Коммуникология
Скачать 1.12 Mb.
|
Ключевые слова информационная безопасность, информационно-коммуни- кационная среда, информация, социальная информация, информационное воздей- ствие. Для цитирования:Кривоухов А.А., Зотов В.В. Информационная безопасность как антропосоциотехнический феномен. Коммуниколо гия. Том 5. №4. С. 71-81 DOI Сведения об авторах Кривоухов Анатолий Анатольевич – кандидат юридических наук, доцент, заведующий кафедрой гражданско-правовых дисциплин Федеральное государственное бюджетное образовательное учреждение высшего образования Курская государственная сельскохозяйственная академия имени И. И. Иванова», Курск, Российская Федерация. E-mail: e-mail: anatka@rambler.ru.; Зотов Виталий Владимирович – доктор социологических наук, профессор, проректор по научно-исследовательской и инновационной работе, Государственное образовательное автономное учреждение высшего образования Курская академия государственной и муниципальной службы. г. Курск, Российская Федерация. E-mail: om_zotova@mail.ru 72 Communicology.2017.Vol.5. No.4 http://www. communicology.us Communicology.2017.Vol.5. No.4. Р. 71-81 http://www. Сложность освещения проблемы информационной безопасности, как ни парадоксально, до настоящего времени связана с отсутствием общепринятого толкования терминов, описывающих рассматриваемую предметную область. В контексте реализуемой государственной информационной политики существенным является то обстоятельство, что нормативное закрепление термин информационная безопасность получил после принятия в 1992 году Закона Российской Федерации О безопасности Закон, где было данное нормативное определение базового понятия – понятия безопасность. Последнее определяется как состояние защищённости жизненно важных интересов личности, общества и государства от внутренних и внешних угроза также упомянуто понятие информационной безопасности. На сей день развёрнутое правовое определение информационной безопасности дано в Доктрине информационной безопасности. В этом документе говорится, что информационная безопасность Российской Федерации (далее – информационная безопасность) – состояние защищённости личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства Указ. Такое определение заставляет более внимательно отнестись к данному понятию. Информационная безопасность и информационно-коммуникационная среда На наш взгляд, понятие информационная безопасность необходимо связывать с развитием информационно-коммуникационной среды, которая, будучи местом, где синхронизируют информационное взаимодействие множество социальных субъектов, способна наиболее широко обеспечить коммуникацию между индивидами [Зотов]. Нормальная жизнедеятельность современного общества определяется качеством функционирования и уровнем безопасностью информационно-коммуникационной среды. Данная среда представляет собой слабоструктурированную систему, объединяющую акторов, координирующих и согласующих свою совместную деятельность по хранению, передаче, переработке информации посредством информационно-телекоммуникационных технологий. При этом в структурной организации и функционировании данной среды можно выделить три стороны. Первая – это техническая сторона, которая отражает уровень и возможности компьютерных систем регистрации, записи, обработки и передачи информации. Вторая сторона – социокультурная, отражающая движение знания и культурных смыслов. И наконец, третья – это сам человек. Данная среда имеет антропосоциотехнических характер, поскольку она состоит из людей, социальных коммуникаций, из информационно-телекоммуникационных технологий, причём все её элементы взаимно дополняют друг друга, исполь- 73 Коммуникология. Том 5.№ 4. С.71-81 зуя, таким образом, преимущества итого, и другого. В настоящее время уже достаточное количество научных публикаций, исследующие данную среду как антропо– или социотехнический феномен [Геворкян, Зубилин]. Это позволяет нам рассматривать и информационную безопасность как антросоциотехниче- ский феномен. Доктрина информационной безопасности. Понятие безопасность информации. Информационная безопасность Доктрина информационной безопасности в неявном виде формирует три направления реализации государственной политики в сфере обеспечения информационной безопасности. Первое – технико-технологическое – направление связано с проблемами безопасности программного и аппаратного обеспечения компьютеров, средств телекоммуникации, информационных и телекоммуникационных систем, как развёрнутых, таки создаваемых на территории России, а также с обеспечением накопления, сохранности и эффективного использования информационных ресурсов. Второе – гуманитарное – направление включает в себя обеспечение прав граждан на тайну личной жизни, защиту чести и доброго имени, охрану интеллектуальной собственности. В этом случае информационная безопасность связана с обеспечением ограничения на сбор, хранение, использование и распространение информации о частной жизни. И третье, социокультурное направление связано с недопущением пропаганды и агитации, возбуждающей социальную, национальную, религиозную или расовую вражду и ненависть. Отметим, что безопасность сама по себе, безотносительно к объекту не существует, понятиеявляется неопределённым, лишённым смысловой нагрузки Стрельцов 12]. Содержание понятия безопасность предопределяет выбор объекта. В таком случае, если объектом защиты выступает сама информация, то мы имеем дело с технико-технологическим пониманием информационной безопасности (В.Ю. Гайкович, Д.В. Ершов, А.А. Малюк, СВ. Пазизин, НС. Погожин, В.Н. Ясенев), которое фактически синомично понятию безопасность информации. Например, А.А. Малюк, СВ. Пазизин, НС. Погожин считают, что безопасность информации – состояние защищённости информации от негативного воздействия нанес точки зрения нарушения её физической и логической целостности (уничтожения, искажения) или несанкционированного использования [Малюк, Пазизин, Погожин: 7]. А В.Н. Ясенев определяет информационную безопасность как защиту информации от внесения вне изменений неуполномоченными лицами сохранность ценных данных надёжность работы компьютера сохранение тайны переписки в электронной связи [Ясенев: 8.]. А В.Ю. Гайкович и Д.В. Ершов отмечают, что безопасность информации – это защищённость информации от нежелательного (для соответствующих субъектов информационных отношений) ее разглашения (нарушения конфиденциальности, искажения (нарушения целостности, утраты или снижения степени до 74 Communicology.2017.Vol.5. No.4 http://www. communicology.us Communicology.2017.Vol.5. No.4. Р. 71-81 http://www. communicology.us ступности информации, а также незаконного ее тиражирования [Гайкович, Ер- шов Отметим, что несколько шире к определению информационной безопасности в технико-технологическом ключе подходят В.А. Васенин и А.В. Шо- бодоева. В частности В.А. Васенин представляет информационную безопасность в качестве совокупности мер, методов, механизмов, инструментальных средств и мероприятий, позволяющих обнаружить и предотвратить путём оперативного реагирования на действия, способные привести к несанкционированному доступу к охраняемой законом информации, носящей высокий уровень секретности, нарушению ее целостности, защищённости, конструктивной управляемости к разрушению инфраструктуры сети посредством вывода из строя системы управления ею или отдельных ее элементов [Васенин: 80]. У А.В. Шободоева, информационная безопасность есть набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях [Шободоева]. Вышеприведённые определения в рамках технико-технологического подхода ярко высвечивают приоритетный объект защиты информационной безопасности информацию и информационно-коммуникационная инфраструктуры. При этом под информационно-коммуникационной инфраструктурой предполагается совокупность организационных структур, аппаратного и программного обеспечения для хранения информации, обработки и передачи информации. Подобный подход вполне приемлем, поскольку он определяет одну из сущностных сторон информационной безопасности. С технической точки зрения информация это сведения об окружающем мире (объекте, процессе, явлении, событии, которые являются объектом хранения, передачи и преобразования. Как таковая она является порождением информационно-телекоммуникаций технологий, соответственно, требует защиты объекте породивший. Но и здесь нельзя забывать о необходимости защиты от манипуляции человеком, которого провоцируют выполнить действие по сохранению, обработки или передачи информации в интересах злоумышленника, Takagi, Takemura]. Успех в области безопасности информации может принести только комплексный подход, сочетающий меры административно-процедурного и программно-технического характера. А это свидетельствует, что даже в узком смысле информационная безопасность попадает в предметное поле социологии. Угрозы информационного характера Если объектом защиты рассматривать актора, включённого в систему социальных коммуникаций и находящейся под воздействием циркулирующей в ней социальной информаций, то мы имеем дело со вторым – гуманитарным (в некоторых случаях именуемым психологическим) направлением исследования информационной безопасности. В этом случае понятие информационная безопасность следует трактовать как состояние защищённости указанного объекта (актора) от угроз информационного характера, которое возникает вслед 75 Коммуникология. Том 5.№ 4. С.71-81 ствие использования социальной информации, то есть так называемого информационного воздействия (При этом под социальной информацией следует понимать ту часть информации, которая представляет собой сведения об окружающей реальности во всех её формах и проявлениях, используемые личностью в своей жизнедеятельности. Информационное воздействие наличность представляет собой доведение до сознания личности специально созданной субъектом управления социальной информации, призванной произвести изменение социокультурных регуляторов жизнедеятельности личности. Вот только несколько примеров информационного воздействия – вирусное видео, технологии зомбирования пользователей, которые несут разрушающее воздействие наличность человека. Одно из достаточно развёрнутых определений информационно-психологической безопасности даётся Г.В. Грачевым, который предлагает в общем виде информационно-психологическую безопасность понимать как состояние «защищённости личности, обеспечивающее ее целостность как активного социального субъекта и возможностей развития в условиях информационного взаимодействия с окружающей средой [Грачев]. При этом обеспечивать информационную безопасность личности следует от действия многообразных информационных факторов, препятствующих или затрудняющих формирование и функционирование адекватной ценностно-нормативной основы социального поведения человека, а также адекватной системы его субъективно-личностных отношений к окружающему миру, социуму и самому себе. Другими словами, требуется обеспечить безопасность социокультурных регуляторов, в состав которых входят интересы (потребности, система ценностей и норм. Можно согласиться, что личность как предстаёт центральным объектом в обеспечении информационной безопасности, поскольку она как субстрат общества – непосредственный носитель индивидуального сознания, воздействуя на которое можно влиять на жизнедеятельность социума в целом. Однако трактовки информационной безопасности в рамках гуманитарного подхода также являются ограниченными, поскольку защита человека, его социокультурных регуляторов от информационного воздействия – обязательный, имманентный, ноне единственный элемент информационной безопасности. Информационная сфера общества Информационная сфера общества – среда оборота информации производство распространение – потребление, при котором субъекты реализуют свои потребности в информации. Выделение данного объекта порождает социокультурное направление исследования информационной безопасности. Такой подход рассматривает информационную безопасность с позиций проблем, связанных с обеспечением духовности общества, его национальных, культурных традиций. Информационную безопасность связывают с защитой от девальвации духовных ценностей, пропаганды образцов массовой культуры, основанных на культе насилия, духовных и нравственных ценностях, противоречащих ценно 76 Communicology.2017.Vol.5. No.4 http://www. communicology.us Communicology.2017.Vol.5. No.4. Р. 71-81 http://www. communicology.us стям, принятым в российском обществе. Например, даваемое МЮ. Захаровым определение информационной безопасности, можно отнести именно к социокультурным, поскольку он считает, что данный вид безопасности предполагает защищённость интеллектуального достояния социума, достижений мировой науки и культуры, а также духовных ценностей в целом. Она неразрывно связана с защитой свободы слова, права каждого человека на социально значимое знание. При этом наряду с обеспечением условий для свободной циркуляции знаний в рамках информационной сферы, данный вид информационной безопасности предполагает и защиту от искусственного, а нередко и насильственного навязывания обществу чуждых идеологических схем, моральных норм, религиозных верований и суеверий [14, С.112]. Таким образом, спектр определений информационной безопасности широк, нами приведены наиболее характерные из них в рамках технологического, гуманитарного и социокультурного подходов. Анализируя указанные определения информационной безопасности, отметим их главный недостаток они сконцентрированы на частичных аспектах феномена информационная безопасность, следствием чего является потеря важных моментов смыслового наполнения. В конечном итоге возникает в определённом плане обеднённая трактовка понятия, которая не отражает полного понимания исследуемого феномена. В данной ситуации необходимо дать определение информационной безопасности как антросоциотехнического феномена. На наш взгляд, такая дефиниция позволит учесть положительные стороны существующих подходов. А, безусловно, к положительным характеристикам рассмотренных подходов необходимо отнести их внимание к различным аспектам изучаемого феномена. По своей сути перечисленные трактовки не противоречат друг другу, они лишь отражают разные грани информационной безопасности, что даёт основание предложить собственное определение информационной безопасности как антропосоциотехнического явления. Отметим, что ряд автором предпринимают попытки определить информационную безопасность в данном ключе. Например, Л.В. Астахова включить в состав информационной безопасности качество информационную среду, защищённость субъектов от негативных информационных воздействий (информационно-психологическая безопасность) и защищённость их информации (безопасность информации, обеспечивающее полное удовлетворение информационных потребностей субъектов [Астахова]. Но самоопределение у Л.В. Астаховой даётся через состояние защищённости субъекта, выражающееся в безопасности информации субъекта и его информационно-психологической безопасности, достигаемое посредством рефлексивного определения и контролирования единства его естественного существования и развития входе реализации информационных процессов (создания, передачи, представления, получения, обработки, хранения) как на содержательном, таки на представительном уровнях информации [Астахова]. В результате формулировка лишается такого свойства, как лаконичность, поскольку становится сложным для восприятия. 77 Коммуникология. Том 5.№ 4. С.71-81 Риск – как объективная оценка опасностей. В процессе анализа академических толковых словарей С.К. Рощин и В.А. Со- снин выявили [Рощин], что понятие безопасность связывается не столько с отсутствием угрозы, сколько с состоянием человека, его свободой от опасности (риска) утраты свобода от сомнений, беспокойства или страха. Ноу каждого человека своё, субъективное представление об опасностях и их возможных последствиях. Поэтому вводится понятие риска – как объективная оценка опасностей. Риск есть сочетание вероятности и последствий наступления неблагоприятного события и как некоторая характеристика ситуации, имеющая неопределенность исхода при обязательном наличии неблагоприятных последствий, и как возможная опасность неблагоприятного исхода [Чупров]. Отметим, что риск выступает в качестве вероятности наступления нелюбого, а только негативного события в результате стечения обстоятельств. Риск отражает как обостряющуюся время от времени опасность, таки постоянно воспринимаемую угрозу. В определённой мере риск – это ожидание опасностей и угроз, постоянно присутствующее в настоящем, и страх перед возможностью их осуществления, проецируемый в будущее. В понятие риск, таким образом, включается субъективное состояние индивида, который занимает то или иное социальное положение. Опасность и угроза в рамках понятия риск представляют собой два аспекта опасность создают внешние условия, которые для субъекта неизбежны, то есть они для него носят объективный характера угроза создаётся собственными представлениями и восприятием опасности, то есть она субъективна [Зотов, Каменева]. Выводы Информационную безопасность можно определить как состояние защищён- ности от негативных информационных воздействий информационной сферы и её субъектов, циркулирующей информации, при котором риск ухудшения функционирования и развития социума и его элементов минимален. Ей составляющими являются безопасность информационной сферы, личности, информации и информационно-телекоммуникационной инфраструктуры. В заключении авторы выражают надежду на то, что приведённая в статье аргументация будет способствовать тому, чтобы некоторым образом продвинуть понимание терминологии сферы информационной безопасности на качественно новый уровень – уровень социологического осмысления данной проблематики. Источники. 1. Закон РФ от 05.03.1992 № 2446-1 (ред. от 26.06.2008) О безопасности // Консультант Плюс справочно-правовая система – Режим доступа http://www.consultant.ru/document/ cons_doc_LAW_376/, свободный Дата обращения 30.04.2017]. 2. Указ Президента РФ от 05.12.2016 № 646 Об утверждении Доктрины информационной безопасности Российской Федерации // Консультант Плюс справочно-правовая си |