Общая характеристика информационной безопасности

 

 

 

 

 

 

 

 

 

 

 

Содержание:

 

 

 

 

Введение

 

Актуальность темы настоящего исследования заключается в том, что обеспечение информационной безопасности связано с институциональной потребностью государства в обеспечении национальной безопасности.

Защита экономических интересов России играет сегодня определяющую роль в обеспечении национальной безопасности страны.

В условиях глобализации рыночных процессов стратегическим фактором устойчивого экономического роста страны и усиления роли России в мировом сообществе выступает формирование и развитие национальных конкурентных преимуществ.

Выступив в качестве союзника антитеррористической коалиции Запада, Россия в сжатые сроки смогла добиться утверждения в элитарном клубе — «большой восьмерки». Российская экономика наконец получила статус «рыночной». Наша страна смогла укрепить свои позиции в энергетическом диалоге с ЕС и США.

Вместе с тем следует констатировать, что «ведущие промышленно-развитые державы и контролируемые ими военно-политические и экономические блоки продолжают делать ставку на глобальное экономическое доминирование, которое выступает реальной угрозой сохранению России в режиме неэквивалентного ресурсе- и товарообмена, закрепления страны в перманентном состоянии растрачивания национальных богатств, ослабления Российской Федерации как потенциально мощного конкурента в мировой экономической политике»1.

Важнейшим инструментом обеспечения конкурентоспособности западной, и прежде всего американской, экономики является вмешательство в экономическую политику других стран как с использованием традиционных механизмов (в том числе спецслужб), так и через международные финансовые и торговые организации.

Актуальность темы настоящего исследования не вызывает сомнений, так как получаемые данные, в том числе из ФСБ России, свидетельствуют, что, например, на российском фондовом рынке продолжается деятельность иностранных компаний, стремящихся в обход антимонопольного законодательства внедриться в российскую экономику с целями перепрофилирования, свертывания производства и ликвидации конкурентоспособных на мировом рынке товаров и услуг отечественных предприятий, завоевания внутреннего рынка страны.

Важнейшими источниками, которые были использованы при подготовке настоящего исследования стали следующие.

В первую очередь, многофакторная модель анализа информационной безопасности представлена в работе Лопатина В. Н.2.  Вопросы информационной безопасности политической системы российского общества раскрыты в работе Морозова И. Л.3,  И, наконец, правовой аспект информационной безопасности хорошо представлен в статье Иванова В. П4.

К сожалению, объемы настоящей работы не позволили рассмотреть проблему деятельности в области обеспечения информационной безопасности в банковской сфере, а это проблема является одним из ведущих направлений обеспечения информационной безопасности российского государства. Это тема представляет значительный интерес в связи с обостренностью проблем обеспечения информационной безопасности в этой сфере, и имеется целый ряд интересных публикаций в этой области5.

Бесперебойная   работа внутрибанковской сети напрямую зависит от защищенности информационных ресурсов. Оптимально эта задача реализуется через централизованное управление системой защиты. Именно централизация позволяет повысить производительность информационной инфраструктуры, сократить затраты на администрирование и поддержку корпоративной сети, а в конечном счете — минимизировать риски, которым подвергается система.

Более подробно проблемы обеспечения информационной безопасности в банке должны быть рассмотрены в отдельном исследовании.

Главный вывод, на основе анализа литературы по интересующей проблеме - неудовлетворительное состояние дел в обеспечении информационной безопасности страны. Среди основных причин положения, сложившегося в области обеспечения информационной безопасности России на парламентских слушаниях в Государственной Думе РФ названы:6

— отсутствие организационной системы выработки и реализации единой государственной политики в области обеспечения информационной безопасности страны с учетом интересов граждан, общества и государства;

— отсутствие четко выраженной государственной политики, определяющей приоритеты развития инфраструктуры единого информационного пространства как технологической основы системы социальной коммуникации, механизмы его использования в интересах позитивного общественного развития, сохранения русской культуры, духовного возрождения народов России, гражданского самосознания человека;

— бессистемное развитие российского законодательства, регулирующего отношения в информационной сфере, слабая эффективность механизмов его формирования и реализации;

— неудовлетворительное финансирование деятельности по обеспечению информационной безопасности граждан, общества и государства;

— низкая правовая и информационная культура граждан и общества.

Целью данного исследования является показать сущность понятия информационной безопасности и методы её обеспечения.

Задачами исследования, в связи с поставленной целью, стали следующие:

 1. Обосновать понятие информационной безопасности.

2. Выделить принципы и основные  задачи обеспечения информационной  безопасности.

3. Отметить функции государственной  системы по обеспечению национальной безопасности. 

1. Понятие информационной безопасности

 

Сложность и новизна проблемы национальной безопасности сказалась при определении содержания понятия «информационная безопасность».

Одни, исходя из того, что ранее обеспечение информационной безопасности сводилось лишь к защите информации (да и то далеко не всей, а лишь государственной и служебной тайны) ошибочно, скорее по инерции, отождествляют два разных понятия — защита информации и информационная безопасность: «информационная безопасность (защита информации)», хотя это сегодня совсем не одно и то же. Так, например, в рамках одной работы7 было заявлено, что «одним из приоритетных направлений политики национальной безопасности является защита информации», в то же время «приоритетными объектами правовой защиты в области информационной безопасности выступают права личности и интересы общества в информационной сфере, собственно информация и информационные системы». В данном случае, наряду с допущенной здесь небрежностью применения понятия «защита информации» из объектов защиты информационной безопасности исключены интересы государства, что не соответствует предмету национальной безопасности, где информационная безопасность является составной частью.

Другие, говоря об информационной безопасности, нередко понимают этот термин узко, как набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях. По их мнению, то, что в 1970-е годы называлось компьютерной безопасностью, а в 1980-е — безопасностью данных, сейчас именуется информационной безопасностью. Информационной безопасностью они называют «меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе»8, при этом используется термин «критические данные», под которыми понимают данные, требующие защиты из-за вероятности нанесения (риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. В соответствии с этой логикой целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность дает гарантию того, что достигаются следующие цели: конфиденциальность критической информации; целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода); доступность информации, когда она нужна; учет всех процессов, связанных с информацией. В обоих указанных случаях в качестве объекта защиты предлагается только информация.

Третьи под информационной безопасностью понимают «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры»9, выделяя тем самым уже два объекта защиты — информацию и информационную инфраструктуру.

Некоторые ученые считают, что состояние информационной безопасности личности, общества и государства, определяется, главным образом, двумя факторами: информационно-психологической удовлетворенностью потребностей граждан и негативными (преднамеренными и случайными) информационно-психологическими и информационно-техническими воздействиями. В связи с этим под информационной безопасностью (в «широком» смысле слова) они понимают защищенность потребностей граждан, отдельных групп и социальных слоев, массовых объединений людей и населения в целом в качественной (ценной) информации, необходимой для их жизнедеятельности (функционирования), образования и развития10, то есть, определяя информационную безопасность через потребности, в данном случае забыты интересы государства как самостоятельного объекта защиты. При этом, информационная безопасность раскрывается через обеспечение интеллектуальной, психологической, культурной, мировоззренческой, духовно-нравственной и др. видов безопасности крупномасштабных эргатических систем (КЭС) различного государственного (межгосударственного) уровня, т. е. сложных систем управления объектами технических, технологических, организационных и экономических комплексов, в которых управляющая подсистема, (вчастности, АСУ) содержит людей-операторов в качестве главного компонента. Далее ученый приходит к выводу, что со временем человек превратится в элемент единой информационной среды как информационный деятель, обладающий тремя типами взаимосвязанных знаний: интеллектуальными знаниями (знаниями духа), эмоциональными знаниями (знаниями души, психическими) и деятельностными знаниями (знаниями тела). Содержание перечисленных знаний составляет так называемую осведомляющую (внешнюю) информацию, в отличие от структурной (внутренней) информации, характеризующей степень организованности (энтропии) объекта (системы, человеческого организма и др.). Данной трехкомпонентной системе человеческих знаний в науке соответствует комплексный подход («информационно-кибернетическо-системный»), базирующийся на фундаментальных принципах информационного разнообразия, информационной ценности, информированности и используемый для формализации отношений в информационных средах. Полученные на основе комплексного подхода информационные соотношения можно использовать на практике в системах управления любого государственного уровня для регулирования информационных потоков, а также при разработке новых безопасных информационных технологий решения задач контроля, планирования, управления, обучения и др.

Существуют и другие подходы в определении понятия и предмета информационной безопасности11. В целом сегодня сложились две тенденции в органах государственной власти в определении понятия и структуры информационной безопасности. Представители гуманитарного направления связывают информационную безопасность только с институтом тайны. Представители силовых структур, прежде всего ФАПСИ, предлагают распространить сферу информационной безопасности практически на все вопросы и отношения в информационной сфере, по сути, отождествляя информационную безопасность с информационной сферой. Эти два взаимоисключающих подхода порождают путаницу, причем не только в журнальных статьях, но даже в законодательных актах. Истина, как всегда, лежит посредине12.

В соответствии с Конституцией Российской Федерации (статьи 80, 84) Президент Российской Федерации определяет основные направления внутренней и внешней политики, в том числе в области информационной безопасности.

Вывод: В результате сопоставления приведенного выше определения информационной безопасности с понятием «безопасность», под информационной безопасностью предлагается понимать состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз.

2. Принципы и основные задачи обеспечения информационной

безопасности

 

Поскольку информационная безопасность «должна быть связующим звеном между политикой национальной безопасности и информационной политикой страны, то логично было бы проводить ее по единым принципам, выделяя их как общие и для национальной безопасности и для информационной политики»13. В то же время, если сопоставить принципы обеспечения национальной безопасности, закрепленные в Законе РФ «О безопасности» с принципами государственной информационной политики, то ни один из них прямо не совпадает друг с другом, в одном случае — приоритета экономических мер соотносится опосредованно, а в ряде случаев взаимопротиворечивы по своему содержанию (например, баланс интересов — равенство, государственные интересы — социальная ориентация):

— законность (соблюдение Конституции Российской Федерации, законодательства Российской Федерации и норм международного права при осуществлении деятельности по обеспечению национальной безопасности);

— соблюдение баланса жизненно важных интересов личности, общества и государства (единство, взаимосвязь и сбалансированность всех видов безопасности, гибкое изменение их приоритетности в зависимости от ситуации);