Czym jest bezpieczeństwo? Czym jest informacja? Czym w końcu jest bezpieczeństwo informacji?
W niniejszym artykule postaram się odpowiedzieć na te pytania.
Zacznijmy więc od pojęcia bezpieczeństwa:
Według Biura Bezpieczeństwa Narodowego bezpieczeństwo to: teoria i praktyka zapewniania możliwości przetrwania (egzystencji) i realizacji własnych interesów przez dany podmiot, w szczególności poprzez wykorzystywanie szans (okoliczności sprzyjających), podejmowanie wyzwań, redukowanie ryzyk oraz przeciwdziałanie (zapobieganie i przeciwstawianie się) wszelkiego rodzaju zagrożeniom dla podmiotu i jego interesów. Współczesne bezpieczeństwo ma charakter zintegrowany (kompleksowy, wielowymiarowy).
BBN rozróżnia również różne kryteria podziału bezpieczeństwa. Wyróżnia je z uwagi na rodzaje, dziedziny, sektory, działy i obszary.
Dużo prościej definiuje pojęcie bezpieczeństwa Słownik Języka Polskiego – mianowicie bezpieczeństwo jest to po prostu stan niezagrożenia.
Warto również zwrócić uwagę na pojęcie bezpieczeństwa w ujęciu teoretycznym. Prof. Andrzej Czupryński opiera swoje rozważania na założeniach francuskiego politologa Daniela Freia, który postrzega bezpieczeństwo jako: stan braku bezpieczeństwa występujący w sytuacji prawidłowego postrzegania rzeczywistego zagrożenia; stan obsesji, w którym zagrożenie jest niewielkie, a postrzegane jest jako duże; stan fałszywego bezpieczeństwa wynikający z niedoszacowania zagrożeń i ich lekceważenia; stan właściwy bezpieczeństwa, kiedy zagrożenie jest niewielkie, a jego postrzeganie jest właściwe. Z przyjętych założeń wynika, że podstawą właściwego definiowania bezpieczeństwa jest jego postrzeganie
oparte na naukowych i rzeczywistych przesłankach. Sam Prof. Andrzej Czupryński opisuje bezpieczeństwo, jako naczelną potrzebę człowieka i instytucji przez niego tworzonych, ponieważ związane jest z rozwojem społecznym i cywilizacyjnym.
W bardzo ciekawy i również dokładny sposób opisuje bezpieczeństwo Prof. Edward Kołodziński. Opiera on swoje rozważania o definicje słownikowe, które określają bezpieczeństwo jako stan pewności, spokoju, braku zagrożenia poczucia zabezpieczenia i wskazują, że oznacza ono brak zagrożenia oraz ochronę przed niebezpieczeństwami. Termin bezpieczeństwo odpowiada angielskiemu security i łacińskiemu securitas. Natomiast według Słownika nauk społecznych bezpieczeństwo jest synonimem pewności (ang. safety) i oznacza brak zagrożenia (ang. danger) fizycznego albo ochronę przed nim.
Prof. Edward Kołodziński definiuje bezpieczeństwo jako zaspokojenie takich potrzeb, jak: istnienie, przetrwanie, całość, tożsamość, niezależność, spokój i pewność rozwoju. I chociaż nie występuje tu explicite termin „podmiot”, to bez wątpienia jest tu on domyślny, gdyż można mówić tylko o bezpieczeństwie konkretnego podmiotu, np. osoby, grupy ludzi, jednostki organizacyjnej, państwa, narodu, zakładu, miasta, regionu itp. Z pojęciem bezpieczeństwo podmiotu ściśle związane jest pojęcie zagrożenie podmiotu, które jest jego antonimem.
No dobra… jak sami widzicie istnieje wiele różnych definicji bezpieczeństwa, ale wszystkie te definicje skupiają się, według mnie na następujących głównych aspektach:
przeciwdziałanie zagrożeniom,
redukowanie ryzyk.
Informacja?
Wydawać by się mogło, że jest to proste pojęcie -> , ale jednak…
Zwróćmy uwagę na to, w jaki sposób definiuje pojęcie Encyklopedia PWN:
Informacja to pojęcie, w zasadzie niedefiniowalne ze względu na jego pierwotny, elementarny charakter; rozpatrywana najczęściej w trzech aspektach: syntaktycznym (dotyczy ilości informacji, jaka może być potencjalnie zawarta w danej wiadomości), semantycznym (znaczenia i zawartości treściowej wiadomości) i pragmatycznym (przydatności informacji, tj. wartości informacji zawartej w wiadomości ze względu na realizowany przez odbiorcę cel). Nie są obecnie znane uniwersalne metody analizy informacji w znaczeniu semantycznym i pragmatycznym. W sensie syntaktycznym definiuje się informację albo poprzez ilość (miarę) informacji I (informacji teoria), albo jako synonim pojęcia dana (dane).
W teorii informacji I = log (1/p) = –log p, gdzie p jest prawdopodobieństwem wystąpienia zdarzenia (lub ciągu zdarzeń) ze zbioru zdarzeń możliwych, przy czym zdarzeniem jest np. obecność pewnego elementu zbioru — zaistnienie pewnego znaku lub litery na danej pozycji przekazywanej wiadomości; jednostką ilości informacji jest szanon.
W języku potocznym konstatacja stanu rzeczy, wiadomość
Pojęcie informacji powinno być rozumiane znacznie szerzej. Doskonale opisuje i definiuje to Krzysztof Liderman, mianowicie informacja jest:
- towarem, i to często o znaczeniu strategicznym,
- podstawowym elementem procesów biznesowych,
- służy do sterowania procesami w zautomatyzowanych procesach wytwórczych o kluczowym znaczeniu dla gospodarki i społeczeństwa,
- bywa chroniona na mocy obowiązującego prawa lub zawartych umów.
Co więcej, uważa on, że aby informacja spełniała w pełni funkcje wymienione w powyższych punktach powinna być dobrej jakości. Tymi kryteriami jakości są:
- relewantność,
- dokładność,
- aktualność,
- kompletność,
- spójność,
- odpowiedniość formy,
- wiarygodność.
Poza tymi wymienionymi kryteriami dotyczącymi jakości informacji, Krzysztof Liderman zaznacza, że nie można zapomnieć o technicznym aspekcie jej przetwarzania. Wyróżnia się następujące kryteria związane z ochroną informacji:
- tajność,
- integralność,
- dostępność,
- rozliczalność,
- niezaprzeczalność,
- autentyczność.
Jak widać z powyższego informacja sama w sobie może, a nawet powinna być szeroko rozumiana.
W przypadku definicji samej informacji warto zwrócić jeszcze uwagę na jej ujęcie pragmatyczne – w kontekście zarządzania przedsiębiorstwem. Pragmatyczna teoria informacji opiera się właśnie na analizie i ocenie walorów poznawczych i użyteczności różnego rodzaju danych dla osób zarządzających organizacjami i ich wpływu na efektywność podejmowanych decyzji. Podkreślić należy, że często informacja traktowana jest jako szczególnego rodzaju zasób przedsiębiorstwa, niezbędny do osiągania istotnej przewagi konkurencyjnej, i jak każdy zasób powinien podlegać analizie i ocenie osób zarządzających z punktu widzenia jego przydatności do realizacji celów przedsiębiorstwa.
Bezpieczeństwo informacji… ?
No dobra, mamy za sobą już definicje bezpieczeństwa oraz informacji, ale czym w końcu jest bezpieczeństwo informacji?
Biorąc pod uwagę powyższe, można przypuszczać, że znów będzie można to rozumieć bardzo szeroko i nie będziemy mogli zdefiniować tego w sposób, krótki i prosty. A jednak z pomocą przychodzi znów Krzysztof Liderman (swoją drogą polecam jego książkę „Bezpieczeństwo informacyjne. Nowe wyzwania” – dokładnie opisane oraz wyjaśnione wszystkie aspekty związane z tym właśnie pojęciem – począwszy od definicji po polityki bezpieczeństwa, audyty oraz dokumentacje). Opisuje on bezpieczeństwo informacji w następujący sposób:
Bezpieczeństwo informacji oznacza uzasadnione (np. analizą ryzyka i przyjętymi metodami postępowania z ryzykiem) zayfanie, że nie zostaną poniesione straty wynikające z niepożądanej zmiany, na skutek realizacji zagrożenia, wymaganych wartości istotnych kryteriów jakości informacji.
Z powyższego doskonale wynika, że informację najpierw trzeba pozyskać, a potem, w trakcie jej wykorzystywania odpowiednio chronić. Należy również zauważyć, że bezpieczeństwo informacji nie jest ani stanem, ani zdarzeniem, ani procesem. Jest to imponderabilia z dziedziny psychologii, co swoje implikacje ma na przykład w możliwościach pomiaru bezpieczeństwa.
Literatura:
Andrzej Czupryński, Bernard Wiśniewski, Jacek Zboina, Bezpieczeństwo. Teria – Badania – Praktyka, CNBOP-PIB, Józefów 2015.
Dr hab. inż. Edward Kołodziński prof. UWM, Wprowadzenie do zarządzania bezpieczeństwem, Katedra Informatyki Stosowanej WNT, Uniwersytet Warmińsko –Mazurski w Olsztynie.
Krzysztof Liderman, Bezpieczeństwo informacyjne. Nowe wyzwania, PWN, Warszawa 2017.
Adam Wyka - IT Business Support 