Методология государственного управления в сфере обеспечения информационной безопасности

Лекция 4. Эффективное управление в сфере обеспечения информационной безопасности как важнейшее условие принятия конкурентоспособных государственных решений

Основные понятия:

информация; информационные технологии; технологическая и концептуальная зависимость; информационное противоборство; технократический, политико-идеологический и технологический подходы в обеспечении информационной безопасности; механизм причинения ущерба; информационная сфера; национальные интересы в информационной сфере; информационная безопасность; структура и содержание деятельности по обеспечению информационной безопасности; система обеспечения информационной безопасности; факторы, создающие угрозу безопасности; основные функции системы; реализация функций; функционально–логическая структура системы; система функций государственного управления; направления совершенствования госуправления; нормативно-правовая, организационная, технологическая и кадровая составляющие.

Сегодня уже никто не берется оспаривать утверждение, что информация является главным фактором управления современным миром, основным ресурсом и инструментом власти. Справедливы слова: «кто владеет информацией, тот владеет миром».

По утверждению Окинавской Хартии Глобального Информационного общества «информационно-коммуникационные технологии являются одним из наиболее важных факторов, влияющих на формирование общества XXI века», поскольку их «революционное воздействие касается образа жизни людей, их образования и работы, а также взаимодействия Правительства и гражданского общества».

Информация и знания, являясь системообразующими факторами, оказывают активное влияние на все сферы жизнедеятельности современного общества: общественно–политическую, социально–экономическую, оборонную, научно–техническую и т.д.

В сфере государственного управленияинформационные технологии (ИТ) становятся ключевым фактором повышения эффективности управления, позволяя перейти на качественно новый уровень реализации всех функций госуправления, прежде всего контроля, сбора и анализа информации, организации системы информационно–аналитического обеспечения выработки, принятия, реализации и оценки эффективности управленческих решений.

ИТ способствуют установлению оперативной обратной связи между управленческими структурами и общественностью (с одной стороны, деятельность государственных органов становится более «прозрачной» для общественности, с другой – появляется возможность для оперативного учета общественного мнения и воздействия на него, в том числе, по отдельным социальным группам). ИТ дают возможность свободного доступа широких слоев населения к информации и их активного участия в общественно–политической жизни страны.

Вместе с тем активное внедрение ИТ в повседневную деятельность наряду с преимуществами несет в себе вполне реальные угрозы. Менее развитые общественные системы невольно попадают в технологическую и концептуальную зависимостьот мировых лидеров, становятся полигоном для демонстрации превосходства, в том числе и информационно–аналитического. Все чаще в обиходе специалистов в области ИТ фигурируют такие понятия, как «информационное противоборство», «информационные операции», «информационное воздействие» и т.д.

В 1995 году американская корпорация RAND подготовила отчет MR–661–OSD, одним из результатов которого стало введение термина «strategic information warfare» – стратегическоеинформационное противоборство, определяемое авторами как «использование государствами глобального информационного пространства»..

Среди наиболее серьезных по своим негативным последствиям проблем, связанных с информационным воздействием,можно выделить следующие:

· снижение уровня информационно–аналитического обеспеченияорганов власти и управления, инспирирование ошибочных управленческих решений, деморализация ЛПР;

· манипулирование общественным сознанием с целью создания политической напряженности;

· дезинформированиенаселения о работе государственных органов, подрыв международного авторитета государства, дискредитация ЛПР как внутри страны, так и за рубежом;

· дестабилизация политической ситуации в целях разжигания социальных, межнациональных и религиозных конфликтов, инициирования забастовок, массовых беспорядков и т.д.

В Концепции национальной безопасности Республики Беларусь отмечается, что «информационное пространство республики характеризуется открытостью для воздействия зарубежных радио– и телекоммуникационных средств, печатных изданий, глобальной компьютерной сети Интернет». Указывается также, что «несовершенство законодательства в информационной сфере создает возможности для манипулирования информацией, негативного воздействия на людей, культуру, нравственные и духовные устои белорусского общества».

Как показывает опыт, к настоящему времени в научном мире пока не сложилось единого подхода к определению понятия безопасности (защищенности) в информационной сфере. Обзор научных публикаций свидетельствует, что наибольшее число работ в этой области за последние годы сгруппировались вокруг трех основных подходов.

1. Первый из них определяется как технократический,когда деятельность по обеспечению безопасности государства в информационной сфере рассматривается исключительно через призму защиты самой информации и информационных (телекоммуникационных) систем. При этом необходимыми элементами государственной информационной стратегии являются достижение технического превосходства либо преодоление отставания в области ИТ. Сторонники данного направления чаще оперируют понятиями безопасность информации, государственные секреты, сертификация, криптография, средства технической защиты и т.д.

2. Другой подход составляютидеи, связанные с политико–идеологическим контекстом,когда государственная информационная политика рассматривается как средство воздействия на массовое сознание. Сторонники данного направления исходят из необходимости защиты интересов личности, общества и государства от вредоносного воздействия информации, разрабатывают и «продвигают» информационные доктрины, оправдывающие применение сил и средств т.н. информационно–психологического воздействия в интересах национальной безопасности. В большинстве случаев речь идет о регулировании медиа-рынка, обеспечении конституционных прав граждан на свободный доступ к информации, защите тайны личной жизни и прав интеллектуальной собственности. Сторонники второго направления оперируют понятиями: информационное воздействие, информационная кампания (война, операция), информационно–психологическое противоборство, информационно–психологическая безопасность, рейтинг страны за рубежом, формирование общественного мнения и т.д.

3. Третий подход можно назвать технологическим, когда во главу угла ставятся проблемы рационализации управленческих процессов и технологий, повышения эффективности принимаемых государственных решений путем оптимизации систем поиска, сбора, анализа, структурирования и представления информации. При этом чаще всего оперируют понятиями: информатизация, информационно–аналитическое обеспечение ЛПР, система поддержки принимаемых решений, ситуационно–аналитический центр, контур государственного управления.

С развитием теории и практики государственного управления актуализируется необходимость комплексного подхода к проблеме с точки зрения защищенности политических, экономических и иных национальных интересов в информационной сфере.

Подобный подход основан на утверждении, что информационные ресурсы и информационная инфраструктура выступают в роли основных средств коммуникации в современном обществе. Поэтому негативные воздействия через информационную сферу становятся одним из главных факторов угроз безопасности государства. Постановка проблемы в подобном контексте способствует комплексному решению задач по обеспечению информационной безопасности государства.

Механизм причинения ущерба интересам личности, общества и государства через информационную сферу иллюстрируется рис.4.1.

Под информационной сферой будем понимать совокупность элементов социальной структуры (личность, общество, государство), взаимодействующих в системе регулируемых общественных отношений, связанных с формированием и эксплуатацией информационных ресурсов и информационной инфраструктуры.

Как область правового регулирования информационная сфера представляет собой совокупность субъектов права, осуществляющих информационную деятельность, объектов права, по отношению к которым или в связи с которыми эта деятельность осуществляется, и социальных отношений, подлежащих правовому регулированию.

Не вызывает сомнения тот факт, что для каждого государства, находящегося на определенном этапе общественного развития, конфигурация информационных интересов и угроз этим интересам определяется состоянием информационно–аналитической инфраструктуры, научно–техническим и производственным потенциалом государства, уровнем развития информационно–телекоммуникационных технологий, направленностью государственной идеологии, развитостью структур гражданского общества, национальными и культурными особенностями и т.д.

 

 

В наиболее общем виде национальные интересы в информационной сфереможно сгруппировать следующим образом:

· информационно–аналитическое обеспечение принятия решений в контуре государственного управления;

· развитие отечественной индустрии ИТ, формирование и эффективное использование национальных информационных ресурсов, защита внутреннего рынка от экспансии зарубежной информационной продукции и т.д.;

· доведение до населения и международной общественности достоверной информации о деятельности государства по реализации политического и социально–экономического курса и т.д.;

· соблюдение конституционных прав граждан в области получения и распространения информации; охрана авторского права и интеллектуальной собственности и т.д.;

· защита информационных ресурсов и информационной инфраструктуры от несанкционированного доступа, а также сведений, составляющих государственную тайну.

Каждой группе национальных интересов соответствуют вполне реальные угрозы, направленность и содержание которых варьируется в зависимости от складывающейся на данный момент ситуации.

По мнению ректора Академии управления при Президенте Республики Беларусь профессора С.Н.Князева: «под информационной безопасностью понимают состояние защищенности национальных интересов государства в информационной сфере, определяющееся совокупностью сбалансированных интересов личности, общества и государства».

В общем виде структуру понятия «деятельность по обеспечению информационной безопасности» можно представить в виде
(см. рис.4.2).

Таким образом, обеспечение информационной безопасности представляет собой целенаправленную деятельность по регулированию отношений в информационной сфере, формированию и совершенствованию системы обеспечения информационной безопасностии реализации ею комплекса организационно–правовых мероприятий по недопущению нанесения ущерба национальным интересам в информационной сфере.

Содержание деятельности по обеспечению информационной безопасности иллюстрируется в Приложении 2.

Как следует из данной схемы, система обеспечения информационной безопасностипредставляет собой совокупность правовых, организационных, технологических и технических мероприятий, органов, сил и средств, направленных на предотвращение или минимизацию ущерба информационным интересам личности, общества и государства.

В развитие положений Конституции, Концепция национальной безопасности Республики Беларусь определяет жизненно важные интересы и факторы, создающие угрозу безопасности государства в информационной сфере, а также приоритетные направления обеспечения этой безопасности.

 

В числе факторов, создающих угрозу безопасности Республики Беларусь в информационной сфере, включены:

· несоответствие информационного обеспечения государственных и общественных институтов современным требованиям управления политическими, экономическими и социальными процессами;

· распространение недостоверной, или умышленно искаженной информации, направленной на разрушение общественного согласия, духовных и нравственных ценностей общества, а также возбуждение национальной и религиозной вражды, социальной розни;

· выезд на постоянное место жительства за рубеж высококвалифицированных специалистов и правообладателей интеллектуальной собственности;

· зависимость информационной инфраструктуры республики от импорта зарубежных информационных технологий, средств и систем информатизации, связи и программного обеспечения;

· несанкционированная разработка и распространение программ, нарушающих функционирование информационных систем;

· недостаточное развитие государственной системы лицензирования, сертификации продуктов и систем ИТ и аттестации объектов информатизации в соответствии с требованиями безопасности информации;

· использование при создании и модернизации национальной инфраструктуры несертифицированных отечественных и зарубежных ИТ, средств защиты информации, средств информатизации и связи;

· деятельность специальных служб и организаций иностранных государств, направленная на нанесение ущерба национальным интересам;

· формирование международного общественного мнения, оправдывающего применение военной силы при разрешении противоречий.