Научная статья на тему 'Теоретические подходы в исследовании информационной безопасности'

Теоретические подходы в исследовании информационной безопасности Текст научной статьи по специальности «Право»

CC BY
1213
147
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ИНФОРМАЦИОННАЯ СРЕДА / УГРОЗЫ И ИСТОЧНИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / ОКРУЖАЮЩАЯ СРЕДА / INFORMATION SEURITY / INFORMATION SHERE / THREATS AND SOURCES OF INFORMATION SECURITY / ENVIRONMENT

Аннотация научной статьи по праву, автор научной работы — Королёв Юрий Анатольевич

В статье рассматриваются понятия информационной безопасности, информационной безопасности личности, общества и государства. Проводится анализ различных направлений в изучения проблем информационной безопасности

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Theoretical approaches in the research of information security

The consept of information security, information security of the person, society and state is considered in the article. The analysis of different directions in the information security problem study is given

Текст научной работы на тему «Теоретические подходы в исследовании информационной безопасности»

теоретические подходы в исследовании информационной безопасности

© Королев Юрий Анатольевич

кандидат политических наук, старший преподаватель кафедры гражданско-правовых дисциплин специального факультета, Саратовский юридический институт МВД России.

8 (8452) 379-288, И [email protected]

В статье рассматриваются понятия информационной безопасности, информационной безопасности личности, общества и государства. Проводится анализ различных направлений в изучения проблем информационной безопасности

Ключевые слова: информационная безопасность, информационная среда, угрозы и источники информационной безопасности, окружающая среда.

Проблема информационной безопасности имеет сложный, многоуровневый и междисциплинарный характер, поэтому изучается специалистами разных наук. Актуальными являются различные направления информационной безопасности. Так, первостепенной задачей для любого государства является информационная безопасность страны, её граждан, а также защита информационного пространства. Наряду с этим существует сектор информационной безопасности бизнеса, организаций, информационной инфраструктуры и ресурсов. В общей сложности можно выделить два аспекта изучения информационной безопасности.

Один аспект - это информационно-технический, включает в себя разработку организ ационно-технических мероприятий и программно-аппаратных средств, обеспечивающих надёжное хранения информации, предотвращение утечки информации, несанкционированные и непреднамеренные воздействия, безопасную передачу данных, иными словами, защиту информации. Например, в этом контексте речь может идти о безопасности информационных ресурсов организации, то есть о разработке комплекса организационных и программно-технических мер, направленных на обеспечение таких параметров, как доступ-

ность и целостность информации, конфиденциальность информации, невозможность отказа от совершённых действий, аутентичность электронных документов.

В более широком смысле, под информационной безопасностью понимается защищённость не только информации, но и поддерживающей её инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, её владельцам или инфраструктуре. В этом случае задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.

Даже с технической стороны решение проблем информационной безопасности не сводится только к созданию аппаратно-программных средств. Помимо этого, необходима продуманная политика информационной безопасности, в которой отражаются не только технические аспекты её реализации, но и, например, чётко определены уровни доступа участников к той или иной информации, их ответственность за действия, выходящие за разрешённые рамки. В содержание такой политики безопасности входит внедрение централизованного контроля и управления сетью, по которой передается информация. Это позволяет получать

Научно-практический журнал. ISSN 1995-5731

исчерпывающую информацию о попытках несанкционированного доступа к той или иной информации, а также программные средства -антивирусные системы, шифрующие пакеты, системы обнаружения «уязвимостей», вторжений, активного аудита, фильтрации контента и т. д. Представленное направление является наиболее разработанным и находится в сфере интересов специалистов естественных наук: математиков, физиков, программистов и т. д.

Другое исследовательское направление, которое и является для нас главным, связано с социально-политическим и правовым пониманием проблем информационной безопасности. Первый вопрос, на которой нужно ответить: что такое информационная безопасность и каков её политологический смысл? На сегодняшний день в литературе существуют разные подходы к изучению этой категории.

В некоторых работах информационная безопасность рассматривается как состояние социума, при котором обеспечена надёжная и всесторонняя защита личности, общества и государства от воздействия на них особого вида угроз. Обычно эти угрозы выступают в форме организованных либо стихийно возникающих информационных потоков, осуществляемых в интересах регрессивных, реакционных или эктремистски настроенных политических и социальных сил, направленных на осознанную деформацию общественного и индивидуального сознания, следствием чего выступает девиантное поведение личности, усиление социально-политических, экономических и духовных коллизий, нарастает, развивается и закрепляется психологическая и психическая напряжённость социума [1, с. 4-5]. Исходя из этого определения можно выделить ключевые параметры информационной безопасности, такие как условия окружающей среды (состояние социума), объект безопасности (личность, общество, государство), угрозы (деструктивные информационные потоки), источники угроз (реакционных или эктремистски настроенные силы).

Как представляется, попытка конкретизировать понятие информационной безопасности через такое количество параметров не может дать исчерпывающий результат. Информационная безопасность не сводится к одной лишь защите от негативной информации. Она включает также в себя гарантии доступа к информации, использование информационных ресурсов, противостояние культурной экспансии со стороны других стран, сохранение национальной и языковой самобытности, защиту от манипулирования информацией, которая может осуществляться с помощью СМИ. Как понятно, в качестве источ-

ников угроз, выступают не только регрессивные, реакционные или экстремистски настроенные политические и социальные силы. Ими могут быть иностранные государства, а также вполне умеренные политические субъекты. Кроме этого необходима конкретизация объекта защиты.

Можно выделить целую группу определений, в которых предпринимается попытка конкретизации объекта защиты и его характеристик. Достаточно лаконичным, на наш взгляд, является понимание информационной безопасности как защищённости жизненно важных интересов личности, общества и государства в информационной сфере от внешних и внутренних угроз [2, с. 39]. Более конкретно об этих интересах говорится в Доктрине информационной безопасности [3].

Согласно официальной позиции информационная безопасность РФ - состояние защищённости её национальных интересов в информационной сфере, определяющееся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещённой законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества [3].

Как видно, при схожих чертах, интересы у каждого элемента триады «личность - общество - государство» отличаются, имеют свою специфику. Это порождает различные трактовки информационной безопасности (в зависимости от объекта). А. А. Стрельцов разделяет понятия

Информационная безопасность регионов. 2011. № 1 (8)

«информационная безопасность человека», «информационная безопасность общества», «информационная безопасность государства».

Так, информационная безопасность человека заключается в невозможности нанесения вреда ему как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и часто имеет информацию в качестве предмета деятельности.

В свою очередь, информационная безопасность общества заключается в невозможности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с её помощью сообщениям.

И, наконец, информационная безопасность государства заключается в невозможности нанесения вреда деятельности государства по выполнению функций управления делами общества, предметом которой выступает информация и информационная инфраструктура общества [4, с. 52-57].

В целом А. А. Стрельцов рассматривает информационную безопасность как невозможность нанесения вреда свойствам объекта безопасности, обуславливаемым информацией и информационной инфраструктурой (защищённость от угроз). Однако, как представляется, такого состояния, исключающего возможность нанесения какого-либо вреда, тем более незначительного, в принципе достичь невозможно.

Во многих определениях информационной безопасности делается акцент на состоянии внешней среды. Информационная безопасность, по существу, отражает не столько статическое состояние социума, сколько его динамику, то есть взаимодействия общественных и государственных структур по предотвращению угроз в информационной сфере. Исходя из этого информационная безопасность определяется как состояние институтов государства и общества, при котором обеспечивается надёжная защита национальных интересов страны и её населения в информационной сфере [5, с. 13]. В данном определении подчеркивается основная предпосылка защиты национальных интересов - необходимое состояние государственных институтов и гражданского общества. Именно на государство и общественные структуры возлагается обязанность обеспечения информационной безопасности.

Более конкретно это состояние раскрывается Р. Г. Яновским, который пишет, что информационная безопасность предполагает и означает состояние, когда в обществе созданы условия, обеспечивающие свободное развитие личности,

семьи, государства, которые дают возможность объективно оценивать исторический процесс, истинную обстановку в мире, стране, регионе, вырабатывать и принимать самостоятельные решения на основе современной, достоверной информации, практического осознания и научного мировоззрения всего спектра гуманитарного знания, составляющего и создающего истинную духовность каждого народа.

Закрепление демократических принципов, так или иначе связанных с информацией, отражается в правовом преломлении проблемы. В частном случае, информационная безопасность отражает аспект защищённости потребностей граждан, отдельных групп и социальных слоёв, массовых объединений людей в качественной информации, необходимой для их производственной жизнедеятельности, образования и развития. В более широком смысле информационная безопасность - это право общества на получение достоверной информации, сохранение тайны и конфиденциальных сведений путём противодействия перехвату, прослушиванию передаваемых сообщений, проникновению в компьютерные сети; защита личности и общества от воздействия на них информационно-психологических угроз, диффамации и клеветы; борьба с преступностью в сфере информационных и телекоммуникационных систем для обеспечения организационной и личной безопасности [6, с. 20].

Таким образом, существующие определения информационной безопасности можно классифицировать на три группы. Во-первых, информационная безопасность как непосредственное состояние защищённости интересов, личности, общества и государства в информационной сфере. Во-вторых, информационная безопасность как состояние социально-политической среды, при котором обеспечивается защита личности, общества, государства. В-третьих, информационная безопасность как право, гарантия получения достоверной информации.

Обобщая, можно сказать, что информационная безопасность какого-либо объекта отражается не только в его характеристиках, но и в состоянии окружающей среды, позволяющей достичь и сохранить эти характеристики. В целом, к предмету информационной безопасности относятся социально-политические условия защиты интересов объекта безопасности, непосредственно сами характеристики объекта, угрозы и источники информационной безопасности.

Библиографический список

1. Мешкова Т. А. Безопасность в условиях глобальной информатизации: новые вызовы и новые возможности : автореф. дис. ... канд. полит.

Научно-практический журнал. ISSN 1995-5731

наук : 23.00.04. - М.: МГУ им. М. В. Ломоносова, 2003.

2. Общая теория национальной безопасности : учебник / под ред. А. А. Прохожева. - М.: Издательство РАГС, 2005. - 2-е изд. - 344 с. -ISBN 5-7729-0239-3.

3. Доктрина информационной безопасности Российской федерации от 9 сентября 2000 г. // Российская газета. - 2000. - 28 сент.

4. Стрельцов А. А. Обеспечение информационной безопасности России. Теоретические и мето-

дологические основы / под ред. В. А. Садовничего и В. П. Шерстюка. - М.: МЦнМО, 2002. - 290 с. - ISBN 5-94057-061-5.

5. Пеньков И. А. Информационная безопасность Российской Федерации / / Аналитический вестник Совета Федерации ФС РФ. - 2005. -№ 14 (266).

6. Кисляковский А. В. Административно-правовое обеспечение информационной безопасности : дис. ... канд. юрид. наук : 12.00.14. - М., 2003.

повышение надёжности распознавания образов искусственными нейронными сетями систем информационной безопасности в условиях отказов нейронов

© Фатхи Дмитрий Владимирович

кандидат технических наук, доцент, начальник кафедры боевой подготовки Ростовский юридический институт МВД России.

8 (863-2) 786-353, И [email protected]

© Фатхи Дмитрий Дмитриевич

учащийся, лицей № 1580 при МГТУ им Н. Э. Баумана. 8 (895) 316-50-22, И [email protected]

© Фатхи Денис Владимирович

кандидат технических наук, научный сотрудник, Ростовский военный институт Ракетных войск.

8 (863-2) 451-669, Ш [email protected]

В статье предлагается вариант применения искусственных нейронных сетей в целях решения зада чи распознавания образов. Приводится алгоритм корректировки нейронной сети, позволяющий повысить надёжность распознавания образов.

Ключевые слова: нейронные сети, отказы нейронов, распознавание образов.

Ис

м

[скусственные нейронные сети (ИНС) . могут моделировать сложные интеллектуальные процессы, обобщать информацию, работать с искажёнными данными, осуществлять абстрагирование, проводить классификации, прогнозировать, распознавать образы [1], - всё это позволяет успешно применять их в решении задач информационной безопасности. Однако естественное возникновение или искусствен-

ное создание различного рода воздействии радиационного, теплового или динамического характера может привести к отказам нейронов ИНС. Определённое количество отказавших нейронов нарушает функционирование ИНС, несмотря на их структурную и функциональную избыточность, и может привести к существенному снижению эффективности системы информационной безопасности.

Информационная безопасность регионов. 2011. № 1 (8)

i Надоели баннеры? Вы всегда можете отключить рекламу.