Социальные и этические аспекты обеспечения информационной безопасности Текст научной статьи по специальности «Право»

УДК 004.056:316.61

СОЦИАЛЬНЫЕ И ЭТИЧЕСКИЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

O.A. Кононов, О.В. Кононова

Рассмотрены вопросы обеспечения информационной безопасности современного общества через внедрение в сознание участников информационных отношений принципов информационной этики.

Ключевые слова: информационные технологии, информационные отношения, информационная безопасность, кодекс компьютерной этики, информационная этика.

ВВЕДЕНИЕ

Настоящая статья посвящена рассмотрению состояния информационных отношений в современном обществе в смысле их соответствия задачам обеспечения информационной безопасности в части соблюдения этических норм.

Широкое применение информационных технологий в современном обществе порождает проблемы, связанные с информационной безопасностью личности, общества, и государства, обусловленные все большей «прозрачностью» и уязвимостью различных сторон жизни и деятельности людей для внешнего воздействия. На решение этих проблем нацелены социальные институты информационной безопасности, определяющие систему «правил игры» в обществе и активно формирующиеся в настоящее время. Это технические, корпоративные, правовые и этические (моральные) нормы. Все они затрагивают глобальные вопросы становления информационного общества.

1. СУБЪЕКТЫ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ

В аспекте технических норм субъектами информационных отношений являются пользователь и информационная система, а регуляторами отношений выступают правила пользования информационной системой (см. рисунок). В аспекте корпоративных норм субъектами информационных отношений являются администрация, потребитель и исполнитель, а регуляторами отношений служат устав, правила внутреннего распорядка организации, должностные инструкции и т. п. В аспекте правовых норм субъекты информационных отношений — государство, юридические и физические лица, а регуляторы отношений — законы.

В аспекте этических норм субъекты информационных отношений — государство, личность и общество, а регуляторы отношений — общественное мнение, мораль.

Особое значение в информационном обществе приобретают этические нормы, поскольку саморегуляция на основе нравственных норм является одним из естественных и эффективных способов защиты от антисоциального поведения участников информационного взаимодействия. В перспективе выработанные обществом нормы морали могут стать базой для формирования новых и совершенствования существующих правовых норм, обеспечиваемых силой государственного воздействия. Таким образом, обогатившись новым содержанием, адекватным новой реальности информационного общества, этические нормы могут стать настоящей гарантией обеспечения информационной безопасности личности и общества. Именно они определяют границы должного и возможного поведения.

2. ИНФОРМАЦИОННАЯ ЭТИКА

Важность этого института информационной безопасности способствовала появлению новой отрасли знаний — «информационной этики». Этот термин стал употребляться учеными и специалистами по компьютерной этике и смежным дисциплинам с 2002-го года. Информационная этика занимается изучением природы социального воздействия компьютерных технологий на общество, формулированием на этой основе моральных норм и проведением политики их внедрения в сознание разработчиков и пользователей компьютерных технологий. Информационная этика — обширная дисциплина, включающая в себя профессиональную этику, потребительскую этику и некоторые

Субъекты информационных отношений в аспекте технических (а), корпоративных (б), правовых (в) и этических (г) норм

вопросы политики государства. Естественно, что первоначально она возникла как элемент профессиональных знаний и культуры в области информационных технологий.

На сегодня до 90 % всех технологий, влияющих на уровень профессиональной этики любой отрасли знаний, связаны с информацией, т. е. с ее сбором, передачей, обработкой, хранением, техническими средствами и др. Это обстоятельство определяет повышенный уровень требований к специалистам — программистам, системным администраторам, и, конечно, к аналитикам, связанным с информационно-аналитическим обеспечением безопасности. Поэтому вопросы профессиональной этики в современном обществе приобретают информационный оттенок, причем эта тенденция будет сохраняться [1].

Первый кодекс компьютерной этики был разработан и принят в Институте инженеров электроники и электротехники (1ЕЕЕ) в 1979 г. Принятие кодекса было продиктовано пониманием того, что инженеры, ученые и технологи результатами своей деятельности определяют качество и условия жизни всех людей в информационном обществе. Поэтому в преамбуле кодекса подчеркивается жизненно важная необходимость соблюдения всех норм этики при разработке и эксплуатации средств информационных технологий. Позднее были разработаны и приняты кодексы этики Ассоциацией разработчиков компьютерных технологий (АСМ), Ассоциацией пользователей информационных технологий в США (1ТАА), Ассоциацией сертифицированных компьютерных профессиона-

лов (1ССР). В 1987 г. был разработан и принят кодекс компьютерной этики для преподавателей высшей и средней школ. Эти кодексы послужили основой для создания специальных курсов, которые сейчас преподаются во всех школах и большинстве университетов США. В обиход широко вошли понятия компьютерная этика, этика рекламодателей, нетикет или этика поведения в сети Интернет.

На основе этических стандартов, используемых в перечисленных кодексах, Международная федерация по информационным технологиям (1Е1Р) рекомендовала принять кодексы компьютерной этики национальным организациям других стран, основой которых служат десять моральных постулатов (заповедей) с учетом местных культурных и этических традиций [2]. Вы не будете:

• использовать компьютер с целью нанесения вреда другим людям;

• создавать помехи и вмешиваться в работу других пользователей компьютерных сетей;

• «совать нос» в файлы, не предназначенные для свободного использования;

• использовать компьютер для воровства;

• использовать компьютер для распространения ложной информации;

• использовать ворованное программное обеспечение;

• использовать компьютерное оборудование или сетевые ресурсы без разрешения или соответствующей компенсации;

• присваивать чужую интеллектуальную собственность;

• думать о возможных общественных последствиях программ, которые Вы пишите или систем, которые Вы разрабатываете;

• использовать компьютер с самоограничениями, которые показывают Вашу предупредительность и уважение к другим людям.

Во всех кодексах наряду с перечисленными заповедями и общечеловеческими моральными нормами, такими как честное исполнение своих обязанностей, профессиональная и социальная ответственность, повышение квалификации, расовое равноправие и т. п., содержатся нормы, основанные на соблюдении четырех главных моральных принципов: privacy (тайна частной жизни), accuracy (точность), property (частная собственность) и accessibility (доступность).

Перечисленные принципы нашли отражение и в «Национальном кодексе деятельности в области информатики и телекоммуникаций», разработанном Торгово-промышленной палатой Российской Федерации в 1996 г., основные положения которого сформулированы следующим образом [3]:

• не производить (копировать) и не использовать программные и технические средства информатики и телекоммуникаций без разрешения (лицензии) собственника (изготовителя) или пра-вовладельца и не приобретенные на законных основаниях;

• не нарушать законодательство об охране интеллектуальной собственности и признанные нормы авторского права на программные средства и базы данных;

• не нарушать тайны передачи сообщения, не практиковать вскрытие информационных систем и сетей передачи данных;

• не использовать наименования и аббревиатуры других фирм, компаний и организаций без их согласия;

• не извлекать прибыль от использования товарного знака или символа, принадлежащего другой фирме или продукции.

Кодекс распространяется на все виды деятельности: производство, продажу, пользование средствами информатики и телекоммуникаций и определяет, что эта деятельность должна быть законной, пристойной, честной и правдивой. Кодекс включает в себя и другие моральные нормы и открыт для добровольного присоединения любого физического или юридического лица, действующего в области информатики или телекоммуникаций. К сожалению, публикация кодекса не вызвала большого интереса и широкого обсуждения проблем компьютерной этики среди российских специалистов и пользователей. Кроме того, согласно данным сайта Международного центра по информационной этике, Россия не отмечена как активный участник научно-исследовательской и образовательной деятельности в области информационной этики. В то же время, наряду с такими

странами, как США, Канада, Германия, Великобритания, Нидерланды, Австралия, Япония, Китай и Индия названы Аргентина, Бразилия, Мексика, Уганда, Южная Африка и Казахстан [4, 5].

Не удивительно, что у нас подобные кодексы часто существуют отдельно от пользователей компьютерной техники. По разным оценкам уровень использования пиратского программного обеспечения в России достигает 90 %, в то время как в странах, где уделяется достаточное внимание проблемам этического использования информационных технологий, этот уровень не превышает 30 %. Нередко предпринимаются попытки несанкционированного доступа в защищаемые информационные системы, многие начинающие программисты считают своей доблестью написать программу-вирус, в компьютерных магазинах можно свободно приобрести вредоносные программы. Как следствие, российский рынок информационной безопасности растет в среднем на 30 % в год. Причем продажи антивирусного программного обеспечения увеличиваются более чем на 50 % в год, при том что в мире в среднем на 15—20 % в год. В 2006 г. в России пострадало от утечки приватной информации 785 000 граждан. Американским фирмам российские пираты в 2005 г. принесли 1,7 млрд. долл. США ущерба. По оценке Международного альянса по интеллектуальной собственности 11РА они уступают по вредоносности китайцам (2,3 млрд. долл. США), но выигрывают у итальянцев (1,6 млрд. долл. США) [6].

О сложности ситуации говорят и результаты проведенных в 2006—2007 гг. Санкт-Петербургским институтом информатики и автоматизации РАН и ООО «Академия информационных технологий» социологических исследований старшеклассников в школах Новосибирска, Республики Алтай, Республики Калмыкия, Ханты-Мансийского автономного округа и Санкт-Петербурга. В выборках участвовало 18 502 старшеклассника, 2730 учителей и 650 экспертов [7].

С одной стороны, наблюдается новое явление в жизни старшеклассника — увлечение компьютером вышло на второе — третье место в структуре свободного времени, пропустив вперед только прослушивание музыки (в Санкт-Петербурге) и спорт и туризм (в остальных субъектах). Компьютер даже потеснил книгу.

А с другой стороны, значительный процент участников опроса о понимании гражданского долга не считает себя связанным обязанностями перед обществом и другими людьми. Среди школьников наблюдается правовой нигилизм. Только 10,4 % старшеклассников считают, что следует подчиняться «несправедливому» закону, а 52,7 % — не следует. Таким образом, правопослушным оказывается лишь каждый десятый старшеклассник. Менее половины старшеклассников (44,3 %) выступают за «определенный» контроль за содержа-

нием телевизионных программ, а около 13 % считают допустимым использование ненормативной лексики в разговорной речи.

И это несмотря на наличие в нашей стране действующих программ по этико-правовому образованию детей и молодежи для начальной и средней школы.

3. ИНФОРМАЦИОННАЯ ЭТИКА И ЗАДАЧИ ВЫСШЕЙ ШКОЛЫ

Значительный вклад в решение задачи внедрения в сознание участников информационного взаимодействия необходимости соблюдения норм компьютерной этики и привития навыков ее применения может и должна внести система высшего образования, как социальный институт «производства социального человека» [8].

Разъяснять и пропагандировать эти нормы необходимо в лекционных курсах информатики, информационных технологий и других информационных дисциплин. Студенты должны понимать основные правовые, социальные и этические аспекты обеспечения информационной безопасности общества. Они должны сознавать свою личную роль в этом процессе, развивать в себе способность задавать серьезные вопросы о социальном влиянии информатизации и оценивать предлагаемые ответы на них. Социально-личностное развитие обучаемых по различным специальностям, как техническим, так и сугубо гуманитарным, чрезвычайно важно для обеспечения информационной безопасности общества.

Об этом говорится и в одном из пунктов проекта «Этического кодекса для информационного общества» ЮНЕСКО [9], а именно:

— всем действующим лицам в информационном обществе следует стремиться поднять каждого участника на тот уровень, где он поймет, как работает система и как он может действовать коллективно со всеми, разделяя ответственность за успех системы в целом;

— открытое, интегрированное и межкультурное образование, совмещенное с обучением навыкам информационного и коммуникационного управления, является решающим; не следует ограничивать его получением технических знаний, но также включать осведомленность о моральных принципах и ценностях;

— людям следует быть готовым к получению базовых навыков в области информационно-коммуникационных технологий и этики в информационном обществе.

Одним из элементов решения этой задачи может стать введение информационной этики в разряд дисциплин, изучаемых в высшей школе. Целями этой дисциплины должны стать: ознакомление студентов с историческими и философскими

предпосылками этических традиций, связанных с социальными аспектами построения информационного общества; внедрение в сознание обучаемых необходимости следования на практике принципам, заложенным в кодексах информационной этики; развитие навыков информационной этики.

Однако необходимо еще раз подчеркнуть, что рассмотрение социальных и этических аспектов информационных технологий должно стать обязательной темой для разговора при проведении занятий по всем информационным дисциплинам, что будет способствовать формированию здорового современного информационного общества.

ЗАКЛЮЧЕНИЕ

В данной работе на основе анализа современного состояния информационных отношений обозначена роль системы высшего образования как социального института, нацеленного на решение задачи внедрения в сознание современных и будущих участников информационного взаимодействия необходимости соблюдения норм компьютерной этики и привития навыков ее применения через введение информационной этики в разряд дисциплин, изучаемых в высшей школе.

ЛИТЕРАТУРА

1. Минзов А.С. Профессиональная этика специалиста в области безопасности бизнеса / Под ред. Л.М. Кунбутаева. М.: Изд. МЭИ, 2005.

2. Rinaldi A. The Ten Commandments for Computer Ethics, The net: User Guidelines and Netiquette. URL: http://www.dti.gov. ph/uploads/files/Forms_File_ 1113382137_netiquette%2010% 20commandments.doc. (дата обращения 30.08.2008).

3. Национальный кодекс деятельности в области информатики и телекоммуникаций // PC Week. — 1996. — № 29—30.

4. International Center for Information Ethics. Institutions. URL: http://icie.zkm.de/institutions (дата обращения 30.08.2008).

5. International Center for Information Ethics. Teaching. URL: http://icie.zkm.de/teaching (дата обращения 30.08.2008).

6. Информационная безопасность. URL: http://www.rb.ru/biz/ b2bmarkets/show/627 (дата обращения 30.08.2008).

7. Информационно-аналитическая поддержка национального проекта «Образование». Сб. материалов социолог. исслед. / Под ред М.А. Вуса. — СПб.: Анатолия, 2007. — 100 с.

8. Субетто А.И. Сочинения. Ноосферизм: В 13 томах. Т. 7: Системология образования и образованиеведение / Под ред. Л.А. Зеленова. — Кострома: КГУ им. Н.А. Некрасова, 2007. — 520 с.

9. Этический кодекс для информационного общества (проект). URL: http://www.osu.ru/docs/kodeks_ethics_info.doc (дата обращения 30.08.2008).

Статья представлена к публикации членом редколлегии В.В. Кульбой.

Кононов Олег Александрович — канд. техн. наук, проф., зав. кафедрой,

Кононова Ольга Васильевна — канд. социолог. наук, доцент,

Санкт-Петербургский институт управления и права,

S (812) 275-36-62, e-mail: o2kon@mail.ru.