Аннотация
Разнообразные направления исследований и подходы к проблеме обеспечения информационной безопасности возможно увидеть в едином методологическом ключе, исполненном на языке социально-философской теории. Такая операция, на наш взгляд, поспособствует дальнейшему наполнению и развитию понимания социальной природы понятия. Обеспечение информационной безопасности мы связываем с пониманием и владением особенностями современных социальных практик, которые позволяют сохранять адекватность внешнему миру информационных потоков, как индивиду, так и отдельным социальным системам, а значит, сохранять и индивиду и системе целостность и устойчивость в условиях нарастания девиации/инновации как вариативности коммуникаций, выраженной в росте интенсивности информационных потоков. Теоретико-методологическим основанием исследования явились социологические теории Э. Гидденса, М. Кастельса, Дж. Урри. В работе использовались труды российских ученых в области обеспечения информационной безопасности. Отмечается, что обеспечение информационной безопасности складывается из социальных практик и социальных структур. Предлагаемый подход позволяет развить понимание социальных аспектов информационной безопасности: увидеть особенности практик обеспечения безопасности, зафиксировать противоречие между локальностью структур и потоковым, сетевым характером информационных угроз. Отмечается, что высокая интенсивность коммуникаций практик мобильностей в обеспечении безопасности становится возможной благодаря такой особенности как приватизация безопасности. Ключевые слова: обеспечение информационной безопасности, социально-философский подход, практики и структуры, скорость и мобильность, новые мобильности практик, приватизация безопасности, локальность структур, сети и потоки, структуры обеспечения безопасности, особености практик безопасности
обеспечение информационная безопасность
Abstract
Various approaches and study directions in the sphere of information security guarantees may be viewed through an unified methodological approach in the terms of social philosophical theory. Such an operation shall facilitate the further development of understanding of the social nature of the term. We related information security guarantees to the understanding and administration of certain modern social practices, allowing to keep the information streams adequate to the world around both for the individuals and for the social systems, therefore, allowing for sustainability and comprehensive character of the situation for both an individual and a system in the situation of growing deviation/innovation as variative communications expressed by the growing intensity of information streams. Theoretical and methodological bases for the studies include sociological theories of A. Giddens, M. Castells, J. Urry. The author used the works of the Russian scientists in the sphere of information security guarantees. It is noted that information security guarantees are formed with the social practices and social structures. The said approach allows to develop the understanding of social aspects of information security, to see the specific features of security guarantee practices, to reveal the contradiction between the local structures and stream and network character of the information threats. It is noted that the high intensity of communication of mobility practices is possible in the sphere of security guarantees thanks to security privatization.
Keywords:
information security guarantees, social and philosophical approach, practices and structures, speed and mobility, new practice mobilities, security privatization, local structure, networks and streams, security guarantee structures, specific features of security practices
Введение
«На полях» саммита G20 в Мексике в 2012 году президенты Владимир Путин и Барак Обама могли подписать двустороннее соглашение о сотрудничестве в киберпространстве и мерах доверия. Однако договоренности сорвались из-за одного слова. Чтобы уйти от спора - «международная информационная безопасность» или «кибербезопасность», - стороны выработали компромиссную формулировку «безопасность в сфере использования информационно-коммуникационных технологий». Однако в последний момент Вашингтон потребовал убрать из этой конструкции слово «использования», делая упор лишь на физической защите своихкомпьютерных систем. Но для Москвы этот вопрос оказался принципиальным - она-то как раз считает, что дело не только в защите сетей и ресурсов, но и в том, кем, как и с какой целью информационно-коммуникационные технологии могут быть использованы (иными словами, не будут ли они оружием для психологических войн и пропаганды). Консультации по этой теме продолжаются. [1] Судя по всему, понятие информационной безопасности продолжает находиться в становлении, как на практике, так и в теории. Сегодня для осмысления проблемы обеспечения информационной безопасности, необходима концептуализация ряда подходов к понятию на уровне социально-философского, гуманитарного дискурса.
Основная часть
Традиционно параметры понятия информационной безопасности принято осмысливать в технических и психологических характеристиках. Информационную безопасность определяют как защиту информации и защиту от информации [2, C. 3]. С. П. Расторгуев отмечает, что информационная безопасность, являясь составляющей национальной безопасности, имеет два направления: безопасность информации (защита информации) и безопасность от информации (защита от «опасной», «неадекватной картине мира информации»). [3, C. 18] Оба эти направления взаимосвязано реализуются как в гуманитарной, так и в технической сферах. При этом информационная безопасность в той или иной степени присутствует при обеспечении всех видов безопасности, начиная от экологической и заканчивая информационной. Подобное же видение информационной безопасности излагает Р. М. Юсупов. Он утверждает, что информационная безопасность соответствующего субъекта (личность, общество, государство, любая система) может быть определена как состояние, в котором ему (субъекту) не может быть нанесен существенный ущерб путем воздействия на его информационную сферу [4, C. 87].
Считаем, что, методологически продуктивным является утверждение об информационной безопасности, как о «снятии информационной неопределенности относительно объективно и субъективно существующих потенциальных и реальных угроз за счет контроля над мировым пространством и наличия возможностей, условий и средств для отражения этих угроз, что в совокупности определяет уровень (степень) информационной безопасности каждого субъекта» [5]. Мы разделяем утверждение, что в содержании информационной безопасности ключевым является контроль за информацией, циркулирующей в мировом пространстве, а также наличие возможностей и средств для отражения возникающих угроз. [5] Подобный подход к определению информационной безопасности актуализируются в понятиях информационной войны, сетецентричной войны и информационного противоборства (М. В. Арсентьев, С. Н. Бухарин, С. П. Расторгуев, В. В. Цыганов, А. И Ивлева и др.) Также пишут о кибернетической безопасности и кибернетической войне (А. Д. Еляков, А. В. Тонконогов и др.)
В целом, существующая литература, посвященная анализу информационной безопасности в обществе, - в большей мере, - это тексты технологического и организационного характера, посвященные систематизации и структурированию организации действий субъектов различного масштаба, обеспечивающих информационную безопасность государства или отдельных организационных структур (С. П. Расторгуев, С. Н. Бухарин, В. В. Цыганов, В. В. Кульба, А. Г. Глушков, А. А. Смирнов и др.). Также рефлексия проблемы обеспечения информационной безопасности представлена в работах нормативно-правового характера (В. Н. Лопатин, И. Л. Бачило, П. У. Кузнецов, С. Н. Соколова, Е. К. Волчинская и др.).
Можно встретить аналитику, различного уровня системного анализа, посвященную: использованию информационных технологий в экстремистской деятельности (И. Ю. Сундиев, С. С. Станчик, Е. О. Кубякин) ; информационным аспектам экономической безопасности (С. А. Бахтин, А. М. Ельчанинов, А. Зуев, Л. Мясникова, З. Ч. Схаляхо) ; информационной безопасности в мировом политическом процессе (И. В. Сурма, А. Ф. Федоров) и др. Отдельным направлением, которое имеет прямое отношение к информационной безопасности, является информационное противоборство (С. П. Расторгуев, С. Н. Бухарин, В. В. Кульба, В. В. Цыганов, В. В. Прохватилов), теория информационных, сетецентричных войн (А. Г. Дугин, В. И. Ковалев, Ю. А. Матвиенко).
Считаем, что все вышеназванные направления и подходы к определению информационной безопасности возможно увидеть в едином методологическом ключе, исполненном на языке социально-философской теории. Такая операция, на наш взгляд, поспособствует дальнейшему наполнению и развитию понимания социальной природы понятия. Обеспечение информационной безопасности мы связываем с пониманием и владением особенностями современных социальных практик, которые позволяют сохранять адекватность внешнему миру информационных потоков, как индивиду, так и отдельным социальным системам, а значит, сохранять и индивиду и системе целостность и устойчивость в условиях нарастания девиации/инновации как вариативности коммуникаций (роста интенсивности информационных потоков).
Об обеспечении информационной безопасности можно говорить в широком и узком смысле этого слова: информационная безопасность в условиях современного общества (актуальной социальной реальности потоков и сетей) и информационная безопасность в условиях киберпространства (виртуальной социальной реальности). В первом случае, и в целом, речь идет о социальных практиках, адекватных скорости и многообразию современных коммуникаций. [6, 7] Во втором случае, речь идет о сетевых практиках, адекватных изменчивому виртуальному пространству сетей и потоков. Второй тип практик обеспечения информационной безопасности составляет частный случай первого. И первый тип, и второй тип социальных практик сводятся, к содержанию:
1. защиты субъектом своей информации и защиты от внешней информации;
2. к ориентации в информационном пространстве, поскольку ресурсы в условиях роста устаревания информации должны всякий раз пересматриваться и обновляться.
При рассмотрении информационной безопасности обратимся к возможностям теории структурации Э. Гидденса. Для нас функциональность понятий «социальная практика» и «социальная структура» заключается в их посреднической роли между понятием коммуникации (социальным информационным взаимодействием) как социальной практикой и структурой как некоторой локальной упорядоченностью нормированных практик (системой социальных ограничений). Подразумевается, что практика - действование, наполняется и структурируется коммуникацией/информацией. Термин указывает на то, что различные социальные деятельности «растягиваются» в широком пространственно-временном диапазоне. Социальные практики считаются источником и основой образования и субъекта, и объекта. В подобном аспекте теория структурации близка теории социальных систем Н. Лумана, где процессность коммуникации исключает дуальность субъекта/объекта.
Можно сказать, что обеспечение информационной безопасности общества в целом, и безопасности отдельных социальных субъектов реализуется социальными практиками и социальными структурами. С другой стороны, свою информационную безопасность субъект обеспечивает как в условиях актуальной реальности (не виртуальной), так и в условиях потоков и сетей киберпространства. Обращаем внимание на то, что рост интенсивности социального взаимодействия формирует, в целом, такие общие особенности социальных практик как рефлексивность и информационную насыщенность. Современные социальные практики для защиты информации и для защиты от информации в условиях интенсивности и устаревания коммуникации/информации выработали свои техники обеспечения безопасности. На эти особенности современных практик мы не раз указывали ранее [6, 7]. Напомним: такие «особенности-техники» фиксируются в социальной теории в терминах «скорости и временности», «степени проходимости социальных ситуаций» (Э. Тоффлер), «отношения ограниченного участия» (Э. Тоффлер, З. Бауман, С. Леш и др.), «дальнодействия и отвлеченности» (В. Е. Кемеров), «объектуализации отношений или появлении «объектцентрированной социальности» (К. Кнорр Цетина), «делокализации социальных действий, их извлечения из конкретного контекста и свободного перемещения в самых широких пространственно-временных рамках»; «контрфактуальность мышления и калькуляция рисков» (Э. Гидденс), «частично-непрерывное внимание» и «пост-многозадачное поведение, характеризующее стремление индивида быть живым узлом коммуникационной сети» (Л. Стоун). Считаем, что в методологическом плане целесообразно объединить все эти особенности практик термином «новые социальные мобильности», который является основополагающим в социологии мобильностей Дж. Урри.
Важным аспектом новых социальных мобильностей как практик обеспечения безопасности является высокая интенсивность коммуникаций, выраженная в скорости и многообразии взаимодействия. Чем выше уровень интенсивности (скорости и разнообразия) коммуникаций, осуществляемых субъектом, тем в большей безопасности он пребывает в смысле защищенности своих интересов в условиях роста информационных потоков и устаревания информации. Высокая интенсивность коммуникаций в обеспечении безопасности становится возможной благодаря такому феномену как приватизация безопасности.
Термин «приватизация безопасности» в своих работах развивает сегодня Ю. А. Полтораков. Он отмечает, что соответствующее «право на применение насилия» (традиционная прерогатива национального государства) присваивают себе уже не только национальные государства или объединения (НАТО и пр.) или их официальные представители («голубые каски» ООН и пр.), а разные неофициальные и неправительственные группы, движения и организации. Объединяя всех тех, кто использует насилие в своих целях, с «террористами», во многих случаях власти не только становятся неспособными адекватно «отразить» сам феномен приватизированного насилия, но и получают удобный повод для расправы с политическими противниками, которые также применяют насилие для достижения своих политических целей. Приобрел достаточно завершенный вид такой феномен как «частные армии». [8, C. 19]
В современном обществе бурными темпами стал развиваться «негосударственный сектор безопасности». Ю. А. Полтораков отмечает, что косвенным проявлением этой тенденции в «экономической культуре» стало обновление подходов бизнеса к вопросам безопасности. Опираясь на исследования бизнес-обозрения компании Pricewaterhouse Coopers (согласно которому более 42% бизнеса сейчас рассматривает расходы на безопасность как стратегическую инициативу), Ю. А. Полтораков утверждает, что вместо того, чтобы реагировать на атаки и вторжения, компании хотят заранее быть активными в развертывании систем защиты с целью предотвращения возможных неприятностей в будущем. Это, в свою очередь, обозначилось на «качестве» экономической разведки, которая стала откровенно доминировать над политической. [8, C. 20]
Считаем, что приватизация безопасности, которая выражается в росте многообразия частных структур обеспечения безопасности, также является особенностью современных практик обеспечения информационной безопасности. Мобильность практик обеспечения безопасности и приватизация безопасности связаны тесным образом.