Файл: Информационная безопасность (Исследование сущности и содержания информационной безопасности в структуре экономической безопасности).pdf

Введение

Актуальность темы исследования обусловлена, прежде всего, быстро растущими технологическими возможностями современных информационных систем, которые по своему влиянию на политику, хозяйственно-экономическую жизнь, духовно-идеологическую сферу людей стали в настоящее время решающими и всеохватывающими. В современных условиях информационная безопасность становится важнейшим базовым элементом всей системы национальной безопасности российского государства.

Информатизация на современном этапе развития человечества является наиболее динамично развивающейся сферой мировой экономики, способной конкурировать по доходности с топливно-энергетическим комплексом, автомобилестроением, производством сельскохозяйственной продукции, и определяет наукоемкость промышленной продукции, ее конкурентоспособность на мировом рынке.

Неправомерное искажение или фальсификация, уничтожение или разглашение определенной части информации, равно как и дезорганизация процессов ее обработки и передачи в информационно-управляюших системах наносят серьезный материальный и моральный урон многим субъектам (государству, юридическим и физическим лицам), участвующим в процессах автоматизированного информационного взаимодействия, что угрожает экономической безопасности.

Жизненно важные интересы этих субъектов, как правило, заключаются в том, чтобы определенная часть информации, касающаяся их экономических, политических и других сторон деятельности, конфиденциальная коммерческая и персональная информация, была бы постоянно легко доступна и в то же время надежно защищена от неправомерного ее использования: нежелательного разглашения, фальсификации, незаконного тиражирования, блокирования или уничтожения.

Объектом реферата выступила информационная безопасность.

Предметом исследования выступили связи и принципы в сфере обеспечения информационной безопасности как элемента экономической безопасности.

Целью реферата является исследование сущности и содержания информационной безопасности в структуре экономической безопасности.

Для достижения поставленной цели необходимо решить следующие задачи:

1. Исследовать понятие и сущность информационной безопасности.
2. Определить национальные интересы в информационной сфере.
3. Проанализировать угрозы нарушения конфиденциальности, целостности, доступности информации.

---

Понятие и сущность информационной безопасности

Информационная безопасность как составляющая часть экономической безопасности требует особого исследования.

Понятие информации первоначально было следующим - это сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.)[1]. С середины XX века появляется общенаучное понятие информации, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире, передача признаков от клетки к клетке, от организма к организму[2].

Сформулированные к настоящему времени строгие научные определения концентрируют внимание на одном из основных аспектов этого многозначного понятия — соотношении информации и материи.

Согласно традиционной философской точке зрения, информация существует независимо от человека и является свойством материи. Она рассматривается, как отражение объектов материального мира, в частности, отражение организованности или упорядоченности кибернетических объектов. Согласно нетрадиционной точке зрения информация трактуется как первооснова микро и макромира Вселенной (информация — первична, а материя — вторична). Она существует независимо от нас и проявляется в триедином процессе фундаментального взаимодействия энергии, движения и массы в пространстве и во времени.

Понятие «информационная безопасность» неоднозначно трактуется в современной научной литературе. Можно выделить три принципиально различных подхода к пониманию его содержания. В первом случае информационная безопасность рассматривается как комплекс мероприятий по защите информации и средств ее передачи, хранения, обработки и накопления.

Во втором – как обеспечение защиты от информационных воздействий различного рода или как комплекс мер по противодействию акциям информационной войны.

В третьем случае проблематика информационной безопасности распространяется практически на все сферы жизнедеятельности личности, общества и государства, связанные с производством, преобразованием, потреблением, накоплением и хранением информации независимо от способов и средств осуществления этих процессов (это так называемое расширительное толкование).

Также можно выделить три группы исследователей, которые имеют четко просматриваемые различные тенденции толкования понятия «информационная безопасность». Хотя и внутри этих групп также выделяются несколько иные точки зрения на это понятие.

---

Ряд исследователей, относимых к первой группе, распространяют понятие информационной безопасности на весь комплекс мероприятий по защите информации[3]. Например, В.И. Ярочкин рассматривает информационную безопасность «как единый целостный механизм, объединяющий все используемые средства, методы и мероприятия, направленные на защиту информации от разглашения, утечки и несанкционированного доступа к ней»[4]. Хотя при этом он отмечает, что появление понятия «информационная безопасность» связано с преодолением обществом отрицательных последствий информатизации. Однако дальнейшего развития в его исследованиях этот тезис не получает.

К первой группе можно также отнести исследователей, которые трактуют информационную безопасность исключительно как безопасность информации, передаваемой (создаваемой, накапливаемой и т.п.) при помощи современных технических средств. И основное внимание при рассмотрении вопросов информационной безопасности уделяют обеспечению безопасности телекоммуникационных и автоматизированных информационных систем, а также информации, хранимой и обрабатываемой на персональных компьютерах[5]. Причем эта тенденция является наиболее распространенной в данной группе. Ее появление вполне закономерно и вызвано рядом обстоятельств, среди которых в первую очередь, по мнению автора, можно отметить следующие:

• основу большей части современных информационных технологий составляют электронные средства обработки, передачи, накопления и хранения информации;
• широкое распространение технических средств, предназначенных для негласного получения информации, которое на начальном этапе не встретило должного противодействия;
• противоречивость и несовершенство правовой базы обеспечения информационной безопасности;
• длительное время подготовка специалистов велась исключительно по техническим вопросам защиты информации;
• незначительное число специалистов гуманитарного профиля (в первую очередь юристов) по данной проблематике;
• недостаточное количество комплексных разработок по проблемам обеспечения информационной безопасности с привлечением специалистов как гуманитарного так и технического профиля.

Интересен подход А.Б. Агапова, который рассматривает информационную безопасность в качестве одного из элементов государственной безопасности, как систему мер по защите «систем и комплексов, аккумулирующих и обрабатывающих специнформацию». Остальные же вопросы он выводит за рамки понятия «информационная безопасность», относя их к «обеспечению национальной безопасности в сфере информатизации и индивидуальных информационных прав»[6].

---

Основным недостатком всех определений, относимых к данной группе, является то, что авторы не рассматривают информационную безопасность как один из видов безопасности личности, общества и государства, а сводят ее к различным аспектам обеспечения защиты информации.

Авторы, относимые ко второй группе, связывают понятие «информационная безопасность» со способностью личности, общества, государства противостоять негативным информационным воздействиям как на свою информационно-техническую инфраструктуру, так и на индивидуальное и общественное сознание и психику людей[7]. Многие из них (в частности, И.А. Михальченко, А.И. Поздняков) рассматривают проблему информационной безопасности как следствие ведения так называемых информационных войн. Например, А.И. Поздняков считает, что «информационная безопасность определяется возможностями парировать, нейтрализовать опасные информационные воздействия» и рассматривает ее как «состояние ... устойчивости основных сфер жизнедеятельности (политики, экономики, науки, техносферы, сферы государственного управления, культуры, военного дела, общественного сознания и т.п.) по отношению к опасным (дестабилизирующим, деструктивным, ущемляющим интересы страны и т. п.) информационным воздействиям»[8].

Своеобразного подхода к пониманию сущности информационной безопасности придерживается В.А. Герасименко, который, в рамках традиционного для данной группы исследователей взгляда, определяет информационную безопасность как «предотвращение и нейтрализацию внешних негативных информационных воздействий на технические, технологические и организационные системы, людей, их коллективы и общество в целом», но приходит к выводу, что эту проблему целесообразно «включить в расширенное толкование понятия комплексной защиты информации»[9]. Этот тезис в определенной мере сближает его с исследователями первой группы.

Как показывают приведенные примеры, авторы пытаются более широко, чем это имело место в первой группе, рассмотреть проблему информационной безопасности, однако они существенно и, на наш взгляд, неоправданно сужают понятие угрозы личности, обществу и государству в данной области.

Для третьей группы исследователей, как уже отмечалось, характерно расширительное толкование понятия «информационная безопасность»[10]. Авторы пытаются в данном случае рассмотреть информационную безопасность как комплексное, многоаспектное явление. Однако единство в его определении отсутствует также, как это имело место и в предыдущих случаях.

---

Некоторые исследователи, пытаясь преодолеть отмеченные выше недостатки, идут по пути простого перечисления основных направлений обеспечения информационной безопасности, что позволяет очертить основные контуры данного понятия, но не отражает его сущности. Так, например, Л.И. Шершнев под информационной безопасностью понимает «способность государства, общества, социальной группы, личности обеспечить с определенной вероятностью достаточные и защищенные информационные ресурсы и информационные потоки для поддержания своей жизнедеятельности и жизнеспособности, устойчивого функционирования и развития; противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации; вырабатывать личностные и групповые навыки и умения безопасного поведения; поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно ни было навязано»[11]. Подобная формулировка является не совсем приемлемой еще и потому, что является громоздкой и сложной, перегруженной терминами, нуждающимися в дополнительной конкретизации. Кроме того, при возникновении каких-либо новых направлений обеспечения информационной безопасности, что вполне возможно, учитывая «взрывные» темпы развития современных информационных технологий и информационной техники, данная дефиниция должна всякий раз пересматриваться и дополняться.

Отдельные авторы, например, В.И. Карпов и Д.Б. Павлов, считают, что «информационная безопасность – это состояние защищенности национальных интересов личности, общества и государства от утечки важных закрытых сведений из политической, экономической, научной и других сфер общественных отношений, а также негативного информационного воздействия на население и на процесс принятия политических решений»[12], существенно сужает исследуемое понятие, сводя проблему защищенности личности, общества и государства в данной сфере к проблеме защищенности от утечки закрытых сведений и негативного информационного воздействия. Кроме того, остается неясным, что именно в данном случае авторы понимают под «негативным информационным воздействием»[13].

Если первоначально, – на этапе определения базовых характеристик проблем обеспечения информационной безопасности, – учеными-правоведами указанные категории рассматривались достаточно фрагментарно, то с течением времени они стали анализироваться в диалектическом единстве и взаимопроникновении. При этом наряду с уже названными выше выделяются и угрозы, связанные с причинами кризисного положения в сфере обеспечения информационной безопасности, а также причины, обусловленные отсутствием правового поля, адекватного новым социально-информационным реалиям. Параллельно с формированием и закреплением концептуальных подходов к проблеме информационной безопасности разрабатывалась и политико-правовые основы ее обеспечения.

---