Информация без опасности
АрхивКоличественные и качественные изменения информационных потоков заставляют уделять все большее внимание обеспечению их безопасности. Единого определения информационной безопасности в настоящее время нет, да скорее всего, оно и не нужно.
Количественные и качественные изменения информационных потоков заставляют уделять все большее внимание обеспечению их безопасности. Единого определения информационной безопасности в настоящее время нет, да скорее всего, оно и не нужно. Каждый социальный субъект 1 вкладывает в него свой, отвечающий его интересам смысл. Так, информационная безопасность Российской Федерации - это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства 2. Как видно, это определение весьма туманно.
На уровне отдельной организации, предприятия или учреждения информационная безопасность рассматривается, например, в работе Халяпина Д.Б. и Ярочкина В.И. 3 как защита информации от случайного или преднамеренного доступа лиц, не имеющих на это права, ее получения, раскрытия, модификации или разрушения. С теми или иными несущественными изменениями подобные определения безопасности информации дают также Мельников В.В. 4 и Домарев В.В. 5
Если рассматривать информацию как формализованный продукт преобразования зарегистрированных сигналов в известные (субъекту) понятия, то есть в качестве посредника между объективным миром и его субъективной моделью 6, становится ясно, что утверждение, будто обеспечение информационной безопасности подразумевает защиту любой необходимой субъекту информации, некорректно.
Вся деятельность человека неразрывно связана с информацией, поэтому если понимать информационную безопасность как защиту информации в принципе, это приведет к бессмысленному расширению термина и невозможности его практического использования. В этом случае к мерам обеспечения информационной безопасности можно отнести, например, разработку оптических прицелов, так как они позволяют стрелку получить больше сведений о противнике, расстоянии до него и т. п.
Поэтому деятельность, связанную с обеспечением информационной безопасности, целесообразно ограничить информационной сферой 7, в таком случае мы обеспечиваем безопасность только коммуникативной информации, отражающей субъективные модели объективного мира. То есть, в принципе, защищаются сами субъективные модели окружающего мира при их формировании, хранении, передаче.
Проблемы возникают и при определении значения термина «безопасность». В настоящее время, исходя из российских нормативных правовых актов, этот термин трактуется как состояние защищенности чего-либо. Однако сейчас в научных и околонаучных кругах заговорили о появлении новой парадигмы, согласно которой состояние защищенности отражает статичность явления, препятствует его развитию, и поэтому безопасность необходимо понимать как процесс.
По моему мнению, это возражение против традиционного подхода довольно спорно, так как состояние защищенности объекта ни в коем случае не препятствует выполнению им своих функций, а также совершенствованию системы защиты.
В свою очередь, процессом является не сама безопасность, а деятельность по ее обеспечению. Причем такая деятельность - это, прежде всего, социальное явление, поскольку она возможна лишь в человеческом обществе, только люди могут сознательно оперировать моделями реальности, построенными на основе полученной разными субъектами информации.
Рассмотрению социальных явлений в выбранном нами масштабе в наибольшей степени отвечает подход, основанный на выявлении и анализе субъективной стороны явлений, так как он позволяет проникнуть в сущность явлений, в идею, которая была в них заложена. Изучение же объективных сторон имеет дело с существенными искажениями, возникающими при объективном отображении субъективных процессов.
Естественно, нельзя изучать данные субъективные процессы непосредственно (то есть без искажений), на современном этапе развития науки и техники это ни теоретически, ни практически невозможно. Однако выбор именно этого направления исследования, понимание социальных процессов как продуктов взаимодействия различных субъективных моделей мира создаст условия для более глубокого проникновения в сущность рассматриваемых явлений.
Поэтому, выделяя обеспечение информационной безопасности из других видов социальной деятельности, необходимо, прежде всего, руководствоваться внутренней направленностью участвующих ней субъектов, их стремлением воздействовать на (или защитить) системы производства, обработки, передачи и хранения информации о субъективных моделях объективного мира (коммуникативной информации) 8.
Исходя из этого, сущностью обеспечения информационной безопасности является деятельность социального субъекта, направленная на защиту субъективных моделей объективного мира. А в связи с тем, что такие модели могут быть отражены как в создании отдельного человека, определенной группы лиц, общества, так и на физических носителях информации, то информационная безопасность имеет две составляющие, которые условно можно обозначить как информационно-психологическую и информационно-техническую.
Обеспечение информационно-психологической безопасности предполагает защиту коммуникативной информации, содержащейся в сознании социального субъекта. Специфика этого процесса в том, что носитель информации - сознание - не только хранит субъективные модели мира, но и само их порождает и изменяет, причем изменение происходит постоянно и оно тем интенсивнее, чем активнее, больше и полнее социальный субъект осваивает объективную реальность. Поэтому главным критерием защищенности коммуникативной информации в этом случае будет самостоятельность изменения субъектом своих моделей мира, отсутствие деструктивного внешнего воздействия на этот процесс. К сожалению, эта задача в принципе не может быть формализована, и диалектическое противоречие между стремлением субъекта сохранить свою индивидуальность и необходимостью его постоянного изменения для поддержания конкурентоспособности в постоянно меняющемся мире неустранимо.
Деятельность по обеспечению информационно-технической безопасности формализуется значительно легче, поэтому в данной области имеется гораздо больше практических наработок, а популярность ее в обществе неуклонно возрастает. В этой ситуации защищается коммуникативная информация, отраженная на тех или иных материальных носителях. Такой тип носителя не может самостоятельно изменять модели реальности, его главное назначение - передавать информацию в пространстве, во времени и в кругу лиц, а также предоставлять сведения в удобном для получателя виде. Поэтому основное назначение обеспечения информационно-технической безопасности - защита материальных носителей коммуникативной информации, недопущение несанкционированных социальным субъектом уничтожения, изменения и копирования сведений, которые на них содержатся.
Деятельность по обеспечению информационной безопасности социального субъекта может принимать любую форму в зависимости от предпочтений субъекта. Однако наиболее эффективных результатов можно достичь путем создания системы обеспечения информационной безопасности. Причем эта система может включать в себя два комплекса мер - пассивную защиту и активное противодействие.
Пассивное обеспечение информационной безопасности заключается в реагировании на уже имеющиеся угрозы, оно направлено на непосредственное противодействие деструктивным по отношению к охраняемой коммуникативной информации акциям.
При организации и осуществлении мер пассивной защиты необходимо исходить из того, что информация - это своего рода «объемное» явление, имеющее координаты в пространственно-временном континууме. То есть только в пределах области, ограниченной этими координатами, некий субъект может преобразовать внешние данные имеющимися у него методами и получить искомую информацию. Выявить область нахождения информации можно путем выделения путей ее распространения, то есть носителей, на которых защищаемая коммуникативная информация содержится.
В целях недопущения внешнего деструктивного воздействия на носители создается определенная система защиты, состоящая из ряда административно-режимных, правовых, физических, аппаратно-технических, программных и других мер, которые образуют своего рода оболочку вокруг защищаемой информации. Прочность этой оболочки определяется прочностью наиболее слабого ее участка, а ее функциями являются обнаружение и нейтрализация попыток несанкционированного воздействия на коммуникативную информацию.
В отличие от пассивного, активное обеспечение информационной безопасности направлено на заблаговременное выявление и предупреждение угроз. Это может достигаться путем проведения мероприятий, направленных на выяснение планов, целей, сил и средств противостоящей социальной системы, а также на противодействие деструктивным акциям на этапе их подготовки.
Необходимо отметить, что система обеспечения информационной безопасности может защитить коммуникативную информацию только от внешних деструктивных воздействий. Деструктивные воздействия изнутри социальной системы, то есть те, которые санкционированы 9, не могут и не должны быть нейтрализованы системой защиты, так как в обратном случае в системе возникает более одного центра принятия управленческих решений с пересекающейся компетенцией, что негативно скажется на эффективности поведения социальной системы в объективном мире. Поэтому если социальная система уничтожает или искажает свою субъективную модель окружающего мира, то есть осознанно толкает себя к неадекватному восприятию (а следовательно, и реагированию) объективности, значит, она сама по себе нежизнеспособна и достойна разрушения.
Таким образом, социальная роль деятельности по обеспечению информационной безопасности в том, что она помогает сохранить субъективные модели объективного мира, отталкиваясь от которых социальные субъекты так формируют свое поведение, чтобы наиболее эффективным образом достичь поставленных целей. В то же время эта деятельность создает условия для существования в рамках человечества различных моделей реальности, что повышает шансы на его выживание в агрессивной окружающей среде. Поэтому, а также исходя из тенденции дифференциации процесса социального развития, можно с большой вероятностью предположить, что проблема обеспечения информационной безопасности будет всегда находиться в центре внимания человечества.
1 (обратно к тексту) - Здесь и далее под государством и международными организациями понимаются социальные образования, то есть совокупности взаимосвязанных социальных субъектов, обладающих определенными властными полномочиями или им подчиняющихся.
2 (обратно к тексту) - Доктрина информационной безопасности Российской Федерации.
3 (обратно к тексту) - Халяпин Д.Б., Ярочкин В.И. Основы защиты промышленной и коммерческой информации. Термины и определения (Словарь). Издание 2-е, дополненное, исправленное. - М.: Институт повышения квалификации информационных работников, 1994. - с. 10.
4 (обратно к тексту) - Мельников В.В. Защита информации в компьютерных системах. - М.: Финансы и статистика; Электроинформ, 1997. - с. 11.
5 (обратно к тексту) - Домарев В.В. Защита информации и безопасность компьютерных систем. - К.: Издательство «ДиаСофт», 1999. - с. 437.
6 (обратно к тексту) - Подробнее о сущности информации, ее функциях и механизмах возникновения см.: С.Пюкке, Что такое информация и зачем это знать // «КТ» #405.
7 (обратно к тексту) - Более подробно о понятии информационной сферы см.: С.Пюкке, Информационное общество и проблемы социального развития // «КТ» #414.
8 (обратно к тексту) - Системы получения, обработки, передачи и хранения информации рассматриваются здесь в широком смысле и не ограничиваются только техническими средствами.
9 (обратно к тексту) - К деструктивным воздействиям на коммуникативную информацию изнутри социальной системы не относятся действия отдельных составляющих системы, например, сотрудников некой организации, в ущерб социальной системе, так как, действуя таким образом, они противопоставляют себя системе, выходят из нее, становятся иным социальным субъектом, свидетельством чего служит тот факт, что в своих поступках они руководствуются мировоззрением, целями, отличными от имеющихся у рассматриваемой системы.