Bezpieczeństwo informacyjne
najczęściej definiowane jest jako pożądany poziom ochrony niezbędnych zasobów informacyjnych, technologii ich tworzenia i wykorzystywania, a także praw podmiotów działalności informatycznej oraz zapewnienie im stabilnego funkcjonowania w każdych warunkach – międzynarodowych oraz społecznych. Rzadziej traktuje się bezpieczeństwo informacyjne jako czynnik rozwijający i wzbogacający osobowość człowieka i stanowiący podstawę jego rozwoju intelektualnego, a jej brak – jako czasową lub względnie trwałą utratę przez jednostkę zdolności do szeroko rozumianego rozwoju w środowisku technologii informacyjno-komunikacyjnych, w którym informację traktuje się jako dobro chronione.
K. Liedel łączy bezpieczeństwo informacyjne z uprawianiem polityki gwarantującej państwu i podmiotom, które chroni, posiadania, przetrwania i swobody rozwoju społeczeństwa informacyjnego. W tym szerszym, pozytywnym rozumieniu kategoria securitologii, jaką jest bezpieczeństwo informacyjne, obejmuje procesy technologiczne – od pozyskiwania, poprzez transmisję i przetwarzanie, do przechowywania informacji – odnoszące się do wszystkich etapów (faz) procesu informacyjnego. J. Janczak i A. Nowak wyodrębniają w jej strukturze trzy elementy: ludzi, technologie i procesy, które składają się na środowisko informacyjne. Definiują oni bezpieczeństwo informacyjne jako kompleks przedsięwzięć zapewniający bezpieczeństwo tego środowiska oraz działań związanych z jego formowaniem, wykorzystywaniem i rozwojem w interesie obywateli, organizacji i państwa. Przeciwstawiają się poglądowi, że jest to domena wyłącznie informatyków, wskazując na problemy dotyczące kwestii organizacyjnych oraz obszaru świadomości pracowników mających dostęp do informacji. Bezpieczeństwo informacyjne zapewniają nie tylko systemy teleinformatyczne, lecz także w dużej mierze przeszkolony i świadomy zagrożeń personel oraz kierownictwo. Świadomość odpowiedzialności za informacje i jej skutki społeczne stanowi więc ważny obszar dociekań badaczy bezpieczeństwa informacyjnego odnotowujących wzrost zachowań ryzykownych w społeczeństwie wynikających z konsumpcji zmanipulowanych i celowo zniekształconych informacji. Jak podkreślają O. i S. Wasiuta w monografii Wojna hybrydowa Rosji przeciwko Ukrainie,
informacja jest dziś prawdziwą potęgą w rękach władzy. To dlatego rządy państw totalitarnych starają się kontrolować media w celu wpływu na świadomość i działalność ludzi.
W literaturze przedmiotu „bezpieczeństwo informacyjne” jest często mylnie utożsamiane z terminem „bezpieczeństwo informatyczne” lub „bezpieczeństwo informatyzacji”. Wynika to z przyjęcia przedmiotowego kryterium klasyfikacji pojęcia bezpieczeństwa, w którym bezpieczeństwo informacji odnosi się do informacji krążącej między węzłami sieci i w dostępnych za ich pośrednictwem bazach danych. Bezpieczeństwo informatyczne określa się zatem jako bezpieczeństwo w sieci, bezpieczeństwo telekomunikacyjne, bezpieczeństwo komputerowe, bezpieczeństwo danych lub bezpieczeństwo sieciowe. Rozpatrując bezpieczeństwo informacyjne w kontekście przestrzeni lub obszaru, nie można zawężać pola rozważań nad nim do cyberprzestrzeni (bezpieczeństwa danych w sieciach teleinformatycznych) z pminięciem bezpieczeństwa informacji w instytucjach (bezpieczeństwo zbiorów bibliotecznych, archiwalnych, muzealnych, urzędowych, organizacyjnych itp.) lub bezpieczeństwa prywatnych zbiorów i kolekcji. Ponieważ informacja staje się przedmiotem walki o jej zdobycie, a pozyskiwać ją można różnymi sposobami, nie tylko związanymi z cyberprzestępczością, należy przywiązywać dużą wagę do potencjalnych źródeł zakłóceń jej bezpieczeństwa, np. związanych z kulturą organizacyjną firmy, działalnością mass mediów, polityką informacyjną i prawem do wolności słowa. Z tego względu bezpieczeństwo informacyjne można analizować zarówno jako dobro chronione, stanowiące strategiczną wartość dla organizacji, narodu lub jednostki, jak i proces tworzenia pożądanego stanu bezpieczeństwa informacyjnego bądź stan spokoju, stabilności i braku zagrożenia informacyjnego.
E. Ura i S. Pieprzny wskazują, że zasięg pojęcia „bezpieczeństwo informacyjne” może być zmienny, gdyż uzależniony jest on od kontekstu związanego ze źródłem zagrożeń, celem ochrony lub rodzajem dóbr chronionych bądź równocześnie z tymi trzema elementami i nie można postrzegać go tylko jako kategorii bezpieczeństwa państwa. Przychylają się do definicji, w której łączy się je z ochroną informacji w każdej dostępnej formie, i to zarówno informacji publicznej, jak i prywatnej, chronionej przez państwo, ze szczególnym uwzględnieniem informacji niejawnych, jak również zapewnienia pożądanego poziomu ochrony zasobom informacyjnym, technologiom informacyjnym i prawu podmiotów działalności informacyjnej w celu zagwarantowania stabilnego funkcjonowania w każdych warunkach międzynarodowych oraz społecznych.
Wskazując, że rozwój nauk o bezpieczeństwie łączy się z przejmowaniem dorobku różnych dyscyplin i dziedzin, których przedmiotem są wielostronne aspekty bezpieczeństwa człowieka, K. Liderman dostrzega potrzebę utworzenia odrębnej specjalności naukowej o nazwie „bezpieczeństwo informacyjne”. Argumentuje ją nie tylko konsekwencją przyjęcia kryterium przedmiotu, jakim jest informacja, lecz także zwróceniem uwagi na jej charakter interdyscyplinarny. Bezpieczeństwo informacyjne rozumiane w szerszym zakresie obejmuje bowiem wszystkie formy, także werbalne, wymiany, przechowywania i przetwarzania informacji. Dotyczy podmiotu (człowieka, organizacji), który może być zagrożony utratą zasobów informacyjnych lub otrzymaniem informacji o złej jakości, niejednokrotnie nie będąc tego świadomym. Oznacza uzasadnione zaufanie podmiotu do jakości i dostępności pozyskiwanej oraz wykorzystywanej informacji. Dotyczy zatem samej informacji, systemów, w których podlega ona procesowi informacyjnemu, środowiska, w którym systemy działają, personelu, który korzysta z tych informacji i systemów, oraz otoczenia prawnego. Jest też związane z ochroną człowieka przed zagrożeniami wynikającymi z konieczności funkcjonowania w społeczeństwie informacyjnym. Nie ogranicza się zatem tylko do ochrony informacji przed nieuprawnionymi działaniami ludzi, przed awariami sprzętu i wadami oprogramowania, przed skutkami katastrof i działań terrorystycznych oraz przed błędami ludzkimi i organizacyjnymi. Według L.F. Korzeniowskiego w tym szerszym kontekście bezpieczeństwo informacyjne doskonale mieści się w obszarze nauk społecznych jako dziedzina obejmująca dyscyplinę określaną naukami o bezpieczeństwie.
Środowisko bezpieczeństwa informacyjnego (odnoszące się do sfery kultury mentalnej, organizacyjnej i materialnej) wpływa na sprawne funkcjonowanie systemu bezpieczeństwa informacyjnego kraju. System ten obejmuje sektor publiczny, prywatny oraz obywatelski. Jego zadaniem jest nie tylko przeciwdziałanie zagrożeniom, ale także podejmowanie wyzwań poprzez redukowanie ryzyk i wykorzystywanie szans. Wymaga to od grup i indywidualnych obywateli kultury bezpieczeństwa informacyjnego; w środowisku cyfrowym za ważny jej komponent należy uznać kulturę informacyjną społeczeństwa. Włączenie społeczeństwa do budowania środowiska bezpieczeństwa informacyjnego powinno dokonywać się poprzez zapobieganie zjawisku wykluczenia informacyjnego, zaangażowanie społeczeństwa w proces weryfikowania odbieranych przekazów informacyjnych, współpracę z organizacjami służącymi zapewnieniu tożsamości narodowej i dziedzictwa kulturowego, podejmowanie inicjatyw kulturalnych wchodzących w skład przedsięwzięć wspierających politykę informacyjną państwa oraz podwyższanie własnej odporności na ataki informacyjne i świadomości na temat współczesnej wojny informacyjnej. Nie bez przyczyny do zadań preparacyjnych systemu bezpieczeństwa informacyjnego włącza się działania tzw. ogniw wsparcia, czyli naukę, edukację i społeczeństwo.
Bezpieczeństwo informacyjne ze względu na liczność interakcji powinno być według P. Sienkiewicza analizowane na kilku płaszczyznach bezpieczeństwa, tj. państwa (obejmującej prawo – reguły i procedury dotyczące bezpieczeństwa informacji, współpracę międzynarodową w zakresie polityki bezpieczeństwa, koordynację działań w przypadku zaistnienia zagrożenia), bezpieczeństwa organizacji i instytucji (obejmującej standardy bezpieczeństwa, normy, odpowiednią politykę kadrową) oraz obywateli (obejmującej świadomość zagrożeń, prawo do informacji, ochronę danych osobowych).
Oznacza to, że przedmiotem zainteresowania badaczy problemów bezpieczeństwa informacyjnego są nie tylko sama informacja i dane mające wartość strategiczną dla podmiotu, lecz także człowiek korzystający z nich zarówno w dobrych, jak i złych celach oraz środowisko informacyjne, które generuje różne zagrożenia dla człowieka i informacji i które samo ulega degradacji pod wpływem działań człowieka. W tym kontekście badacze bezpieczeństwa informacyjnego obejmują swoją refleksją także zjawisko tzw. chorób informacyjnych. Stanowią one rodzaj niedomagań człowieka (odstępstw od zrównoważonego rozwoju społeczeństwa informacji i wiedzy) wynikających ze stresu generowanego przez współczesne środowisko informacyjne i procesy globalizacyjne. Należą one do specyficznych chorób cywilizacji informacyjno-medialnej atakujących nie tylko pojedyncze osoby, ale i całe społeczności, głównie w krajach wysoko rozwiniętych. Przyczyną większości z nich jest stres informacyjny powstały w wyniku przeciążenia informacyjnego zmuszającego do powierzchowności i skrótowości w myśleniu i uniemożliwiającego głębszą refleksję. Funkcjonując w permanentnym chaosie i szumie informacyjnym, jednostka jest atakowana przez zniekształconą treść, a tzw. infotoksyny powodują u niej zmęczenie informacyjne i infoparaliż, którego konsekwencją może być depresja informacyjna prowadząca do niesprawności i niezdolności pracy w środowisku informacyjnym, a w konsekwencji do całkowitego braku odporności na zagrożenia występujące w infosferze. Patologie te najczęściej odnoszą się do informacji jako produktu; pod uwagę należy wziąć także schorzenia informacyjne, które dotyczą informacji jako procesu prowadzącego do uzyskania produktu, jakim jest informacja, np. związane z zaleganiem informacji, czyli brakiem drożności w przepływie informacji. Szacuje się, że w przedsiębiorstwach czas trwania procesu informacyjnego obejmuje w znacznie większej części zaleganie informacji niż jej przetwarzanie i wykorzystanie. Wynika to z przeciążenia informacyjnego, które dotyczy także tzw. dystorsji informacji (dwuznaczności informacji) rozumianej jako świadoma lub nieświadoma deformacja (modyfikacja znaczenia) informacji w trakcie jej przepływu z jednego puntu obiegowego do kolejnego. Przeciążenie informacyjne jest w organizacji niejednokrotnie przyczyną zawału informacyjnego (zatkania kanału informacyjnego), gdy informacje, nawet dobrej jakości, nie są przesyłane w odpowiednich momentach do kolejnych punktów obiegowych. Związane jest to nie tyle ze złą organizacją, ile z niedocenianiem znaczenia kultury organizacyjnej dla sprawnej realizacji procesu informacyjnego.
Choroby informacyjne bywają niejednoznaczne i niezrozumiałe, nikt nimi nie zarządza i dlatego – według W. Babika – są tak niebezpieczne. Wyszczególnia on grupy chorób, na które zapadają nadawcy lub odbiorcy informacji. Tych pierwszych najczęściej dotykają niefrasobliwość informacyjna (brak poczucia odpowiedzialności za komunikat i troski o jego prawdziwość), zakłamanie informacyjne (celowe zniekształcanie treści komunikatu), urojenia informacyjne (generowanie informacji na podstawie własnych domysłów niepopartych faktami) i obłuda informacyjna (infekowanie informacji w celu manipulowania zachowaniami odbiorców). Natomiast odbiorcy informacji chorują najczęściej na bulimię i anoreksję informacyjną (potrzebę pozyskiwania informacji w nadmiarze lub całkowity brak zapotrzebowania na nią), infoholizm, stres informacyjny, pośpiech informacyjny, informacyjne AIDS, a także na informacyjną samotność, frustrację, głupotę (bezkrytyczny odbiór informacji) itd. Wśród „niedomagań informacji”, które w środowisku lokalnym stanowią poważne zagrożenie dla bezpieczeństwa informacji, wymienia on przeciążenie informacyjne, wieloznaczność informacji, anemię informacyjną, przekłamanie informacyjne i zawał informacyjny. Zestaw niewłaściwych reakcji człowieka w trakcie korzystania z informacji obejmuje najczęściej działania związane z brakiem odpowiedzialności za tworzone i rozpowszechniane informacje, z bezkrytycznym i tendencyjnym odbiorem informacji, niewłaściwym rozumieniem komunikatów czy fragmentarycznym przekazywaniem wiadomości.
Wiele schorzeń wynika także z niekontrolowanej aktywności w cyberprzestrzeni, do których T.W. Grabowski zalicza cyberuzależnienia, cyberprzemoc, cyberstres, lęk przed odłączeniem od sieci (cyberlęk), lęk przed pominięciem istotnych dla użytkownika komunikatów (FoMO), nomofobię, syndrom fantomowych wibracji własnego telefonu komórkowego, cyberchondrię, cyfrową bezsenność, cyberseks, jak również portalozę, czyli chorobliwe korzystanie z mediów społecznościowych.
Długotrwałe i masowe zachowania informacyjne noszące znamiona patologii przeradzają się w epidemie informacyjne charakterystyczne dla cywilizacji cyfrowej. Zaliczyć do nich można konsumpcjonizm informacyjny (zastępowanie analizy informacji jej konsumpcją, pozyskiwanie informacji nie dla podnoszenia poziomu wiedzy, lecz poczucia przynależności do grupy, nieuzasadniona i nadmierna potrzeba posiadania informacji), fetyszyzację informacji (przypisywanie informacji zbyt dużej roli w stosunku do ich rzeczywistej wartości, tworzenie mitu o potędze informacji, przeświadczenie, że im więcej informacji się zgromadzi, tym jest się mądrzejszym), stres informacyjny (niemożność podjęcia właściwej decyzji), głód inwigilacji (zabieganie o upublicznienie informacji na swój temat w celu zyskania aprobaty cyfrowej publiczności, traktowanie inwigilacji jako antidotum na wykluczenie), cyfrową demencję (spadek zdolności przetwarzania informacji i jej rozumienia wśród osób nadmiernie korzystających z cyfrowych mediów przejawiający się powierzchowną wiedzą, zubożeniem struktur informacyjnych, ignorowaniem informacji nieistotnych, wielozadaniowością umysłu prowadzącą do powierzchowności i mniej efektywnego przetwarzania danych oraz zanikiem umiejętności dostrzegania problemu w ujęciu całościowym i w interdyscyplinarnej refleksji).
Przeciwdziałanie chorobom informacyjnym związane jest z kształtowaniem kultury informacyjnej społeczeństwa oraz rozwijaniem jego postaw proinfoekologicznych. Podnoszenie poziomu świadomości informacyjnej nie tylko redukuje zagrożenia, na które narażony jest każdy człowiek funkcjonujący we współczesnym środowisku informacyjnym, ale też ukazuje szanse, które stwarza to środowisko dla rozwoju podmiotu. Dążenie do zrównoważenia rozwoju człowieka w świecie informacji polega według Babika na ochronie infosfery, co wymaga „pełnej akceptacji hybrydowego środowiska informacyjnego, w którym nie dopuszcza się do dominacji ani środowiska naturalnego, ani sztucznego środowiska elektronicznego”.
Dlatego prowadzenie odpowiedniej polityki informacyjnej oraz polityki bezpieczeństwa informacyjnego definiującej sposoby właściwego i niewłaściwego korzystania z zasobów informacji stanowi gwarancję kształtowania społecznego ładu informacyjnego. Budowanie tego ładu w dobie postprawdy, gdy możliwość weryfikacji prawdziwości informacji jest coraz trudniejsza, a osobiste emocje uczestników komunikacji odgrywają większą rolę niż fakty, powinno według J. Oleńskiego zagwarantować stworzenie spójnego systemu norm, procesów, systemów i zasobów informacyjnych zaspokajających potrzeby informacyjne ludzi, podmiotów gospodarki narodowej i instytucji sfery publicznej.
W. Babik, Bezpieczeństwo informacji wyzwaniem dla bezpieczeństwa lokalnego, [w:] Elementy teorii i praktyki transdyscyplinarnych badań problemów bezpieczeństwa, t. 7, Teoretyczne i formalne aspekty bezpieczeństwa w wymiarze lokalnym, A. Filipek, D. Krzewniak (red.), Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach, Siedlce 2018; tenże, Ekologia informacji, Wydawnictwo Uniwersytetu Jagiellońskiego, Kraków 2014; H. Batorowska, Bezpieczeństwo informacyjne, [w:] Vademecum bezpieczeństwa, O. Wasiuta, R. Klepka, R. Kopeć (red.). Wydawnictwo Libron, Kraków 2018; taż, Bezpieczeństwo informacyjne w dyskursie naukowym – kierunki badań, [w:] Bezpieczeństwo informacyjne w dyskursie naukowym, H. Batorowska, E. Musiał (red.), Uniwersytet Pedagogiczny, Kraków 2017; taż, Świadomość informacyjna warunkiem bezpieczeństwa użytkowników informacji, [w:] Bezpieczeństwo z perspektywy środowisk i obszarów 3, N.A. Fechner, A. Zduniak (red.), Wyższa Szkoła Bezpieczeństwa, Poznań 2015; taż, Wybrane aspekty kultury bezpieczeństwa w społeczeństwie informacji i wiedzy, „Studia Politologica Ucraino-Polona” 2016, nr 6; H. Batorowska, R. Klepka, O. Wasiuta, Media jako instrument wpływu informacyjnego i manipulacji społeczeństwem, Wydawnictwo Libron, Kraków 2019; Z. Bauman, D. Lyon, Płynna inwigilacja. Rozmowy,przeł. T. Kunz, Wydawnictwo Literackie, Kraków 2013; P. Bączek, Zagrożenia informacyjne a bezpieczeństwo państwa polskiego, Wydawnictwo Adam Marszałek, Toruń 2006; Bezpieczeństwo informacyjne w dobie postprawdy, T.W. Grabowski, M. Lakomy, K. Oświecimski (red.), Wydawnictwo Naukowe Ignatianum, Kraków 2018; A. Gałach, R. Wójcik, Zarządzanie bezpieczeństwem informacji w sektorze publicznym, Wydawnictwo C.H. Beck, Warszawa 2009; J. Janczak, A. Nowak, Bezpieczeństwo informacyjne. Wybrane problemy, Akademia Obrony Narodowej, Warszawa 2013; L.F. Korzeniowski, Podstawy nauk o bezpieczeństwie, Wydawnictwo Difin, Warszawa 2012; K. Liderman, Bezpieczeństwo informacyjne. Nowe wyzwania, Wydawnictwo Naukowe PWN, Warszawa 2017; J. Oleński, Społeczne bezpieczeństwo informacyjne podstawą demokratycznego państwa, „Rocznik Kolegium Analiz Ekonomicznych” 2015, nr 36; P. Sienkiewicz, Wyzwania i zagrożenia w sieci: inwigilacja, dezinformacja, cyberyterroryzm, [w:] Współczesne zagrożenia cyberterrorystyczne i bioterrorystyczne a bezpieczeństwo narodowe Polski, P. Bogdalski, Z. Nowakowski, T. Płusa i in. (red.), Wyższa Szkoła Policji w Szczytnie, Warszawa–Dęblin 2015; M. Spitzer, Cyfrowa demencja. W jaki sposób pozbawiamy rozumu siebie i swoje dzieci, Wydawnictwo Dobra Literatura, Słupsk 2013; E. Ura, S. Pieprzny, Bezpieczeństwo informacyjne – kategoria bezpieczeństwa publicznego czy bezpieczeństwa państwa, [w:] Bezpieczeństwo informacji państwa i biznesu, M. Sitek, I. Niedziółka, A. Ukleja (red.), Wyższa Szkoła Gospodarki Euroregionalnej, Józefów 2014; O. Wasiuta, S. Wasiuta, Wojna hybrydowa Rosji przeciwko Ukrainie, Wydawnictwo Arcana, Kraków 2017; J. Żywiołek, Bezpieczeństwo informacyjne. Teoria i praktyka. Monografia, Oficyna Wydawnicza Stowarzyszenia Menedżerów Jakości i Produkcji, Częstochowa 2017.