30 января, 2023

«Как вы яхту назовёте, так она и поплывёт»

В основе любого направления человеческой деятельности лежит понятийный аппарат, «термины и определения». И если в работе участвует более одного человека, то необходимым условием успеха становится правильный выбор понятий и определений и единство понимания того, что стоит за каждым термином.

Всё сказанное относится и к области информационной безопасности (ИБ), и поэтому для успешного развития этой сферы деятельности следует определиться с понятиями «информация» и «безопасность информации». Тем более, что общение на разного рода мероприятиях с людьми, вовлечёнными в работы по обеспечению ИБ, позволяет предположить, что единству понимания сущности объекта защиты присущи некоторые шероховатости.

Тем более такие шероховатости недопустимы в материалах, обеспечивающих учебный процесс.

Для того, чтобы не быть голословным, обратимся к истокам, что позволяет найти в одном из актуальных на данный момент учебных пособий следующее определение:

«ИНФОРМАЦИЯ это всё то, что может быть представлено в символах конечного алфавита (например, бинарного)».

В этом же учебном пособии дано определение АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ОБРАБОТКИ ИНФОРМАЦИИ (АСОИ), после чего ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ предлагается рассматривать как «состояние АСОИ, при котором АСОИ способна противостоять дестабилизирующему воздействию внутренних и внешних угроз; а функционирование и сам факт наличия АСОИ не создают угроз для внешней среды и для элементов самой системы».

Привычные и общепринятые метрики КОНФИДЕНЦИАЛЬНОСТИ, ЦЕЛОСТНОСТИ и ДОСТУПНОСТИ информации в учебном пособии определяются как СВОЙСТВА ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ.

А ЗАЩИТОЙ ИНФОРМАЦИИ предлагают считать (потому что так принято) деятельность, направленную на обеспечение ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

В цитируемом учебном пособии КОНФИДЕНЦИАЛЬНОСТЬЮ называют ДОСТУП ТОЛЬКО ДЛЯ ЛЕГАЛЬНЫХ пользователей; ЦЕЛОСТНОСТЬЮ – внутреннюю НЕПРОТИВОРЕЧИВОСТЬ ИНФОРМАЦИИ и изменение ИНФОРМАЦИИ только ЗАКОННЫМИ и ИМЕЮЩИМИ соответствующие ПОЛНОМОЧИЯ пользователями; а ДОСТУПНОСТЬЮ – гарантии БЕСПРЕПЯТСТВЕННОГО ДОСТУПА К ИНФОРМАЦИИ для ЗАКОННЫХ пользователей.

Представленная система базовых первичных понятий и определений, СВЯЗЫВАЮЩАЯ ИНФОРМАЦИЮ с АСОИ, находится в гармонии с мнением классиков о том, что «нет … информации без её материального носителя – вещества и энергии» (Берг А.И., Спиркин А.Г. Кибернетика и диалектико-материалистическая философия // Проблемы философии и методологии современного естествознания. М., 1973).

Однако в тех же базовых первичных понятиях и определениях не нашло отражение мнение тех же классиков о том, что «Нет материи без информации, … Информация представляет собой качественную и количественную характеристику организованности отражения».

В связи с чем определение ИНФОРМАЦИИ, как сущности, представляемой в символах конечного алфавита выглядит необоснованно «обезжиренным» представлением об ИНФОРМАЦИИ, которая, скорее всего, представляет собой иерархию вида, например, данные – информация – информационная модель – опыт – знание.

И эта, и, возможно, иная иерархия, конечно же представимы в том числе и в «символах конечного алфавита» (ибо оцифровка и цифровизация широко и глубоко простирают длани свои). Но такое представление совсем не обязательно.

И в то же время ранее представленная в символах конечного алфавита информация может быть на каком-то этапе своего жизненного цикла переведена в аналоговую форму периферией АСОИ и начать представлять угрозу для внешней среды, элементами которой являются люди и их сознание, подверженное воздействию «социальной инженерии» в аудиовизуальной форме.

В свете сказанного уместным выглядит прямая увязка понятия ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ как деятельности по обеспечению КОНФИДЕНЦИАЛЬНОСТИ, ЦЕЛОСТНОСТИ и ДОСТУПНОСТИ «информации как снятой неопределенности наших знаний о чём-то» (Клод Шеннон) или «информации как содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств» (Норберт Винер). И такой подход будет находиться в гармонии с представлениями о том, что «информация представляет собой качественную и количественную характеристику организованности отражения» (Берг А. И., Спиркин А. Г.).

А вот деятельность, направленную на предание АСОИ способности «противостоять дестабилизирующему воздействию внутренних и внешних угроз» и «не создавать [технологических] угроз для внешней среды и для элементов самой системы» уместно назвать уже де-факто существующим термином КИБЕРБЕЗОПАСНОСТЬ.

В связи с этим уместным выглядит уточнение представлений о конфиденциальности, целостности и доступности ИНФОРМАЦИИ, существующей в двух контекстах – (1) общекультурном, общенаучном и деловом («характеристика организованности отражения» или, что, по сути, тоже самое, «снятая неопределённость наших знаний о чём-то») и (2) технологическом (в виде информации, уже представленной «в символах конечного алфавита» в АСОИ).

Такие уточнения должны коснуться в первую очередь ЦЕЛОСТНОСТИ ИНФОРМАЦИИ и ДОСТУПНОСТИ ИНФОРМАЦИИ с одновременным уточнением представлений о понятии «ЗАКОННЫЙ ПОЛЬЗОВАТЕЛЬ» при обороте информации, существующей в общекультурном, общенаучном и деловом контексте. Такое уточнение возможно при тесном взаимодействии специалистов по ИБ с практикующими юристами и теоретиками права.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.06.2024
ЛК: Решение Минторга США способствует развитию киберпреступности
21.06.2024
Минпромторг: Нужно сфокусироваться на защищённых мобильных ОС
21.06.2024
От соцсетей до сайтов госорганов. Минцифры снимает маски с фишеров
21.06.2024
Прокуратура создаёт неприятный для телеком-компаний прецедент
21.06.2024
Тульская компания обворована после целенаправленной фишинговой атаки
20.06.2024
Хакер IntelBroker собирает внушительное «бизнес-портфолио»
20.06.2024
ФАС: Запрет пока не применим к интеллектуальной собственности
20.06.2024
Япония прокладывает скоростную трассу в мир телемедицины и VR
20.06.2024
НСПК подверглась DDoS-атаке. Отмечаются перебои с транзакциями
19.06.2024
Технологический суверенитет: инновации, импортозамещение, кадры

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных