Векторы защиты информации в современном обществе | Статья в сборнике международной научной конференции

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Библиографическое описание:

Вавилова, Е. Ю. Векторы защиты информации в современном обществе / Е. Ю. Вавилова, А. В. Кузин. — Текст : непосредственный // Исследования молодых ученых : материалы IX Междунар. науч. конф. (г. Казань, апрель 2020 г.). — Казань : Молодой ученый, 2020. — С. 19-21. — URL: https://moluch.ru/conf/stud/archive/368/15712/ (дата обращения: 19.12.2024).



В статье авторы анализируют направления защиты информации в пространстве современного технологического общества.

Ключевые слова: защита информации, техносфера, глобализация, современное общество.

Информационное/постиндустриальное общество — преобразованная социосфера, возникшая в результате научно-технической революции ХХ века. Его движущей силой являются наука и технологии, а основными производственными ресурсами — информация и знания [4, с. 48]. Исторически владение достоверной и прогрессивной информацией связано с получением преимуществ. Поэтому в техносфере сформировалась новая форма глобальных рисков — угрозы утраты, искажения, подмены, несанкционированного распространения значимой информации. Это может происходить из-за отсутствия должного внимания к защите информации и не соблюдения правил безопасности.

Потенциальные угрозы информационной безопасности делятся на два класса: естественные и искусственные. Естественные угрозы — это объективные, не зависимые от человека, факторы, способные нарушить безопасность системы (например, природные стихийные бедствия). Угрозы этого типа относят к форс-мажорным. Искусственные угрозы, напротив, вызваны преднамеренной (умышленные) или непреднамеренной (неумышленные) деятельностью человека. Умышленные угрозы основываются на корыстных устремлениях злоумышленников [3] (например, установка прослушивающих устройств). Неумышленные угрозы связаны с ошибками в проектировании и создании защищаемых помещений, ошибками программно-аппаратных средств, в действиях персонала (например, халатность при выполнении должностных обязанностей). Основными угрозами безопасности конфиденциальной информации являются: утечка информации, возможность компрометации информации, возникновение нарушения информационного обслуживания, незаконное получение привилегий и дальнейшее их использование, финансовые потери, ущерб деловой репутации, промышленный шпионаж и др. Риск утечки информации значительно повышается при высоком уровне концентрации и обобщения закрытых сведений в докладах или раздаточном материале.

Защита информации — это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию и помещения [6]. Система защиты информации — это комплекс организационных и технических мер, направленных на обеспечение информационной безопасности предприятия [2]. Главным объектом защиты является информация, которая циркулирует в защищаемых помещениях и задействована при выполнении управленческих решений, бизнес-процессов. Для обеспечения безопасности данных создается система защиты информации, которая состоит из совокупности органов и исполнителей, используемой ими техники защиты, организованной и функционирующей по правилам, установленным правовыми, распорядительными и нормативными документами в области обеспечения безопасности данных [5]. Как правило, сегодня нарушение конфиденциальности информации является высокотехнологичной областью правонарушения.

В самом общем виде в понятие защиты информации принято включать два комплекса: общественно значимые меры и техническое оснащение процесса. К общественно значимым мерам по защите информации приводят такие векторы понимания значимости коммуникации, как:

  1. Ценности сотрудничества, взаимопонимания, адекватности коммуникации, целеполагания и иные гуманистические доминанты;
  2. Обмен в процессе коммуникации, включающий процедуры кодировки, трансляции, хранения, архивации и дезархивации информации, как действия, наполняющие глобальное культурно-информационное поле;
  3. Установление общего регламента деятельности и мышления, унификация, получение порядка из хаоса, его переработка в систему социальной нормативности;
  4. Процесс рефлексии, как отчеты, анализ и коррекция взаимодействий с целью усовершенствования процессов в системе [См.: 1, с. 108].

Каждая из этих составляющих имеет гуманитарное, культурное, глобально-информационное, организационно-производственное значение. Современная техника во многом способствует унификации человека, сглаживанию его индивидуальности, ориентации на выполнение определенных функций. При этом научная мысль, творческий труд, глобальный информационный обмен, техническая, экологическая деятельность оказывают значительное влияние на духовную культуру человечества и его самоопределение. Требование защиты информации является ответом на угрозу разрушения безопасности и конфиденциальности условий существования в техносфере. В самом широком смысле, новые риски преимущественно возникают на стыках социального и технического аспектов жизни человека, что формирует концептуальное проблемное поле техносферы.

Технические средства защиты информации включают активные и пассивные методы. Широко применяются технические меры, основанные на использовании специальных материалов и средств, технко-информационных и конструкторских решений. Производится и совершенствуется широкий ассортимент средств, позволяющих решать актуальные задачи защиты информации в помещениях и значительно усложнять перехват в условиях, специально не предназначенных для ведения конфиденциальных переговоров. К таким мерам относятся:

  1. Специальные строительные и отделочные материалы, обеспечивающие изоляцию защищаемых помещений;
  2. Системы активной компьютерной маскировки, создающие помехи и снижающие целостность восприятия перехваченных сообщений;
  3. Средства электромагнитного подавления записывающих устройств;
  4. Мониторинг/патрулирование объекта защиты.

Современным организациям следует защищать информацию комплексно, поскольку нам важно созидать реальность, которая несла бы как можно меньше угроз природе, обществу, человеку, самой технической реальности. Среди этических проблем, непосредственно связанных с техническим прогрессом, особую значимость приобрела проблема личной и коллективной ответственности. Основополагающие принципы защиты информации базируются на сочетании гуманистической этики, глобальных экологических ценностей, прагматизма:

  1. Законность. Мероприятия по обеспечению безопасности строятся исходя из действующих законов, правовой и нормативно-методической базы. Вся работа проводится при строгом соблюдении прав человека, законных интересов участников хозяйственной деятельности, государства;
  2. Достаточность и экономическая целесообразность. Защита должна строится с обеспечением оптимального соответствия критериев «достаточность — эффективность — стоимость», при заданной и достигаемой эффективности минимально возможные затраты на мероприятия защиты;
  3. Комплексность и индивидуальность. Повышение уровня безопасности защищаемой информации должно быть основано на учете всех возможных (в том числе специфических) угроз ресурсам именно данного предприятия;
  4. Персональная ответственность. Организация защиты помещения должна предусматривать персональную ответственность каждого сотрудника за сохранение режима безопасности в рамках своих полномочий или соответствующих инструкций, а также ограничение доступа к защищаемым ценностям без необходимости использования их для выполнения должностных обязанностей.

Литература:

  1. Воронин А. А. Миф техники. — М.: Наука, 2004. — 200 с.
  2. ГОСТ Р 50922–96. Защита информации. Основные термины и определения.
  3. ГОСТ РО 0043–003–2012 «Защита информации. Аттестация объектов информатизации. Общие положения».
  4. Грибов И. А. Информационное общество: от виртуальной реальности к реальной виртуальности // Исторические, философские, политические и юридические науки, культурология и искусствоведение. Вопросы теории и практики. — Тамбов: Грамота, 2012. № 9: в 2-х ч. Ч. II. — С. 47–51.
  5. Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14.05.2013 N 28375).
  6. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 25.11.2017) «Об информации, информационных технологиях и о защите информации».
Основные термины (генерируются автоматически): защита информации, защищаемая информация, угроза, мера, персональная ответственность, помещение, система защиты информации.

Похожие статьи

Трендовые направления исследований интернета в современном информационном обществе

В статье автор определяет основные трендовые направления исследования интернета в контексте современного информационного общества.

Современные проблемы информатизации и перспективы преодоления цифрового неравенства в России

В статье автор выявляет актуальные проблемы развития информационного пространства и определяет ключевые тенденции цифровизации в современных условиях.

Информационные права человека в условиях глобализации и цифровизации современного общества

В статье автор анализирует проблему соотношения цифровых прав человека с иными правами, проблему их защиты в современном обществе.

Кибербезопасность: вызовы и стратегии защиты в цифровую эпоху

В статье автор рассмотрел ключевые вызовы, с которыми сталкиваются организации и отдельные пользователи, а также стратегии защиты, разработанные для противостояния угрозам в цифровой эпохе.

Некоторые аспекты правового регулирования частной жизни в условиях развития информационных технологий

В статье автор рассматривает некоторые правовые аспекты сохранения, защиты неприкосновенности частной жизни и ее конфиденциальности в условиях бурного развития информационных технологий.

Социальные последствия развития цифровой экономики в современной России

В данной статье авторы исследуют социальные последствия развития цифровой экономики в современной России, анализируя существующие тенденции.

Влияние информатизации на современное общество

В статье рассматривается процесс влияния информатизации на современное общество. Актуальность исследования состоит в том, что в настоящее время, он приобретает огромное влияние. Цифровизационные технологии прогрессируют и развивают техническое социал...

Влияние глобализации на культуру

В статье рассматриваются проблемы проникновения информационных технологий в различные культуры и их развитие под влиянием компьютеризации. Автор считает, что с помощью средств массовых коммуникаций происходит проникновение одной культуры в другую и ч...

Влияние кибератак на цифровую экономику

В статье автор предпринимает попытку обозначить основные направления развития кибербезопасности в цифровой экономике, а также определить, какое влияние кибератаки оказывают на цифровую экономику.

Электронная торговля: особенности и тенденции развития

Целью исследования является анализ перспектив развития электронной торговли и основных тенденций в современном мире, где электронная торговля всё больше занимает место в жизни людей.

Похожие статьи

Трендовые направления исследований интернета в современном информационном обществе

В статье автор определяет основные трендовые направления исследования интернета в контексте современного информационного общества.

Современные проблемы информатизации и перспективы преодоления цифрового неравенства в России

В статье автор выявляет актуальные проблемы развития информационного пространства и определяет ключевые тенденции цифровизации в современных условиях.

Информационные права человека в условиях глобализации и цифровизации современного общества

В статье автор анализирует проблему соотношения цифровых прав человека с иными правами, проблему их защиты в современном обществе.

Кибербезопасность: вызовы и стратегии защиты в цифровую эпоху

В статье автор рассмотрел ключевые вызовы, с которыми сталкиваются организации и отдельные пользователи, а также стратегии защиты, разработанные для противостояния угрозам в цифровой эпохе.

Некоторые аспекты правового регулирования частной жизни в условиях развития информационных технологий

В статье автор рассматривает некоторые правовые аспекты сохранения, защиты неприкосновенности частной жизни и ее конфиденциальности в условиях бурного развития информационных технологий.

Социальные последствия развития цифровой экономики в современной России

В данной статье авторы исследуют социальные последствия развития цифровой экономики в современной России, анализируя существующие тенденции.

Влияние информатизации на современное общество

В статье рассматривается процесс влияния информатизации на современное общество. Актуальность исследования состоит в том, что в настоящее время, он приобретает огромное влияние. Цифровизационные технологии прогрессируют и развивают техническое социал...

Влияние глобализации на культуру

В статье рассматриваются проблемы проникновения информационных технологий в различные культуры и их развитие под влиянием компьютеризации. Автор считает, что с помощью средств массовых коммуникаций происходит проникновение одной культуры в другую и ч...

Влияние кибератак на цифровую экономику

В статье автор предпринимает попытку обозначить основные направления развития кибербезопасности в цифровой экономике, а также определить, какое влияние кибератаки оказывают на цифровую экономику.

Электронная торговля: особенности и тенденции развития

Целью исследования является анализ перспектив развития электронной торговли и основных тенденций в современном мире, где электронная торговля всё больше занимает место в жизни людей.