О Фонде | Материалы и публикации о безопасности | Мероприятия | СМИ о Фонде | Отчёты | Контакты
15 апреля 2022
30 марта 2022
15 октября 2021
6 сентября 2021
28 апреля 2021
10 октября 2019
10 октября 2019
10 октября 2019
9 октября 2019
9 октября 2019
Материалы и публикации о безопасности
«Информационная безопасность»
Сайт Фонда «Наука-XXI»
Академия проблем геополитики и безопасности

В настоящей статье рассматриваются основные понятия и определения информационной безопасности, ее сущность и содержание, а также основные направления, средства и системы ее обеспечения.

 
 
«Information security»
 
Azamov O. V., Budylin K. Y., Bunev E. G., Sakun S.A., Shakin D. N.
Academy of geopolitics and security  problems
 
Article considers basic concepts and definitions of the information safety, its elements and maintenance of the basic systems.
 
Ключевые слова / Keywords:
·         Информационная безопасность / Information security;
·         Информационное противоборство / Information antagonism;
·         Безопасность социума / Safety of society;
·         Информатика / Computer science;
·         Информационная система / Information system;
·         Информационные технологии / Information technologies;
·         Информационные процессы / Information processes;
·         Информационный ресурс / Information resource;
·         Информационная инфраструктура / Information infrastructure;
·         Информационная сфера / Information sphere;
·         Информационный потенциал / Information potential;
·         Средства и системы обеспечения информационной безопасности / Means and systems of maintenance of information safety and security.
 

Настоящая статья написана по материалам очередного тома Социально-политического проекта «Актуальные проблемы безопасности социума. Стратегия выживания» - «Информационная безопасность».

 

Современное общество - это цивилизация, в основе развития и существования которой лежит особая нематериальная субстанция, условно именуемая «информацией», обладающая свойством взаимодействия, как с духовным, так и с материальным миром человека.

С одной стороны, информация формирует материальную среду жизнедеятельности социума, выступая в роли инновационных технологий, компьютерных программ, телекоммуникационных протоколов и т. п., а с другой служит основным средством межличностных и межгосударственных взаимоотношений. Таким образом, информация одновременно определяет духовную и социо-культурную жизнь современного человека, общества и государства и их материальное бытие.

Информационная безопасность является категорией исторической. Угрозы информационной безопасности и способы защиты информации и информационных  ресурсов постоянно меняются, как меняются во времени и пространстве наше общество и технологии. Очень важно понять это обстоятельство, чтобы выработать правильный подход к обеспечению информационной безопасности как процесса, опережающего управление, а не следующего за ним.

Впервые анализ безопасности не как физического, а как социального явления был проведен английским философом XVII века Томасом Гоббсом, который указал на взаимосвязь и взаимообусловленность безопасности человека, общества и безопасности государства. Рассматривая безопасность как социальное явление, Гоббс установил ее социальную природу, связал эффективность обеспечения безопасности с вырабатываемыми обществом нормами поведения.

Объективно безопасность как категория характеризует состояние социального объекта, обеспечивающее сохранение его заданных качеств в условиях предельно допустимых внутренних и внешних воздействий, выход за границы которых свидетельствует о высоком уровне риска функционирования всей социальной системы и требует превентивного устранения угроз ее жизнедеятельности.

Поскольку безопасность как социальное явление затрагивает все жизненно важные сферы деятельности социума, то длительное время деятельность по обеспечению безопасности рассматривалась как исключительная прерогатива государства, которое, используя силу власти, выстраивало соответствующую систему безопасности.

В своем развитии технические системы приобретают социальные качества и становятся источниками повышенной опасности. Человек в них выступает и как объект, и как субъект отношений, и как первопричина их создания. Своим влиянием он не только вносит в эти отношения элемент упорядочения и организации, но и способен дезорганизовать, повредить или ухудшить их состояние.

Извечное стремление человека жить лучше еще не получило необходимого приложения безопасности. Это противоречие разрешается совершенствованием самих технических систем, созданием новых технологий, исключающих или сводящих к минимуму ошибки оператора, самоустраняющих сбои и неполадки в работе. Однако достигнуть уровня абсолютной, гарантированной безопасности невозможно, поскольку именно человек остается носителем этой угрозы.

Как известно, современную концепцию безопасности вообще и информационной безопасности в частности определяет триада социальных институтов: безопасность человека, безопасность общества и безопасность государства.

Социальная сущность безопасности состоит в том, что основным ее содержанием является защита интересов названной триады как осознанная социальная потребность субъекта на безопасное удовлетворение своих потребностей.

С началом нового тысячелетия потенциальные возможности развития основных сфер жизни социума все в большей мере определяются уровнем информатизации и эффективностью использования информационно-коммуникационных систем.

В настоящее время общепризнано, что удовлетворение всё возрастающих по­требностей современного общества требует резкого повышения эффективности всех сфер его деятельности, при этом важнейшим и непременным условием та­кого повышения выступает эффективность ис­пользования информации. Иными словами, для современного общества проблемы ин­формационного обеспечения всех сфер деятельности по своей значимости и актуально­сти превосходят проблему дальнейшей индустриализации производства, которая до не­давнего времени считалась одной из центральных. Подчёркивая это обстоятельство, можно утверждать, что современное общество вступает в постиндустриальный период своего раз­вития, который по своей сути должен быть назван информационным.

По мнению одного из авторов концепции информационного общества Т. Стоуньера «существует три основных способа, которыми страна может увеличить свое национальное богатство: постоянное накопление капитала, военные захваты и территориальные приращения, а также использование новой технологии, переводящей нересурсы в ресурсы. В силу высокого уровня развития технологии в постиндустриальной экономике перевод нересурсов в ресурсы стал основным принципом создания нового богатства. При этом в отличие от потребления материалов или энергии, ведущего к увеличению энтропии во Вселенной, использование информации приводит к противоположному эффекту - оно увеличивает знания человека, повышает организованность в окружающей среде и уменьшает энтропию».

В современных условиях можно утверждать: информация стала стратегическим национальным ресурсом - одним из основных богатств любой страны.

Разворачивающееся вокруг информационного ресурса соперничество, борьба за достижение и удержание информационного превосходства начинают занимать все более значимое место в общей геополитической конкуренции развитых стран мира. На новом этапе истории мира, когда возможности экстенсивного роста за счет механического присоединения новых ресурсов путем вооруженного захвата территории других стран и всех имеющихся на этой территории богатств оказались исчерпанными и неэффективными, встал вопрос о более приемлемых формах и способах геополитической конкуренции в информационной сфере.

Становится очевидным, что с глобализацией информационной сферы эффективность национальных систем обеспечения информационной безопасности становится решающим фактором в политике любого субъекта геополитической конкуренции. И, напротив, неэффективность системы информационной безопасности может стать фактором, способным привести к крупномасштабным авариям и катастрофам, последствия которых могут вызвать, в частности, дезорганизацию государственного управления, крах национальной финансовой системы и т. п.

Основополагающая идея информационной безопасности как социального явления заключается в установлении и реализации морально-этических, нормативно-правовых и организационных отношений между людьми, обеспечивающих сбалансированность интересов человека, общества и государства в информационной сфере.

В целом приходится признать, что человеческое общество не вполне готово существовать и нормально функцио­нировать в условиях возможных деструктивных ин­формационных воздействий, поскольку оно не достаточно защищено информационно. Можно доискиваться до причин этого социального явления, ссылаясь на менталитет, многолетние традиции и подверженность произнесенному по кана­лам массового воздействия слову. Сейчас более важен факт выработки «информационного иммунитета» общества против деструк­тивных информационных воздействий.

Главная цель информационной безопасности - защита законных прав граждан, организаций, общества. Чисто техническими средствами эту защиту обеспечить невозможно. Реализация защиты правовыми методами, в частности судебная защита, возможна только посредством закрепления в законодательных актах и общественном обращении правового толкования базовых терминов, на основе использования которых только и может строиться разрешения конфликтных ситуаций правовыми методами.

Исходя из социальной сущности информационной безопасности, информационному обществу необходимо решать следующие задачи, а именно совершенствовать системы социальных ценностей, системы обеспечения информационной безопасности и системы общественного контроля над действиями государства по обеспечению информационной безопасности. Сегодня обеспечение информационной безопасности должно стать предметом комплексного исследования многих наук, изучающих отношения человека, общества и государства в информационной сфере во всей сложности и многообразии форм социального взаимодействия.

На современном этапе развития информационной безопасности, с одной стороны, имеется положительный информационно-технологический потенциал для развития всего человечества, а с другой – присутствуют угрозы использования новых информационных технологий в целях подрыва международной стабильности. Процессы в информационной сфере будут еще сильнее влиять на элементы системы международных отношений государств. Информационное неравенство приведет к социальному неравенству. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества, под эгидой ведущих международных форумов.

Эволюция средств информационных коммуникаций показывает, как постепенно увеличивались объемы добываемой и перерабатываемой информации и скорость обмена информацией для того, чтобы сохранить знания, добытые предшествующими поколениями людей. Сегодня уже ни у кого не вызывает сомнения, что информационные технологии в сочетании с технологиями глобальных информационных сетей определяют будущее информационных коммуникаций и являются определяющими в системе безопасности социума.

1. Основные понятия и определения.

Любая область теории и практики базируется на строгом понятийном аппарате. Не является исключением и область информационной безопасности, как одного из важнейших элементов национальной безопасности. Множество понятий и терминов информационной безопасности отражает широкий спектр отличительных существенных свойств, признаков и отношений, присущих данному специфическому виду безопасности.

Термины, определяющие научную основу информационной безопасности.
К этой группе отнесены термины, во-первых, используемые во многих областях знаний, и, во-вторых, являются однозначными, семантически унифицированными и  стилистически нейтральными. К ним относятся: информация, коммуникация, конфликт, воздействие, угроза, опасность, безопасность, система.

Термины этой группы отвечают требованиям однозначности и устойчивости, т. е. эти термины однозначно употребляются в одной области знаний и сохраняют свой особый смысл в каждой другой области знаний, а также являются общепризнанными – они употребляются в обиходе. Однако термину «информация» присуще специфическое свойство: в разных областях знаний, и даже в одной области знания он может характеризовать предмет, явление, процесс и их свойства и отношения одновременно.

Термины, определяющие предметную основу информационной безопасности.

Ко второй группе относятся термины, обозначающие  понятия и их соотношение с другими понятиями в пределах информационной безопасности как специальной сферы или области знаний. К ним относятся: информатика, информатизация, информационная система, информационные технологии, информационные процессы, информационный объект, информационный ресурс, информационная инфраструктура, информационная сфера, информационный потенциал.

В современной науке существует тенденции к использованию интернационализмов в терминологии (т. е. однозначного соответствия между терминами разных языков).
Термины, определяющие характер деятельности по обеспечению информационной безопасности.

К третьей группе относятся термины, служащие обозначениями характерных для этой сферы предметов, явлений, процессов их свойств и отношений (в том числе сил, средств и методов их использования при решении задач обеспечения информационной безопасности). Термины этой группы обозначают широкий круг понятий различного уровня: от технического канала утечки информации до информационного противоборства. К ним относятся: информационное противоборство, информационное превосходство, информационная безопасность, угрозы информационной безопасности, обеспечение информационной безопасности, система обеспечения информационной безопасности, информационная защищенность,  безопасность информации, защита информации, объект защиты информации, носитель информации, доступ к информации, доступность информации, целостность информации, конфиденциальность информации, несанкционированный доступ к информации, утечка информации, канал утечки информации, канал передачи информации, воздействие на информацию, информационно-психологическое воздействие, информационно-психологическая сфера.

Важной специфической особенностью терминологической системы информационной безопасности является ее тесная связь с правовой лексикой. Это следствие того факта, что информационная безопасность давно перестала быть технической дисциплиной, частью информатики.

2. Сущность и содержание информационной безопасности.

Известно, что каждое явление, процесс, объект имеет внутреннее содержание и соответствующее этому содержанию внешнее выражение. И только по сочетанию этих двух составляющих можно получить полное представление о предмете исследования и возможных направлениях использования его результатов.

Сущность – та же идея, общее, форма, где под формой понимается существенные связи, взаимодействия структурных элементов, определяющих характер протекания явления или процесса.

Содержанием называется совокупность существенных признаков предмета, явления, процессов. Для определения содержания необходимо представить явление, процесс или предмет с одной стороны как единое целое, а с другой стороны, как совокупность  отдельных элементов – составных частей. Содержание характеризует различные стороны сущности.

Понятие категории «содержание» родственно понятию категории «сущность». Если содержание представляет совокупность всех элементов и процессов, образующих данный предмет, то сущностьэто главная, внутренняя, относительно устойчивая сторона предмета. Сущность определяет природу предмета, из нее вытекают все его остальные стороны и признаки. Например, сущностью живого организма является присущий ему обмен веществ, который составляет внутреннюю природу всякого живого тела.

Категории содержание и форма присущи и всем общественным явлениям, в том числе и информационной безопасности.

Прежде чем рассмотреть сущность информационной безопасности необходимо отметить, что понятия «безопасность» и «угроза (опасность)» являются диалектически взаимосвязанными характеристиками объективной реальности, отражающими ее противоречивые стороны. Безопасность и опасность как внутренние противоречия предметов, явлений, процессов выступают источниками общественного развития, а достигнутый на предыдущих этапах уровень безопасности придает этому развитию поступательный характер. История становления и развития информационной безопасности, как было показано ранее, неразрывно связано с развитием новых технологий, новых общественных отношений и новых информационных опасностей. В общем случае сущность информационной безопасности можно рассматривать  как  оборонительную составляющую борьбы в информационной сфере, ведущейся человечеством с  древнейших времен.

Известны три основных аспекта этой борьбы: информационный, информационно-технический и информационно-психологический

Информационный аспект представляет собой систему организационно-технических, правовых и социальных мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении информации. Кроме этого к данному аспекту информационной безопасности следует отнести цензуру, как совокупность организационных и правовых мер защиты и работу со средствами массовой информации.

Введение цензуры предусматривает: контроль над работой типографий, вычислительных центров и автоматизированных систем; ограничение, вплоть до запрещения работы личных (частных) приемо-передающих радиосредств; ограничение свободы печати и других средств массовой информации (временный арест печатной продукции, изъятие технических средств, множительной техники, введение особого порядка аккредитации и режима работы журналистов); контроль почтовых отправлений, сообщений через телекоммуникационные системы, телефонных переговоров. Работа со средствами массовой информации включает в себя: определение круга должностных лиц, имеющих право принимать решения о передаче в средства массовой информации различных данных; разработку документов, регламентирующих работу с представителями средств массовой информации; ограничение допуска представителей средств массовой информации к освещению событий; запрещение публикации отдельной информации, интервью или запрещение прямой трансляции с мест событий.

Информационно-технический аспект предусматривает устранение или ослабление воздействия на радиоэлектронные средства и системы программного и радиоэлектронного воздействия, а также по защите этих средств и систем от технических средств разведки противоборствующей стороны.

В свою очередь защита от программного воздействия включает исключение или существенное затруднение удаленного доступа  к информационным системам и  непосредственного проникновения в аппаратно-программные средства.

Защита от радиоэлектронного воздействия включает защиту от функционального поражения мощными электромагнитными излучениями или специальным оружием, наводящимся на излучения радиоэлектронных средств и систем; защиту от преднамеренных и непреднамеренных радиоэлектронных помех; уменьшение негативных последствий преднамеренного изменения условий распространения электромагнитных (акустических) волн.

Защита от технических средств разведки предусматривает защиту охраняемых сведений, а также защиту технических средств добывания, переработки и передачи информации.
Информационно-психологический аспект предусматривает сбор и обобщение данных об источниках воздействия, предупреждение воздействия, срыв и нейтрализацию, а также ликвидацию этого воздействия.

В связи с вышеизложенным, сущность информационной безопасности можно определить как достижение такого состояния развития общественных отношений, при котором обеспечена надежная и всесторонняя защита интересов субъектов этих отношений - человека, общества и государства - от угроз деструктивного информационного воздействия (информационных опасностей).

В общем случае под содержанием понимается совокупность существенных признаков, определяющих внешний облик (форму) предмета, явления, процесса. Для определения содержания необходимо представить информационную безопасность как совокупность  отдельных элементов, составляющих единое целое рассматриваемого понятия.
В общем случае информационную безопасность можно представить двумя составными частями: информационно-технической и психофизической.

Информационно-техническая безопасность включает в себя защищенность элементов информационных систем добывания, переработки и передачи информации от   информационных угроз. В общем случае информационно-техническая безопасность обеспечивается защищенностью непосредственно элементной базы радиоэлектронных средств и систем различного назначения, а также алгоритмов их функционирования. Следовательно, можно говорить о защищенности систем добывания, переработки и передачи информации от радиоэлектронного и программного деструктивного воздействия.

Психофизическая безопасность включает информационно-психологическую защищенность сознания и защищенность органов и систем человека и групп людей от энергоинформационного воздействия.

Из сказанного следует, что было бы ошибочно ограничивать определение содержания информационной безопасности только пониманием защищенности от угрозы «прямого» воздействия информацией на жизнедеятельность социума в информационной сфере или функционирование информационных систем или безопасность непосредственно информационного ресурса.

Таким образом, современное представление содержания понятия «информационная безопасность», видится состоящей из двух частей: информационно-технической безопасности (ИТБ) элементов систем добывания, переработки и передачи информации и психофизической  безопасности (ПФБ) индивидуального, группового, общественного сознания, а также органов и систем человека.

Предлагаемый читателям подход к историческому анализу развития информационной безопасности, видению современной терминологии, представленной как целостная терминологическая система, а также к определению сущности и содержания, позволит, на наш взгляд, полнее понять и объяснить явления и процессы в этой специфической сфере безопасности социума и дать научный прогноз перспективам ее развития.

 
Защищенность элементов информационных систем.

Благодаря достижениям в сфере коммуникаций и компьютерных технологий во второй половине ХХ века информация обрела новое качество – из средства обеспечения она превратилась в самостоятельную движущую силу и стала в один ряд с энергетическими и материальными ресурсами. Сегодня и информация участвует во всех протекающих в мире процессах, она не знает границ и расстояний.

Как известно, основным средством обеспечения коммуникативных процессов являются информационные системы, под которыми понимаются естественная (биологическая) или целенаправленная организационно-техническая совокупность закономерно расположенных и находящихся во взаимной связи сведений об объекте (предмете, средстве, явлении, процессе), его деятельности (проявлении, протекании) и используемые информационные технологии.

Основными элементами информационных систем являются технические средства, а также  и человеческая составляющая – администратор информационной системы – оператор, организующий управления информационной системой или многопользовательской вычислительной сетью. В настоящее время степень участия человека в процессах сбора, переработки и передачи информации снижается, однако его организующая роль принципиально не меняется. Именно человек, посредством технических средств информационных систем  ставит задачу и принимает окончательные решения.

Далее рассматриваются защищенность технических средств и человеческой составляющей информационных систем.

Учитывая последовательность процессов, происходящих в технических средствах, они представлены средствами добывания информации, средствами переработки и передачи информации. В основу описания и подразделения технических средств на группы положена физическая природа информационных полей (сигналов).

Защищенность человеческой составляющей информационных систем рассмотрена как информационно-психологическая защищенность сознания человека и как защищенность его органов и систем чувств человека от энергоинформационного воздействия.

Угрозы защищенности информационных систем рассмотрены в соответствии с их происхождением (естественные, искусственные), характером (преднамеренные, непреднамеренные), видом (непосредственные, опосредованные) для каждого элемента информационных систем – технических средств и человеческой составляющей.

Защищенность технических средств.

В современном технократическом мире технические средства во многом определяют возможности информационных систем и их эффективность. Добывание, переработка и передача информации осуществляется с помощью технических средств, которые целесообразно описывать с учетом физической природы используемых в них информационных полей (сигналов). В свою очередь, информационные поля могут быть представлены электромагнитными  полями (радиоволны), электрическими, магнитными, оптическими, акустическими, гидроакустическими и сейсмическими полями.

В случае если технические средства добывания информации излучают указанные поля и используют отражённые сигналы, то их относят к группе активных средств. В случае если они используют сигналы, переизлучаемые объектом (целью), их относят к группе пассивных средств.

В современных технических средствах переработки информации процессы ее обработки и хранения происходят в конструктивно объединенных устройствах, представляющих собой совокупность взаимосвязанных процессоров, оперативных и постоянных запоминающих устройств, устройств отображения и т. д.

Технические средства передачи информации  принято подразделять на группы в соответствии с физической природой используемых сигналов: радиосвязь, электрическая (проводная) связь, акустическая и др.

Названные технические средства  могут размещаться на наземных, воздушных, надводных и подводных, а также космических обитаемых или необитаемых (беспилотных) объектах (носителях). Место размещения обуславливает особенности конструктивного исполнения, но не приводит к изменениям принципов и алгоритмов функционирования этих технических средств.

Защищенность от информационно-психологического воздействия.
Информационно-психологическое воздействие на сознание человека представляет собой способы и методы непосредственного или опосредованного влияния,  направленные на дестабилизацию его психического здоровья и основополагающих поведенческих реакций.

Известно, что личность человека в основном определяется характером психических процессов, внешним проявлением которых является его деятельность. Основным понятием в этой области является психика, под которой понимается активное отражение субъектом объективного мира, построение картины этого мира и саморегуляция на этой основе своего поведения и деятельности.

В качестве объекта информационно-психологического воздействия на человека выступает его  психологическая функция, реализуемая сознанием и подсознанием.

В современном информационном обществе создана реальная возможность массового распространения новейших технологий, позволяющих применять средства и методы прямого и косвенного воздействия на психику систему человека с целью изменения устойчивости его функционирования. Потенциально существует большая социальная опасность применения технологий искусственного изменения поведенческих реакций человека, а также воздействия на состояние здоровья человека, групп людей и общества в целом.

Информационно – психологическое воздействие на человека стало возможно не только при контакте с ним, но и дистанционно. Уже сегодня созданы средства деструктивного воздействия в акустическом звуковом, инфразвуковом, световом видимом, инфракрасном, ультрафиолетовом диапазоне, а также в диапазоне радиоволн. Идут работы по созданию компьютерных программ по типу «вируса», который, заражая компьютерные программы, будет приводить к изменению работы компьютера, и пользователя, путем воздействия на его нервную систему и психику.

Защищенность от энергоинформационного воздействия.

Становление и развитие глобального информационного общества наряду с положительными результатами привела к возникновению ряда негативных проблем. Одной из таких проблем является проблема обеспечения энергоинформационной безопасности.

Существо проблемы обеспечения энергоинформационной безопасности заключается в необходимости защиты человека от многочисленных негативных явлений и процессов природного, антропогенного и техногенного характера. К этим процессам, прежде всего, следует отнести явления негативного дистанционного влияния на психофизическое состояние человека физических полей и излучений, технических различных устройств, геопатогенных зон и др.

В качестве объекта воздействия выступает сам организм, его основные жизненно важные  органы и системы, в том числе органы чувств человека, дающие ему истинное представление об объективной реальности. Физиологическое воздействие также направлено на дестабилизацию иммунитета, и его способности обеспечить постоянство и динамическое равновесие внутренней среды организма в соответствии с текущими потребностями при изменениях внешней среды.

При превышении допустимых порогов анатомической выносливости организма человека, подвергающегося энергоинформационному воздействию, возможно нарушение здоровья вплоть до летального исхода. Целенаправленное деструктивное влияние на организм человека осуществляется в форме прямого физического воздействия.

 Прямое физическое воздействие является наиболее распространенным и широко применяемым средством физиологического и биологического акта дестабилизации организма. Оно реализуется через применение оружия массового уничтожения (ядерное, химическое, биологическое), обычных конвенциональных средств вооружения, оружия нелетального и шокового действия. Вопросы применения государством или отдельными ведомственными структурами имеющегося в их распоряжении арсенала средств поражения отражены в законодательных актах.

Последствия энергоинформационного воздействия на человека требуют учета большого количества факторов, и пока что трудно прогнозируются. К примеру, при воздействии на организм в обязательном порядке необходимо учитывать частотные характеристики ритмов функциональных систем человеческого организма. Однако влияние различных параметров электромагнитного излучения на биообъекты является очевидным.

3. Основные направления,
средства и системы обеспечения информационной безопасности.
 
Основные направления.
Обеспечение информационной безопасности в каждой сфере жизнедеятельности человека, общества и государства характеризуется основными направлениями деятельности, которые осуществляются в формах, характерных для данной сферы.

Так, в сфере экономики основными направлениями по обеспечению информационной безопасности являются: государственный контроль над функционированием и совершенствованием систем и средств добывания, переработки и передачи статистической, финансовой, таможенной, биржевой, налоговой информации; совершенствование правовой и методической баз, регулирующих информационные отношения в сфере экономики; совершенствование системы подбора и подготовки кадров.

В сфере внешней внутренней и политики основные направления по обеспечению информационной безопасности сконцентрированы на совершенствовании систем и средств добывания, переработки и передачи информации с целью своевременного, полного удовлетворения индивидуальных и общественных потребностей в информации, а также информационного обеспечения субъектов государственной власти; системы противодействия монополизации средств добывания, переработки и передачи информации, а также информационных коммуникаций и средств массовой информации; на превентивном реагировании на попытки, влекущие за собой нежелательные изменения в информационной сфере, а также в индивидуальном, групповом и общественном сознании.

В духовной сфере основные направления по обеспечению информационной безопасности сосредоточены на формировании системы противодействия противоправному или неэффективному использованию интеллектуального потенциала и информационного ресурса; на совершенствовании правовой базы, регулирующей отношения в области ограничения конституционных прав и свобод человека и гражданина, в том числе в отношении свободного доступа к необходимой информации и в отношении гарантированной защиты от деструктивного информационного воздействия и на совершенствование системы подбора и подготовки специалистов в области обеспечения информационной безопасности.

В сфере обороны основными направлениями обеспечения информационной безопасности являются совершенствование системы мониторинга угроз и их источников, своевременное информирование соответствующих субъектов власти о состоянии информационного ресурса и информационных систем оборонной сферы; средств, методов и способов осуществления, специальных мер и мероприятий информационного воздействия; системы подбора и специальной подготовки пользователей.

В условиях чрезвычайных ситуаций основными направлениями обеспечения информационной безопасности являются разработка и совершенствование систем мониторинга и прогноза чрезвычайных ситуаций; совершенствование систем оповещения об угрозах возникновения и развития чрезвычайных ситуаций; совершенствование систем обеспечения защиты информационных систем, обеспечивающих управление в условиях чрезвычайных ситуаций; совершенствование системы подбора и специальной подготовки пользователей специальными информационными системами.
В сфере международного сотрудничества основными направлениями обеспечения информационной безопасности являются интеграция в международную систему обеспечения информационной безопасности и сотрудничество по предотвращению противоправной деятельности в информационной сфере.
Основные средства.

Организационные средства обеспечения информационной безопасности, представляют собой комплекс взаимосвязанных по целям, задачам, месту и времени мероприятий и действий специальных органов и сил, осуществляемых в целях защиты жизненно важных интересов человека, общества и государства от угроз деструктивного воздействия в информационной сфере.  К основным достоинствам организационных средств обеспечения информационной безопасности относятся: широкий круг решаемых защитных задач; достаточно высокая эффективность решения поставленных задач; возможность комплексного применения различных организационных мер и средств обеспечения информационной безопасности; относительно низкая стоимость. К основным недостаткам можно отнести: зависимость результатов проводимых мероприятий от подготовленности руководителя – лица принимающего решение; значительные расходы на подготовку специалистов; возможность принятия ошибочных решений.

Технические средства обеспечения информационной безопасности, представляют собой средства, в которых защитная функция реализуется техническим устройством (комплексом, системой). Таких средств в настоящее время разработано достаточно много. К основным достоинствам технических средств обеспечения информационной безопасности относятся широкий круг решаемых защитных задач, достаточно высокая надежность функционирования и возможность комплексного применения различных средств и др. К основным недостаткам можно отнести довольно высокую стоимость некоторых средств, значительные эксплуатационные расходы, а также возможность ложных тревог.

Правовые средства обеспечение информационной безопасности представляют собой взаимоувязанный комплекс законодательных и иных правовых актов, устанавливающих правовой статус субъектов правоотношений, субъектов и объектов защиты, правовое регулирование процесса использования средств, методов, форм и способов защиты. Система правового обеспечения является правовой основой, регламентирующей и регулирующей функционирование и системы обеспечения информационной безопасности, и эффективное функционирование ее элементов.

Правовые методы обеспечения информационной безопасности включают в себя существующие в стране или специально издаваемые нормативно-правовые акты, с помощью которых регламентируются права и обязанности, связанные с обеспечением информационной безопасности, а также устанавливают ответственность за нарушение правил, следствием чего может быть нарушение защищенности информационной сферы и информационных ресурсов.

При решении правовых вопросов в процессе внедрения современных информационных технологий нельзя забывать о возможных нарушениях законных прав и интересов граждан в силу недобросовестного поведения пользователей таких систем, скажем, при несанкционированном использовании информации (неправомочным должностным лицом или посторонним) или умышленном ее искажении. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность, согласно законодательству, за нарушение режима защиты, обработки и порядка использования этой информации.

Появление крупных электронных информационных систем, накапливающих огромные массивы сведений такого рода, позволяет достаточно конкретно создавать образ человека и разрабатывать соответствующую систему контроля над ним. И не только за отдельным человеком, но и за группой людей. В результате ставится под сомнение общепринятый принцип «презумпции невиновности», так как человек, за которым ведется наблюдение незаконно, попадает в положение подозреваемого или даже обвиняемого.

Следует отметить тот факт, что законодательство многих государств по вопросам информатизации и защиты информации либо практически отсутствует, либо находится в стадии формирования в силу различных исторических обстоятельств. В последнее время появляются законодательные акты, в той или иной мере осуществляющих правовое регулирование в информационной сфере государств.

Законы, уже разработанные и которые еще предстоит разработать, должны охватывать правовым регулированием все важнейшие проблемы в сфере информатизации общества, а также в сфере защиты интересов граждан и государства, особенно в вопросах обращения с документированной информацией, содержащей конфиденциальные сведения и сведения, составляющие государственную или коммерческую тайну. Законотворческая практика должна учитывать реалии общественного, государственного и мирового развития для того, чтобы национальная правовая система и правовая культура не противопоставляли интересы личности интересам государства и устанавливали ответственность не только гражданина перед государством, но и государства перед гражданином.

Состояние международных отношений, соперничество государств в научно-технической, экономической и военной областях, постоянный интерес к достижениям друг друга, разный уровень политической, информационной и правовой культуры предполагают необходимым применение режима ограничений. Мировая общественность признает право правительств на государственную тайну с учетом международно-правовых ограничений, вытекающих из принципа равенства и одинаковой безопасности.

Национальная или государственная система организационно-распорядительных документов в информационной сфере устанавливает на основе законодательства административно-директивный подход к регламентации деятельности по защите информации, содержащей конфиденциальные или секретные сведения, и реализации в установленном порядке ответственности за противоправные действия. Необходимо отметить, что в информационной сфере национальное законодательство носит автономный характер и на пути развития может значительно отличаться от мировой практики.

В условиях, когда государство имеет законодательно закрепленное преимущество перед гражданином и обществом в правах владения и распоряжения информационным ресурсом, а также контроля над обеспечением защиты государственной тайны, эффективность системы информационной безопасности в большой степени зависит от человеческого фактора.
Морально-этические средства обеспечения информационной безопасности представляют сложившиеся в обществе или данном коллективе моральные нормы и этические правила, соблюдение которых способствует сохранению защищенности информационной сферы, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе. Морально-этические нормы формируются в процессе жизнедеятельности общества.

Соблюдение указанных норм и правил способствует сохранению состояния защищенности граждан и общества в целом от информационно - психологического воздействия на интеллектуальную, рационально-волевую и эмоционально-чувственную сферу психики и подсознание, с целью формирования прогнозируемых мнений и взглядов, мировоззренческих и психологических установок, и как следствие, желаемых поведенческих реакций.

Правовое обеспечение деятельности по информационной безопасности не может рассматриваться в отрыве от остальных сфер деятельности по сохранению защищенности в информационной сфере.
В процессе реализации государственной политики в информационной сфере основными направлениями обеспечения информационной безопасности являются: мониторинг внешних и внутренних информационных угроз; организация эффективной деятельности субъектов государственной (законодательной и исполнительной) власти; осуществление контрольных и надзорных функций в информационной сфере.
Основные системы обеспечения информационной безопасности .
Ранее говорилось о том, что особенностью современной системы обеспечения информационной безопасности является сочетание организационно-технических,  социальных и правовых аспектов защиты на всех уровнях социальной системы: от отдельного человека до общества и государства.
Особенности системы обеспечения информационной безопасности человека.

Известно, что интересы человека в информационной сфере заключаются в реализации его конституционных прав на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Исходя из сказанного к числу основных задач, решаемых системой  обеспечения информационной безопасности человека, относятся: управление комплексом физических мер защиты информационного ресурса, определение специальных политик и процедур; создание системы защиты информационного ресурса от внедрения ложной информации; участие в формировании системы психофизической безопасности человека; определение функциональных обязанностей: от отдельного исполнителя до руководителя, в целях совершенствования меха­низма предупреждения противоправных действий по отношению к инфор­мационным ресурсам общества и государства, а также для охраны прав и законных интересов человека.

Особенности системы обеспечения информационной безопасности общества

Известно, что интересы общества в информационной сфере заключаются в обеспечении интересов человека в этой сфере, как важнейшего элемента социальной системы, а также в достижении и поддержании общественного согласия, в упрочении правового государства.

В качестве особенности в системе обеспечения информационной безопасности общества следует отметить смещение от технократических аспектов ее обеспечения к гуманитарным аспектам. Именно достижения в гуманитарной сфере, ее наиболее значимые составляющие: образование, наука, культура, воспитание, обеспечивают прогресс и развитие общества, и в большей мере обеспечивают информационную безопасность не только общества, но и человека и государства.

Исходя из сказанного к числу основных задач, решаемых системой  обеспечения информационной безопасности общества можно отнести следующие задачи: формирование политики общественного партнерства в информационной сфере; выявление информационных угроз стабильному развитию общества; определение и координация путей развития законодательной базы государства в сфере информационной безопасности, позитивной (не кара­тельной) направ­ленности; организация общественного контроля над деятельностью в информационной сфере; поддержка деятельности общественных объединений, направленной на защиту общества от искаженной и недостоверной информации; минимизации отрицательных последствий от всеобщей информатизации и содействие развитию общества при использовании информации как необходимого ресурса его развития.

Особенности системы обеспечения информационной безопасности государства.

Одной из основных черт информационного общества является интегрирование всех средств информатизации в глобальные информационные системы. Глобализация информационных систем, охватывающих территории не только отдельных государств, но и целые континенты, условия легкого доступа к ним любого человека создает совершенно новую ситуацию в жизни общества. Появление подобных систем огромное благо для человечества, но в тоже время в них таится и грозная опасность. Она выражается в возможности несанкционированного доступа к источнику или потребителю информации, которым может быть какой либо субъект информационных систем - человек, корпоративная структура или государство. Здесь еще не найдены надежные способы защиты, гарантирующие права человека, общества и государства - основ социальных отношений субъектов информационного обмена.

Первые опыты в мире по эксплуатации глобальных информационных систем со всей очевидностью демонстрируют все положительные и отрицательные последствия их влияния на общество. Короткая история существования сети Интернет уже полна драматическими фактами несанкционированного доступа через нее к особо важным государственным секретам и деньгам, хранимым в банках. В последнее время число подобных случаев во всем мире быстро растет. Степень защиты информации личного и общественного характера от несанкционированного доступа во многом определяет социальный климат в обществе. Но это одна сторона медали, связанная с доступом к информации.

Другая сторона медали связана с неконтролируемым информационным воздействием подобных систем на человека и общество. В сети Интернет распространяется информация социально вредного характера, что вызывает опасность развития в обществе безнравственных тенденций, идей насилия и нетерпимости. Все эти действия грубо попирают права человека и разрушают социальные отношения общества и государства. Со всей очевидностью в обществе возникла настоятельная потребность немедленного решения проблем защиты от несанкционированного доступа к информации и от социально вредной информации.

Активные действия внутри информационной системы общества по разрушению или изменению информацию, циркулирующую в ней, направленные  против субъектов информационного общения - граждан и общества, используются для навязывания чуждой информации, для психологического давления, угроз, дезинформации. Они могут осуществлять непосредственное воздействие на коллективную психику общества, изменяя поведенческие процессы. Эти приемы дестабилизации социальной обстановки является издревле порождением информационных процессов в человеческом обществе. Со временем они только совершенствуются и в, обществе, где будут использоваться мощнейшие средства информатизации, они могут стать грозной проблемой.

Самым мощным воздействием со стороны информационных систем на социальные процессы в обществе, является создание, так называемой, виртуальной реальности. Путем длительного воздействия целенаправленной информации можно сформировать в обществе стойкие представления, которые могут существенно отличаться от действительности.

Особенно вредным в информационной сфере общества является монополизация средств информации. Приобретая средства информации, финансовый магнат или политическая группировка начинает извлекать из них определенную выгоду. Принцип свободы слова эксплуатируется в собственных интересах. Слово начинает покупаться. Именно в таких ситуациях возникает синдром «четвертой власти». Пожалуй, после закона о правах человека и закона о персональных данных, важнейшим правовым актом в информационной сфере может стать закон о демонополизации средств массовой информации  и систем связи, установления общественного контроля над ними. Таким образом, проблемы информационной безопасности из чисто специальной области переходят в область социальную - область защиты прав человека и общества. Государство здесь становится единственным гарантом их соблюдения.

 Социальные отношения в условиях информатизации общества складываются и изменяются непривычно быстро. Общество должно научиться адекватно реагировать на эти изменения, приводя социальные отношения в соответствии с реалиями, предупреждая появление нежелательных для общества процессов.

Для современного государства важно иметь современную концепцию вхождения в информационное общество. Она должна принципиально отличаться от концепций предыдущих периодов развития государства, которые были ориентированы в первую очередь на техническое обеспечение процессов. Теперь на первое место вышли вопросы социального характера, в их числе и проблемы информационной безопасности. Самая  важная задача для государства на законодательном уровне - создать механизм, позво­ляющий согласовывать процесс разработки законов с прогрессом информаци­онных технологий. Естественно, законы не могут опережать жизнь, но важно, чтобы отставание не было слишком большим, так как на практике, помимо прочих отрицательных мо­ментов, это ведет к снижению информаци­онной безопасности. 

На международном уровне одним из механизмов обеспечения информационной безопасности может стать международное право использования массовой информации, под которым понимается совокупность специальных международных принципов и норм, регулирующих права и обязанности субъектов международного права в процессе использования (или санкционирования использования) средств массовой информации.

В течение последних десятилетий информация приобрела статус одного из важнейших национальных ресурсов, определяющих экономический, научно-технический и оборонительный потенциал страны. Под воздействием информатизации все сферы жизни общества получили новые качества - оперативность, гибкость и динамичность. В современных условиях проблемы информационного обеспечения во всех сферах деятельности по своей значимости и актуальности превосходят проблемы дальнейшей интенсификации производства, которые до недавнего  времени считались одними из главных.

Высокие информационные технологии в настоящее время не просто сопутствуют и обеспечивают труд ученых и инженерно-технических работников, политических и военных деятелей, представителей искусства и образования, но, насквозь пронизывая всю жизнь общества, они являются определяющими условиями эффективной деятельности людей и всеобщего прогресса. Вместе с тем информационные технологии, как никакие другие, уязвимы и подвержены внешним и внутренним негативным воздействиям. Ущерб от таких воздействий, измеряемый натурными показателями потерь (экономических, социально-политических, военных), может быть сколь угодно велик.
Отсюда следует, что проблема обеспечения информационной безопасности, как она сформулирована в настоящем труде, является приоритетной среди других проблем национальной безопасности. Важно отметить, что проблема обеспечения информационная безопасность носит всеобщий характер, она касается всех: человека, общества, государства. Включает в себя не только организационно-технические вопросы, но и втягивает в свою орбиту правовые и социальные аспекты, а также задачи обеспечения информационно-психологической безопасности.

На уровне человека информационная безопасность должна обеспечить защищенность психики и сознания людей от опасных информационных воздействий: манипулирования, дезинформирования, побуждения к самоубийству. На уровне общества и государства информационная безопасность призвана обеспечить защищенность и, как следствие, устойчивость основных сфер жизнедеятельности (экономики, науки, сферы государственного и военного управления, а также общественного сознания) от опасных, дестабилизирующих и деструктивных информационных воздействий наносящих вред интересам страны.

Изложенные в настоящем научном труде проблемы информационной безопасности в силу своей относительной новизны и многогранности освещены с различной глубиной и требуют дальнейших исследований. При написании данного труда авторы своей основной целью ставили привлечь внимание читателей к проблеме информационной безопасности как одной из важнейших и приоритетных составляющих национальной безопасности. Если это удалось сделать, авторский коллектив считает свою задачу выполненной.

 
Шакин Д. Н., профессор, доцент, начальник кафедры ВМА им. Н. Г. Кузнецова, d_shakin@mail.ru.
Бунев Е. Г., «ProInforce», proinforce@gmail.com.
Азамов О. В., доцент кафедры,
Будылин К. Ю., начальник факультета,
Сакун С. А., старший преподаватель,
все: Военный Университет МО РФ, тел.: (495) 699-71-60, 362-41-55, 362-41-05.
 
 
105064, Москва, а/я 360 Телефон: (495) 662-67-67 / Факс:(495) 662-67-68
E-mail: info@naukaxxi.ru