Информационная безопасность социальных взаимодействий.

Введение

Развитие общества в последние десятилетия характеризуется стремительным проникновением во все сферы человеческой жизни новых информационно-коммуникационных технологий. Глобальность процессов информатизации привела также к обострению многих проблем, связанных с интеллектуальной собственностью. Важнейшим следствием информационной революции в современном обществе стала актуализация проблемы информационной безопасности.
Россия является сегодня одной из главных стран, на которую приходится активный рост преступлений в сфере информационных технологий. Слабая юридическая основа в сфере квалификации действий и преследования хакеров в правовом поле является главным фактором стремительно растущей эволюции преступности в области высоких технологий. Это все ведет к ощущению безнаказанности для «виртуальных» мошенников.
Таким образом, вследствие неразвитости правоприменительной практики в области расследования преступлений информационной безопасности такие инциденты чаще всего предпочитают скрывать, что, естественно, становится весьма заманчивым стимулом для активизации преступной деятельности киберпреступников.
Вследствие того, что современный мир наполнен информационными технологиями, многие компании подвергаются угрозам безопасности информационных ресурсов. Угрозы могут быть внутренними и внешними, но большинство из них исходит от самих сотрудников. С целью устранения угрозы утечки информации требуется повысить эффективность работы всей организации. А для сохранения информационных и физических активов предприятия потребуется реализовать также корпоративную культуру.
Казалось бы, при чем здесь безопасность? В последнее время под комплексными мерами защиты информации принято понимать правовую, организационно-административную и техническую составляющую мер. Не многие из специалистов по информационной безопасности уделяют внимание культурно-этическим нормам защиты. Неожиданно и резко приходит осознание того, что безопасность – это, в первую очередь, люди и их взаимоотношения.
Объектом моего исследования выступает информационная безопасность. Предметом исследования особенности обеспечения информационной безопасности социальных взаимодействий.
Целью данной работы является изучение вопросов информационной безопасности с точки зрения социальных взаимодействий. Исходя из поставленной цели, можно выделить следующие задачи:
- изучить сущность и особенности понятия «информационная безопасность»;
- рассмотреть социальные аспекты информационной безопасности;
- проанализировать особенности социальных аспектов информационной безопасности общества.
Методологической базой данной работы явились изучение научной литературы, а также методы системного подхода.


1 Сущность и особенности понятия «информационная безопасность»
Сегодня в России, как и в других государствах, можно наблюдать, что роль информационной сферы возрастает. Соответственно, происходит переосмысление ее значения как одного из главных современных факторов жизни, который непосредственно оказывает существенное влияние на все виды национальной безопасности, что, в свою очередь, способствует динамичному развитию процессов информатизации.
Поэтому в современных условиях одной из основных задач как общества, так и государства является именно защита информационного пространства. Как результат, информационная безопасность приобретает все большую значимость в общей системе обеспечения национальной безопасности страны в целом.
Следует подчеркнуть, что информационная безопасность является сложным системным и многоуровневым явлением, состояние и перспективы развития которого напрямую зависит от воздействия как внешних, так и внутренних факторов [9, с. 75].
Впервые такое понятие как «информационная безопасность» в национальном законодательстве и политических документах появилось в статье 2 Закона РФ от 05.03.1992 № 2446-1 «О безопасности», в котором «информационная безопасность» была выделена как одна из составляющих безопасности Российской Федерации [7, c. 11].
В настоящее время одной из главных задач службы информационной безопасности организации является поиск инсайдеров в информационных системах компаний. Вследствие того, что инсайдер обладает огромным набором полномочий для выполнения своих непосредственных должностных обязанностей, то это предоставляет ему возможность широко использовать свои полномочия для нанесения ущерба организации. Стоит особо отметить, что на сегодняшний день недобросовестные рыночные практики имеют место быть в экономике почти любого государства мира [5, с. 90].
Далее, перейдем к конкретным существующим трактовкам понятия «информационная безопасность». Здесь необходимо подчеркнуть, что существуют разные трактовки понятия «информационная безопасность» [2, с. 537]. Так, в развитых государствах таких, как США, Канада, государства Европейского Союза защита национальных интересов от различных злоупотреблений в применении информационно-коммуникационных технологий рассматривается в контексте «сетевой безопасности» и «кибербезопасности».
На рисунке 1 можно представить общую схему явлений, которая охватывается понятиями «информационная безопасность», «сетевая безопасность» и «кибербезопасность».

Рисунок 1 – Общая схема понятий
Так, определение категории «информационная безопасность» было закреплено формально и в ряде актов разного уровня, в частности:
- информационная безопасность – это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства (ст. 2 Федерального закона «Об участии в международном информационном обмене»);
- информационная безопасность Российской Федерации - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства (п

. «в» ст. 3 Доктрины информационной безопасности Российской Федерации 2016 год).
Последнее определение разработано, несомненно, в духе Стратегии национальной безопасности Российской Федерации 2015 года. Информационная безопасность рассматривается здесь не только как самостоятельное направление, но и как ключевая составляющая обеспечения комплексной безопасности других сфер жизнедеятельности личности, общества и государства [9, с. 76].
Анализируя трактовки понятия «информационная безопасность», необходимо обратить внимание на то, что основой формулой всех определений (как нормативных, так и научных) является «состояние защищенности», так как именно такой подход выражает традицию российской научной мысли в непосредственном понимании категории «безопасность».
При этом инцидент информационной безопасности - одно или серия нежелательных или неожиданных событий в системе информационной безопасности, которые имеют большой шанс скомпрометировать деловые операции и поставить под угрозу защиту информации [1, с. 42].
То есть, как можно заметить, информационная безопасность состоит из определенного баланса интересов личности, общества и государства. Для достижения такого баланса необходимо, чтобы каждый конкретный индивид и общество в целом были ограждены от опасного информационного воздействия со стороны государства. Государство, в свою очередь, имеет право защищать своих граждан от вредного информационного воздействия из вне.
Таким образом, сегодня как само понятие «информационная безопасность», так и содержание обеспечения информационной безопасности требуют четкого понимания того, как законодатель представляет национальные интересы и угрозы в сфере информационной безопасности России.
Система обеспечения информационной безопасности организации – эффективный инструмент защиты интересов собственников и пользователей информации.
2 Социальные аспекты информационной безопасности
Если говорить о проблеме информационной безопасности в более широком смысле, то необходимо отметить, что в данном случае речь идет об информационной безопасности в целом, то есть жизнедеятельности всего общества. В этом случае главной задачей информационной безопасности является минимизация всех отрицательных последствий от всеобщей информатизации и, соответственно, содействие в развитии всего общества при использовании информации в качестве ресурса его развития.
Если же говорить о проблеме информационной безопасности в узком смысле, то здесь подразумевается совокупность различных методов и средств информационной защиты и, безусловно, ее материальных носителей, которые направлены на обеспечение целостности, конфиденциальности и доступности информации, которые и выступают современными базовыми задачами, которые должна обеспечивать информационная безопасность. Ниже рассмотрим данные задачи подробнее.
Целостность данных (data integrity) предполагает защиту от сбоев, которые ведут к потере информации, и защиту от незаконного создания или уничтожениях данных. Стоит отметить, что в тех случаях, когда информация является непосредственным «руководством к действию», именно целостность оказывается наиболее важным аспектом.
Можно привести следующий пример нарушения целостности данных: повреждение бухгалтерских баз, что в дальнейшем, безусловно, повлечет за собой негативные последствия для компании.
Далее, следующая задача – это конфиденциальность информации (confidentiality) представляющая собой защиту от незаконного разглашения, утечки, повреждения информации.
Доступность информации для пользователей (availability) состоит в том, чтобы за приемлемое время получить требуемую информационную услугу. Другими словами, это защита от отказов в обслуживании или услугах, которые могут быть вызваны как вирусной активностью, так и действиями злоумышленников.
Многие компании в эпоху развития информационных технологий и внедрения инноваций подвержены угрозам безопасности информационных ресурсов. Физические и информационные ресурсы должны быть защищены от внутренних и внешних угроз.
Под угрозой информационной безопасности понимается совокупность факторов и условий, создающих опасность нарушения информационной безопасности, которая вызывает или способна вызвать негативные последствия (ущерб/вред) для организации [1, с. 15]. На рисунке 2 представлены угрозы информационной безопасности по их функциональной направленности.

Рисунок 2 - Угрозы ИБ по их функциональной направленности
Можно рассматривать следующую классификацию угроз информационной безопасности со стороны злоумышленника [5, c. 52]:
- несанкционированный доступ - получение доступа к информационному ресурсу, на который у злоумышленника нет прав. Съем и получение информации в данном случае производится с применением специальной аудио или видео аппаратуры. Одной из современных форм взлома является использование электрических и электромагнитных излучений, обеспечивающих злоумышленникам возможность получения конфиденциальной информации;
- человеческий фактор является основной и главной угрозой информационной безопасности, напрямую зависящей от человеческих отношений.
Представляя такое явление, как корпоративная культура, в противовес инсайдерским угрозам, можно заметить, что все проанализированные ее элементы вполне самостоятельно и в совокупности могут создавать необходимый корпоративный дух, который способствует не только внутреннему деловому и эмоциональному сплочению коллектива ради достижения заданных целей своей организации, но и повышает внутренний настрой индивидуума - члена этого коллектива на самоорганизацию, на защиту интересов организации собственной осознанной деятельностью.
Однако, кроме всего прочего, информационная безопасность является и неотъемлемым составным элементом общей и национальной безопасности, содержание которой основывается, в первую очередь, на Конституции Российской Федерации, а также, безусловно, на основных базовых документах [3, с