«Информационная безопасность» – один из терминов, который обозначает два отличных друг от друга явления. Принято говорить, что ИБ состоит из двух частей – информационно-технической и информационно-психологической. Этот подход нашел отражение в российской Доктрине и казахстанской Концепции информационной безопасности. В последнем документе даже вводится определение: «Информационная безопасность страны рассматривается с двух взаимосвязанных аспектов: технического и социально-политического. Технический аспект подразумевает обеспечение защиты национальных информационных ресурсов, информационных систем, информационно-телекоммуникационной инфраструктуры от неавторизованного доступа, использования, раскрытия, нарушения, изменения, прочтения, проверки, записи или уничтожения для обеспечения целостности, конфиденциальности и доступности информации. Социально-политический аспект заключается в защите национального информационного пространства и систем распространения массовой информации от целенаправленного негативного информационного и организационного воздействия, могущего причинить ущерб национальным интересам Республики Казахстан». Такой подход нельзя назвать бесспорным – это показывает исследование случаев применения. Классическое определение, которое дается в международном стандарте ISO/IEC 27001 и которое дублируется в специализированной научной литературе, гласит, что ИБ состоит из трех частей:
• Конфиденциальность
– обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи).
• Целостность – обеспечение точности и полноты информации, а также методов ее обработки.
• Доступность – обеспечение доступа к информации авторизирован-ным пользователям, когда это необходимо (по требованию).
Эти три пункта применимы только к защите данных (data protection), в то время как на так называемый социально-политический аспект они распространяться не могут. По большому счету под социально-политической составляющей информационной безопасности все понимают мир идей, а не мир данных. Конечно, следует признать, что защита данных и защита мира идей (смыслов) могут соприкасаться друг с другом, однако это не дает достаточного основания для того, чтобы рассматривать их как две составляющие информационной безопасности. Так, использование украденных государственных секретов – это проблема как защиты данных, так и защиты политической стабильности. Единственный «мост» между двумя проблемами – коммуникационные технологии, которые становятся жизненной средой как данных, так и идей (смыслов). В связи с этим, в данной работе будут рассматриваться две отличающиеся друг от друга темы, а именно:
• защита данных
• защита социальной инфо сферы