Понятие информационной безопасности финансовой системы
Впервые в России понятие «информационная безопасность» было введено в 1990 г. парламентской комиссией под руководством академика Ю.А.Рыжова, которая занималась разработкой концепции национальной безопасности нашей страны. В 1992 году «информационная безопасность» была нормативно закреплена в качестве самостоятельной составляющей в Законе Российской Федерации «О безопасности». С тех пор деятельность государства по созданию условий для развития информационной сферы общества и обеспечения ее функционирования в условиях существования угроз различного характера значительно активизировалась. В 2000 году произошли два знаменательных события, которые определяют понятийный аппарат и основные направления информационной безопасности и по сей день. Тогда в июле 2000 года руководителями восьми развитых стран мира, включая Россию, была подписана Окинавская хартия глобального информационного общества, а в сентябре 2000 года Президент Российской Федерации утвердил Доктрину информационной безопасности, которая закрепила официальную систему взглядов на содержание национальных интересов России в информационной сфере, угроз этим интересам, методы противодействия и систему обеспечения информационной безопасности. Доктрина создала основу согласованной деятельности органов государственной власти по реализации национальных интересов в информационной сфере и защите их от внешних и внутренних угроз, наметила направления государственной политики по обеспечению практического участия России в деятельности международного сообщества по достижению целей, намеченных Окинавской хартией.
В соответствии с принятой Доктриной с тех пор сформирована и функционирует организационная структура системы обеспечения информационной безопасности. Приняты базовые законодательные акты, регулирующие отношения в информационной сфере: «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», «Об электронной торговле», «Об электронной цифровой подписи» и др. Создана и развивается индустрия средств защиты информации в информационно-телекоммуникационных системах, сетях связи, информационных системах государственного управления, управления предприятиями и производствами. Совершенствуется система подготовки кадров по вопросам обеспечения информационной безопасности. В частности, специальности, по которым осуществляется подготовка соответствующих специалистов, выделены в отдельный раздел Перечня направлений подготовки и специальностей высшего профессионального образования.
Согласно Доктрине информационная безопасность является одним из основных видов обеспечения безопасности. Понятие информационной безопасности включает объект безопасности, угрозы объекту безопасности, деятельность по защите объекта безопасности от возможных угроз, а также средства и субъекты этой деятельности.
На протяжении долгого времени в нашем государстве официально считалось, что для обеспечения прогрессивного развития страны достаточно лишь гарантировать предотвращение или локализацию угроз извне, вследствие чего проблемы безопасности общества рассматривались в жестких рамках идеологических и политических установок. Поэтому традиционно проблема информационной безопасности в российском обществе сводилась в основном к соблюдению режима секретности и ограничивалась сферой защиты секретов и обеспечению безопасности информационных потоков, например, в промышленности, на объектах транспорта, связи, в военной области и т.д. Следует отметить, что определение безопасности через угрозы интересам существенно снижает значимость ключевой категории: получается, что «жизненно важные интересы» вторичны, а первичны потребности, которые очень подвижны. Их детерминанты постоянно меняются (и количественные, и качественные параметры) во времени, а потребности при любых условиях эволюционируют в сторону их возвышения, то есть происходит диверсификация и усложнение потребностей. Поэтому для придания большей объективности в концептуальный каркас смыслового ядра целесообразно включить противоположную категории «безопасность» - категорию «небезопасность», и попытаться определить ее сущность. Из содержания понятия «безопасность» существенны, прежде всего, состояние этого феномена и его основная характеристика, а именно: полная защищенность и полная определенность. С другой стороны, состояние объекта в состоянии полной опасности тоже характеризуется полной определенностью.
Таким образом, масштаб состояний объекта между крайностями – полной безопасностью и исключительной опасностью обозначает масштаб небезопасности. Поэтому сам феномен «небезопасность» характеризуется неопределенностью и наличием конкретных вызовов, рисков и угроз для объекта безопасности. В итоге этих рассуждений категория «небезопасность» может быть определена как состояние неопределенности и устойчивого наличия вызовов, рисков и угроз для основных целей, идеалов, ценностей и интересов человека, общества и государства.
Таблица №1. Соотношение содержания категорий «безопасность» и «небезопасность»
Безопасность | Небезопасность |
развитие прозрачность управляемость определенность устойчивость стабильность порядок надежность | Стагнация, кризис непрозрачность разрегулированность неопределенность неустойчивость нестабильность хаос риски вызовы угрозы опасности ненадежность |
Согласно взглядам одного из наиболее авторитетных специалистов в рассматриваемой сфере Стрельцова А.А.( ), безопасность проявляется как невозможность нанесения вреда функционированию и свойствам объекта, либо его структурных составляющих. Это положение служит базовым методологическим основанием для выделения основных подвидов информационной безопасности. Одной из важных структурных составляющих многих объектов безопасности является информация или деятельность, предметом которой является информация. Наличие угроз этим объектам позволяет говорить об их информационной безопасности, т.е. безопасности их "информационного измерения".
Такой подход позволяет сформулировать в общем виде, что информационная безопасность – есть невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой. Структурно данное понятие раскрывается с помощью рис. 5.
Человек, общество и государство безусловно являются базовыми объектами безопасности верхнего уровня, обладающими своим "информационным измерением".
Применяя методологию Стрельцова А.А. можно сформулировать, что информационная безопасность человека заключается в невозможности нанесения вреда ему как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и часто имеющей информацию в качестве предмета своей деятельности.
Свое "информационное измерение" имеет и общество, представляющее собой сложный вид организации социальной жизни. Оно обладает особыми механизмами саморегуляции, которые позволяют поддерживать его целостность, эффективно упорядочивать отношения между институтами и общностями, своевременно интегрировать социальные новообразования и оптимально подчинять их логике поведение основной массы населения, рационально воспроизводить единую ткань многообразных социальных взаимоотношений.
Рис. 6 Структура понятия «информационной безопасности»
"Информационное измерение" государстваопределяется информационным наполнением его деятельности. Эта деятельность с содержательной точки зрения заключается в выполнении основных функций государством, например, таких как обеспечение безопасности, ликвидация последствий стихийных бедствий и экологических катастроф, реализация социальных программ поддержки здравоохранения, социального обеспечения нетрудоспособных, защита прав и свобод граждан. "Информационное" наполнение деятельности государства определяется деятельностью его органов, с одной стороны, по управлению делами общества, стимулированию развития информационной инфраструктуры и информационной деятельности граждан, защите их прав и свобод в этой области, а с другой - по обеспечению законных ограничений на доступ к информации, несанкционированное раскрытие которой может нанести ущерб интересам личности, общества и государства.
Таким образом, информационная безопасность государства заключается в невозможности нанесения вреда деятельности государства по выполнению функций управления делами общества, предметом которой выступает информация и информационная инфраструктура общества.
Используя методологию объектового подхода к определению информационной безопасности, последовательно развернем его применительно к финансовой системе. Как мы показали выше, объектом безопасности в данном случае на верхнем уровне выступает информационная подсистема, включающая 6 основных блоков и обеспечивающая функции управления. Поэтому информационная безопасность финансовой системы заключается в невозможности нанесения вреда свойствам целеустремленности, интегративности, эмерджентности и синергативности, обусловленным информационной подсистемой финансовой системы.
Конкретизируя объект информационной безопасности финансовой системы на следующем уровне, мы приходим к тому, что в качестве такового мы должны использовать информационные комплексы или системы перечисленных выше 6 блоков. Например, это - информационный комплекс обеспечения формирования доходов, который также может быть определен как информационные системы налоговой и таможенной служб. Тогда под информационной безопасностью будет пониматься защищенность информационного комплекса от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
С точки зрения информационной безопасности финансовой системы особое значение имеет ограничение и контроль доступа к конфиденциальной информации, защита и обеспечение бесперебойной работы информационно-телекоммуникационных систем и средств связи, предназначенных для обработки и передачи финансовых сведений. Поэтому информационная безопасность на этом уровне заключается в защищенности информации и указанных систем от несанкционированного доступа, уничтожения, изменения и других действий, которые должны происходить только в соответствии с установленным порядком.
Контрольные вопросы по главе I.
1. Основные элементы и структура финансовой системы.
2. Функции финансовой системы.
3. Основные системные свойства, определяющие безопасность функционирования и развития финансовой системы.
4. Информационная подсистема и ее составляющие.
5. Последствия глобальной информатизации в финансовой сфере.
6. Понятие информационной безопасности.
7. Понятие информационной безопасности финансовой системы.