О журнале
Рекомендации
Понятия «информация» и «информационная безопасность»: от индустриального общества к информационному
Еркин А.В.
от индустриального общества к информационному
________________
А.В. Еркин
Статья рекомендована И.Ю. Алексеевой 26.04.2011
Аннотация. Статья раскрывает изменения сущности понятий «информация» и «информационная безопасность» в контексте исторического перехода общества от индустриального типа к информационному. Выделенный в статье (авторский) подход интерпретации данных понятий с позиций «цели» и «средства» управления позволяет выявить латентные связи и тенденции современного общества. Дается обоснование преобразования информации и информационной безопасности из необходимых элементов управления в фундамент новой общественной (информационной) парадигмы.
Ключевые слова: информация, информационная безопасность, информационное общество
Вопросы уточнения понятийного аппарата в условиях современного развития науки являются первостепенными в ходе обозначения новых исследовательских направлений. По словам Ж.Т. Тощенко, в социологии «проблема понятийного аппарата – это проблема логичности, точности, последовательности и непротиворечивости знания» [1, с.3]. Приведение содержания используемых понятий в соответствие с реалиями, которые характеризуют современность, является первым этапом исследовательской деятельности. Развитие информационного общества существенно меняет отдельные сферы общественной жизни. Для развивающегося информационного общества понятия «информация» и «информационная безопасность» являются основополагающими. В связи с этим важен анализ указанных терминов, который обозначает условия и рамки для исследований проблематики становления и развития информационного общества.
Для характеристики сущности и тенденций развития современного общества, особый интерес вызывает подход М. Кастельса, в соответствии с которым информационное общество (термин «информациональное» более точно отражает глубину общественных изменений) – это «специфическая форма социальной организации, в которой новые технологии генерирования, обработки и передачи информации стали фундаментальными источниками производительности и власти» [2, с.29]. Приведенное понимание является весьма значимым, поскольку сведение сущности информационного общества только к возрастающей роли информации приводит к ограниченному взгляду на современность.
Понятия «информация» и «информационная безопасность» рассматриваются с различных точек зрения, раскрывающих те или иные значимые ее характеристики. Отдельная линия интерпретации данных понятий содержится в нормативно-правовой базе современной России. Так, согласно Доктрине информационной безопасности РФ, «под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства… Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние… экономической и других составляющих безопасности Российской Федерации» [3, с.187]. Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» дает следующее определение: «информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» [4]. Информационная безопасность рассматривается исходя из указанных аспектов информации.
В научной среде существует целый ряд устоявшихся позиций интерпретации информации и информационной безопасности. Следует привести некоторые из них (обобщающая информация о существующих подходах содержится в работах отдельных авторов, например, А.С. Крапивенского). По мнению О.А. Городова, сущность информации отражается в ее синтаксическом аспекте (представлении в виде синтаксических знаков и отношений между ними), семантическом (представлении информации в виде отношений между знаками и обозначаемыми ими объектами) и прагматическом (представлении информации в виде создаваемого и используемого продукта) аспектах, и «из всех охарактеризованных выше уровней… информации только прагматика интересуется конкретными пользователями информационного продукта и той областью общественных отношений, участниками которых они выступают» [5, с.19].
Согласно формулировке А.А. Снытникова и Л.В. Тумановой, «информация как благо нематериальное имеет множество разнообразных оттенков. В зависимости от тех или иных обстоятельств в повседневной жизни информация может быть актуальной и устаревшей, объективной и субъективной, основательной и безосновательной, многоплановой и однобокой, укрепляющей и компрометирующей и т.д.» [6, с.20].
Словарь терминов и определений по вопросам безопасности трактует информацию как «сведения о лицах, предметах, событиях, явлениях, процессах и объектах (независимо от формы их представления), используемые в целях получения знаний, оптимизации принятия решений и управления объектами» [7, с.123].
А.С. Крапивенский, определяя информацию в качестве «стратегического товара современного мира» [8, с.15], отмечает, что «гуманитарная составляющая (в отличие от технической составляющей) характеризуется социологическим и социально-психологическим аспектами формирования концепта» [9, с.53]. Следует указать краткую характеристику обозначенным подходам, согласно представлениям А.С. Крапивенского.
Социологический подход к определению информационной безопасности продиктован стремлением рассматривать ее как социальную составляющую динамической устойчивой системы, подлежащей сохранению. Любую информационную технологию, по мнению Н.В. Лопатиной, некорректно рассматривать как внесоциальное явление: «информационная технология, подобно технологии любой природы, выступает продуктом человеческой деятельности.., ориентированной на поиск новых инструментов, форм и способов преобразования действительности, удовлетворения социальных потребностей: от потребностей насущных до потребностей развития. Информационная технология – это продукт социального опыта» [10, с.17]. Информационная безопасность может быть реализована исключительно в поле общественных отношений и, как любое общественное явление, подлежит социологическому исследованию с целью получения данных о социальной системе (поле функционирования информации) и ее реакции как реципиента.
Социально-психологический аспект информационной безопасности обусловлен наличием субъективной стороны восприятия информации индивидами и социальными группами. В контексте информационной безопасности психологическая направленность информационного воздействия осуществляется исключительно в пределах социальной коммуникации и в этой связи затрагивает все виды общественных отношений (политических, экономических, духовных и личностных).
Обобщая взгляды различных авторов, изучающих проблему защиты информации, информационную безопасность можно определить как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан и организаций [11; 12]. Указанная дефиниция с некоторыми незначительными корректировками встречается у многих авторов, рассматривающих информационную безопасность.
А. Малюк, являясь одним из немногих исследователей, всесторонне анализировавших информационную безопасность, выделяет три подхода:
- эмпирический – непрерывное слежение за появлением новых угроз информации, разработка средств защиты от новых угроз, выбор средств защиты на основе опыта;
- концептуально-эмпирический – формирование на основе опыта общей концепции защиты, разработка и научное обоснование методов оценки уязвимости информации и синтеза оптимальных механизмов защиты, появление унифицированных и стандартных решений по защите;
- теоретико-концептуальный – разработка основ теории защиты информации, обоснование постановки задачи многоаспектной комплексной защиты, введение понятия стратегии защиты, унификация концепции защиты, разработка методологий анализа и синтеза систем защиты и управления ими в процессе функционирования, широкое развитие унифицированных и стандартных решений.
Таким образом, эволюция представлений об информационной безопасности есть «переход от экстенсивных к интенсивным методам решения проблем, базирующимся на целенаправленной реализации всех достижений теории и практики защиты – структурированном описании среды защиты, всестороннем количественном анализе степени уязвимости информации на объекте, научно обоснованном определении требуемого уровня защиты на каждом конкретном объекте и в конкретных условиях его функционирования, построении систем защиты на основе единой унифицированной методологии» [13, с.12].
Несмотря на существующее разнообразие подходов, характеризующих информационную безопасность, некоторые важные моменты остаются без должного внимания. Представляется необходимым рассмотреть особенности изменения информации и информационной безопасности с точки зрения двух элементов управления: цели и средства (см. таблицу). Данный (авторский) подход является простым по своей структуре, но позволяет выявить латентные изменения в сфере информационной безопасности и роли человеческого фактора в ней. Информационная безопасность будет рассматриваться в рамках двух общественных парадигм (индустриальной и информационной), поскольку в настоящее время элементы каждой из них существуют параллельно.
В таблице представлена упрощенная схема производства и его организации, в которой выделяются: конечная цель и необходимые для ее достижения средства и ресурсы. В первом случае информация относится к категории «средства и ресурсы» и занимает в ней второстепенное место. Традиционный (эмпирический) подход к определению информационной безопасности вполне соответствует месту и роли информации в рамках данного способа производства. Во втором случае информация стала занимать не только господствующее место среди средств и ресурсов, но и является целью самого производства. Известность приобретает понятие «информационная индустрия», под которым понимается «широкомасштабное производство информационных товаров и услуг различного типа на базе новейших ИКТ» [14]. Однако несмотря на стремительное развитие общества, привычное понимание информационной безопасности остается в целом без изменений.
Таким образом, информационная безопасность имеет более широкое значение как с позиции «средств», так и «целей» производства или организации. В традиционном производстве, основанном на получении материального продукта посредством преобразования материальных ресурсов, информация в меньшей степени оказывала влияние на функционирование организации и была сосредоточена только на высшем уровне управления (конфиденциальные данные, секреты технологий и т.п.) (см. рисунок).
Таблица. Статус информации в системах управления двух типов общества.
В этом отношении сохранность информации во многом определяла конкурентоспособность организации, и этим ее основные функции ограничивались. Соответственно, защита информации имела технологическое выражение, поскольку человеческий фактор был априори минимизирован: значимой информацией обладал достаточно узкий круг лиц, поэтому внимание к человеческому фактору с точки зрения обеспечения информационной безопасности не было масштабным. Основные усилия были направлены на совершенствование технологического компонента в системе защиты информации. Человеческий фактор изучался применительно к сфере материального производства для максимального использования возможностей человека, создания благоприятных условий для активизации его потенциала, изучения его мотивации с целью повышения эффективности деятельности.
Производство в условиях информационного общества характеризуется новой ролью информации в организации и в действии человеческого фактора. Информация является неотъемлемым элементом функционирования организации. Как показано на рисунке, значимая информация сохраняет свое положение на высшем уровне управления. Вместе с тем выделяется новый вид информации (рабочее название – «ресурсная» информация), которая является главным ресурсом производства. Основная деятельность организации строится на обработке и преобразовании «ресурсной» информации, которая способствует достижению поставленной цели. Информационная безопасность определяет в данном случае не только конкурентоспособность организации, но и само ее функционирование. Информация на среднем и нижнем уровнях управления является менее значимой по сравнению с информацией на высшем уровне, но требует защиты для бесперебойного процесса деятельности организации. Информационная безопасность охватывает всю организацию, а не только ее отдельные структурно-функциональные элементы или уровни управления. Таким образом, современное понимание информационной безопасности не должно ограничиваться защитой только конфиденциальной, секретной информации, но должно затрагивать всю информационную инфраструктуру, поскольку она становится одним из ключевых элементов эффективности деятельности организации.
Рисунок. Трансформация информационного элемента в системах управления различных общественных формаций.
Информационная безопасность с учетом «цели» организации – подход к рассмотрению информационной безопасности, характерный для информационного общества. Поскольку конечным продуктом информационной индустрии является информация, рассмотрение информационной безопасности выходит за рамки защиты информации как «ресурса» организации. В информационном обществе она затрагивает саму «цель», т.е. конечный информационный продукт. Таким образом границы информационной безопасности существенно расширяются и уходят во внешнее окружение организации. Обеспечение информационной безопасности осуществляется во внешней среде для объективной оценки полученного информационного продукта, его правильной интерпретации.
Анализ научной литературы показывает, что понятие «информационная безопасность» с этой точки зрения еще не рассматривалось. Некоторое сходство можно найти в определении информационной безопасности А. А. Малюка: «… информационная безопасность – это состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой – ее функционирование не создает информационных угроз для элементов самой системы и внешней среды» [13, с.12]. В данном определении устанавливается связь между конечным результатом деятельности организации и внешней средой. Но возникает вопрос: «Почему эта связь сводится к устранению негативного информационного воздействия организации на внешнее окружение?» В данном случае внешняя среда как система более высокого порядка должна устранять или изменять дестабилизирующие ее состояние элементы. Для отдельной же организации более приоритетным вопросом остается ее восприятие во внешнем окружении.
Таким образом, можно выделить два подхода к определению информационной безопасности. Для индустриального общества информационная безопасность – это состояние рассматриваемой системы управления, при котором обеспечивается сохранность секретной информации под воздействием внешних и внутренних угроз; ее восприятие во внешнем окружении является объективным с точки зрения цели и результатов ее функционирования (указанный аспект обычно не учитывается). Для информационного общества информационная безопасность – это состояние рассматриваемой системы управления, при котором ее информационная инфраструктура не дестабилизируются под воздействием внешних и внутренних угроз; восприятие результата ее деятельности во внешнем окружении является объективным.
Сущностные изменения понятий «информация» и «информационная безопасность» создают новый контекст и задачи для исследования явлений и процессов в современном мире. Понятийный аппарат – это не только исходные точки научного анализа, но и составляющая его методологии. От понимания сути понятий и обеспечения их соответствия существующим реалиям зависит логика исследования. Исходные для современного общества понятия информации и информационной безопасности превратились из необходимых элементов управления в фундамент новой общественной (информационной) парадигмы.
Литература
1. Тощенко Ж.Т. О понятийном аппарате социологии // Социологические исследования. 2002. № 9. С. 3–16.
2. Кастельс М. Информационная эпоха: экономика, общество и культура. М.: ГУ ВШЭ, 2000. 608 с.
3. Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 9 сентября 2000 г., № Пр-1895 // Российская газета. 2000. 28 сент.
4. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации: федер. Закон РФ // Российская газета. 2006. 29 июля.
5. Городов О.А. Основы информационного права России / Учебное пособие. СПб.: Юридический центр Пресс, 2003. 305 с.
6. Снытников А.А. Обеспечение и защита прав на информацию. М.: Городец-издат, 2001. 344 с.
7. Безопасность России. Правовые, социально-экономические и научно-технические аспекты. Словарь терминов и определений. 2-е изд. М.: Знание, 1999.
8. Крапивенский А.С. Информация как товар в XXI веке: анализ угроз безопасности национальным рынкам // «Securitatea informationala 2010». Conferinta internationala. Молдова, Кишинев: ASEM, 2010. P. 14– 17.
9. Крапивенский А.С. Социологический и социально-психологический подходы к определению концепта «информационная безопасность» в рекламной коммуникации // Научный вестник ВАГС. 2010. №2/4. С. 52–56.
10. Лопатина Н.В. Информационные специалисты: социология управления. М.: Академический Проект, 2006. 208 с.
11. Партыка Т.Л. Информационная безопасность / Учебное пособие для студентов учреждений среднего профессионального образования. М.: Форум. Инфа-М, 2002. 368 с.
12. Ярочкин В.И. Информационная безопасность / Учебник для студентов вузов. М.: Фонд «Мир»: Академический проект. 2003. 639 с.
13. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / Учебное пособие для вузов. М.: Горячая линия – Телеком, 2004. 280 с.
14. Русско-английский глоссарий по информационному обществу. URL: http://www.iis.ru/glossary/index.html#authors (дата обращения: 20.04.2011).
_______________________
Еркин Андрей Васильевич
Аспирант кафедры социологии управления ФГОУ ВПО «Волгоградская академия государственной службы»
© Информационное общество, 2012 вып. 1, с. 68-74.