Информационная безопасность

Исторический период развития человеческого общества, в котором мы живем, описывают как информационную эру (англ. Information Age), или информационную эпоху. Этот период в течение жизни практически одного-двух поколений сменил собой индустриальную эпоху. Если индустриальная эра базируется в основном на производстве и распределении энергии, то информационная основана на микроэлектронных информационных и коммуникационных технологиях и генной инженерии. Новый этап развития цивилизации отличается тем, что его движущей силой стали ценности, созданные знаниями. Возрастание роли и социального воздействия информации привело к появлению нового вида рисков — угроз информационной безопасности и даже кибер войн — информационных сражений.

Информационная безопасность

Предпосылки информационной эры заложила информационная революция, достижения которой сделали возможным создание сложных технических систем, которые позволили обрабатывать просто огромные по сравнению с предыдущими годами объемы информационных данных.

Информационная эра (Англ. Information Age, Digital Age, Computer Age, также известная как Эра компьютеров или информационная эпоха) — концептуальная идея о том, что современный век будет характеризоваться широкими возможностями для отдельных лиц свободно передавать/получать информацию и иметь мгновенный доступ к знаниям, что было бы трудно или невозможно в предыдущие эпохи развития человечества.

Признаки информационного общества

Последствия информационной революции обусловили коренные изменения во всех сферах жизни человека. Вместе с развитием информационного общества состоялся переход от приоритета производства к экономике услуг, в основе которой лежит не производство товаров, а предоставление услуг. В сфере культуры возникает и развивается «массовая культура», ряд субкультур со своими уникальными характеристиками, киберспорт и тому подобное. Растет популярность социальных сетей и интернет-СМИ. Новейшие средства социального взаимодействия, возрастание роли средств массовой информации в организации общества создали новые формы правления обществом — нетократии и медиакратии. Основной ценностью для общества в целом и отдельного человека в частности постепенно становятся информационные ресурсы. Это, в свою очередь, вызывает потребность в уточнении понятия информация.

Информацию как объективное явление можно рассматривать и по таким признакам:

  • это самостоятельная производственная отрасль, то есть вид экономической деятельности;
  • это неотъемлемый фактор любого производства, который является фундаментальным ресурсом каждой экономической системы;
  • это информационный продукт, который лежит в основе создания информационного продукта или информационной услуги и выступает как материальный товар, определяется не стоимостью, а монопольной цене через равновесие спроса и платежеспособности покупателя;
  • это элемент рыночного механизма, который наряду с ценой и полезностью влияет на определение оптимального состояния экономики и ее равновесия;
  • это один из важнейших факторов в конкурентной борьбе. Информация влияет на эффективность производства без физического увеличения традиционных ресурсов; действует на субъективный фактор производства — человека, его характер, особенности; ускоряет процесс производства благодаря уменьшению периодов производства и обращения.

Исходя из такого понимания информации, определим основные признаки информационного общества:

  1. Преобразование информации в важнейший экономический ресурс, имеет глобальный характер и обеспечивает повышение эффективности, рост конкурентоспособности и инновационное развитие субъектов хозяйствования. Ведущим видом собственности становится собственность человека на информацию как духовный продукт; знания и информация приобретают свойства товара. Преобразование информационной сферы в фундамент, основу всех видов экономической деятельности в XXI в.
  2. Информационное общество видом открытого общества, характеризующееся доступностью информации для граждан; возрастание роли информационного менеджмента в управлении обществом и различными сферами жизни.
  3. Информация развивается по своим законам, не связанными с реальными фактами (ложная информация способна вносить серьезные изменения в жизни людей и общественно-политические процессы).

Таким образом, информационное общество — это общество, в котором большинство работающих занято производством, хранением, обработкой и распространением информационных данных.

Кроме положительных моментов информационного общества можно выделить и опасные тенденции:

  • все большее влияние на общество средств массовой информации;
  • информационные технологии могут разрушить частную жизнь людей и организаций;
  • существует проблема отбора достоверных информационных данных;
  • многим людям будет трудно адаптироваться к среде информационного общества;
  • существует опасность разрыва между людьми, занимающимися разработкой информационных технологий, и потребителями.

Существующие угрозы информационной безопасности

Угрозой информационной безопасности называют любые обстоятельства или события (атаки), которые могут быть причиной нарушения целостности, конфиденциальности или доступности информации и создающие опасность жизненно важным интересам личности, общества и государства в информационной сфере.

Конфиденциальность Целостность Доступность
Защита чувствительной информации от несанкционированного доступа. Защита точности и полноты информации и программного обеспечения. Обеспечение доступности информации и основных услуг для пользователя в нужное для него время.

Попытка реализации угрозы по компьютерной системы или сети называют атакой (хакерской атакой, кибератакой). Хакерская атака — действия кибер-злоумышленников или вредоносной программы, направленные на захват, удаления или редактирования информационных данных удаленной системы, получение контроля над ресурсами системы или на вывод ее из строя.

Целостность информации — состояние, при котором данные, хранящиеся в системе, точно соответствуют данным в исходных документах. То есть когда информация не содержит в себе намеренно разрушенных или искаженных частей.

Пример нарушения целостности: искажение фактов средствами массовой информации с целью манипуляции общественным мнением.

Конфиденциальность информации — состояние, при котором информация не может быть получена неавторизованным пользователем или процессом.

Пример нарушения конфиденциальности: получение злоумышленниками доступа к данным пользователя в реестре банка; умышленное разглашение данных пользователя сотрудниками банка.

Доступность информации — состояние, при котором требуется информационный ресурс находится в виде, необходимом пользователю, в месте, необходимом пользователю, и в то время, когда он ему необходим.

Пример нарушения доступности: недоступность возможности приобретения билетов на поезд через атаку на базу данных или сайт железной дороги.

Угроза информационной безопасности, как и любая угроза состоит из субъекта (нарушителя, пользователя, отдельного гражданина или предприятия), объекта (сайт, сервер, база данных или документ) и вектора атаки (похищение пароля, социальная инженерия и прочее ) и может быть внутренней или внешней.

Бывают и случаи, когда к нарушениям приводит ошибка или халатное отношение работника к информации, которой он оперирует. Примером такого нарушения могут быть случаи, когда работники оставляют важные документы в общественном транспорте.

Что понимают под защитой информации?

Защита информации — это совокупность мероприятий, направленных на предотвращение нарушения конфиденциальности, целостности, доступности информации. Например, защита от несанкционированного доступа, использования, публикации, разрушения, внесение изменений, ознакомления, проверки, записи и чтения.

То есть для того, чтобы правильно построить систему защиты информации, необходимо ответить на несколько вопросов:

  • какую информацию необходимо защищать;
  • как злоумышленник может получить к ней доступ;
  • каким образом можно воспрепятствовать злоумышленнику?

Каждый метод защиты информации обеспечивает отдельный аспект безопасности, но почти всегда они используются комплексно.

Технический метод защиты информации — обеспечивает ограничение доступа к информации аппаратно-техническими средствами (антивирусы, файерволы, маршрутизаторы, токены, смарт-карты и т.д.).

Инженерный метод защиты информации предупреждает удаления, доступ или изменения информации в результате умышленных действий или естественного влияния инженерно-техническими средствами (ограничительные конструкции, охранно-пожарная сигнализация).

Организационный метод защиты информации предупреждает доступ на объект информационной деятельности посторонних лиц с помощью организационных мер (правила разграничения доступа).

Криптографический метод защиты информации предупреждает доступ с помощью математических преобразований сообщение (шифрование отсылаемых сообщений, хеширования паролей).

Обеспечение информационной безопасности

Для обеспечения защиты граждан каждое государство строит соответствующую информационную политику по информационной безопасности. Информационная политика государства направлена ​​на защищенность жизненно важных интересов человека, общества и государства от причинения вреда через:

  • неполноту, несвоевременности и недостоверность используемой информации;
  • негативное информационное влияние; негативные последствия применения информационных технологий;
  • несанкционированное распространение, использование и нарушение целостности, конфиденциальности и доступности информации.

В Российской Федерации политика обеспечения информационной безопасности регламентируется целым рядом законодательных актов и строится на следующих принципах:

  • ответственность за сохранность информации, ее засекречивание и рассекречивание;
  • обеспечение доступа к информационному ресурсу с учетом определенных Законом прав собственности на этот ресурс;
  • регламентация прав, обязанностей и ответственности всех субъектов информационного пространства;
  • ответственность за сохранность и использование персональных данных и конфиденциальной информации;
  • защита от ложной, искаженной, недостоверной информации; контроль за созданием и использованием средств защиты информации;
  • защита внутреннего рынка от проникновения некачественных средств информатизации и информационных продуктов.

Основным законодательным актом в России, который регулирует обеспечение защиты информации, относящейся к личности (гражданину), является закон «О защите персональных данных». Он регулирует правовые отношения, связанные с защитой и обработкой персональных данных и направлен на защиту основных прав и свобод человека и гражданина, в частности права на невмешательство в личную жизнь, в связи с обработкой персональных данных.

Защита персональных данных

Долг каждого гражданина — знать и понимать, какой информацией он обладает и как необходимо с ней обращаться. Очень часто отсутствие у людей основных понятий о личной информации, пренебрежение требованиями информационной безопасности,  приводит к неприятным последствиям, из-за чего в дальнейшем они могут легко стать жертвой мошенников или злоумышленников.

К персональным данным относятся сведения или совокупность сведений о физическом лице, которое идентифицировано или позволяют конкретно идентифицировать его. Примером персональных данных является фамилия, имя, отчество, адрес, телефоны, паспортные данные, национальность, образование, семейное положение, религиозные и мировоззренческие убеждения, состояние здоровья, материальное положение, дата и место рождения, место жительства и пребывания и т.д. , данные о личных имущественных и неимущественных отношения этого лица с другими лицами, в том числе членами семьи, а также сведения о событиях и явлениях, происходивших или происходящих в бытовой, интимной, товарищеской, профессиональной, деловой и других сферах жизни лица (за исключением данных по выполнению полномочий лицом, занимающим должность, связанную с осуществлением функций государства или органа местного самоуправления) и др.

Указанная выше информация является информацией о физическом лице и членах его семьи и является конфиденциальной. Конфиденциальная информация может обрабатываться и распространяться только с согласия лица, которому она принадлежит (субъект персональных данных), кроме случаев, определенных законом.

Основным способом обеспечения информационной безопасности и исключения несанкционированного доступа к ресурсам информационных систем с данными являются подтверждения подлинности пользователей и разграничение их намерений на доступ к определенным информационным ресурсам. Подтверждение подлинности пользователя обеспечивается выполнением процедуры его идентификации, проверкой подлинности лица и осуществлением контроля за всеми действиями, обусловленными приписанными данному пользователю полномочиями доступа. Идентификация пользователя включает в себя регистрацию в системе безопасности вычислительного устройства уникального регистрационного имени пользователя (логина) и соответствующего этому пользовательском имени — пароля. Установления подлинности пользователя (аутентификация) заключается в проверке истинности его полномочий. Для особо надежного опознания при идентификации и аутентификации пользователя иногда используются специальные технические средства, фиксирующие и распознают индивидуальные физические и лингвистические характеристики человека (голос, отпечатки пальцев, структура зрачки, языковые особенности и т.д.). Однако такие методы требуют значительных затрат, поэтому их используют редко, так что основным и самым массовым средством идентификации остается парольную доступ.

В ряде случаев при необходимости обеспечить высокую степень защиты данных, содержащихся в компьютере, используют также специальные криптографические методы защиты информации (шифрование, цифровая подпись, цифровые водяные знаки и т.д.). При шифровании информации происходит ее обратное преобразование в некоторую кажущуюся случайную последовательность символов, которая называется шифротекстом, или криптограммой. Для создания и работы с криптограммой требуется знание алгоритма и ключа шифрования. Алгоритм шифрования представляет собой последовательность преобразований обрабатываемых данных в соответствии с ключом шифрования, ключ шифрования обеспечивает шифрование и дешифрование информации.

Сегодня все большую популярность приобретает такое криптографическое средство защиты информации, как электронная цифровая подпись (ЭЦП). Такая подпись уже стала достаточно часто используемым способом идентификации и аутентификации пользователя в банковской и других сферах деятельности. Электронная цифровая подпись представляет собой присоединенное к какому-либо тексту его криптографическое (зашифрованное определенным способом) преобразования, что позволяет получателю текста проверить подлинность его авторства и подлинности самого текста. К такому же типу технологической защиты можно отнести и цифровые водяные знаки (англ. Digital watermark), которые сегодня чаще всего используют для предотвращения несанкционированного копирования мультимедийных файлов, как один из эффективных способов защиты авторских прав.

Как обеспечить информационную безопасность при работе в Интернете?

Сегодня большинство активных жителей нашего государства регулярно пользуются возможностями современного киберпространства, в частности: работают с документами в режиме онлайн, общаются с коллегами и партнерами по работе электронной почте или IP-телефонией, знакомятся с новостями и полезной информацией на веб-сайтах, просто отдыхают, просматривая видео онлайн или общаясь в социальных сетях, получают услуги от органов власти и местного самоуправления в электронной форме.

Но, к сожалению, благодаря использованию новейших технологий в нас появляются не только новые возможности, но и возникают риски, которые могут привести не только к информационным и финансовым потерям, но и даже привести к человеческим жертвам. В современном киберпространстве циркулирует более 172 млн экземпляров вредоносного программного обеспечения и бесконечная количество интернет-мошенников, киберпреступников и хакеров.

В связи с этим необходимо знать и соблюдать ряд рекомендаций, а именно:

  1. Ни в коем случае не открывайте электронные письма, файлы или ссылки на веб-страницы, полученные от людей или источников, которых вы не знаете или которым не доверяете.
  2. Никогда не передавайте свои пароли или логины посторонним лицам. Помните, что большинство технических администраторов тех ресурсов, которыми вы пользуетесь, не имеют права спрашивать у вас данные ваших паролей.
  3. Когда вы пользуетесь социальными сетями, помните, что вы можете стать мишенью для действий мошенников и преступников. Не всегда с первого взгляда можно отличить дружескую беседу от попытки разведать важную информацию о вашей жизни или работе.
  4. Всегда пользуйтесь только лицензионным программным обеспечением. То же самое касается и веб-приложений и информационных ресурсов.

Подробнее об этом можно прочитать в статье Безопасность в сети интернет.

Как обеспечить доступ к полной достоверной информации?

Одним из важнейших условий качественного информационного обеспечения является наличие многих информационных источников. Это уменьшает возможность дезинформации, однако необходимо находить равновесие между ними.

Важным направлением обеспечения информационной безопасности является определение надежности и достаточности источников информации. Подходы к толкованию фактов в значительной степени определяются системой установок, стереотипов и символов аналитика, поэтому не исключены возможности целенаправленных пропагандистских кампаний против аналитиков, лиц, принимающих решения.

Важным средством обеспечения доступа к полной достоверной информации является критическое мышление.

Критическое мышление — это процесс анализа, синтезирования и обоснование оценки достоверности/ценности информации; свойство воспринимать ситуацию глобально, находить причины и альтернативы; способность генерировать или менять свою позицию на основе фактов и аргументов, корректно применять полученные результаты к проблемам и принимать взвешенные решения — можно ли доверять полученной информации и что делать дальше.

Критическое мышление имеет следующие характеристики:

  1. Самостоятельность. Никто не может мыслить вместо человека, выразить свое мнение, убеждения, идеи. Мышление становится критическим, только если носит индивидуальный характер.
  2. Постановка проблемы. Критическое мышление довольно часто начинается с постановки проблемы, поскольку ее решение стимулирует человека мыслить критически. Начало решения проблемы — это сбор информации по ней, потому что размышлять «на пустом месте» фактически невозможно.
  3. Принятие решения. Окончание процесса критического мышления — это принятие решения, которое позволит оптимально решить поставленную проблему.
  4. Четкая аргументированность. Человек, который мыслит критически, должен осознавать, что часто одна и та же проблема может иметь несколько решений, поэтому он должен подкрепить принятое им решение весомыми, убедительными собственными аргументами, которые бы доказывали, что это решение является наилучшим, оптимальным.
  5. Социальность. Человек живет в социуме. Поэтому доказывать свою позицию человек должен в общении. В результате общения, диспута, дискуссии человек углубляет свою позицию или может что-то изменить в ней.

Признаки человека, который мыслит критически:

  1. Способность воспринимать мысли других критически. Человек обнаруживает способность прислушиваться к мнениям других, анализировать и оценивать их по решению поставленной проблемы.
  2. Компетентность. Человек проявляет стремление к аргументации принятого им решения на основе жизненного опыта, фактов из жизни и знания дела.
  3. Небезразличие в восприятии событий. Человек проявляет интеллектуальную активность в различных жизненных ситуациях, способен занять активную позицию в конфронтационных ситуациях.
  4. Независимость мнений. Человек прислушивается к критике в свой адрес, может противопоставлять свое мнение мнениям других или не согласиться с группой.
  5. Любознательность. Человек обнаруживает умение проникнуть в сущность проблемы, глубину информации.
  6. Способность к диалогу и дискуссии. Человек умеет вести диалог и обсуждать, то есть выслушивать мнение других, с уважением относиться к этим мыслям, убедительно доказывать свою позицию, толерантно вести себя во время проведения дискуссий.
  7. Информация для него является отправным, а не конечным пунктом критического мышления.

 

Добавить комментарий

Ваш e-mail не будет опубликован.