Владимир Гусев - Информатика - введение в информационную безопасность

Одной из важных особенностей массового использования информационных технологий является то, что для эффективного решения проблемы защиты государственного информационного pecypca необходимо рассредоточение мероприятий по защите данных среди массовых пользователей. Информация должна быть защищена в первую очередь там, где она создается, собирается, перерабатывается, и теми организациями, которые понесут непосредственный урон при несанкционированном доступе к данным. Поэтому, как показывает практика, знание основ информационной безопасности и защиты информации необходимо сегодня всем, без исключения, сотрудникам государственных организаций и коммерческих фирм, всем работающим с компьютерной техникой.

Одно из значений понятия «грамота», данных в энциклопедическом словаре, – наличие знаний в какой-либо области . Рассматривая задачу целенаправленного изучения и эффективного использования информации в практической деятельности современного общества, В. А. Герасименко в своей монографии «Основы информационной грамоты» назвал в качестве системообразующих понятий информационной грамоты информацию, информатику и информатизацию . В качестве центрального предмета изучения он указал информацию «как атрибут объективного мира, имеющий теоретическое и практическое значение для современного общества» [14] Герасименко В. А . Основы информационной грамоты. – М., 1996. .

Следствием продолжающейся научно-технической революции явилось повышение значимости «информационного измерения» человеческого общества [15] Термин «информационное измерение» использовал А. А. Стрельцов в работе «Обеспечение информационной безопасности России», вышедшей в МГУ в 2002 году – первой фундаментальной монографии, посвященной систематизированному исследованию теоретических и методологических основ обеспечения информационной безопасности России. . Интенсивное внедрение средств информатизации, телекоммуникации и связи в жизнь человека и связанная с этим глобализация процессов общественного развития существенно увеличили зависимость общества, отдельных сфер его жизнедеятельности от процессов производства, распространения и использования информации, а также обусловили превращение ее в объект разнообразных общественных отношений. Глобализация сегодня дает средства для информационного и финансового воздействия на партнеров и конкурентов в локальном, региональном и глобальном масштабах. Целью таких воздействий является измерение распределения произведенных реальных благ в пользу тех, кто разрабатывает, имеет и применяет соответствующие технологии для таких воздействий.

Современная цивилизация практически полностью зависит от состояния ее техносферы, основу которой составляют высокотехнологичные производства и так называемые критические системы. Это обстоятельство является источником одной из основных коллизий современности: с одной стороны, высокие технологии обеспечивают жизнедеятельность человечества и его прогрессивное развитие, с другой стороны, являются источником техногенных катастроф, угрожающих не только безопасности человечества, но и самому существованию цивилизации.

Состояние безопасности эксплуатации критических систем, к которым относятся энергетические (особенно атомные), военно-технические, транспортные, финансовые системы, системы связи, государственного управления, экологически опасные производства и др., сегодня во многом определяется состоянием компьютерной инфосферы таких систем (ЭВМ, программных средств и компьютерных данных). Вместе с тем существует множество факторов угроз безопасности самой компьютерной инфосферы. Термин «компьютерная инфосфера» ввел в научный оборот Б. Н. Пальчун. Они совместно с Р. М. Юсуповым предложили проект Конвенции о запрещении военного и иного враждебного использования методов и средств воздействия на инфосферу [16] Юсупов Р. М., Пальчун Б. Н . Безопасность компьютерной инфосферы систем критических приложений // Вооружение, политика, конверсия. 1993. № 2, 3. .

Принятый в Российской Федерации Государственный стандарт, устанавливающий классификацию и перечень факторов, воздействующих на защищаемую информацию, насчитывает таковых порядка восьмидесяти [17] ГОСТ Р 51275─99 «Защита информации. Объекты информатизации. Факторы, воздействующие на информацию. Общие положения». . Учитывая это обстоятельство и роль «человеческого фактора» в обеспечении режима информационной безопасности, необходимо не только пропагандировать преимущества использования новых информационных технологий, но и разъяснять общественности опасности, связанные с этим, акцентируя внимание, прежде всего, на аспектах поддержания нормального функционирования аппаратного и программного обеспечения.