CC BY
81
УДК 65.011 doi: 10.20310/1819-8813-2018-13-103-193-197
АНАЛИЗ АЛЬТЕРНАТИВНЫХ ТРАКТОВОК СОДЕРЖАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ГАНИБАЕВ ГАЯЗ РУСТЕМОВИЧ
Казанский (Приволжский) федеральный университет, г. Казань, Российская Федерация, e-mail: Mikkibaev@mail.ru
В статье представлен сравнительный анализ теоретических подходов к содержанию информационной безопасности. Обоснован тезис, согласно которому в работах, посвященных источникам возникновения и принципам функционирования информационного общества, положено начало изучению информационной безопасности. Дальнейшее развитие теории информационной безопасности связано с обострением угроз и рисков функционирования предприятия, региона и государства в условиях внедрения информационно-коммуникационных технологий в систему отношений общественного воспроизводства. Особое внимание уделено исследованию нормативных правовых актов, регламентирующих порядок управления системой информационной безопасности российского государства. Сформулированы два подхода к анализу информационной безопасности, которые охарактеризованы как статический и динамический. В системе экономической безопасности выделены техническая и гуманитарная составляющие, при этом определены социологический и социально-психологический источники формирования парадигмы информационной безопасности. Обосновано, что для формирования инструментов предупреждения целесообразно выделить микро-, мезо-, макро- или мегауровни механизмов контроля за информационными потоками. Сделан вывод, что информационная безопасность может рассматриваться в качестве одного из видов национальной и государственной безопасности современного государства. Использование положений альтернативных экономических школ и течений выступает необходимым условием формирования действенной системы информационной безопасности современного государства и входящих в его состав территориальных образований.
Ключевые слова: информационная безопасность государства и региона, информационная парадигма, риски и угрозы в информационной сфере, безопасность информации, сохранность информации, инструменты управления рисками информационной безопасности
Разработка понятийного аппарата выступает исходным этапом формирования новой информационной парадигмы и концепции информационного общества: логичность системы знания определяется наличием целостной и непротиворечивой системы ключевых категорий и категориально -терминологических конструкций. Начало исследованию информационной экономики было положено в трудах Д. Белла, М. Кастельса, А. Тоффлера и др. ученых, которые указывали на возрастающую роль информации в постиндустриальном обществе. Понятие информационного общества вводится в научный оборот в период с 40-х по 60-е гг. ХХ в. в связи с появлением кибернетики, однако широкое распространение оно получает в результате распространения ИКТ. Данное понятие используется в работах американских исследователей К. Шеннона, Н. Винера, К. Коямы, Д. Лайона, а всесторонний анализ атрибутивных характеристик постиндустриального общества как информационного был проведен Й. Масудой в работе «Инфор-
мационное общество как постиндустриальное общество» [1]. При всем многообразии подходов в качестве ключевой характеристики информационного общества исследователи признают, что для него присуща «специфическая форма социальной организации, в которой новые технологии генерирования, обработки и передачи информации стали фундаментальным источником производительности и власти» [2], что становится причиной возникновения новых угроз и рисков. Понимание актуальности данной проблемы находит отражение в трактовке современного общества как «общества риска» (У. Бек), в котором меняется качество общности, а движущей силой становится потребность в безопасности. В то же время у исследователей отсутствует единое представление о содержании информационной безопасности и ее месте в системе национальной (региональной) безопасности.
В соответствии с положениями нормативных правовых актов, информационная безопасность Российской Федерации трактуется, как «состояние
защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» [3]. При этом указывается на то, что стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности формируются на основе национальных интересов Российской Федерации в информационной сфере. Представляется значимым признание информационной безопасности в качестве одного из видов национальной и государственной безопасности. В то же время следует указать, что в данном документе информационная безопасность сводится к состоянию защищенности. При этом не рассматривается информационная безопасность личности или предприятия.
Трактовка информационной безопасности как состояния защищенности, основана на статическом подходе к исследованию данного явления, наряду с которым в научной литературе используется динамический подход. В соответствии с ним М. В. Арсентьев указывает, что информационная безопасность - это «снятие информационной неопределенности относительно объективно и субъективно существующих потенциальных и реальных угроз за счет контроля над мировым пространством и наличия возможностей, условий и средств для отражения этих угроз, что в совокупности определяет уровень (степень) информационной безопасности каждого субъекта» [4]. Динамический подход к трактовке информационной безопасности предполагает признание в качестве атрибутивных свойств современного общества следующие характеристики: «возможность доступа к информации; наличие собственного высокого информационного потенциала (ресурсов); независимость в использовании собственного информационного потенциала; средства защиты этой части потенциала (правовые, технические, специальные и др.); определение защищаемой части собственного информационного потенциала за счет соотнесения с информационным потенциалом других субъектов; создание возможностей и условий для обогащения своего собственного информационного потенциала за счет потенциала других субъектов, в том числе и находящегося под защитой, что определяется существующей конкуренцией, соперничеством и противоборством» [4; С. 15]. Таким образом, информационная безопасность предполагает наличие в микро-, мезо-, макро- или мегауровной системе механизмов контроля за информационными потоками, а также инструментов предупреждения (предотвращения, нейтрализации) угроз.
На наш взгляд, особый интерес представляет определение, предложенное Т. В. Владимировой, согласно которому «информационная безопасность - это обеспечение безопасности социальных практик информационной среды в условиях роста интенсивности информационных потоков и устаревания информации» [5]. По мнению автора, «первый и второй типы социальных практик сводятся к содержанию: во-первых, защиты субъектом своей информации и защиты от внешней информации; во-вторых, к ориентации в информационном пространстве, поскольку ресурсы в условиях роста устаревания информации должны всякий раз пересматриваться и обновляться» [5]. При этом автор исходит из теории социальной эволюции Н. Лума-на о том, что «информация - это событие, меняющее состояние системы» [6], что позволяет ему трактовать защиту своей информации как «препятствие (социального, организационного, технологического, психического плана) изменению чужой системы (индивида или социальной системы) с целью предотвращения возможности этой системы нанести ущерб» [6]. В подобной трактовке использован динамический подход к исследованию, при этом безопасность определяется как необходимое условие устойчивого развития системы в условиях растущей неопределенности внешней среды, вызванной повышением уровня вариативности, интенсивности и частоты коммуникационных взаимодействий, отражающихся в изменении характеристик информационных потоков.
Проведенное исследование показывает, что ряд авторов выделяют техническую и гуманитарную составляющие системы информационной безопасности [7; 8]. При этом указывается на существование в составе последней социологического и социально-психологического аспектов формирования концепта. Выделение социологического аспекта вызвано тем, что информационные технологии выступают результатом человеческой деятельности, в процессе которой создаются инструменты преобразования окружающей действительности в соответствии с текущими и долгосрочными потребностями экономических агентов. Одновременно следует учитывать, что система информационной безопасности может быть реализован а только в контексте общественных отношений, что позволяет последние рассматривать как сферу функционирования информации, определяющей реакции потребителя информации. Наличием субъективной стороны восприятия информации экономическими агентами определяет социально-психологический аспект информационной безопасности, что находит отражение в характере ин-
SOCIAL-ECONOMIC PHENOMENA AND PROCESSES
формационного воздействия, которое происходит в рамках социальных взаимодействий и затрагивает все сферы и уровни общественных отношений, в том числе экономических, политических, религиозных и др.
Поскольку первоначально возникновение рисков в информационной сфере рассматривали в связи с появлением и началом широкого использования электронно-вычислительных машин, информационная безопасность первоначально исследовалась в рамках технических и гуманитарных наук, что позволило исследователям трактовать данную категорию как отражение процессов «защиты информации и защиты от информации» [9]. Подобный подход получил развитие в работах С. П. Расторгуева, который отмечает, что информационная безопасность, «являясь составляющей национальной безопасности, имеет два направления: безопасность информации (защита информации) и безопасность от информации (защита от «опасной», неадекватной картине мира информации)» [10]. В соответствии с данной трактовкой Р. М. Юсупов указывает, что «информационная безопасность соответствующего субъекта (личность, общество, государство, любая система) может быть определена как состояние, в котором ему (субъекту) не может быть нанесен существенный ущерб путем воздействия на его информационную сферу» [11]. Развитием подобного понимания информационной безопасности является определение, представленное в трудах А. Д. Урсула, который под ней понимает «состояние защищенности основных сфер жизнедеятельности по отношению к опасным информационным воздействиям» [12], В. Ф. Пилипенко, который ее рассматривает как «состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфер» [13]. Аналогичное определение содержится в «Современном экономическом словаре», который определяет информационную безопасность как «комплекс организационно-технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей» и, одновременно, как «показатель, отражающий статус защищенности информационной системы» [14]. В качестве оснований для выделения информационной безопасности как самостоятельного вида признается необходимость использования специализированных активов для ее обеспечения [10]. В соответствии с данным подходом информационная безопасность выступает необходимым элементом систем безопасности различных видов - продовольственной, экологической, социальной и др.,
поскольку их эффективное функционирование предполагает необходимость использования информационных ресурсов.
Проведенный анализ показывает, что сторонники данного подхода используют понятийно-терминологические конструкции «информационная безопасность» и «безопасность информации» как синонимы, что представляется неправомерным. Однако следует учитывать, что согласно ст. 2 Федерального закона РФ от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», «безопасность информации» - это безопасность объекта - «сведений (сообщений, данных) независимо от формы их представления» [15], а «информационная безопасность» - это некая совокупность, включающая в себя наряду с информацией экономических агентов, формы их взаимодействия, факторы внешней и внутренней среды, инструменты, приемы и условия обработки и передачи информации, информационные процессы. Таким образом, содержание категории «информационная безопасность» шире категории «безопасность информации», поскольку наряду с информационным процессом включает широкий спектр объектов и субъектов, а также инструментов взаимодействия между ними условий, в которых данные взаимодействия осуществляются эффективно.
Литература
1. Masuda J. The Information Society as PostIndustrial Society. Washington, D. C.: World Future Society, 1981.
2. Кастельс М. Информационная эпоха: экономика, общество и культура / пер. с англ. под науч. ред. О. И. Шкаратана. М.: Гос. ун-т - Высш. шк. экономики, 2000.
3. Доктрина информационной безопасности Российской Федерации: утв. Президентом РФ от 9 сентября 2000 г. № Пр-1895. URL: http://base.garant.ru/182535/
4. Арсентьев М. В. К вопросу о понятии об информационной безопасности // Информационное общество. 1997. № 4-6. С. 48-50.
5. Владимирова Т. В. Социальная природа информационной безопасности: монография ; АНО содействия развитию соврем. отечеств. науки Изд. дом «Науч. обо-зре-ние». М. : АНО Изд. Дом «Науч. обозрение», 2014.
6. Luhmann N. Closure and openness: On reality in the world of law // Autopoietic law: A new approach to law and society / Ed. by G. Teubner. Berlin: de Gruyter, 1988. P. 335-348.
7. Лопатина Н. В. Информационные специалисты: социология управления. М.: Академический Проект, 2006.
8. Еркин А. В. Понятия «информация» и «информационная безопасность»: от индустриального общества
к информационному // Информационное общество. 2012. Вып. 1. C. 68-74.
9. Илюшенко В. Н. Информационная безопасность общества. Томск :Том.гос. ун-т систем управления и радиоэлектроники, 1998.
10. Расторгуев С. П. Философия информационной войны. М.: Моск. психол.-соц. ин-т, 2003.
11. Юсупов Р.М. Информационное обеспечение национальной безопасности // Национальная безопасность / Notabene. 2010. № 7/8. С. 87.
12. Урсул А. Д. Природа безопасности // Безопасность Евразии. 2008. № 1. С. 7-36.
13. Пилипенко В. Ф. Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. Проф. В. Ф. Пилипенко. 2-е изд., доп. и перераб. М.: ПЕР СЭ-Пресс, 2005.
14. Райзберг Б. А., Лозовский Л. Ш., Стародубцева Е. Б. Современный экономический словарь. 6-е изд., перераб. и доп. М.: ИНФРА-М, 2011.
15. Об информации, информационных технологиях и о защите информации: федер. закон от 27 июля 2006 г. № 149-ФЗ (с изм. и доп.). URL: http://base.garant.-ru/12148555/
References
1. Masuda J. The Information Society as PostIndustrial Society. Washington, D. C.: World Future Society, 1981.
2. Kastel's M. Informatsionnaya epokha: ekonomika, obshchestvo i kul'tura [Information era: economy, society and culture] / per. s angl. pod nauch. red. O. I. Shkaratana. M.: Gos. un-t Vyssh. shk. ekonomiki, 2000.
3. Doktrina informatsionnoj bezopasnosti Rossijskoj Federatsii: utv. Prezidentom RF ot 9 sentyabrya 2000 g. № Pr-1895 [Doctrine of information security of the Russian Federation: affirmed by the Russian President on September 9, 2000 № Or-1895]. URL: http://base.garant.ru/182535/
4. Arsent'ev M. V. K voprosu o ponyatii ob informatsionnoj bezopasnosti [To the issue about the concept of information security] // Informatsionnoye obshchestvo. 1997. № 4-6. S. 48-50.
5. Vladimirova T. V. Sotsial'naya priroda infor-matsionnoj bezopasnosti: monografiya [Social nature of information security: monograph]; ANO sodejstviya razvitiyu
sovrem. otechestv. nauki Izd. dom «Nauch. obozreniye». M.: ANO Izd. Dom «Nauch. obozreniye», 2014.
6. Luhmann N. Closure and openness: On reality in the world of law // Autopoietic law: A new approach to law and society / Ed. by G. Teubner. Berlin: de Gruyter, 1988. P. 335-348.
7. Lopatina N. V. Informatsionnye spetsialisty: sotsiologiya upravleniya [Information experts: sociology of management]. M.: Akademicheskij Proekt, 2006.
8. Erkin A. V. Ponyatiya «informatsiya» i «informatsionnaya bezopasnost'»: ot industrial'nogo obshchestva k informatsionnomu [Concepts «informations» and «information security»: from industrial society to information] // Informatsionnoye obshchestvo. 2012. Vyp. 1. S. 68-74.
9. Ilyushenko V. N. Informatsionnaya bezopasnost' obshchestva [Information security of society]. Tomsk: Tom. gos. un-t sistem upravleniya i radioelektroniki, 1998.
10. Rastorguev S. P. Filosofiya informatsionnoj vojny [Philosophy of information war]. M.: Mosk. psikhol.-sots. in-t, 2003.
11. Yusupov R.M. Informatsionnoye obespecheniye natsional'noj bezopasnosti [Information support of a homeland security] // Natsional'naya bezopasnost' / Notabene.
2010. № 7/8. S. 87.
12. Ursul A. D. Priroda bezopasnosti [Safety nature] // Bezopasnost' Evrazii. 2008. № 1. S. 7-36.
13. Pilipenko V.F.Bezopasnost': teoriya, paradigma, kontseptsiya, kul'tura. Slovar'-spravochnik [Safety: theory, paradigm, concept, culture. Dictionary-reference] / Avtor-sost. professor V. F. Pilipenko. 2-ye izd., dop. i pererab. M.: PER SE-Press, 2005.
14. Rajzberg B.A., Lozovskij L. Sh., Starodubtseva E. B. Sovremennyj ekonomicheskij slovar' [Modern economic dictionary]. 6-ye izd., pererab. i dop. M.: INFRA-M,
2011.
15. Ob informatsii, informatsionnykh tekhnologiyakh i o zashchite informatsii: feder. zakon ot 27 iyulya 2006 g. № 149-FZ (s izm. i dop.) [The federal law on July 27, 2006 № 149-FL «About information, information technologies and information security» (with amendment and additional)]. URL: http://base.garant.ru/12148555/
* * *
ANALYSIS OF ALTERNATIVE INTERPRETATIONS OF CONTENT OF INFORMATION SECURITY
GANIBAEV GAYAZ RUSTEMOVICH
Kazan (Volga) Federal University, Kazan, the Russian Federation, e-mail: Mikkibaev@mail.ru
In article the author presented the comparative analysis of theoretical approaches to the content of information security and justified the thesis according to which in the works devoted to sources of emergence and the principles of functioning of information society the foundation is the studying of information security. Further development of the theory of information security connects with aggravation of threats and risks of functioning of the enterprise, the re-
SOCIAL-ECONOMIC PHENOMENA AND PROCESSES
gion and state in the conditions of introduction of information and communication technologies in the system of the relations of public reproduction. The author paid special attention to a research of the regulations regulating an order of management of an information security system of the Russian state and formulated two approaches to the analysis of information security which are as static and dynamic. In the system of economic security there are technical and humanitarian components, at the same time sociological and social and psychological sources of formation of a paradigm of information security are definite. The author proved that it is expedient to allocate micro, meso- macro- or megalevels of mechanisms of control of information streams for formation of tools of prevention and made the conclusion that the information security can be as one of types of homeland and state security of the modern state. Use of provisions of alternative economic schools and currents acts as a necessary condition of formation of an effective information security system of the modern state and the territorial educations which are its part.
Key words: information security of the state and region, information paradigm, risks and threats in the information sphere, safety of information, preservation of information, instruments of risk management of information security
Об авторе:
Ганибаев Гаяз Рустемович, аспирант Казанского (Приволжского) федерального университета, г. Казань
About the author:
Ganibaev Gayaz Rustemovich, Post-graduate Student of Kazan (Volga) Federal University, Kazan
