2015-05-13
1707
Понятие «цель» раскрывается как «необходимый, желаемый или проектируемый результат предпринимаемого действия, поступка, деятельности или процесса».
Можно выделить два основных типа целей противодействия:
· Ликвидация угроз безопасности Ликвидация угроз как цель противодействия представляет собой такой характер взаимодействия объекта безопасности (или его компонентов) и источника угроз, при котором источник перестает обладать свойством порождения угрозы.
· Минимизация ущерба от реализации угроз. Минимизация ущерба от реализации угрозы как цель противодействия возникает тогда, когда ликвидация угроз не представляется возможной. Эта цель представляет собой такой характер взаимодействия субъекта обеспечения безопасности и источника угроз, при котором проявляющиеся угрозы своевременно выявляются, осуществляется выяснение и устранение причин, способствующих этому процессу, а также ликвидация последствий реализации угроз.
Цель обеспечения информационной безопасности может быть определена как система общественных отношений, объектом которых являются информация и информационная инфраструктура, в рамках которых удовлетворяются национальные интересы.
|
|
|
Принципы и формы деятельности
Деятельность по обеспечению информационной безопасности осуществляется на основе некоторой совокупности наиболее важных, ключевых идей и положений, называемых принципами, и в формах, различающихся используемыми средствами.
Принципы деятельности по обеспечению информационной безопасности могут быть разделены:
· Общие, на которых основывается деятельность по обеспечению всех видов безопасности
· Особенные, присущие обеспечению информационной безопасности.
Таблица 8.2 Характеристика основных принципов деятельности по обеспечению информационной безопасности
| Класс принципа | Название | Характеристика |
| Общие | Принцип гуманизма | Заключается в обеспечении прав и свобод человека и гражданина при осуществлении противодействия угрозам информационной безопасности, в недопущении противоправных посягательств на его личность, унижения чести и достоинства человека, произвольного вмешательства в его частную жизнь, личную и семейную тайны, ограничения свободы его информационной деятельности, а также в минимизации ущерба этим правам и свободам, когда их ограничение осуществляется на законных основаниях. |
| Принцип социальной справедливости | заключается в предоставлении любому человеку возможности обращения к субъектам обеспечения информационной безопасности за помощью в случае нарушения его прав и свобод, в выявлении лиц, создающих угрозы, и применении к ним справедливой юридической ответственности, соответствующей социальной опасности подготавливаемых или совершаемых деяний. | |
| Принцип объективности | заключается в учете при осуществлении противодействия объективных закономерностей общественного развития, взаимодействия общества с окружающей средой, реальных возможностей субъектов обеспечения информационной безопасности ликвидировать угрозу или минимизировать последствия ее реализации. | |
| Принцип конкретности | заключается в обеспечении безопасности применительно к конкретным жизненным обстоятельствам с учетом разнообразных форм проявления объективных законов на основе достоверной информации как о внутренних и внешних угрозах, так и о возможностях по противодействию им. | |
| Принцип эффективности | заключается в достижении целей противодействия при наименьших затратах сил и средств (к критериям эффективности, которые применяются на практике, относят отношение размера предотвращенного ущерба от реализации угроз к затратам на противодействие этим угрозам.) | |
| Принцип опоры на поддержку и доверие граждан | заключается в учете общественного мнения по поводу проводимых мероприятий по обеспечению информационной безопасности, в предоставлении возможности гражданам и общественным организациям оказывать помощь органам государственной власти в этой деятельности. | |
| Принцип сочетания гласности и профессиональной тайны | заключается в нахождении и поддержании необходимого баланса между открытостью деятельности по обеспечению информационной безопасности, позволяющей добиться доверия и поддержки общества, а с другой — в защите определенной информации, разглашение которой может снизить эффективность противодействия угрозам безопасности. | |
| Принцип законности и конституционности | означает осуществление всех свойственных государственным организациям и должностным лицам функций в строгом соответствии с действующей конституцией, законами и подзаконными актами, согласно установленной в законодательном порядке компетенции. | |
| Принцип соответствия выбранных средств и методов | означает, что данные средства и методы должны, с одной стороны, быть достаточны для достижения цели, а с другой — не приводить к нежелательным для общества последствиям. | |
| Принцип комплексности использования имеющихся сил и средств | заключается в согласованной деятельности субъектов противодействия угрозам информационной безопасности и согласованного применения имеющихся для этого ресурсов. | |
| Особые | Принцип глобальности | заключается в том, что эта деятельность должна осуществляться согласованно как в конкретном обществе, так и в международном сообществе. |
Регулятивная форма деятельности по обеспечению информационной безопасности образуется, прежде всего, совокупностью норм регулирования поведения индивидов, которые позволяют противодействовать угрозам национальным интересам в информационной сфере, а также мероприятий по выработке и поддержанию этих норм.
|
|
|
Выделяются два основных типа норм:
Рисунок 8.2. Характеристика норм
Важной составляющей социального регулирования деятельности по обеспечению информационной безопасности является правовое регулирование защищаемых общественных отношений, которое заключается в установлении определенных правовых норм реализации этих отношений и охраны норм от нарушения с использованием государственного принуждения. Правовое регулирование отношений в целях обеспечения информационной безопасности осуществляется в рамках правовой деятельности государства, в структуре которой выделяются: законодательная (правотворческая), правоприменительная и судебная деятельность.
|
|
|
Деятельность государства по обеспечению информационной безопасности, осуществляемая в правовой форме, в совокупности с органами государственной власти, осуществляющими эту деятельность, образует правовое обеспечение информационной безопасности.
Оно возникает в процессе взаимодействия права как средства регулирования общественных отношений и государства как основного субъекта противодействия угрозам его безопасности. Правовое обеспечение проявляется как воздействие правовых механизмов на общественные отношения в целях осуществления функций государства по противодействию угрозам безопасности.
Политическая деятельность по обеспечению информационной безопасности заключается в руководстве и управлении социальными группами общества в целях противодействия угрозам национальным интересам в информационной сфере.
Деятельность по обеспечению информационной безопасности в форме системы организационных мероприятий по противодействию угрозам национальным интересам в информационной сфере заключается в управлении материальными, финансовыми и другими ресурсами государства, а также в их восполнении.
Важными составляющими деятельности по обеспечению информационной безопасности, осуществляемой в организационной форме, являются технологическое, кадровое, материальное, финансовое, информационное и научное обеспечения.
