В статье рассматриваются основные подходы к пониманию информации в современном мире, раскрываются особенности ее применения в системе управления в современных условиях, элементы, принципы и сама структура обеспечения информационной безопасности. Автор приходит к выводу, что в основе информационной безопасности лежит обеспечение поддержания конфиденциальности информации, ее целостности и доступности, гарантия того, что информация никоим образом не будет скомпрометирована при возникновении критических проблем. Эти проблемы включают в себя (но не ограничиваются ими) стихийные бедствия, неисправность компьютера/сервера и физическую кражу. В то время, как бумажные операции все еще широко распространены в процессах управления, требуя своего собственного набора методов информационной безопасности, корпоративные цифровые инициативы в государственном секторе все больше и больше получают популярность вследствие их актуальности и все более широкого использования.
Ключевые слова: информация, безопасность, государственное управление.
На протяжении веков люди собирали и хранили различные типы информации по разным причинам. Хотя технологии сделали этот процесс цифровым, удобным и динамичным, все же информационная безопасность должна быть главной заботой для тех, кто владеет и контролирует любой тип информации, особенно когда это касается общественного, делового и государственного секторов.
Информационная безопасность — это защита конфиденциальности, целостности и доступности информации и информационных систем от несанкционированного доступа, использования, раскрытия, нарушения, модификации, прочтения, проверки, записи или уничтожения. Она основана на принципах защиты интересов потребителей и прав человека. Во многих странах это требование на уровне закона. Защита информации имеет решающее значение для бизнеса и государственных учреждений, которые имеют дело с огромными объемами конфиденциальной информации о своих сотрудниках, клиентах, продуктах, исследованиях и финансовом положении. Большая часть этой информации в настоящее время собирается, обрабатывается и хранится на электронных компьютерах и передается по сетям. Поэтому, если бы такого рода информация была доступна каждому — это нанесло бы невероятный ущерб, такой как потерянный бизнес, судебные иски или даже банкротство бизнеса.
Внедрение режима информационной безопасности в государственные организации позволяет защитить используемые ею технологии, информационные активы путем предотвращения, обнаружения и реагирования на угрозы, как внутренние, так и внешние.
Как руководство организаций, так и ИТ-специалисты отвечают за стратегию информационной безопасности организации, а также менеджеры и директора по ИТ информационной безопасности (иногда это один человек). Для поддержки стратегии информационной безопасности важно повысить осведомленность персонала о вопросах информационной безопасности посредством обучения и инициатив. Организации также должны применять свои политики информационной безопасности и регулярно проверять их на соответствие требованиям безопасности. Угрозы и уязвимости должны быть оценены и проанализированы. Это означает установление и внедрение контрольных мер и процедур для минимизации рисков, а также проведение аудита для оценки эффективности мер контроля.
Понятие «информационная безопасность» может быть представлено в разных контекстах. К примеру, в Федеральном законе «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ, термин раскрывается как «состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства» [1]. Есть и немного иное определение: «состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства» [2].
Если же рассматривать определенные сферы деятельности, то и понятие «информационной безопасности» начинает приобретать очертания более частного случая и не является таким масштабным и всеобще охватывающим, как в первых двух случаях.
Итак, в основе определения исследуемого понятия в конкретном подходе имеются некоторые важные положения: воздействие или наличие угроз, как внешних, так и внутренних; наличие интересов, жизненно необходимых. Согласно данному подходу, информационную безопасность можно представить в виде двух частей: информационно-техническая и информационно-психологическая. Стоит отметить, что информационная безопасность — это больше статическое отражение системы, чем динамическое. А именно, только общие взаимоотношения как социальных, так и государственных структурных единиц помогут избежать опасности в информационной сфере. Поэтому совместное ведение вопросов общественных и государственных институтов смогут обеспечить защиту национальных интересов страны.
Информационная безопасность — это определенное состояние, при котором в развитом обществе государства созданы все необходимые условия для целостного и свободного развития личности, семьи и государства, при которых возможно дать объективную оценку обстановке в мире, условия, при которых как отдельная личность, так и общество в целом может владеть достоверной информацией и иметь доступ ко всем секторам научного мировоззрения, что и будет составлять истинную духовность граждан любого государства.
Можно рассмотреть информационную безопасности с позиции защищенности интересов личности. Суть защищенности состоит в следующем:
— осуществление прав и свобод, основанных на Конституции РФ;
— государство должно заботиться о повышении качества жизни всех слоев населения страны;
— государство должно способствовать физическому и духовному развитию, как отдельной личности, так и общества в целом, независимо от национальной принадлежности;
— защита от пагубного информационного воздействия, которое может нанести психологический вред личности.
Таким образом, понятие информационной безопасности — это многогранный аспект, который можно рассматривать с точки зрения разных подходов, и все они будут носить крайне важный характер. Обеспечение информационной безопасности всегда остается актуальной темой современных реалий. Модернизация и постоянное совершенствование обеспечения информационной безопасности — одна из основных задач, т. к. развитие информационных технологий не стоит на месте, и с каждым новым оснащением требует более усовершенствованной и комплексной защиты.
Государственные цифровые программы во всем мире идут рука об руку с цифровыми преобразованиями в бизнесе и государственном управлении, а также цифровыми изменениями, происходящими в обществе. Информационная безопасность и осведомленность должны быть неотъемлемой частью этих программ. Целью информационной безопасности является защита информации всех типов и происхождения. Здесь сотрудники играют необходимую и значимую роль, весь персонал учреждения должен знать о своих конкретных ролях и быть осведомленным о системе управления информационной безопасностью (СУИБ). Поскольку сами организации по-прежнему имеют фундаментальные стратегические недостатки, людей не следует называть “самым слабым звеном” в цепи обеспечения безопасности. Вместо этого в следует организовать устойчивое повышение осведомленности и обучение людей с использованием интерактивных, аутентичных и игровых методов обучения.
Говоря о кибербезопасности и конфиденциальности, президент Федерального управления по защите конституции Германии д-р Ханс-Георг Маасен объясняет: «это банальная банальность: чем больше мы общаемся с внешним миром, тем больше мы связываемся не только с возможностями и потенциалами, но и с рисками и опасностями» [3]. Как отметил президент Федерального управления информационной безопасности (BSI) на 14-й немецкой конференции по IT-безопасности: потенциал для оцифровки предлагает высокоразвитую форму индустриализации, без которой Германия не может обойтись, но в то же время кибербезопасность создает новые вызовы [4].
Целью информационной безопасности является защита информации всех типов и происхождения, независимо от того, хранятся ли они на бумаге, в компьютерах или в сознании сотрудников. В отличие от этого IT-безопасность специально ориентирована на защиту информации, обрабатываемой и хранящейся в электронном виде. В настоящее время часто используется термин кибербезопасность. Сфера действия классической ИТ-безопасности будет распространена на все киберпространство. Это включает в себя все информационные технологии, подключенные к Интернету и сопоставимым сетям, и включает в себя коммуникацию, приложения, процессы и обрабатываемые данные или информацию на их основе.
На основе анализа германских трудов автор предлагает рассмотреть специфические угрозы и уязвимости по данным Федерального управления информационной безопасности Германии (BSI), рисковая ситуация в области ISA характеризуется следующим:
— Недостаточное знание нормативных актов. Простое установление правил информационной безопасности не гарантирует, что они будут соблюдаться. Все сотрудники также должны быть осведомлены о действующих Правилах. Уязвимости, обусловленные недостаточным знанием правил, могут поставить под угрозу конфиденциальность, доступность и целостность информации.
— Недостаточная осведомленность об информационной безопасности (ISA). Опыт показывает, что недостаточно просто реализовать определенные меры безопасности. Без понимания причин этих мер и их цели они часто оказываются неэффективными или игнорируются. Культура безопасности, цели безопасности и стратегия безопасности учреждения должны быть поняты в реальном мире работы, в противном случае это приводит к непринятию мер ИБ.
— Небрежность в обращении с информацией. Часто отмечается, что, несмотря на различные организационные и технические процедуры обеспечения безопасности, требования безопасности учреждения часто остаются без внимания. Когда сотрудники небрежно обращаются с информацией, устоявшиеся процессы обеспечения информационной безопасности становятся неэффективными. Экономический шпионаж также может иметь место.
В условиях все более взаимосвязанной среды информация подвергается все большему числу и более широкому спектру рисков. Такие угрозы, как вредоносный код, взлом компьютеров и атаки типа «отказ в обслуживании» становятся все более распространенными, амбициозными и сложными, что делает внедрение, поддержание и обновление информационной безопасности в организации все более сложной задачей. Международный опыт государственного управления в сфере национальной безопасности представляет собой комплекс взаимосвязанных понятий общественной безопасности как правовой категории, административно-правового обеспечения национальной безопасности, организационно-правового механизма обеспечения национальной безопасности, угроз национальной безопасности.
Правоспособность общественных объединений по вопросам государственного управления в сфере национальной безопасности включает: осуществление общественного контроля за деятельностью субъектов государственного управления в сфере национальной безопасности страны, как в государственном, так и в негосударственном (частном) секторах; установление и осуществление взаимодействия с государственными органами-субъектами государственного управления в сфере национальной безопасности страны.; мониторинг, выявление и предупреждение незащищенности и угроз национальной безопасности, анализ стратегий и путей решения существующих проблем, выработка рекомендаций; вовлечение широкой общественности в обсуждение проблемы и непосредственный процесс обеспечения национальной безопасности; пропаганда патриотизма; осуществление и защита прав и свобод общественных объединений и их членов; проведение мирных собраний.
В связи с непрерывным цифровым прогрессом за последние годы заметно резко увеличился поток информации. Очевидно, что необходимость более системной и качественной обработки информации растет из-за нужды улучшения эффективности управления. Значительную роль в данной сфере сыграла глобализация мирового пространства, которая в свою очередь привела к трансформации данного пространства как такового: теперь на ряду с географическим пространством формируется и электронное. Теперь, в век новейших информационных технологий, противостояние между государствами происходит не только в физическом мире, но и в виртуальном.
Таким образом, если говорить о государственном управлении в информационном пространстве, это достаточно своеобразная система социального управления путем осуществления своих полномочий как государственными, так и исполнительными органами власти по корректировки и стабилизации отношений, которые происходят в процессе оборота информации в социальных системах.
Вся деятельность органов государственной власти в сфере информационного пространства должна строиться на таких значимых задачах как:
— Сохранение суверенитета государства;
— Поддержание стабильности в стране;
— Развитие демократических институтов общества;
— Обеспечение социально-экономического развития в стране и др.
Основное предназначение системы обеспечения информационной безопасности заключается в реализации государственной политики в сфере информационных технологий и является частью системы обеспечения национальной безопасности государства.
Литература:
- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 02.02. 2021).
- Указ Президента РФ от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_208191/ (дата обращения: 08.02. 2021).
- Information Security Awareness in Public Administrations By Margit Scholl Submitted: November 21st 2017 Reviewed: January 29 th [Электронный ресурс]. — Режим доступа: https://www.intechopen.com/books/public-management-and-administration/information-security-awareness-in-public-administrations (дата обращения: 16.02. 2021).
- Information Security Awareness in Public Administrations By Margit Scholl Submitted: November 21st 2017Reviewed: January 29th [Электронный ресурс]. — Режим доступа: https://www.intechopen.com/books/public-management-and-administration/information-security-awareness-in-public-administrations (дата обращения: 16.02. 2021).
