Информация имеет большую ценность в наше время. Часто человеку бывает сложно объективно определить ценность информации. Но те, кто имеет доступ к по-настоящему значимой информации, обязаны знать ценность этих данных и причины, почему эту информацию нельзя распространять, а также о последствиях разглашения подобного рода информации.
«Кто владеет информацией, тот владеет миром» — Натан Ротшильд (более двух веков назад).
Ценность информации и угрозы информационной безопасности
Каждый понимает, как ценность некоторых материалов, вещей, данных и т.п. меняется в зависимости от доступности. Иногда разработки, на создание которых затратили внушительные материальные или интеллектуальные ресурсы, могут быть обесценены из-за того, что становятся общедоступными или попадают не в те руки. И чаще всего такое происходит как раз с результатами интеллектуального труда, а иногда и с другими видами информации.
Современные методы работы с информацией способствуют появлению большого числа новых угроз. И эти угрозы необходимо заблаговременно предотвращать, так как потом будет очень сложно бороться с последствиями или нанесенным ущербом.
Результаты недавно проведенных «Лабораторией Касперского» исследований говорят о постоянном росте опасности, исходящей из глобальной сети. 91% компаний, участвовавших в исследовании, заявили о том, что были подвержены различного рода киберугрозам. Это доказывает увеличение роста угрозы для безопасности информации с каждым годом.
Защита информации – это деятельность людей и организаций на самых разных уровнях. Все методы защиты информации имеют свои преимущества и недостатки, поэтому эти методы применяются совместно, для обеспечения всесторонней комплексной защиты. И далее мы рассмотрим какое место в этой системе занимают морально-этические средства защиты информации.
На государственном уровне защита информации регулируется большим количеством законодательных актов. Но задача защиты комплексная, и предотвращение утечек либо воздействия на информационные ресурсы выполняется не только на законодательном уровне. И здесь важно отметить, что большое разнообразие методов появилось из-за того что технические средства защиты информации не способны всецело предотвратить угрозу, какими бы безупречными эти средства не были. Причина банальна – человеческий фактор. И здесь человек – это слабое звено в системе защиты.
Морально-этические СЗИ, задачи и способы защиты
Обсудим подробнее морально этические средства защиты, которые, как и многие подобные им методы, разработаны для минимизации рисков утечки или воздействия на информацию.
Морально этические средства состоят из различных стандартов и правил поведения, которые сложились в обществе в процессе развития или были специально разработаны.
Такие правила или стандарты могут быть как описанными (вроде свода правил или предписаний), так и не писанными (патриотизм, честность и т.п.). Но даже если это документ, то, как правило, речь не идет о чем-то утвержденном на законодательном уровне.
Это значит, что за нарушение таких правил не предполагается административной или другой ответственности, но нарушение этих правил вызывает общественное осуждение, а соблюдение обеспечивает авторитет человека в коллективе или в обществе в целом. Несоблюдение таких правил ведет к утечке информации и нарушению конфиденциальности или секретности, а в отдельных случаях к падению авторитета и престижа человека или организации.
Условно, морально этические средства защиты относят к профилактическим. Некоторые специалисты по информационной безопасности считают, что морально этические средства защиты это «последний рубеж», то, что остановит человека от нарушения, когда технические и законодательные средства на это уже не способны.
Важно отметить, что морально-этические средства защиты информации неразрывно переплетены с организационными методами защиты, так как последние непосредственно влияют на появление и существование в обществе правил и стандартов поведения. Так организационные меры защиты создают условия, при которых усложняется или полностью исключается вероятность осуществления угрозы или минимизируются потери при воплощении в жизнь такого сценария. Тем не менее, это разные вещи, поскольку морально этические средства несут в себе кардинально противоположный посыл – нужно добиться того, чтобы нарушения информационной безопасности отсеивались у человека ещё на уровне идеи, а не пытаться помешать осуществить такие идеи.
И напоследок важно отметить, что в распоряжении специалистов по защите информации имеется широкий набор защитных мер, достоинства и недостатки каждой из которых важно знать и уметь этими средствами пользоваться, чтобы правильно разработать механизмы защиты и использовать эти меры комплексно, что поможет гарантировать сохранность данных. Ни одна из обсуждаемых нами мер призванных гарантировать информационную безопасность не способна самостоятельно предотвратить все потенциальные угрозы, и уж тем более учесть все возможные вероятности возникновения таких угроз.