Информационная безопасность человека и общества

Информационная безопасность человека и общества

Современный этап общемирового развития характеризуется возрастающей ролью информационной сферы. Превращаясь в системообразующий фактор жизни общества, она все более активно влияет на состояние политической, экономической, оборонной, личной, имущественной и других составляющих безопасности.

Сотрудничество и соперничество государств и организаций из традиционной материальной сферы все более отчетливо смещаются в информационную область.

Россия стоит перед необходимостью осознания и принятия вызова, связанного с вступлением человечества в эпоху формирования мирового информационного сообщества. Современные информационные технологии существенно меняют не только структуру отношений, но и образ жизни людей, их мышление, механизмы функционирования семьи, общественных институтов, органов власти. Они становятся действенным фактором развития личности и общества. В то же время широкое распространение некоторых информационных технологий сопровождается появлением ряда новых угроз конституционным правам и свободам граждан, формированию здоровья, полноценной духовной жизни. Эти технологии уже используются для целей экономики, торговли, рекламы, политической борьбы, оказывая порой разрушительное воздействие на психику людей, в особенности подростков.

Информационное воздействие становится главным рычагом управления людьми, все больше заменяя физическое воздействие, тысячелетиями считавшееся непременным средством управления. Вот почему одним из основных элементов национальной, общественной и личной безопасности становится информационная безопасность. В современном мире информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства.

В любой системе обработки информации существуют некие точки возможного воздействия (атак). Не смотря на принимаемые меры защиты, потенциально существует опасность случайного или преднамеренного нарушения безопасности в виде угрозы, обусловленной особенностями хранения и обработки информации.

Угроза информационной безопасности – это возможность воздействия на информационные ресурсы по потенциальным каналам доступа с целью нарушения конфиденциальности, целостности или доступности информации, приводящего к материальным убыткам или моральному ущербу предприятия.

Вероятность реализации угрозы определяет уязвимость систем защиты информации. Уязвимость возникает как результат стечения некоторых обстоятельств, когда средства защиты не в состоянии оказать достаточного противодействия нежелательному проявлению дестабилизирующих факторов.

В случае успешного проведения атаки система обработки информации может перейти в нежелательное состояние (остановка технологического цикла обработки информации, прекращение доступа к ресурсам) или будет нарушена конфиденциальность информации. В любом случае организация понесет потери (ущерб), исчисляемый или эквивалентный денежным исчисленьям.

Однако эти потери будут понесены только при реализации угроз и появлении в системе защиты уязвимостей, которые носят вероятностный характер. В связи с этим появляется окончательная характеристика, носящая интегративный характер – риск или скорее информационный риск.

Информационный риск - это ситуативная характеристика деятельности предприятия по защите информации, отображающая неопределенность ее исхода и возможные неблагоприятные последствия в случае неуспеха.

Анализ риска - это процесс получения количественной и/или качественной оценки ущерба, который может понести предприятие в случае реализации угрозы  информационной безопасности.

В последнее время в практике работ по обеспечению информационной безопасности и в научной периодике все большее внимание уделяется защите автоматизированных средств обработки информации (АСОИ) от недокументированных возможностей программного обеспечения. Теоретически допустима ситуация, когда входные данные активизируют процессы, совместное функционирование которых в какой-то конкретный момент времени способно привести к возникновению отклонения в протекании вычислительного процесса.

Нештатная ситуация может привести к искажению, блокированию доступа или уничтожению пользовательских данных; к созданию канала съема данных, или сбоя, позволяющего не только скрытно от пользователя получать его данные, но передавать сообщения, в том числе управляющие, в пользовательскую среду.

Также существует вероятность хищения информации через технические каналы, представленные на схеме.

Хищение информации по техническим каналам может быть произведено с использованием специальных устройств. Например:

мини-камер, спрятанных в авторучках или болтиках корпуса ПК

Основные подходы к защите информации регламентируются нормативно-правовыми документами.

Рассмотрим основные виды и методы защиты информации.

Также необходимо помнить, что любой обладатель информации обязан:

соблюдать права и законные интересы иных лиц; принимать меры по защите информации; ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Кроме того, владелец информации имеет следующие права:

разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; использовать информацию, в том числе распространять ее, по своему усмотрению; передавать информацию другим лицам по договору или на ином установленном законом основании; защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами; осуществлять иные действия с информацией или разрешать осуществление таких действий.