О журнале
Рекомендации
Информационная безопасность: к методологическим основаниям анализа вопроса
Владимирова Т.В.
___________________
Владимирова Т.В.
Статья рекомендована И.Ю. Алексеевой 14.06.2012
Аннотация
В работе проводится анализ понятия информационной безопасности. Рассмотрены традиционные определения информационной безопасности. Предлагается подход к структурированию информационной среды и соответствующему представлению об информационной безопасности в широком и узком смыслах этого слова. Информационная безопасность определяется как обеспечение безопасности социальных практик информационной среды в условиях роста интенсивности информационных потоков и устаревания информации.
Ключевые слова:
информационная безопасность, социальные практики обеспечения информационной безопасности, информационная среда, киберпространство.
Обращение общественного сознания к проблемам информационной безопасности связано с новыми особенностями жизни в современном обществе. Сокращаются социальные практики аграрного и индустриального производства – они технологизируются, становятся интеллектуально-ёмкими, информационно-ёмкими. Другими словами, речь идет о том, что все большая часть общества вовлекается в работу с информацией. Об этом писали теоретики постиндустриального, информационного общества Д. Белл, Ё. Масуда, М. Кастельс, Э. Тоффлер и др. Информация становится важнейшим ресурсом общества. Наряду с понятием «промышленная индустрия», «инфраструктура промышленности» все чаще в деловом языке мы встречаем понятие «информационная индустрия», «информационная инфраструктура». М. Кастельс отмечал, что наступающая информационная эпоха характеризуется «специфической формой социальной организации, в которой новые технологии генерирования, обработки и передачи информации стали фундаментальным источником производительности и власти» [1, с. 608]. Сложно не согласиться с тем, что сегодня всякая социальная практика, особенно связанная с производством и управлением, в широком смысле этого слова актуализирует определенный спектр информации и обусловлена проблемой информационной безопасности.
Мы наблюдаем, как меняется сам формат «самоописания общества»: объяснения и концептуализация социальных процессов все более связаны с понятием информации. Н. Луман, например, так пишет о современном обществе: «Сигналы, которые порождает окружающий мир, а общество преобразует их в информацию, воспринимаются и обрабатываются только в отдельных функциональных системах, так как других возможностей не существует» [2, c. 235]. «Вся информация об окружающем мире производится в функциональных системах и в дополняющих их протестных движениях. Они остаются привязанными к аутопойезису (воспроизводству) этих систем и к их соответствующей системно-периферической памяти. Это приводит к сужению поля обработки информации, а интеграция обрабатываемой информации может состоять только во взаимном ограничении аутопоэтически самих по себе возможных степеней свободы» [2, с. 236]. Мы уверены, что подобный уровень и язык современной теоретической рефлексии ждет своего развития и уже сегодня обретает актуальность в понимании социальных процессов.
«Ускользающая ситуация» современной жизни, нарастание сложности, многоаспектности социальных практик, рост скорости их протекания связаны с ростом интенсивности информационных процессов в обществе и возрастающей скоростью устаревания информации. Подобная ситуация вызывает к жизни новые риски и угрозы, одновременно умножая прежние. Феномен информации имеет прямое отношение к актуализации понятия риска и теории общества риска (У. Бек, Дж. Урри, С. А. Кравченко и др.). Риски и угрозы – основные параметры, в которых анализируются и прогнозируются сегодня любые социальные проблемы: будь то государственная политика, связанная с постоянным реформированием социальных структур, социально-экономические решения, принимаемые различными другими социальными субъектами. Риски и угрозы для системы общества формируются наличием/отсутствием информации и возрастающей скоростью устаревания информации, причиной тому и другому является рост интенсивности коммуникаций в обществе.
В российском обществе сложился государственный, нормативно-правовой подход к понятию информационной безопасности. Информационная безопасность определяется как состояние защищенности информационной среды [3]. Этот вид безопасности рассматривается как составляющая национальной и государственной безопасности. В Доктрине информационной безопасности Российской Федерации сформулированы основные положения государственной политики обеспечения информационной безопасности России. Развивается правовое обеспечение информационной безопасности. В 2006 г. был принят закон «Об информации, информационных технологиях и о защите информации: федеральный Закон РФ» [4].
Первоначально появление проблемы информационной безопасности связывают с телекоммуникационной революцией. А если сказать проще – с появлением компьютера. Традиционно параметры этого понятия принято осмысливать в технических и психологических характеристиках. К примеру, В. Н. Илюшенко [5, с. 3] определяет информационную безопасность как защиту информации и защиту от информации. Это различение на два вида информационной безопасности, в частности, развивает С. П. Расторгуев [6]. Он отмечает, что информационная безопасность, являясь составляющей национальной безопасности, имеет два направления: безопасность информации (защита информации) и безопасность от информации (защита от «опасной», неадекватной картине мира информации). Оба эти направления реализуются как в гуманитарной, так и в технической сферах. При этом информационная безопасность в той или иной степени присутствует при обеспечении всех видов безопасности, начиная от экологической и заканчивая информационной. С.П. Расторгуев считает, что отдельно информационная безопасность выделена только потому, что требует наличия соответствующих технологий и специалистов [6, с. 19].
Мы считаем, что более функциональным из определений информационной безопасности является определение М. В. Арсентьева. Он отмечает, что информационная безопасность – это снятие информационной неопределенности относительно объективно и субъективно существующих потенциальных и реальных угроз за счет контроля над мировым пространством и наличия возможностей, условий и средств для отражения этих угроз, что в совокупности определяет уровень (степень) информационной безопасности каждого субъекта [7, с. 48-50]. Мы разделяем утверждение, что в сущности информационной безопасности ключевым является контроль за информацией, циркулирующей в мировом пространстве, а также наличие возможностей и средств для отражения возникающих угроз. Это определяется и предполагает:
- возможность доступа к информации;
- наличие собственного высокого информационного потенциала (ресурсов);
- независимость в использовании собственного информационного потенциала;
- средства защиты этой части потенциала (правовые, технические, специальные и др.);
- определение защищаемой части собственного информационного потенциала за счет соотнесения с информационным потенциалом других субъектов;
- создание возможностей и условий для обогащения своего собственного информационного потенциала за счет потенциала других субъектов, в том числе и находящегося под защитой, что определяется существующей конкуренцией, соперничеством и противоборством [7, с. 48-50].
Упомянутые характеристики информационной безопасности особенно ярко проявляются в понятиях информационной войны и информационного противоборства (М. В. Арсентьев, С. Н. Бухарин, С. П. Расторгуев, В. В. Цыганов, А. И. Ивлева и др.) Многие авторы пишут о кибернетической безопасности и кибернетической войне (А. Д. Еляков, А. В. Тонконогов и др.)
Но, на наш взгляд, важно развить понимание того, что информационная безопасность затрагивает не только проблему эффективности политики государства в обеспечении национальной и государственной безопасности в информационной среде, не только проблемы защиты информации или информационного противоборства различных социальных субъектов. Считаем, что определение информационной безопасности как «защита информации и защита от информации» нуждается в переосмыслении.
Спектр рисков и угроз, который вырабатывает современность, представленная нарастанием скорости и многообразия информации, велик. Их осмысление, систематизацию еще предстоит осуществить в будущем. В свое время Э. Тоффлер убедительно показал суть этих угроз в работе «Шок будущего». Увеличивается скорость и уплотняется временность социальной ситуации. Сегодня человек, организация, другие социальные субъекты формируют новые практики поведения, направленные на обеспечение безопасности. Это выражается в росте временности вещей в жизни человека, временности места пребывания, временности в отношениях между людьми, временности существования организации и сотрудничества с ней, наконец, временности самой информации, идей, смыслов. «Для того чтобы выжить, предотвратить, то, что мы назвали шоком будущего, индивид должен стать бесконечно более адаптируемым и знающим, чем когда-либо раньше. Он должен искать абсолютно новые способы бросить якорь, ибо все старые корни – религия, нация, общность, семья и профессия – уже шатаются под ураганным натиском силы ускорения», − писал Э. Тоффлер [8, с. 48]. Является ли это угрозой жизни человека, угрозой самосохранения общества? Многие считают, что да. М. Эпштейн отмечает, что человек рубежа XX-XXI столетий вынужден за свою жизнь воспринять в десятки тысяч раз больше информации, чем его предок всего лишь 300-400 лет назад… Индивид все более чувствует себя калекой, неспособным полноценно соотноситься с окружающей информационной средой. Это особого рода увечье, когда человек лишается не внешних, а внутренних органов: зрение и слух принимают на себя чудовищную нагрузку, которую не выдерживают мозг и сердце. Этот травматизм, вызванный растущей диспропорцией между человеком, чьи возможности биологически ограничены и человечеством, которое не ограничено в своей техноинформационной экспансии, и приводит к постмодерновой «чувствительности» − как бы безучастной, притупленной ко всему происходящему… За таким поверхностным восприятием стоит, в сущности, травматический опыт, результатом которого и является пониженная смысловая чувствительность [9, с. 185]. К примеру, средний американец, проводящий треть жизни (другие две трети – сон и работа) у телевизора в непосредственном блуждании от программы к программе или у компьютера в плавании по волнам интернета, может достоверно воспринимать только мелькание означающих, поскольку их связь с означаемыми предполагает более глубокое вхождение в сферу знака. Сознание утрачивает интуицию глубины и волю к трансценденции [9, с. 188].
Эти и многие другие особенности современной жизни, обусловленные нарастанием информационных потоков, определяют новую специфику социальных практик, которая фиксируется в социальной теории в терминах: «скорость и временность», «степень проходимости социальных ситуаций» (Э. Тоффлер), «отношение ограниченного участия» (Э. Тоффлер, З. Бауман, С. Леш и др.), «дальнодействие, отвлеченность» (В. Е. Кемеров), «объектуализация отношений» или появление «объект-центрированной социальности» (Кнор Цетина), «делокализация социальных действий, их извлечение из конкретного контекста и свободное перемещение в самых широких пространственно-временных рамках»; «контрфактуальность мышления и калькуляция рисков» (Э. Гидденс), «частично-непрерывное внимание» и «постмногозадачное поведение, характеризующее стремление индивида быть живым узлом коммуникационной сети» (Л. Стоун). Возникает вопрос: какой вид безопасности актуализирует человек и общество в ответ на рост информации? Можем ли мы обратиться к прежнему пониманию информационной безопасности в подобном контексте? Или речь идет о какой-то другой безопасности в условиях информационного общества – безопасности в условиях нарастания информационных потоков? В связи с этим хотелось бы предложить иной ракурс видения проблемы информационной безопасности.
Обратим внимание, что, с одной стороны, угрозы и риски, вслед за виртуализацией социального мира (М. Кастельс, Д. Иванов), в своей массе «перемещаются» в сетевое информационное пространство. В частности, речь идет о киберпространстве. С другой стороны, с нарастанием информационных потоков и устареванием информации общество в лице его субъектов вырабатывает новые социальные практики обеспечения собственного самосохранения не в виртуальной реальности, а в обычной жизни.
Для того чтобы ставить проблему «защищенности информационной среды», необходимо задать структуру этой среды или как-то иначе определить ее. Отметим, что в Доктрине информационной безопасности РФ есть различение информационной среды относительно интересов субъектов – личности, общества и государства, а также по отдельным сферам деятельности в обществе. В документе фиксируется понятие информационной сферы, которая дополняет понимание информационной среды. Информационная сфера представляет собой «совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений» [3, с. 187]. Мы предлагаем более общее различение информационной среды: 1) информационная среда самого современного общества с его практиками обеспечения безопасности (широкое понятие информационного пространства) и 2) киберпространство (узкое понятие информационного пространства) как особая виртуальная среда с его специфическими свойствами. Такое различение отталкивается от представления о двух типах социальной реальности – «актуальном» и «виртуальном» мире, которое развивают в своих работах А. В. Говорунов [10] и В. И. Игнатьев [11]. А. В. Говорунов отмечает, что проблема виртуальной реальности – это проблема исполненности интенциональных актов. Все различия между миром реальным и миром виртуальным будут укладываться в соотношение актуального и потенциального.
Обычно информационными угрозами называют угрозы, исходящие от киберпространства (от виртуального мира). Но для нас важно понимание того, что само современное постиндустриальное общество в условиях роста интенсивности информационных потоков вырабатывает новые социальные практики не только в Сети, но и в обычном мире «актуальной реальности», которые можно считать и практиками обеспечения безопасности субъектов. К примеру, Э. Тоффлер обращает внимание на отношения ограниченного участия как необходимую форму отношений для современного городского человека. «В условиях городской жизни попытка полного “слияния” с другим человеком может привести лишь к эмоциональному саморазрушению и опустошению. Городской человек должен иметь более или менее беспристрастные отношения с большинством людей, с которыми он вступает в контакт, чтобы выбрать тех, с кем у него будут дружеские отношения, и их-то развивать… Его жизнь можно уподобить точке, на которую воздействуют десятки систем и сотни людей. Его способность знать кое-кого из них получше с необходимостью приводит к тому, что глубина его отношений со многими другими сводится к минимуму» [8, с. 113-114].
Соответственно об обеспечении информационной безопасности можно говорить в широком и узком смысле этого слова: информационная безопасность в условиях современного общества (реального социального порядка) и информационная безопасность в условиях киберпространства (виртуальной социальной реальности). В первом случае речь идет о социальных практиках, адекватных скорости и многообразию современных коммуникаций. Во втором случае речь идет о сетевых практиках, адекватных изменчивому виртуальному пространству. Второй тип практик обеспечения информационной безопасности составляет частный случай первого. И первый тип, и второй тип социальных практик сводятся к защите информации и защите от информации. В итоге мы бы предложили следующее определение информационной безопасности: информационная безопасность − это обеспечение безопасности социальных практик информационной среды в условиях роста интенсивности информационных потоков и быстрого устаревания информации.
Хотелось бы, чтобы предложенный подход к пониманию информационной безопасности был замечен читателем и вызвал дискуссию. Мы оставляем вопрос: может ли такое понимание информационной безопасности (в широком и узком смыслах) являться развитием определения «защита информации и защита от информации»? Укладывается ли такой подход в рамки определения информационной безопасности как снятия информационной неопределенности относительно существующих угроз за счет контроля над мировым пространством и наличия возможностей, условий и средств для отражения этих угроз? Или напрашивается более широкая концептуализация проблемы информационной безопасности, которая будет включать традиционное определение «защита информации и от информации» как частный случай?
Литература
1. Кастельс М. Информационная эпоха: экономика, общество и культура. М.: ГУ ВШЭ, 2000.
2. Луман Н. Дифференциация / Пер. с нем.: Б. Скуратов. М.: Издательство «Логос», 2006. 320 с.
3. Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 9 сентября 2000 г., № Пр-1895 // Российская газета. 2000. 28 сент.
4. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации: Федеральный Закон РФ // Российская газета. 2006. 29 июля.
5. Илюшенко В. Н. Информационная безопасность общества / Учеб. пособие для вузов. Томск: Томский государственный университет систем управления и радиоэлектроники, 1998. 64 с.
6. Расторгуев С. П. Основы информационной безопасности / Учеб. пособие для студ. высших учебных заведений. М.: Издательский центр «Академия», 2009. 192 с.
7. Арсентьев М. В. К вопросу о понятии «Информационной безопасности» // Информационное общество. 1997. № 4-6.
8. Тоффлер Э. Шок будущего / Пер. с англ. М.: ООО «Издательство АСТ», 2001. 560 с.
9. Эпштейн М. Информационный взрыв и травма постмодерна // Информационное общество: экономика, власть, культура: Хрестоматия: в 2-х тт. / Сост. В. И. Игнатьев, Е. А. Салихова. Новосибирск: Изд-во НГТУ, 2004. Т. 2. 372 с.
10. Говорунов А. В. Человек в ситуации виртуальной реальности // Информационное общество. 2001. № 1.
11. Игнатьев В. И., Владимирова Т. В., Степанова А. И. Социальная система как информационное взаимодействие: коллективная монография. Новосибирск: Изд-во НГТУ, 2009. 308 с.
_______________________________
Владимирова Татьяна Валерьевна
Кандидат философских наук,
доцент кафедры социологии Новосибирского государственного университета