Тема 2. Понятийный аппарат информационной безопасности

  1. Проблемы информационной безопасности

Важнейшим результатом формирования информационного общества на рубеже ХХ-XXI веков стало возникновение глобального информационного пространства, в котором развернулась острая борьба за достижение информационного превосходства. Вследствие этого в современном обществе информационная безопасность является важнейшим компонентом национальной, региональной и международной безопасности.

Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. На современном этапе социального развития информация и информационные ресурсы стали одним из решающих факторов развития личности, общества и государства. Идёт активная разработка и внедрение во все сферы человеческой деятельности информационных и информационно-телекоммуникационных технологий (ИКТ). Доступность инфор­мационных услуг и ИКТ приобрела непосредственную социальную значимость, вошла в число параметров, характеризующих качество жизни современного человека, реализацию его основных прав и свобод. Однако существенным препятствием для полномасштабного использования потенциала современных ИКТ в достижении устойчивого развития мирового сообщества является возрастание угроз военно-политического, террористического и криминального характера, всё сильнее проявляющееся в информационной сфере.

Информация и ИКТ всё чаще начинают использоваться в качестве опреде­лённых угроз интересам конкурентов. Всё явственнее проявляется стремление различных субъектов (коалиций, государств, организаций, личностей) к едино­личному обладанию информационными ресурсами, средствами и технологиями, и их использованию в целях удовлетворения собственных интересов и противо­действия интересам вероятных конкурентов в экономическом, коммерческом и даже военном противоборстве. По существу это обстоятельство и породило про­блему информационной безопасности.

Концептуальные и научно-методологические основы информационной без­опасности ещё только начинают разрабатываться. В центре внимания исследо­вателей и разработчиков находятся как вопросы структуризации самой проблемы информационной безопасности и классификации источников информационных угроз, критерии и нормативы информационной безопасности, так и уточнение терминологии этой предметной области, её и легитимация и легализация. Тер­мин «обеспечение информационной безопасности» получил распространение в литературе по политологии, психологии, техническим и юридическим наукам, вместе с тем к трактовке самого понятия «информационная безопасность» име­ют место различные подходы.

К первоочередным задачам при создании теории информационной без­опасности относится формирование системы базовых понятий, среди которых «информационная опасность», «информационная угроза», «информационная безопасность» и др. В литературе в настоящее время присутствует множество трактовок таких понятий. На уровне обыденного сознания понятие «безопас­ность» определяется как отсутствие опасности. Содержание категории безопас­ность традиционно раскрывается через такие понятия как «объекты безопасно­сти», «угрозы безопасности», «виды безопасности» и др.

Необходимость максимально строго придерживаться в сфере безопасно­сти легальных терминов вытекает из потребности формализации управленческих решений, регламентации прав и ответственности. Такая терминология должна использоваться различными коллективами (и не только исследователей и техни­ческих специалистов, но и функционеров: чиновников, политиков, менеджеров), работающими в разных предметных областях и решающими на практике слож­ные и многоаспектные проблемы безопасности. Неоднозначная и противоречивая трактовка основополагающих понятий в сфере, связанной с проблемами безопас­ности, не допустима, это может повлечь далеко идущие негативные последствия.

В определениях, используемых многими специалистами, безопасность рассматривается как одна из сторон защищенности. Так, например, в Доктрине информационной безопасности Российской Федерации безопасность опреде­ляется как «состояние защищенности жизненно важных интересов граждан, общества и государства в информационной сфере». Ключевыми словами в данном определении являются: информационная безопасность, защищенность, жизненно важные интересы, информационная сфера. Но безопасность не всегда обеспечивается только защитой. Она может быть достигнута также соответству­ющими правилами поведения и взаимодействия объектов, высокой профессио­нальной подготовкой персонала, безотказностью работы техники, надёжностью всех видов обеспечения функционирования объектов безопасности и т.д.

В настоящее время имеет место распространённый на практике подход, когда понятие информационная безопасность изначально сужается и рассма­тривается только в его технико-технологическом срезе (как это принято в спе­циальной англоязычной литературе). Так, например, авторы Глоссария по ин­формационному обществу приводят понятие «информационная безопасность» - Information security» в следующей трактовке:

  1. Защищенность информации от возможных угроз, направленных на на­рушение её конфиденциальности, целостности, доступности или на её умышлен­ное искажение.
  2. Система мер, методов и средств правового, организационного и техно­логического характера, обеспечивающих предотвращение умышленного или слу­чайного нарушения конфиденциальности, целостности, доступности и искажения информации.

Очевидно, что здесь изначально более широкое понятие «информационная безопасность» подаётся только лишь как «безопасность информации».

Доктрина информационной безопасности Российской Федерации — доку­мент политический, определения в ней носят, в известной мере, характер де­клараций. В научном плане определения должны формулироваться как можно более строго и четко определять границы области, задаваемой формируемым определением. В монографии санкт-петербургских ученых предпринята по­пытка с учётом семантики понятий опасность, безопасность и угроза дать такие определения базовым понятиям теории информационной безопасности.

Информационная опасность — это:

-     состояние окружающей среды или объекта, в котором существует потен­циальная возможность причинить объекту существенный ущерб или вред путём оказания воздействия на информационную сферу объекта;

-     свойство объекта, характеризующее его способность наносить существен­ный вред какому-либо объекту путём оказания воздействия на информационную сферу этого объекта.

Информационная угроза — угроза объекту путём оказания воздействия на информационную сферу, т.е.:

-     намерение нанести (причинить) объекту существенный ущерб путём ока­зания воздействия на его информационную сферу;

-     информационная опасность, реализация которой становится весьма ве­роятной;

-     фактор или совокупность факторов, создающих информационную опас­ность объекту. Такими факторами могут быть действия, поведение объектов, природные явления и т.д.

Информационная безопасность — это:

-     состояние объекта, когда ему путём воздействия на его информационную сферу не может быть нанесён существенный ущерб или вред;

-     свойство объекта, характеризующее его способность не наносить суще­ственного ущерба какому-либо объекту путём оказания воздействия на инфор­мационную сферу этого объекта.

На базе приведенных определений понятие информационной безопасно­сти государства, по мнению авторов, может быть сформулировано как состояние страны, в котором гражданам, объединениям и общественным группам граждан, обществу и государству не может быть нанесён существенный ущерб путём ока­зания воздействия на информационную сферу страны. Основными объектами информационной безопасности при этом являются личность (её права и свобо­ды), общество (его материальные и духовные ценности) и государство (его кон­ституционный строй, суверенитет, территориальная целостность, экономика, во­енное дело и т.д.).

Информационная безопасность личности — это состояние человека, в котором его личности не может быть нанесён существенный ущерб путём оказа­ния воздействия на окружающее человека информационное пространство.

Информационная безопасность общества — это состояние общества, в котором ему не может быть нанесён существенный ущерб путём воздействия на информационную сферу общества.

Основу информационной безопасности общества составляет безопасность индивидуального, группового и массового сознания граждан при наличии инфор­мационных угроз, к которым в первую очередь следует отнести информационно- психологические воздействия. Действие этих угроз может вызвать психоэмоцио­нальную и социально-психологическую напряженность, искажение нравственных критериев и норм, морально-политическую дезориентацию и, как следствие, неадекватное поведение отдельных лиц, групп и масс людей. В результате таких воздействий возможны глубокие трансформации индивидуального, группового и массового сознания, негативные изменения морально-политического и социаль­но-психологического климата в обществе.

Информационная безопасность государства — это состояние государства, в котором ему не может быть нанесён существенный ущерб путём оказания воздействия на информационную сферу государства.

В информационной сфере наибольшее внимание привлекают к себе две опасности. Первая — контроль (извлечение) информационных ресурсов государ­ства, т.е. фактически информационная разведка (шпионаж). Информационное пространство было и остаётся сферой деятельности многочисленных разведы­вательных служб. Вторая опасность — угроза разрушения или дезорганизации информационных ресурсов элементов государственных структур. При современ­ном уровне развития информационных технологий такие воздействия могут осу­ществляться и в мирное время. Эти воздействия могут привести или к разруше­нию ценной для государства информации или к её искажению, или к внедрению негативной информации в целях дезорганизации или принятия неправильных решений на соответствующем уровне государственного управления.

Безопасность во многом зависит от защищенности так называемых крити­ческих инфраструктур, вывод из строя которых приводит к развалу системы без­опасности. К критическим инфраструктурам в информационной сфере сегодня относят, прежде всего, компьютерные системы управления, базы данных и т.п.

Проблема информационной безопасности породила в последние годы такие понятия как «информационное противоборство», «информационная война (борьба)», «информационное оружие», «информационный терроризм» и др. Бурное развитие и применение ИКТ и, как следствие, формирование новой пространственной структуры — информационной сферы (пространства) иници­ировали рождение принципиально новой составляющей современной геополи­тики — информационной геополитики. Такая геополитика уже сегодня активно развивается в США в форме стратегического информационного превосходства (преобладания) и доминирования.

Информационная война — это действия, предпринимаемые для достиже­ния информационного превосходства путём нанесения ущерба информационной сфере противника и обеспечения собственной информационной безопасности. Угроза информационной войны в глобальном контексте есть фактор скрытого военно-политического давления и запугивания — фактор, способный нарушить стратегический паритет, подорвать сложившееся равновесие на мировой поли­тической арене.

Информационные войны ведутся с помощью информационного оружия, применение которого по эффективности сравнимо с действием оружия массово­го поражения. Кроме того, информационное оружие может активно применяться и в мирное время. Американские военные, например, всё больше фокусируются на развитии ударных возможностей в информационном пространстве. По оцен­кам аналитиков, только в 2011 году спецслужбы США совершили свыше двухсот наступательных киберопераций, три четверти из которых были направлены про­тив Ирана, России, Китая и Северной Кореи.

В условиях массовой информатизации немалую опасность представляет ширящийся информационный криминалдействия отдельных лиц или групп, направленные на нанесение ущерба информационной сфере или её использо­вание в корыстных целях. Развитие и доступность информационных технологий влечёт за собой необходимость совершенствования защиты информации и вы­работки новых стратегий борьбы с преступностью. Важным геополитическим фактором стала сегодня угроза информационного терроризма, борьба с которой требует объединения усилий всех государственных институтов и активизации международного сотрудничества.

Порождаемые информатизацией проблемы информационной безопасности являются глобальными, они затрагивают все государства и их региональные ор­ганизации. Без подключения к мировому информационному пространству страны и народы обречены на экономическое прозябание, а участие государств в между­народных системах телекоммуникаций и информационного обмена невозможно без комплексного решения проблем информационной безопасности.

В 2009 году в рамках Шанхайской организации сотрудничества было под­писано межправительственное Соглашение в области обеспечения международ­ной информационной безопасности (МИБ), которое два года спустя вступило в силу. Соглашение определяет основные угрозы в области обеспечения между­народной информационной безопасности, направления и принципы сотрудниче­ства, а также формы и механизмы осуществления взаимодействия в сфере МИБ. Разоблачения противоправной деятельности с использованием ИКТ, поразившие мир в последнее время, подтверждают своевременность, значимость и необхо­димость продвижения инициативы России и её союзников, государств - членов ОДКБ по сопряжению усилий международного сообщества в укреплении МИБ в рамках региональных и международных организаций под эгидой ООН.

  1. Эскиз системного подхода к формированию понятийного аппарата информационной безопасности

Системность явлений реального мира не вызывает сомнений. Правилом современного научного исследования стало рассмотрение объектов, предме­ту процессов и явлений с точки зрения системного подхода, т.е. комплексно, многоаспектно, во всей совокупности составляющих их элементов, связей и отношений. Системный подход дает возможность рассматривать любую орга­низацию как единое целое, с целью достижения наибольшей эффективности функционирования всей системы, несмотря на возможное наличие у ее эле­ментов противоречивых стремлений. Это утверждение в полной мере от­носится и к такой специфической предметной области теории и практики, как информационная безопасность.

С началом становления глобального информационного общества резко увеличилось число комплексных проблем информационной безопасности, требующих участия в их решении специалистов различных областей знаний. Научные направления, занимающиеся исследованием проблем информаци­онной безопасности, развиваясь на различной прикладной и теоретической основе, использовали сходные понятия, но трактовали их неоднозначно. Объ­ективно возникла необходимость системного представления современной терминологии информационной безопасности с учетом исторического опыта, современных реалий и результатов научного прогнозирования развития дан­ной области знаний.

Основные понятия, определения и термины информа­ционной безопасности могут быть объединены в три группы:

1)   Термины, определяющие научную основу информационной безопас­ности.

2)   Термины, определяющие предметную область информационной без­опасности.

3)   Термины, определяющие основы деятельности по обеспечению инфор­мационной безопасности.

Важно подчеркнуть, что расположение терминов в каждой группе определя­ется не просто алфавитным порядком, а принципом: определение предыдущего термина должно способствовать пониманию каждого последующего термина. Та­кой подход, по мнению авторов, должен позволить в последующем расширять и дополнять массив терминов.

Термины, определяющие научную основу информационной безопасности

К первой группе отнесены термины, во-первых, используемые во многих областях знаний, и, во-вторых, являющиеся однозначными, семантически уни­фицированными и стилистически нейтральными. Термины этой группы отвечают требованиям однозначности и устойчивости, т.е. эти термины однозначно употребляются в одной области знаний и сохраняют свой особый смысл в каждой другой области знаний, а также являются общепризнанными — они употребляются в обиходе. Это, прежде всего, такие термины как «информация».

Информация проникает во все сферы и направления деятельности человека, общества и государства. От качества и достоверности информации, оперативности ее получения зависят многие решения, принимаемые на самых разных уровнях — от главы государства и до отдельного гражданина. Сегодня информа­ция поднялась на такой уровень, где она стала вклиниваться в политику, стала оружием войны, сравнимым по силе с атомной бомбой. Информация уже препо­дала урок в виде информационной войны.

Информация [Information]

Информация (от латинского informatio - разъяснение, изложение) - в самом общем понимании представляет собой меру распределения материи и энергии в пространстве и во времени, меру изменений, которыми сопровождаются все протекающие в мире процессы. В философском понимании информация приобрела смысл такой же всеобщей категории, как материя и энергия. Она рассматривается как атрибут (от латин. attributum - присовокупление), неотъемле­мое свойство материи, являющееся аспектом свойства отражения.

В.А. Герасименко, указывая на чрезвычайно большую ёмкость понятия ин­формация, его высокую неопределённость и необычность, отмечал: «Назначе­ние информации в самом общем виде может быть сведено к созданию условий достижения двух целей: обеспечение устойчивости соответствующей организованной структуры (системы) и — обеспечение развития этой струк­туры (системы)».

Современное представление об информации включает три основных аспекта: обыденный - бытийный, естественно-научный и философский. По со­держанию информацию можно классифицировать по сфере применения, пред­назначению и др. Информация может характеризоваться также количеством, содержанием, ценностью. Количественный её аспект исследуется в основном математической статистикой, содержательный — семантической теорией. Од­нако само определение понятия «информация» остается предметом научных дискуссий. Существует много различных определений, каждое из которых акцен­тирует внимание на каком-либо аспекте информации, и поэтому не может быть принято в качестве общезначимого.

Академик В.М. Глушков утверждал, что «информация существует, поскольку существуют материальные тела и созданные ими неоднородности». Давая свое определение информации, В.М. Глушков писал, что с одной стороны информация это совокупность возможных сведений, которые циркулируют в при­роде и в обществе, в том числе и в созданных человеком технических системах. С другой стороны, он рассматривал информацию как «меру неоднородности в распределении энергии или вещества в пространстве и во времени».

Н. Винер предположил, что «информация должна переноситься каким-то физическим процессом, например, какой-то формой излучения на очень низком энергетическом уровне». Материальными носителями информации являются знаки и сигналы, в качестве которых используются состояния физических объек­тов или полей, а соответствие между сигналом и содержащейся в нем информа­цией устанавливается по определенным правилам (кодам).

Ряд авторов, например, А.Д. Урсул рассматривает информацию, как фор­му существования материи, подобно массе и энергии. По мнению Блюменау информация «действительно не вещество и не энергия, а продукт научного познания, средство излучения реальной действительности в рамках, допусти­мых методологией информационного noдxoдa». В философском аспекте ин­формация выступает и как свойство, и как форма материи.

Интуитивно понятное определение информации дал автор «Словаря рус­ского языка» С.И. Ожегов: «Информация — это, во-первых, сведения об окру­жающем мире и протекающих в нем процессах; и, во-вторых, сообщения, осведомляющие о положении дел, о состоянии чего-либо». В обыденном по­нимании и правовой сегодня трактовке информацияэто сведения (сообщения, данные) независимо от формы их представления.

Научно-технический прогресс вызвал необходимость расширения понятия информации в его естественно-научном смысле. При этом оно включило обмен сведениями не только между людьми, но и техническими системами (автомата­ми), обмен сигналами в животном и растительном мире, а также получило ко­личественную интерпретацию. В естественно-научном понимании информация — это результат (следы) взаимодействия объектов и явлений (процессов) мате­риального мира. Чем отчетливее следы и сильнее выражено соответствие, тем полнее состояния одного объекта отражают состояния другого объекта, тем боль­ше информации один объект содержит о другом.

По настоящее время имеет место дискуссия, является ли информация свойством всего материального, или - только живых организмов, или - исключи­тельно разумных, сознательно действующих существ. А.А. Стрельцов, например, полагает, что информация представляет собой результат отражения движения объектов материального мира в системах живой природы, а «описание законо­мерностей развития систем неживой природы не требует использования это­го понятия». Им обосновано и предложено такое определение: «Информация есть запечатленный в организме результат отражения движения объектов материального мира, используемый для адаптации к изменениям окружающей действительности».

Теория связи К. Шеннона, опирающаяся на количественную меру информа­ции, явилась первым шагом в становлении теории информации. Однако жизнь показывает, что становление науки об информации должно быть продолжено в направлении учёта качественных характеристик информации.

Специалист в области телевидения, российский учёный В.А. Хромов пред­ложил ввести индекс информации, определив его как отношение количества полезной информации к суммарному количеству полезной и ложной информации. Пporpecc познания должен оцениваться не только скоростью роста суммарной информации, но и изменением индекса информации. Из принципа неопределен­ности следует, что индекс создаваемой информации всегда меньше единицы. В условиях ограниченности времени и пропускной способности канала передачи полезная информация «тонет» в ложной информации, если её индекс меньше некоторого порогового значения. Для достойной жизни человеку нужна полезная, а не ложная информация, виртуализация же, например, ведёт к росту количества ножной информации.

Информацию, которая обеспечивает выполнение обществом функций со­циальной системы, относят к социальной информации, регулирование её оборота включается в правовую сферу. С позиции правовых норм информация по её доступности подразделяется на открытую (общедоступную) и ограниченного доступа. Массовая информация представляет собой сведения, предназначенные для неограниченного круга лиц.

Социальная информация всегда имеет цель, а целевая информация — по­нятие, имеющее качество. Наиболее важными в практическом плане качествен­ными характеристиками информации являются ценность, достоверность и сво­евременность. С точки зрения потребителя, например, качество используемой при управлении производством информации позволит получить дополнительный экономический или социально-моральный эффект.

Широко распространённым, легальным и общепризнанным социальным явлением является тайна и засекречивание информации. С позиций владельца (обладателя) информации — сохранение в тайне, например, коммерчески важ­ной информации позволит ему успешно конкурировать на рынке производства и сбыта товаров и услуг. Вследствие этого предусматриваются законодательные гарантии защиты конфиденциальной информации.

Возрастание роли и значения компьютерной информации вызвало необ­ходимость правового регулирования сферы её использования как специального объекта правовой защиты. Повсеместное распространение информационных технологий повлекло за собой увеличивающийся массив специальных норматив­ных актов об информатизации, информационных технических средствах, инфор­мационных сетях, информационной безопасности и др. с соответствующей этим отраслям знаний терминологией.

В настоящее время практически во всех отраслях законодательства и права имеется достаточно большое количество нормативно-правовых актов, правовых институтов и норм информационного характера и содержания. В большинство этих законов и во многие подзаконные нормативно-правовые акты включены дефини­тивные нормы о понятиях, терминах и об определениях, которые фактически несут понятийно-категориальную информацию о явлениях и процессах (событиях, фак­тах и др.) Однако зачастую оказывается, что это процессы технического характера с соответствующей им «неюридизированной» информационной терминологией.

С учётом сказанного, авторы с прагматических позиций предлагают ис­пользовать такое определение понятия информация: «Информация — это ре­зультаты (следы) взаимодействия объектов (предметов, средств) и явлений (процессов) материального мира, воспринимаемые социальным объектом (че­ловеком) или техническим устройством (автоматом) в виде сведений (сооб­щений, данных) в различной форме их представления и служащие ему источни­ком получения, передачи и накопления знаний (принятия решений, адаптации к изменениям окружающей среды)».

  1. Термины, определяющие предметную основу информационной безопасности

Информационная система [Information system]

Одно из системообразующих понятий информационной безопасности — информационная система. Легальное определение понятия информационной системы было приведено в российском законе «Об информации, информати­зации и защите информации» как организационно упорядоченной совокупности документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих ин­формационные процессы.

В проекте Конвенции об обеспечении международной информационной безопасности термин «информационная система» определяется как совокуп­ность содержащейся в базах данных информации и обеспечивающих её обра­ботку технических средств.

С прагматических позиций авторы предлагают использовать такое опреде­ление: «Информационная система — это естественная (биологическая) или целевая (организационно-техническая) совокупность объектов, закономерно расположенных и находящихся во взаимной связи, совокупность сведений об объекте (предмете, средстве, явлении, процессе), о его деятельности (про­явлении, протекании), а также используемые информационные технологии».

Информационный поток

«Информационный поток — это генерируемая совокуп­ность сведений (сообщений, данных) независимо от формы их представления, циркулирующих в системе, а также между системой и внешней средой, предна­значенных для реализации сигнальных и управляющих функций».

Информационные процессы [Information process]

Процессы создания, сбора, обработки, накопления, хранения, поиска, рас­пространения и потребления информации — информационные процессы — это деятельность субъекта и функционирование естественных и технических средств в информационной сфере. Под деятельностью при этом авторы понимают гене­рирование (производство), добывание, хранение, переработку, передачу, исполь­зование и защиту информации.

Прежде чем пытаться подойти к определению важнейшего понятия инфор­мационная сфера, на взгляд авторов необходимо определиться с такими поня­тиями как информационный объект, информационный ресурс и информационная инфраструктура.

Информационный объект [Information object]

К информационным объектам относятся объекты материального мира, ре­ализующие функции генерации (производства, воспроизводства), сбора и нако­пления, хранения, переработки и передачи информации.

Информационный ресурс

Информационные ресурсы — это информационная инфраструктура и её потоки. Понятие информационный ресурс включает в себя как сведения сами по себе, так и сведения в базах данных информационных систем. База данных — объективная форма представления и организации совокупности данных, си­стематизированных таким образом, чтобы эти данные могли быть найдены и об­работаны с помощью ЭВМ.

Помимо научной литературы, понятие информационные ресурсы вошло в нормативные правовые акты. Свою легализацию это понятие получило в рос­сийском законе «Об информации, информатизации и защите информации» (1995 год, в настоящее время утратил силу) как отдельные документы и от­дельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других инфор­мационных системах).

Информационная инфраструктура

Информационная инфраструктура представляет собой совокупность систем, средств и технологий генерации, добывания, переработки и передачи информации, а также систем и средств, обеспечивающих защищенность ин­формационных систем и информационного ресурса от угроз деструктивного воз­действия. Один из первых популярных русскоязычных словарей-справочников по информационной безопасности приводил такое определение понятия: «Ин­формационная инфраструктура - совокупность центров обработки и анализа информации, каналов информационного обмена и телекоммуникации, линий связи, систем и средств защиты информации».

По мнению авторов, сложная организация взаимодействия информацион­ной инфраструктуры и пользователей (потребителей: человека, отдельных групп людей и общества в целом) может быть условно представлена в виде иерархии отдельных уровней (страт):

Страта 1. Пользовательский слой — слой генераторов и потребителей информационного ресурса с правилами их взаимодействия с информационной структурой.

Страта 2. Функциональный слой с совокупностью услуг, предоставляемых пользователям (потребителям) различными поставщиками информации.

Страта 3. Информационный слой, в котором непосредственно содержится информационный ресурс.

Страта 4. Коммуникационный слой, рассматриваемый как единая информа­ционная магистраль (информационная сеть).

Такое представление позволит «не потерять» в описываемом взаимодей­ствии человека, как центра информационной инфраструктуры, ради удовлетво­рения информационных потребностей которого она и организуется.

Заметим также, что информационный кодекс, принятый МПА СНГ, ввел правовое понятие «информационно-инфраструктурные отношения», определив их как «общественные отношения, возникающие в процессе созда­ния, распространения, использования, хранения и уничтожения (утилизации) информации, а также в процессе деятельности субъектов информационной инфраструктуры, предоставления информационных услуг и выполнения ра­бот в информационной сфере, использования информационных технологий и ресурсов и обеспечения информационной безопасности».

Информационная сфера [Information sphere]

Авторы полагают, что понятие информационная сфера следует определять в двух аспектах: как пространство и как деятельность.

Информационная сфера (как пространство) представляет собой совокуп­ность информационного ресурса, информационной инфраструктуры, а также ин­формационных объектов и субъектов, использующих информацию.

Информационная сфера (как деятельность) связана с функционировани­ем естественных и технических объектов (средств, предметов) генерации, рас­пространения, обработки и потребления информации.

В документах ООН получило своё отражение понятие «информационное пространство», трактуемое как «сфера деятельности, связанная с созданием, преобразованием и использованием информации, включая общественное со­знание, информационно-телекоммуникационную инфраструктуру и собствен­ную информацию».

Информационный риск

По аналогии с определением общего понятия риск под информационным риском следует понимать угрозу информационной безопасности или информа­ционную опасность потенциально возможной (вероятностной) потери части (или качества) информационного ресурса или деятельность, связанную с преодоле­нием неопределенности в обеспечении информационной безопасности. В таком случае представится возможность попытаться количественно или качественно оценить вероятность достижения предполагаемого результата или отклонения от заданной цели, т.е. неудачу.

В настоящее время уже появились соответствующие стандарты для об­ласти информационных технологий (например, британский стандарт BS 7799-3/2006-«Руководство по менеджменту рисков информационной безопасности»). Вышел в свет международный стандарт ИСО/МЭК 27005: 2008 «Информацион­ные технологии. Средства обеспечения безопасности. Риск-менеджмент инфор­мационной безопасности» и ряд других.

Угрозы информационной безопасности (информационные опасности)

Как отмечалось выше, угроза информационной безопасности — это ин­формационная опасность, реализация которой становится весьма вероятной, фактор или совокупность факторов, создающих опасность функционированию и развитию информационной среды общества. Такими факторами могут быть дей­ствия, поведение объектов, природные явления и т.д. Следует отметить, что в настоящее время не сложилось системного представления классификации угроз информационной безопасности. В основу классификации угроз безопасности ин­формации закладывается содержание факторов, на неё воздействующих.

Информационное оружие [Information weapon]

Для воздействия на информационную сферу применяют различные виды информационного оружия. Современные реалии таковы, что не только в науч­ной, но и в общественно-политической лексике остаточно часто можно встретить такое понятие как «информационная война» [Information war] — противоборство между государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным структурам, подрыва политической, экономической и социальной систем, а также массированной психологической обработки населения с целью дестабилизации общества и государства.

Информационное оружие представляет собой совокупность средств, методов и технологий, обеспечивающих возможность силового воздействия на информационную сферу противника с целью разрушения его информационной инфраструктуры, систем управления государством, снижения обороноспособности. К информационному оружию могут быть отнесены и специальные устройства, и средства, конструктивно предназначенные для воздействия на информационный ресурс, информационную среду, носителей информации, ин­формационные процессы, а также на субъекты, использующие информацию в своей деятельности.

Информационное оружие подразделяется на два основных вида: инфор­мационно-техническое и информационно-психологическое оружие. Различают стратегическое, оперативное и тактическое информационное оружие. Инфор­мационное оружие позволяет целенаправленно активизировать в информа­ционной сфере противостоящей стороны такие процессы, в которых заинте­ресован субъект, применяющий подобное оружие. Как правило, эти процессы направлены на самоуничтожение или нарушение функционирования социаль­ной или соответствующей информационно-технической системы противобор­ствующей стороны.

В отличие от тех исследователей, которые относят к информационному ору­жию только «методы и способы воздействия», авторы не без основания считают, что информационное оружие представляет собой материальные устройства и средства и воздействует на объекты и субъекты материального мира. При этом не исключается и опосредствованное воздействие на информацию, как на следы взаимодействия объектов материального мира.

Информационная безопасность [Information security]

Попытаемся проанализировать, какое контекстное значение понятия «ин­формационная безопасность» будет наиболее точно и полно соответствовать вкладываемому в него смыслу.

  1. Безопасность как свойство или способность системы не допускать опас­ных состояний, не переходить в них.

Как любая система с обратной связью, информационная система обладает способностью к самосохранению, однако ограничить поддержание безопасности исключительно реакцией самой системы на деструктивные воздействия (инфор­мационные угрозы или опасности) будет неправомерно. Цели и алгоритмы управ­ления формируются за пределами собственно информационной системы, а они также обуславливают способность данной системы не переходить в опасные со­стояния.

  1. Безопасность как состояние системы, исключающее возможность опас­ного события и как такое условие протекания процесса, в котором исключается деструктивное воздействие на систему.

В подобной трактовке информационная безопасность представляет собой временную характеристику функционирования информационной системы. Впол­не оправдано, может быть, применение такой характеристики к конкретному эле­менту или к группе элементов системы в рамках заданного интервала времени или определенных условий.

  1. Безопасность как система мероприятий, обеспечивающих защиту си­стемы от деструктивных воздействий (система обеспечения информационной безопасности).

Данная трактовка понятия подразумевает активное противостояние опас­ным для возможного использования информационного ресурса факторам. Она объемлет организационно-технические, правовые и социальные меры, обеспе­чивающие защиту информационной системы от деструктивного воздействия.

С учётом изложенного, система обеспечения информационной безопасно­сти должна быть нацелена на обеспечение информационной безопасности как свойства и как состояния, а также на создание безопасных условий для исполь­зования информационного ресурса как вида деятельности.

В формате ОДКБ существует согласие относительно того, что под инфор­мационной безопасностью понимается состояние защищенности личности, об­щества, государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве. Такая трактовка понятия «инфор­мационная безопасность» полностью совпадает с его определением, содержа­щемся в тексте соглашения о международной информационной безопасности государств Шанхайской организации сотрудничества.

Объект обеспечения информационной безопасности

Объекты обеспечения информационной безопасности — это объекты ма­териального мира, реализующие в себе функции генерации, добывания, пере­работки, передачи информации и обладающие программами реализации этих функций. К таким объектам относятся как собственно информация, например, сообщение, знание, мировоззренческая картина и др., так и носитель информа­ции. Носитель информации может быть неодушевленным — техническим, оду­шевленным — социальным или, как правило, социально-техническим.

Основными объектами правового обеспечения безопасности в информаци­онной сфере являются общественные отношения и внешние, и внутренние угро­зы, могущие нанести ущерб предметам и интересам субъектов этих отношений.

Информационный потенциал

Известно, что в процессе борьбы в информационной сфере любые инфор­мационные воздействия как наступательного, так и оборонительного характера в конечном итоге влияют (в положительную или в отрицательную сторону) на информационные потенциалы противоборствующих сторон. При этом под ин­формационным потенциалом (от лат. potentia - возможность, мощность), по мнению авторов, следует понимать возможность (способность) своевременно оперировать, добывать, перерабатывать и передавать определённые (необхо­димые) объёмы информации соответствующего качества.

Информационный потенциал зависит от количественных и качествен­ных характеристик информационного ресурса и информационных технологий. Именно соотношение информационных потенциалов противоборствующих сторон, в конечном счете, определяет превосходство в борьбе в информаци­онной сфере.

Информационное превосходство

Информационное превосходство — это способность более эффективно до­бывать, перерабатывать и распределять непрерывный поток информации о скла­дывающейся в реальном масштабе времени обстановке, препятствуя противо­борствующей стороне делать то же самое.

В научной литературе и публицистике всё чаще встречается: в разных кон­текстах «цифровой» или «информационный суверенитет». Представляется, что эти понятия следует различать. Информационный суверенитет (суверенитет государства в национальном информационном пространстве) можно тракто­вать как право государства определять свою информационную политику само­стоятельно, распоряжаться инфраструктурой, ресурсами, обеспечивать инфор­мационную безопасность.

  1. Термины, определяющие основы деятельности по обеспечению информационной безопасности

К третьей группе терминов авторы отнесли термины, характерные для де­ятельности в области обеспечения информационной безопасности. Такая дея­тельность может быть многоплановой. Термины этой группы обозначают широ­кий круг понятий различного уровня: от сигнального до системного.

Обеспечение информационной безопасности

На государственном уровне обеспечение безопасности понимается как про­ведение единой государственной политики в области безопасности. Обеспечение информационной безопасности государства — это процесс, содержание которого составляет проведение единой государственной политики в виде системы мер организационно-технического, правового, социального и иного характера, адек­ватных угрозам жизненно важным интересам человека, общества и государства в информационной сфере.

Система обеспечения информационной безопасности

Система обеспечения информационной безопасности — это целенаправ­ленная совокупность взаимосвязанных организационно-технических, правовых и социальных норм и механизмов, направленных на противодействие угрозам ин­формационной безопасности с целью сведения до минимума возможного ущерба в информационной сфере.

Информационная защищенность

В публикациях используется термин «информационная защита» как со­вокупность средств, обеспечивающих противодействие внешнему информа­ционному воздействию (включая информационные атаки), а также информа­ционных средств, предназначенных для противодействия реализуемым по каналам распространения информации (СМИ, сети передачи данных и т.п.) психологическим воздействиям. Словарь терминов МЧС (2010), например, трактует это понятие как организационные, правовые, технические и техно­логические меры по предупреждению угроз информационной безопасности и устранению их последствий.

В соответствии с предложенным системным подходом под информацион­ной защищенностью авторы понимают состояние элемента информационной системы, при котором обеспечены необходимые и достаточные условия его на­дежного, устойчивого и эффективного функционирования.

Безопасность информации

Безопасность информации — это состояние защищенности информации, в том числе обрабатываемой средствами вычислительной техники, от угроз де­структивного воздействия. Это состояние, при котором с требуемой степенью обеспечивается защищенность информации от утечки, хищения, утраты, несанк­ционированного уничтожения, разрушения, искажения, модификации, копировании и блокирования.

Защита информации [Information protection]

Информация является одним из наиболее ценных ресурсов, поэтому обеспечение защиты информации является одной из важнейших и приоритетных за­дач. Под защитой информации понимается процесс обеспечения сохранности, целостности и надежности сведений (данных).

Защита информации представляет собой принятие комплекса организа­ционно-технических, правовых и социальных мер, направленных на:

-     обеспече­ние защиты информации от неправомерного доступа, уничтожения, модифи­цирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении информации;

-     соблюдение конфиденциальности информации ограниченного доступа;

-     реализацию права на доступ к информации.

Защита информации с необходимостью также должна предусматривать со­вокупность организационных, правовых, технических и технологических мер по предотвращению и отражению угроз информационным ресурсам и информаци­онным системам, по устранению последствий таких угроз.

Система защиты информации

Для защиты информации создается система защиты информации, состо­ящая из совокупности органов и (или) исполнителей, используемой ими техники защиты, организованная и функционирующая по правилам, установленным пра­вовыми, распорядительными и нормативными документами в области защиты информации.

Система защиты информации — это целенаправленная совокупность ор­ганов и (или) исполнителей, используемой ими техники защиты информации, а также объектов и механизмов защиты.

Объект защиты информации

Объектами защиты информации являются информация, носитель инфор­мации или информационный процесс, в отношении которых необходимо обеспе­чить защиту в соответствии с поставленной целью защиты информации.

Администратор защиты [Security administrator]

Администратор защиты — субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информа­ции.

Способ защиты информации

Известно, что способ — это избранное действие или система действий (комплекс определенных мер, мероприятий, приемов), применяемых при вы­полнении какой-либо работы или осуществлении чего-либо, а также законо­мерный порядок и последовательность (упорядоченная последовательность) их применения.

Способ защиты информации — это порядок и правила применения опреде­лённых принципов и средств защиты информации, обоснованная совокупность мероприятий и действий, составляющих сущность защиты информации, а также определенный порядок применения средств защиты информации при решении конкретных задач.

Средства защиты информации

Средства защиты информации — технические, криптографические, про­граммные и другие средства, а также системы управления комплексами средств, предназначенные и используемые для защиты и контроля эффективности защи­ты информации.

Носитель информации

Носителем информации может быть любой материальный объект, в том числе физическое поле, в котором информация отображается в виде символов, образов, явлений или, например, технических решений и процессов. С появлени­ем электронно-вычислительных машин возник такой вид информации, как ком­пьютерная информация. Сегодня широкое распространение получили электрон­ные носители информации.

Обладатель информации

Это не вполне удачный введённый в обращение юридический термин. Об­ладателем информации может быть физическое или юридическое лицо, обще­ственная организация или государство, самостоятельно создавшие информа­цию, либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации.

Доступ к информации

Доступ к информации — это возможность получения информации, в том числе и с целью её дальнейшего использования. Доступ представляет собой спе­циальный тип взаимодействия между субъектом и объектом информационного обмена, в результате которого создается поток информации от одного к другому.

Доступ у информации предполагает получение субъектом возможности оз­накомления с информацией, включая возможности её обработки, в частности, ко­пирования, модификации или уничтожения, в том числе при помощи технических средств. Представление субъекту некоторых прав доступа к информационному обмену называется авторизацией.

В сфере защиты государственных секретов понятие «доступ к секретной информации» трактуется как санкционированный процесс ознакомления с се­кретной информацией физического лица, имеющего допуск к такой секретной информации.

Объект доступа

Объект доступа — единица информационного ресурса, доступ к которому регламентируется правилами разграничения доступа.

Несанкционированный доступ к информации

Несанкционированный доступ к информации — это процесс, нарушающий принятые или установленные обладателем информации правила разграничения доступа к ней, следствием которого могут быть утечка, искажение, разрушение, уничтожению, блокированию информации, а также утрата, уничтожение или сбой функционирования носителя информации.

Воздействие на информацию

Под воздействием на информацию понимается система мероприятий, ока­зывающих влияние на количественное или качественное (смысловое) содержа­ние информации, циркулирующей в информационных системах, проводимых с целью преднамеренного искажения, задержки распространения, разрушения или уничтожения в процессе ее генерации, переработки или передачи.

В словарной литературе встречаются также понятия: «Воздействие на информационное пространство (силовое)» — нарушение с использованием информационного оружия нормального (установленного законными собствен­никами, владельцами и пользователями) функционирования информационной инфраструктуры общества, правил формирования, хранения и распростране­ния информации и информационных ресурсов и «Воздействие информационно- психологическое» — применение информационно-психологических способов и средств воздействия на психику человека с целью её модификации в нужном для воздействующей стороны направлении».

Литература

Операции информационно-психологической войны: краткий энциклопедический словарь-справочник / В.Б. Вепринцев, А.В. Манойло, А.И. Петренко, Д.Б. Фролов; под ред. А.И. Петренко. – 2-е изд., стереотип. М.: Горячая линия-Телеком, 2011. 495 с.

Словарь - справочник по информационной безопасности для парламентской ассамблеи ОДКБ / Под общ ред. М.Л. Вуса и М.М. Кучерявого. - СПб.: СПИИРАН; Изд-во «Анатолия», «Полиграфические технологии», 2014. - 96 с.