Гуманитарные императивы информационной безопасности

Проблемы реализации гуманитарной сущности информационной безопасности. Герменевтический методологический стандарт деятельности обеспечения информационной безопасности. Динамика мощности естественно-научного метода на разных уровнях психической регуляции.

Рубрика Безопасность жизнедеятельности и охрана труда
Вид книга
Язык русский
Дата добавления 17.04.2018
Размер файла 989,6 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Таким образом, генетическая гуманитарная сущность информационной безопасности, выявленная на основе гуманитарной сущности понятий «безопасность» и «информация», позволила нам с помощью методологии деятельностного подхода сформулировать определение информационной безопасности, включающее в себя совокупность компонентов деятельности (цель, объект, субъект, процессы, средства и результаты), и выявить гуманитарный характер этих компонентов. Рассмотрим далее, как реализуется это специфическое свойство в практической деятельности.

1.2 Проблемы реализации гуманитарной сущности информационной безопасности

Каждая отрасль деятельности в стадии своего формирования проходит следующие структурные преобразования:

1. Институционализация - формирование системы специализированных учреждений, служб, подразделений в составе различных организаций, фирм и ведомств.

2. Профессионализация - формирование профессионального сообщества и системы профессиональных коммуникаций кадров, определение основных каналов миграции специалистов из смежных отраслей, выработка основных квалификационных требований к профессии, поиска решений в области профессионального образования.

3. Технологизация - формирование технологий и методов деятельности.

4. Социализация - становление и признание значимости отрасли в глазах общественности (формирование высокого социального статуса), появление ученых, публицистов, которые путем пропаганды и популяризации доносят до внимания общественности актуальность вопросов отрасли.

Определенная степень зрелости данных преобразований свидетельствует о стадии развития данной отрасли, о реализации ее основных функций. Рассмотрим, насколько реализована гуманитарная сущность информационной безопасности - нацеленность на человека и его потребности, гуманитарный характер методов и средств - в процессе названных структурных преобразований.

Институционализация. В общем виде институт информационной безопасности - это обусловленные историческим развитием устойчивые типы и формы деятельности, а также соответствующие им структурные элементы по обеспечению безопасности личности, общества и государства, интегрированные в различные сферы жизнедеятельности, многообразные по своим проявлениям и динамичные по развитию своих функций. Эти формы и типы деятельности сформировались под влиянием множества объективных и субъективных факторов и условий.

Основываясь на исследовании Ф.К. Мугуловым институционализации безопасности личности в России (176, 177), выделим следующие компоненты институциональной среды информационной безопасности: 1) нормативно-правовой; 2) организационный; 3) самоорганизационный; 4) социально-культурный; 5) когнитивный. Рассмотрим, как реализуется выявленная гуманитарная сущность информационной безопасности на каждом из институциональном уровней.

Первый компонент институционализации информационной безопасности - нормативно-правовой. Основу структуры институциональной среды информационной безопасности создают законодательные и нормативные акты, регулирующие все виды и типы отношений в этой сфере. Формирование нормативно-правового компонента, как показывает мировая и отечественная практика, начинается с момента осознания обществом необходимости создания особых защитных механизмов от воздействия реальных и потенциальных угроз и опасностей, снижения риска их проявления. Главная функция нормативно-правового компонента - это регулирование отношений и взаимодействий в сфере информационной безопасности, определение ее приоритетов, целей и направлений, структурирование институционального пространства сферы информационной безопасности.

В общем виде нормативно-правовой компонент институциональной среды информационной безопасности можно подразделить на три уровня: медународно-правовой, национально-правовой и объектно-правовой.

Международно-правовой уровень отражает степень и качество включенности национальной системы информационной безопасности в мировые процессы обеспечения глобальной информационной безопасности человечества. По инициативе Российской Федерации, Генеральная Ассамблея ООН приняла в декабре 1998 года резолюцию, касающуюся киберпреступности, кибертерроризма и кибервойны. Резолюция 53/70 призывает государства-члены информировать Генерального секретаря ООН о своих взглядах и оценках относительно:

· (а) проблем информационной безопасности;

· (б) определения основных понятий, связанных с информационной безопасностью и

· (с) развитием международных принципов, улучшающих глобальное информационное пространство и телекоммуникации и помогающих сражаться с информационным терроризмом и преступностью.

На международном уровне несколько стран, включая США, направили силы на заключение по вопросам кибербезопасности взаимных соглашений о юридической помощи, экстрадиции, разграничении разведывательных полномочий, унификации законов таким образом, чтобы киберпреступники могли преследоваться в судебном порядке даже в том случае, когда преступление пересекает границы. Эти усилия направлены на решение таких проблем, как компьютерное мошенничество, детская порнография в Интернете, электронное пиратство, все формы незаконного доступа. Под действие этих соглашений попадают действия государства по развязыванию кибервойны и использованию компьютерных нападений в качестве военного оружия. Существенную роль в координации усилий международного сообщества играет Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) 2001 года. Конвенция направлена на осуществление общей политики в вопросах уголовного права, целью которой является защита общества от киберпреступлений путем принятия соответствующих законодательных актов, а также путем расширения международного сотрудничества. Необходимость международного сотрудничества вызвана распространением цифровых технологий, конвергенцией и продолжающейся глобализацией компьютерных сетей.

Конвенция определяет меры, которые предстоит принять на национальном уровне. Это фактически модельный закон для национальных законодательств. В рамках материального уголовного права сформулированы определения преступлений:

· против конфиденциальности, целостности и доступности компьютерных данных и систем: незаконный доступ; незаконный перехват; вмешательство в данные; вмешательство в систему; ненадлежащее использование устройств;

· преступления, связанные с компьютерами: подлог компьютерных данных; компьютерное мошенничество;

· правонарушения, связанные с содержанием; преступления, связанные с детской порнографией; преступления, связанные с нарушениями авторского права и смежных прав; дополнительная ответственность и санкции; покушение, пособничество и подстрекательство (96).

Очевидно, что Конвенция имеет ярко выраженный гуманитарный характер, однако, к сожалению, конвенция в ее нынешнем виде содержит в себе ряд неприемлемых для России принципов и международных правовых норм, так как являются грубейшим нарушением традиционных идей суверенитета любой страны (276). Тем не менее, Россия де-факто реализует стандарты, введенные Советом Европы в отношении борьбы с киберпреступлениями (64).

Большим событием стало принятие 2 декабря 2008 года на 63 сессии Генеральной Ассамблеи ООН по инициативе России Резолюции 63\37 «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности». В соответствии с этой Резолюцией в 2009 году начала работать Рабочая группа правительственных экспертов ООН по проблематике международной информационной безопасности (276).

Национально-правовой уровень институционализации ДОИБ определяет общие направления и приоритеты информационной безопасности, ее виды, формы и типы отношений, порядок взаимодействия субъектов этих отношений, принципы и нормы их регулирования и т.п. Концептуальные вопросы обеспечения ИБ отражены в «Доктрине информационной безопасности Российской Федерации» (2000) (92) и «Стратегии развития информационного общества в Российской Федерации» (2008) (243), в которых четко прослеживается внимание государства к гуманитарным проблемам ИБ. Кроме того, в России действует Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» (от 27 июля 2006 г. № 149-ФЗ) (192).

Еще в 90-е годы стало ясно, что методологической основой определения понятия ИБ должно быть отнесение его не к самой информации, не к носителям информации, хотя информационная безопасность и сопряжена с информацией, а к субъектам информационной среды - физическим и юридическим лицам, участвующим в информационном процессе.

Первое официальное определение информационной безопасности было дано в Федеральном законе РФ «Об участии в международном информационном обмене» (1996 год) (193), с 2006 года утратившем силу. В его основу было положено определение безопасности, данное в законе «О безопасности» (1992 год) (189). В законе дано определение информационной безопасности как состояния защищенности информационной среды общества, обеспечивающего ее формирование, использование и развитие в интересах граждан, организаций, государства. (Ст. 2).

В «Доктрине информационной безопасности Российской Федерации» (2000 год), являющейся важнейшим методологическим документом в этой области, информационная безопасность Российской Федерации определена как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства (92). Это определение основано также на теории интересов и по своей сути имеет гуманитарный характер.

Однако следует признать, что и после принятия концептуального документа, отражающего официальные взгляды государства на проблему информационной безопасности, в создании которого принимали участие видные отечественные ученые, в России утверждаются документы, в которых информационная безопасность трактуется в технико-технологическом ключе. К таким документам относится, например, ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью» (79). Информационная безопасность определена в нем как механизм защиты, обеспечивающий конфиденциальность (доступ к информации только авторизованных пользователей); целостность (достоверность и полноту информации и методов ее обработки); доступность (доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Очевидно, что данное определение является в большей степени определением защиты информации, а не информационной безопасности.

Объектно-правовой уровень институционализации ДОИБ конкретизирует в виде специализированных направлений законодательства институционально-правовые нормы по отдельным видам информационной безопасности, например, регулирующих отношения:

· в сфере безопасности информации: государственной тайны - «О государственной тайне» (1993), персональных данных - «О персональных данных» (2008), коммерческой тайны - «О коммерческой тайне» (2004) и др.;

· в области соблюдения конституционных прав личности в информационной сфере: прав на доступ к государственным информационным ресурсам «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (2009) и др.

Отрасль информационного права развивается сегодня весьма интенсивно, по ИБ принято более 10 специальных федеральных законов.

В субъектах Российской Федерации также принимаются нормативные акты, регулирующие вопросы обеспечения информационной безопасности.

В настоящее время заметны попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной информационной безопасности. Так, глава Администрации Хабаровского края утвердил Концепцию информационной безопасности края. Концепция призвана служить методологической основой для проведения государственной политики края по обеспечению его информационной безопасности, разработки соответствующей стратегии деятельности органов государственной власти края в этой сфере, включая цели, задачи и комплекс мер по ее практической реализации, подготовки предложений по совершенствованию правового, нормативно-методического, научно-практического и организационного обеспечения информационной безопасности края, разработки программ защиты информационных ресурсов края и средств информатизации.

Правительством Свердловской области утверждены «Концепция информационной безопасности на территории Свердловской области» и «Концепция технической защиты информации на территории Свердловской области».

В целях регулирования информационных ресурсов принят закон Ленинградской области «О государственных информационных ресурсах Ленинградской области» от 22 сентября 1998 г. № 33-ОЗ. В Московской области среди законов, регламентирующих общие вопросы информации и информатизации, можно назвать Закон города Москвы «Об информационных ресурсах и информатизации города Москвы» от 24 октября 2001 г. № 52; Закон Московской области «Об информации и информатизации в Московской области» от 12 марта 1998 г. № 9/98-ОЗ. В дополнение к ним приняты законы, связанные с формированием отдельных видов информационных ресурсов: Закон Московской области «О создании органами государственной власти Московской области информационных ресурсов и систем и их использовании» от 11 февраля 2001 г. № 21/2001-ОЗ. В Воронежской области разработан и утвержден закон Воронежской области «Об информатизации Воронежской области» от 13 января 1998 г. № 28-II-ОЗ.

В ряде случаев вышеназванные документы дополняют имеющиеся, которые координируют более узкую сферу правового регулирования, например, отношения, связанные с формированием отдельных видов информационных ресурсов: закон Воронежской области «О государственных областных библиотеках и обязательном экземпляре документов» от 1 июня 1999 г. № 89-II-ОЗ.

В законодательстве субъектов содержатся нормы, регламентирующие предоставление сведений органами власти. Так в соответствии со ст. 16 закона Воронежской области «О государственной службе Воронежской области» от 11.03.1996 № 48-з государственные служащие области в лице руководителей государственных органов обязаны предоставлять бесплатно по обращению вышестоящих государственных органов официальные сведения о деятельности государственных органов области, а основанием для отказа в предоставлении официальных сведений является отнесение их к государственной, служебной и иной охраняемой законом Российской Федерации тайне.

Больше внимания стало уделяться гуманитарным аспектам ИБ. Так, в Воронежской области приняты законы «Об обращении граждан», «О порядке распространения эротической продукции на территории Воронежской области», в Санкт-Петербурге - «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга», в Москве - «Об обращениях граждан», «Об административной ответственности за злоупотребление свободой распространения информации» и др.

Весьма интересным является Закон Санкт-Петербурга «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга» от 27 сентября 1995 г. № 101-14. Он содержит нормы о необходимости оперативного предоставления нормативно-правовых актов города во все центральные библиотеки помимо их официального опубликования (ст. 3).

Большую роль в обеспечении безопасности информационного пространства, информационно-психологической безопасности играют Антитеррористические Комиссии субъектов Федерации. Так, 31.05.2008 Губернатором Челябинской области была утверждена «Концепция защиты населения Челябинской области от угроз террористической и экстремистской направленности» и др.

Тем не менее, российское законотворчество в разработке объектно-правового уровня нормативно-правового компонента институциональной среды информационной безопасности ни в коей мере нельзя признать достаточным. Интересы личности, т. е. гуманитарные интересы соблюдаются не в полной мере. Так, до сих пор не приняты Федеральный закон «Об информационно-психологической безопасности Российской Федерации» и Концепция информационно-психологической безопасности личности в современной России, которые могли бы послужить основой разработки новых институциональных норм в сфере информационной безопасности и в регионах России. Потребность в их появлении очевидна, это можно считать основным стимулом дальнейшего саморазвития нормативно-правовой компоненты институциональной среды информационной безопасности. Недостаток федеральных и региональных нормативных актов по информационно-психологической безопасности тормозит решение вопросов защиты населения субъектов Российской Федерации от негативных информационных воздействий.

Второй компонент институционализации информационной безопасности - организационный. Важной составляющей институциональной среды информационной безопасности является ее организационная структура. Ее состав и функциональные свойства определяются нормативно-правовыми требованиями обеспечения информационной безопасности и отражают реальное состояние ее системы.

В первую очередь, организационный компонент представлен государственными органами власти и управления, в функциональные задачи и компетенцию которых входят вопросы информационной безопасности. Соответственно этому, функции организационного компонента подразделяются на законодательное регулирование отношений безопасности, управленческое воздействие со стороны исполнительных органов власти и обеспечение правового порядка и выполнения норм информационной безопасности судебными инстанциями. Это создает основу процессов организации институциональной структуры безопасности, формирования необходимых элементов, связей, принципов взаимодействия между ними. При этом можно выделить такие организационные уровни, как федеральный, субъектов Федерации и муниципальный:

1. Федеральный уровень представлен такими организационными элементами, как Совет безопасности при Президенте РФ, Комитет по безопасности Государственной Думы и другие Комитеты и Комиссии Федерального собрания, в компетенцию которых входят те, или иные вопросы обеспечения информационной безопасности, Конституционный и Верховный суды РФ, Генеральная прокуратура, то есть все те органы, которые определяют политику государства в сфере информационной безопасности и выполняют роль главных регуляторов отношений в сфере безопасности в целом. К этому же уровню относятся и функции федеральных министерств и ведомств, отвечающих за обеспечение информационной безопасности. Особую роль в процессе гуманитаризации сферы ИБ играет Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности.

2. Уровень субъектов Федерации имеет свои существенные особенности, связанные с различными причинами политико-географического, экономического, социального, национально-исторического развития регионов, факторами субъективного характера (прежде всего, политическими предпочтениями населения и личностными ориентациями региональных элит) и т. п.

Региональная структура элементов и связей институциональной среды информационной безопасности связана с общефедеральной не только необходимостью и неизбежностью выполнения общих институциональных норм, что определяется Конституцией и Законодательством Российской Федерации, но и непосредственным участием в формировании сферы информационной безопасности, участием региональных представителей в работе Федеральных органов власти (Совета Федерации, Государственной Думы, федеральных органов исполнительной власти в регионах, федеральных судей и т. п.). Собственные региональные потребности в организации институциональной среды информационной безопасности реализуются в образовании подобных центральным, или дополнительными к ним структурных элементов: Управлений, Советов, Комитетов, Комиссий по безопасности и т. д.

3. Уровень муниципальных образований является первичной организационной основой институциональной среды информационной безопасности, так как на нем вопросы информационной безопасности приобретают непосредственный характер обеспечения первоочередных потребностей личности: в информации, в защите персональных данных, в защите от негативных информационных воздействий СМИ и т. п. Развитие муниципального сектора институциональной среды сегодня имеет очень большое значение для всей системы обеспечения информационной безопасности.

Остановим внимание на организации деятельности по обеспечению ИБ в субъектах РФ и муниципальных органах.

В последние годы заметны попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной ИБ. Так, Губернатором Новгородской области создан Совет по информационной безопасности, а для обеспечения ИБ единой информационной инфраструктуры органов управления, государственных учреждений и организаций области, координации деятельности государственных структур различной подчиненности образован Региональный центр ИБ. В Воронежской области созданы Совет по вопросам защиты информации, Комиссия по информационной безопасности при главе администрации и др. В регионах созданы Антитеррористические комиссии, играющие большую роль для обеспечения безопасного регионального информационного пространства, для защиты населения от негативных влияний на социальную обстановку. В ряде федеральных округов создаются дополнительные структуры. Так, согласно решению заседания № 2 Совета при полномочном представителе Президента в УрФО от 13.03.2007 Постановлением Губернатора Челябинской области от 03.09.2007 № 268 была создана Межведомственная комиссия по вопросам противодействия проявлениям экстремизма на территории Челябинской области. В ее задачи входит мониторинг политических, социально-экономических, национально-культурных и религиозных процессов, происходящих на территории Челябинской области, оказывающих влияние на ситуацию в сфере профилактики экстремизма, разработка и реализация мер по устранению причин и условий, способствующих проявлению экстремизма, по минимизации и ликвидации последствий их проявлений и т. д.

Однако в ряде субъектов Российской Федерации либо не созданы организационные структуры по всему спектру проблем ИБ, либо деятельность последних не связана с проблемами ИБ, либо связана исключительно с защитой информации в органах власти. Так, в 1997 году в Челябинской области в структуре Управления по координации правоохранительных органов был создан «Совет по общественной и экономической безопасности Челябинской области», возглавляемый Губернатором. В его задачи входило: определение жизненно важных интересов личности, общества и государства на территории Челябинской области; определение основных угроз личности, обществу и государству на территории Челябинской области; совершенствование системы обеспечения безопасности в пределах полномочий Челябинской области как субъекта РФ путем разработки предложений по реформированию существующих либо созданию новых органов, обеспечивающих безопасность личности, общества и государства и т. д. Сегодня этот Совет переименован в «Совет безопасности Челябинской области, принято новое положение об этом Совете. (Постановление Губернатора Челябинской области от 13 июля 2004 г. № 341 «Об утверждении Положения «О Совете безопасности Челябинской области» (с изменениями от 6 декабря 2004 г.)). Согласно Главе I, пункту 1 Положения, «Совет безопасности Челябинской области (далее - Совет безопасности) является совещательным органом при Губернаторе Челябинской области по вопросам обеспечения защиты жизненно важных интересов личности, общества и государства от внутренних и внешних угроз и вырабатывает рекомендации для принятия решений по проведению единой государственной политики в области обеспечения безопасности». В Главе II пункте 4 изложены задачи Совета безопасности: определение жизненно важных интересов личности, общества и государства; подготовка предложений Губернатору Челябинской области для принятия решений по вопросам внутренней политики в области обеспечения безопасности личности, общества и государства, экономической безопасности; подготовка рекомендаций Губернатору Челябинской области для принятия решений по предотвращению чрезвычайных ситуаций, которые могут привести к существенным социально-политическим, экономическим, экологическим и иным последствиям, и по организации их ликвидации; подготовка предложений по координации деятельности органов исполнительной власти Челябинской области и территориальных подразделений федеральных органов исполнительной власти в процессе реализации принятых решений по обеспечению безопасности на территории Челябинской области. Очевидно, что на вопросы обеспечения информационной безопасности акцентов в деятельности Совета безопасности Челябинской области не сделано.

На созданное в 2007 году Управление безопасности Администрации Челябинской области возложены вопросы защиты информации в органах исполнительной власти Челябинской области. Не уделяет внимания столь важным проблемам - информационной безопасности Челябинской области - и законодательная власть Челябинской области, хотя в 2001 году был создан Комитет по информационной политике Законодательного собрания Челябинской области. Согласно «Концепции информационной политики Законодательного Собрания Челябинской области», утвержденной постановлением Законодательного Собрания Челябинской области от 27 апреля 2006 г. № 110, устанавливается определение информационного пространства Челябинской области (Глава I, п. 3): «Информационное пространство Челябинской области - это сфера взаимодействия информационных полей, создаваемых источниками информации органов государственной власти, бизнес-сообщества и общественности на территории Челябинской области». Устанавливаются основные принципы информационной политики (Глава II): открытость; равенство интересов; системность; социальная ориентированность. Согласно этим принципам, осуществляется плановое информирование общества о законотворческой и иной деятельности Законодательного Собрания через сеть «Интернет». Однако, нормативно-правовая база, представленная на этих сайтах неполная, причем отражает деятельность Законодательного собрания области только с момента начала функционирования интернет - ресурса.

Специальная Глава VI «Информационная безопасность» гласит: «Ограничения в области информационной политики устанавливаются в отношении: сведений, отнесенных к государственной тайне; конфиденциальной документированной информации; персональных данных». Очевидно, что в число направлений информационной политики Законодательного собрания Челябинской области не входит регламентация региональных вопросов информационной безопасности.

Третий компонент институционализации информационной безопасности - саморганизационный. Он получил свое развитие в активно формирующемся в России гражданском обществе. По своей природе гражданское общество объединяет не просто субъектов социальной жизнедеятельности, отдельных индивидов, а самоорганизующиеся в процессе своего развития личности, главным свойством которых является стремление к свободе самореализации. В гражданском обществе личность формирует систему ценностей, определяющих ее свободное и безопасное существование, а потребность в защите этих ценностей (материальных, духовных, нравственных и др.) приводит к формированию определенных институтов, определяющих порядок социальных отношений, способов социальной самоорганизации, механизмов взаимодействий с институтами государства, механизмов защиты интересов и реализации потребностей и т. п.

К основным массовым формам самоорганизации в гражданском обществе можно отнести различного рода общественные объединения, численность которых в России за последние годы неуклонно растет. Растет также и их влияние на состояние институциональной среды. Если официальная статистика показывает, что в 2002 г. численность работников органов государственной власти (всех ветвей и уровней) и местного самоуправления составила 1253,3 тыс. чел. (222), то по оценке экспертов Фонда общественного мнения в работе 196,2 тыс. общественных организаций участвовало в два раза больше людей, около 2,5 млн. чел. (278). К общественным объединениям, согласно положениям статистического учета, относятся общественные организации и учреждения, политические партии и общественные движения, общественные фонды, органы общественной самодеятельности, профессиональные союзы, национально-культурные автономии, то есть практически все общественные образования, создающие организационную структуру гражданского общества и активно влияющие на гражданское самосознание населения.

В сфере ИБ такими структурами являются Некоммерческое партнерство «Инфофорум», Ассоциация защиты информации. Так, целями деятельности Партнерства «Инфофорум», созданного в 2007 году, являются: консолидация профессионального сообщества, представление интересов профессионального сообщества в органах государственной власти и управления Российской Федерации, организация постоянного диалога по наиболее актуальным темам и проблемам, распространение новых знаний и новой информации проблемам информационной безопасности, организация постоянного сотрудничества российского профессионального сообщества с зарубежными и международными организациями и представление российского опыта на международной арене и др. Для этого Инфофорум постоянно проводит Всероссийские, международные и межрегиональные конференции и другие форумы, имеющих профессиональное и общественное значение, организует выставки и экспозиции, создает и развивает Интернет-порталы, телевизионные и радиопередачи, а также другие формы электронных средств массовой информации по проблемам информационной безопасности и др. Широкомасштабная деятельность НП «Инфофорум», в том числе накопленный опыт решения гуманитарных проблем информационной безопасности России (защита персональных данных, проблемы создания позитивного электронного контента в Интернет и др.) отражен на его официальном сайте (http://www.infoforum.ru).

С 2002 года существует Межрегиональная общественная организация «Ассоциация защиты информации» (АЗИ), в состав которой вошли профессионалы в области информационной безопасности: руководители департаментов информационной безопасности государственных органов, министерств, крупнейших банков и специализированных бизнес-структур. Главная цель, которую поставила перед собой Ассоциация, - объединение усилий профессионалов в области защиты информации для совместной работы по совершенствованию процессов защиты информации как в государственных учреждениях, так и в бизнес-структурах, выработке и установлению единых стандартов в осуществлении программно-аппаратной и инженерно-технической защиты информации, повышению профессионального мастерства кадров. Сегодня АЗИ расширяет свои ряды и постепенно становится сообществом специалистов, объединяющим в своих рядах как специалистов в области защиты информации, так и производителей программных продуктов и технических средств для защиты информации.

Начинают создаваться подобные организации и в субъектах РФ. Так, в Челябинской области успешно функционируют Координационный совет лицензиатов ФСТЭК, Координационный совет по подготовке, переподготовке и поавышению квалификации кадров по защите информации в УрФО. Немало способствуют в обеспечении безопасного регионального информационного пространства Консультативные советы по национальным вопросам при Губернаторе, при ГУВД по Челябинской области, Управлении ФМС, Госнаркоконтроле, Ассоциация ветеранов подразделения антитеррора «Альфа» и др. В настоящее время идет работа над созданием Координационного совета по взаимодействию с институтами гражданского общества.

Между государственными и общественными организациями в области ИБ возникают межинституциональные взаимодействия: первые выполняют свои регулятивные функции в обществе, вторые стремятся реализовать собственные цели повышения уровня информационной безопасности посредством влияния на деятельность государственной власти. Структуры гражданского общества являются в сфере ИБ самоорганизационным компонентом институциональной среды сферы информационной безопасности, которые имеют собственную многоуровневую и многофункциональную структуру и цели саморазвития.

Очевидно, что институциональные изменения внутри гражданского общества в свою очередь, посредством межинституциональных взаимодействий, приводят к институциональным изменениям в рамках всей социальной системы, меняя ценностные системы, цели, ориентации, механизмы реализации и управления и т. д. В сфере информационной безопасности это выражается в наибольшей степени, потому, что из трех ее основных объектов два имеют непосредственное отношение к гражданскому обществу: личность как его социально-субъектная основа, и общество, которое постепенно трансформируется в свое гражданское состояние и основными целями которого становятся информационная безопасность.

Важным институциональным аспектом информационной безопасности является создание в организациях различных форм собственности и отраслевой принадлежности специализированных структурных подразделений информационной безопасности. Положительным моментом является то, что на предприятиях крупного бизнеса активно развивается направление кадровой безопасности и конкурентной разведки, связанные с гуманитарными аспектами обеспечения ИБ. Органы государственной власти и средний и мелкий бизнес зачастую не акцентируют своего внимания на этой составляющей.

Положительные институциональные тенденции наблюдаются и в сфере потребления продуктов отрасли. Обеспечение информационной безопасности в Российской Федерации оформилось в относительно самостоятельное направление развития информационных технологий (ИТ) и составляет от 10 до 20 процентов стоимости работ и поддержанию функционирования ИКС. Темпы роста рынка продуктов и услуг информационной безопасности в последние годы оцениваются экспертами в 45 процентов, что превышает общие темпы роста рынка ИT. По затратам на системы информационной безопасности Россия опережает многие европейские страны в 5-6 раз. Объем потребностей государственных структур в продуктах и услугах защиты информации составляет, по данным исследовательской компании IDC, 14 %. Существенное внимание в вопросах защиты информации уделяется программному обеспечению (223). Нельзя не заметить и гуманитарную составляющую на рынке ИБ: все больше предлагается услуг, в том числе консалтинговых, по информационной аналитике, бизнес-разведке, кадровой безопасности и др.

Четвертый компонент институционализации информационной безопасности - социально-культурный. Современное состояние проблемы информационной безопасности показывает, что важнейшей ее составляющей является становление новой культуры информационной безопасности общества, соответствующего новому типу постиндустриального, информационного общества. Органической частью этой культуры является культура информационной безопасности личности. Это непременное условие формирование адекватной настоящим реалиям институциональной среды сферы информационной безопасности. Функциональное предназначение культуры информационной безопасности - создание и развитие базовых для современного понимания целей и ценностей относительно информационной безопасности пространства существования (в социально-философском смысле) и жизнедеятельности (в социологической интерпретации этого понятия) человека, реализующего себя в качестве личности, имеющей собственную систему ценностных ориентаций, идеалов, социальных установок, поведенческих стандартов и т.п. проблемы культуры безопасности изучены достаточно хорошо (В.Н. Кузнецов, И.А. Баева, И.М. Быховская А.П. Еперин, Ю.А. Каташова, Ф. Карамзинов В.Н. Кузнецов, В.Н. Мошкин, Н. Ниджеп, О.Н. Русак, В.В. Чебан и др.) Так, по определению В.Н. Кузнецова, культура безопасности «… является процессом сохранения и развития целей, идеалов, ценностей, норм и традиций человека, семьи и общества; социальных институтов и сетей; обеспечения устойчивого и конструктивного взаимодействия людей с защищенностью их от неприемлемых рисков, угроз, опасностей и вызовов» (140).

На наш взгляд, культура информационной безопасности - это способ организации и развития человеческой жизнедеятельности в информационном пространстве, обеспечивающий качественную информационную среду (качество потребляемой информации, защищенность субъектов от негативных информационных воздействий) и защищенность их информации, а потому создающий возможность в конечном итоге полностью удовлетворить информационные потребности субъектов (35). При таком способе организации и развития жизнедеятельности субъект осознает себя субъектом информационной безопасности, способен выявить угрозы, владеет технологиями защиты от них, соблюдает нормы информационной этики в процессе преобразования информационной среды.

Культура информационной безопасности не просто оказывает специфическое влияние на институциональную среду информационной безопасности, а является ее активатором, основой системы целеполагания и ценностной мотивации, она не столько воздействует на другие компоненты институциональной среды, сколько служит катализатором процессов их взаимной интеграции в едином пространстве сферы информационной безопасности.

Структурно культура информационной безопасности имеет множество форм проявления: общемировую (геокультура безопасности) (134), региональных межгосударственных взаимодействий, национальной безопасности, безопасности основных ее объектов (личности, общества и государства). Культура информационной безопасности является также основной структурно-связующей тканью для всех взаимодействующих в пространстве сферы безопасности социально-институциональных элементов. Ее саморазвитие может даже опережать существующие потребности в обеспечении информационной безопасности, так как культурные процессы включают в себя исследование отдаленных перспектив, построение моделей будущего для совершенствования настоящего и предотвращения возникновения условий проявления информационных угроз.

Проблемами культуры информационной безопасности озабочено все международное сообщество. Генеральной Ассамблеей ООН в декабре 2002 года принята резолюция, утверждающая принципы создания глобальной культуры кибербезопасности, которых должны придерживаться все участники глобального информационного общества (государственные органы, предприятия, организации и индивидуальные пользователи), которые создают информационные системы и сети, поставляют их, владеют и управляют ими, обслуживают или используют их. Согласно резолюции, глобальная культура кибербезопасности должна формироваться на основе девяти взаимодополняющих элементов: осведомленность о необходимости безопасности; ответственность за безопасность информационных систем и сетей; предупреждение и обнаружение инцидентов, затрагивающих безопасность, и реагирование на них; информационная этика; соответствие демократическим ценностям свободы обмена мыслями и идеями, свободного доступа к информации, конфиденциальности информации и коммуникации, надлежащей защиты информации личного характера, открытости и гласности); оценка риска; проектирование и внедрение средств обеспечения безопасности; управление обеспечением безопасности на основе комплексного подхода; переоценка на основе новых угроз и факторов уязвимости (218).

Следует констатировать, что, несмотря на большой интерес к культурологическим проблемам информационной безопасности мирового сообщества, в отличие от культуры безопасности, проблема культуры информационной безопасности изучена в России крайне мало и нуждается в интенсивных научных исследованиях.

Пятый компонент институционализации информационной безопасности - когнитивный. Гуманитарно-институциональные процессы в сфере информационной безопасности, выработка гуманитарных критериев информационной безопасности, определение ее целей и приоритетов, представляют собой большую область современного научного поиска. Мы согласны с В.П. Шерстюком, возглавляющим Институт проблем информационной безопасности при МГУ, что сама природа экономики информационного общества выдвигает сегодня на первое место человека, его личность (274, 275).

Одним из первых гуманитарную сущность информационной безопасности наиболее полно обосновал А.И. Алексенцев. По его мнению, смысловое содержание понятия информационная безопасность предполагает и в какой-то мере предопределяет включение в него трех составляющих, две из которых имеют ярко выраженную гуманитарную природу: удовлетворение информационных потребностей субъектов, включенных в информационную среду, обеспечение безопасности информации и обеспечение защиты субъектов информационных отношений от негативного информационного воздействия (7).

В последующие годы исследуются складывающиеся гуманитарные закономерности обеспечения ИБ, формируются самостоятельные гуманитарно-познавательные направления (социология безопасности, психология безопасности), научные гуманитарные школы и т. п. Все это непосредственно представляет собой функцию когнитивного компонента институционально среды сферы информационной безопасности, которая реализуется по следующим направлениям:

· разработка и совершенствование общей теории и методологии информационной безопасности и в особенности - теории и методологии гуманитарного характера;

· развитие специальных научных теорий в предметном поле информационной безопасности, таких как философия информационной безопасности, социология информационной безопасности, политология информационной безопасности (являющихся, по существу, основой гуманитарных знаний в области информационной безопасности), а также объектно-ориентированных специальных теорий, к которым можно отнести, например, образовательную безопасность, социологию информационно-психологической безопасности личности и т. д.;

· создание научно-консультативных структур с участием ведущих ученых страны, например Общественного консультативного совета по безопасности и борьбе с международным терроризмом при Российской Академии Наук (октябрь 2001 г.), который возглавил Президент РАН Ю. Осипов, в его составе академики РАН В. Кудрявцев, Н. Лаверов, Ректор МГУ В. Садовничий и др.

· формирование научных подразделений в структуре Российской Академии Наук и школ, разрабатывающих проблематику информационной безопасности в различных ее теоретических и прикладных аспектах. К ним относятся: Институт проблем информационной безопасности при МГУ, который возглавляет В.П. Шерстюк; Центр социологии национальной безопасности ИСПИ РАН и «Научная школа, посвященная анализу проблем культуры безопасности» под руководством В.Н. Кузнецова, объединившая множество ученых и практических управленческих работников из разных российских регионов для совместного поиска теоретического обоснования и способов практического достижения состояния безопасности; специализированные кафедры информационной безопасности в ведущих учебных заведениях, таких как кафедра национальной безопасности РАГС при Президенте РФ и кафедра социологии безопасности социологического факультета МГУ им. М.В. Ломоносова;

· обеспечение широких научных дискуссий, публикаций по проблемам информационной безопасности как в традиционных гуманитарных периодических, так и в специализированных журналах по ИБ, подготовка и выпуск монографий, учебников, разработка учебных программ и курсов и т. п.

Большую роль в гуманитарном когнитивно-институциональном становлении информационной безопасности играет специализированная организационно-научная структура - научный совет при Совете Безопасности Российской Федерации. По словам В.П. Шерстюка, создание подобного органа в системе высшей государственной власти - шаг беспрецедентный (275). Советом Безопасности Российской Федерации 7 марта 2008 утверждены «Приоритетные проблемы научных исследований в области обеспечения информационной безопасности Российской Федерации» и «Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации». Заметим, что в числе приоритетных направлений научных исследований в области ИБ - около 60 % - гуманитарные проблемы. К их числу относится исследование проблем: информационного неравенства в российском обществе; формирования культуры информационного общества; формирования ценностной ориентации личности в условиях глобального информационного общества; формирования системы показателей и критериев информационной безопасности Российской Федерации; закрепления молодых специалистов в области защиты информации в федеральных органах исполнительной власти, органах власти субъектов Российской Федерации, государственном секторе экономики, на критически важных объектах информационной инфраструктуры Российской Федерации и др. (199, 210).

В субъектах РФ начали активно проводиться научно-практические конференции, способствующие развитию науки об информационной безопасности, а также ее научной популяризации. Так, Инфофорум - Поволжье проводится в Приволжском Федеральном округе, две Всероссийских научно-практических конференции «Информационная безопасность региона» в 2004 и 2009 годах были проведены кафедрой «Информационная безопасность» Южно-Уральского государственного университета. Кроме того, в 2009 году в Челябинской области Межведомственной комиссией по вопросам противодействия проявлениям экстремизма на территории Челябинской области совместно с Антитеррористической комиссией Челябинской области была проведена Всероссийская научно-практическая конференция «Духовные аспекты национальной безопасности России в условиях глобального финансового экономического кризиса». Конференции по проблемам информационной безопасности проводятся также в Санкт-Петербурге, Воронеже, Томске, Таганроге и др.

Профессионализация информационной безопасности. Процесс институционализации ИБ всегда сопровождался и подкреплялся профессионализацией. В настоящее время сложилась система подготовки специалистов по защите информации. На уровне среднего профессионального образования реализуется направление «Информационная безопасность». Появление в Номенклатуре специальностей по образованию группы специальностей высшего образования «Информационная безопасность» стало, безусловно, событием. Это специальности: 090100 «Криптография», 090102 «Компьютерная безопасность», 090103 «Организация и технология защиты информации», 090104 «Комплексная защита объектов информатизации», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем», 090106 «Информационная безопасность телекоммуникационных систем», 090107 «Противодействие иностранным техническим разведкам». В России насчитывается более 100 высших учебных заведений, ведущих подготовку специалистов по защите информации высшей квалификации, средние профессиональные учебные заведения и учебные центры (в том числе негосударственные), которые заняты в этой сфере обучения. Выработаны квалификационные требования к специалисту по защите информации. Они содержатся в Государственных образовательных стандартах этих специальностей и обновляются вместе с обновлением последних. Для подготовки специалистов по защите информации, способных обеспечить гуманитарные аспекты ИБ, предназначена специальность 090103 «Организация и технология защиты информации». В ГОС по этой специальности включены организационно-управленческие, социально-психологические и экономические дисциплины.

Заметим также, что в ходе утверждения образовательных стандартов постоянно возникал вопрос о социально-гуманитарных аспектах проблемы ИБ. Поэтому Министерством образования РФ реализованы проекты по распространению образовательной области «Информационная безопасность» в направлении гуманитарных специальностей. Так, в 2002 году автор настоящей книги участвовал в одном из таких проектов Министерства образования, разработав программу специализации «Информационное управление обеспечением экономической безопасности предприятия» в рамках специальности 060800 «Экономика и управление на предприятии (по отраслям)» (29). Подобные специализации разработаны также в рамках других гуманитарных специальностей «Психология», «Юриспруденция» и др.

К большому сожалению, разработка третьего поколения стандартов по информационной безопасности в связи с переходом российских вузов на двухуровневую систему образования (бакалавр - магистр) протекает сегодня непросто, сопровождается исключением из их содержания гуманитарных аспектов ДОИБ.

Кроме среднего профессионального и высшего образования, в стране создана и функционирует система переподготовки и повышения квалификации кадров по информационной безопасности, которую курируют Центры информационной безопасности в регионах, а также Координационные советы по подготовке, переподготовке и повышению квалификации кадров по защите информации. С сожалением следует заметить, что акцент в их деятельности иногда делается, в основном, на вопросах технической защиты информации.

Важнейшее значение для профессионализации в сфере ИБ имеет и подготовка научно-педагогических кадров. Как мы уже упоминали выше, в России существует научная специальность 05.13.19 «Методы и системы защиты информации, информационная безопасность». В формулировке наименования этой специальности присутствует информационная безопасность, однако, она находится в разделе технических наук, и результатом защиты диссертаций по ней является присвоение степени доктора (кандидата) технических и физико-математических наук. До 2009 года в этом ряду стояли и юридические науки. Сегодня по гуманитарным аспектам информационной безопасности можно защищать диссертации только в рамках соответствующих гуманитарных специальностей: юриспруденции, социологии, экономики, психологии, педагогики, политологии и др. В последнее десятилетие количество таких исследований резко увеличилось, а, следовательно, увеличилось и число квалифицированных специалистов по гуманитарным аспектам ИБ. Поэтому мы согласны с ректором МГУ В.А. Садовничим в том, что целесообразно ввести в номенклатуру ВАК России новую специальность «Общие и гуманитарные проблемы информационной безопасности» и создать соответствующие диссертационные советы (228).

...

Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.