Структура и модель обеспечения информационной безопасности
Понятие «безопасность» раскрывается как положение, при котором не угрожает опасность кому-либо или чему-либо. С учетом этого понятие «обеспечение безопасности» может быть раскрыто с одной стороны, как выявление потенциальных угроз, во-вторых, как средство предотвращения нанесения вреда чему-нибудь или кому-нибудь реализацией угроз, в-третьих – как деятельность по предотвращению нанесения этого вреда.
Словосочетание "информационная безопасность" (ИБ) в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов:
· личности,
· общества и
· государства.
Информационная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой (1).
Следует подчеркнуть, что в контексте специализации понятие «информационные угрозы» является эквивалентом понятия «угрозы ИБ».
На рисунке 1. представлена структура понятия информационной безопасности, включающая содержание (определение), объекты безопасности, характер информационных угроз объекта информационной безопасности и перечень действий и задача по обеспечению информационной безопасности с точки зрения реализации прогнозирования информационных угроз.
Рис. 1.Структура понятия «Информационная безопасность»(1)
Итак, основными элементами структуры обеспечения информационной безопасности являются (5):
а) объект безопасности;
б) угрозы безопасности объекта (включает прогнозирование угроз);
в) предотвращение нанесения вреда объекту вследствие реализации угроз;
г) факторы, обеспечивающие предотвращение нанесения этого вреда.
Доктрина определяет, что объектами безопасности и прогнозирования на первый план выходят человек, общество, государство. Безусловно, специализация кафедры предполагает акцентуацию на всех 4 элементах структуры обеспечения информационной безопасности, но в первую очередь – на выборе объекта безопасности и определении (выявлении) текущих и динамических моделей информационных угроз с любым периодом упреждения.
В Доктрине ИБ подчеркнуто: «Государство в процессе реализации своих функций по обеспечению информационной безопасности Российской Федерации: проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению; организует работу… по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации. Таким образом, основным содержанием обеспечения ИБ должны являться:
1. Прогнозирование (выявление) угроз ИБ;
2. защита информационных объектов;
3. комплексное противодействие угрозам ИБ;
4. целенаправленное воздействие на объекты, представляющие угрозу ИБ.
Модель безопасности – это количественно-качественное описание возможного варианта обеспечения системы безопасности, предусматривающее определение ее целей и задач, оценку возможных угроз и механизмов повышения защищенности системы и ее способности к защите от этих угроз.
На рис. 2. представлена модель обеспечения информационной безопасности, вытекающая из анализа основных положений Доктрины. Данная модель имеет четкую методическую направленность, поскольку раскрывает место и значение специализации кафедры в деле решения задач обеспечения информационной безопасности.
Рис. 2. Модель обеспечения информационной безопасности