Обеспечение безопасности в информационной среде

В данной статье автор исследует обеспечение безопасности в информационной среде, а также определяет информационную безопасность как состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. 

Как и любая сфера жизнедеятельности человека, сфера информации может быть подвержена определенным опасностям и угрозам, поэтому обеспечение безопасности в информационной среде становится приоритетным направлением и требует существенного внимания со стороны человека.

Вопросам информационной безопасности посвящено большое количество исследований, в которых существует множество трактовок самого термина "информационная безопасность". Данный термин в разных контекстах может иметь различный смысл. Основным юридическим документом, регулирующим сферу информационной безопасности в России, является Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. № Пр-1895) (далее – Доктрина информационной безопасности), которая определяет информационную безопасность как состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

Информационная среда как самая обширная сфера жизнедеятельности – многогранна, можно даже сказать, что это многомерная область деятельности, в которой безопасность может быть обеспечена только при систематическом, комплексном подходе. Информационная среда представляется как совокупность информации, окружающей человека, независимо от формы ее представления (письменной, устной, графической).

В современном социуме информационная среда имеет две составляющие: информационнотехническую (искусственно созданный человеком мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). В общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью [7].

Информационная безопасность личности, общества и государства определяется рядом ключевых понятий.

Информационная угроза – потенциальная возможность определенным образом нарушить информационную безопасность. Чаще всего данная угроза является следствием наличия уязвимых мест в защите информационных ресурсов или систем. Попытка реализации информационной угрозы называется информационной атакой.

Информационная опасность – обстоятельства, при которых информация или ее производные могут повлиять на человека или обстоятельства таким образом, что это приведет к ее ухудшению или невозможности ее функционирования и развития. Также под информационной опасностью можно понимать появление заметной вероятности наступления нежелательных событий.

Информационная защита – процесс обеспечения информационной безопасности. При этом стоит понимать, что при качественном обеспечении процесса информационной защиты безопасность будет обеспечена (или сведены к минимуму опасности и угрозы). В том случае, когда процесс обеспечения информационной защиты носит формальный или несерьезный характер, безопасность достигнута не будет.

Информационная безопасность личности – это состояние и условия жизнедеятельности личности, при которых реализуются ее информационные права и свободы.

К жизненно важным интересам личности в информационной сфере относятся: соблюдение и реализация конституционных прав на поиск, получение, производство и распространение информации; использование информации в целях духовного, физического, интеллектуального развития; защита прав на объекты интеллектуальной собственности; обеспечение прав гражданина на защиту своего здоровья от неосознаваемой человеком вредной информации. 

Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу.

Информационная безопасность общества может достигаться как в результате проведения мероприятий, направленных на поддержание самой информационной среды в безопасном для объекта защиты состоянии, защиту объекта от деструктивного воздействия, так и путем укрепления иммунитета и развития способности общества и его членов уклоняться от деструктивного информационного воздействия.

Информационная безопасность государства – состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере [6]. Иными словами, информационная безопасность государства – это такое состояние государства, при котором не может быть нанесен ущерб его информационной среде, а также не может быть нанесен ущерб его системам посредством использования информационных ресурсов и систем.

Информационная безопасность государства – составная часть национальной безопасности страны, ее обеспечение осуществляется путем комплексной организации всех ресурсов и систем.

Информационная война – использование и управление информацией с целью получения конкурентного превосходства над противником. Информационная война может включать в себя сбор тактической информации, обеспечение безопасности собственных информационных ресурсов, распространение пропаганды или дезинформации, чтобы деморализовать противника и населения, подрыв качества информации противника и предупреждение возможности сбора информации противником.

Информационный терроризм – предельно опасное социальное явление, направленное на дезориентацию сознания людей с целью деструктивного видоизменения истинности знаний, мировоззрения и мнений мирного населения путем применения информационных ресурсов и систем.

Информационная зависимость – зависимость от различных источников информации, навязчивое желание получать информацию любым доступным способом и болезненная неспособность отказаться от непрерывного получения информации всеми возможными способами.

Список использованной литературы:

1. Бармен Скотт. Разработка правил информационной безопасности. М.: Вильямс, 
2. Галатенко В. А. Стандарты информационной безопасности. — М.: Интернет-университет информационных технологий, 2016
3. Галицкий А. В., Рябко С.Д., Шаньгин В.Ф. Защита информации в сети — анализ технологий и синтез решений. М.: ДМК Пресс, 2004
4. Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем. В 2-х тт.
5. Том 1. Угрозы, уязвимости, атаки и подходы к защите. М.: Горячая Линия — Телеком,
6. Том 2. Средства защиты в сетях. М.: Горячая Линия — Телеком, 2008
7. Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты. М.: Тесей, 2008
8. Петренко С. А. Управление информационными рисками. М.: Компания АйТи; ДМК Пресс, 2004 
9. Шаньгин В. Ф. Защита компьютерной информации. Эффективные методы и средства. М.: ДМК Пресс, 2008
10. Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. — М.: Книжный мир, 2009
11. Борисов М.А. Особенности защиты персональных данных в трудовых отношениях. М.: Книжный дом "ЛИБРОКОМ", 2013
12. Жданов О.Н., Чалкин В.А. Эллиптические кривые: Основы теории и криптографические приложения. М.: Книжный дом "ЛИБРОКОМ", 2013