8.2.4. Інформаційна безпека як функція

На базі аналізу накопиченого емпіричного матеріалу пропонується узагальнити на рівні теоретичних засад (ос­нов) організацію захисту інформації в автоматизованих (комп'ютерних) системах як функції. Задля цього органі­зацію захисту інформації в автоматизованих системах умовно поділяють на три види функцій. За основу поділу визначено такий критерій, як середовище, в якому пере­буває інформація: а) соціальне (окрема людина, спільноти людей, держава); б) інженерно-технікологічне (машинне, апаратно-програмне, автоматичне); в) соціотехнічне (лю-дино-машинне).

Кожен названий рівень щодо середовища об'єктивно доповнює і взаємозумовлює інші функції, в основі утворю­ючи триєдину гіперсистему: організація інформаційної безпеки. У цій гіперсистемі визначними є такі напрямки (підрізні), що визначаються на основі інтегративного підхо­ду протилежностей (антиподів) — воздії і протидії.

1. Організація протидії небажаній для суб'єкта воздії за допомогою технічних засобів захисту, тобто засоби за­хисту мають бути адекватними засобам добування (напри­клад, протидія розвідці (котррозвідка) відповідними тех­нічними засобами захисту: створення системи просторово­го зашумлення для приховування інформації у відповід­ному середовищі (акустичному (звуковому), аудіо (відео), електромагнітному) чи екранування технічних засобів у приміщенні).

2. Організація протидії негативному впливу на учас­ників інформаційних відносин (наприклад, конкурентів на персонал організації з метою отримання інформації (про­тидія підкупові персоналу, впровадження представника конкурента в організацію для отримання інформації з обмеженим доступом тощо). Щодо цього та деяких інших факторів можна застосувати принцип, визначений у на­родній мудрості: "Клин клином вибивають".

3. У разі порушення функціонування інформаційної системи — визначення майнових втрат та мінімізація їх

(наприклад, у разі виявлення несанкціонованого доступу до інформації визначення матеріальних і моральних втрат, за необхідності — взаємодія з державними правоохорон­ними та судовими органами щодо притягнення винних до відповідальності відповідно до законодавства).

На названі напрямки організації інформаційної безпе­ки відповідного об'єкта захисту впливають такі визна­чальні фактори:

а) фактор рівня досягнень науково-технічного прогресу (переважно в галузі розвитку, удосконалення технічних за­собів);

б) технологічний фактор (в окремих джерелах його ще називають алгоритмічним фактором, коли техніка може бути одна, а технології її застосування різні, цей фактор ще є визначальним для формування методик: як отриман­ня інформації, так і захисту її);

в) соціальний (людський) фактор.