Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Небольшая ремарка к Стратегии национальной безопасности

Аватар пользователя Ригель
Автор: Хромов Михаил,
(1)
()
"Такую-то безопасность" живой человек способен понимать трояко: то ли объекты защиты относятся к множеству таких-то, то ли такими являются угрозы, а то ли защитные меры. Вот экономическая безопасность - это первый пример, это когда бабло объект защиты. А пожарная - это второй, это объекты от пожаров защищают, а не пожары защищают. А третий... ну, пусть будет бумажная безопасность. Или та пожарная безопасность, которую завхозы всегда применяли при недостаче на складе.

С информационной безопасностью ситуация мутная. Можно ее трактовать и как защиту информации от нарушения конфиденциальности, целостности, доступности, etc. – тогда это «отобъектное» ее восприятие по первому типу. Если же обеспечение защищенности прав и интересов кого-то, связанных с информационной сферой – так это скорее «отугрозное», объект тут не информация, а чьи-то интересы. А добавь ведение наступательных информационных войн – так, пожалуй, и в «отмерный» вариант попадешь.

В чем практическое отличие? В границах поляны. Подразумевая защиту информации, не фиг заниматься безопасностью АСУТП - там объектом выступает насос электростанции, а подразумевая информационный характер угроз - сохранностью информации от физических.

Стратегию национальной безопасности Российской Федерации, которой сейчас все энтерпрайзники зачитываются, писали люди, традиционного догмата в отношении информационной безопасности лишенные, потому структурировали объекты большой безопасности так: защита оборонных интересов, общественных, экономических, интересов в научной области, в культурной и пр., а информационной безопасности вроде и нет – сначала в списке аффективных расстройств перечислена, а главкой своей обделена.

Но никуда-то она не теряется, просто имеет другой смысл. Вон же она:
  • информационное давление на Россию - раздел II (окружающий контекст), пункт 12;
  • мировое доминирование с помощью информационных инструментов - раздел II, пункт 13;
  • противоборство в информационном пространстве - раздел II, пункт 21;
  • использование для достижения геополитических целей информационных и коммуникационных технологий - раздел II, пункт 21;
  • противоправная деятельность с использованием информационных и коммуникационных технологий - раздел II, пункт 23;
  • деятельность террористических и экстремистских организаций, направленная на критическую информационную инфраструктуру - раздел IV (пошла декомпозиция по приоритетным областям), пункт 43;
  • вредоносная пропаганда с использованием информационных и коммуникационных технологий - раздел IV, пункт 43;
  • преступность в информационной сфере - раздел IV, пункт 44;
  • угрозы в информационной сфере для государственной и общественной безопасности - раздел IV, пункт 47;
  • уязвимость экономики со стороны информационной инфраструктуры - раздел IV, пункт 56;
  • информационные диверсии в культуре - раздел IV, пункт 79;
  • деструктивное информационное воздействие на систему ценностей - раздел IV, пункт 82;
  • угрозы в информационной сфере для внешней политики- раздел IV, пункт 90.
Итог вообще хорош: информационная безопасность должна задействоваться всеми безопасностями (раздел V, пункт 113), раз на достижение их целей угрозы информационной безопасности способны влиять.

Но это обязано вызывать проблемы там, где информационная безопасность концептуально и оргштатно оформлена как отдельная равноправная область - в ряду с другими безопасностями, а не горизонтальным прострелом сквозь них. «Вот у нас островок экономической безопасности, вот внутренней, это по защите информации, это правовая защита, промбезопасность, пиар, все связи вертикально вверх».
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Да нет никакой "мутной ситуации".
Проблема в другом. Концепция ИБ реальна/ необходима для государства и абсолютно не нужна для бизнеса (кроме крупнейшего). Вот и все.
А все остальное, как Вы верно подметили, лишь защита информации. Именно этим и стоит заниматься и не попадаться на провокациюю из-за неверного понимания и применения терминов.
"Договоритесь о понятиях. Многие иллюзии в жизни (бизнесе) перестанут существовать".(@)
Остальное тривиально.

up
23 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.