства, которые позволяют совершать задумчивые действия с сообщениями, которые передаются, обрабатываются, создаются, уничтожаются и воспринимаются

. Информационная угроза: входные данные, изначально предназначенные для активизации в информационной системе алгоритмов, отвечающих за обычный режим функционирования

. Суггестия: скрытый информационное воздействие на информационную систему, самообучающейся

суггестивного воздействия: влияние на формирование у информационной системы, самообучающейся, скрытых от нее самой целей

Учитывая тот факт, что строение системы обеспечения внутренней информационной безопасности невозможна вне контекста угроз и опасностей, следующим элементом для рассмотрения и будут угрозы информационной безопасности, что в совокупности позволит наметить направления функционирования системы обеспечения информационной безопасности.