Суть информационной безопасности

Дата: 08.01.2021. Автор: Артем П. Категории: Прочее

Концепции информационной безопасности сейчас сформированы на федеральном уровне в большинстве развитых и развивающихся государств. Основная причина этому – практические потребности общества и государственной власти в том, чтобы предупредить негативное влияние на общественную и экономическую инфраструктуру вредоносного ПО и иных факторов, которые формируют угрозы для становления и последующего развития информационной отрасли общества.

Границы понятия информационной безопасности до сих пор не установлены, хотя оно и представлено, например, в законодательстве Российской Федерации и многих других стран. Из-за отсутствия точного понимания информационной безопасности в сфере создания границ, в которых политика кибербезопасности должна быть проведена, не видится возможной выработка действительно высокоэффективных мер, которые могли был обеспечить полное отсутствие угроз критического воздействия на объекты критической инфраструктуры и общественной жизни.

Кроме того, из-за отсутствия четкого понимания сути информационной безопасности, в частности, ее границ, при адекватных финансовых затрата крайне сложно создавать системы защиты информации (СЗИ), распределять элементы по степени ответственности.

По сути, сейчас имеется только уже сформированный концептуальный список объектов и условий, которыми ответственные лица руководствуются при создании систем кибербезопасности организаций и государства в целом. Легальное определение информационной безопасности не содержит точного обозначения понятия защищенности. Поэтому зачастую под защищенностью понимается состояние, при котором отсутствуют угрозы, либо СЗИ оказывает высокоэффективное противодействие угрозам, либо какими-то средствами не допускается отрицательное влияние угроз на защищаемые объекты.

Параметры защищенности, которые подходят для локальных систем защиты информации (крупные организации, государственные структуры), обычно не могут быть применены для глобального понимания кибербезопасности, потому что, если принимать во внимание пункт 8. Доктрины информационной безопасности, информационная безопасность должна означать защищенность самых существенных сторон общественной жизни и госуправления. В таких масштабах можно наблюдать отчетливое изменение самой сути информационной безопасности, потому что разговор в этом случае идёт о создании общественных отношений, а также о создании принципиального другого, если сравнивать с существующим, подхода к пониманию состояния защищенности.

Свойство защищенности и общественная эффективность

Свойство защищенности является основной характеристикой сути информационной безопасности. Поэтому оно не может пониматься в качестве контроля в отношении каждого байта данных, которыми обмениваются пользователи, и каждого устройства, которое потенциально может быть атаковано киберпреступниками. При рациональных денежных затратах подобное обеспечить почти невозможно.

К наиболее важным факторам стоит отнести фактор общественной эффективности, потому что обеспечение защищенности в каждой ситуации означает несение некоторых затрат со стороны общества, а также ограничений, с которыми общество сталкивается в процессе реализации мер кибербезопасности. Поэтому затраты общества на обеспечение информбезопасности должны быть приемлемыми, а не чрезмерными. Из этого, в свою очередь, вполне очевидно формируется дополненное понимание кибербезопасности как наличия эффективной защиты, которая направлена на недопущение ущерба критической инфраструктуре в совокупности с формированием условий для нормальной общественной деятельности, включая экономическое развитие.

Применение концепции кибербезопасности на базе средств защиты информации становится причиной создания ограничений в сфере свободного обращения информации, что соответствует активному уровню защиты в обеспечении информбезопасности. С другой стороны, формирование условия для развития общества означает отсутствие пассивных угроз информационной сфере. Например, вполне очевидно, что всестороннее развитие мобильных платформ определено интересами общества, но способы ограничения функциональных возможностей этих платформ крупными компаниями, регуляторами, государственными структурами составляет определенную пассивную угрозу информационной безопасности.

Суть информационной безопасности должна определяться в качестве формирования активной защиты в отношении критических интересов. Сформированная таким образом защита должна быть направлена, прежде всего, на недопущения нанесения ущерба критической инфраструктуре, а также на создание необходимых условий для дальнейшего развития экономики и общества.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *