Понятие и предмет информационной безопасности
Понятие информационной безопасности. При определении содержания понятия "информационная безопасность" одни, исходя из того, что ранее обеспечение информационной безопасности сводилось лишь к защите информации (да и то далеко не всей, а только государственной и служебной тайны) ошибочно, скорее всего по инерции, отождествляют два разных понятия - защита информации и информационная безопасность: "информационная безопасность (защита информации)", хотя это сегодня совсем не одно и то же.
Например, в рамках одной из работ сказано, что "одним из приоритетных направлений политики национальной безопасности является защита информации", в то же время говорится, что "приоритетными объектами правовой защиты в области информационной безопасности выступают права личности и интересы общества в информационной сфере, собственно информация и информационные системы". В данном случае, кроме некорректного применения понятия "защита информации", из объектов защиты информационной безопасности исключены интересы государства, что не соответствует предмету национальной безопасности, где информационная безопасность является составной частью.-
Другие, говоря об информационной безопасности, нередко понимают этот термин узко, как набор аппаратных и программных средств, для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях. Информационной же безопасностью они называют "меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе". При этом используется термин "критические данные", под которыми понимают данные, требующие защиты из-за вероятности нанесения (риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. В соответствии с этой логикой цель информационной безопасности - обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. На самом деле информационная безопасность дает гарантию того, что достигаются следующие цели: конфиденциальность критической информации; целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода); доступность информации, когда она нужна; учет всех процессов, связанных с информацией. В обоих указанных выше случаях в качестве объекта защиты предлагается только информация.
Третьи под информационной безопасностью понимают "защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры", выделяя тем самым уже два объекта защиты, информацию и информационную инфраструктуру.
Некоторые ученые считают, что состояние информационной безопасности личности, общества и государства, определяется, главным образом, двумя факторами: информационно-психологической удовлетворенностью потребностей граждан и негативными (преднамеренными и случайными) информационно-психологическими и информационно-техническими воздействиями. Существуют и другие подходы к определению понятия и предмета информационной безопасности. В целом сегодня сложились две тенденции в органах государственной власти в определении понятия и структуры информационной безопасности.
Представители гуманитарного направления связывают информационную безопасность только с институтом тайны. Представители силовых структур, прежде всего Федеральное агентство правительственной связи и информации, предлагают распространить сферу информационной безопасности практически на все вопросы и отношения в информационной сфере, по сути, отождествляя информационную безопасность с информационной сферой. Эти два взаимоисключающих подхода порождают путаницу, причем не только в публикациях, но и в законодательных актах. Истина, как всегда, лежит посредине.
Под информационной безопасностью предлагается понимать состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз. Это соответствует логике Закона "О безопасности" и содержанию Концепции национальной безопасности.
В соответствии с Конституцией Российской Федерации (ст. 80, 84) Президент Российской Федерации определяет основные направления внутренней и внешней политики, в том числе в области информационной безопасности.