Информационная безопасность
Следующие факторы, наряду с задачами построения гражданского общества в Российской Федерации как информационного общества с возрастанием роли информационных ресурсов и технологий в развитии граждан, общества и государства в XXI веке, выводят вопросы информационной безопасности на первый план в системе обеспечения национальной безопасности:
• национальные интересы, угрозы им и обеспечение защиты от этих угроз выражаются, реализуются и осуществляются через информацию и информационную сферу;
• человек и его права, информация и информационные системы и права на них — это основные объекты не только информационной безопасности, но и основные элементы всех объектов безопасности во всех ее областях;
• решение задач национальной безопасности связано с использованием информационного подхода как основного научно-практического метода;
• проблема национальной безопасности имеет ярко выраженный информационный характер.
Укрепление информационной безопасности названо в концепции национальной безопасности Российской Федерации в числе важнейших долгосрочных задач. Роль информационной безопасности и ее место в системе национальной безопасности страны определяется также тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое.
Государственная информационная политика (ГИП) представляет собой совокупность целей, отражающих национальные интересы России в информационной сфере, стратегических направлений их достижения (задач) и систему мер их реализующих, она является важной составной частью внешней и внутренней политики государства и охватывает все сферы жизнедеятельности общества.
В рамках такой политики должны быть заложены основы для решения таких крупных задач, как формирование единого информационного пространства России и ее вхождение в мировое информационное пространство, обеспечение информационной безопасности личности, общества и государства, формирование демократически ориентированного массового сознания, становление отрасли информационных услуг, расширение правового поля регулирования общественных отношений, в том числе связанных с получением, распространением и использованием информации.
В целом, сегодня сложились две тенденции в органах государственной власти в определении понятия и структуры информационной безопасности. Представители гуманитарного направления связывают информационную безопасность только с институтом тайны. Представители силовых структур предлагают распространить сферу информационной безопасности практически на все вопросы и отношения в информационной сфере, по сути, отождествляя информационную безопасность с информационной сферой. Эти два взаимоисключающих подхода порождают путаницу, причем не только в журнальных статьях, но даже в законодательных актах.
Истина, как всегда, лежит посередине.
Под информационной безопасностью (ИБ) понимается состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз. Это соответствует логике Закона РФ «О безопасности» и содержанию Концепции национальной безопасности.
Перечислим основные составляющие и аспекты информационной безопасности (которые не следует отождествлять с ИБ в целом):
• защита информации (в смысле охраны персональных данных, государственной и служебной тайны и других видов информации ограниченного распространения); иногда ошибочно, скорее по инерции, отождествляют два разных понятия — защита информации и информационная безопасность, хотя это сегодня совсем не одно и то же;
• компьютерная безопасность или безопасность данных — набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях, меры по защите информации от неавторизованного доступа, разрушения модификации, раскрытия и задержек в доступе, при этом используется термин «критические данные», под которыми понимают данные, требующие защиты из-за вероятности нанесения (риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение или разрушение данных. Целью является обезопасить систему, защитить и гарантировать - точность и целостность информации, минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена.
При этом достигаются следующие цели: конфиденциальность критической информации, целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода); доступность информации, когда она нужна; учет всех процессов, связанных с информацией.
• защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры;
• защищенность потребностей граждан, отдельных групп и социальных слоев, массовых объединений людей и населения в целом в качественной (ценной) информации, необходимой для их жизнедеятельности (функционирования), образования и развития, то есть информационно-психологическая удовлетворенность потребностей граждан и защищенность от негативных (преднамеренных и случайных) информационно-психологических и информационно-технических воздействий.