Напрямки інформаційної безпеки

Сутність теорії інформаційної безпеки

Наступне, що потрібно з'ясувати, — сутність теорії інформаційної безпеки щодо захисту інформації в авто­матизованих (комп'ютерних) системах. Відповідно до по­ложень теорії гіперсистем визначимо підсистеми нижчих порядків.

Інформаційна безпека як об'єкт інформаційного права

Перш за все — це класифікація суб'єктів суспільних відносин, яку можна розширювати залежно від потреб дослідження предметної галузі. Суб'єктів щодо інформа­ційної безпеки можна поділити на кілька категорій:

• щодо правового статусу регулювання відносин: суб'єк­ти регулювання відносин та учасників відносин;

• щодо мети учасників правовідносин: правомірні учас­ники та правопорушники тощо.

Класифікація суспільних відносин щодо безпеки інфор­мації має багатоаспектний зміст, який визначається залеж­но від галузей знань. Але все ж їх можна поділити на такі загальні види: соціальні, технічні та соціотехнічні.

Визначальними також є тектологічні (організаційні) критерії: організаційно-управлінські, організаційно-пра­вові та організаційно-технічні (у числі останніх виокрем­люють ще організаційно-технологічні).

У суспільно-правовому змісті правовідносини інформа­ційної безпеки щодо захисту інформації мають сутність організовування нормального (безпечного) функціонуван­ня інформаційних систем, у тому числі тих, технічну ос­нову яких становлять засоби комп'ютерної техніки та ба­зовані на них електронні інформаційні технології (у тому числі технології телекомунікації).

Провідна системна мета правовідносин — захист су­спільних інформаційних відносин від негативних впливів со­ціальних, техногенних та природних (стихійних) впливів.

Важливим аспектом загальних положень інформаційної безпеки щодо захисту інформації в автоматизованих сис­темах є наукове визначення і формулювання принципів її реалізації.

Зазначені принципи повинні мати чітку ієрархічну структуру і критерії. Виходячи з положень природи інфор­маційної безпеки як тектологічного явища, пропонується поділ принципів на такі групи першого порядку: органі-

заційно-правові; організаційно-управлінські; організаціи-но-технічні.

Залежно від науково-практичних потреб організаційної діяльності (організовування) принципи інформаційної без­пеки можуть поділятися на групи другого та наступних порядків.

Визначальним у проблематиці теорії організації інфор­маційної безпеки є з'ясування її напрямків на засадах ком­плексного підходу щодо методів захисту. Умовно можна визначити такі напрямки організації захисту: правові, управлінські, інженерно-технологічні. У складі останніх як автономні визначаються програмно-математичні (ком­п'ютерні програмні продукти захисту).

Формування будь-якої теорії у методологічному аспекті передбачає визначення методів пізнання предметної галузі та науково обґрунтованого впливу (організовування, управ­ління тощо) на предметну галузь.

Аналіз науково-практичних джерел та іншого емпірич­ного матеріалу дав змогу сформулювати предметний метод ("метод застосування методів", метод — принцип) — ком­плексне застосування управлінських, правових та інженер-но-технічнотехнологічних методів захисту інформації в автоматизованих комп'ютерних системах.

На основі зазначених положень можна зробити висно­вок про наявність потреби формування проблематики окре­мих аспектів (інститутів) загальної теорії і практики інфор­маційної безпеки щодо захисту інформації в автоматизова­них комп'ютерних системах. У зв'язку з цим є можливість виокремлення двох частин теорії: загальної (фундаменталь­них, загальних положень) та особливої частин (відносин щодо окремих напрямків функцій на основі загальних по­ложень).

Інформаційна безпека як об'єкт інформаційного права

8.2.3. Інститути тектології інформаційної безпеки

На загальнотеоретичному рівні визначимося в таких клю­чових, особливих проблемах інформаційної безпеки щодо організаційного аспекту захисту інформації в автоматизо­ваних системах:

Першу групу утворюють такі проблемні інститути:

1) проблеми організації доступу до інформації;

2) проблеми організації забезпечення цілісності інфор­мації щодо загроз її порушення;

3) проблеми організації комплексного контролю за інформаційними ресурсами у відповідному середовищі функціонування їх відповідно до матеріальних носіїв інфор­мації (людських (соціальних), людино-машинних (люди-но-технічних, соціотехнічних) та технологічних);

4) проблеми організації сумісності систем захисту інформації в автоматизованих (комп'ютерних) системах з іншими системами безпеки відповідної організаційної струк­тури;

5) проблеми організації виявлення можливих каналів несанкціонованого витоку інформації (фізичних, соціотех­нічних, соціальних);

6) проблеми організації блокування (протидії) несанк­ціонованого витоку інформації;

7) проблеми організації виявлення, кваліфікації, доку­ментування порушення інформаційної безпеки (як стану у визначеному просторі, часі і колі осіб);

8) формулювання відповідальності та правове визначен­ня санкцій та організація притягнення винних до відпові­дальності (дисциплінарної, цивільної, адміністративної, кримінальної).

Дата добавления: 2015-05-31; Просмотров: 342; Нарушение авторских прав?; Мы поможем в написании вашей работы!