«Как вы яхту назовёте, так она и поплывёт»
В основе любого направления человеческой деятельности лежит понятийный аппарат, «термины и определения». И если в работе участвует более одного человека, то необходимым условием успеха становится правильный выбор понятий и определений и единство понимания того, что стоит за каждым термином.
Всё сказанное относится и к области информационной безопасности (ИБ), и поэтому для успешного развития этой сферы деятельности следует определиться с понятиями «информация» и «безопасность информации». Тем более, что общение на разного рода мероприятиях с людьми, вовлечёнными в работы по обеспечению ИБ, позволяет предположить, что единству понимания сущности объекта защиты присущи некоторые шероховатости.
Тем более такие шероховатости недопустимы в материалах, обеспечивающих учебный процесс.
Для того, чтобы не быть голословным, обратимся к истокам, что позволяет найти в одном из актуальных на данный момент учебных пособий следующее определение:
«ИНФОРМАЦИЯ это всё то, что может быть представлено в символах конечного алфавита (например, бинарного)».
В этом же учебном пособии дано определение АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ОБРАБОТКИ ИНФОРМАЦИИ (АСОИ), после чего ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ предлагается рассматривать как «состояние АСОИ, при котором АСОИ способна противостоять дестабилизирующему воздействию внутренних и внешних угроз; а функционирование и сам факт наличия АСОИ не создают угроз для внешней среды и для элементов самой системы».
Привычные и общепринятые метрики КОНФИДЕНЦИАЛЬНОСТИ, ЦЕЛОСТНОСТИ и ДОСТУПНОСТИ информации в учебном пособии определяются как СВОЙСТВА ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ.
А ЗАЩИТОЙ ИНФОРМАЦИИ предлагают считать (потому что так принято) деятельность, направленную на обеспечение ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
В цитируемом учебном пособии КОНФИДЕНЦИАЛЬНОСТЬЮ называют ДОСТУП ТОЛЬКО ДЛЯ ЛЕГАЛЬНЫХ пользователей; ЦЕЛОСТНОСТЬЮ – внутреннюю НЕПРОТИВОРЕЧИВОСТЬ ИНФОРМАЦИИ и изменение ИНФОРМАЦИИ только ЗАКОННЫМИ и ИМЕЮЩИМИ соответствующие ПОЛНОМОЧИЯ пользователями; а ДОСТУПНОСТЬЮ – гарантии БЕСПРЕПЯТСТВЕННОГО ДОСТУПА К ИНФОРМАЦИИ для ЗАКОННЫХ пользователей.
Представленная система базовых первичных понятий и определений, СВЯЗЫВАЮЩАЯ ИНФОРМАЦИЮ с АСОИ, находится в гармонии с мнением классиков о том, что «нет … информации без её материального носителя – вещества и энергии» (Берг А.И., Спиркин А.Г. Кибернетика и диалектико-материалистическая философия // Проблемы философии и методологии современного естествознания. М., 1973).
Однако в тех же базовых первичных понятиях и определениях не нашло отражение мнение тех же классиков о том, что «Нет материи без информации, … Информация представляет собой качественную и количественную характеристику организованности отражения».
В связи с чем определение ИНФОРМАЦИИ, как сущности, представляемой в символах конечного алфавита выглядит необоснованно «обезжиренным» представлением об ИНФОРМАЦИИ, которая, скорее всего, представляет собой иерархию вида, например, данные – информация – информационная модель – опыт – знание.
И эта, и, возможно, иная иерархия, конечно же представимы в том числе и в «символах конечного алфавита» (ибо оцифровка и цифровизация широко и глубоко простирают длани свои). Но такое представление совсем не обязательно.
И в то же время ранее представленная в символах конечного алфавита информация может быть на каком-то этапе своего жизненного цикла переведена в аналоговую форму периферией АСОИ и начать представлять угрозу для внешней среды, элементами которой являются люди и их сознание, подверженное воздействию «социальной инженерии» в аудиовизуальной форме.
В свете сказанного уместным выглядит прямая увязка понятия ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ как деятельности по обеспечению КОНФИДЕНЦИАЛЬНОСТИ, ЦЕЛОСТНОСТИ и ДОСТУПНОСТИ «информации как снятой неопределенности наших знаний о чём-то» (Клод Шеннон) или «информации как содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств» (Норберт Винер). И такой подход будет находиться в гармонии с представлениями о том, что «информация представляет собой качественную и количественную характеристику организованности отражения» (Берг А. И., Спиркин А. Г.).
А вот деятельность, направленную на предание АСОИ способности «противостоять дестабилизирующему воздействию внутренних и внешних угроз» и «не создавать [технологических] угроз для внешней среды и для элементов самой системы» уместно назвать уже де-факто существующим термином КИБЕРБЕЗОПАСНОСТЬ.
В связи с этим уместным выглядит уточнение представлений о конфиденциальности, целостности и доступности ИНФОРМАЦИИ, существующей в двух контекстах – (1) общекультурном, общенаучном и деловом («характеристика организованности отражения» или, что, по сути, тоже самое, «снятая неопределённость наших знаний о чём-то») и (2) технологическом (в виде информации, уже представленной «в символах конечного алфавита» в АСОИ).
Такие уточнения должны коснуться в первую очередь ЦЕЛОСТНОСТИ ИНФОРМАЦИИ и ДОСТУПНОСТИ ИНФОРМАЦИИ с одновременным уточнением представлений о понятии «ЗАКОННЫЙ ПОЛЬЗОВАТЕЛЬ» при обороте информации, существующей в общекультурном, общенаучном и деловом контексте. Такое уточнение возможно при тесном взаимодействии специалистов по ИБ с практикующими юристами и теоретиками права.
.jpg)
(1).png)