ВОЕННО-ПОЛИТИЧЕСКИЙ СЛОВАРЬ ПОД ОБЩЕЙ РЕДАКЦИЕЙ ДМИТРИЯ РОГОЗИНА
ОГЛАВЛЕНИЕ
ГЛАВА 1. ГОСУДАРСТВО И БЕЗОПАСНОСТЬ, МИР И ВОЙНА

1.32. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – состояние, обеспечивающее защищенность информации, информационных носителей, ресурсов, каналов, информационных систем от несанкционированного или непреднамеренного изменения или уничтожения информации с одновременным предоставлением к ней своевременного доступа субъектам, обладающим соответствующим допуском, и отказа в таком праве неуполномоченным субъектам.

Информационная безопасность является процессом, призванным обеспечивать управление рисками в сфере защиты информации на всех стадиях развития информации: от создания информационной инфраструктуры до передачи информации лицам, обязанным поддерживать ее безопасность на должном уровне. Информационная безопасность может обеспечиваться на нескольких уровнях: нормативно-правовом, организационно-регламентном, программно-техническом, духовно-психологическом (в последнем случае информационная безопасность является компонентом духовной безопасности общества).

Информационная безопасность есть активное противодействие государства, в частности, таким угрозам, которые возникают, когда под видом свободы слова осуществляется политика внедрения в сознание граждан информации и культурных стандартов, определенным образом ориентирующих и мотивирующих их деятельность, подменяющих традиционные духовные ценности и, в конечном итоге, ведущих к разложению национальной идентичности и размыванию государственного суверенитета.

Развивая Концепцию национальной безопасности, Доктрина информационной безопасности РФ определяет основные составляющие национальных интересов России в информационной сфере:

– соблюдение прав и свобод человека в области получения информации и пользования ею; обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;

– информационное обеспечение внешней и внутренней политики государства;

– развитие информационных технологий, отечественной индустрии информации (включая средства коммуникаций, связи и информатизации), обеспечение ее продукцией потребностей внутреннего и экспортного рынков;

– защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности национальных информационных и телекоммуникационных систем.

Россия стала первым государством, поставившим на международном уровне вопрос о появлении принципиально новых – информационных – угроз национальной и международной безопасности в XXI веке. Эти угрозы возникают в связи с беспрецедентным прорывом в развитии и внедрении информационно-коммуникационных технологий (ИКТ) практически во всех общественных и государственных сферах, а также формированием глобального трансграничного информационного пространства.

Особенностями информационно-коммуникационных средств при их деструктивном применении являются общедоступность, во многих случаях – неизбирательность воздействия, возможность анонимного применения и маскировки под мирную деятельность, потенциал широкого трансграничного применения, экономичность и эффективность. ИКТ могут использовать не только отдельные правонарушители и криминальные группы, но и террористические и экстремистские организации, а также государства во враждебных политических, военных, экономических и иных целях. При этом возможность идентификации реального источника угрозы или враждебного акта крайне затруднена – действия преступника (террориста) при этом могут осуществляться опосредованно и выглядеть внешне как акция государственных структур и наоборот.

Желая содействовать достижению лучшего понимания угроз МИБ и поиску совместных путей борьбы с ними, Россия еще в 1998 году выступила с инициативой о постановке на международном уровне вопроса о комплексном обеспечении международной информационной безопасности (МИБ), поскольку стало очевидным, что оказать эффективное противодействие возникающим угрозам возможно только на основе консолидации усилий всего мирового сообщества.

Значительным шагом в понимании специфики проблемы информационной безопасности стала предложенная Россией и принятая консенсусом в 1998 году резолюция Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности.. Резолюция призывала к рассмотрению существующих и потенциальных угроз в сфере информационной безопасности, определению основных понятий, оценке целесообразности разработки соответствующих международных принципов. Принятый в 1999 году обновленный проект этой резолюции уже содержал ссылку и на военный аспект проблемы МИБ. Таким образом, сложилось понимание того, что она должна рассматриваться именно как комплексная или единая «триада» угроз военного, криминального и террористического характера.

С тех пор тема обеспечения МИБ с подачи российской стороны заняла прочное место в повестке дня целого ряда авторитетных международных форумов, включая ООН, ШОС, ОДКБ, ОБСЕ (Форум по сотрудничеству в области безопасности., Совет Европы, «Группу восьми», АСЕАН (Региональный форум по безопасности., Международный союз электросвязи, Форум по управлению использованием Интернет.

В соответствии со Стратегией национальной безопасности Российской Федерации до 2020 года, решениями Президента Российской Федерации предусмотрен комплекс мер по продвижению инициативной позиции России направленной на создание глобальной системы обеспечения международной информационной безопасности.

Цель усилий России на мировой арене – не допустить очередного витка гонки вооружений на качественно новом информационно-технологическом уровне, сохранить ресурсы в интересах развития, а также воспрепятствовать использованию ИКТ в целях, противоречащих интересам обеспечения международного мира и стабильности, суверенитета и безопасности государств применительно как к гражданской, так и к военной сферам.

Российский проект упомянутой резолюции ГА ООН по МИБ неизменно получает широкую поддержку со стороны международного сообщества. 28 октября 2010 года в ходе 65-й сессии Генеральной Ассамблеи ООН Первым комитетом Генассамблеи консенсусом был принят обновленный российский проект резолюции. Число соавторов российского проекта увеличилось до 36 государств и включает всех партнеров по ОДКБ, ШОС, БРИК и другие государства, в частности, таких «тяжеловесов» в области ИКТ как США, Япония, Германия и Канада.

Информационная безопасность представляет собой также компонент военной безопасности, относящийся к защите используемых в военном деле информационных ресурсов и каналов, баз данных и баз знаний, средств их обработки, хранения и применения.

Информация - факты, сведения, регламенты, инструкции, сообщения, комментарии, слухи, знания независимо от формы их представления, источников, средств хранения и передачи.

Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и передачи информации.

Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

Информационная система общего пользования – информационная система, открытая для пользования всем физическим и юридическим лицам, в услугах которой этим лицам не может быть отказано (например, Интернет).

Корпоративная информационная система – информационная система, участниками которой может быть только ограниченный круг лиц, определенный ее владельцем или соглашением участников этой системы.

Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

Защищенная автоматизированная система - автоматизированная система, передача, прием и обработка информации в которой защищены (в том числе с помощью криптографических средств защиты) от несанкционированных действий со стороны нарушителей. Возможные способы противодействия нарушителям определяются политикой безопасности организации, эксплуатирующей автоматизированную систему.

Документированная информация (документ) - информация, зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать.

Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи, позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Информационные ресурсы - отдельные документы и отдельные массивы документов, а также документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Владелец информационных ресурсов - субъект, осуществляющий владение и пользование информационными ресурсами и реализующий полномочия распоряжения в пределах, установленных законом.

Собственник информационных ресурсов - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информационными ресурсами.

Несанкционированный доступ - доступ к информации, нарушающий установленные правила разграничения доступа в результате случайных или преднамеренных действий пользователей или других субъектов, с использованием штатных средств, предоставляемых автоматизированной системой. Под штатными средствами понимается совокупность программного и аппаратного обеспечения автоматизированной системы.

Служебная (коммерческая) тайна - информация, имеющая действительную или потенциальную (коммерческую) ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании, и обладатель которой принимает меры по охране ее конфиденциальности.

Конфиденциальная информация - сведения, доступ к которым ограничивается в соответствии с национальным законодательством.

Конфиденциальность информации - субъективно определяемая характеристика (свойство) информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью информационной системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на право доступа к ней.

Конфиденциальность предполагает сохранение прав на доступ к информации уполномоченных субъектов, ее неразглашение (секретность) и неизменность (целостность) во всех случаях, кроме правомочного использования.

Доступность информации - свойство системы, в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ к информации субъектов, имеющих на это надлежащие полномочия.

Целостность информации – свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к ранее зафиксированному ее состоянию).

Авторство информации – однозначное соответствие между содержанием (формой) информации и субъектом (объектом), сформировавшим эту информацию. Для пользователя авторство полученной им из системы или канала связи информации означает однозначное установление источника, сформировавшего эту информацию (ее автора).

Полнота информации – ее достаточность для принятия оптимальных решений. При этом избыточность информации, как правило, отрицательно сказывается на процессе принятия решений.

Актуальность информации - свойство информации сохранять свою ценность для субъекта (пользователя) в течение определенного периода времени.

Достоверность информации – соответствие действительности содержащихся в ней сведений. Уровень достоверности снижается из-за таких факторов, как непреднамеренные и преднамеренные искажения в ходе передачи информации, ошибки фиксации информации, воздействие помех и т.п. Напротив, повысить уровень достоверности информации можно за счет сопоставления информации из разных источников, исключения недостоверной информации, вскрытия дезинформации и иных способов манипуляции информацией.

Несмотря на то, что оценка степени достоверности и актуальности информации, как правило, субъективна, качество такой оценки способно оказывать непосредственное влияние на качество принимаемых решений.

Различными исследователями выделяются и другие ключевые свойства информации и требования к ней.