Информационная безопасность и основы ее обеспечения


Основы обеспечения информационной безопасности. Роль и место информации и информационных технологий в современной жизни

В настоящее время обладание информацией позволяет контролировать решение любых проблем мирового сообщества. Она стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров. В то же время эффективное использование информации способствует развитию всех сфер деятельности государства в целом и отдельно взятого предприятия в частности и в конечном счете приводит к значительным успехам в экономике, бизнесе, финансах. Обладание ценной информацией, предоставляя существенные преимущества, при этом возлагает на субъекты, имеющие на нее права, высокую степень ответственности за ее сохранность и защиту от возможного внешнего воздействия различного рода факторов и событий, носящих как преднамеренный, так и случайный характер. Информация и информационные технологии определяют пути и направления развития любого общества и государства, коренным образом влияют на формирование человека как личности. Программы развития информационных технологий ведущих мировых держав, государственное финансирование таких программ выходят на первое место, опережая ракетные и космические программы.

Стремительность развития информационных технологий, поднимая на новый уровень практическое значение информации, вместе с тем все больше отдаляет нас от понимания сущности самой информации, форм и способов ее проявления, методов воздействия информации на развитие общества, государства и личности. Эти знания нам необходимы прежде всего для понимания общих принципов и основ информационной безопасности, формулирования всего спектра связанных с ней проблем и определения путей их решения. Термин «информация» происходит от латинского «informatio», что означает разъяснение, изложение. Однако разные науки сегодня вкладывают в это понятие различное содержание. Информация зачастую определяется через различные свойства материи или путем выделения ее содержательного (семантического), ценностного (прагматического) аспектов. Диапазон толкований термина «информация» достаточно широк: от частного, бытового представления (сведения, сообщения, подлежащие переработке) до философского как наиболее общего и мировоззренческого.

Ни наука, ни человек, ни общество не могут эффективно и динамично развиваться без сбора, передачи, накопления и использования информации для получения новых знаний. Ежедневно человек использует самые разнообразные источники информации. Он читает о погоде в газете, узнаёт о последних новостях по телевизору или же собираясь, к примеру, в Город Королёв, узнаёт всё необходимое на сайте. В связи с этим из всего многообразия представлений о толковании термина «информация» наиболее четко выделяются две основные точки зрения на сущность информации как явления: органическая и атрибутивная. Атрибутивная точка зрения предполагает тесное увязывание информации с материей. В основе такого подхода к определению информации лежит предположение о возможности обмена информацией между объектами неживой природы. Однако практика показывает, что эта точка зрения не может в полной мере представить сущность информации, которой обмениваются субъекты живой природы — организмы, а также создаваемые и управляемые ими системы и механизмы в целях ее анализа, переработки и применения.

Согласно органической точке зрения, информация представляет собой результаты отражения движения объектов материального мира (кстати, тектоник пропагандирует аналогичное), запечатленные в организме или коллективе организмов и используемые ими для адаптации к изменениям окружающего мира. Такое толкование можно отнести скорее к категории философских понятий, однако позволяет представить и проанализировать сущность и информационных, и коммуникационных процессов. Органическое понимание информации в настоящее время более удобно для использования в практической деятельности и, в связи с этим, шире распространено в повседневной жизни. Человек как объект живой природы наделен способностью адаптироваться к различным изменениям окружающей действительности. В отличие от других организмов человек способен не только приспосабливаться к реальной жизни и условиям, но и оказывать воздействие на условия своего существования. Реализация этих способностей человека целиком и полностью основывается на восприятии, накоплении и использовании информации в форме сведений, а также получении и передаче ее в форме сообщений.

Основные формы проявления информации и их свойства



Основными формами проявления информации являются сведения и сообщения.


сведения — запечатленные в организме результаты отражения движения объектов материального мира.
сообщения — набор знаков, с помощью которых сведения могут быть переданы другому организму и восприняты им.

По своей сути сообщение способно порождать в организме человека определенные сведения, и, в таком понимании, очевидно, что оно содержит эти сведения.Преобразование сведений в сообщения осуществляется с использованием алгоритмов кодирования передаваемых элементов «информационной» модели в набор знаков сообщения, а сообщений — в сведения — с использованием алгоритмов декодирования поступившего набора знаков в элементы «информационной» модели. Без реализации упомянутых алгоритмов кодирования и декодирования сообщение представляется простым набором знаков (символов). В связи с этим следует сказать о свойствах информации, представленной в форме сведений и в форме сообщений.

Информация в форме сведений обладает следующими основными свойствами:

динамичность — возможность изменения (посредством получения и обработки сведений), отношений между запечатленными в организме объектами материального мира, а также их параметрами и характеристиками;
духовность — возможность восприятия сведений органами чувств;
субъективность — зависимость количества и ценности сведений от получающего и обрабатывающего их субъекта;
неуничтожаемость — невозможность физического уничтожения сведений.

Свойства информации в форме сообщений следующие:

статичность — независимость набора знаков, из которых сформировано сообщение, от времени, прошедшего с момента его создания;
материальность — способность сообщения оказывать воздействие на органы чувств;
объективность — независимость сообщения от получающего и обрабатывающего его субъекта;
уничтожаемость — возможность физического уничтожения сообщения;
ограниченная воспроизводимость — невозможность точного воспроизведения сообщения без его закрепления (копирования) на некотором материальном носителе.

Таким образом, понятие «информация» объединяет два разнородных понятия — сведения и сообщения, обладающие определенными, характеризующими их свойствами, и способные служить предметами человеческой деятельности.

На современном этапе развития общества возрастает роль информационной сферы в целом, которая представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Из всех составляющих информационной сферы ключевыми понятиями являются информация и информационные технологии.

При рассмотрении вопросов, связанных с применением информационных технологий, осуществлением права на поиск, получение, передачу, производство и распространение информации, а также с обеспечением ее защиты, используются следующие понятия информации и информационных технологий:

информация — сведения (сообщения, данные) независимо от формы их представления;
информационные технологии — процессы, методы, способы поиска, сбора, хранения, обработки, предоставления, распространения информации.

Информационные технологии в значительной степени определяют возможности человека в области формирования, распространения и потребления информации, накопления обществом социально важных сведений.

Информационные технологии обусловливают возможность использования приемов, моделирующих интеллектуальную деятельность человека, для создания средств производства и предметов потребления, ведения вооруженной борьбы, обеспечения социальной коммуникации. По мере развития научно-технического прогресса, возрастания роли информационных технологий в повседневной жизни, их проникновения во все сферы деятельности общества и государства, все большее значение приобретает информационная безопасность личности, общества и государства, а ее обеспечение занимает особое место в деятельности всех государственных институтов. Один из принципов правового регулирования отношений, возникающих в сфере информации, информационных технологий и защиты информации, — «обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации» , иначе говоря — обеспечение информационной безопасности нашего государства.

Информационная безопасность и ее обеспечение



Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных социальных интересов личности, общества и государства. Социальные интересы личности заключаются в поддержании определенного правового статуса человека и гражданина в информационной сфере. Интересы общества заключаются в использовании информации и информационной инфраструктуры для развития всех сфер общественной жизни. Интересы государства в информационной сфере заключаются в использовании информации и информационной инфраструктуры для обеспечения государственной политики, защиты нравственных ценностей общества, поддержания устойчивого функционирования информационной инфраструктуры, управления делами общества. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

Национальные интересы в информационной сфере определяются прежде всего той ролью, которую играют информация, информационные технологии и созданная на их базе информационная инфраструктура в сохранении национальной идентичности и обеспечении устойчивого развития нации в конкретных исторических условиях. Информационная инфраструктура является объектом национальных интересов в связи с ее использованием для реализации важных функций общества и, прежде всего, для обмена циркулирующей в обществе информацией; для управления социальными и технологическими процессами, войсками и оружием, обеспечением безопасности критически важных производств; для коммерческих операций торгового и банковского характера, оказания информационных услуг. При этом безопасность информационной инфраструктуры заключается в защищенности от угроз ее способности выполнять основные социальные функции.

В соответствии с ранее упомянутым основным принципом обеспечение информационной безопасности — одна из наиболее важных задач в информационной сфере Российской Федерации. Безопасность национальных интересов в информационной сфере определяется безопасностью объектов интересов и деятельности субъектов интересов в целях овладения объектами интересов (реализации интересов), которая осуществляется в рамках системы общественных отношений, опосредующих эту деятельность. Обеспечение информационной безопасности Российской Федерации достигается посредством разработки и реализации комплекса мероприятий, направленных на поддержание состояния защищенности национальных интересов Российской Федерации в различных сферах жизни и деятельности общества и государства. Особое место в системе этих мероприятий занимают организационные меры, способы и методы обеспечения информационной безопасности.

Однако прежде чем приступить к рассмотрению основ организационного обеспечения информационной безопасности, необходимо более глубоко раскрыть структуру, сущность и содержание понятия «обеспечение информационной безопасности». Собственно информационная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, которые в первую очередь обусловлены наличием информационной инфраструктуры и информации. Иначе говоря, информационная безопасность — состояние защищенности объекта безопасности от внешних и внутренних угроз. В случае, когда объект информационной безопасности — коммерческое предприятие, содержание понятия «информационная безопасность» заключается в защищенности интересов собственника информации, удовлетворяемых путем получения, сохранения, обработки и применения либо сокрытия информации.

Защита информационных ресурсов предприятия включает деятельность руководства, должностных лиц и структурных подразделений предприятия по принятию правовых, организационных и технических мер, направленных на:

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- соблюдение конфиденциальности информации ограниченного доступа;
- реализацию права на доступ к информации.

Таким образом, обеспечение информационной безопасности есть совокупность деятельности по недопущению вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой, и субъектов, а также средств этой деятельности. Деятельность по обеспечению информационной безопасности — комплекс планируемых и проводимых в целях защиты информационных ресурсов мероприятий, направленных на ликвидацию угроз информационной безопасности и минимизацию возможного ущерба, который может быть нанесен объекту безопасности вследствие их реализации.

Под субъектами обеспечения информационной безопасности понимаются государственные органы, предприятия, должностные лица, структурные подразделения, принимающие непосредственное участие в организации и проведении мероприятий по обеспечению информационной безопасности. Средства осуществления деятельности по обеспечению информационной безопасности — это системы, объекты, способы, методы и механизмы, предназначенные для непосредственного решения задач обеспечения информационной безопасности. Они делятся на правовые и организационные средства обеспечения информационной безопасности.

Особую роль в системе средств обеспечения информационной безопасности играют организационные средства, к ним относятся:

средства кадрового обеспечения — совокупность программ подготовки кадров по направлениям информационной безопасности и используемого в процессе подготовки учебного и методического материала (основаны на системе подготовки специалистов в области информационной безопасности);
средства материального обеспечения — совокупность объектов, выделяемых для размещения и использования сил и средств обеспечения информационной безопасности;
средства финансового обеспечения информационной безопасности — экономические инструменты (алгоритмы, способы и методы) получения (привлечения, перераспределения) и использования денежных средств для решения поставленных задач;
средства информационного обеспечения — информационные ресурсы (информационные фонды, банки данных), используемые при решении задач обеспечения информационной безопасности;
средства научного обеспечения информационной безопасности — система научных теорий, концепций, взглядов и закономерностей, предназначенных для изучения происходящих в данной области процессов и явлений, анализа угроз и выработки способов и методов противодействия этим угрозам.

Наряду с перечисленными организационными средствами в общей системе обеспечения информационной безопасности важное место занимают и организационные методы.

Доктрина информационной безопасности Российской Федерации определяет наиболее важные из них:

- создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
- усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
- сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
- совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
- контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;
- формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.

Информационная безопасность и основы ее обеспечения

Перечисленные организационные методы обеспечения информационной безопасности находят практическое применение в деятельности руководства и персонала конкретного предприятия, на котором планируются и проводятся мероприятия по обеспечению информационной безопасности объектов информационной инфраструктуры, содержащих (обрабатывающих) информацию, непосредственно подлежащую защите. Подробно данные методы раскрыты в других статьях.

спасибо источнику: http://all-ib.ru

Обновлено: 11.03.2015