бки), несанкціонованого копіювання, блокування інформації і т.п .;
- від випадкових або навмисних несанкціонованих впливів на інформацію;
- від несанкціонованого її отримання та ін.
Не викликає заперечень підхід до визначення безпеки інформації як до стану захищеності інформації, бо сам термін безпеку означає відсутність небезпек, що певним чином кореспондується з терміном стан захищеності .
Другу частину визначення поняття безпека інформації можна сформулювати як захищеність від впливів, що порушують її статус, або як захищеність від втрати і витоку, оскільки в кінцевому підсумку вони виражають одне і те ж, тому запобігання втрати і витоку інформації здійснюється за допомогою запобігання дестабілізуючих впливів на інформацію. Перший варіант представляється більш привабливим, тому безпосередньою метою захищеності інформації є протидія дестабілізуючим впливам. Таким чином, можна дати наступне визначення: безпека інформації - захищеність від впливів, що порушують її статус.
З визначень понять захист інформації і безпека інформації випливає і співвідношення між ними: захист інформації спрямована на забезпечення безпеки інформації або, іншими словами, безпека інформації забезпечується за допомогою її захисту.
Поняття інформаційна безпека в науковій літературі спочатку ототожнювалося з поняттям безпека інформації. Потім до цього додалася захищеність суб'єктів інформаційних відносин від негативних інформаційних впливів.
У різних визначеннях присутні ті чи інші нюанси, але вони не змінюють суті названих підходів. Таке тлумачення інформаційної безпеки представляється неповним.
Методологічною основою визначення цього поняття повинно бути віднесення його не до самої інформації, хоча інформаційна безпека і пов'язана з інформацією, а до суб'єктів інформаційного середовища - фізичним і юридичним особам, бере участі в інформаційному процесі. З цього випливає, що в практичному переломленні інформаційна безпека не існує взагалі, безвідносно до суб'єкта інформаційного середовища - саме суб'єкт диктує показники такої безпеки. Це відноситься не тільки до конкретних суб'єктів, але і до особистості, суспільству і державі в цілому.
Смислове зміст поняття інформаційна безпека передбачає і в якійсь мірі зумовлює включення до нього трьох складових.
Першою складовою є задоволення інформаційних потреб суб'єктів, включених в інформаційне середовище. Інформаційна безпека суб'єкта не може бути забезпечена без наявності у нього необхідної інформації. Інформаційні потреби різних суб'єктів не однакові, відсутність необхідної інформації може мати і, як правило, має негативні наслідки. Ці наслідки можуть носити різний характер, їх тяжкість залежить від складу відсутньої інформації.
Необхідна для задоволення інформаційних потреб інформація повинна відповідати певним вимогам. По-перше, інформація повинна бути відносно повній. Щодо тому, що абсолютно повної інформації жоден суб'єкт мати не може. Повнота інформації характеризується її достатністю для прийняття правильних рішень. По-друге, інформація повинна бути достовірною, бо перекручена інформація призводить до прийняття неправильних рішень. По-третє, інформація повинна бути своєчасною, тому необхідні рішення ефективні лише тоді, коли вони приймаються вчасно.
Але вимоги повноти, достовірності та своєчасності інформації відносяться не тільки до її первісного статусу. Ці вимоги мають силу протягом весь час циркулювання інформації, тому що їх порушення на стадії подальшого використання інформації також може привести до неправильних рішень або взагалі до неможливості прийняття рішень, як і порушення статусу конфіденційності, може знецінити інформацію. Тому інформація повинна бути захищена від впливів, що порушують її статус, тобто повинна бути забезпечена її безпеку. Отже, забезпечення безпеки інформації є другою складовою інформаційної безпеки.
До прийняття неправильних рішень може привести не тільки відсутність необхідної інформації, але й наявність шкідливої, небезпечної для суб'єкта інформації, яка найчастіше цілеспрямовано нав'язується. Тому третьою складовою інформаційної безпеки є забезпечення захисту суб'єктів інформаційних відносин від негативного інформаційного впливу.
При такому підході можна сформулювати наступне визначення: інформаційна безпека - стан інформаційного середовища, що забезпечує задоволення інформаційних потреб суб'єктів інформаційних відносин, безпека інформації та захист суб'єктів від негативного інформаційного впливу.
При цьому під інформаційним середовищем, відповідно до закону Про участь у міжнародному інформаційному обміні (скасований Закон...
