ВВЕДЕНИЕ В ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ

Понятие и основные направления информационной безопасности

безопасности

При рассмотрении понятия информационной безопасности необходимо обратиться к понятиям национальных интересов и национальной безопасности. Наличие сформулированных и осознанных национальных интересов и потребностей нации в самосохранении и развитии является основанием для определения содержания национальной безопасности в рамках классических традиций и имеющейся мировой практики[1]. В данном контексте интерес трактуется как причина действия индивида или социальной общности.

Виды интересов:

  • - по степени общности (индивидуальные, групповые, общественные);
  • - по степени осознанности (реализующиеся стихийно или на основе программы);
  • - по направленности (экономические, политические, духовные);
  • - по возможности осуществления (реальные и мнимые);
  • - по отношению к объективной тенденции общественного развития (прогрессивные, реакционные, консервативные);
  • - по срокам реализации (долгосрочные, среднесрочные, краткосрочные);
  • - по характеру субъекта (классовые, национальные, профессиональные).

Проявление национальных интересов породило обособление племенных, а также государственных и национальных общностей, когда на рубеже XVIII и XIX столетий происходило становление институтов гражданского общества и демократических механизмов, которые способствовали выявлению народной воли.

Выработанные в те годы европейскими цивилизациями концепции национальных интересов, объединяющих общие интересы граждан национального государства и системы государственной защиты этих интересов, основываются на реально существующем в развитых странах гражданском обществе[2].

В процессе определения государственной политики национальной безопасности в условиях становления новой государственности формируется система взглядов и подходов. Россия является уникальной общностью с точки зрения национальных отношений, так как считается мононациональной (более 40% населения - русские), но в то же время в ней насчитывается более 100 народностей, которые стараются сохранить собственную субгосударственность или приобрести различные формы политической автономии в составе Российской Федерации.

Русский и другие народы, проживающие в нашей стране, имеют свои специфические потребности, которые необходимо согласовать и учесть во внутренней (национальной) и внешней политике России. В связи с этим существует мнение о том, что общие интересы Российского государства как целостного социально- экономического образования отражают интересы всех жителей нашей страны, положенные в основу национальных интересов государства.

Особенностью современной России является концептуализация национальных интересов и национальной безопасности в условиях переходного состояния российского общества[3]. Остро стоит проблема перехода от сверхцентрализованной экономической структуры к интегрированию в международные. Реформы последних десятилетий подорвали господствовавшую в течение семидесяти лет систему ценностей, возникший безбрежный плюрализм затруднил как достижение общественного согласия по ключевым вопросам, так и формирование национальных интересов. Отсутствие политического согласия между элитами общества по базовым концептуальным вопросам препятствовало разработке целостной доктрины национальной безопасности[4].

При определении национальной безопасности и национальных интересов Российского государства выделяют ряд предпосылок, представленных на рис. 1.

Предпосылки при определении национальной безопасности и национальных интересов

Рис. 1. Предпосылки при определении национальной безопасности и национальных интересов

Национальные интересы и национальные цели являются категориями подвижными и изменчивыми, так как обусловлены определенными геополитическими и стратегическими условиями, сложившейся внутренней и международной ситуацией, имеющимися и зарождающимися противоречиями.

Многие ученые считают, что воссоздание самобытного, уникального многонационального демократического государственного образования на собственной цивилизационной основе является основным национальным интересом современной России.

В ходе исследования российских ученых, проведенного в 1995-1997 гг., основывавшегося на ценностных ориентациях и национальных целях, было сформулировано определение национальных интересов как осознанных и официально выраженных потребностей страны, соотнесенных с основными ценностными ориентациями российской цивилизации, а под национальными целями понимаются сформулированные властью в соответствии с национальными интересами и принятые народом установки, нацеленные на достижение будущего состояния общества, государства и личности.

В Концепцию национальной безопасности РФ от 10 января 2000 г. был внесен ряд изменений и дополнений, конкретизированы положения, которые ранее были закреплены в Законе РФ 1992 г. «О безопасности». Существует необходимость проведения краткого сравнительного анализа указанных изменений и дополнений, так как они затронули саму систему обеспечения безопасности и отношения, возникающие при этом (табл. 1).

Таким образом, из табл. 1 видно, что объекты национальной безопасности в Концепции рассмотрены наиболее глубоко в сравнении с законом 1992 г. Также концепция имеет иной объектный состав национальной безопасности, в который входят органы, силы и средства обеспечения национальной безопасности, осуществляющие меры политического, правового, организацион- 6

Сравнительный анализ законов 1992 и 2000 гг.

Закон РФ от 5 марта 1992 г. № 2446-1 «О безопасности»

Концепция национальной безопасности РФ от 10 января 2000 г.

Жизненно важные интересы как совокупность потребно- стей, удов детворение которых надежно обеспечивает существование и возможности прогрессивного разви- тия личности, общества и государства

Введено понятие национальных интересов как совокупности сбалансированных интересов личности, общества и государства

Интересы личности определены как полное обеспечение конституционных прав и свобод, личной безопасности, повышение качества и уровня жизни, физического, духовного и интеллектуального развития

Интересы общества состоят в упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, духовном обновлении России

Интересы государства состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии международного сотрудничества

ного, экономического, военного и иного характера, которые направлены на обеспечение безопасности личности, общества и государства. Также в Концепции отмечается, что национальные интересы России носят долгосрочный характер и обеспечиваются институтами государственной власти во взаимодействии с различными общественными организациями, поэтому граждане являются объектами безопасности, а участие в обществе ограничено общественными организациями.

В настоящее время данная концепция уже устарела, в декабре 2015 г. принята Стратегия национальной безопасности Российской Федерации, которая является основой для формирования и реализации государственной политики в сфере обеспечения национальной безопасности РФ и призвана консолидировать усилия федеральных органов государственной власти, других государственных органов, органов государственной власти субъектов РФ, органов местного самоуправления, институтов гражданского общества по созданию благоприятных внутренних и внешних условий для реализации национальных интересов и стратегических национальных приоритетов РФ1. В следующем разделе данное соглашение будет рассмотрено более подробно.

Кроме того, в Стратегии скорректированы основные задачи по обеспечению национальной безопасности РФ. Выделим некоторые из них, имеющие отношение к понятию информационной безопасности (рис. 2).

Задачи по обеспечению национальной безопасности

Рис. 2. Задачи по обеспечению национальной безопасности

Дорофеев А. В., Марков А. С. Менеджмент информационной безопасности: основные концепции // Вопросы кибербезопасности. 2014. № 1 (2).

Из рис. 2 видно, что Стратегия является базовым документом стратегического планирования, определяющим национальные интересы и стратегические национальные приоритеты РФ, цели, задачи и меры в области внутренней и внешней политики, направленные на укрепление национальной безопасности РФ и обеспечение устойчивого развития страны на долгосрочную перспективу.

Таким образом, безопасность понимается как защищенность страны от нападения, шпионажа, покушения на общественный и государственный строй. Но существует несколько точек зрения на данное понятие[5].

Например, представители Института социально-политических исследований РАН утверждают, что «безопасность является деятельностью людей, общества, государства, мирового сообщества народов по выявлению (изучению), предупреждению, ослаблению, устранению (ликвидации) и отражению опасностей и угроз, способных погубить их, лишить фундаментальных материальных и духовных ценностей, нанести неприемлемый (недопустимый объективно и субъективно) ущерб, закрыть путь для выживания и развития»[6].

Другие исследователи рассматривают безопасность страны как «системное свойство, которое позволяет развиваться и процветать в условиях конфликтов, неопределенности и рисков на основе самоорганизации и управления», и предлагают включить в структуру безопасности страны социальную безопасность, безопасность культуры, политическую, военную, экономическую, экологическую безопасность и др.[7]

Чтобы обеспечить национальную безопасность, необходимо разработать систему, состоящую из совокупности законодательных актов и механизмов по защите интересов субъектов правоотношений, а устойчивость системы должна обеспечиваться посредством общенациональной согласованности. Информационная безопасность является одной из составляющих системы обеспечения национальной безопасности и нацелена на этапы реализации алгоритмов по построению безопасного гражданского общества в информационной сфере (рис. 3).

Формула, рассчитывающая безопасность как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, закреплена в Законе РФ от 1992 г. «О безопасности».

Исходя из вышесказанного, можно прийти к выводу о том, что к основным объектам безопасности относятся личность, обладающая правами и свободами, общество, имеющее материальные и духовные ценности, а также государство с его конституционным строем, суверенитетом и территориальной целостностью.

Этапы реализации алгоритмов по построению безопасного гражданского общества в информационной сфере

Рис. 3. Этапы реализации алгоритмов по построению безопасного гражданского общества в информационной сфере

Также необходимо рассмотреть основные направления информационной безопасности, которые иногда различают между собой (физическая и компьютерная безопасность). Учитывая имеющиеся различия в определениях, можно охарактеризовать их следующим образом.

Физическая безопасность нацелена на обеспечение сохранности самого оборудования, предназначенного для функционирования информационной среды, контроль доступа людей к этому оборудованию.

Компьютерная безопасность (сетевая безопасность, телекоммуникационная безопасность, безопасность данных) - это осуществление защиты информации в ее виртуальном виде. Возможно выделять этапы нахождения информации в среде и по этим принципам разделять, например, компьютерную (на месте создания, сохранения или обработки информации) и сетевую (при пересылке) безопасность, но это в принципе нарушает комплексную картину безопасности[8]. В данном учебном пособии далее будут более подробно раскрыты данные понятия.

Словосочетание «информационная безопасность» в различных документах принимает различное понимание.

В доктрине Российской Федерации «информационная безопасность» понимается как состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства[9].

В данном учебном пособии термин «информационная безопасность» мы будем рассматривать как хранение, обработку и передачу информации вне зависимости от того, на каком языке она закодирована, что является ее источником и какое влияние она оказывает. Понятие будет использоваться в узком смысле, так, как это принято в литературе, посвященной информационным технологиям.

Под информационной безопасностью (ИБ) мы будем понимать «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры»[10].

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности[11].

Из вышеизложенного можно сформулировать два следствия, которые необходимо учитывать в дальнейшем:

  • 1. Трактовка проблем ИБ для разных категорий субъектов существенно отличается. В качестве иллюстрации достаточно привести два института, один из которых связан с исследованием в сфере ВПК, а второй - с учебной деятельностью.
  • 2. Информационная безопасность - это принципиально широкое понятие, не сводящееся только к вопросам защиты данных от проникновения хакеров.

Также необходимо обратить внимание, что рассматривается именно неприемлемый ущерб для конкретной организации. Очевидно, что предотвратить все виды ущерба либо практически невозможно (неизвестны все виды возможных атак), либо экономически нецелесообразно (затраты на предотвращение ущерба превышают возможный ущерб).

  • [1] Куняев Н.Н. Правовое обеспечение национальных интересов РоссийскойФедерации в информационной сфере. М.: Логос, 2015.
  • [2] Ярочкин В.И. Информационная безопасность. М.: Международные отношения, 2000.
  • [3] Ласовская Н. Ф. Основные составляющие национальной безопасности современной России // ИСОМ. 2011. № 4.
  • [4] Богачев В. Я., Редин В. В. Информационная безопасность как составнаячасть национальной безопасности Российской Федерации / / Стратегия гражданской защиты: проблемы и исследования. 2012. № 2.
  • [5] Развитие киберпространства и информационная безопасность / В. И. Ха-ханов [и др.] // Радюелектрошка, шформатика, управлшня. 2013. № 1 (28).
  • [6] Кияев В., Граничил О. Безопасность информационных систем: курс. М.:Национальный открытый ун-т «ИНТУИТ», 2016.
  • [7] Загинаилов Ю. Н. Основы информационной безопасности: курс визуальных лекций: учеб, пособие. М.: Директ-Медиа, 2015.
  • [8] Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. М.: Издательство Молгачева С. В., 2001.
  • [9] Загинаилов Ю. Н. Указ. соч.
  • [10] Кияев В., Граничин О. Указ. соч.
  • [11] 1 Инструментальный контроль и защита информации: учеб, пособие. Воронеж: Воронеж, гос. ун-т инженерных технологий, 2013.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >