Translate this page:
Please select your language to translate the article


You can just close the window to don't translate
Library
Your profile

Back to contents

Security Issues
Reference:

On an unified approach towards understanding information security guarantees.

Vladimirova Tat'yana Valer'evna

Doctor of Philosophy

Novosibirsk state University of Economics and management

630057, Russia, g. Novosibirsk, ul. Pechatnikov, 9

t-vlad@ngs.ru
Other publications by this author
 

 

DOI:

10.7256/2306-0417.2014.2.11811

Received:

18-03-2014


Published:

1-04-2014


Abstract: Various approaches and study directions in the sphere of information security guarantees may be viewed through an unified methodological approach in the terms of social philosophical theory. Such an operation shall facilitate the further development of understanding of the social nature of the term.  We related information security guarantees to the understanding and administration of certain modern social practices, allowing to keep the information streams adequate to the world around both for the individuals and for the social systems, therefore, allowing for sustainability and comprehensive character of the situation for both an individual and a system in the situation of growing deviation/innovation as variative communications expressed by the growing intensity of information streams. Theoretical and methodological bases for the studies include sociological theories of A. Giddens, M. Castells, J. Urry. The author used the works of the Russian scientists in the sphere of information security guarantees. It is noted that information security guarantees are formed with the social practices and social structures. The said approach allows to develop the understanding of social aspects of information security, to see the specific features of security guarantee practices, to reveal the contradiction between the local structures and stream and network character of the information threats.  It is noted that the high intensity of communication of mobility practices is possible in the sphere of security guarantees thanks to security privatization.


Keywords:

information security guarantees, social and philosophical approach, practices and structures, speed and mobility, new practice mobilities, security privatization, local structure, networks and streams, security guarantee structures, specific features of security practices


Введение

«На полях» саммита G20 в Мексике в 2012 году президен­ты Владимир Путин и Барак Обама могли подписать двустороннее соглашение о сотрудничестве в киберпространстве и мерах доверия. Однако договоренности сорвались из-за одного слова. Чтобы уйти от спора – «международная информационная безопасность» или «кибербезопасность», – стороны выработали компромиссную формулировку «безопасность в сфере использования информационно-коммуникационных технологий». Однако в последний момент Вашингтон потребовал убрать из этой конструкции слово «использования», делая упор лишь на физической защите своихкомпьютерных систем. Но для Москвы этот вопрос оказался принципиальным – она-то как раз считает, что дело не только в защите сетей и ресурсов, но и в том, кем, как и с какой целью информационно-коммуникационные технологии могут быть использованы (иными словами, не будут ли они оружием для психологических войн и пропаганды). Консультации по этой теме продолжаются. [1] Судя по всему, понятие информационной безопасности продолжает находиться в становлении, как на практике, так и в теории. Сегодня для осмысления проблемы обеспечения информационной безопасности, необходима концептуализация ряда подходов к понятию на уровне социально-философского, гуманитарного дискурса.

Основная часть

Традиционно параметры понятия информационной безопасности принято осмысливать в технических и психологических характеристиках. Информационную безопасность определяют как защиту информации и защиту от информации [2, C.3]. С. П. Расторгуев отмечает, что информационная безопасность, являясь составляющей национальной безопасности, имеет два направления: безопасность информации (защита информации) и безопасность от информации (защита от «опасной», «неадекватной картине мира информации»). [3, C.18] Оба эти направления взаимосвязано реализуются как в гуманитарной, так и в технической сферах. При этом информационная безопасность в той или иной степени присутствует при обеспечении всех видов безопасности, начиная от экологической и заканчивая информационной. Подобное же видение информационной безопасности излагает Р. М. Юсупов. Он утверждает, что информационная безопасность соответствующего субъекта (личность, общество, государство, любая система) может быть определена как состояние, в котором ему (субъекту) не может быть нанесен существенный ущерб путем воздействия на его информационную сферу [4, C.87].

Считаем, что, методологически продуктивным является утверждение об информационной безопасности, как о «снятии информационной неопределенности относительно объективно и субъективно существующих потенциальных и реальных угроз за счет контроля над мировым пространством и наличия возможностей, условий и средств для отражения этих угроз, что в совокупности определяет уровень (степень) информационной безопасности каждого субъекта» [5]. Мы разделяем утверждение, что в содержании информационной безопасности ключевым является контроль за информацией, циркулирующей в мировом пространстве, а также наличие возможностей и средств для отражения возникающих угроз. [5] Подобный подход к определению информационной безопасности актуализируются в понятиях информационной войны, сетецентричной войны и информационного противоборства (М. В. Арсентьев, С. Н. Бухарин, С. П. Расторгуев, В. В. Цыганов, А. И Ивлева и др.) Также пишут о кибернетической безопасности и кибернетической войне (А. Д. Еляков, А. В. Тонконогов и др.)

В целом, существующая литература, посвященная анализу информационной безопасности в обществе, – в большей мере, – это тексты технологического и организационного характера, посвященные систематизации и структурированию организации действий субъектов различного масштаба, обеспечивающих информационную безопасность государства или отдельных организационных структур (С. П. Расторгуев, С. Н. Бухарин, В. В. Цыганов, В. В. Кульба, А. Г. Глушков, А. А. Смирнов и др.). Также рефлексия проблемы обеспечения информационной безопасности представлена в работах нормативно-правового характера (В. Н. Лопатин, И. Л. Бачило, П. У. Кузнецов, С. Н. Соколова, Е. К. Волчинская и др.).

Можно встретить аналитику, различного уровня системного анализа, посвященную: использованию информационных технологий в экстремистской деятельности (И. Ю. Сундиев, С. С. Станчик, Е. О. Кубякин); информационным аспектам экономической безопасности (С. А. Бахтин, А. М. Ельчанинов, А. Зуев, Л. Мясникова, З. Ч. Схаляхо); информационной безопасности в мировом политическом процессе (И. В. Сурма, А. Ф. Федоров) и др. Отдельным направлением, которое имеет прямое отношение к информационной безопасности, является информационное противоборство (С. П. Расторгуев, С. Н. Бухарин, В. В. Кульба, В. В. Цыганов, В. В. Прохватилов), теория информационных, сетецентричных войн (А. Г. Дугин, В. И. Ковалев, Ю. А. Матвиенко).

Считаем, что все вышеназванные направления и подходы к определению информационной безопасности возможно увидеть в едином методологическом ключе, исполненном на языке социально-философской теории. Такая операция, на наш взгляд, поспособствует дальнейшему наполнению и развитию понимания социальной природы понятия.Обеспечение информационной безопасности мы связываем с пониманием и владением особенностями современных социальных практик, которые позволяют сохранять адекватность внешнему миру информационных потоков, как индивиду, так и отдельным социальным системам, а значит, сохранять и индивиду и системе целостность и устойчивость в условиях нарастания девиации/инновации как вариативности коммуникаций (роста интенсивности информационных потоков).

Об обеспечении информационной безопасности можно говорить в широком и узком смысле этого слова: информационная безопасность в условиях современного общества (актуальной социальной реальности потоков и сетей) и информационная безопасность в условиях киберпространства (виртуальной социальной реальности). В первом случае, и в целом, речь идет о социальных практиках, адекватных скорости и многообразию современных коммуникаций. [6, 7] Во втором случае, речь идет о сетевых практиках, адекватных изменчивому виртуальному пространству сетей и потоков. Второй тип практик обеспечения информационной безопасности составляет частный случай первого. И первый тип, и второй тип социальных практик сводятся, к содержанию:

1. защиты субъектом своей информации и защиты от внешней информации;

2. к ориентации в информационном пространстве, поскольку ресурсы в условиях роста устаревания информации должны всякий раз пересматриваться и обновляться.

При рассмотрении информационной безопасности обратимся к возможностям теории структурации Э. Гидденса. Для нас функциональность понятий «социальная практика» и «социальная структура» заключается в их посреднической роли между понятием коммуникации (социальным информационным взаимодействием) как социальной практикой и структурой как некоторой локальной упорядоченностью нормированных практик (системой социальных ограничений). Подразумевается, что практика – действование, наполняется и структурируется коммуникацией/информацией. Термин указывает на то, что различные социальные деятельности «растягиваются» в широком пространственно-временном диапазоне. Социальные практики считаются источником и основой образования и субъекта, и объекта. В подобном аспекте теория структурации близка теории социальных систем Н. Лумана, где процессность коммуникации исключает дуальность субъекта/объекта.

Можно сказать, что обеспечение информационной безопасности общества в целом, и безопасности отдельных социальных субъектов реализуется социальными практиками и социальными структурами. С другой стороны, свою информационную безопасность субъект обеспечивает как в условиях актуальной реальности (не виртуальной), так и в условиях потоков и сетей киберпространства. Обращаем внимание на то, что рост интенсивности социального взаимодействия формирует, в целом, такие общие особенности социальных практик как рефлексивность и информационную насыщенность. Современные социальные практики для защиты информации и для защиты от информации в условиях интенсивности и устаревания коммуникации/информации выработали свои техники обеспечения безопасности. На эти особенности современных практик мы не раз указывали ранее [6, 7]. Напомним: такие «особенности-техники» фиксируются в социальной теории в терминах «скорости и временности», «степени проходимости социальных ситуаций» (Э. Тоффлер), «отношения ограниченного участия» (Э. Тоффлер, З. Бауман, С. Леш и др.), «дальнодействия и отвлеченности» (В. Е. Кемеров), «объектуализации отношений или появлении «объектцентрированной социальности» (К. Кнорр Цетина), «делокализации социальных действий, их извлечения из конкретного контекста и свободного перемещения в самых широких пространственно-временных рамках»; «контрфактуальность мышления и калькуляция рисков» (Э. Гидденс), «частично-непрерывное внимание» и «пост-многозадачное поведение, характеризующее стремление индивида быть живым узлом коммуникационной сети» (Л. Стоун). Считаем, что в методологическом плане целесообразно объединить все эти особенности практик термином «новые социальные мобильности», который является основополагающим в социологии мобильностей Дж. Урри.

Важным аспектом новых социальных мобильностей как практик обеспечения безопасности является высокая интенсивность коммуникаций, выраженная в скорости и многообразии взаимодействия. Чем выше уровень интенсивности (скорости и разнообразия) коммуникаций, осуществляемых субъектом, тем в большей безопасности он пребывает в смысле защищенности своих интересов в условиях роста информационных потоков и устаревания информации. Высокая интенсивность коммуникаций в обеспечении безопасности становится возможной благодаря такому феномену как приватизация безопасности.

Термин «приватизация безопасности» в своих работах развивает сегодня Ю. А. Полтораков. Он отмечает, что соответствующее «право на применение насилия» (традиционная прерогатива национального государства) присваивают себе уже не только национальные государства или объединения (НАТО и пр.) или их официальные представители («голубые каски» ООН и пр.), а разные неофициальные и неправительственные группы, движения и организации. Объединяя всех тех, кто использует насилие в своих целях, с «террористами», во многих случаях власти не только становятся неспособными адекватно «отразить» сам феномен приватизированного насилия, но и получают удобный повод для расправы с политическими противниками, которые также применяют насилие для достижения своих политических целей. Приобрел достаточно завершенный вид такой феномен как «частные армии». [8, C.19]

В современном обществе бурными темпами стал развиваться «негосударственный сектор безопасности». Ю. А. Полтораков отмечает, что косвенным проявлением этой тенденции в «экономической культуре» стало обновление подходов бизнеса к вопросам безопасности. Опираясь на исследования бизнес-обозрения компании Pricewaterhouse Coopers (согласно которому более 42% бизнеса сейчас рассматривает расходы на безопасность как стратегическую инициативу), Ю. А. Полтораков утверждает, что вместо того, чтобы реагировать на атаки и вторжения, компании хотят заранее быть активными в развертывании систем защиты с целью предотвращения возможных неприятностей в будущем. Это, в свою очередь, обозначилось на «качестве» экономической разведки, которая стала откровенно доминировать над политической. [8, C.20]

Считаем, что приватизация безопасности, которая выражается в росте многообразия частных структур обеспечения безопасности, также является особенностью современных практик обеспечения информационной безопасности. Мобильность практик обеспечения безопасности и приватизация безопасности связаны тесным образом.

Приведенные нами «особенности-техники» практик информационной безопасности (социальные мобильности) характеризуют сегодня, прежде всего, практики ведения информационного противоборства – «борьбы в информационной сфере, которая предполагает комплексное деструктивное воздействие на информацию, информационные системы и информационную инфраструктуру от подобного воздействия. Конечной целью информационного противоборства является завоевание и удержание информационного превосходства над противоборствующей стороной» [9, C.41]. Информационное противоборство представлено такими формами как информационная война, информационная борьба и борьба с информационной преступностью.

Как социальные практики в обеспечении информационной безопасности можно рассматривать политику государства по информатизации общества и обеспечению независимости информационной инфраструктуры. Важно отметить, что развитие информационной инфраструктуры общества обеспечивает «инфраструктуру мобильностей» социальных субъектов. Сама информационная инфраструктура и развитая информационная индустрия общества рассматриваются нами как социальные структуры в обеспечении информационной безопасности государства.

В целом, представление о структурах (отчасти и институтах) обеспечения информационной безопасности сегодня носит системный характер. Основные сегменты этих структур, их нормативный и правовой характер развиваются такой отраслью знания как информационное право.

Российское государство как основной институт обеспечения безопасности общества разрабатывает информационную политику, основные направления которой, первоначально, были заложены в Доктрине информационной безопасности от 2000 г. Эта политика направлена на поддержание и формирование различного рода систем, институтов, защищающих и развивающих информационную сферу общества. Это и институты информационного права, управленческие государственные структуры в области информационной политики и обеспечения информационной безопасности, и др.

Опосредованно, к структурам обеспечения информационной безопасности можно отнести различные организации по производству экспертного знания. Сегодня – это не только научные и образовательные структуры. Речь идет о беспрецедентном росте аналитических структур различного уровня, занимающихся анализом и прогнозированием экономических и социальных процессов (ВЦИОМ, ФОМ, Левада-Центр и др.). В том числе, отдельно, здесь же можно говорить об институциализации мониторинга общественного мнения.

Идет формирование структур информационной индустрии, уровень развития которой является основным показателем развитости и защищенности общества и государства. В нее входят частные и государ­ственные организации, которые создают информацию различных видов, интеллектуальную соб­ственность, обеспечивают функционирование ус­тройств для распространения информации для потре­бителей, производят оборудование и программное обеспечение, призванное обрабатывать информа­цию.

Информационную индустрию можно представить в виде трех ее отраслей, кото­рые создают содержание, его распространяют и обрабатывают. К индустрии содержания относятся организа­ции, которые создают интеллектуальную собствен­ность. В этом им помогают издатели, продюсеры, вещате­ли и прочие организации, которые придают первоначальному содержанию «товарный вид». Сюда же входят организации, которые сами не создают но­вой информации, но компилируют ее, производя справочники, базы данных, статистические сбор­ники и т. п. На долю этих поставщиков информа­ции приходится значительная часть доходов, по­лучаемых в индустрии содержания. Индустрия распространения информации свя­зана с созданием и управлением телекоммуника­циями и сетями распространения информации. Она включает телекоммуникационные компании, сети кабельного телевидения, системы спутникового вещания, радио и телевизионные станции, компа­нии сотовой связи и т. п. Индустрия обработки содержания охватывает производителей компьютеров, телекоммуникационного оборудования и потребительской электроники. [10]

Перевод информации в цифровую форму при­водит к перекодировке значительных массивов информации, которые ранее были представлены на традиционных носителях – бумаге, видеопленке, магнитных лентах. В результате информация мо­жет легко копироваться, передаваться, объединяться, что дало толчок интенсивному развитию нового сектора информационной индустрии – муль­тимедийной промышленности. Происходит конвергенция технологий, связан­ных с созданием, обработкой и передачей инфор­мации.

Развиваются отдельные системы по обеспечению информационной безопасности внутри государственной власти системы электронного правительства, отдельные подразделения государственных органов по защите критически важной информационной инфраструктуры страны, по защите государственной и коммерческой тайны и др.

Но существует противоречие между локальностью структур обеспечения безопасности и потоковым, сетевым характером угроз, не имеющих территориальную локализацию. Мы понимаем социальную структуру как некоторую локальную упорядоченность нормированных практик или условия ограничений в области допускающих соединение операций (Н. Луман). Всякая организационная структура имеет различный спектр ограничений действия – территориальный, нормативный, организационный и др. Большей подвижностью и мобильностью, а соответственно преимуществами в реализации целей, обладает не структура, а сети и потоки (Дж. Урри). Сети и потоки развивают действие экстерриториально, нормы, отрываясь от локальных культур, становятся относительными, ситуационными. С нарастанием сетей и потоков растет несостоятельность структур обеспечения информационной безопасности в силу их локальности и нормативности. На наш взгляд, такая фиксация проблемы в обеспечении информационной безопасности является методологически плодотворной в случае ее дальнейшего осмысления и развития.

Заключение

В целом, наш подход к пониманию информационной безопасности задает новый социальный внешний контур представления об обеспечении безопасности субъекта. Этот контур очерчивает традиционное, прежнее определение информационной безопасности, суть которого заключается в «защите конфедициальности, целостности и доступности», «защите информации и защите от информации». Обеспечение информационной безопасности общества в целом, и безопасности отдельных социальных субъектов реализуется социальными практиками и социальными структурами.

Важным аспектом новых социальных мобильностей как практик обеспечения безопасности является высокая интенсивность коммуникаций, выраженная в скорости и многообразии взаимодействия. Высокая интенсивность коммуникаций в обеспечении безопасности становится возможной благодаря такому феномену как приватизация безопасности. Приватизация безопасности является особенностью практик обеспечения информационной безопасности. Она выражается в росте многообразия частных структур обеспечения безопасности. Мобильность практик обеспечения безопасности и приватизация безопасности связаны тесным образом.

Мы предприняли попытку дать краткий обзор структур обеспечения информационной безопасности. Это институты информационного права, управленческие государственные структуры в области информационной политики и обеспечения информационной безопасности, различные государственные и частные структуры обеспечения безопасности в различных сферах и др. Опосредованно, к структурам обеспечения информационной безопасности можно отнести организации по производству экспертного знания. В широком масштабе, как структуры обеспечения информационной безопасности, возможно рассматривать отрасли информационной индустрии и информационную инфраструктуру общества в целом.

Существует противоречие между локальностью структур обеспечения безопасности и потоковым, сетевым характером угроз, не имеющих территориальной локализации. Оно заключается в росте дисфункциональности структур обеспечения информационной безопасности в силу их локальности и нормативности в условиях роста информационных потоков.

References
1. Chernenko E. V. Kholodnaya voina 2.0? Kiberprostranstvo kak novaya arena protivostoyaniya // Rossiya v global'noi politike. 2013. – Tom 11, – № 1. – S. 162 – 170.
2. Ilyushenko V. N. Informatsionnaya bezopasnost' obshchestva / Uchebnoe posobie dlya VUZov. – Tomsk: Tomskii gosudarstvennyi universitet sistem upravleniya i radioelektroniki, 1998.
3. Rastorguev S. P. Osnovy informatsionnoi bezopasnosti / Ucheb. posobie dlya stud. vysshikh uchebnykh zavedenii. – M.: Izdatel'skii tsentr «Akademiya», 2009.
4. Yusupov R. M. Informatsionnoe obespechenie natsional'noi bezopasnosti // Natsional'naya bezopasnost' 2010. – № 7/8.
5. Arsent'ev M. V. K voprosu o ponyatii «Informatsionnoi bezopasnosti» // Informatsionnoe obshchestvo. – 1997. – № 4–6. S. 48 – 50.
6. Vladimirova T.V. Informatsionnaya bezopasnost': k metodologicheskim osnovaniyam analiza voprosa // Informatsionnoe obshchestvo. – № 5. – 2012. – S. 47 – 52;
7. Vladimirova T.V. Informatsionnaya bezopasnost': sotsiologicheskaya perspektiva ponyatiya // Natsional'naya bezopasnost'. – Nota bene. 2013. № 4 (27). – S. 597– 604. DOI: 10.7256/2073-8560.2013.4.7476.
8. Poltorakov Yu. A. Politiko-sistemnye aspekty bezopasnosti postindustrial'nogo obshchestva // Natsional'naya bezopasnost' / nota bene. – 2009. – № 2.-S. 18-23.
9. Pirumov V.S. Informatsionnoe protivoborstvo. Chetvertoe izmerenie protivostoyaniya / V.S. Pirumov. – M.: «Oruzhie i tekhnologii», 2010.
10. Melyukhin I. S. Informatsionnoe obshchestvo i balans interesov gosudarstva i lichnosti // Informatsionnoe obshchestvo. – 1997. – № 4 – 6. URL: http://emag.iis.ru/arc/infosoc/emag.nsf/BPA/23d97560ce093100c32575bc002dfc6c
11. Vladimirova T.V. O znachenii novykh mobil'nostei dlya bezopasnosti // NB: Natsional'naya bezopasnost'.-2014.-1.-C. 9-23. DOI: 10.7256/2306-0417.2014.1.11164. URL: http://www.e-notabene.ru/nb/article_11164.html
12. Vladimirova T. V. Intensivnost' kommunikatsii praktik novykh mobil'nostei i informatsionnaya bezopasnost' // NB: Problemy obshchestva i politiki. — 2014.-№ 1.-S. 89-111. DOI: 10.7256/2306-0158.2014.1.10918. URL: http://e-notabene.ru/pr/article_10918.html
13. Zaguzov G.V. Administrativno-pravovye sredstva obespecheniya informatsionnoi bezopasnosti i zashchity informatsii v Rossiiskoi Federatsii // Administrativnoe i munitsipal'noe pravo.-2010.-5.-C. 44-47.
14. Mureev K.P. Programmnyi agent obespecheniya kontrolya i bezopasnosti uchastnikov internet olimpiad // NB: Kibernetika i programmirovanie.-2013.-6.-C. 6-11. DOI: 10.7256/2306-4196.2013.6.10168. URL: http://www.e-notabene.ru/kp/article_10168.html
15. Eliseev A.V., Sal'nikov M.M. Upravlenie kompleksnoi avtomatizirovannoi informatsionno-analiticheskoi sistemoi (KAIAS) «Bezopasnyi gorod» v deyatel'nosti organov vnutrennikh del. // Politseiskaya deyatel'nost'.-2011.-2.-C. 31-38.