Інформаційна безпека в інформаційному суспільстві

Інформаційне суспільство, на думку більшості вчених, зробило  інформацію своїм базовим параметром. Інформація стає основою соціального  й інформаційного розвитку, основним ресурсом соціальних і економічних  відносин. Д. Робертсон, спираючись на ідею взаємозумовленості цивілізаційного  й інформаційного процесів, висунув  формулу “цивілізація – це інформація”.

Іншою важливою складовою  підходу до визначення інформаційного суспільства бачиться визнання високої  динамічності його розвитку і глибинного характеру змін у всіх сферах життєдіяльності  людини. Домінуючим фактором сучасного  етапу розвитку цивілізації є  феномен, який деякі автори визначають як “інформаційна революція”.

Крім того, при визначенні сутності інформаційного суспільства  бачиться необхідним використання такого терміна як “інформатизація”. Поділяючи  точку зору ряду дослідників, відзначимо, що інформатизація суспільства –  це глобальний соціальний процес виробництва  і повсюдного використання інформації як суспільного ресурсу, що забезпечує інтенсифікацію економіки, прискорення  науково-технічного прогресу країни, процесів демократизації й інтелектуалізації  суспільства. Інформатизація передбачає масове впровадження методів і засобів  збору, обробки, передачі і збереження інформації на базі засобів мікропроцесорної й обчислювальної техніки. Інформатизація виступає інтелектуально-гуманістичною  перебудовою життєдіяльності людей  з метою створення нового суспільного  устрою, а інформація стає найважливішим  фактором соціального прогресу [12].

Позначивши загальну методологічну  базу дослідження інформаційного суспільства, доцільно перейти до визначення його сутнісних характеристик. Очевидно, не можна не погодитися з міркуваннями ряду закордонних і вітчизняних  авторів, що до основних ознак інформаційного суспільства відносять: формування єдиного світового інформаційного простору і поглиблення процесів інформаційної й економічної  інтеграції країн і народів; становлення  й у подальшому домінування в  економіці країн, що найбільш далеко просунулися шляхом до інформаційного суспільства, нових технологічних  укладів, що базуються на масовому використанні технологічних інновацій, мережних інформаційних технологій, перспективних  засобів обчислювальної техніки  і телекомунікацій; розширення сфери послуг; домінування в соціальній структурі “класу інтелектуалів”; створення ринку інформації і знань як факторів виробництва на додаток до ринків природних ресурсів праці і капіталу, а також перехід інформаційних ресурсів суспільства в реальні ресурси соціально-економічного розвитку за рахунок розширення доступу до них; зростання ролі інфраструктури (телекомунікаційної, транспортної, організаційної) у системі суспільного виробництва і посилення тенденцій до спільного функціонування в економіці інформаційних і грошових потоків; фактичне задоволення потреб суспільства в інформаційних продуктах і послугах; підвищення рівня освіти за рахунок розширення можливостей систем інформаційного обміну на міжнародному, національному і регіональному рівнях і, відповідно, підвищення ролі кваліфікації, професіоналізму і здібностей до творчості як найважливіших характеристик послуг праці; створення ефективної системи забезпечення прав громадян і соціальних інститутів на вільне одержання, поширення і використання інформації як найважливішої умови демократичного розвитку, поліпшення взаємодії населення з органами влади .

Виходячи з викладеного  вище, можна відзначити складність аналізу підходів і визначень  інформаційного суспільства різних авторів у силу їхньої надзвичайної різнобічності, але, очевидно, що всі  автори вважають інформацію, інформаційно-комунікаційні  зв’язки, ключем до розуміння сучасного  суспільства. Можливо, найкоротшим  визначенням інформаційного суспільства  може бути таке: суспільство, засноване  на інформації. По суті, саме ця позиція  і лежить в основі більшості визначень інформаційного суспільства [6, с. 17-18].

 

 

3.  Інформаційна безпека: сутність, об'єкти, цілі, класифікація за видами, системоутворюючі складові

Поняття інформаційної безпеки, залежно від його використання, розглядається  у декількох ракурсах.

У найзагальнішому випадку  інформаційна безпека — це стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання і розвиток в інтересах  громадян, організацій, держави.

Під інформаційним середовищем [information environment] розуміють сферу діяльності суб'єктів, пов'язану зі створенням, перетворенням і споживанням  інформації. Інформаційне середовище умовно поділяється на три основні  предметні частини:

• створення і розповсюдження вихідної та похідної інформації;
• формування інформаційних ресурсів, підготовки інформаційних продуктів, надання інформаційних послуг;
• споживання інформації;
• та дві забезпечувальні предметні частини:
• створення і застосування інформаційних систем, інформаційних технологій і засобів їхнього забезпечення;
• створення і застосування засобів і механізмів інформаційної безпеки.

Більш розгорнуте формулювання інформаційної безпеки — це стан захищеності потреб в інформації особистості, суспільства і держави, при якому забезпечується їхнє існування  і прогресивний розвиток незалежно  від наявності внутрішніх і зовнішніх  інформаційних загроз.

Слід відзначити, що задоволення  в будь-якій мірі потреб в інформації призводить до оволодіння відомостями  про навколишній світ та процеси, що протікають в ньому, тобто інформованості особистості, суспільства та держави. Стан інформованості визначає ступінь  адекватності сприйняття суб'єктами навколишньої дійсності і як наслідок — обґрунтованість рішень та дій, що приймаються. [3, c. 46-48]

В залежності від виду загроз інформаційній безпеці інформаційну безпеку можна розглядати наступним  чином (рис. 1.1):

• як забезпечення стану захищеності особистості, суспільства, держави від впливу неякісної інформації;
• інформації та інформаційних ресурсів від неправомірного впливу сторонніх осіб;
• інформаційних прав і свобод людини і громадянина.

Рис. 1.1. Основні  поняття інформаційної безпеки

В інформаційному праві інформаційна безпека — це одна із сторін розгляду інформаційних відносин у межах  інформаційного законодавства з  позицій захисту життєво важливих інтересів особистості, суспільства, держави та акцентування уваги на загрозах цим інтересам і на механізмах усунення або запобігання таким  загрозам правовими методами. [5, c. 47-49]

Об'єктами інформаційної  безпеки [information security object] можуть бути: свідомість, психіка людей; інформаційні системи різного масштабу і різного призначення. До соціальних об'єктів інформаційної безпеки звичайно відносять особистість, колектив, суспільство, державу, світове товариство.

До суб'єктів інформаційної  безпеки [information security subject] відносяться:

• держава, що здійснює свої функції через відповідні органи;
• громадяни, суспільні або інші організації і об'єднання, що володіють повноваженнями по забезпеченню інформаційної безпеки у відповідності до законодавства.

Інформаційна безпека  особистості — це захищеність  психіки і свідомості людини від  небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до самогубства, образ і  т. ін.

Інформаційна безпека  держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (економіки, науки, техносфери, сфери  управління, військової справи і т. ін.) відносно небезпечних (дестабілізуючих, деструктивних, що уражають державні інтереси і т. ін.) інформаційних впливів, причому  як з упровадження, так і добування  інформації. Інформаційна безпека держави  визначається здатністю нейтралізувати такі впливи.

Концепція інформаційної  безпеки держави — це систематизована  сукупність відомостей про інформаційну безпеку держави та шляхи її забезпечення.

 В концепції інформаційної  безпеки держави:

• проводиться системна класифікація дестабілізуючих факторів і інформаційних загроз безпеці особистості, суспільства і держави;
• обґрунтовуються основні положення з організації забезпечення інформаційної безпеки держави;
• розробляються пропозиції по способах і формах забезпечення інформаційної безпеки.

Інформаційна безпека - багатогранна, можна навіть сказати, багатовимірна  область діяльності, в якій успіх  може принести тільки систематичний, комплексний  підхід.

Спектр інтересів суб'єктів, зв'язаних з використанням інформаційних  систем, можна розділити на наступні категорії показані на рис.1.2: забезпечення доступності, цілісності і конфіденційності інформаційних ресурсів та інфраструктури що її підтримує.

Рисунок 1.2 – Основні складові інформаційної безпеки

 

Іноді в число основних складових ІБ включають захист від  несанкціонованого копіювання інформації, але, на наш погляд, це дуже специфічний  аспект з сумнівними шансами на успіх, тому ми не станемо його виділяти.

Пояснимо поняття доступності, цілісності і конфіденційності.

Доступність - це можливість за прийнятний час одержати необхідну  інформаційну послугу.

Інформаційні системи  створюються для отримання певних інформаційних послуг. Якщо за тими або іншими причинам надати ці послуги  користувачам стає неможливо, це, очевидно, завдає збитку всім суб'єктам інформаційних  відносин. Тому, не протиставляючи доступність  решті аспектів, ми виділяємо її як найважливіший елемент інформаційної  безпеки.

Особливо яскраво основна  роль доступності виявляється в  різного роду системах управління - виробництвом, транспортом тощо. Зовні  менш драматичні, але також вельми неприємні наслідки - і матеріальні, і моральні - може мати тривала недоступність інформаційних послуг, якими користується велика кількість людей (продаж залізничних та авіаквитків, банківські послуги тощо).

Під цілісністю мається на увазі актуальність і несуперечність інформації, її захищеність від руйнування і несанкціонованої зміни.

Цілісність можна поділити на статичну (тобто незмінність інформаційних об'єктів) і динамічну (що відноситься до коректного виконання складних дій (транзакцій)). Засоби контролю динамічної цілісності застосовуються, зокрема, при аналізі потоку фінансових повідомлень з метою виявлення крадіжки, переупорядковування або дублювання окремих повідомлень.

Цілісність виявляється  найважливішим аспектом ІБ в тих  випадках, коли інформація служить "керівництвом до дії". Рецептура ліків, наказані медичні процедури, набір і характеристики комплектуючих виробів, хід технологічного процесу - все це приклади інформації, порушення цілісності якої може опинитися  в буквальному розумінні смертельним. Неприємно і спотворення офіційної  інформації, будь то текст закону або  сторінка Web-сервера якої-небудь урядової організації.

Конфіденційність - це захист від несанкціонованого доступу  до інформації.

Конфіденційність – найбільш опрацьований у нас в країні аспект інформаційної безпеки. На жаль, практична  реалізація заходів по забезпеченню конфіденційності сучасних інформаційних  систем натрапляє на серйозні труднощі. По-перше, відомості про технічні канали просочування інформації є закритими, так що більшість користувачів позбавлене можливості скласти уявлення про  потенційні ризики. По-друге, на шляху  призначеної для користувача  криптографії як основного засобу забезпечення конфіденційності стоять численні законодавчі  перепони і технічні проблеми.

Якщо повернутися до аналізу  інтересів різних категорій суб'єктів  інформаційних відносин, то майже  для всіх, хто реально використовує ІС, на першому місці стоїть доступність. Практично не поступається їй за важливістю цілісність - який сенс в інформаційній послузі, якщо вона містить спотворені відомості?

Нарешті, конфіденційні моменти  є також у багатьох організацій (навіть у згадуваних вище учбових  інститутах прагнуть не розголошувати  дані про екзаменаційні білети до іспиту та окремих користувачів, наприклад, паролі).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Розділ 2. Практичні аспекти проблеми дослідження

 

     2.1.       Технологічні складові інформаційної  безпеки

Для опису технології захисту  інформації конкретної інформаційної  системи звичайно будується Політика інформаційної безпеки або Політика безпеки розглянутої інформаційної  системи.

Політика безпеки (інформації в організації) (англ. Organіzatіonal securіty polіcy) - сукупність документованих правил, процедур, практичних прийомів або  керівних принципів в області  безпеки інформації, якими керується  організація у своїй діяльності.

Політика безпеки інформаційно-телекомунікаційних технологій (англ. ІСТ securіty polіcy) - правила, директиви, що зложилася практика, які  визначають, як у межах організації  і її інформаційно-телекомунікаційних технологій управляти, захищати й розподіляти  активи, у тому числі критичну інформацію.