ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ПОНЯТИЕ И СУЩНОСТЬ

 

Грищук-Бучка С.Ф.

Докторант Институту Истории, Государства и Права

Академии Наук Молдовы

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ:

ПОНЯТИЕ И СУЩНОСТЬ


В настоящее время в юридической литературе существует целый ряд терминов для обозначения содержания термина «информационная безопасность». Существующее многообразие терминов объясняется, с одной стороны, недостаточной проработкой некоторых понятий, с другой – особенностями подходов отдельных авторов к выделению существенных признаков, которые наиболее точно, по их мнению, отражают содержание изучаемого вопроса.

Разработка понятийного аппарата имеет особое значение еще и по той причине, что в настоящее время не выработаны универсальные дефиниции, в научно-правовых работах наблюдается смысловая подмена одних понятий другими. Более того существует целый ряд терминов, определения которых в различных интерпретациях противоречивы, а в понятия, близкие по значению, порой вкладывается различное содержание. В данном контексте целесообразно не только разграничить категории теории информационной безопасности, уточнить некоторые из них, но и определить формулировки, которые с научной точки зрения были бы наиболее приемлемы для практической деятельности. Среди многочисленных приемлемых определений термина «информационная безопасность» считаем важным выделить лишь те из них, которые обладают ключевым смыслом и наиболее часто употребляются в научной сфере.

В.Н.Лопатин, в частности, под информационной безопасностью понимает состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе в информационной сфере от внешних и внутренних угроз) [7,с.79].

Посвятив свои научные интересы проблемам обеспечения информационной безопасности России, А.И.Васильев обосновано утверждает, что защита информации является одним из приоритетных направлений политики национальной безопасности. Одновременно в число объектов информационной защиты А.И.Васильев включает только права личности и интересы общества в информационной сфере [4,с.24].

В.И. Галатенко и В.К.Левин, имея сходную позицию относительно информационной безопасности, понимает под ней защищенность информации и поддерживающей  инфраструктуры от случайных  или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуре. Высказанный подход акцентирует два основных объекта: защиты: собственно информацию и информационные структуры [5,с.38-43], [6,с.5]. А. А. Малюк рассматривает информационную безопасность как такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой – ее функционирование не создает информационных угроз для элементов самой системы и внешней среды [8,с.54]. А.Д.Урсул и Т.(Ф.) Н.Цырдя рассматривают информационную безопасность в качестве способности государства, общества, социальной группы, личности, во-первых, обеспечить с определенной вероятностью достаточные и защищенные социальный интеллект и информационный ресурс, оптимальную социальную энтропию и инфосреду для поддержания жизнедеятельности и жизнеспособности, устойчивого функционирования и развития социума; во-вторых, противостоять информационным опасностям и угрозам, негативным информационных воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники [14].

Некоторые ученые считают, что состояние информационной безопасности личности, общества и государства определяется главным образом двумя факторами: информационно-психологической удовлетворенностью потребностей граждан и негативными (преднамеренными и случайными) информационно-психологическими и информационно-техническими воздействиями. В связи с этим под информационной безопасностью (в широком смысле слова) они понимают защищенность потребностей граждан, отдельных групп и социальных слоев, массовых объединений людей и населения в целом  в качественной (ценной) информации, необходимой для их жизнедеятельности (функционирования), образования и развития [9]. В данном случае, как точно отмечает О.Ю. Рыженкова, при определении информационной безопасности через потребности забываются интересы государства как самостоятельного объекта защиты [11,с.190]. Анализируя представленные точки зрения важно отметить тот факт, что приведенные определения не только различны в содержательной части, но во многих из них происходит смешение понятий. Так, на наш взгляд, нельзя отождествлять такие категории  как «защита информации» и «информационная безопасность». В первом случае подразумевается конкретная деятельность по охране информации, реализация способов, механизмом ее сохранения. Тогда как, информационная безопасность - это особое состояние информации, подчеркивающее ее значимость от стороннего вмешательства, это своего рода степень возможного доступа к ее получению. Информационная безопасность не может сводится только лишь к защите информации, это значительно более широкое понятие. Владелец информации может пострадать не только от несанкционированного доступа к информации, но и от поломки системы, обеспечивающей пользование информацией, более того во многих открытых организациях защита информации неудостаивается серьезного внимания. Таким образом, информационная безопасность, в качестве предмета научного исследования выступает многогранным понятием.

Ряд авторов, исходят из того фактора, что ранее обеспечение информационной безопасности сводилось лишь к защите информации (да и то не всей, а лишь государственной и служебной тайны), скорее всего, по инерции, ошибочно отождествляют два совершенно разных по своей сущности понятия «защита информации» и «информационная безопасность».

Совершенно очевидно, что понятие «информационная безопасность» взаимосвязано с понятием «безопасность информации». Довольно часто их используют как синонимы. Но, как известно, «безопасность» не существует сама по себе, безотносительно к объекту, «без определения объекта понятие «безопасность» является неопределенным, лишенным внутреннего смысла» [13,с.12]. Выбор объекта безопасности предопределяет содержание понятия «безопасность». Поэтому, если в качестве объекта защиты выступает собственно информация, то понятия «информационная безопасность» и «безопасность информации» действительно становятся синонимами. Но, если в качестве объекта защиты рассматривается некий объект (субъект) - участник информационных отношений, то слово «информационная» в термине «информационная безопасность» указывает на направление деятельности, посредством которой может быть причинен вред объекту защиты и понятие «информационная безопасность» в этом случае следует трактовать как состояние защищенности данного объекта от угроз информационного характера. С.П.Расторгуев, характеризуя современное состояние проблемы, пишет: «В результате проблема защиты информации, которая ранее была как никогда актуальна, перевернулась подобно монете, что вызвало к жизни ее противоположность — защиту от информации. Теперь уже саму информационную систему и, в первую очередь человека,- необходимо защищать от поступающей «на вход» информации, потому что любая поступающая на вход самообучающейся системы информация неизбежно изменяет систему. Целенаправленное же деструктивное информационное воздействие может привести систему к необратимым изменениям и, при определенных условиях, к самоуничтожению» [10]. Безопасность информации при этом должна рассматриваться как составная часть общей проблемы обеспечения безопасности объекта защиты, причем не самой главной, а лишь в той части, в которой необеспечение безопасности информации, имеющей отношение к объекту защиты, может нанести ему вред, который, в свою очередь, может привести к нарушению его структурной целостности и функциональной цельности.

Ряд других авторов, говоря об информационной безопасности, нередко понимают этот термин узко, как набор аппаратных  и программных средств для обеспечения сохранности, доступности к конфиденциальности данных в компьютерных сетях. Информационной безопасностью также называют «меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе». Отдельные же авторы, в частности К.Ушаков, под информационной безопасностью понимают «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры» [15], выделяя в итоге уже два объекта защиты    информацию и информационную структуру.

С методологической точки зрения, в первую очередь, важно определить объекты обеспечения информационной безопасности, их интересы, связанные с функционированием информационных систем. В сфере информационной безопасности выделяют три вида объектов безопасности: личность, общество и государство. Обеспечение безопасности данных объектов в информационной сфере связано не столько с защитой самих объектов, сколько с гарантиями реализации их интересов. Так, интересы личности в информационной сфере заключается в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Информационные интересы общества связаны с обеспечением интересов личности в сфере информации, упрочнением демократии, созданием правового социального государства, достижением и поддержанием общественного согласия.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации, пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развития равноправного и взаимовыгодного сотрудничества. В частности, Доктрина информационной безопасности Российской Федерации, в качестве базового документа в данной сфере, условно выделяет следующие четыре функциональные части [1]:

  • Ø национальные интересы,
  • Ø информационное обеспечение государственной политики,
  • Ø развитие информационных технологий,
  • Ø защита информационных ресурсов от несанкционированного доступа, обеспечение  безопасности информационных и телекоммуникационных систем.

В Доктрине информационной безопасности Украины закреплены следующие жизненно важные интересы  в информационной сфере [2]

1) человека:

- обеспечение конституционных прав и свобод человека на сбор, хранение, использование и распространение информации;

- недопущение несанкционированного вмешательства в содержание, процессы обработки, передачи и использования персональных данных;

- защищенность от негативного информационно-психологического влияния;

2) общества:

- сохранение и преумножение духовных, культурных и моральных ценностей Украинского народа;

- обеспечение общественно-политической стабильности, межэтнического и межконфессионального согласия;

- формирование и развитие демократических институтов гражданского общества;

3) государства:

- недопущение информационной зависимости, информационной блокады Украины, информационной экспансии со стороны других государств и международных структур;

- эффективное взаимодействие органов государственной власти и институтов гражданского общества при формировании, реализации и коррекции государственной политики в информационной сфере;

- построение и развитие информационного общества;

- обеспечение экономического и научно-технологического развития Украины;

- формирование позитивного имиджа Украины;- интеграция Украины в мировое информационное пространство.

С учетом того негативного факта, что в Республике Молдова нет базового нормативно-правового акта в сфере правового регулирования информационной безопасности, выделить составные черты интересов Республики Молдова как государства в информационной сфере, с точки зрения правового закрепления, в настоящий момент не представляется возможным. Решение вопрос разработки, принятия и реализация государственной информационной политики, в частности Доктрины информационной безопасности и Концепции информационной безопасности позволит заложить основы для решения таких жизненно важных задач, как формирование единого информационного пространства Молдовы, ее интеграции в мировое информационное пространство, уделяя при этом особое внимание обеспечению информационной безопасности личности, общества и государства, развитию сферы информационных услуг, совершенствованию правового поля в регулировании происходящих информационных процессов.

Сущность информационной безопасности большинством специалистов видится в невозможности нанесения вреда объекту защиты, его свойствам или деятельности по выполнению своих функций [12,с.52-57]. Именно данное содержание явствует из анализа положений Доктрины информационной безопасности Российской Федерации и Доктрины информационной безопасности Украины. Считает важным поддержать мнение  Г.А. Атаманов в контексте того, что некорректно рассматривать в качестве объектов защиты в законе не только «интересы», но и «личность», и «общество», да и «государство» тоже (именно данные формулировки представлены в указанных ранее Доктринах), прежде всего в силу того обстоятельства, что они не являются субъектами права [3.с.109]. Как известно, субъектами права являются физические и юридические лица (в крайнем случае – граждане, лица без гражданства, организации) и исполнительные органы власти. «Личность», «общество», «государство» являются категориями социологии, социальной философии и использование этих понятий в законодательном акте неуместно. Кроме того, понятия эти несопоставимы (разносущностны) и крайне расплывчаты [3,с.108].

Информационная безопасность есть особое состояние объекта, характеризующиеся высокой степенью защиты информационной среды, в которой он находится  и  именно это состояние позволяет ему сохранять способность и возможность принимать и реализовывать решения сообразно своим целям, направленным на дальнейшее развитие. Согласно утверждению Г.А. Атаманова информационная безопасность может достигаться как в результате проведения мероприятий, направленных на поддержание информационной среды в безопасном для объекта защиты состоянии, защиту объекта от деструктивного воздействия, так и путем укрепления иммунитета и развития способности объекта уклоняться от деструктивного информационного воздействия (в т.ч. за счет предвидения их возможности) [3,с.109]. Соответственно, задача обеспечения информационной безопасности государства состоит, прежде всего в том, чтобы создать такие условия функционирования информационного пространства и инфраструктуры (главным элементом которой является не компьютер, а человек), при которых отдельные граждане, сообщества и коллективы, органы власти  и иные субъекты внутригосударственных правоотношений могли бы самостоятельно принимать управленческие решения и добиваться их реализации  в соответствии с заявляемыми целями, направленными  всеобщее благо.

Литература:

  1. Доктрина информационной безопасности Российской Федерации http://doctrin.ru/zarubezhnye-doktriny/2010-02-12-13-42-47.html (15.02.12)
  2. Доктрина інформаційної безпеки України. Затверджено Указом Президента України від 8 липня 2009 року № 514/2009 http://www.president.gov.ua/ru/documents/9570.html (20.02.12)
  3. Атаманов Г.А.Информационная безопасность: сущность и содержание// Бизнес и безопасность в России. – 2007. – № 47. – С. 104-109.
  4. Васильев А.И Национальная безопасность России: конституционное обеспечение / А. И.Васильев, В. П. Сальников, С. В. Степашин ; МВД России. СПб. ун-т, Акад. права, экономики и безопасности жизнедеятельности. - СПб. : Университет, 2005. - 205 с.
  5. Галатенко В.И., Информационная безопасность// Открытые системы, 1996 - №1(15). – с. 38-43; 
  6. Левин В.К. Защита информации в информационно-вычислительных системах и сетях//Программировние. -2004. -№5 – с.5-16
  7. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство. – СПб: Фонд «Университет»,2000. – 359с.
  8. Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. пособие для ВУЗов. – М.: Горячая линия – Телеком, 2004 – 280с.
  9. Основы информационной безопасности. Учебное пособие для вузов/   Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. – М.: Горячая линия – Телеком, 2006 – 544с.
  10. Расторгуев, С.П. Философия информационной войны. М.: 2002г. (Электронный вариант). Ч.5 http://www.pobeda.ru/cyberwars/infowar/filos.htm
  11. Рыженкова О.Ю. Понятие информационной безопасности и ее место в системе национальной безопасности // Политическая система и безопасность государства: Сборник трудов межвузовского научного семинара. - М.: Акад. управ. МВД России, 2009. - С. 187-192
  12. Стрельцов А.А. Правовое обеспечение информационной безопасности России. Теоретические и методологические основы. – Минск, 2005. – 304с.
  13. Стрельцов, А.А. Содержание понятия «обеспечение информационной безопасности» // Информационное общество. 2001. № 4. С.10-16.
  14. Урсул А. Д, Цырдя Т.(Ф.) Н. Информационная безопасность. Сущность, содержание и принципы обеспечения. http://security.ase.md/publ/ru/pubru22.html   (20 11.2011)
  15. Ушаков К. Интернет-мощенничество: о формах и масштабах явлений, средствах и методах борьбы www.cio-world.ru  ( Дата 15.05.10)