Особый взгляд на информационную безопасность
Шрифт:
Далее наблюдалось развитие индустриального общества, которое зародилось в ХVIII веке, и было сформировано во второй половине ХХ века.
Последнее информационное общество начало формироваться в конце ХХ века, а его совершенное становление наблюдается до сих пор. С 1990-х годов начался и продолжается пост кибернетический период. В конце ХХ – начале ХХI веков в мире произошла информационная революция, одной из ключевых особенностей которой является стремительное развитие информационных технологий и рост значимости информации, что привело к формированию информационного общества.
Информационное общество рассматривается известным японским ученым И. Масудой, автором созданной в начале 70-х годов Концепции информатизации Японии, как постиндустриальное общество. Он считает,
Формирование информационного общества является процессом достаточно длительным и сложным. Он связан с новым осмыслением и использованием информации как социального конструкта и инструмента функционирования общества. Некоторые исследователи в области информационной безопасности прогнозируют, что новое информационное общество будет обществом с идеальными формами человеческих отношений и будет существовать на основе синергетической рациональности, которая заменит принцип свободной конкуренции.
Каждое человеческое сообщество имеет свою систему ценностей в контексте информационной безопасности. Она обусловлена историей и менталитетом народа, в составе которого существует это общество. Упомянутая система ценностей создана на опыте предыдущих поколений, отдельных социальных групп или организаций. Разрушение ценностей общества неизбежно ведет к негативным общественных последствиям.
Например, до недавнего времени считалось, что только путем введения правового режима секретности и декларирование ограничений в сфере сохранения, передачи и распространения информации можно решить проблемы обеспечения охраны информации. Несмотря на то, что информационная безопасность, как отдельная проблема, была сформулирована только в период интенсивной информатизации, она имеет несколько общих характеристик. Она существует столько, сколько существует само человечество. Но раньше ее иначе называли, и, на самом деле, проявлялась она во всех сферах деятельности людей и обществ. В новую эпоху возникает опасность, на которую указывал уже известный профессор Масуда. Он опасался, что люди и машины, стремящиеся к построению демократического государства, реализующие идеи открытого общества, могут создать полицейское государство.
Другая проблема может быть очерчена, например, через анализ кризиса тридцатых годов 20-го столетия, проведенного одним из самых авторитетных социологов мира Питиримом Сорокиным. Он пытался найти ответ на вопрос: что привело к появлению таких людей, как Гитлер, Муссолини, Сталин? По мнению Сорокина, виной тому есть три причины, каждая из которых сугубо информационного происхождения. Первая – кризис в системе права; вторая – кризис в системе истин; третья – кризис в системе культуры и искусств. Общим признаком этих причин выступает часто незаметный вопрос обмена информацией.
Исследование мирового опыта в этом направлении остается особенно полезным для ученых. Особое внимание автор обращает на страны, где генерируются передовые технологии и модели организации информационной безопасности. Поэтому необходимость изучения проблем информационной безопасности возникает под влиянием угроз массового распространения новых информационных технологий.
Изучая процесс эволюции информационной безопасности, следует брать во внимание опыт лидеров этой отрасли тех стран, которые задают сейчас пример всему миру. Автор переработал массу материалов, но для внимания читателей предлагает лишь самых ярких представителей этой деятельности. Для сравнения, в США сферы информационных технологий и движения информации регламентируется более, чем 300-ми законами и подзаконными актами. Считается, что США чуть ли не первыми осознали проблемы информационной безопасности и сделали уверенный шаг к их решению еще в конце далеких 60-х годов ХХ века. В те времена все компьютеры ст'oили больших денег, а Интернет зарождался из немногочисленных, исключительно военных и научных информационных сетей.
В 1967 году под патронажем Национального Комитета Стандартов США была основана Инициативная группа исследователей по вопросам компьютерной безопасности. В нее вошли представители университетов, компаний по производству компьютеров, научно-исследовательских центров и других организаций. Результатом такого объединения усилий было создание, так называемой, «радужной серии» – ряда национальных стандартов и требований к оборудованию, программному обеспечению и персоналу различных систем автоматической обработки данных. Ею стали пользоваться такие государственные структуры США, как: NASA, Министерство обороны, Национальный комитет стандартов, Министерство труда, Офис по охране окружающей среды, Министерство по контролю за вооружением, Национальное научное общество, Федеральная резервная система и, наконец, Центр Объединенного командования Вооруженных Сил. По аналогичной модели позже был создан Национальный центр компьютерной безопасности, который занимается этими вопросами уже в прикладном аспекте, целенаправленно и комплексно, координируя исследователей из государственных и частных структур.
В 1981 году был создан, подобный по сути, специальный центр при Министерстве обороны США, который разработал и внедрил специализированную «радужную серию». Крупнейшими стандартами для оценки качества электронно-цифровых изделий, которые обрабатывают и хранят конфиденциальную информацию, стали «Критерии оценки доверенных компьютерных систем», названные «Оранжевой книгой» по цвету обложки. Они сейчас рассматриваются, как модельный мировой стандарт. Уже по традиции, усовершенствованные стандарты компьютерной безопасности в различных странах также стали называть «Оранжевыми книгами». Главным признаком таких стандартов является максимальная гибкость и универсальность оценки информационной безопасности различных членов отношений в информационном обществе.
В качестве пути к формированию универсальных моделей организации информационной безопасности на трансграничном уровне можно рассматривать международные нормативно-правовые акты. В частности, в Меморандуме о взаимопонимании по сотрудничеству в сфере телекоммуникаций и развития Всемирной информационной инфраструктуры, между правительствами Украины и США, стороны договорились руководствоваться принципами, принятыми Всемирной информационной инфраструктурой. Для этого внедряются частные инвестиции, конкурентный рынок, гибкая регулирующая система, доступ без дискриминации и универсальное обслуживание. Такие подходы были зафиксированы в решениях Первой Всемирной конференции по развитию телекоммуникаций Международного союза электросвязи в Буэнос-Айресе в 1994 году.
Огромное количество примеров оригинальных средств информационной безопасности США можно обнаружить в деятельности таких организаций, как NASA, Агентство национальной безопасности, ФБР, ЦРУ и другие. Особенностью этих подразделений является то, что они выполняют каждый свою неповторимую функцию, а для этого использует индивидуальный набор средств и моделей.
В этой главе обязательно следует вспомнить и о неудачах безопасности, связанных с бывшим сотрудником американского Агентства национальной безопасности Эдвардом Сноуденом. После побега из США он поселился в Российской Федерации, где сообщил большую часть секретов своей предыдущей деятельности. В своей книге «Негде спрятаться» он подробно рассказывает о возможностях использования интернет поисковых систем и социальных сетей для слежки за жителями планеты. Одним из его открытий стало освещение деятельности специальной системы PRISM. Сноуден передал массу материалов о программе различным средствам массовой информации для их опубликования. Это, несомненно, факт нарушения информационной безопасности. Но он показывает нам принципиально новый уровень эволюции информационных технологий и безопасности, который еще нужно изучать.