Информационная безопасность – важнейший аспект интегральной безопасности

Кванталиани Ирма Элгуджевна,

аспирант Российского университета дружбы народов.

Научный руководитель – доктор политических наук, профессор

Жданов Николай Васильевич.

С началом информационной революции, с бурным развитием информационных и коммуникационных технологий, понятие «информационная безопасность» приобретает особую актуальность и практическую значимость. Становится понятно, что невозможно обеспечивать экономический рост и развитие, быстрое и качественное выполнение государством своих функций без широкого использования быстроразвивающихся информационных технологий. Как отмечается в Докладе ЮНЕСКО «Информационные и коммуникационные технологии в понятии развитие: перспективы ЮНЕСКО», информационные и коммуникационные технологии имеют возможность драматическим образом трансформировать, придать новый вид способам, которыми люди пользуются для организации собственной жизни, взаимодействия между собой, участия в различных сферах общественной жизни. Эти технологии формируют основу для радикальной смены от индустриальных и постиндустриальных определений развития для выхода на новый уровень, основанный на моделях информационных обществ.[1]

Таким образом, обеспечение устойчивого развития государства имеет решающее значение в содержании понятия «информационная безопасность».

Негативные последствия деструктивного применения информационных технологий преступниками и террористами, а также отдельными государствами для решения военно-политических задач затрагивают интересы многих стран, приобретая глобальный характер[2].

Как и межгосударственные отношения, процессы, происходящие в информационном пространстве, регулируются нормами международного права. Таким образом, «информационная безопасность» и международное информационное право являются неотъемлемой частью международного права.

При изучении информационной безопасности очень важно понимать, что это не только техническое явление, а в большей степени, явление социальное[3]. Помимо компьютеров информационная безопасность зависит от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, а также средства коммуникаций и так далее. Информационная безопасность – это многогранная, даже, многомерная область деятельности человека, для обеспечения которой успех может принести только системный комплексный подход. Поэтому взгляды некоторых ученых на безопасность, как на совокупность технических мер, направленных на защиту информации, включая, так называемые, межсетевые экраны, системы контроля доступа, антивирусные программы и другие программные и технические средства и методы[4], можно назвать не совсем корректными.

В свою очередь, необходимо понимать, что не может быть информационной безопасности без применения специальных технических средств и методов для защиты информации от несанкционированного доступа.

К техническим средствам защиты информации можно отнести[5]:

- заземление ТСПИ (Технические средства передачи информации);

- сетевые фильтры (защита аппаратуры от внешних импульсных помех и защиты от наводок, создаваемых самой аппаратурой);

- экранирование помещений;

- защиты телефонов и факсов (наиболее эффективный способ защиты информации, передаваемой по телефону или факсу – это использование ЗАС (засекречивающая аппаратура связи), за рубежом это устройство называется скремблер);

- защита от встроенных и узконаправленных микрофонов;

- защита от ПЭМИН (побочные электромагнитные излучения и наводки), которые могут быть перехвачены и расшифрованы с помощью специальной аппаратуры.

Информационная безопасность состоит не только из защиты информации, но представляет собой совокупность организационных, социально-экономических, правовых мер, направленных на обеспечение стабильности общества и государства[6].

Результатом прогресса в развитии информационных технологий является информационное пространство международного сообщества, которое некоторые ученые называют «информационной средой» или «киберпространством». Это сфера кардинально отличается от традиционных сфер: космическое, воздушное, морское пространства, земля и ее недра[7].

Понятие «информационная безопасность» неотрывно связано с информационным пространством, так как именно в информационном пространстве осуществляются процессы, затрагивающие информационную безопасность. На данном этапе используется несколько определений информационного пространства или информационной среды. Так, в соответствии с Докладом Генерального секретаря ООН под информационным пространством понимается сфера деятельности, связанная с созданием, преобразованием и использованием информации, включая индивидуальное и общественное сознание, информационно-телекоммуникационную инфраструктуру и, собственно, информацию[8].

В Федеральном Законе от 04.07.1996 г. № 85-ФЗ «Об участии в международном информационном обмене»[9] в статье 2 содержится определение информационной сферы (среды) – это сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации.

В объединенной доктрине США «Информационные операции» говорится, что информационная среда – это совокупность индивидов, организаций или систем, которые собирают, обрабатывают, или распространяют информацию, сюда также включается сама информация[10].

Таким образом, информационное пространство включает две составляющих: саму информацию и информационную инфраструктуру.

Переходя к рассмотрению, непосредственно, понятия «информационная безопасность», необходимо отметить сложность данного явления, что обусловливает многообразие подходов к формулировке понятия «информационная безопасность»[11].

Информационная безопасность подчеркивает важность информации в современном обществе – понимание того, что информация - это ценный ресурс, нечто большее, чем отдельные элементы данных. Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.

Например, в докладе Генерального секретаря ООН A/55/140 от 10 июля 2010 года говорится, что информационная безопасность – состояние защищенности основных интересов личности, общества и государства в информационном пространстве, включая информационно-телекоммуникационную инфраструктуру и собственно информацию в отношении таких ее свойств как целостность, объективность, доступность и конфиденциальность[12]. Несмотря на то, что в данном определении находят свое отражение два аспекта информационной безопасности, в связи с тем, что эти аспекты не выделены четко, применение этого определения «информационной безопасности» может привести к некоторым трудностям[13].

В объединенной доктрине США «Информационные операции», определение информационной безопасности отражает только один аспект обеспечения информационной безопасности, а именно второй, связанный со средствами обработки информации. В соответствии с этим определением, информационная безопасность представляет собой защиту и оборону информации и информационных систем против несанкционированного доступа или модификации информации находящейся в процессе хранения, обработки или передачи, а также против прекращения функционирования системы для санкционированных пользователей. Информационная безопасность включает меры, необходимые для обнаружения, документирования и ответа на эти угрозы[14].

В определении понятия «информационная безопасность», предложенным профессором Лопатиным В.Н., говорится, что под информационной безопасностью следует понимать состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз[15].

В Федеральном Законе от 04.07.96 № 85-ФЗ «Об участии в Международном информационном обмене» информационная безопасность определяется как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства[16].

Информационная безопасность представляет собой защищенность информационных ресурсов, информационных каналов, открытого доступа к любому источнику информации гражданина, общественной организации, государства в целом, а также является компонентом военной безопасности, относящейся к защите информационных ресурсов, каналов, баз данных и знаний, средств их переработки и хранения, используемый чисто в военных целях, защищающий жизненно важные интересы граждан, общества, государства[17].

Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне, мы ни рассматривали последнюю – национальном, отраслевом, корпоративном или персональном.

Литература

1.                  Белая книга российских спецслужб Редкол.: Алаев Е.И., Анищев В.П., Большов А.П., Бугай Н.Ф., Воротников В.П., Григорьев В.П., Еременко И.Н., Коровников М.Д., Котилевский М.Д., Лебедев Ю.В., Лютов И.С., Майоров Д.А., Новиков Ю.Д., Подберезкин И.И., Подберезкин А.И., Репкин Ю.М., Слободянюк С.С., Султанов Ш.З., Тарасов В.М., Штоль В.В.. - 2-е изд., перераб. - М.: Обозреватель, 1996. С. 56.

2.                  Везиров В.Н., Степанов В.Б., Красов Л.В., Лисов О.М. Информационное противоборство и новая глобальная опасность для человечества.//Вопросы защиты информации № 4, 1999. C. 8.

3.                  Днепровский А.Г. Правовые проблемы нового международного информационного порядка. - М.: Наука. 1989. C.142.

4.                  ДОК. ООН A/55/140. C. 4.

5.                  Ермишина Е.В. Международный обмен информацией: правовые аспекты. - М.: Междунар. отношения, 1988. C. 144.

6.                  Колобов О.А., Ясенев В.Н. Информационная безопасность и антитеррористическая деятельность современного государства: проблемы правового регулирования и варианты их решения. – Н. Новгород. Фин. фак-т ННГУ, 2001. C. 5.

7.                  Лопатин В.Н. «Информационная безопасность России: Человек. Общество. Государство».- СПб.: Фонд «Университет», 2000. C. 79.

8.                  Петраков, А. В., Лагутин, В. С. Утечка и защита информации в информационных каналах. - М.: Энергоатомиздат, 2008. С.458.

9.                  Расторгуев С.П. Основы информационной безопасности: учебное пособие для студ. Высших учебных заведений – 2-е изд., стер. – М.: Издательский центр «Академия», 2009. C. 192.

10.               Семкин. С. К. Основы информационной безопасности объектов обработки информации: Научно-практическое пособие. - Орел: Труд, 2010. С.128.

11.               Собрание законодательства РФ, 08.07.96. № 28. C. 3347.

12.               Хоффман Л, Дж. Современные методы защиты информации. — М.: Советское радио, 2009.С.458.

13.               Joint Doctrine for Information operations. Jom Pub 3-13. 9 October 1998. P. GL-7.

14.               Information and Communication Technologies I Development: A UNESCO Perspective: prepared by the UNESCO Secretariat. – Paris: UNESCO, 1996. P.4.

Поступила в редакцию 18.10.2011 г.