CC BY
162
А. А. МАРКОВ
ХАРАКТЕРИСТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА СОВРЕМЕННОМ ЭТАПЕ РАЗВИТИЯ ОБЩЕСТВА
A. A. MARKOV
CHARACTERISTICS OF INFORMATION SECURITY AT THE PRESENT STAGE OF SOCIETY DEVELOPMENT
Ключевые слова:
информационная безопасность, доктрина информационной безопасности, информационная среда
Статья посвящена исследованию основных характеристик информационной безопасности в условиях формирования постиндустриального общества, в том числе — российского общества. Автор проводит последовательный анализ наиболее актуальных проблем информационной безопасности, утверждая, что ее социальная сущность неразрывно связана с аналогичной сущностью общенациональной безопасности.
Об информационной безопасности по существу задумываются только при появлении информационной угрозы или опасности. Эта угроза (опасность) может быть спонтанной, непреднамеренной и явиться просто результатом непредвиденных обстоятельств или же, наоборот, заранее продуманной и преднамеренной. В условиях рыночной экономики, когда информация представляет собой товар, когда существуют такие явления, как экономический шантаж, экономический шпионаж, конкуренция, когда информационная продук-
Key words:
information security,
the doctrine of information security,
information environment
The article investigates the basic characteristics of information security in formation of post-industrial society, including Russian society. The author gives a coherent analysis of the most pressing issues of information security, concluding that its social nature is inextricably linked with the same essence of national security.
ция направлена, прежде всего, на удовлетворение рекреационных и при том сомнительного качества запросов массового потребителя и общество уже адаптировано к такому продукту, очевидно, что информация в той или иной степени будет нести в себе угрозу. А. В. Манойло отмечает, что «в информационном обществе условия диктует тот, в чьих руках находятся информационные сети, ресурсы и технологии. Контроль за сетевыми ресурсами сосредоточен в руках провайдеров, обеспечивающих доступ в открытые телекоммуникационные
сети для других компании, организаций и частных лиц и гарантирующих стабильность работы с информационными потоками и сетевыми ресурсами»1. Разумеется, что корыстные, идеологические, прагматические и иные цели обладателя информационных сетей, ресурсов и технологий вполне могут стать источником или поводом создания информационной угрозы и государству, и обществу, и корпорации, и личности. При этом любой субъект, оказавшийся в зоне потенциального или реального проявления информационной угрозы, чаще всего оказывается не готовым к своевременному и эффективному отпору на такую угрозу. И потому требуется некая заданная концептуальная программа, позволяющая нейтрализовать либо минимизировать риски информационных угроз.
В нашей стране таковой программой следует считать Доктрину информационной безопасности Российской Федерации. Этот документ утвержден Президентом Российской Федерации еще в 2000 г.2 Интересно пранализировать, насколько граждане страны знают о существовании
Манойло А. В. Объекты и субъекты информационного противоборства. [Электронный ресурс] // ПСИ-ФАКТОР: сайт информационного ресурсного центра по научной и практической психологии. Библиотека. Информационная война. Информационное противоборство. URL: http://psyfactor.org/ lib/psywar24.htm (дата обращения: 23.02.2009).
Доктрина информационной безопасности Российской Федерации // Российская газета. 2000.25 ноября.
данной Доктрины. Автором статьи был проведен социологический опрос, исследующий формат понимания российскими гражданами основ информационного общества3. На вопрос: знаете ли Вы о существовании Доктрины информационной безопасности Российской Федерации, были получены ответы «да» — у 224 опрошенных, «нет» — у 703. Из общего числа респондентов мужчины составили 46%, женщины — 54%. Возрастной ценз определился следующим образом: до 20 лет — 20— 30 лет — 769 человек, 30—40 лет — 84 человека, 40—50 лет — 61 человек, после 50 лет — 13 человек. Рассматривая полученные результаты, можно заключить, что большинство россиян, в том числе молодых респондентов (а студенческая аудитория в Санкт-Петербурге представлена молодыми людьми из всей России), не знает о существовании Доктрины информационной безопасности Российской Федерации, и соотношение знающих о Доктрине и не имеющих о ней никакого понятия составляет
В проведении данного опроса (в том числе, и в качестве респондентов) приняли участие студенты Российского государственного гидрометеорологического университета (опрошено 38 человек), Санкт-Петербургского государственного инженерно-экономического университета (805 человек), Санкт-Петербургского государственного университета сервиса и экономики (28 человек), Санкт-Петербургской Академии управления и экономики (56 человек). Всего 927 респондентов. Опрос проводился на территории города Санкт-Петербурга в сентябре-октябре 2009 г.
примерно 1:3,5. При этом следует учесть, что опрашивались преимущественно студенты, обучающиеся по специальностям «социология» и «связи с общественностью», и большей частью именно их позитивные ответы в какой-то степени «вытянули» общее знание о Доктрине — до 224 голосов. Эти результаты можно считать типичными, отражающими общее знание по данному предмету в общероссийском формате, из чего можно сделать вывод: либо граждане России не считают информационную безопасность приоритетной или затрагивающей их жизненно важные интересы, потому и не интересуются подобными документами, либо недостаточно эффективно действует механизм популяризации подобного знания, и при всей его актуальности люди не имеют о нем представления по причине ненадлежащей информированности. Кроме того, на наш взгляд, примечательным является то, что подавляющее большинство опрошенных являются студентами, т. е. — интеллектуальным потенциалом нации, который в скором времени будет напрямую влиять на решение вопросов управления страной. Следует учесть и то, что настоящая Доктрина существует около 10 лет.
Доктрина информационной безопасности Российской Федерации, как сказано в самом начале этого документа, «представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информаци-
онной безопасности Российской Федерации». С первой главы этого документа дается анализ роли и значения информационного феномена: «Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства... Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере»1.
Доктрина информационной безопасности ...
2 Авторы Доктрины так определя-^ ют интересы субъектов в информа-
3 ционной сфере: Интересы личности ё в информационной сфере заключа-<и ются в реализации конституционных § прав человека и гражданина на до-15 ступ к информации, на использова-= ние информации в интересах осу-го ществления не запрещенной законом 5 деятельности, физического, духовен ного и интеллектуального развития, с= а также в защите информации, обеспечивающей личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Тем не менее определенные в Доктрине интересы личности, общества и государства, на наш взгляд,
носят общий и декларативный характер. Ряд предложений применим к любому иному концептуальному документу, т. к. они носят универсальный характер. Например, «упрочение демократии, создание правового социального государства». При этом явственно прослеживается упор на демократичность в обеспечении информационных интересов лично -сти, общества и государства, что очевидно — информационное общество способно функционировать и развиваться только при демократическом государственном управлении, предусматривающем свободу слова и максимальный доступ к пользованию различными информационными ресурсами.
Рассматривая информационную безопасность как состояние защищенности информационной среды, естественно, следует предположить наличие различных составляющих информационной безопасности, т. к. понятие информационной среды весьма емкое. В информационной среде существуют различные обособленные и интегрированные друг в друга информационные пространства. На сегодняшний день выработаны основные черты понятия информационной безопасности, предусматривающие, что в современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий
и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью [2].
Информационно-техническая (или технологическая) часть информационной безопасности обеспечивает защиту ее технических и технологических аспектов. Под технической защитой информации понимается обеспечение таковой защиты некриптографическими методами информации, содержащей сведения, составляющие государственную тайну, иную информацию с ограниченным доступом, предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию и носителей информации в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации1. В общем виде информационно-техническую часть информационной безопасности можно свести к ряду последовательных функций, обеспечивающих жизненный цикл системы информационно-коммуникационных (ИКТ) или информационно-телекоммуникационных (ИТТ) технологий (и то и другое название указанных технологий
Положение о Федеральной службе по техническому и экспортному контролю // Российская газета. 2006. 6 декабря.
аналогичны в понятийном смысле). Жизненный цикл системы ИКТ (ИТТ) может быть разделен на четыре основные фазы. Каждая из этих фаз связана с безопасностью данной системы следующим образом:
— планирование (потребности безопасности ИТТ должны быть учтены при планировании и в процессе принятия решений);
— приобретение (требования безопасности ИТТ должны быть включены в процессы конструирования, разработки, закупки, модернизации систем ИТТ). Интеграция требований безопасности в указанную деятельность гарантирует, что рентабельные средства и меры, относящиеся к сфере безопасности, будут своевременно реализованы в данной системе;
— тестирование (тестирование системы ИТТ должно включать в себя тестирование компонентов, свойств и обслуживания безопасности ИТТ). Новые или измененные компоненты безопасности должны тестироваться отдельно с целью определения, что они функционируют должным образом, а далее, в операционном окружении, — для подтверждения того, что их интеграция в систему ИТТ не нарушит характеристик качества или свойств безопасности. В течение всех стадий жизненного цикла системы должно быть запланировано ее периодическое тестирование;
— эксплуатация (безопасность ИТТ должна быть интегрирована в операционную среду). Поскольку систему ИТТ используют для выполнения определенных функций, она должна поддерживаться в рабочем состоянии и, как правило, регулярно подвергаться модернизации, предусматривающей закупку новых компонентов технических средств, а также модификацию или дополнение программного обеспечения. К тому же она подвержена частым изменениям операционной среды. Эти изменения могут создать новые уязвимости системы, которые должны быть проанализированы и оценены и либо снижены, либо приняты. Столь же важны такие меры, как безопасная замена или переподчинение систем1. Очевидно, что обеспечение безопасности информационно-коммуникационных технологий является непрерывным процессом, предполагающим наличие множественности обратных связей внутри и между фазами жизненного цикла системы информационно-коммуникационных технологий. В большинстве случаев существует обратная связь между
1 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий: ГОСТ Р ИСО/ МЭК 13335-1 — 2006. [Электронный ресурс] // ФГУП Стандартинформ. Информационная продукция. URL: http://www. standards.ru/document/4129761.aspx (дата обращения: 15.02.2009).
и внутри всех основных составляющих процесса обеспечения безопасности информационно-коммуникационных технологий. Такая связь должна обеспечивать непрерывный поток информации об уязвимостях, угрозах и защитных мерах в системе безопасности ИКТ на протяжении всех фаз жизненного цикла системы ИКТ.
П. И. Братухин и В. П. Шахин предлагают назвать три основные группы характеристик информационной безопасности в информационной сфере, связанной с программно-информационными продуктами, в таком порядке:
1. Предотвращение несанкционированного доступа (НСД) к информационным ресурсам;
2. Отсутствие недекларирован-ных возможностей;
3. Корректное выполнение заданных функций назначения.
Стержневой характеристикой качества должна быть функциональная полнота объекта назначения, ибо если продукция плохая, т. е. не решает задач в заданном объеме, то зачем ее защищать и применять по назначению.
Корректное выполнение заданных функций назначения означает:
1) точное, однозначное и полное выполнение всех заданных функций;
2) выполнение всех заданных видов операций с базами данных;
3) простой и удобный интерфейс для пользователя;
4) возможность обеспечения детализации прав доступа;
5) взаимодействие с внешними информационными системами;
6) масштабируемость;
7) возможность расширения функций и взаимодействия с внешними системами.
Одновременное выполнение перечисленных требований характеризует высокий уровень качества программно-информационного продукта [1].
Как мы видим, представленные характеристики являют собой процесс, который, в принципе, можно назвать типичным. Данный процесс выражает именно технико-технологическую сторону обеспечения информационной безопасности, ибо она направлена на безопасное функционирование самих информационно-коммуникационных систем, а не на их содержание.
Информационно-психологическая (психофизическая) составная часть информационной безопасности должна обеспечивать защиту личности, общества и государства в различных аспектах их социальной деятельности. Н. Н. Ковалева определяет информационно-психологическую безопасность (information and psychological security) как состояние защищенности отдельных лиц и (или) групп лиц от негативных информационно-психологических воздействий и связанных с этим иных жизненно важных интересов личности, общества и государства в информационной сфере [3].
Иногда в научной литературе в качестве синонима данного опреде-
ления используют термин «психофизическая безопасность» (psychophysical security), т. е. информационно-психологическая защищенность сознания и защищенность организма человека и групп людей от энергоинформационного воздействия [4].
Стоит отметить, что в западных государствах изучению psychophysical security стали уделять внимание задолго до того, как в нашей стране все это стало предметом исследований. Еще в 1960-х гг., по данным отдела теоретических проблем Академии Наук СССР, в некоторых зарубежных странах, особенно в США, отмечалось интенсивное повышение исследований психофизических эффектов и измененных состояний сознания. В США парапсихология с 1969 г. официально признана как самостоятельная отрасль науки, включена в национальную программу содействия развитию науки, ее изучением и практическим использованием занимаются на всех уровнях жизненных сфер1.
Многие исследователи отмечают опасность психофизической угрозы. Их мнения в целом можно обозначить суждением одного из известных военных экспертов В. Прокофьева, считающего, что психофизическое оружие — реальность XXI в. До последнего времени главным объектом такого воздействия утверждалось
Орлов Н. И. Психофизический аспект в вопросах государственной безопасности // Охрана.ги: Интернет-газета о безопасности. 2009. 9 октября. http://www. охра1ла.ги/риЫ1$Иег_234_54317 (дата обращения: 12.11.2010).
2 сознание человека. Считалось непре-^ ложной истиной, что осязаемые эф-
3 фекты могут быть восприняты нашим ос сознанием тогда и только тогда, когда
<и они могут быть критически осмысле-
§ ны нашим сознанием, пройдут через
15 фильтр нашей оперативной памяти,
пр а лишь потом отложатся в нашем под-
го сознании, прямой доступ к которому к
ти категорически закрыт. ли Воздействовать на подсознание
с= человека возможно информационными сигналами различной природы и мощности. Создание средств скрытого воздействия на психику человека увязывается, в первую очередь, с сигналами слабой энергетики, не ощущаемой человеком-мишенью. При этом сам субъект не отдает себе отчета в такой подчиняемости, продолжая считать свой образ действия как бы следствием собственной инициативы или самостоятельного выбора. Однако существуют и развиваются методы воздействия на сознание человека в присутствии логики, т. е. в обычном состоянии сознания, в «здравом уме». Воздействующий и воздействуе-мый — оба находятся в обычном состоянии сознания. Воздействие здесь осуществляется скрыто, путем навязывания объекту «нужной» информации на фоне потока каких-то других аудио- и видеосообщений (суггестии) [4].
Считается, что психофизическое воздействие на индивида и общество относится к парапсихологии, оккультизму, внушаемости, предсказаниям, экстрасенсорным возможностям, сектантству и т. п., а также к сплани-
рованным интеллектуальным диверсиям и манипуляциям, направленным на коррекцию сознания индивида и общества (примером этого являются различные информационные войны). И это верно, особенно если учесть, что подобные формы психофизического воздействия в настоящее время активно используют самые современные информационно-коммуникационные технологии, способные усилить эффективность такого воздействия многократно. Тем не менее, опасным является и, назовем его так, легитимное психофизическое воздействие на личность и общество, заключающееся в массированном диктате разнообразных информационных потоков, содержащих в себе по существу асоциальные установки, отрицательно сказывающиеся на морально-нравственных и духовных ценностях личности и общества, наконец, деформирующих интеллектуальную парадигму общечеловеческого существования. На наш взгляд, при всем повышенном внимании к парапсихологическим и сходным с ними иным формам ярко выраженного зомбирования лично -сти и общества, явственно ощущается недостаточность такого внимания к легитимным формам психофизического воздействия. Чаще всего такое внимание представляет собой точечные импульсы, насыщенные декларативными посылами, которые направляются против одиозных или имеющих достаточно негативный резонанс в обществе информационно-коммуникационных проектов.
Все это напоминает известное понятие «компанейщина» из советского периода. Четко выраженной программы противодействия подобным формам психофизического воздействия у нас нет.
В. Ф. Прокофьев высказывает сходную точку зрения, меняя лишь терминологию: несмотря на обширный набор «чистых» и «грязных» психотехнологий, все они относятся к информационно-психологическим воздействиям открытого типа. В этом случае люди способны критически воспринять и оценить сообщаемые им сведения, перепроверить их по другим каналам, выявить (или хотя бы приоткрыть для себя) скрытый смысл (истинную цель) сообщения и принять пусть не всегда правильное, но свое решение. Специалисты говорят, что такое решение принимается лицом «в присутствии логики», «в здравом уме», т. е. человек сам выбирает вариант выбора решения из всего перечня возможных вариантов. Другое дело, что путем подтасовки фактов, подменой истинных сведений ложными, «затуманиваем мозгов» приемами «грязных» психотехнологий искажается вся «фундаментальная база данных», на основе которой лицом выбирается вариант навязываемого ему решения. Но, подчеркиваем, это решение человек принимает сам, индивидуально. За ним всегда остается право выбора. Информационно-психологические воздействия скрытого типа направлены на прямую манипуляцию сознанием человека через его подсознание.
Они реализуются при помощи применения скрытых психотехнологий, когда субъект воздействия не осознает ни цель, ни даже факт самого воздействия. В отличие от информационно-психологических воздействий открытого типа такие психотехнологии скрытым образом воздействуют на человека, лишая его права совершать самостоятельные, заранее обдуманные поступки. Они и составляют суть психофизического оружия [5].
По мнению Д. Н. Шакина и других исследователей, современную концепцию безопасности вообще и информационной безопасности в частности определяет триада социальных институтов: безопасность человека, безопасность общества и безопасность государства. Социальная сущность безопасности состоит в том, что основным ее содержанием является защита интересов названной триады как осознанная социальная потребность субъекта на безопасное удовлетворение своих потребностей1.
Исходя из этого определения, на наш взгляд, весьма лаконично и верно характеризующего суть концепции общей и информационной безопасности как социального феномена, где форма и содержание носят выраженные социальные аспекты,
1 Азамов О. В., Будылин К. Ю., Бунев Е. Г., Сакун С. А., Шакин Д. Н. Информационная безопасность. [Электронный ресурс] // Наука-XXI: сайт фонда содействия научным исследованиям проблем безопасности. Материалы и публикации о безопасности. URL: http://naukaxxi.ru/materials/41/ (дата обращения: 30.11.2010).
следует считать, что социальная сущность информационной безопасности неразрывно связана с аналогичной сущностью общенациональной безопасности, и при всех характеристиках и составных частях
информационной безопасности, включающей ее технико-технологические аспекты и направления, главным вектором остается социальная направленность информационной безопасности.
1. Братухин П. И., Шахин В. П. Сертификация и обеспечение качества информационных (компьютерных) систем. М., 2004.
2. Информационная безопасность. Актуальные проблемы безопасности социума. М., 2009.
3. Ковалева Н. Н. Информационное право России. М., 2007.
4. Прокофьев В. Ф. Объект атаки — психика и сознание человека // Национальная безопасность. 2001. № 2. С. 24-33.
5. Прокофьев В. Ф. К проблеме формирования основных понятий в области информационной безопасности // Военная безопасность Российской Федерации в XXI в. М., 2004. С. 360-374.
References
1. Bratukhin P. I., Shakhin V. P. Бег1:Ш1^$1'уа 1 оЬе$рес1лете касЬ^^а ^огт^юппук!! (котруи-
ternykh) $1'$1ет. М., 2004. 2 Могт^юппауа Ьегора$по$1. Ак:иа1.пуе ргоЫету Ье2ора$по$Ь' $о1$шта. М., 2009.
3. Kovaleva N. N. МогтаЫоппое ргауо Rossii. М., 2007.
4. Prokofev V. F. ОЬ'еЙ а1ак1 - psikhika 1 soznanie с1леЫека // Natsional.naya Ьezopasnost. 2001. № 2. Б. 24-33.
5. Prokofev V. F. К ргоЫете ^гтмгоуатуа osnovnykh ропуаЬ'у V оЫ^й' informatsionnoy Ьezopas-nosti // Уоеппауа Ьezopasnost Rossiyskoy Federatsii V XXI V. М., 2004. Б. 360-374.
