О том, что такое "информационная безопасность"

Аватар пользователя Атаманов Геннадий
Автор: Атаманов Геннадий,
(0)
()
Опубликовано в:

Я уже много-много раз писал и говорил, что термин "информационная безопасность" подаляющим большинством специалистов используется неправильно, что "информационная безопасность" и "безопасность информации" далеко не тождественные понятия. Что же такое "информационная безопасность", как следует трактовать это понятие, каково его содержание и идёт речь в этой статье.

Информационная безопасность: содержание понятия и его определение

Термин «информационная безопасность» сегодня употребляется очень широко. Однако однозначного определения этого термина как не было, так и нет. «Информационная безопасность» определяется то как состояние защищенности интересов субъекта в информационной сфере, то как состояние защищенности информационной среды общества, то как защищенность жизненно важных интересов личности, общества и государства от информационных воздействий, и еще множеством различных способов.

Например, Федеральный Закон от 4 июля 1994 г. № 85-ФЗ «Об участии в международном информационном обмене» трактовал «информационную безопасность» как «состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства». Всего лишь четырьмя годами позже в основополагающем документе в этой сфере – Доктрине информационной безопасности РФ[i] – под информационной безопасностью понимается уже «состояние защи­щенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства». В словаре-справочнике «Безопасность: теория, парадигма, концепция, культура» профессор В. Ф. Пилипенко дает такое определение: «Информационная безопасность защищенность жизненно важных интересов личности, общества и государства от преднамеренных или непреднамеренных воздействий в той или иной форме (информационная блокада, информационная интервенция, информационная война, дезинформация и др.)»[ii]. А суть информационной безопасности профессор  видит в обеспечении сохранности информационных ресурсов государства и защищенности законных прав личности и общества в сфере информации. Некоторые деятели трактуют информационную безопасность как «комплекс организационно-технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей» и, одновременно, как «показатель, отражающий статус защищенности информационной системы»[iii].

Кроме приведенных здесь существует множество других, не менее абсурдных, с точки зрения методологии науки, определений. Все их даже перечислить не представляется возможным. Да в этом и нет необходимости. Ведь наша задача состоит не в анализе существующих на сегодня определений понятия «информационная безопасность», а в формулировании определения, отвечающего требованиям научности и здравому смыслу.  

Все понимают, что «информационная безопасность»  взаимосвяза­на с «безопасностью информации». Довольно часто эти термины используют как синонимы. Однако не все понимают, что это грубая методологическая ошибка: объём понятия «информационная безопасность» не равен объёму понятия «безопасность информации». Ведь «безопасность информации» это безопасность объекта - «сведений (сообщений, данных) независимо от формы их представления»[iv], а «информационная безопасность» - это безопасность, связанная с информационной деятельностью, информационной сферой, в которую, конечно же, входит информация, но кроме неё туда входят ещё и субъекты информационных отношений, и средства обработки и передачи информации, и каналы передачи информации, и даже условия приёма-передачи информации. Другими словами, информационная сфера, информационный процесс, указание на который присутствует в термине «информационная безопасность», подразумевает наличие множества объектов и множества факторов. По этой причине объём понятия «информационная безопасность» значительно превосходит объём понятия «безопасность информации». По этой же причине понятие «информационная безопасность» гораздо менее определённое, нежели понятие «безопасность информации». Если вообще можно говорить хоть о какой-то определённости этих понятий.

О какой информации, например, идёт речь в понятии «безопасность информации»? Информации вообще? Независимо от её вида, формы представления, принадлежности, назначения и т.д. и т.п.? Но это же бесконечность! А «безопасность бесконечности» есть не что иное, как абсурд. Чтобы понятие обрело смысл, необходимо задать признаки, сужающие понятие до такого предела, когда его определение становится возможным. Думается, что основными признаками, сужающими понятие «информация» и делающими понятие «безопасность информации» более или менее определённым, являются вид информации и её принадлежность. Другими словами, необходимо и достаточно ответить на два вопроса: «какая?» и «чья?». То есть, о безопасности какой (по виду, форме, сфере деятельности и т.п.) информации идёт речь и чьей (кому принадлежащей). Например, «безопасность конфиденциальной информации ООО «Рога и копыта» или «безопасность информации, обрабатываемой в локальной вычислительной сети ОАО «Банк «Городской»».

А что такое «информационная безопасность»? Без указания объекта, безопасность которого необходимо обеспечить, понятие, обозначаемое этим термином, превращается в «универсалию», т.е. наиболее общее понятие, не имеющее никакого содержания и отсылающее нас по уровню рефлексии в средние века к «спору об универсалиях». Без указания объекта, безопасность которого исследуется, это понятие является абсолютно неопределённым. В таком виде его можно употреблять только для обозначения вида деятельности, но как обозначение задачи, требующей решения, этот термин абсолютно неприемлем. Чтобы сделать его мало-мальски определённым, необходимо указать субъекта, безопасность которого исследуется. Говорить об информационной безопасности какого-либо объекта, например, самой информации или компьютера, есть точно такая же глупость, как, например, разговор о «продовольственной безопасности хлеба» или «продовольственной безопасности пекарни».

Читать далее …

[i] Утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895.

[ii] Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. профессор В. Ф. Пилипенко. Изд. 2-е, доп. и перераб. — М.: ПЕР СЭ-Пресс, 2005.

[iii] Современный экономический словарь. – Режим доступа: http://slovari.yandex.ru (22.03.2011).

[iv] См. ст. 2 Федерального закона РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

 

Оцените материал:
Total votes: 293
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.