Автор: Евгения Архипова
Источник:Национальный технический университет Украины «Киевский политехнический институт»
Евгения Архипова Статья посвящена раскрытию социальных аспектов информационной безопасности, рассматриваемых в контексте противодействия деструктивным влияниям информации на сознание человека в информационном обществе. Разграничены понятия информационной безопасности и безопасности информации.
Вопросы защиты от различных видов информационных воздействий, актуализировавшиеся в связи с развитием информатизации, интересуют многих исследователей современного общества, что подтверждается регулярным появлением в печати работ, затрагивающих проблемы информационной безопасности. В то же время, анализ научной литературы показывает, что методология исследования социально-философских, общетеоретических и правовых аспектов информационной безопасности разработана недостаточно глубоко. Отсутствие общепринятых понятий и категорий приводит к полисемии, обуславливает методологическую неопределенность целого ряда положений и терминов в области информационной безопасности и в свою очередь значительно снижает эффективность соответствующих научных разработок, а также результативность их практического применения. Дисциплинарная разрозненность имеющегося знания находится в неснятом противоречии с комплексным характером задач безопасности, что особенно ярко проявляется в условиях современного информационного общества.
Фрагментарное отображение проблемы информационной безопасности в общественном сознании привело к разработке и реализации таких же фрагментарных мер защиты от информационной опасности, которые оставляют незащищенными наиболее критический и уязвимый элемент социально-технологической системы – человека и в первую очередь его сознание. До сих пор распространен выборочный подход к отдельным, преимущественно техническим и технологическим аспектам информационной безопасности, тогда как настоящей проблемой общества сегодня, вероятно, следует признать безопасность сознания человека, являющееся наименее защищенным звеном социальной системы. Информация в современном обществе является важным условием прогрессивного развития человека и человечества в целом, но в тоже время, из-за своей амбивалентности, она может выступать катализатором негативных изменений.
Раскрытию некоторых аспектов информационной безопасности в контексте противодействия деструктивным влияниям информации на сознание современного человека и посвящена данная статья.
Каждая социальная система определяет, логически детерминирует информационные потоки, необходимые для ее нормального функционирования, поэтому объективной необходимостью является то, что информация, информационные влияния и способы обмена информацией в социуме видоизменяются по мере развития самих социальных систем. Так появление письменности, с которой связывают первую информационную революцию, было вызвано потребностью фиксации, концентрации и опосредствованной передачи имеющегося знания. Организация информационных потоков в объективируемой форме обеспечила передачу информации как в пространственных, так и во временных границах. Возникновение следующей культуры передачи информации произошло вследствие изобретения печатного станка и привело к широкому распространению разнообразной информации, в том числе научных знаний. Эта информационная революция имела значительное влияние на развитие промышленности, торговли, культуры и других сфер человеческой деятельности. Следующая организационная структура информационных потоков связана с возникновением телеграфа, телефона, радио, а позднее и телевидения, которые еще большее расширили возможности сохранения и оперативного (теперь уже практически мгновенного) распространения информации. С течением времени человечество стало ощущать потребность в еще более прогрессивных методах сохранения и передачи информации, а значит другой организации информационного пространства. Новую эпоху в истории человечества в 70-х гг. ХХ ст. открыли микропроцессорная техника и технологии, персональный компьютер, компьютерные сети и электронные коммуникации, а в настоящее время ее продолжают нанотехнологии и квантовый компьютер.
Как видим, давнее стремление человечества к экономии времени и затрат до сих пор актуально. Общественная потребность постоянного уплотнения временных рамок является одним из базовых принципов организации современной социальной системы, который в настоящее время реализуется путем создания все более емких, мощных и быстродействующих информационных систем, дальнейшей универсализации и стандартизации языков общения, знаковых систем и т.д. Как отмечает Г. Атаманов, "информация, которая циркулирует в обществе, моделирует, отображает в своей организации базовые принципы данной общественной системы" [1,31], поэтому объективным в информационном обществе можно считать организационные структуры, в которых существует информация, пространство ее распространения.
Если объективность информации выражается в информационных процессах и отношениях, то ее субъективность – в сохранении способности субъектов отделяться от информации, принимать или отвергать, оценивать, формировать на ее основе свое собственное поведение и т.д. Субъективность как идеально-смысловая позиция человека в мире, объединяясь с предметно-деятельностной активностью, воплощается в субъектность – возможность человека отделять себя от сообщений, событий в системе, способность строить такие отношения, в которых предметы и любые объекты (в том числе информация) приобретают некоторое значения и содержание, открывают себя субъекту.
Рассмотрим социально-правовые основания информационной безопасности через призму субъективности и объективности информационной среды.
Абсолютно логично предположить, что поскольку информационная сфера в своей структуре имеет объективные и субъективные составляющие, то и информационная безопасность должна быть направлена на защиту субъективного и объективного, материального и идеального. Такое допущение имеет весомый аргумент в виде официального определения информационной безопасности, зафиксированного в Законе Украины "Об Основных направлениях развития информа- ционного общества в Украине на 2007 - 2015 года" [2, ст. 13], где наряду с информационной опасностью технической и технологической природы, то есть угрозами объективной составляющей информационной сферы (например, нарушение целостности, конфиденциальности и доступности информации), указываются угрозы субъективной составляющей информационной сферы, в частности негативное информационное влияние.
Не смотря на существование официального определения информационной безопасности, а также на довольно высокий профессиональный уровень ее изучения, на текущий момент с определением понятия "информационная безопасность" сложилась парадоксальная ситуация. С одной стороны, термин "информационная безопасность" давно известен и широко используется в публикациях, учебной литературе и законодательных документах разного уровня, а с другой стороны, в это понятие до сих пор вкладывается различное содержание. Так в учебном пособии Шаньгина [3, 10] приведено предельно суженное понятие информационной безопасности: "защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности". То есть в данном случае под информационной безопасностью понимается лишь защита объективной составляющей информационной среды, а диалектически связанная с ней защита субъективной составляющей, т.е. возможность человека формировать свою идеально-смысловую позицию, игнорируется.
Определенной мерой такая терминологическая неопределенность обусловлена тем, что проблематика информационной безопасности является очень сложной и многоаспектной. Чрезмерное внимание к проблемам защиты информации и пренебрежение другими аспектами информационной безопасности обусловлено тем, что знаковой особенностью трансформационных процессов середины ХХ века стало увеличение ценности информации во всех ее проявлениях. Практически сразу же в сознании людей укоренилось понимание того, что основным ресурсом современного глобализированного общества является информация, а созданные на ее основе информационные продукты являются условием эффективного функционирования и комфортного существования в данном социуме. Способность получить, обработать и использовать информацию во многом детерминирует уровень успешности человека в информационном обществе. Информация сегодня выступает и специфическим ресурсом, и важным фактором осуществления власти, организации и управления. В общественном сознании информация начала воспринимается как товар, а товар нужно защищать от неправомерных посягательств. Информация является социальной ценностью, которую необходимо защищать от деструктивных влияний, способных привести к ее потере, снижению точности и полноты, изменению других параметров ее качества.
Возможности моделей, методов и средств защиты будем рассматривать применительно к реализации именно концепции централизованного администрирования. Одним из элементов данной концепции является рассмотрение пользователя в качестве потенциального злоумышленника, способного осуществить НСД к защищаемой информации.
Основными свойствами информации как объекта защиты принято считать доступность, целостность и конфиденциальность. Доступность – это возможность использования информации всякий раз, когда в этом возникает необходимость. Информация становится недоступной в случае ее блокирования или уничтожения. Целостность информации (полнота и точность) нарушается при фальсификации, несанкционированной модификации, искривлении и т.п. Безопасность конки- денциальной информации (т.е. не подлежащей огласке) нарушается вследствие ее несанкционированного копирования, похищения или потери.
Кроме того, часто отечественные и российские исследователи заимствуют основное содержание определения термина "информационная безопасность" из международных стандартов ISO/IEC по управлению и менеджменту информационной безопасности, не учитывая, что словосочетание "іnformatіon securіty" может переводиться с английского как "информационная безопасность", так и как "безопасность информации". Объектом защиты в данных документах выступает не человек, общество или государство, а информация, механизмы, организационные структуры и формы, в которых существуют информационные потоки, то есть исключительно объективное выражение информационной сферы.
Фрагментарное заимствование ключевых терминов из иноязычных источников без учета общего контекста документов приводит к существенной путанице в терминологических определениях. Отметим, что понятие "безопасность информации" и "информационная безопасность" безусловно связаны между собою. Поскольку содержание понятия "безопасность" определяется выбором объекта защиты, то если этим объектом выступает собственно информация, тогда понятия "информационная безопасность" и "безопасность информации" синонимичны. Но если в качестве объекта / субъекта защиты рассматривается некоторый участник информационных отношений, то слово "информационная" в данном термине указывает на направление деятельности, которая может причинить вред объекту / субъекту защиты. В этом случае понятие "информационная безопасность" следует трактовать как состояние защищенности некоторого объекта/ субъекта от угроз информационного характера. Таким образом, понятие "информационная безопасность" является родовым по отношению к понятию "безопасность информации" и их взаимозаменяемость является недопустимой.
По нашему мнению, наиболее удачным определением безопасности информации является следующее: безопасность информации – это состояние защищенности информации от случайных или намеренных действий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в частности собственникам и пользователям информации [4].
В Украине, как и в других странах постсоветского пространства, круг вопросов информационной безопасности практически сужен к проблемам безопасности информации, поэтому основное внимание общественности сконцен- трированная исключительно на проблеме защиты информации. Срезом развития проблемы информационной безопасности в обществе можно считать специализированные конференции и выставки: подавляющее большинство их участников – это компании, которые занимаются техническими аспектами информационной безопасности, а именно защитой от компьютерных вирусов, разнообразными программно-аппаратными решениями, комплексными securіty-решениями.
В то же время в условиях чрезмерной насыщенности информационной среды крайне остро стоит проблема защиты человека от деструктивного информационного влияния. Так С.П. Расторгуев, характеризуя современное общество, пишет: "В результате проблема защиты информации, которая раньше была как никогда актуальна, перевернулась подобно монете, что вызвало к жизни ее противоположность – защиту от информации. Теперь уже саму информационную систему и, в первую очередь человека, необходимо защищать от информации..., так как любая информация, которая поступает на вход самообучающейся системы, неминуемо изменяет ее. Целенаправленное же деструктивное информационное влияние может привести систему к необратимым изменениям и, при определенных условиях, к самоуничтожению" [5, 296].
Тем не менее, исследование вопросов защиты от негативных информационных влияний представлено в основном или описаниями отдельных ситуаций и сценариев, или в виде весьма абстрагированной обобщенной теории. Еще меньше внимания уделяется научной разработке как общетеоретических, так и философско-методологических аспектов этой проблемы, в том числе до сих пор отсутствует мировоззренческая интерпретация философской концепции информационной безопасности.
Приведем развернутое определение информационной безопасности, которое, на наш взгляд, лишено неточностей и неоднозначностей, имеющихся в выше упомянутом законе (подробнее этот вопрос рассматривается в [6]). Итак, под информационной безопасностью мы подразумеваем состояние защищенности объекта (человека, общества, государства) от информационных угроз, определяемое уровнем вреда, который может быть причинен существованию, функционированию или деятельности объекта в случае реализации этих угроз через а) использование неполной, несвоевременной и недостоверной информации; б) осуществление отрицательного информационного влияния; в) противоправного применения информационных технологий; г) несанкционированного распространения и использования информации, нарушение его целостности, конфиденциальности и доступности.
В данном определении удалось избежать употребления достаточно субъективного и нечеткого понятия "защита жизненно важных интересов", фигурирующего в законе [2]. Основной акцент сделан на обеспечении (сохранении) условий, необходимых для нормального существования, жизнедеятельности, функционирование объекта / субъекта защиты, причем общепринятые требования относительно этих условий определяются рядом документов, в частности "Всеобщей декларацией прав человека", "Конституцией Украины", "Хозяйственным кодексом Украины", "Кодексом Украины о труде".
Также предлагаем обобщенное социально – философское определение: информационная безопасность – это состояние защищенности сознания и бытия социальных субъектов от информационных угроз, которое определяется уровнем реального или потенциального вреда, причиненного вследствие деструктивного информационного влияния или нарушения безопасности информации.
Акцентируем внимание на диалектической сущности информации, поскольку она может выступать и объектом защиты и средством, инструментом влияния на сознание и бытие социальных систем, причем это влияние может носить как положительный, так и отрицательный характер. Информация существует в определенных организационных формах, которые отображают основы бытия данной социальной системы, и в этом состоит ее объективность; в то же время социальная информация всегда полисемантическая, поэтому при одной и той же внешней форме разные субъекты могут ее понимать по-разному, и в этом раскрывается субъективность информации.
Итак, в общем случае угрозы информационной безопасности можно разделить на:
а) нарушение безопасности информации, то есть угрозы объективной составляющей информационной среды;
б) нарушение безопасности объекта / субъекта защиты вследствие деструктивных информационных воздействий, дезориентации сознания, то есть угрозы субъективной составляющей информационной среды.
При исследовании субъективности и объективности в разрезе информационной безопасности четко прослеживается их диалектическое взаимодействие. Угрозы объективности, которые проявляются в искажении информации, разрушении механизмов, организационных структур и форм, в которых существуют информационные потоки и воплощаются базовые принципы существования всей социальной системы, оказывают влияние и на субъективную составляющую, ведь человеку гораздо тяжелее выработать свою идеально-смысловую позицию в состоянии хаоса и сплошной неразберихи, чем в состоянии относительного порядка. С другой стороны человек, который испытал деструктивное информационное влияние, может утратить способность оценивать информацию, принимать самостоятельные решения.
Усложнение общественной жизни, неравномерное распределение образования, культуры и информации неизбежно приводит к формированию "познавательных барьеров", затрудняющих осмысление социальных и культурных реалий. Человеку все труднее становится ориентироваться в происходящем, он теряет системный образ действительности, предпочитая упрощенную интерпретацию событий и явлений, поскольку серьезные знания и информация становятся для него слишком тяжелыми.
Перенасыщенность информацией склоняет людей к мифологическому мировоззрению, базирующемуся на стереотипах. В условиях отсутствия навыков рационального осмысления большого массива разноплановой и часто противоречивой информации успешно срабатывают заложенные шаблоны восприятия и сортировки входящей информации, человек легко поддается манипуляциям. Формируется модель искаженного восприятия объективной реальности, происходит "виртуализация" окружающего мира, нарушаются механизмы культурной и социальной идентичности.
Деформированная субъективность (и субъектность), сформированная на основе искривленной информации, может нанести непоправимый ущерб практически в любой сфере общественной деятельности и / или природной среде. Поэтому, в информационном обществе необходимо сохранить условия для развития и активизации субъективности.
Защита от деструктивного информационного воздействия, обычно, ориентирована на обеспечения комфортного внутреннего состояния, сохранение основополагающих психических свойств личности, индивидуальности, ценностных установок и т.д. Противодействовать созданию или распространению информации, а следовательно и информационным воздействиям, очень трудно. Собственно, целесообразность предотвращения негативного влияния информации на сознание человека путем контроля информационных потоков, осуществляемого, например, государством, представляется сомнительной с моральной и финансовой точек зрения, а сам процесс контроля является слишком сложным (а может, и практически невозможным) с точки зрения его технической реализации. Неприемлемой представляется и информационная изоляция или самоизоляция человека, ведь вместе с негативным влиянием информации человек теряет и любые положительные воздействия, попадает в полный информационный вакуум, а следовательно значительно сужает возможности профессионального и личностного развития, снижает качество жизни.
Поэтому единственным эффективным механизмом защиты от деструктивного информационного воздействия, на наш взгляд, является использование внутреннего резерва защиты, заложенного в каждом человеке, – способности к умственной деятельности. Попросту говоря, человек способен научиться выявлять негативные информационные воздействия и принимать меры для их нейтрализации. Отсюда следует, что среди доступных механизмов защиты личности от нежелательных информационных воздействий наиболее приемлемыми являются интеллектуализация, мобилизация мышления человека на борьбу с ними.
Умение противостоять деструктивным воздействиям формируются в течение всей жизни человека в процессе воспитания и самовоспитания, чему способствует высокий уровень информационной культуры и грамотности общества. Эти понятия подразумевают понимание и умение человека использовать в профессиональной и повседневной жизни современные информационные технологии, а также, что особенно важно в контексте рассматриваемой проблемы, способность воспринимать и критически оценивать информацию, контролировать и перераспределять информационные потоки, определять надежность источника информации, выявлять предвзятость сообщения, неясные или двузначные аргументы, логические ошибки в цепочке рассуждений.
Таким образом, надежно защитить общество от деструктивного влияния современных информационно – коммуникационных технологий представляется возможным лишь путем развития информационной культуры и компетенции.