Информационная безопасность в эпоху информационного общества

В настоящее время прослеживается тенденция возрастающей зависимости мировой экономики от значительного объема информационных потоков. С развитием информационных и коммуникационных технологий произошло изменение в области обмена различного вида информации между субъектами, что позволяет при помощи информационных технологий оперативно решать многие задачи современного общества. Тем не менее, постоянное усложнение вычислительных систем и сетей, на основе которых лежат мировое и национальные информационные пространства, ставит перед современным обществом задачи обеспечения информационной безопасности (ИБ). С каждым годом все больше и больше совершенствуются технологии защиты данных, но уязвимость защиты не только не уменьшается, а постоянно растет. Поэтому очевидна актуальность проблем, связанных с защитой потоков данных и информационной безопасностью их сбора, хранения, обработки и передачи.

Так или иначе, любая деятельность основана на применении в той или иной степени информационных технологий. Банковская деятельность, функционирование финансовых рынков, бизнеса, образование, население, государство в целом связаны с информационными технологиями. Большинство финансовых потоков в мире проходят через информационные сети. Поэтому возникает потребность в защите т информации и обеспечении безопасного функционирования предприятий, населения на рынках и перелива капитала и финансовой информации.

В литературе авторы дают различные определения информационной безопасности. Например, Васильев А. И. отождествляет два понятия — защита информации и информационная безопасность. Другие ученые считают, что-то, что в 1970;е гг. именовалось компьютерной безопасностью, а в 1980;е гг. — безопасностью данных, сейчас является информационной безопасностью. Информационная безопасность определяется как совокупность определенных программных, аппаратных средств и мер по защите информации от разрушения, несанкционированного доступа, раскрытия. Ловцов Д. А. информационную безопасность рассматривает как защищенность потребностей граждан, отдельных групп и социальных слоев населения, населения в целом в качественной, необходимой для их функционирования, жизнедеятельности и развития информации. Он отмечает, что в будущем человек станет составляющей единой информационной среды в качестве информационного деятеля. В связи с этим, он должен будет обладать следующими тремя видам знаний: интеллектуальными, эмоциональными и деятельностными.

Конечно, существуют различные подходы к определению понятия информационной безопасности. В частности, на государственном уровне на сегодняшний день имеет место два подхода. Одни (гуманитарии) относят ИБ исключительно к институту тайны. Другие (силовые структуры) практически отождествляют ИБ с информационной сферой.

Термин «информационная безопасность» можно рассматривать как в широком, так и в узком смысле. Например, в нормативно-правовых документах РФ по данному вопросу ИБ трактуется как широкое понятие. Информационная безопасность — это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. В Доктрине информационной безопасности Российской Федерации под информационной безопасностью понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. В целях дальнейшего исследования мы будем пользоваться термином ИБ в узком смысле. Следует отметить, что этот подход принят в иностранной литературе.

Волоткин А.В. и Маношкин А. П. в своей книге «Информационная безопасность» под информационной безопасностью (или безопасностью информационных технологий) подразумевают защищенность информации, обрабатываемой в информационно-вычислительной системе, от случайных или преднамеренных воздействий внутреннего или внешнего характера, чреватых нанесением ущербы владельцам информационных ресурсов или пользователям информации. Из определения ясно, что ИБ не ограничивается только защитой от несанкционированного доступа посторонних лиц и действий злоумышленников, но и не маловажным фактором является защита информационных ресурсов от случайных процессов (сбои и отказы аппаратных средств, аварии в энергоснабжении, пожары, природные катаклизмы и т. д.), случайных ошибок пользователей.

Мы не вполне согласны с таким определением, т.к. убеждены, что рассмотрение проблемы ИБ не следует ограничивать безопасностью информационных технологий и сводить эту проблему к защищенности только компьютерной информации. На наш взгляд, информационная безопасность — это состояние защищенности любой информации, не только обрабатываемой в информационно-компьютерных системах. Ведь компьютерная техника является только частью информационной системы. Но, в то же время большее внимание всегда сосредоточивается на защите информации, передаваемой с помощью компьютеров.

В качестве общенаучной категории безопасность можно определить как такое состояние рассматриваемой системы, когда эта система в состоянии противостоять влиянию внешних и внутренних угроз, а также функционирование этой системы не создает угрозы для составляющих этой же системы и внешней среды.

Таким образом, можно сформулировать определение информационной безопасности, которое представляется нам правильным и достаточно полным. Информационная безопасность представляет собой состояние информационной системы, в котором она может противостоять воздействию внутренних и внешних угроз, не инициируя их возникновение для элементов системы и внешней среды.

Отсюда, следует вывод о том, что основой обеспечения ИБ является решение трех взаимоувязанных проблем: проблема защиты информации, находящейся в системе, от влияния внутренних и внешних угроз; проблема защиты информации от информационных угроз; проблема защиты внешней среды от угроз со стороны находящейся в системе информации.

К настоящему времени достигнуты определенные результаты по теоретическому изучению и практической разработке проблемы ИБ. Уже более 30 лет она находится в центре внимания специалистов. Заложены основы теории защиты информации. Разработаны разнообразные средства защиты информации и налажено их производство. Накоплен опыт практического решения задач защиты информации в различных системах. Разработана государственная система защиты информации. Проблема защиты информации имеет реальную основу для дальнейшего развития. Для этого необходимо обеспечить постоянный сбор и обработку статистической информации о функционировании существующих систем защиты, что можно достичь, создав организационные структуры, которые будут этим заниматься. Это крайне важно для совершенствования методологии проектирования систем защиты и развития теории защиты информации. Актуальной является задача развития научно-методологических основ защиты информации и ИБ.

Защита от информации состоит в применении определенных методов и средств защиты от негативного влияния на составляющие какой-либо системы информации, как внутренней, так и поступающей из вне, а также от негативного воздействия информации, выходящей из рассматриваемой системы, на внешнюю среду.

Среди всего набора методов защиты информации выделяют следующие:

Рис. 1 Классификация методов защиты информации в компьютерных системах

Актуальность этой проблемы заключается в том, что информация может оказывать колоссальное воздействие и на человека, и на технику, как положительное, так и отрицательное, в частности, вызывая у людей неправильное поведение, плохое настроение, а путем установки в компьютере специальных закладок можно извне вывести из строя аппаратуру или прервать ее работу. На наш взгляд, проблема защиты от информационных угроз гораздо серьезнее проблемы защиты информации, т.к. воздействие этих угроз, как правило, трудно выявить, т. е. они не всегда очевидны. Помимо этого, защита от информационных угроз требует скорее не технических решений, а, в первую очередь, решений организационного и правового характера, причем и в рамках государства, и межгосударственных, международных.

Актуальность проблемы ИБ определяется современными тенденциями в области информационных, компьютерных технологий, в сфере формирования нового типа общества и экономики, который характеризуется различными экономистами и учеными по-разному. Американский социолог Кроуфорд Р. определяет современное общество как «общество знания» (knowledge society), в котором главнейшая роль отводится знанию, новое знание приводит к появлению новых технологий, что ведет к экономическим изменениям, затем к социально-политической трансформации, что в конечном итоге приводит к появлению нового видения мира. Многие авторы используют термины «постиндустриальное общество», «сетевая экономика». Гейтс Б. называет формирующееся общество технообществом, немецкий ученый Крайбих Р. — обществом науки, Кувалдин В. — мегаобществом, Тапскотт Д. — электронным цифровым обществом и т. д. Российский экономист Иноземцев В. для этого использует термин «экономика знаний» (knowledge economy), в которой «важнейшим производственным ресурсом общества становится не столько информация как относительно объективная сущность или набор данных о тех или иных производственных и технологических процессах, сколько знания, т. е. информация, усвоенная человеком и не существующая вне его сознания».

В 60-е гг. XX века одновременно в США Махлуп Ф. и в Японии Умесао Т. ввели в научный оборот понятие «информационное общество». По их мнению, это общество, в котором качество жизни и возможности экономического роста все больше зависят от информации и ее использования. Махлуп Ф. одним из первых провел исследование информационного сектора экономики на примере США.

Несмотря на разнообразие терминов, определяющих современные преобразования в мировой экономике, все они, так или иначе, указывают на глобальность происходящих процессов, изменений и на определяющее значение информации, знаний и информационных технологий.

Японский ученый Масуда Е. разработал одну из наиболее интересных философских концепций информационного общества. В соответствии с его концепцией компьютерная технология, дающая возможность замещать или усиливать умственный труд людей, станет в будущем базисом нового общества. Информационная революция будет производительной силой, обусловливающей массовое производство технологий, знаний, информации. Интеллектуальное производство займет ведущее место среди отраслей экономики.

Бенингер Дж., Нисбет Дж., Стоуньер Т. предполагают, что информация, будучи основным продуктом производства, в будущем может превратиться в сильнейший ресурс власти. Ученые не исключают возможности того, что сконцентрированная в одном источнике информация, способна привести к формированию нового типа тоталитарного государства. В настоящий момент уже можно говорить, что в мире в целом сформировалось информационное общество. Это обусловлено следующим. Во-первых, наряду с традиционными рынками (сырья, труда) формируется информационный рынок. Рынок информационных технологий считается наиболее динамично развивающимся. Например, в 1954 г. всего 7% был удельный вес инвестиций в эту сферу, а в 1998 г. примерно 50%. Во всем мире спрос на компьютерную технику постоянно растет. Объемы ее торговли в мире превысили объемы торговли автомобилями. Около 510 млрд долл. в год дохода приносит мировой рынок телекоммуникаций. Во-вторых, наиболее развитые в информационном плане страны переориентируют свои экономики на максимальное вовлечение непроизводственного сектора. В этих странах все отрасли, связанные с производством информации, знаний, информационных услуг и продуктов, развиваются быстрее, чем традиционная промышленность и занимают ведущее место в их (стран) экономическом развитии. В-третьих, повсеместно распространяются персональные компьютеры, программное обеспечение, различные сети связи. В-четвертых, колоссально возрастает объем доступных для всех информационных ресурсов, продуктов и услуг.

Информация становится уникальным и вечным ресурсом для человека. Ее уникальность только усиливается в современных условиях. На наш взгляд, основное назначение и важность информации для человека, общества, экономики состоит в ее использовании, обращении. При этом информация может выступать как: источник получения знаний и навыков; источник информирования о событиях и явлениях; средство формирования систем; ресурс при принятии решений; источник негативного влияния на общество и человека; объект интеллектуальной собственности; товар. Именно обращаясь, т. е. переходя от одного субъекта к другому в различных формах, информация приобретает ценность. Именно поэтому актуальность рассматриваемой нами проблемы ИБ не вызывает сомнений.