Сущность информационной безопасности
Современное общество имеет статус информационного, где широкое развитие получили средства вычислительной техники и средств связи, они позволяют концентрировать, обрабатывать и передавать информацию в таком количестве и с такой скоростью, что ранее казалось немыслимым. Новые информационные технологии способствуют расширению производственной и непроизводственной деятельности человека, его повседневной сферы общения. Для современной экономики все меньшую значимость составляют материальные блага, а наибольшее значение придается информационным продуктам и услугам.
Процессы информатизации связаны с использованием различных информационно-телекоммуникационных средств и систем. Растет потребность в создании и использовании эффективных решений в области информации.
Под информационным пространством понимается такая сфера деятельности человека, которая связана с созданием, преобразованием и использованием информации.
Данная сфера состоит из:
- Индивидуального и общественного сознания;
- Информационных ресурсов, т.е. информационной инфраструктуры, а также информации в целом и ее потоков.
Развитие инновационных технологий в области информации делает уязвимым любое общество. Интеграция национальных экономик привела к экономическим войнам, которые являются убыточными и слишком опасными, межгосударственное противоборство на современном этапе относится к разряду информационного.
Под информационной войной понимается информационное противоборство, цель которого состоит в нанесении ущерба важнейшим структурам второй стороны, подрыве его социальной и политической системы, дестабилизации общественной жизни.
Суть информационного противоборства состоит в межгосударственном соперничестве, которое реализуется при помощи информационного воздействия на ключевые управленческие системы другого государства и общество в целом.
Под информационной преступность подразумевается осуществление воздействий информационного характера на информационное пространство или же его элементы с противоправными целями.
Информационное воздействие – это применение информационного оружия. Информационным оружием является такой комплекс технических средств, технологий и методов, которое предназначено для:
- Контроля информационных ресурсов потенциального противника;
- Вмешательства в процессы управленческих систем и сетей информации, систем связи с целью нарушения их работы;
- Распространения дезинформации или же выгодной информации в обществе;
- Воздействия на сознание и психику различных социальных групп.
Угроза безопасности информации – это события или действия, осуществление которых может привести к искажению, незаконному использованию или же разрушению баз данных, аппаратных и программных средств.
Из приведенных выше терминов можно сделать вывод, что информационная безопасность – это невозможность причинения вреда объекту безопасности и его свойствам, которые обуславливаются информацией и инфраструктурой информационного типа.
Составляющими информационной безопасности являются:
- Состояние защищенности пространства информационного характера, которое обеспечивает его становление и развитие в интересах общества, предприятий и государства;
- Инфраструктурное состояние, характерной особенностью которого является использование информации строго по назначению и отсутствие негативного воздействия на всю систему в целом;
- Состояние информации, которое исключает или же существенно затрудняет нарушение ее конфиденциальности, целостности и доступности;
- Экономическая составляющая, т.е. системы управления, системы принятия решений и т.д.
- Финансовая составляющая, сюда входят базы данных, информационные сети банковских структур, финансовые системы обмена и расчетов.
Объекты информационной безопасности
Объектами информационной безопасности могут быть:
- Информационные ресурсы, которые содержат сведения, относящиеся к коммерческой тайне, и информацию конфиденциального характера, которая выражена в информационных массивах и базах данных;
- Системы и средства информатизации, которые состоят из средств вычислительной техники, сетей и систем, общесистемного и прикладного программного обеспечения, автоматизированных систем управления предприятием, систем связи и передачи информации, технических средств сбора, обработки и передачи данных и т.п.
Для коммерческой деятельности характерно возникновение информации, открытость которой для других участников рыночных отношений может значительно снизить прибыльность осуществляемой деятельности. При государственной деятельности образуется информация, свободный доступ к которой может снизить эффект от проводимой политики. Поэтому данная информация находится в закрытом доступе, а несанкционированное ознакомление с ней приводит к наказанию в рамках действующего законодательства. В данном случае объект информационной безопасности – это режим доступа к информационным ресурсам, а информационная безопасность состоит в невозможности нарушения данного режима.
Экономические аспекты информационной безопасности
Нестабильность экономических условий часто заставляет многие компании с особой внимательностью относиться к защите информации, при этом негативные события в области информационной безопасности напрямую влияют на доходность предприятий.
Экономические аспекты информационной безопасности проявляются при составлении сметы расходов на обеспечение данного типа безопасности, или же при возникновении инцидентов в системе информационной безопасности, которые приводят к заметным убыткам на предприятии. Оптимальным вариантом является учет всех аспектов при планировании всех мероприятий в сфере защиты информации. На современном этапе методы и решения позволяют создать высокий уровень безопасности, при этом затраты на данные мероприятия могут составлять весьма значительную долю от ИТ-бюджета (для крупных компаний это около 20-30%).
Экономика информационной безопасности на сегодняшний день выделяется в самостоятельную дисциплину, основу которой составляют общие экономические законы и методы анализа.
