CC BY
28
УДК 008
Зайцев А.Н. студент 2 курса
факультет «Математики и вычислительной техники» научный руководитель: Буряк Н.Ю., кандидат культурологии
доцент
кафедра технологий сервиса и деловых коммуникаций
Академия маркетинга и социально-информационных технологий -
ИМСИТ Россия, г. Краснодар
ЭТНИЧЕСКИЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Аннотация:
В этой статье рассматриваются этические аспекты компьютерной и информационной безопасности. После введения этических подходов к информационным технологиям основное внимание уделяется этическим аспектам компьютерной безопасности. К ним относятся моральное значение компьютерной безопасности, взаимосвязь между компьютерной безопасностью и национальной безопасностью, моралью хакерских и компьютерных преступлений, характер кибертерроризма и информационной войны, а также моральные обязанности профессионалов информационной безопасности.
Ключевые слова: Этика. Безопасность. Информация. Информационные технологии. Моральные обязанности.
Zaitsev A.N. student 2 year, Faculty of Mathematics and Computer Science Academy of Marketing and Social Information Technologies - IMSIT
Russia, Krasnodar Scientific adviser: Buryak N. Yu. Candidate of Cultural Studies, Associate Professor of the Department of Technology of Service and Business Communications of the Academy of Marketing and Socio-Information Technologies - IMSIT
Russia, Krasnodar ETHNIC ASPECTS OF INFORMATION SECURITY
Annotation:
This article examines the ethical aspects of computer and information security. After the introduction of ethical approaches to information technology focuses on the ethical aspects of computer security. These include the moral importance of computer security, the relationship between computer security and national security, the ethics of hacker and computer crimes, the nature of cyberterrorism and information warfare, as well as the moral responsibilities of information security professionals.
Keywords: Ethics. Security. Information. Information Technology. Moral
duties.
Этика - это область изучения, которая связана с отличным от неправильного и хорошим от плохого. В нем анализируется мораль поведения, политики, законов и социальных структур человека. Этики пытаются оправдать свои моральные суждения, ссылаясь на этические принципы теорий, которые пытаются захватить нашу моральную интуицию о том, что правильно и что неправильно. Двумя теоретическими подходами, наиболее распространенными в этике, являются косвенность и деонтология. Консеквенциалистические подходы предполагают, что действия являются неправильными в той степени, в которой они имеют плохие последствия, тогда как деонтологические подходы предполагают, что люди имеют моральные обязанности, которые существуют независимо от любых хороших или плохих последствий, которые могут иметь их действия. Этические принципы часто информируют законодательство, но он признал в этике, что законодательство не может служить заменой нравственности. Именно по этой причине индивидуумы и корпорации всегда должны учитывать не только законность, но и мораль своих действий. Этический анализ вопросов безопасности и конфиденциальности в области информационных технологий в первую очередь имеет место в компьютерной этике, появившейся в 1980-х годах как поле [1, 2].
Компьютерная этика анализирует моральные обязанности компьютерных профессионалов и пользователей компьютеров и этические проблемы в государственной политике для разработки и использования информационных технологий. Он задает такие вопросы, как: Неправильно ли корпорации читать электронную почту своего сотрудника? Морально ли разрешено компьютерным пользователям копировать защищенное авторским правом программное обеспечение? Должны ли люди быть свободными положить спорное или порнографическое содержание в Интернете без цензуры? Этические вопросы и подобные им вопросы требуют морального или этического анализа: анализ, в котором уточняются моральные дилеммы, содержащиеся в этих вопросах, и предлагаются решения для них. Моральный анализ направлен на выяснение фактов и ценностей в таких случаях и на установление баланса между различными ценностями, правами и интересами, которые поставлены на карту, и предлагать или оценивать политику и курсы действий.
Компьютерная безопасность - это область компьютерных наук, связанная с применением функций безопасности для компьютерных систем для обеспечения защиты от несанкционированного раскрытия, манипуляции или удаления информации и отказа в обслуживании. Условие, вызванное этими усилиями, также называется компьютерной безопасностью. Целью специалистов в области компьютерной безопасности является обеспечение защиты ценных информационных и системных ресурсов. Можно провести различие между безопасностью системных ресурсов и безопасностью информации или данных. Первым можно назвать системную безопасность, а
вторую - защиту информации или защиту данных [3].
Системная безопасность - это защита аппаратного и программного обеспечения компьютерной системы от вредоносных программ, которые саботируют системные ресурсы. Информационная безопасность - это защита данных, которые находятся на дисках на компьютерных системах или передаются между системами. Информационная безопасность обычно определяется как относящаяся к защите трех аспектов данных: их конфиденциальности, целостности и доступности. Как компьютерная безопасность создает этические проблемы? Как объяснялось ранее, этика в основном касается прав, вреда и интересов. Поэтому мы можем ответить на этот вопрос, исследуя связь между компьютерной безопасностью и правами, вредом и интересами. Какие морально важные преимущества может принести компьютерная безопасность? Какой морально важный вред или нарушения моральных прав могут быть результатом отсутствия компьютерной безопасности? Может ли компьютерная безопасность также причинять вред или нарушать права, а не предотвращать и защищать их? Первым и, возможно, самым очевидным ущербом, который может возникнуть в результате нарушений компьютерной безопасности, является экономический ущерб. Когда системная безопасность подрывается, ценные аппаратные средства и программное обеспечение могут быть повреждены или повреждены, а обслуживание может стать недоступным, что приведет к потере времени, денег и ресурсов. Нарушения информационной безопасности могут иметь еще более высокие экономические издержки. Ценные данные могут быть потеряны или повреждены, что стоит гораздо больше, чем аппаратное обеспечение, на котором оно хранится, и это может привести к серьезным экономическим потерям. Сохраненные данные могут также иметь личную, культурную или социальную ценность, в отличие от экономической ценности, которые могут быть потеряны, когда данные повреждены или потеряны. Любой тип потери системы или безопасности данных, скорее всего, вызовет определенный психологический или эмоциональный ущерб. Нарушения компьютерной безопасности могут даже нанести серьезный вред, как травма и смерть. Это может произойти в так называемых критически важных для безопасности системах, которые представляют собой компьютерные системы с компонентом или контролем в реальном времени, которые могут оказывать прямое угрожающее жизни воздействие. Примерами являются компьютерные системы в управлении ядерными реакторами, управление воздушным движением и воздушным движением, ракетные системы и системы медицинской обработки. Коррупция некоторых других типов систем может также иметь опасные для жизни последствия более косвенным образом. Они могут включать системы, которые используются для проектирования, мониторинга, диагностики или принятия решений, например систем, используемых для проектирования мостов или медицинского диагноза. Компромиссы в отношении конфиденциальности информации могут нанести дополнительный вред и нарушения прав. Третьи
стороны могут поставить под угрозу конфиденциальность информации путем ее доступа, копирования и распространения. Такие действия могут, в первую очередь, нарушать права собственности, включая права интеллектуальной собственности, которые являются правами на владение и использование интеллектуальных творений, таких как художественные или литературные произведения и промышленные образцы [4]. Информация может принадлежать исключительно кому-то, кто имеет право определять, кто может получить доступ и использовать эту информацию, и это право может быть нарушено. Во-вторых, компрометация конфиденциальности может нарушать права на неприкосновенность частной жизни. Это происходит, когда информация, к которой осуществляется доступ, включает информацию о лицах, которые считаются закрытыми. В дополнение к нарушениям прав собственности и неприкосновенности частной жизни нарушения конфиденциальности могут также вызывать целый ряд других вред, возникающих в результате распространения и использования конфиденциальной информации. Например, распространение внутренних меморандумов фирмы наносит ущерб ее репутации, а компромиссы конфиденциальности транзакций онлайн-кредитных карт подрывают доверие к безопасности онлайн-транзакций и наносят ущерб электронной банковской деятельности и деятельности в области электронной торговли. Компромиссы в отношении доступности информации могут, когда они продлены или преднамеренно, нарушают права на свободу, в частности права на свободу информации и свободу слова. Свобода информации - это право доступа и использования общественной информации. Jeroen van den Hoven утверждает, что доступ к информации стал моральным правом граждан в эпоху информации, поскольку информация стала основным социальным благ: основным ресурсом, необходимым для успеха людей в обществе [3].
Прекращение жизненно важных информационных услуг может нарушить это право на информацию. Кроме того, компьютерные сети стали важными как средство для речи. Веб-сайты, электронная почта, доски объявлений и другие службы широко используются для распространения сообщений и общения с другими. Когда доступ к таким службам блокируется, например, посредством атак типа «отказ в обслуживании» или угонов вебсайтов, такие действия должным образом классифицируются как нарушения свободы слова. Меры в области компьютерной безопасности обычно предотвращают вред и защищают права, но также могут нанести вред и нарушить права. Примечательно, что меры безопасности могут быть настолько защищены от информационных и системных ресурсов, что они препятствуют или препятствуют заинтересованным сторонам получать доступ к информации или услугам. Меры безопасности также могут быть дискриминационными: они могут ошибочно исключать определенные классы пользователей из использования системы или могут ошибочно распределять определенные классы пользователей над другими. В области компьютерной безопасности большое влияние оказали теракты 11 сентября 2001 года в
Соединенных Штатах и их последствия. В ответ на эти нападения национальная безопасность стала основной политической проблемой западных стран. Национальная безопасность - это поддержание целостности и выживания национального государства и его институтов путем принятия мер по его защите от угроз, особенно угроз со стороны. Многие новые законы, директивы и программы, защищающие национальную безопасность, появились в западных странах после 11 сентября, включая создание в США всего Департамента внутренней безопасности. Основной акцент в этих инициативах - защита интересов государства от террористических атак [3,4].
Информационные технологии приобрели двойную роль в этом стремлении к национальной безопасности. Прежде всего, компьютерная безопасность стала одним из основных приоритетов, особенно защита критически важной информационной инфраструктуры от внешних угроз. Правительственные компьютеры, а также другая государственная и частная инфраструктура, включая Интернет и телефонную сеть, подвергаются усиленным мерам безопасности. Во-вторых, правительства пытались получить больший контроль над публичной и частной информационной инфраструктурой. Они сделали это путем прослушивания и перехвата данных, потребовав от интернет провайдеров и телефонных компаний хранить записи телефонной и электронной почты и предоставлять их сотрудникам правоохранительных органов, пытаясь запретить определенные формы шифрования или даже попытаться потребовать компаний для реинжиниринга Интернета, чтобы облегчить подслушивание правительства. Как это ни парадоксально, эти усилия правительств по усилению контроля над информацией также уменьшают определенные формы безопасности: они делают компьютеры менее защищенными от доступа правительственными учреждениями. Философ Хелен Ниссенбаум утверждает, что нынешняя озабоченность национальной безопасностью привела к появлению новой концепции компьютерной безопасности рядом с классической [4].
Классическая или обычная концепция компьютерной безопасности - это то, что используется техническим сообществом и определяет компьютерную безопасность с точки зрения безопасности и целостности, доступности и конфиденциальности данных Ниссенбаум называет эту техническую компьютерную безопасность. Другая, которую она называет
кибербезопасностью, связана с защитой информационной инфраструктуры от угроз национальным интересам. Такие угрозы стали быть определены более широко, чем терроризм, и в настоящее время приходят, чтобы включить все виды угроз для общественного порядка, в том числе интернет-преступности, интернет детской порнографии, компьютерных вирусов, а также расистских и ненависти индуцирующего сайтов. Однако в основе кибербезопасности относятся проблемы национальной безопасности и особенно уязвимость государства к террористическим нападениям. Ниссенбаум подчеркивает, что техническая компьютерная безопасность и кибербезопасность имеют разные концепции целей компьютерной безопасности и меры, которые необходимо
принять. Техническая компьютерная безопасность направлена на защиту частных интересов отдельных лиц и организаций, в частности владельцев и пользователей компьютерных систем и данных. Кибербезопасность направлена на защиту интересов национального государства и рассматривает компьютерную безопасность как компонент национальной безопасности. Технические меры компьютерной безопасности в основном защищают компьютерные системы от внешних атак. К инициативам в области кибербезопасности также относятся такие защитные меры, но, кроме того, включают меры по обеспечению доступа к компьютерным системам и контрольной информации. Две концепции безопасности вступают в конфликт, когда они рекомендуют противоположные меры. Например, кибербезопасность может потребовать, чтобы компьютерная система была открыта для удаленной государственной инспекции или может потребовать от правительства доступа к веб-сайтам, чтобы закрыть их, тогда как техническая компьютерная безопасность может запрещать такие действия. Различные интересы технической компьютерной безопасности и кибербезопасности могут таким образом создавать моральные дилеммы: следует ли приоритет отстаивать интересы государства или интересы и права частных сторон? Это указывает на большую дилемму того, как сбалансировать интересы национальной безопасности против гражданских прав [3,1].
Большая часть компьютерной безопасности связана с защитой компьютерных ресурсов и данных от несанкционированных, преднамеренных взломов или сбоев. Такие действия часто называют взломом. Взлом - это использование навыков работы с компьютером для получения несанкционированного доступа к компьютерным ресурсам. Хакеры -высококвалифицированные компьютерные пользователи, которые используют свои таланты для получения такого доступа и часто создают сообщества или сети с другими хакерами для обмена знаниями и данными. Взлом часто также определяется, более негативно, как получение такого несанкционированного доступа для вредоносных целей: красть информацию и программное обеспечение или испортить данные или нарушить работу системы. Однако само названные хакеры проводят различие между неназванными взломами, которые они описывают как взлом, и вредоносными и разрушительными взломами, которые они называют взломом [3]. Само идентифицированные хакеры часто оправдывают свои хакерские действия, утверждая, что они не нанесут реального вреда и вместо этого оказывают положительное влияние. По их мнению, положительное влияние взлома заключается в том, что он освобождает данные на благо всех, а также улучшает системы и программное обеспечение, открывая дыры в безопасности. Эти соображения являются частью так называемой хакерской этики или кодекса этики хакеров [1,3], которая представляет собой набор (обычно неявных) принципов, которые определяют активность многих хакеров. К таким принципам относятся убеждения в том, что информация
должна быть бесплатной, чтобы доступ к компьютерам не был ограничен и тотален, и что деятельность в киберпространстве не может нанести вред в реальном мире. Герман Тавани утверждал, что многие принципы хакерской этики не могут быть поддержаны [3]. Убеждение в том, что информация должна быть бесплатной, противоречит самому понятию интеллектуальной собственности и подразумевает, что создатели информации не имеют права держать ее в себе и не иметь возможности получить от нее прибыль. Кроме того, это фундаментально подрывает конфиденциальность и подрывает целостность и точность информации, поскольку информация может быть изменена и изменена по желанию любого, кто получит к ней доступ. Герман Тавани также утверждает, что полезность взлома, указывающая на недостатки в области безопасности, не может перевесить вред, который она наносит, и что деятельность в киберпространстве может нанести вред в реальном мире. Как взлома, так и взлома, как правило, являются незаконными и поэтому могут быть классифицированы как одна из форм компьютерной преступности или киберпреступности, так как ее также называют [2,4].
Существует много разновидностей компьютерных преступлений, и не все они компрометируют компьютерную безопасность. Существует два основных типа киберпреступности, которые ставят под угрозу компьютерную безопасность: киберпреступность, который определен Германом Тавани [3] как использование информационных технологий для получения несанкционированного доступа к компьютерным системам или защищенным паролем веб-сайтам, и кибервандализм, который использует информационные технологии для развязывания программ, которые нарушают работу компьютерных сетей или испорченных данных. Германом Тавани отличает третий тип киберпреступности, который иногда включает в себя нарушения компьютерной безопасности, киберпреступности. Кибер-пиратство, также называемый программным пиратством, - это использование информационных технологий для воспроизведения копий проприетарного программного обеспечения или информации или для распространения таких данных в компьютерной сети. Кибер-пиратство гораздо более широко распространен, чем кибер-вандализм или киберпреступность, поскольку он не требует обширных компьютерных навыков, и многие пользователи компьютеров считают морально допустимым создание копий защищенного авторским правом программного обеспечения и данных. Киберпреступность включает в себя нарушения компьютерной безопасности, когда она включает взлом защиты авторских прав. Другой тип киберпреступности, которая иногда включает в себя нарушения компьютерной безопасности, - это компьютерное мошенничество, которое является обманом для личной выгоды в онлайновых бизнес-транзакциях, предполагая ложную идентификацию в Интернете или путем изменения или искажения данных. Компьютерное мошенничество может зависеть от действий киберпреступности для получения паролей, цифровые идентификаторы или другие коды транзакций или доступа, а также действия кибервандализма, связанные с изменением
данных. Другие виды киберпреступлений, такие как интернет-распространение детской порнографии или онлайн преследования и клеветы, как правило, не связаны с нарушениями компьютерной безопасности.
В последнее время проблема компьютерной и национальной безопасности связана с возможностью кибертерроризма, который определяется Германом Тавани как «политически мотивированные хакерские операции, направленные на причинение серьезного вреда, то есть в результате либо гибели людей или серьезные экономические потери, или оба »[3]. Возможность крупных нападений на информационную инфраструктуру, намеревающихся ослабить или скомпрометировать эту инфраструктуру и нанести ущерб экономическим, промышленным или социальным структурам, зависящим от нее, стала главной проблемой после нападений 11 сентября. Такие нападения могут быть как иностранными, так и внутренними. Споры существуют в правильном объеме «кибертерроризма». Где должны быть границы между кибертерроризмом, киберпреступностью и кибервандализмом? Следует ли преследовать подростка, который выпускает опасный вирус, который причиняет серьезный вред государственным компьютерам, как кибертеррорист? Являются ли политически мотивированные угоны домашних страниц крупных организаций актами кибертерроризма? Различие между кибертерроризмом и другими видами кибератак может быть найдено в его политическом характере: кибертерроризм состоит из политически мотивированных операций, направленных на причинение вреда. Тем не менее Марк Мейнэн и Эбби Гудрум [3,4] утверждали, что не все политически мотивированные кибератаки следует называть кибертерроризмом. Они различают кибертерроризм от хакитивизма, который взламывает операции против интернет-сайта или сервера с намерением нарушить нормальные операции, но без намерения причинить серьезный ущерб. Хактивисты могут использовать электронные бомбы, низкосортные вирусы и временные угонщики на главной странице. Они являются политически мотивированными хакерами, которые участвуют в форме электронного политического активизма, который следует отличать от терроризма [4]. Информационная война является продолжением обычной войны, в которой комбатанты используют информацию и нападения на информационные и информационные системы в качестве орудия ведения войны [3,4]. Информационная война может включать использование информационных средств для распространения пропаганды, срыва, заклинивания или захвата инфраструктуры связи или пропагандистских каналов противника и взлома компьютерных систем, которые контролируют жизненно важную инфраструктуру (например, нефти и газопроводы, электрические сети, или железнодорожной инфраструктуры).
Специалисты по информационной безопасности (К) - это люди, работа которых заключается в поддержании системной и информационной безопасности. Постоянством своей профессии они несут особую ответственность за обеспечение правильности, надежности, доступности,
безопасности и безопасности всех аспектов информационных и информационных систем. Обсуждение в разделе 2 ясно показывает, что эта ответственность имеет моральный аспект: профессиональная деятельность в области компьютерной безопасности может защищать людей от морально значимого вреда, но также может причинить такой вред и может либо защищать, либо нарушать моральные права людей. В случае критически важных для безопасности систем решения специалистов по информационной безопасности могут быть даже вопросом жизни или смерти. У этих профессионалов есть моральные обязанности как часть их профессии, отражается в кодексах этики, используемых различными организациями для компьютерной и информационной безопасности. Однако эти кодексы этики редко вдаются в детали, касающиеся моральных обязанностей профессионалов ИС в конкретных ситуациях. Например, кодекс этики Ассоциации по безопасности информационных систем (ISSA), международной организации специалистов по информационной безопасности и специалистов-практиков, только утверждает, что члены должны «выполнять все виды профессиональной деятельности и обязанностей в соответствии со всеми применимыми законами и высших этических принципов ", но не уточняет, каковы эти этические принципы и как их следует применять и уравновешивать друг от друга в конкретных ситуациях [2,4]. Для профессионалов IS, а также для других компьютерных специалистов, которые несут ответственность за компьютерную безопасность, кодекс этики явно недостаточно. Чтобы оценить моральное измерение своей работы и справиться с моральными дилеммами в ней, они требуют обучения этике информационной безопасности. Такое обучение помогает профессионалам понять интересы, права и моральные ценности, которые поставлены под угрозу в компьютерной безопасности, признать этические вопросы и дилеммы в их работе и сбалансировать различные моральные принципы в решении таких этических проблем [1,2].
Использованные источники:
1. Буряк Н.Ю Лингвопедагогическая культура. Учебное пособие для студентов направления подготовки бакалавриата (учебное пособие) Краснодар: Издательский дом «ХОРС», 2013.- 404с
2. Буряк Н.Ю. Язык - культура — ментальность (научная статья). Сборник научных трудов по материалам конференции «Интеграция науки и практики как механизм эффективного развития современного общества» (г. Москва,3-4июля 2014г.) - Москва,2014.-С.262-269.
3. Tavani, H.:. Ethics and Technology: Ethical Issues in an Age of information and Communication Technology (Wiley, 2014)
4. Bullock, J., et al.: Introduction to Homeland Security, 1st edn (ButterworthHeinemann, 2015)
