Владимир Гамза: Информация и безопасность: системный подходНазад
Владимир Гамза: Информация и безопасность: системный подход
Очередная ежегодная 7-я Конференция "Инфофорума" на тему "Информационная безопасность России в условиях глобального информационного общества" свидетельствует о важности рассматриваемых в рамках форума проблем.
Широкая информатизация всех сфер жизни общества, в том числе сферы обеспечения безопасности личности, общества, экономики и финансов, государственной инфраструктуры, остро ставит вопрос о комплексном подходе к проблеме информационной безопасности.
В интересах дальнейшего развития "Инфофорума" целесообразно расширить предмет обсуждаемой на конференциях проблемы информационной безопасности. Необходимо начать комплексное рассмотрение проблемы "Информация и безопасность". От вопросов безопасности информации следует перейти к широкому спектру проблем безопасности через призму информации.
Это позволит привлечь на наши форумы широкий круг как специалистов в сфере безопасности, так и потребителей наших разработок, услуг и продуктов из государственной и коммерческой сферы.
В этой связи считаю полезным рассмотрение в рамках "Инфофорума" следующих проблем информационной безопасности:
1. Информационно-телекоммуникационные системы (информационные фонды и телекоммуникационные инфраструктуры) как объект воздействия рисков:
· разработка концепции информационной безопасности;
· построение общей модели рисков информационных систем;
· определение стандартов обеспечения безопасности информационных систем и их элементов;
· описание системы рисков определенной информационной системы;
· построение системы обеспечения безопасности данной инфосистемы;
· определение параметров системы безопасности с позиции экономической целесообразности;
· внутренний и внешний аудит безопасности информационной системы;
· сопряжение мер и координация деятельности различных систем безопасности (объекта, иных инфосистем и т.п.);
· морально-этические и психологические аспекты информационной безопасности.
2. Информационные системы и их элементы как предмет противоправных посягательств:
· кибертерроризм - посягательства на критические информационно-телекоммуникационные системы;
· киберпреступность - криминальные посягательства на информационные системы и их элементы;
· административные и трудовые правонарушения, посягающие на информационную безопасность;
· гражданско-правовые деликты, нарушающие законные права и интересы участников информационных отношений.
Методика обеспечения безопасности информационных систем от противоправных посягательств должна содержать следующие элементы:
- типовая характеристика наиболее распространенных противоправных посягательств (состав правового деликта, типичные способы, средства и следы деяния, особенности личности правонарушителей, цели и мотивы действий);
- система мер предупреждения противоправных посягательств;
- система мер раскрытия посягательств и восстановления состояния безопасности информационно-телекоммуникационных систем.
3. Информационные системы (информация, информационные инфраструктуры) как средство, орудие, инструмент противоправных посягательств, достижения незаконных целей, обеспечения антиобщественных интересов:
· киберпреступность - посягательства с использованием элементов информационно-телекоммуникационных систем;
· преступления с применением электронно-вычислительных средств как орудий посягательства;
· киберпреступления как средство совершения иных криминальных посягательств;
· информационное обеспечение посягательств, автоматизация управления противоправной деятельностью;
· использование информации в противоправных целях: фальсификация сведений, дезинформация, тенденциозная информация, информационный шантаж, злоупотребление информацией, агрессивный контент, насильственное внедрение информации, информационное блокирование;
"Бизнес и безопасность в России": М., 2005, с. 35-38.