Так в самом общем виде могут быть представлены состояние и
основные направления развития защиты информации как первой составляющей общей
проблемы информационной безопасности.
Рассматривая
эти направления в качестве основных на сегодняшний день, мы не можем в то же
время, хотя бы вкратце, не остановиться на состоянии дел с изучением и
разработкой второй составляющей информационной безопасности – защиты от
информации.
Дело в
том, что наблюдаемые в последние годы тенденции в развитии информационных
технологий могут уже в недалеком будущем привести к появлению качественно новых
(информационных) форм борьбы, в том числе и на межгосударственном уровне.
Защита
от информации заключается в использовании специальных методов и средств в целях
предупреждения или нейтрализации негативного воздействия на элементы
рассматриваемой системы (людей и технические комплексы) информации, как
имеющейся (генерируемой, хранимой, обрабатываемой и используемой) внутри
системы, так и поступающей из внешней среды (защита системы от информации), а
также предупреждения негативного воздействия выходной информации системы на
элементы внешней среды (информационная экология). Актуальность этой части общей
проблемы информационной безопасности заключается в том, что информация способна
оказывать такое воздействие на людей и на технические комплексы, результаты
которого могут носить не просто негативный, а трагический и даже
катастрофический характер.
Информационное
воздействие на человека может вызывать плохое настроение, ухудшение
психического состояния, негативное поведение, неправильную ориентацию и т.д.
Большие возможности имеются и для информационного воздействия на электронную
технику. Например, если в ЭВМ заблаговременно ввести специальную аппаратную
закладку, то по команде извне можно прервать работу ЭВМ, или, наоборот, несанкционированно
ее инициировать, вывести из строя и т.п.
Уже
того, что сказано здесь относительно защиты от информации, достаточно для
утверждения о чрезвычайной важности данной проблемы для современного общества.
В то же время, несмотря на практически всеобщее понимание (по крайней мере
среди специалистов по информатике) важности проблемы, сколько-нибудь регулярные
ее исследования и разработки на сегодняшний день практически не ведутся.
Справедливости
ради надо отметить, что проблема защиты от информации существенно сложнее
проблемы защиты информации в силу того, что информационные угрозы чрезвычайно
многообразны, а их воздействие далеко не всегда очевидно. Предотвращение и
нейтрализация информационных угроз требуют не столько технических решений,
сколько организационно-правовых и политических, причем не только
внутригосударственных, но и межгосударственных и даже международных.
В
постановочном плане представляется, что задача защиты от информации
естественным образом делится на две составляющие: защита от информации
технических средств и систем и аналогичная защита людей.
Анализ
показывает, что применительно к первой составляющей, т.е. защите от информации
технических средств и систем, основные положения рассматриваемой в данном
учебном пособии унифицированной концепции защиты информации остаются
адекватными без особой трансформации (с точностью до нюансов терминов). Что же
касается защиты от информации людей, то здесь эта адекватность не является
такой очевидной в силу широкого и разнопланового воздействия на них информации
и разномасштабности постановки задачи обеспечения информационной безопасности.
Отличительная
особенность проблемы защиты людей от информации, создающая дополнительные трудности,
состоит в том, что ее решение будет носить преимущественно гуманитарный
характер, в то время как решения по защите от информации технических средств и
систем, так же как и по защите информации, носят технический характер и
поддаются строгой структуризации.
|