Информация и информационное общество 15 § Понятие информации

Вид материала

Документы

Содержание §2. Новые объекты информационной безопасности Информационная безопасность бизнеса Информационно-психологическая безопасность

Подобный материал:

• Информационное общество Информационное общество, 118.42kb.
• Вопросы к аттестации по предмету «Информатика», 114.61kb.
• История и современность, №2, сентябрь 2009, 398.1kb.
• Механизмы рационального общества. Информационное общество, 203.02kb.
• Информационное общество и правовая информатика. Информационное обеспечение правоохранительной, 1012.63kb.
• 1 Роль информации в жизни личности, общества, государства. Информационное общество, 6565.85kb.
• Слово «информация» происходит от латинского слова informatio, что в переводе означает, 551.83kb.
• 1. Понятие информации. Виды информации. Роль информации в живой природе и в жизни людей., 1819.41kb.
• Лекция: Информационное обеспечение ис: Информационное обеспечение ис. Внемашинное информационное, 314.22kb.
• Понятие информации, виды информации. Ее свойства, 220.05kb.

§2. Новые объекты информационной безопасности

Безопасность открытых информационных сетей

Практические приложения проблемы информационной безопасности так или иначе связаны с передачей информации и информационным обменом, что в современных условиях не может обеспечиваться иначе как через использование информационных и информационно-телекоммуникационных сетей. И если вопрос безопасности закрытых сетей в основном может решаться за счет технических и организационных возможностей структур, их эксплуатирующих, то в отношении открытых сетей обеспечение безопасности их работы и работы с ними становится все более сложной правовой проблемой. И проблемой все более наднациональной.

К отличиям открытых информационных сетей (ОИС) следует отнести:

– общедоступность, то есть использование ОИС не требует принадлежности пользователя к какому-либо специализированному сообществу, формирующему нормативную базу, прямо или косвенно поддерживающую их безопасность;

– изначальную нацеленность на обеспечение информационного взаимодействия с другими ОИС, находящимися, вообще говоря в другом правовом поле. Следовательно, ОИС подвержены внешним, в том числе и деструктивным воздействиям;

– по своей идеологии, ОИС обеспечивают информационный обмен без каких либо ограничений и внесения искажений в передаваемую информацию, следовательно, могут быть проводниками информационного воздействия, опосредованно участвуя в этих воздействиях и усложняя процесс определения источника воздействия;

– ОИС используют единую, согласованную систему протоколов обмена и форматов представления информации, обеспечивающую информационный обмен по сети различными видами информации (текст, звук, изображение и т.д.), что упрощает деструктивный доступ в них и из использования для доступа к другим информационным ресурсам, но тем самым создавая основу для накопления нормативности.

Ясно, что с расширением ОИС возрастает опасность реализации угроз информационной безопасности тех объектов и информационных ресурсов, которые подключены к ним. Это относится как к обеспечению информационной безопасности государственных и коммерческих объектов, так и безопасности общества и информационных прав граждан, конфиденциальности личной информации. Соответственно, обеспечение информационной безопасности ОИС должно предусматривать не только разработку с учетом возможных рисков, но и защиту от внутренних и внешних угроз ее нарушения.

В информационных войнах и противоборстве глобальные ОИС могут широко использоваться в качестве основного средства внедрения информационного оружия на основе программного кода (вирусы и т.п. программные оболочки) в национальную информационно-коммуникационную инфраструктуру противника для ее разрушения и вывода из строя его систем управления.

В настоящее время ничьи национальные системы права и инфраструктуры ОИС не обеспечивают гарантированной защиты информации пользователей. Информация, получаемая из интернета или отправляемая через интернет, может быть искажена, сфабрикована, вскрыта, прочитана и распространена без ведома авторов. Бесконтрольное использование шифровальных средств может сделать интернет идеальной средой обмена криминальной информацией.

Информационная безопасность бизнеса

С проблемами обеспечения безопасности в открытых сетях связан вопрос информационной безопасности бизнеса. Это тем более важно для современных российских условий, что процесс денационализации в значительной степени был распространен и на предприятия, деятельность которых относится к критическим для безопасности государства.

Новый импульс для использования информационных технологий в бизнесе дал интернет. Сначала его роль сводилась главным образом к роли нового канала коммуникаций. В настоящее время наиболее популярными являются два направления развития бизнеса через интернет получивших названия: «business to business» (B2B) и «business to customer» (B2C).

Первое направление, B2B (электронные биржи; системы оптовой торговли через интернет; системы работы с дилерами и дистрибьюторами), предполагает построение систем, обеспечивающих ведение бизнеса с использованием интернет при работе с корпоративными клиентами. Второе направление, B2C, предполагает использование систем, предназначенных для обслуживания с помощью интернет клиентов-частных лиц. Это: электронные магазины, системы торговли валютой и финансовыми инструментами, системы бронирования и заказов всевозможных услуг.

В качестве не самых больших, но зато, возможно, самых важных для будущего развития интернет-бизнеса, необходимо упомянуть сектора платежных систем и систем поддержки электронного документооборота.

С одной стороны, на сегодняшний день легальным является использование только сертифицированных средств криптографической защиты информации. С другой стороны, предлагаемые отечественными структурами сертифицированные средства и системы криптографической защиты ориентированны сугубо на внутрикорпоративные решения или предназначены для создания систем обслуживания узкого круга клиентов и не применимы для реализации реальных крупномасштабных интернет-проектов. В результате, на сегодняшний же день можно зафиксировать тот факт, что отечественные платежные системы реализованы на основе зарубежных или собственных несертифицированных криптографических средствах, что делает их весьма уязвимыми с точки зрения информационной безопасности. Это же относится и к системам поддержки документооборота.

В политической сфере (в рамках межгосударственных отношений) идея важности информационной безопасности бизнеса, как и многие другие изначально благие идеи нередко используется для противопоставления государственным интересам и в первую очередь с целью максимально скрыть военную составляющую проблемы международной информационной безопасности. С другой стороны, в условиях глобализации интересы транснациональных корпораций (транснационального бизнеса) нередко оказываются идеями более высокого порядка, чем самая государственная безопасность. С учетом разрушения поствестфальской системы государств-наций, этот тезис имеет под собой вполне реальную экономико-политическую основу и посему не может игнорироваться в практической работе, в том числе в сфере правовых отношений.

Информационно-психологическая безопасность

В настоящее время влияние новых источников и технологий информационно-психологические воздействия на общество в целом, на организованные группы, неорганизованные массы людей и на отдельного человека непрерывно растет.

Речь идет о возможных деформациях системы массового информирования и распространении дезинформации, ведущих к потенциальным нарушениям общественной стабильности, о нанесении вреда здоровью и жизни граждан, вследствие пропаганды или агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду, о деятельности тоталитарных сект, пропагандирующих насилие и жестокость.

В Доктрине информационной безопасности Российской Федерации, введено понятие «противоправные информационно-психологические воздействия». Такие воздействия рассматриваются как серьезные угрозы личности, обществу и государству и, прежде всего, конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию.

В первую очередь к ним следует отнести информационно-психологические манипулятивные воздействия (негативный контекст). Отдельные виды информационно-психологического воздействия, обращенные к населению в целом или адресованные конкретным лицам, социальным слоям и группам, политическим партиям и движениям, способны серьезно нарушить нормальное функционирование и жизнедеятельность социальных институтов, государственных структур, общественных организаций, объединений граждан и отдельных лиц. Эти воздействия квалифицируются именно как негативные, так как вызывают психоэмоциональную и социально-психологическую напряженность, искажение нравственных критериев и норм, морально-политическую дезориентацию и, как следствие, неадекватное поведение отдельных лиц, групп и масс людей.

Из известных механизмов психологической защиты личности ведущим для информационно-психологического воздействия является интеллектуализация. Сложнее обстоит дело со способами психологической защиты от информационно-психологического воздействия больших масс людей. Естественно, что чем больше в этой массе будет индивидов с хорошей личностной защитой, тем устойчивее окажется и сама масса (социум). Но здесь есть значительная специфика. Она заключается в том, что, у социума, во-первых, должен быть высокий позитивный самообраз «Мы», а, во-вторых, должна быть невысокая внушаемость и «заражаемость», свойственная толпе. Позитивный самообраз «Мы» формируется, в первую очередь, на основе самоидентификации людей с определенным социальным окружением. Социальная самоидентификация есть всегда фактор политический. Так, для современной России самоидентификация означала бы наличие у населения сильно выраженного сознания того, что «Я – гражданин России, Я горжусь этим и Я солидарен с другими гражданами».