Структура и модель обеспечения информационной безопасности

Понятие «безопасность» раскрывается как положение, при котором не угрожает опасность кому-либо или чему-либо. С учетом этого понятие «обеспечение безопасности» может быть раскрыто с одной стороны, как выявление потенциальных угроз, во-вторых, как средство предотвращения нанесения вреда чему-нибудь или кому-нибудь реализацией угроз, в-третьих – как деятельность по предотвращению нанесения этого вреда.

Словосочетание "информационная безопасность" (ИБ) в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов:

· личности,

· общества и

· государства.

Информационная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой (1).

Следует подчеркнуть, что в контексте специализации понятие «информационные угрозы» является эквивалентом понятия «угрозы ИБ».

На рисунке 1. представлена структура понятия информационной безопасности, включающая содержание (определение), объекты безопасности, характер информационных угроз объекта информационной безопасности и перечень действий и задача по обеспечению информационной безопасности с точки зрения реализации прогнозирования информационных угроз.

Рис. 1.Структура понятия «Информационная безопасность»(1)

Итак, основными элементами структуры обеспечения информационной безопасности являются (5):

а) объект безопасности;

б) угрозы безопасности объекта (включает прогнозирование угроз);

в) предотвращение нанесения вреда объекту вследствие реализации угроз;

г) факторы, обеспечивающие предотвращение нанесения этого вреда.

Доктрина определяет, что объектами безопасности и прогнозирования на первый план выходят человек, общество, государство. Безусловно, специализация кафедры предполагает акцентуацию на всех 4 элементах структуры обеспечения информационной безопасности, но в первую очередь – на выборе объекта безопасности и определении (выявлении) текущих и динамических моделей информационных угроз с любым периодом упреждения.

В Доктрине ИБ подчеркнуто: «Государство в процессе реализации своих функций по обеспечению информационной безопасности Российской Федерации: проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению; организует работу… по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации. Таким образом, основным содержанием обеспечения ИБ должны являться:

1. Прогнозирование (выявление) угроз ИБ;

2. защита информационных объектов;

3. комплексное противодействие угрозам ИБ;

4. целенаправленное воздействие на объекты, представляющие угрозу ИБ.

Модель безопасности – это количественно-качественное описание возможного варианта обеспечения системы безопасности, предусматривающее определение ее целей и задач, оценку возможных угроз и механизмов повышения защищенности системы и ее способности к защите от этих угроз.

На рис. 2. представлена модель обеспечения информационной безопасности, вытекающая из анализа основных положений Доктрины. Данная модель имеет четкую методическую направленность, поскольку раскрывает место и значение специализации кафедры в деле решения задач обеспечения информационной безопасности.

Рис. 2. Модель обеспечения информационной безопасности