Информационная безопасность

Следующие факторы, наряду с задачами построения граждан­ского общества в Российской Федерации как информационного об­щества с возрастанием роли информационных ресурсов и техноло­гий в развитии граждан, общества и государства в XXI веке, выводят вопросы информационной безопасности на первый план в системе обеспечения национальной безопасности:

• национальные интересы, угрозы им и обеспечение защиты от этих угроз выражаются, реализуются и осуществляются через информацию и информационную сферу;

• человек и его права, информация и информационные системы и права на них — это основные объекты не только информационной безопасности, но и основные элементы всех объектов безопасности во всех ее областях;

• решение задач национальной безопасности связано с использованием информационного подхода как основного научно-практического метода;

• проблема национальной безопасности имеет ярко выражен­ный информационный характер.

Укрепление информационной безопасности названо в концеп­ции национальной безопасности Российской Федерации в числе важнейших долгосрочных задач. Роль информационной безопасно­сти и ее место в системе национальной безопасности страны опре­деляется также тем, что государственная информационная полити­ка тесно взаимодействует с государственной политикой обеспече­ния национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое.

Государственная информационная политика (ГИП) представля­ет собой совокупность целей, отражающих национальные интересы России в информационной сфере, стратегических направлений их достижения (задач) и систему мер их реализующих, она является важной составной частью внешней и внутренней политики государ­ства и охватывает все сферы жизнедеятельности общества.

В рамках такой политики должны быть заложены основы для решения таких крупных задач, как формирование единого информационного пространства России и ее вхождение в мировое инфор­мационное пространство, обеспечение информационной безопасно­сти личности, общества и государства, формирование демократиче­ски ориентированного массового сознания, становление отрасли информационных услуг, расширение правового поля регулирования общественных отношений, в том числе связанных с получением, распространением и использованием, информации.

В целом, сегодня сложились две тенденции в органах государст­венной власти в определении понятия и структуры информацион­ной безопасности. Представители гуманитарного направления связы­вают информационную безопасность только с институтом тайны. Представители силовых структур предлагают распространить сферу информационной безопасности практически на все вопросы и от­ношения в информационной сфере, по сути, отождествляя инфор­мационную безопасность с информационной сферой. Эти два взаи­моисключающих подхода порождают путаницу, причем не только в журнальных статьях, но даже в законодательных актах. Истина, как всегда, лежит посередине.

Под информационной безопасностью (ИБ) понимается состояние защищенности национальных интересов страны (жизненно важных ин­тересов личности, общества и государства на сбалансированной осно­ве) в информационной сфере от внутренних и внешних угроз. Это соот­ветствует логике Закона РФ «О безопасности» и содержанию Кон­цепции национальной безопасности [21].

Перечислим основные составляющие и аспекты информацион­ной безопасности (которые не следует отождествлять с И Б в целом):

• защита информации (в смысле охраны персональных данных, государственной и служебной тайны и других видов информации ограниченного распространения); иногда ошибочно, скорее по инерции, отождествляют два разных понятия -- защита информации и информационная безопасность, хотя это сегодня совсем не одно и то же;

• компьютерная безопасность или безопасность данных — набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях, меры по защите информации от неавторизованного доступа, разру­шения модификации, раскрытия и задержек в доступе, при этом используется термин «критические данные», под которыми понимают данные, требующие защиты из-за вероятности нанесения (риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение или разрушение данных. Целью является обезопасить систему, защитить и гарантировать точность и целостность информации, минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. При этом достигаются следующие цели: конфи­денциальность критической информации, целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода); доступность информации, когда она нужна; учет всех процессов, связанных с информацией.

• защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инф­раструктуры;

• защищенность потребностей граждан, отдельных групп и социальных слоев, массовых объединений людей и населения в целом \\ качественной (ценной) информации, необходимой для их жизнедеятельности (функционирования), образования и развития, то есть информационно-психологическая удовлетворенность потребностей граждан и защищенность от негативных (преднамеренных и случай­ных) информационно-психологических и информационно-техниче­ских воздействий.