Особенности информации как предмета защиты

1. Особенности информации как предмета защиты.

Понятие «информационная безопасность».

Безопасность проявляется как невозможность нанесения вреда функционированию и свойствам объекта, либо его структурных составляющих. Это положение служит методологическим осно­ванием для выделения видов безопасности. Одной из важных структурных составляющих многих объектов безопасности явля­ется информация или деятельность, предметом которой является информация. Наличие угроз этим объектам позволяет говорить об их информационной безопасности — безопасности их «инфор­мационного измерения».

Свое «информационное измерение» имеет человек, в суще­ствовании которого информация имеет такое же важное значение, как пища, воздух, вода. Она обусловливает не только возмож­ность его адаптации как биологического существа к условиям внешней среды, что само по себе немаловажно, но обусловлива­ет и возникновение его социальных потребностей, возможность его социальной адаптации, развития личности, самореализации и самоутверждения. Информация является основным средством взаимодействия человека с другими людьми, без которого ре­шение перечисленных задач не представляется возможным.

Посредством информации осуществляется процесс воспитания, образования, с ее помощью происходит овладение трудовыми навыками, формируется представление человека о возможных способах удовлетворения нужд, потребностей и реализации ин­тересов, осуществляется мотивация его деятельности, а также в определенной мере и сама деятельность.

Нанесение вреда информации, способности человека ее вос­принимать и осмысливать имеет следствием ущерб человеку как социальному и биологическому существу, существенно сни­жает возможность его выживания в реальном мире. Исходя из этого, информационная безопасность человека заклю­чается в невозможности нанесения вреда ему как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и часто имеет ин­формацию в качестве предмета деятельности.

Свое «информационное измерение» имеет общество, пред­ставляющее собой сложный вид организации социальной жизни. Оно обладает механизмами саморегуляции, которые позволя­ют поддерживать его целостность, упорядочивать отношения между институтами и общностями, интегрировать социальные новообразования и подчинять их логике поведение основной массы населения, воспроизводить единую ткань многообраз­ных социальных взаимодействий. Основу социальных взаимодействий составляют преднамеренные, целенаправлен­ные поведенческие акты, ориентированные на других индивидов, их возможные ответные действия. Эти действия достаточно часто совершаются в форме социальной, точнее, ин­формационной коммуникации, основу которой составляет обмен сведениями с помощью сообщений. Так, практически невозможно договориться о какой бы то ни было совместной деятельно­сти, если участвующие в ней не знают ее целей, способов их достижения, плана, по которому предполагается организовать эту деятельность, задачу каждого участника и т. д. Необходи­мый уровень информированности может быть достигнут только в том случае, если организатор данной деятельности составит ее замысел, план реализации, доведет эти сведения до каждого, вы­яснит вопросы, которые возникли у участников, ответит на них и убедится, что все правильно понимают этот замысел и план.

Трудно переоценить роль информации в функционировании ду­ховной сферы общества, в формировании и распространении культуры, представляющей собой характерный для членов дан­ного общества образ мыслей и образ действий, ценности, нормы, традиции, критерии, оценки, регулирующие взаимодействие меж­ду людьми. Основой духовной сферы является информационная коммуникация. Информационная коммуника­ция осуществляется через среду распространения информации, которая в современном обществе принимает форму информаци­онной инфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым сообщениям и содержащимся в них сведениям мо­жет привести к нарушению целостности общества, деятельности его институтов, разрушению основ его существования. Исходя из этого, информационная безопасность общества заключа­ется в невозможности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с ее помощью сообщениям.

«Информационное измерение» государства определяется ин­формационным наполнением его деятельности. Эта деятельность с содержательной точки зрения заключается в выполнении функ­ций государства, например, таких как обеспечение безопасности, ликвидация последствий стихийных бедствий и экологических катастроф, реализация социальных программ поддержки здраво­охранения, социального обеспечения нетрудоспособных, защита прав и свобод граждан. «Информационное» наполнение деятель­ности государства определяется деятельностью его органов, с од­ной стороны, по управлению делами общества, стимулированию развития информационной инфраструктуры и информационной деятельности граждан, защите их прав и свобод в этой области, а с другой — по обеспечению законных ограничений на доступ к информации, несанкционированное раскрытие которой может нанести ущерб интересам личности, общества и государства.

Нанесение вреда этой деятельности органов государства спо­собно существенно снизить его возможности по выполнению го­сударственных функций. Так, безнаказанное нарушение тайны пе­реговоров, личной и семейной тайны подрывает доверие граждан к государству, уменьшает социальную поддержку его деятельно­сти; блокирование команд на боевое использование сил и средств ведения вооруженной борьбы лишает государство возможности отражения внешней агрессии; подделка таможенных деклара­ций — лишает его возможности противостоять угрозам экономике общества. Таким образом, информационная безопасность го­сударства заключается в невозможности нанесения вреда де­ятельности государства по выполнению функций управления делами общества, предметом которой выступает информа­ция и информационная инфраструктура общества.

Человек, общество и государство не являются единствен­но возможными объектами безопасности, обладающими своим «информационным измерением». Объектом информационной безопасности может выступать сама информация. В этом случае содержание «информационной безопасности» будет заключаться в защищенности информации от угроз. Такая постановка вопроса характерна как для социальных систем, так и для технических систем.

В жизни человека существует немало случаев, распростране­ние информации, которых может негативным образом сказаться на его социальном статусе, других условиях его жизни. Анало­гичным образом, при осуществлении коммерческой деятельности возникает информация, известность которой другим участникам рынка может существенно снизить доходность этой деятель­ности. В деятельности государства порождается информация, раскрытие которой может снизить эффективность проводимой политики. Подобная информация закрывается, и устанавливае­мый режим ее использования призван предупредить возможность несанкционированного ознакомления с ней. В этом случае объ­ектом безопасности выступает режим доступа к информации, а информационная безопасность заключается в невозможности нарушения этого режима. Примером могут служить инфор­мационно-телекоммуникационные системы и средства связи, предназначенные для обработки и передачи сведений, состав­ляющих государственную тайну. Основным объектом безопас­ности в них является режим доступа к секретной информации. Информационная безопасность таких систем заключается в защищенности этой информации от несанкционированного доступа, уничтожения, изменения и других действий, кото­рые должны происходить только в соответствии с порядком, установленным владельцем этих сведений.

Объектом информационной безопасности может быть ком­мерческое предприятие. Тогда содержание «информационной безопасности» будет заключаться в защищенности интересов собственника данного предприятия, удовлетворяемых с помощью информации, либо связанных с защитой от несанкционированно­го доступа тех сведений, которые представляются собственнику достаточно важными. Интересы проявляются через объекты, способные служить для их удовлетворения, и действия, пред­принимаемые для обладания этими объектами. Соответственно интересы как объект безопасности могут быть представлены совокупностью информации, способной удовлетворять интерес собственника, и его действий, направленных на овладение инфор­мацией или сокрытие информации. Эти составляющие объекта информационной безопасности и защищаются от внешних и внут­ренних угроз. В случае, когда собственник предприятия не видит необходимости в защите своих действий, например, в связи с тем, что это не окупается, содержание информационной безопасности предприятия может быть сведено к защищенности конкретной информации, раскрытие которой может принести заметный ущерб коммерческой деятельности. Подобную информацию обычно от­носят к коммерческой тайне.

Объектом информационной безопасности в определенных случаях может быть информационная система. Тогда под инфор­мационной безопасностью будет пониматься «защищенность информации и поддерживающей инфраструктуры от слу­чайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддержи­вающей инфраструктуры». Вследствие этого правильный с методологической точки зрения подход к про­блемам обеспечения информационной безопасности должен начинаться с выявления субъектов отношений, связанных с ис­пользованием информационных систем. Спектр их интересов может быть разделен «на следующие основные категории: доступ­ность (возможность за приемлемое время получить требуемую информационную услугу), целостность (актуальность и непро­тиворечивость информации, ее защищенность от разрушения и несанкционированного изменения), конфиденциальность (за­щита от несанкционированного ознакомления)».

Исходя из изложенного, в наиболее общем виде информа­ционная безопасность может быть определена как невоз­можность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфра­структурой.

Структура понятия «информационная безопасность»