Базові поняття й визначення у галузі інформаційної безпеки

Будь-яка галузь теорії й практики базується на строгому понятійному апараті. Безумовно, формування більш повного переліку термінів, їх визначення й інтерпретація такім чином, щоб забезпечувалося однозначне розуміння кожного з них, має першорядне значення й для розвитку теоретичного базису інформаційної безпеки.

Безліч понять і термінів інформаційної безпеки відображає широкий спектр відмітних істотних властивостей, ознак і відносин, характерних для даного специфічного виду безпеки. У наукових виданнях виділяють три групи термінів теорії інформаційної безпеки. Розглянемо переліки термінів, що входять у відповідні групи.

До першої групи відносять терміни, що визначають наукову основу інформаційної безпеки. Ця група включає терміни, які вживається у багатьох галузях знань і є однозначними, семантично уніфікованими й стилістично нейтральними.

Це: інформація, комунікація, конфлікт, вплив, загроза, небезпека, безпека, система.

Терміни цієї групи відповідають вимогам однозначності й стабільності, тобто ці терміни однозначно вживаються в одній галузі знань і зберігають свій особливий зміст у кожній іншій галузі знань, а також є загальновизнаними – вони вживаються в побуті. Однак терміну «інформація» притаманна специфічна властивість: у різних галузях знань, і навіть в одній області знання він може характеризувати предмет, явище, процес і їх властивості й відносини одночасно.

Другу групу утворюють терміни, що визначають предметну основу інформаційної безпеки. Вона поєднує терміни, що позначають поняття і їх співвідношення з іншими поняттями в межах інформаційної безпеки як спеціальної сфери або галузі знань. До таких належать: інформатика, інформатизація, інформаційна система, інформаційні технології, інформаційні процеси, інформаційний об'єкт, інформаційний ресурс, інформаційна інфраструктура, інформаційна сфера, інформаційний потенціал.

Терміни, що визначають характер діяльності по забезпеченню інформаційної безпеки віднесені до третьої групи. До неї відносяться терміни, що служать позначеннями характерних для цієї сфери предметів, явищ, процесів, їх властивостей і відносин (у тому числі сил, засобів і методів їх використання для розв'язку завдань забезпечення інформаційної безпеки). Терміни цієї групи позначають широке коло понять різного рівня: від технічного каналу витоку інформації до інформаційного протиборства. До них належать: інформаційне протиборство, інформаційна перевага, інформаційна безпека, загрози інформаційної безпеки, забезпечення інформаційної безпеки, система забезпечення інформаційної безпеки, інформаційна захищеність, безпека інформації, захист інформації, об'єкт захисту інформації, носій інформації, доступ до інформації, доступність інформації, цілісність інформації, конфіденційність інформації, несанкціонований доступ до інформації, витік інформації, канал витоку інформації, канал передачі інформації, вплив на інформацію, інформаційно-психологічний вплив, інформаційно-психологічна сфера.

Важливою специфічною особливістю термінологічної системи інформаційної безпеки є її тісний зв'язок із правовою лексикою. Це слідство того факту, що інформаційна безпека давно перестала бути лише частиною інформатики, чисто технічною дисципліною. У зв'язку із цим формування єдиного розуміння термінології з питань забезпечення інформаційної безпеки створює передумови для цілеспрямованого розвитку теорії інформаційної безпеки й методології захисту інформації.

Визначення інформаційної безпеки у світлі інформаційних проблем сучасного суспільства. Відомо, що кожне явище, процес, об'єкт має внутрішній зміст й зовнішній вираз. Тільки сполучення цих складових дає повне уявлення про предмет дослідження й можливі напрями використання його результатів.

Складність висвітлення проблеми забезпечення інформаційної безпеки пов'язана з відсутністю дотепер загальноприйнятого тлумачення термінів, використовуваних для опису даної предметної області. У зв'язку із цим для визначення поняття інформаційної безпеки необхідно розглянути базове ключове поняття «безпека».

Безпека як загальнонаукова категорія може бути визначена як деякий стан розглянутої системи, за умов якого остання, з одного боку, здатна протистояти дестабілізуючому впливу зовнішніх і внутрішніх загроз, а з іншого – її функціонування не створює загроз для елементів самої системи й зовнішнього середовища. При такому визначенні мірою безпеки системи є:

• з погляду на здатність протистояти дестабілізуючому впливу зовнішніх і внутрішніх загроз – ступінь збереження системою своєї структури, технології й ефективності функціонування у разі впливу дестабілізуючих факторів;

• з погляду на відсутність загроз для елементів системи й зовнішнього середовища – рівень вірогідності появи таких дестабілізуючих факторів, що можуть являти загрозу елементам самої системи або зовнішньому середовищу.

Інтерпретація даних формулювань приводить до наступного визначення: інформаційна безпека – такий стан розглянутої системи, в якому вона, з одного боку, здатна протистояти дестабілізуючому впливу зовнішніх і внутрішніх інформаційних загроз, а з іншого – її функціонування не створює інформаційних загроз для елементів самої системи й зовнішнього середовища.

Орієнтиром у напрямку визначення шляхів вирішення проблем інформаційної безпеки може слугувати власне інформація.

Інформація як неодмінний компонент будь-якої організованої системи, з одного боку, легко вразлива (тобто дуже чутлива до дестабілізуючого впливу великої кількості різноманітних загроз), а з іншого – сама може бути джерелом багатьох різнопланових загроз, як для елементів самої системи, так і для зовнішнього середовища.

Звідси, забезпечення інформаційної безпеки в загальній постановці проблеми може бути досягнуте лише при взаємопов'язаному розв'язку трьох складових проблем:

• захисту інформації, що перебуває в системі, від дестабілізуючого впливу зовнішніх і внутрішніх загроз інформації;

• захисту елементів системи від дестабілізуючого впливу зовнішніх і внутрішніх інформаційних загроз;

• захисту зовнішнього середовища від інформаційних загроз із боку системи, що розглядається.

Відповідно до викладеного загальна схема забезпечення інформаційної безпеки може бути представлена так, як показано на рис. 1.3

З наведеного можливо з'ясувати, що, по-перше, розвиток теорії інформаційної безпеки обумовлюється основними напрямами розвитку теорії захисту інформації як першої складової загальної проблеми інформаційної безпеки. По-друге, розвиток теорії інформаційної безпеки визначається рівнем вивчення і розробки другої складової інформаційної безпеки – захисту від інформації.

Рис. 1.3 Загальна схема забезпечення інформаційної безпеки

Слід акцентувати увагу на складності розв'язання другої складової проблеми інформаційної безпеки, оскільки у цій сфері відчувається певний вакуум у плані концептуальних напрацювань.

Необхідно також зазначити, що проблема захисту від інформації суттєво складніше проблеми захисту інформації внаслідок різноманітності інформаційних загроз, вплив яких не завжди передбачуваний. Запобігання й нейтралізація таких загроз вимагають як розробки та впровадження адекватних технічних рішень, так і організаційно-правових і політичних заходів на державному та міжнародному рівнях.

Ще відмітимо, що характерною рисою проблеми захисту особи та суспільства від інформації, є переважно гуманітарний характер її розв'язання, якій дуже важко піддається формалізації. При цьому розв'язок задач щодо захисту від інформації технічних засобів і систем, так само як і рішення щодо захисту інформації, носять переважно організаційно-технічний характер і піддаються строгій структуризації.

Як випливає з схеми, наведеної на рис.1.3, захист інформації виступає деякою подобою захисної оболонки, яка протистоїть дестабілізуючим впливам (видам уразливості інформації) і забезпечує інформаційну безпеку. Суть же цієї оболонки «захист інформації» у тому, щоб забезпечити безпеку самої інформації.

Дата добавления: 2014-01-07; Просмотров: 2700; Нарушение авторских прав?; Мы поможем в написании вашей работы!