Обеспечение безопасности в информационной сфере

date image 2017-12-16
views image 3981
Поделись с друзьями: 
12

 

В сфере государственного управления информационные технологии (ИТ) становятся ключевым фактором повышения эффективности управления, позволяя перейти на качественно новый уровень реализации всех функций госуправления, прежде всего контроля, сбора и анализа информации, организации системы информационно-аналитического обеспечения выработки, принятия, реализации и оценки эффективности управленческих решений.

ИТ способствуют установлению оперативной обратной связи между управленческими структурами и общественностью (с одной стороны, деятельность государственных органов становится более «прозрачной» для общественности, с другой – появляется возможность для оперативного учета общественного мнения и воздействия на него, в том числе по отдельным социальным группам). ИТ дают возможность свободного доступа широких слоев населения к информации и их активного участия в общественно-политической жизни страны.

Вместе с тем активное внедрение ИТ в повседневную деятельность наряду с преимуществами несет в себе вполне реальные угрозы. Менее развитые общественные системы невольно попадают в технологическую и концептуальную зависимость от мировых лидеров, становятся полигоном для демонстрации превосходства, в том числе и информационно–аналитического. Все чаще в обиходе специалистов в области ИТ фигурируют такие понятия, как «информационное противоборство», «информационные операции», «информационное воздействие» и т. д.

В 1995 году американская корпорация RAND подготовила отчет MR–661–OSD, одним из результатов которого стало введение термина «strategicinformationwarfare» – стратегическое информационное противоборство, определяемое авторами как «использование государствами глобального информационного пространства»..

Среди наиболее серьезных по своим негативным последствиям проблем, связанных с информационным воздействием, можно выделить следующие:

· снижение уровня информационно–аналитическогообеспеченияорганов власти и управления, инспирированиеошибочных управленческих решений, деморализация ЛПР;

· манипулирование общественным сознанием с целью создания политической напряженности;

· дезинформирование населения о работе государственных органов, подрыв международного авторитета государства, дискредитация ЛПР как внутри страны, так и за рубежом;

· дестабилизация политической ситуации в целях разжигания социальных, межнациональных и религиозных конфликтов, инициирования забастовок, массовых беспорядков и т. д.

В Концепции национальной безопасности Республики Беларусь отмечается, что «информационное пространство республики характеризуется открытостью для воздействия зарубежных радио- и телекоммуникационных средств, печатных изданий, глобальной компьютерной сети Интернет». Указывается также, что «несовершенство законодательства в информационной сфере создает возможности для манипулирования информацией, негативного воздействия на людей, культуру, нравственные и духовные устои белорусского общества».

Как показывает опыт, к настоящему времени в научном мире пока не сложилось единого подхода к определению понятия безопасности (защищенности) в информационной сфере. Обзор научных публикаций свидетельствует, что наибольшее число работ в этой области за последние годы сгруппировались вокруг трех основных подходов.

1. Первый из них определяется как технократический, когда деятельность по обеспечению безопасности государства в информационной сфере рассматривается исключительно через призму защиты самой информации и информационных (телекоммуникационных) систем. При этом необходимыми элементами государственной информационной стратегииявляются достижение технического превосходства либо преодоление отставания в области ИТ. Сторонники данного направления чаще оперируют понятиями «безопасность информации», «государственные секреты», «сертификация», «криптография», «средства технической защиты» и т. д.

2. Другой подход составляют идеи, связанные с политико–идеологическим контекстом, когда государственная информационная политика рассматривается как средство воздействия на массовое сознание. Сторонники данного направления исходят из необходимости защиты интересов личности, общества и государства от вредоносного воздействия информации, разрабатывают и «продвигают» информационные доктрины, оправдывающие применение сил и средств т. н. информационно–психологического воздействия в интересах национальной безопасности. В большинстве случаев речь идет о регулировании медиа-рынка, обеспечении конституционных прав граждан на свободный доступ к информации, защите тайны личной жизни и прав интеллектуальной собственности. Сторонники второго направления оперируют понятиями: «информационное воздействие», «информационная кампания (война, операция)», «информационно–психологическое противоборство», «информационно–психологическая безопасность», «рейтинг страны за рубежом», «формирование общественного мнения» ит. д.

3. Третий подход можно назвать технологическим, когда во главу угла ставятся проблемы рационализации управленческих процессов и технологий, повышения эффективности принимаемых государственных решений путем оптимизации систем поиска, сбора, анализа, структурирования и представления информации. При этом чаще всего оперируют понятиями: «информатизация», «информационно–аналитическое обеспечение ЛПР», «система поддержки принимаемых решений», «ситуационно–аналитический центр», «контур государственного управления».

С развитием теории и практики государственного управления актуализируется необходимость комплексного подхода к проблеме с точки зрения защищенности политических, экономических и иных национальных интересов в информационной сфере.

Подобный подход основан на утверждении, что информационные ресурсы и информационная инфраструктура выступают в роли основных средств коммуникации в современном обществе. Поэтому негативные воздействия через информационную сферу становятся одним из главных факторов угроз безопасности государства. Постановка проблемы в подобном контексте способствует комплексному решению задач по обеспечению информационной безопасности государства.

Механизм причинения ущерба интересам личности, общества и государства через информационную сферу иллюстрируется рис.8.1.

Под информационной сферой будем понимать совокупность элементов социальной структуры (личность, общество, государство), взаимодействующих в системе регулируемых общественных отношений, связанных с формированием и эксплуатацией информационных ресурсов и информационной инфраструктуры.

Как область правового регулирования информационная сфера представляет собой совокупность субъектов права, осуществляющих информационную деятельность, объектов права, по отношению к которым или в связи с которыми эта деятельность осуществляется, и социальных отношений, подлежащих правовому регулированию.

Не вызывает сомнения тот факт, что для каждого государства, находящегося на определенном этапе общественного развития, конфигурация информационных интересов и угроз этим интересам определяется состоянием информационно-аналитической инфраструктуры, научно-техническим и производственным потенциалом государства, уровнем развития информационно-телекоммуникационных технологий, направленностью государственной идеологии, развитостью структур гражданского общества, национальными и культурными особенностями и т. д.

 

 

В наиболее общем виде национальные интересы в информационной сфере можно сгруппировать следующим образом:

· информационно–аналитическое обеспечение принятия решений в контуре государственного управления;

· развитие отечественной индустрии ИТ, формирование и эффективное использование национальных информационных ресурсов, защита внутреннего рынка от экспансии зарубежной информационной продукции и т. д.;

· доведение до населения и международной общественности достоверной информации о деятельности государства по реализации политического и социально–экономического курса и т. д.;

· соблюдение конституционных прав граждан в области получения и распространения информации; охрана авторского права и интеллектуальной собственности и т. д.;

· защита информационных ресурсов и информационной инфраструктуры от несанкционированного доступа, а также сведений, составляющих государственную тайну.

Каждой группе национальных интересов соответствуют вполне реальные угрозы, направленность и содержание которых варьируется в зависимости от складывающейся на данный момент ситуации.

В общем виде структуру понятия «деятельность по обеспечению информационной безопасности» можно представить в виде
(рис.8.2).

Таким образом, обеспечение информационной безопасности представляет собой целенаправленную деятельность по регулированию отношений в информационной сфере, формированию и совершенствованию системы обеспечения информационной безопасности и реализации ею комплекса организационно-правовых мероприятий по недопущению нанесения ущерба национальным интересам в информационной сфере.


Как следует из данной схемы, система обеспечения информационной безопасности представляет собой совокупность правовых, организационных, технологических и технических мероприятий, органов, сил и средств, направленных на предотвращение или минимизацию ущерба информационным интересам личности, общества и государства.

В развитие положений Конституции, Концепция национальной безопасности Республики Беларусь определяет жизненно важные интересы и факторы, создающие угрозу безопасности государства в информационной сфере, а также приоритетные направления обеспечения этой безопасности.

В число факторов, создающих угрозу безопасности Республики Беларусь в информационной сфере, включены:

· несоответствие информационного обеспечения государственных и общественных институтов современным требованиям управления политическими, экономическими и социальными процессами;

· распространение недостоверной, или умышленно искаженной информации, направленной на разрушение общественного согласия, духовных и нравственных ценностей общества, а также возбуждение национальной и религиозной вражды, социальной розни;

· выезд на постоянное место жительства за рубеж высококвалифицированных специалистов и правообладателей интеллектуальной собственности;

· зависимость информационной инфраструктуры республики от импорта зарубежных информационных технологий, средств и систем информатизации, связи и программного обеспечения;

· несанкционированная разработка и распространение программ, нарушающих функционирование информационных систем;

· недостаточное развитие государственной системы лицензирования, сертификации продуктов и систем ИТ и аттестации объектов информатизации в соответствии с требованиями безопасности информации;

· использование при создании и модернизации национальной инфраструктуры несертифицированных отечественных и зарубежных ИТ, средств защиты информации, средств информатизации и связи;

· деятельность специальных служб и организаций иностранных государств, направленная на нанесение ущерба национальным интересам;

· формирование международного общественного мнения, оправдывающего применение военной силы при разрешении противоречий.

Организационная структура органов государственного управления Беларуси по обеспечению безопасности в информационной сфере

Сформулированноев предыдущем разделе содержание деятельности по обеспечению информационной безопасности дает основания выделить в качестве основных функций системы следующие:

· выявление, предупреждение и пресечение информационно–психологических воздействий, угрожающих жизни и здоровью граждан, нарушающих их права и свободы;

· защита от пропаганды насилия, войны, социальной, национальной, религиозной и расовой вражды;

· организация и осуществление научных исследований, разработка и реализация научно–технических программ в области обеспечения безопасности;

· лицензирование и сертификация деятельности в информационной сфере;

· выявление, предупреждение и пресечение правонарушений в информационной сфере;

· добывание потребной информации об источниках потенциальных угроз в информационной сфере, анализ возможных негативных последствий с целью организации комплексного противодействия;

· противодействие иностранным техническим разведкам;

· правовое регулирование и совершенствование отношений в информационной сфере и др.

В соответствии с национальными интересами в информационной сфере, функции системы обеспечения информационной безопасности можно сгруппировать следующим образом:

1) информационное обеспечение государственной политики;

2) соблюдение прав граждан в области информационной деятельности;

3) технологическое и научно-техническое обеспечение;

4) защита информации, информационных ресурсов и информационной инфраструктуры.

Особенность реализации функций системы обеспечения информационной безопасности заключается в том, что каждый государственный орган осуществляет свою деятельность на базе использования информационной инфраструктуры общества, производит и потребляет информационные ресурсы, имеет определенные отношения с гражданами и как представитель собственника государственных информационных ресурсов должен предпринимать определенные действия по обеспечению сохранности ресурсов и безопасности функционирования информационных и телекоммуникационных систем и сетей связи.

Реализация этих функций государственного управления осуществляется Национальным собранием, республиканскими органами исполнительной власти, а также другими структурами, наделенными соответствующими полномочиями.

Фрагмент организационной структуры системы обеспечения безопасности Республики Беларусь в информационной сфере представлен в Приложении 2.

К числу государственных органов исполнительной власти и иных учреждений Республики Беларусь, в наибольшей степени участвующих в выполнении координирующих функций в области обеспечения информационной безопасности, следует отнести Совет Безопасности, Совет Министров, Администрацию Президента Республики Беларусь, КГБ, ГЦБИ, НАНБ, Министерство информации, Министерство экономики Беларуси, Комитет по науке и технологии и МВК по вопросам информатизации при Совете Министров Республики Беларусь.

Очевидно, чтона эффективность деятельности по обеспечению информационной безопасности странысущественное влияние оказывает корректное определение компетенции органов исполнительной власти, организаций и учреждений в области противодействия угрозам национальным интересам в информационной сфере и организация их взаимодействия с Национальным собранием, Государственным секретариатом Совета Безопасности и Администрацией Президента Республики Беларусь.

В данном контексте хотелось бы отметить, что Межведомственная комиссия по защите государственных секретов при Совете Безопасности Республики Беларусь координирует значительную, и, несомненно, исключительно важную часть деятельности государства, но далеко не все аспекты информационной безопасности. По предназначению она не в состоянии охватить весь спектр информационных угроз, в первую очередь, связанных с информационно-психологическим воздействием на личность и общество. Между тем, война в Ираке еще раз актуализировала важность проблемы информационно-психологического противоборства как одного из ключевых факторов национальной безопасности.

Выявление на ранней стадии угроз национальной безопасности в информационной сфере и последующий мониторинг складывающейся ситуации требуют максимальной интеграции и координации усилий обеспечивающих структур, ориентации их на добывание и ситуационный анализ упреждающей, стратегически важной информации, так необходимой для принятия государственных управленческих решений.

Изложенное выше актуализирует необходимость совершенствования системы обеспечения информационной безопасности Республики Беларусь с учетом международной практики.

Основные направления совершенствования системы госуправления в сфере обеспечения информационной безопасности

Совершенствование госуправления в области обеспечения информационной безопасности включает как минимум четыре основные сферы:

· нормативно-правовую, обеспечивающую формирование и совершенствование системы правовых норм противодействия информационным угрозам и механизмов их реализации;

· организационную, устанавливающую функциональную структуру органов, организаций и учреждений, занимающихся реализацией правовых норм в области информационной безопасности, отношения между ними и между субъектами системы;

· технологическую, обеспечивающую возможность безопасного формирования и развития информационных ресурсов и информационной инфраструктуры; предотвращения противоправного воздействия на них; своевременного обнаружения угроз безопасности государства; оценку возможного ущерба и организации эффективного противодействия;

· кадровую, призванную обеспечить формирование и поддержание необходимого кадрового потенциала общества и государства для эффективного функционирования системы обеспечения информационной безопасности.

Государственная политика по обеспечению информационной безопасности Республики Беларусь как составляющая единой информационной политики должна определять основные направления деятельности республиканских и региональных органов государственной власти, порядок закрепления их обязанностей по защите интересов Республики Беларусь в информационной сфере и базироваться на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Совершенствование правовых механизмов государственного регулирования отношений в информационной сфере является приоритетным направлением государственной политики в области обеспечения информационной безопасности Республики Беларусь. Это предполагает:

· оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку концепции их совершенствования;

· разработку концепции обеспечения информационной безопасности;

· определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства в данной сфере;

· разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в Уголовный, Гражданский, Административный и Трудовой кодексы, в законодательство Республики Беларусь о государственной службе и т. д.

Назрела необходимость формирования Концепции правового обеспечения информационной безопасности и разработки нормативных актов, регулирующих деятельность органов государственного управления, субъектов хозяйствования и юридических лиц в данной сфере.

В качестве первоочередных мер следует считать принятие Законов Республики Беларусь «Об информационной безопасности», «Об информации», «О государственной регистрации СМИ, использующих для распространения информации глобальные информационные сети», «Об участии в международном информационном обмене», «О праве граждан на информацию», а также разработку новой редакции Закона Республики Беларусь «Об информатизации».

По сути дела в настоящее время можно вести речь о необходимости становления и развития в республике новой отрасли права – информационного права, рассматривая в качестве стратегической цели разработку и принятие Информационного кодекса Республики Беларусь.

Организационная составляющая предполагает:

· организацию объективного мониторинга информационной сферы с целью глубокого и всестороннего анализа и прогнозирования угроз национальной безопасности Республики Беларусь;

· разработку системы показателей и механизма оценки состояния безопасности государства в информационной сфере;

· повышение качества государственных информационных ресурсов за счет создания эффективной системы сбора, накопления и анализа информации;

· создание организационно-экономических условий для совершенствования процессов производства, развития, внедрения и экспорта передовых технологий, стимулирования деятельности предприятий в этой области;

· совершенствование организационно-правовых механизмов для эффективного использования и сохранения интеллектуального потенциала в информационной сфере;

· организация и осуществление контроля за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации и т. д.

Безусловно, одной из ключевых проблем в данной области следует считать повышение координации деятельности государственных органов. В данном контексте как нельзя актуален вопрос о целесообразности создания Межведомственной комиссии по информационной Безопасности при Совете безопасности Республики Беларусь. В качестве основных полномочий данного коллегиального органа можно было бы считать:

· формирование государственной политики в области обеспечения информационной безопасности, разработку предложений по ее совершенствованию;

· координацию деятельности государственных органов в сфере обеспечения информационной безопасности;

· формирование единой государственной технической политики в области информационных технологий, механизма централизованной разработки, закупки и поставки технических и программных средств для информатизации органов государственной власти и управления и т. д.

Нельзя обойти вниманием вопрос об усилении интеллектуально-аналитической составляющей системы обеспечения информационной безопасности, в частности, создание государственной сети экспертно-аналитических служб, работающих в режиме ситуационного анализа.

Кадровая составляющая предполагает:

· определение необходимого уровня подготовки персонала, занимающего ту или иную должность в государственном аппарате;

· разработка и ввод в действие учебных программ, лейтмотивом которых является подготовка и переподготовка научных кадров в области информационной безопасности, а также обучение студентов высших учебных заведений;

· подготовка и публикация специализированной литературы по проблемам информационной безопасности и т. д.

Объективный анализ складывающейся в Республике Беларусь ситуации показывает, что подход к организации государственного регулирования информационной сферы только как информатизации (компьютеризации)государственных органов представляется ошибочным. Проблема видится гораздо более широко – организация скоординированного управления информационным пространством государства, развитие информационной инфраструктуры в рамках единой долгосрочной стратегии.

Корректное определение компетенции республиканских органов исполнительной власти, организаций и учреждений в области противодействия угрозам национальным интересам в информационной сфере и организация их взаимодействия с Национальным собранием, Советом Министров и Государственным секретариатом Совета Безопасности и Администрацией Президента Республики Беларусь существенно влияет на эффективность деятельности по обеспечению информационной безопасности страны.

 

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

12

double arrow
Сейчас читают про:

article image
ОСНОВЫ МЕТОДИКИ САМОСТОЯТЕЛЬНЫХ ЗАНЯТИЙ ФИЗИЧЕСКИМИ УПРАЖНЕНИЯМИ
article image
Органы внутренних дел РФ: понятие, задачи, система органов
article image
ИСТОЧНИКИ ГРАЖДАНСКОГО ПРАВА И ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
article image
Формы защиты прав и законных интересов граждан организаций. Право на судебную защиту. Значение правосудия по гражданским делам
article image
Комплексные соединения
article image
Действия работников при обнаружении пожара
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Планы большого значения не имеют, но планировать – очень важно. © Черчилль ==> читать все изречения...
like icon 5948
like icon 5828
Понравился сайт? Поделись им с друзьями: