8.5. Информационная безопасность

Информация (от лат. informatio, разъяснение, изложение, осведомленность) – сведения о чем-либо не зависимо от формы их представления. В современной науке рассматриваются два вида информации.

• Объективная (первичная) информация – свойство материальных объектов и явлений (процессов) порождать многообразие состояний, которые посредством взаимодействий (фундаментальные взаимодействия) передаются другим объектам и запечатлеваются в их структуре.

• Субъективная (семантическая, смысловая, вторичная) информация – смысловое содержание объективной информации об объектах и процессах материального мира, сформированное сознанием человека с помощью смысловых образов (слов, образов и ощущений) и зафиксированное на каком-либо материальном носителе.

Передача информации от источника приемнику рассматривается как информационное взаимодействие. Информационное взаимодействие кардинально отличается от других взаимодействий, когда происходит обмен веществом и (или) энергией. При этом один из объектов теряет вещество или энергию, а другой получает их. Это свойство взаимодействий называется симметричностью. При информационном взаимодействии приемник получает информацию, а источник не теряет её. Информационное взаимодействие несимметрично.

Объективная информация сама по себе не материальна, она является свойством материи, как, например, структурность, движение, и существует на материальных носителях в виде своих кодов.

Информатизация (англ. Informatization) – политика и процессы, направленные на построение и развитие инфраструктуры, объединяющей территориально распределенные информационные ресурсы, позволяющие более эффективно организовать продуктивную деятельность человека, группы, социума.

Известно, что многие достижения научно- технической мысли использовались не только во благо людей. Достаточно вспомнить достижения ядерной физики – атомное оружие, оптоэлектроники – лазерное оружие, химии – отравляющие газы, биологии – биологическое оружие и т. д.

Сегодня у определенных субъектов (коалиций, государств, организаций, личностей) возникает стремление единолично обладать информационными ресурсами, средствами и технологиями и использовать их для удовлетворения своих интересов и противодействия интересам вероятных конкурентов в экономическом, коммерческом и даже военном противоборстве. Информация и информационные технологии при этом начинают выступать в качестве объектов угроз, что порождает проблему информационной безопасности.

Базовыми понятиями при создании теории информационной безопасности являются информационная опасность, информационная угроза и информационная безопасность.

Информационная опасность определяется как:

• состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;

•свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.

Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:

• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;

• информационная опасность, реализация которой становится весьма вероятной;

• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т. д.

Информационная безопасность (англ. information security) – это все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчетности, аутентичности и достоверности информации или средств её обработки. Определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы, используемые в автоматизированной системе.

В Государственном стандарте РФ «Аспекты безопасности. Правила включения в стандарты» (ГОСТ Р 51898–2002) приводится следующая рекомендация использования терминов «безопасность« и «безопасный»: Слова «безопасность» и «безопасный» следует применять только для выражения уверенности и гарантий риска. Не следует употреблять слова «безопасность» и «безопасный» в качестве описательного прилагательного предмета, так как они не передают никакой полезной информации. Рекомендуется всюду, где возможно, эти слова заменять признаками предмета, например: «защитный шлем» вместо «безопасный шлем».

Основными объектами информационной безопасности являются личность6 (ее права и свободы), общество (его материальные и духовные ценности) и государство (его конституционный строй, суверенитет, территориальная целостность, экономика, военное дело и т. д.).

Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен ущерб воздействием на окружающее его информационное пространство. В процессе информатизации человек стал информационно «прозрачен», и любая имеющаяся информация о конкретной личности может стать доступной и быть использована в своих целях другой личностью, группой лиц, общественной группой и государством.

Данный текст является ознакомительным фрагментом.