Векторы защиты информации в современном обществе

В статье авторы анализируют направления защиты информации в пространстве современного технологического общества.

Ключевые слова: защита информации, техносфера, глобализация, современное общество.

Информационное/постиндустриальное общество — преобразованная социосфера, возникшая в результате научно-технической революции ХХ века. Его движущей силой являются наука и технологии, а основными производственными ресурсами — информация и знания [4, с. 48]. Исторически владение достоверной и прогрессивной информацией связано с получением преимуществ. Поэтому в техносфере сформировалась новая форма глобальных рисков — угрозы утраты, искажения, подмены, несанкционированного распространения значимой информации. Это может происходить из-за отсутствия должного внимания к защите информации и не соблюдения правил безопасности.

Потенциальные угрозы информационной безопасности делятся на два класса: естественные и искусственные. Естественные угрозы — это объективные, не зависимые от человека, факторы, способные нарушить безопасность системы (например, природные стихийные бедствия). Угрозы этого типа относят к форс-мажорным. Искусственные угрозы, напротив, вызваны преднамеренной (умышленные) или непреднамеренной (неумышленные) деятельностью человека. Умышленные угрозы основываются на корыстных устремлениях злоумышленников [3] (например, установка прослушивающих устройств). Неумышленные угрозы связаны с ошибками в проектировании и создании защищаемых помещений, ошибками программно-аппаратных средств, в действиях персонала (например, халатность при выполнении должностных обязанностей). Основными угрозами безопасности конфиденциальной информации являются: утечка информации, возможность компрометации информации, возникновение нарушения информационного обслуживания, незаконное получение привилегий и дальнейшее их использование, финансовые потери, ущерб деловой репутации, промышленный шпионаж и др. Риск утечки информации значительно повышается при высоком уровне концентрации и обобщения закрытых сведений в докладах или раздаточном материале.

Защита информации — это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию и помещения [6]. Система защиты информации — это комплекс организационных и технических мер, направленных на обеспечение информационной безопасности предприятия [2]. Главным объектом защиты является информация, которая циркулирует в защищаемых помещениях и задействована при выполнении управленческих решений, бизнес-процессов. Для обеспечения безопасности данных создается система защиты информации, которая состоит из совокупности органов и исполнителей, используемой ими техники защиты, организованной и функционирующей по правилам, установленным правовыми, распорядительными и нормативными документами в области обеспечения безопасности данных [5]. Как правило, сегодня нарушение конфиденциальности информации является высокотехнологичной областью правонарушения.

В самом общем виде в понятие защиты информации принято включать два комплекса: общественно значимые меры и техническое оснащение процесса. К общественно значимым мерам по защите информации приводят такие векторы понимания значимости коммуникации, как:

1. Ценности сотрудничества, взаимопонимания, адекватности коммуникации, целеполагания и иные гуманистические доминанты;
2. Обмен в процессе коммуникации, включающий процедуры кодировки, трансляции, хранения, архивации и дезархивации информации, как действия, наполняющие глобальное культурно-информационное поле;
3. Установление общего регламента деятельности и мышления, унификация, получение порядка из хаоса, его переработка в систему социальной нормативности;
4. Процесс рефлексии, как отчеты, анализ и коррекция взаимодействий с целью усовершенствования процессов в системе [См.: 1, с. 108].

Каждая из этих составляющих имеет гуманитарное, культурное, глобально-информационное, организационно-производственное значение. Современная техника во многом способствует унификации человека, сглаживанию его индивидуальности, ориентации на выполнение определенных функций. При этом научная мысль, творческий труд, глобальный информационный обмен, техническая, экологическая деятельность оказывают значительное влияние на духовную культуру человечества и его самоопределение. Требование защиты информации является ответом на угрозу разрушения безопасности и конфиденциальности условий существования в техносфере. В самом широком смысле, новые риски преимущественно возникают на стыках социального и технического аспектов жизни человека, что формирует концептуальное проблемное поле техносферы.

Технические средства защиты информации включают активные и пассивные методы. Широко применяются технические меры, основанные на использовании специальных материалов и средств, технко-информационных и конструкторских решений. Производится и совершенствуется широкий ассортимент средств, позволяющих решать актуальные задачи защиты информации в помещениях и значительно усложнять перехват в условиях, специально не предназначенных для ведения конфиденциальных переговоров. К таким мерам относятся:

1. Специальные строительные и отделочные материалы, обеспечивающие изоляцию защищаемых помещений;
2. Системы активной компьютерной маскировки, создающие помехи и снижающие целостность восприятия перехваченных сообщений;
3. Средства электромагнитного подавления записывающих устройств;
4. Мониторинг/патрулирование объекта защиты.

Современным организациям следует защищать информацию комплексно, поскольку нам важно созидать реальность, которая несла бы как можно меньше угроз природе, обществу, человеку, самой технической реальности. Среди этических проблем, непосредственно связанных с техническим прогрессом, особую значимость приобрела проблема личной и коллективной ответственности. Основополагающие принципы защиты информации базируются на сочетании гуманистической этики, глобальных экологических ценностей, прагматизма:

1. Законность. Мероприятия по обеспечению безопасности строятся исходя из действующих законов, правовой и нормативно-методической базы. Вся работа проводится при строгом соблюдении прав человека, законных интересов участников хозяйственной деятельности, государства;
2. Достаточность и экономическая целесообразность. Защита должна строится с обеспечением оптимального соответствия критериев «достаточность — эффективность — стоимость», при заданной и достигаемой эффективности минимально возможные затраты на мероприятия защиты;
3. Комплексность и индивидуальность. Повышение уровня безопасности защищаемой информации должно быть основано на учете всех возможных (в том числе специфических) угроз ресурсам именно данного предприятия;
4. Персональная ответственность. Организация защиты помещения должна предусматривать персональную ответственность каждого сотрудника за сохранение режима безопасности в рамках своих полномочий или соответствующих инструкций, а также ограничение доступа к защищаемым ценностям без необходимости использования их для выполнения должностных обязанностей.

Литература:

1. Воронин А. А. Миф техники. — М.: Наука, 2004. — 200 с.
2. ГОСТ Р 50922–96. Защита информации. Основные термины и определения.
3. ГОСТ РО 0043–003–2012 «Защита информации. Аттестация объектов информатизации. Общие положения».
4. Грибов И. А. Информационное общество: от виртуальной реальности к реальной виртуальности // Исторические, философские, политические и юридические науки, культурология и искусствоведение. Вопросы теории и практики. — Тамбов: Грамота, 2012. № 9: в 2-х ч. Ч. II. — С. 47–51.
5. Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14.05.2013 N 28375).
6. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 25.11.2017) «Об информации, информационных технологиях и о защите информации».