Понятие информационной безопасности

Понятие

информационной безопасности

Информационная безопасность сформировалась с появлением средств информационных коммуникаций между людьми, и осознанием человеком наличия у людей и их общества интересов, которым может быть нанесен ущерб путем воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами общности.

В развитии информационных коммуникаций можно выделить следующие этапы:

Первая фаза (до 1816 г.) обозначается использованием возникших средств информационных коммуникаций. На тот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека или общества, к которому он принадлежал, особое значение.

Вторая фаза (с 1816 г.) соединена с появлением и использованием технических средств радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи нужно было использовать опыт первой фазы информационной безопасности на более высоком уровне развития, а именно применение помехоустойчивого кодирования сообщения с последующим декодированием принятого сообщения.

Во время третьей фазы (с 1935 г.) появились радиолокационные и гидроакустические средства. Главным способом обеспечения информации было сочетание организационных и технических мер, которые были направлены на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

Четвертая фаза (с 1946 г.) – изобретение и внедрение в практическую деятельность электронно-вычислительных машин. Задачи информационной безопасности решались ограничением физического доступа к оборудованию средств добывания, переработки и передачи информации.

Пятая фаза (с 1965 г.) – создание и развитие локальных информационно – коммуникационных сетей. Задачи информационной безопасности решались, методами и способами физической защиты средств добывания, переработки и передачи информации, которые были объедиднены в локальную сеть путем администрирования и управления доступом к сетевым ресурсам.

Шестая фаза (с 1973 г.) – использование мобильных коммуникационных устройств с широким спектром задач. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Появились сообщества хакеров, которые ставили перед собой цель нанести ущерб информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности – важнейшей и обязательной составляющей национальной безопасности. Сформировалось информационное право – новая отрасль международной правовой системы.

Седьмая фаза (с 1985 г.) – создание и развитие глобальных информационно – коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на данной фазе необходимо было создание макросистемы информационной безопасности человечества под защитой ведущих международных форумов.

Информационной безопасность - это защищенность информации и инфраструктуры, которая поддерживает ее от любых случайных или намеренных воздействий, итогом которых может быть нанесение ущерба как самой информации, так и ее владельцам или поддерживающей структуре.

Информационная безопасность организации – состояние защищенности информационной среды организации, которое обеспечивает ее формирование, использование и развитие.

Информационная сфера состоит из двух важных составляющих:

• информационно-техническая (искусственно созданный человеком мир техники);
• информационно-психологическая (естественный мир живой природы, включающий и человека).

В качестве стандартной модели безопасности обычно приводят модель из трех категорий:

• целостность – избежание несанкционированной модификации информации; целостность можно разделить на статическую и динамическую;
• доступность – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа конфиденциальность.

В деле обеспечения информационной безопасности успех может принести только комплексный подход.

Выделяют следующие уровни обеспечения информационной безопасности:

• законодательный;
• административный;
• процедурный;
• программно-технический.

Законодательный уровень является наиболее важным для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать непринято.

Две группы мер на законодательном уровне обеспечения информационной безопасности:

• меры ограничительной направленности; – меры, которые направлены на создание и поддержание в обществе негативного отношения к нарушениям и нарушителям информационной безопасности;
• направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработки и распространении средств обеспечения информационной безопасности.

Особо важное на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий.

Информационная безопасность в Российском законодательстве регулируется следующими нормативно – правовыми документами:

• Конституция РФ;
• Гражданский кодекс;
• Уголовный кодекс;
• Закон “Об информации, информатизации и защите информации”;
• Другие законы и подзаконные акты.

Главная цель мер административного уровня – сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел.

Основой программы является политика безопасности, которая отражает подход организации к защите своих информационных активов. Под политикой безопасности принимается совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов.

Политика безопасности строится на основе анализа рисков, признанными реальными для информационной системы организации.

 

Интересы РФ в информационной сфере

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. 

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. 

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. 

На основе национальных интересов РФ в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности. 

Выделены четыре основные составляющие национальных интересов Российской Федерации в информационной сфере. 

Первая составляющая национальных интересов РФ в информационной сфере охватывает соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. 

Вторая составляющая национальных интересов РФв информационной сфере охватывает информационное обеспечение государственной политики РФ, которое связано с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. 

Для достижения этих целей требуется: 

• укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан; 
• ускорить формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования. 

Третья составляющая национальных интересов РФ в информационной сфере охватывает развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности. 

Четвертая составляющая национальных интересов РФ в информационной сфере охватывает защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. 

 

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

 

1. В.Н. Лопатин, «Информационная безопасность России: человек, общество, государство»;
2. Н.Г. Иващенко, «Информационная безопасность компании»;
3. А.И. Гмурман, «Информационная безопасность»;
4. В.И. Ярочкин, «Информационная безопасность», Учебник для вузов;
5. С.А. Фомин, «Обеспечение национальной безопасности», курс лекций;
6. В.С. Хижняк, «Классификация национальных интересов современной России»;
7. А.Х.Шаваев, «Национальная безопасность и национальные интересы»;
8. Г.В. Емельянов, «Информационная безопасность России», Учебное пособие.

 

Страница из 8