Системный подход к информационной безопасности

Безопасность - это отсутствие опасности или наличие возможности надежно защититься от нее. Опасным следует считать такое информационное воздействие, которое чревато дестабилизирующим, деструктивным, ущемляющим интересы личности или страны и т.д. результатом.

Поскольку отсутствие угроз - недостижимый идеал для нашего опасного мира, то информационная безопасность определяется возможностями парировать, нейтрализовать опасные информационные воздействия.

Информационная безопасность общества, государства есть, следовательно, состояние либо отсутствия информационных угроз, либо, при наличии таковых, состояние защищенности и, следовательно, устойчивости основных сфер жизнедеятельности (политики, экономики, науки, техносферы, сферы государственного управления, культуры, военного дела, общественного сознания и т.д.) по отношению к опасным информационным воздействиям, причем как внедрению, так и извлечению информации.

Необходимо напомнить, что информационные воздействия опасны (или полезны) не столько сами по себе, сколько тем, что запускают мощные вещественно-энергетические процессы, управляют ими. Суть информации как раз и заключается в ее сигнальности, т.е. в том, что малое количество вещества или энергии запускает и контролирует (управляет) процесс, вещественно-энергетические параметры которого на много порядков выше. Поэтому информационная безопасность проявляется не только как самостоятельный вид безопасности, но и как аспект, срез экономической, политической, научно-технической, военной, духовно-культурной и т.д. безопасности.

Информационная безопасность личности характеризуется защищенностью психики, сознания от опасных информационных воздействий (манипулирования, дезинформирования, побуждения к самоубийству, оскорблений и т.п.). Она зависит как от личностных качеств (тренированности, "толстокожести" и пр.), так и от социальных и правовых условий в обществе. Как уже отмечалось, в нашей стране, да и во многих других, и в законодательстве, и особенно в юридической практике защищенность людей от негативных информационно-психологических воздействий (лжи, клеветы, мошенничества, раскрытия семейных и личных тайн, скрытия властями важной информации и т.п.) несоизмеримо ниже, чем защищенность вещественно-физического плана. И это усиленно используется подонками всех мастей - от наперсточников до мошенников политического уровня. Мы все это наблюдаем, а многие и терпят немалый ущерб.

Системный подход к информационной безопасности требует выделять ее субъекты, средства и объекты, принципы обеспечения, источники опасности, направленность опасных информационных потоков.

Источники информационных опасностей могут быть естественными и искусственными, не зависящими от воли людей и зависящими, случайными и умышленными. Естественные информационно-опасные воздействия существуют изначально в природе или возникают в результате аномалий, случайных факторов, стихийных бедствий и т.п.Скажем, миражи для путника в пустыне - естественное информационное и часто весьма опасное воздействие. Опасными могут быть, например, галюцинации в результате болезни.

Искусственные источники создаются людьми. Техносфера, как основная сфера искусственного, часто является источником опасностей информационной природы вследствие непреднамеренных ошибок и неисправностей, Известно, например, что системы ПВО периодически выдают ложные сигналы тревоги из-за разнообразных технических сбоев, но по этим сигналам приводятся в более высокую степень боеготовности стратегические ракеты, взлетают самолеты-носители ядерного оружия и т.п.

Умышленные информационно-опасные воздействия осуществляются сознательно и целенаправленно. При этом часто используются специально созданные, т.е. искусственные средства - средства массовой информации, РЭБ, специальные программные средства для компьютеров и т.д. Специальные средства, используемые для информационного воздействия на противника, получили теперь столь мощное развитие, что можно вполне обоснованно говорить о новом классе оружия - информационном оружии.

Объектами опасного информационного воздействия и, следовательно, информационной безопасности могут быть:

сознание, психика отдельных людей и их сообществ (если выделить социальные объекты информационной безопасности, то таковыми являются личность, коллектив, общество, государство, мировое сообщество);

информационно-технические системы различного масштаба и назначения.

Субъектами информационной безопасности следует считать те органы и структуры, которые в той или иной мере занимаются ее обеспечением. На государственном уровне ими могут быть органы не только исполнительной, но и законодательной, судебной власти. Особый интерес представляют органы, специально занимающиеся информационной безопасностью. Применительно к нашей стране это соответствующие структуры в МО, ФСК, МВД, ведомстве внешней разведки, это Гостехкомиссия, органы цензуры (они теперь называются органами по охране тайн в печати), органы по охране авторских прав и пр.

По направленности потоков информации опасные информационные воздействия следует разделить на два вида. Первый связан с выводом, утратой, хищением ценной информации, что снижает эффективность собственной деятельности, либо повышает эффективность деятельности противника, конкурента.

Если объектом такого воздействия является сознание людей, то речь идет о разглашении государственных тайн, вербовке агентов, специальных мерах и средствах по обеспечению подслушивания, медикаментозных, химических и др. воздействиях на психику с целью "развязать язык" и заставить что-то забыть, использовании детекторов лжи и т.д. Информационную безопасность от воздействий данного вида осуществляют органы цензуры, службы обеспечения секретности, контрразведка и другие субъекты информационной безопасности.

Если же информация выводится из технических систем, то речь идет о технической разведке или шпионаже (перехвате телефонных разговоров, радиограмм, сигналов других систем коммуникации), проникновении в компьютерные сети, банки данных и т.д. Подобного рода деятельностью занимается, например, Агентство национальной безопасности США, затрачивая на это около 15 млрд.долл. в год. Противодействуют технической разведке органы контрразведки, структуры, занимающиеся теорией и практикой защиты компьютерных средств, систем связи и т.д.

Существуют государственные органы, осуществляющие защиту информации лишь определенного типа. Например, Государственная техническая комиссия занимается защитой военно-технической информации (информации, циркулирующей в соответствующих АСУ и компьютерных сетях, информации о военных технологиях и пр.).

Второй вид информационных опасностей связан с внедрением, вводом информации, что может не только привести к опасным ошибкам в деятельности, но и заставить действовать во вред, даже подвести к самоубийству человека, к катастрофе - общество. Информационную безопасность этого вида должны обеспечивать специальные структуры информационно-психологической и информационно-технической борьбы. Они нейтрализуют акции дезинформации, пресекают манипулирование общественным мнением, противодействуют РЭБ, ликвидируют последствия компьютерных атак и т.д.

Итак, опасны вывод (утрата) ценной информации и ввод (внедрение) ложной информации. Такие опасные информационные потоки следует пресекать. Но, с другой стороны, и пресечение или искажение информационных потоков само может быть опасно, если это позитивные, социально полезные потоки. Так, от субъекта (человека, коллектива, общества, государства) могут скрывать информацию, на которую он имеет полное право. Например, сокрытие и искажение информации в первые дни Чернобыльской катастрофы было крайне опасным. Подобные опасности аналогичны вводу дезинформации.

С другой стороны, может пресекаться или искажаться поток информации от субъекта к его респондентам, что также чревато ущербом субъекту.

Технические средства обеспечения информационной безопасности - это средства, с помощью которых осуществляются меры по защите систем управления, связи, компьютерных сетей от проникновения, по недопущению подслушивания и подглядывания, по маскировке, предотвращению хищений и т.д. Эти средства можно разделить активные и пассивные. Существует и достаточно развита наука, занимающаяся защитой информации, хранящейся или передаваемой с помощью бумажных, электронных, акустических и т.п. средств - криптология.

К принципам обеспечения информационной безопасности следует отнести в первую очередь следующие принципы: законности, правовой обеспеченности; баланса интересов личности, общества и государства; комплексности, системности; научности, объективности; интеграции с международными системами безопасности; экономической эффективности.

Даже краткое рассмотрение информационной безопасности с позиций системного подхода позволяет увидеть, сколь сильно отличается научное, пусть и предварительное, понимание этой безопасности от обыденного. Ведь в обыденной жизни вплоть до настоящего времени информационная безопасность понимается лишь как необходимость борьбы с утечкой закрытой (секретной) информации и распространением ложной и враждебной информации. Новые информационные опасности, особенно технического плана, в общественном сознании отражены не адекватно их растущей роли.