Устинов, Д. Сущность информационной безопасности / Д. Устинов. // Международный журнал гуманитарных и естественных наук. – 2017. – 12. – С. 146-151.
Сущность информационной безопасности
Д . Устинов , м агистрант
Сибирского института управления, филиал Российск ой академи и народного хозя й ства и государственной службы
(Россия, г . Новосибирск )
Аннотация. В статье рассмотрены вопросы сущности информационной безопасн о сти. Проведен анализ легального определения данной категории. Исследованы основные аспекты защищенности , как цели информационной безопасности. Предложено поним а ние содержания информационной безопасности исходя из формирования активной з а щиты критических интересов и пассивной защиты , как создания условий для развития общества и экономики. Показаны различия в методах обеспечения информационной без о пасности по данным направлениям .
Ключевые слова : и нформационная безопасность, состояние защищенности, критич е ская инфраструктура, критические интересы, активная защита, пассивная защита, о б щественное и экономическое развитие .
Развитие современного общества во многом основывается на использовании информационных ресурсов. Информация перестала быть только одним из факторов производства, а управление информацией не является более прерогативой только корпоративных структур. Информация в ы ступает также особого рода общественным активом, причем его особенностью след у ет считать формирование одновременных позиций представителей общества как п о требителей информации и как участников ее создания. Развитию роли информации в обществе способствует не только создание новых сре дств св язи и алгоритмов обр а ботки информации, воплощенных в пр о граммные продукты. Основной движущей силой роста значимости информации для общества и экономики следует считать изменение отношения к информации. С е годня информация становится продуктом, одновременно определяет условия общ е ственного развития. Поэтому безусловную значимость приобретает последовательная реализация концепции информационной безопасности.
В настоящее время концепции инфо р мационной безопасности созданы на гос у дарственном уровне во многих странах мира. Причина достаточно очевидна, св я зана с практическими потребностями в предупреждении отрицательных последс т вий воздействия на экономическую и о б щественную инфраструктуру вредоносн о го программного обеспечения (ПО ), а та к же других факторов, создающих угрозы для развития информационной сферы о б щества. Тем не менее, на сегодняшний день границы понятия информационной безопасности в полной мере не определ е ны, хотя данное понятие и представлено, в том числе, на уровне российского закон о дательства.
Вполне очевидно, что, в отсутствие четкого понимания информационной безопасности, в частности, обозначения границ, в которых политика информац и онной безопасности должна проводиться, невозможно и выработать по-настоящему эффективные меры, обеспечивающие о т сутствие угроз критического воздействия на объекты информационной инфрастру к туры, а также жизнь общества. По мен ь шей мере, в отсутствие однозначного п о нимания сущности информационной без о пасности, в том числе, ее границ, не могут быть при разумных затратах созданы си с темы защиты информации (СЗИ – стру к туры, технические средства и ПО для обеспечения информационной безопасн о сти), а также распределены элементы по уровням ответственности.
Рис. 1 . Элементы легального определения информационной безопасности
В частности, легальное определение информационной безопасности сформир о вано в п. 2 Доктрины информационной безопасности . Для наглядности элеме н ты легального определения информацио н ной безопасности представлены на рису н ке 1. Информация, представленная на нём, показывает , что элементы легального о п ределения содержат указания на перечень объектов, в отношении которых должно быть реализовано «состояние защищенн о сти», а также на целевые параметры этих объектов. По существу, сформирован ко н цептуальный перечень объектов и усл о вий, которым следует руководствоваться при выстраивании информационной без о пасности государства. Тем не менее, в л е гальном определении следует, прежде вс е го, отметить отсутствие четко обозначе н ного понятия защищенности. Защище н ность может толковаться с точки зрения отсутствия угроз, способности СЗИ акти в но противодействовать угрозам , либо сп о собности не допускать воздействия угроз на объекты защиты.
Х арактеристики защищенности, пр и годные для локальных СЗИ, создаваемых, как правило, в крупных компаниях , либо в органах власти, не в полной мере подходят для глобального понимания информац и онной безопасности, поскольку, с учетом п. 8 Доктрины , информационная без о пасность должна означать, по существу, защищенность всех наиболее значимых сторон общественной жизни и государс т венного управления. В подобных масшт а бах меняется сама суть информационной безопасности, поскольку речь идет уже о выстраивании общественных отношений, более того, о формировании принципиал ь но иного, по сравнению с существующим подхода к пониманию защищенности.
Свойство защищенности как ключевая характеристика сущности информацио н ной безопасности не может пониматься как контроль в отношении каждого байта информации, которой обмениваются пол ь зователи, и каждого гаджета, который п о тенциально может стать объектом хаке р ской атаки. Это практически невозможно обеспечить при разумных экономических затратах. Не менее важен фактор общес т венной эффективности поскольку обесп е чения защищенности в любом случае о з начает определенные затраты общества, ограничения, с которыми оно может столкнуться при реализации мер инфо р мационной безопасности. Поэтому общ е ственные затраты на обеспечения инфо р мационной безопасности должны быть, по меньшей мере, приемлемы. Отсюда, оч е видно, может быть сформулировано и расширенное понимание информационной безопасности как наличия активной защ и ты, направленной на предупреждение ущерба критической инфраструктуре, н а равне с созданием условий для нормал ь ной деятельности общества, включая ра з витие экономики.
Составляющая создания нормальных условий общественного развития опред е ляется особой значимостью функционир о вания информации на уровне общества, ее ролью в экономическом развитии, особе н но когда речь идет о производственных отношениях. Как правило, использование концепции информационной безопасности на основе СЗИ ведет к ограничениям в плане свободного обращения информации, что соответствует активному уровню з а щиты в обеспечении информационной безопасности. Напротив, создание условий для общественного развития означает о т сутствие пассивных угроз информацио н ной сфере развития общества. В частн о сти, очевидно, что активное развитие платформ для смартфонов определяется общественными интересами, но возмо ж ность ограничения функционала этих платформ сторонними пользователями л и бо третьими государствами составляет, безусловно, угрозу информационной без о пасности. В то же время, это угроза па с сивного характера. Поэтому, вероятно, б о лее предпочтительно не блокировать угр о зы (в случае с платформами для смартф о нов это сделать нереально), а развивать на национальном уровне индустрию ПО, сп о собную обслуживать общественные п о требности в области обмена информацией.
Тогда, с учетом характеристик наци о нальных интересов в области информац и онной безопасности, ее содержание может быть представлено в виде рисунка 2. Из рисунка 2 видно, что способы реализации защищенности в рамках информационной безопасности различаются в зависимости от приоритетов. При этом понятие крит и ческой инфраструктуры, очевидно, может быть включено в более широкое понятие критических интересов. В частности, с учетом безопасности персональных да н ных, сюда же относится безопасность ли ч ной информации. При этом данное пон я тие шире только понятия персональных данных, установленного ст. 7 Закона «О персональных данных» , и включает в себя, вопросы безопасности персональной финансовой и инфой личной информации. Поэтому более обоснованным было бы понимать личные данные как социальные ценности, указанные в ч . 1 ст. 24 Конст и туции РФ и иную конфиденциальную информацию. В этом смысле информац и онная безопасность в порядке активной защиты должна быть направлена на пр е дупреждение несанкционированного до с тупа к данной информации. Кроме того, следует включить в перечень объектов а к тивной защиты нормальные условия эк с плуатации средств информационной без о пасности и критической инфраструктуры. В отличие от защиты критической инфр а структуры, имеется ввиду создание таких механизмов, которые в комплексе пред у преждают воздействие на данные объекты, причем в их взаимосвязи (рис. 2.) .
Рис . 2 . Содержание информационной безопасности
Вопрос отнесения международных и н тересов к критическим интересам выст у пает в достаточной мере дискуссионным, тем не менее, создание условий для общ е ственного и экономического развития, кроме международного сотрудничества, относится к области информационной безопасности внутри страны.
В то же время, на международном уровне используется понятие «мягкой с и лы», что на практике, не исключает во з можности давления на российские интер е сы со стороны международного сообщес т ва. Более того, поскольку подобный опыт существует, очевидно, что в этом отнош е нии должна существовать определенная активная защита.
Область пассивной защиты может быть определена как все интересы, не включе н ные в перечень критических, в первую очередь, это свобода обращения информ а ции и условия для развития экономики, в том числе, отдельных отраслей. Одной из составляющих условий общественного развития следует считать формирование реальных возможностей для участия о б щества в делах государства и создания и н ститутов взаимодействия государства с обществом, в частности, в рамках общес т венного контроля и общественных инициатив . Р азвитие общества означает развитие культуры, причем в широком п о нимании, в том числе, это возможность для приобщения к культурной жизни, ос о бенно в тех случаях, когда иным способом такое приобщение невозможно. Наиболее характерным примером выступают районы Крайнего Севера, где доступ в Интернет является порой единственным способом контакта с цивилизацией, в том числе, знакомства с культурными новинками. Очевидно, что подобный аспект информ а ционной безопасности не менее важен, чем другие. Реализация данных соста в ляющих информационной безопасности различается методами и средствами. В о т а дают административные методы, связа н ные с запретами. С организационной точки зрения преобладают технические методы достижения защищенности. В отношении общественного развития должны испол ь зоваться методы дозволения, при этом преобладать должны средства экономич е ского поощрения общественного развития. Прежде всего, это должно быть финанс и рование развития данных областей в соч е тании с другими экономическими стим у лами. При этом , с учетом представленных границ информационной безопасности, можно более обоснованно говорить и о распределении обязанностей в области ее обеспечения между различными уровнями власти. В частности, вполне очевидна роль региональных властей в обеспечении и н формационной безопасности с точки зр е ния развития общества и экономики на уровне отдельных регионов. Региональные власти в пределах полномочий должны формировать механизмы пассивной защ и ты в отношении общественного и экон о мического развития.
Таким образом, сущность информац и онной безопасности предлагается опред е лить как создание активной защиты в о т ношении критических интересов, напра в ленной, в первую очередь, на предупре ж дение ущерба критической инфраструкт у ре, а также формирование условий для нормального развития экономики и общ е ства. Защищенность в данных областях реализуется различными способами. В о т ношении критических интересов преобл а дают административные методы, испол ь зуются средства технической защиты да н ных. В отношении общественного и эк о номического развития преобладает метод дозволения, преимущественно использ у ются средства экономического поощрения развития общества и экономики с точки зрения их информационной безопасности.
2. О персональных данных : Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 29.07.2017) // СЗ РФ. – 31.07.2006. – № 31 (1 ч.) . – с т. 3451.
3. Об основах общественного контроля в Российской Федерации: Федеральный закон от 21.07.2014 № 212-ФЗ (ред. от 03.07.2016) // СЗ РФ. – 28.07.2014. – № 30 (Часть I) . – с т. 4213.
4. О рассмотрении общественных инициатив, направленных гражданами Российской Федерации с использованием интернет-ресурса «Российская общественная инициатива»: Указ Президента РФ от 04.03.2013 № 183 (ред. от 23.06.2014) // СЗ РФ. – 11.03.2013. – № 10. – ст. 1019.
5. Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента РФ от 05.12.2016 № 646 // СЗ РФ. – 12.12.2016. – № 50. – ст. 7074.
THE ESSENCE OF INFORMATION SECURITY
D. Ustinov, graduate student
Siberian institution of administration, branch of Russian presidential academy of national economy and public administration
(Russia, Novosibirsk)
Abstract. The article covers the questions of the information security’s substance. It contains the legal analysis of the one as well as the survey of different aspects concerning the information security. It is suggested to understand information security regarding to the active protection concerning the critical interests, and the passive protection which is the establishment of ci r cumstances for social and economic development. Also the differences of these elements with respect to the methods of information security’s establishment are stipulated in the article
Keywords: Information security, protection condition, critical infrastructure, critical inte r ests, active protection, passive protection, social and economic development.