Небольшая ремарка к Стратегии национальной безопасности

<div style="text-align: justify;">"Такую-то безопасность" живой человек способен понимать трояко: то ли объекты защиты относятся к множеству таких-то, то ли такими являются угрозы, а то ли защитные меры. Вот экономическая безопасность - это первый пример, это когда бабло объект защиты. А пожарная - это второй, это объекты от пожаров защищают, а не пожары защищают. А третий... ну, пусть будет бумажная безопасность. Или та пожарная безопасность, которую завхозы всегда применяли при недостаче на складе.<br /><br />С информационной безопасностью ситуация мутная. Можно ее трактовать и как защиту информации от нарушения конфиденциальности, целостности, доступности, etc. – тогда это «отобъектное» ее восприятие по первому типу. Если же обеспечение защищенности прав и интересов кого-то, связанных с информационной сферой – так это скорее «отугрозное», объект тут не информация, а чьи-то интересы. А добавь ведение наступательных информационных войн – так, пожалуй, и в «отмерный» вариант попадешь.<br /><br />В чем практическое отличие? В границах поляны. Подразумевая защиту информации, не фиг заниматься безопасностью АСУТП - там объектом выступает насос электростанции, а подразумевая информационный характер угроз - сохранностью информации от физических. <br /><br />Стратегию национальной безопасности Российской Федерации, которой сейчас все энтерпрайзники зачитываются, писали люди, традиционного догмата в отношении информационной безопасности лишенные, потому структурировали объекты большой безопасности так: защита оборонных интересов, общественных, экономических, интересов в научной области, в культурной и пр., а информационной безопасности вроде и нет – сначала в списке аффективных расстройств перечислена, а главкой своей обделена.<br /><br />Но никуда-то она не теряется, просто имеет другой смысл. Вон же она:<br /><ul><li>информационное давление на Россию - раздел II (окружающий контекст), пункт 12;</li><li>мировое доминирование с помощью информационных инструментов - раздел II, пункт 13;</li><li>противоборство в информационном пространстве - раздел II, пункт 21;</li><li>использование для достижения геополитических целей информационных и коммуникационных технологий - раздел II, пункт 21;</li><li>противоправная деятельность с использованием информационных и коммуникационных технологий - раздел II, пункт 23;</li><li>деятельность террористических и экстремистских организаций, направленная на критическую информационную инфраструктуру - раздел IV (пошла декомпозиция по приоритетным областям), пункт 43;</li><li>вредоносная пропаганда с использованием информационных и коммуникационных технологий - раздел IV, пункт 43;</li><li>преступность в информационной сфере - раздел IV, пункт 44;</li><li>угрозы в информационной сфере для государственной и общественной безопасности - раздел IV, пункт 47;</li><li>уязвимость экономики со стороны информационной инфраструктуры - раздел IV, пункт 56;</li><li>информационные диверсии в культуре - раздел IV, пункт 79;</li><li>деструктивное информационное воздействие на систему ценностей - раздел IV, пункт 82;</li><li>угрозы в информационной сфере для внешней политики- раздел IV, пункт 90.</li></ul>Итог вообще хорош: информационная безопасность должна задействоваться всеми безопасностями (раздел V, пункт 113), раз на достижение их целей угрозы информационной безопасности способны влиять.<br /><br />Но это обязано вызывать проблемы там, где информационная безопасность концептуально и оргштатно оформлена как отдельная равноправная область - в ряду с другими безопасностями, а не горизонтальным прострелом сквозь них. «Вот у нас островок экономической безопасности, вот внутренней, это по защите информации, это правовая защита, промбезопасность, пиар, все связи вертикально вверх».</div>