О Фонде | Научно-исследовательская деятельность | Издательская деятельность | Материалы и публикации о безопасности | Мероприятия | СМИ о Фонде | Контакты
24 сентября 2020
17 сентября 2020
26 августа 2020
23 августа 2020
19 июля 2020
10 октября 2019
10 октября 2019
10 октября 2019
9 октября 2019
9 октября 2019
Материалы и публикации о безопасности
Понятие «информационная безопасность»: от индустриального общества к информациональному
Еркин Андрей Васильевич
Всероссийская научно-практическая конференция «Управление региональными системами: интеграционный подход, факторное обеспечение, методы, модели», 26-27 ноября 2009, Волгоград
Характеризуя сущность и тенденции развития современного общества, особый интерес вызывает подход Мануэля Кастельса, в соответствии с которым информационное общество (термин «информациональное» - более точно отражает глубину общественных изменений) – это «специфическая форма социальной организации, в которой новые технологии генерирования, обработки и передачи информации стали фундаментальными источниками производительности и власти» [1]. Переход индустриального общества к информациональному обусловлен изменением способа производства, т.е. технологической схемы, через которую труд воздействует на материал, чтобы создать продукт, детерминируя величину и качество экономического излишка. В индустриальном обществе способом производства являются энергетические источники, в информациональном – технологии генерирования знаний, обработки информации и символической коммуникации. Приведенные уточнения, развиваемые М. Кастельсом, являются весьма значимыми, поскольку сведение информационного общества только к возрастающей роли информации приводит к ограниченному взгляду на современность и не позволяет по-новому посмотреть на информационную безопасность на всех её уровнях (от государства до отдельной организации). Данная статья посвящена выявлению и анализу изменений в содержании понятия «информационная безопасность».
Основной тезис: господствующие представления о понятии «информационная безопасность» не соответствуют характеристикам информационального общества.
Обобщая взгляды различных авторов, изучающих проблему защиты информации, можно определить информационную безопасность как состояние защищенности информационной среды общества, обеспечивающее её формирование, использование и развитие в интересах граждан и организаций [2]. Указанная дефиниция с некоторыми незначительными корректировками встречается у многих авторов, рассматривающих информационную безопасность.
Малюк А.А., являясь одним из немногих исследователей, всесторонне анализировавших информационную безопасность, характеризует три подхода к информационной безопасности:
1) эмпирический – непрерывное слежение за появлением новых угроз информации, разработка средств защиты от новых угроз, выбор средств защиты на основе опыта;
2) концептуально-эмпирический – формирование на основе опыта общей концепции защиты, разработка и научное обоснование методов оценки уязвимости информации и синтеза оптимальных механизмов защиты, появление унифицированных и стандартных решений по защите;
3) теоретико-концептуальный – разработка основ теории защиты информации, обоснование постановки задачи многоаспектной комплексной защиты, введение понятия стратегии защиты, унификация концепции защиты, разработка методологий анализа и синтеза систем защиты и управления ими в процессе функционирования, широкое развитие унифицированных и стандартных решений.
Таким образом, эволюция представлений об информационной безопасности есть «переход от экстенсивных к интенсивным методам решения проблем, базирующимся на целенаправленной реализации всех достижений теории и практики защиты – структурированном описании среды защиты, всестороннем количественном анализе степени уязвимости информации на объекте, научно обоснованном определении требуемого уровня защиты на каждом конкретном объекте и в конкретных условиях его функционирования, построении систем защиты на основе единой унифицированной методологии»[3].
Несмотря на появляющееся разнообразие подходов, характеризующих информационную безопасность, некоторые важные моменты остаются без особого внимания. В связи с этим представляется необходимым рассмотреть особенности изменения информационной безопасности в индустриальном и информациональном обществе с точки зрения двух элементов управления: цели и средства (рис. №1). Предлагаемый подход является простым по своей структуре, но, одновременно, позволяет выявить латентные изменения в сфере информационной безопасности и их последствия для развития общества.

Индустриальное общество Информациональное общество
(1) (2)
цель материальный продукт информационный продукт
ресурсы 1. материальные 1. информационные
2. информационные 2. материальные

(рис. №1)

В таблице рассмотрена упрощенная схема производства, в которой выделяются: конечная цель и необходимые для её достижения средства и ресурсы. В первом случае информация относится к категории «средства и ресурсы» и занимает в ней второе место. Традиционный (эмпирический) подход определения информационной безопасности вполне соответствует месту и роли информации в данном способе производства. Во втором случае информация стала занимать не только господствующее место среди средств и ресурсов, но и является целью самого производства. Известность приобретает понятие «информационная индустрия», под которым понимается широкомасштабное производство информационных товаров и услуг различного типа на базе новейших ИКТ [4]. Однако, несмотря на стремительное развитие общества, привычное понимание информационной безопасности остается в целом без изменений.
Таким образом, информационная безопасность приобретает более широкие рамки исследования как с позиции «средства» (1), так и «цели» (2) организации.
1) В традиционном производстве, основанном на получении материального продукта посредством преобразования материальных ресурсов, используя материальные средства производства, информация в меньшей степени оказывала влияние на функционирование организации и была сосредоточена только на высшем уровне управления (конфиденциальные данные, секреты технологий и т.п.).
В этом отношении сохранность информации во многом определяла конкурентоспособность организации и этим её основные функции ограничивались. Соответственно, защита информации имела технологическое выражение, поскольку человеческий фактор был априори минимизирован. Значимой информацией обладал достаточно узкий круг лиц, поэтому внимание человеческому фактору с точки зрения обеспечения информационной безопасности не было масштабным. Основные усилия были направлены на совершенствование технологической компоненты в системе защиты информации. Человеческий фактор изучался только в сфере материального производства для максимального использования возможностей человека, создания благоприятных условий для активизации его потенциала, изучения его мотивации с целью повышения эффективности деятельности организации.
Информационное производство характеризуется принципиально новым положением информации в организации.
Информация является неотъемлемым элементом функционирования организации. Значимая информация сохраняет свое положение на высшем уровне управления. Вместе с тем, выделяется новый вид информации (рабочее название - «ресурсная» информация), которая является главным ресурсом производства. Основная деятельность организации строится на обработке и преобразовании «ресурсной» информации, которая способствует достижению поставленной цели. Информационная безопасность определяет в данном случае не только конкурентоспособность организации, но и само её функционирование. Информация на среднем и нижнем уровнях управления является менее значимой по сравнению с информацией на высшем уровне, но требует защиты для бесперебойного процесса деятельности организации. Информационная безопасность охватывает всю организацию, а не только её отдельные структурно-функциональные элементы или уровни управления. Таким образом, современное понимание информационной безопасности не должно ограничиваться защитой только конфиденциальной, секретной информации, но должно затрагивать всю информационную инфраструктуру, поскольку именно она становится главным гарантом эффективности деятельности организации.
2) Информационная безопасность с позиции «цели» организации – новый подход рассмотрения информационной безопасности, характерный для информационального общества. Поскольку конечным продуктом информационной индустрии является информация, рассмотрение информационной безопасности выходит за рамки защиты информации как «ресурса» организации. В информациональном обществе она затрагивает саму «цель», т.е. конечный информационный продукт. Границы информационной безопасности существенно расширяются и уходят во внешнее окружение организации.
Традиционно информационная безопасность обеспечивается внутри организации посредством защиты информации от внешних и внутренних угроз. Согласно данной схеме, обеспечение информационной безопасности осуществляется во внешнем окружении для объективной оценки информационного продукта, его правильной интерпретации. Необходимость защиты информационного продукта во внешнем окружении связана с тем, что эффективность деятельности такого рода организаций определяется именно обратной связью.
Анализ научной литературы показал, что понятие «информационная безопасность» с этой точки зрения еще не рассматривалась. Некоторое сходство можно найти в определении информационной безопасности Малюка А.А. – «информационная безопасность – это состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой – её функционирование не создает информационных угроз для элементов самой системы и внешней среды»[5]. В данном определении устанавливается связь между конечным результатом деятельности организации и внешней средой. Но почему эта связь сводится к устранению негативного информационного воздействия организации на внешнее окружение? В данном случае внешняя среда как система более высокого порядка должна устранять или изменять дестабилизирующие её состояние элементы. Для отдельной же организации более приоритетным вопросом остается её восприятие во внешнем окружении.
Таким образом, предлагается выделить два подхода к определению информационной безопасности:
1) для индустриального общества (в сфере материального производства). Информационная безопасность – это состояние рассматриваемой системы управления, при котором:
- обеспечивается сохранность информации под воздействием внешних и внутренних угроз;
- её восприятие во внешнем окружении является объективным с точки зрения цели и результатов её функционирования (указанный аспект обычно не учитывается).
2) для информационального общества (в сфере информационной индустрии). Информационная безопасность – это состояние рассматриваемой системы управления, при котором:
- её информационная инфраструктура не дестабилизируются под воздействием внешних и внутренних угроз;
- восприятие результата её деятельности во внешнем окружении является объективным.
Высокий уровень зависимости между информационной инфраструктурой и восприятием информационного продукта организации связан:
1) с субъективностью ресурсной базы информационного производства. Если материальное производство строится на основе ресурсной базы, при рассмотрении которой не возникает вопрос о её объективности или субъективности, в рамках информационного производства он приобретает особую актуальность. Утверждение «знание воздействует на знание»[6] не позволяет с абсолютной уверенностью ответить на вопрос: «Насколько объективной является ресурсная база информационного производства?» В противовес традиционному производству, в котором четко можно выделить первичный материал (сырье) и вторичный материал (продукт), в информационном производстве знание может быть изначально как первичным, так и вторичным, с одной стороны, и не всегда достоверным и объективным, с другой. Аккумуляция информации происходила на протяжении всей истории человечества, но её медленные темпы позволяли вести непрерывный процесс верификации. В настоящее время информация увеличивается астрономическими масштабами[7], что не приводит к её качественной проверке. Истинность информации, на основе которой строится информационное производство, вызывает высокую долю сомнения.
2) с качеством системы защиты информации от воздействия внутренних и внешних угроз. Хотя данный аспект достаточно основательно изучен в теории и на практике[8], тем не менее, он требует серьезных корректировок. В новых условиях существенно изменилась роль человеческого фактора в обеспечении информационной безопасности. Во-первых, информационная инфраструктура, охватывающая все структурно-функциональные элементы организации, требует правильного понимания, использования и передачи информации внутри неё. Во-вторых, информационная безопасность информационного продукта организации во внешней среде обеспечивается не благодаря механизмам его распространения среди целевой группы потребителей, а за счет его объективной интерпретации. Достижение указанных задач невозможно с помощью технологической компоненты и имеет прямое отношение к человеческому фактору, теория которого в современном обществе приобретает новые проблемные области исследования.
Таким образом, применяемый подход рассмотрения понятия «информационная безопасность» позволил выделить два определения, характерных для материального и информационного производства, т.е. индустриального и информационального общества. Два определения не исключают друг друга и существуют параллельно. Результаты пересмотра термина «информационная безопасность» возможно являются доказательством того, что переход к информациональному обществу требует обновления и уточнения понятийного аппарата.

Список литературы
1. Кастельс М. Информационная эпоха: экономика, общество и культура. – М.: ГУ ВШЭ, 2000. - С. 29.
2. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический проект; Гаудеамус, 2-е изд, 2004. – С. 15; Партыка Т.Л. Информационная безопасность. Учебное пособие для студентов учреждений среднего профессионального образования. – М.: Форум. Инфа-М, 2002. – С. 18.
3. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учебное пособие для вузов. – М.: Горячая линия - Телеком, 2004. – С. 232.
4. Вершинская О.Н. Русско-английский глоссарий по информационному обществу. – http://www.iis.ru/glossary/index.html#authors
5. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учебное пособие для вузов. – М.: Горячая линия - Телеком, 2004. – С. 12.
6. Кастельс М. Информационная эпоха: экономика, общество и культура. – М.: ГУ ВШЭ, 2000. - С. 33.
7. Еляков А. Homo informaticus в информационном мире // Свободная мысль – XXI. – 2005. - №3. – С. 153.
8. Кузнецов И.Н. Учебник по информационно-аналитической работе. Информация: сбор, защита и анализ. – М., ООО Изд. Яуза, 2001. – С. 216.
Тематика: Нет
Секретариат Совета министров обороны государств - участников СНГ
Общественный Совет при Министерстве обороны Российской Федерации
105064, Москва, а/я 360 Телефон: (495) 662-67-67 / Факс:(495) 662-67-68
E-mail: info@naukaxxi.ru