Понятие и система информационной безопасности
Объектом безопасности является любая система, объект, или деятельность субъектов, находящиеся в определенном взаимодействии и представленные для защиты от угроз.
Угрозами безопасности являются опасные воздействия на систему (объект), способные нарушить ее (его) нормальное функционирование, либо негативные (деструктивные) проявления взаимодействия системы (объекта) со средой своего существования.
Анализ понятия «информационная безопасность» предполагает рассмотрение отдельно каждого элемента приведенного в Доктрине определения:
• состояние защищенности (безопасность);
• национальные интересы в информационной сфере (объекты информационной безопасности);
• внутренние и внешние угрозы (внутренние и внешние воздействия на объекты).
Состояние защищенности. В науке под состоянием любой системы понимается совокупность параметров, характеризующих ее функционирование (76, 55).
Каждая система (объект) обладает такими характеристиками, которые определяют ее (его) свойства целостности и устойчивости, которые задаются изначально при их создании либо возникновении. Заданные параметры предопределяются целью, назначением и функциями системы (объекта), они имеют организующее значение и могут изменяться в зависимости от условий развития. Такие параметры позволяют сохраняться системе (объекту) в равновесии независимо от действий со стороны окружающей среды либо негативных проявлений внутреннего характера (случайных или преднамеренных).
Сохранность объекта информационной безопасности (информационных ресурсов, информационной инфраструктуры, информационных процессов, информационных интересов и пр.) в заданных параметрах проявляется, например, в предотвращении утечки, утраты, хищении, искажении, подделки и других форм незаконного вмешательства в информационные ресурсы и информационные системы, сохранении государственной и коммерческой тайны, обеспечении доступа к официальной информации в рамках закона, защите конституционных права на неприкосновенность информации о частной жизни и др.
Защищенность всей информационной системы в макросмысле, таким образом, связана не только с ее сохранностью от внешних либо внутренних воздействий, но и с целостностью, гомеостазом (динамическим равновесием) и устойчивостью.
Следовательно, состояние защищенности применительно к информационной безопасности — это сохранение всех элементов информационной системы (в максимально обобщенной ее форме) в первоначальном значении параметров, которое позволяет обеспечить равновесие их существования и устойчивость в развитии.
Понятие «состояние защищенности» определяет понимание объекта информационной безопасности по его качественному признаку — сохранности первоначально заданных значений основных параметров его существования и функционирования. От того, в каком состоянии будут находиться названные заданные параметры, зависит и состояние устойчивости обеспечения национальных интересов в информационной сфере, а также развития информационного общества в целом.
Информационная безопасность проявляется в таком состоянии информационного общества, при котором создается невозможность нанесения вреда существованию, функционированию и свойствам объектов информационной деятельности, а также интересам ее субъектов.
Национальные интересы в информационной сфере — понятие более общее, чем отдельно взятые понятия «интересы личности», «интересы общества» и «интересы государства», поэтому оно употребляется в Доктрине как предельно определяемое.
В качестве общего объекта безопасности, как уже отмечалось, в тексте Стратегии национальной безопасности рассматриваются: «конституционные права, свободы, достойное качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое развитие Российской Федерации, обороны и безопасности государства».
Внутренние и внешние угрозы информационной безо-пасности. Под угрозами безопасности понимается совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.
Угрозы информационной безопасности понимаются как опасные воздействия на информацию, информационную инфраструктуру, реализацию правового статуса человека и гражданина в области информационной деятельности, а также причинение вреда деятельности по реализации национальных интересов, связанных с этими объектами.