Информационная безопасность в системе государственной и муниципальной службы



В данной статье анализируется тема информационной безопасности в системе государственного и муниципального управления в Российской Федерации. Автор статьи предлагает методы обеспечения информационной безопасности. Особое внимание уделено информационной безопасности в системе «Умный город», так как это требует обработки конфиденциальных данных граждан и обучение государственных и муниципальных служащих в области информационных технологий.

Цифровые технологии с огромной скоростью проникают и развиваются во всех сферах жизнедеятельности современного общества. Информатизация, как одно из приоритетных направлений развития государства, позволяет значительно увеличить производственную эффективность, минимизировать возможные риски, а также точно передать необходимую информацию для принятия государственных решений. Благодаря широкому использованию цифровых технологий, интернета и доступности различных гаджетов, возникает новый уровень организации управления. Больше нет преград для реализации проектов, которые ранее не могли быть осуществлены без информационных технологий. Все это является огромным прогрессом в реализации концепции «Умного города» и позволяет обычным людям принимать участие в управлении городской инфраструктурой, не выходя из дома [1].

В результате информатизации государственные служащие тесно связаны с информационными правоотношениями. Это означает, что их деятельность, включая юрисдикцию, контроль и надзор, не может быть осуществлена без использования необходимой информации. В связи с этим, возникает необходимость в разработке и внедрении новых моделей и концепций информационных правоотношений и административно-правового регулирования в системе государственного и муниципального управления, которые учитывают проблемы мировой информатизации и современного общества [1].

Улучшение качества и доступности государственных и муниципальных услуг для населения привело к повышению эффективности работы управленческого аппарата и принимаемых им решений, а также способствовало более эффективному использованию бюджетных средств. Система государственной и муниципальной службы занимается обработкой информации различной ценности и характера. Ресурсы, связанные с органами власти, доступны для граждан и открыты для общества, за исключением информации с ограниченным доступом. Безопасность такой информации имеет большое значение и является основным показателем ее качества. Она означает защиту и безопасность систем и оборудования, используемых для хранения, передачи и обработки информации. Поэтому за последние годы вопросы информационной безопасности и способы ее обеспечения становятся особенно актуальными в государственном управлении. Одной из главных задач, определенных в концепции национальной безопасности, является организация информационной безопасности в органах власти. В России система государственного управления претерпела изменения за последние 30 лет: в 1990-е было введено «Электронное правительство», в 2000-е появилось «Открытое правительство», а в 2010-е и до сегодняшнего времени мы имеем «Умное правительство» [2].

В настоящее время требуется улучшение информационной поддержки государственной гражданской службы, особенно в отношении обмена информацией в системе государственной и муниципальной службы. Это также важно для бизнеса, с которым государство взаимодействует через государственно-частное партнерство, особенно если бизнес обрабатывает персональные данные граждан. Кроме того, необходимо улучшить административно-правовой механизм обмена информацией между государственной гражданской службой и муниципальной службой [1].

Обеспечение кибербезопасности является неотъемлемой частью реализации системы умного города и развития информационного общества, и включает в себя комплекс стратегий и тактик, направленных на защиту соединённых сетей, включая аппаратные и программные средства, обеспечивающие хранение, обработку и передачу информации, от разнообразных угроз [3].

Кибербезопасность охватывает технологии, методы и компетенции, направленные на защиту информационно-технологической инфраструктуры от несанкционированного доступа, уязвимостей и атак, которыми могут воспользоваться злоумышленники в киберпространстве.

Политика в области кибербезопасности охватывает все сферы пользователей и поставщиков информационно-коммуникационных технологий. Она обеспечивает эффективную защиту информации, информационных систем и сетей и является руководством для правительства в области безопасности киберпространства. В политике содержатся указания по сотрудничеству между государственным и частным сектором для защиты информации и информационных систем. Ее целью является создание структуры кибербезопасности, которая приводит к конкретным действиям и программам для повышения безопасности в киберпространстве [4].

Кибербезопасность государственных учреждений должна включать регулярные проверки безопасности информации, системы для контроля и управления доступом, средства для предотвращения утечек, защиту от вредоносного программного обеспечения, защиту от DDoS-атак, системы для обнаружения и предотвращения несанкционированного вторжения, системы для анализа событий информационной безопасности и прочие подобные меры. Также необходимо использовать антивирусные программы и системы для защиты данных пользователей. Важным аспектом является использование аппаратных решений от отечественных производителей, которые защищены от возможностей отключения, прекращения поддержки или выведения из строя со стороны иностранных производителей. Также рекомендуется создание закрытых языков программирования для работы с данными с целью минимизации уязвимости для внешних атак. Важно развивать системы шифрования и криптографии данных и иметь юристов, специализирующихся в области информационных технологий и информационной безопасности, для обеспечения соответствия законодательства в сфере цифрового права [5].

Федеральная система информационной безопасности находится в хорошем состоянии и функционирует согласно стандартам, что говорит о ее эффективности и возможности развития. Однако инфраструктуры органов местных властей часто не соответствуют требованиям, что является серьезной проблемой с фатальными последствиями. Преодолеть эту проблему возможно через сотрудничество между органами местной власти и принятие мер программно-технического обеспечения, законов и нормативных актов, а также организационных подходов. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к потере или утечке информации, что имеет важное значение в системе государственной власти [6].

При анализе проблематики информационной безопасности в государственном и муниципальном управлении необходимо учитывать, что информационная безопасность является частью информационных технологий в этой области, которая развивается очень быстро. Здесь важно не только иметь современные решения развития (законы, образовательные программы, программное обеспечение), но и механизмы, которые позволяют органам государственного и муниципального управления следовать темпу технического прогресса и генерировать новые решения [7].

Проблемы, связанные с информационной безопасностью в государственных и муниципальных службах, являются актуальными и требуют постоянного внимания. Каждый день появляются новые методы взлома и сетевых атак, которые могут иметь различные цели. В современном мире информационных технологий особенно важно тщательно подходить к выбору мер безопасности, чтобы избежать возможных критических ошибок. Особенно важно быть внимательным, если используется стороннее программное обеспечение, для которого отсутствует доступ к исходному коду. Это может создавать проблемы для специалистов, отвечающих за информационную безопасность. Поэтому важно следить за изменениями на рынке, внедрять новые технологии в сфере информационной безопасности и обращать внимание на события, связанные с киберугрозами, чтобы разработать и применять тактику их обнаружения и предотвращения.

Методы обеспечения информационной безопасности в системе государственного и муниципального управления могут быть следующими:

1. Разработка собственного программного обеспечения и технического оборудования, которые могут конкурировать с передовыми странами в области информационных технологий и информационной безопасности.
2. Подготовка и повышение квалификации государственных служащих в сфере информационной безопасности через программы обучения и переподготовки.
3. Привлечение частных инвесторов, которые готовы инвестировать средства в развитие информационной безопасности органов государственной власти.
4. Проведение постоянного мониторинга рынка информационных технологий для обнаружения и устранения возможных угроз информационной безопасности в краткосрочной перспективе.
5. Разработка учебных программ по информационной безопасности для обучения населения, сотрудников госучреждений и государственных служащих, что способствует ускорению цифровизации.
6. Создание специальных отделов или подразделений в государственных и муниципальных учреждениях, которые будут отвечать за защиту от взломов и изменений данных злоумышленниками. Эти специалисты будут ответственны за вопросы информационной защиты, безопасного хранения и передачи данных, а также установление прав доступа и управление паролями.

В настоящее время киберугрозы продолжают оказывать существенное воздействие на деятельность государственных учреждений. Возможность взлома или утечки информации в государственном секторе может представлять угрозу не только для выполнения критически важных задач и конфиденциальности данных, но и для общей безопасности страны.

Оценка и управление рисками являются неотъемлемой частью процесса обеспечения информационной безопасности. Они позволяют идентифицировать и классифицировать угрозы, разработать меры обеспечения защиты и минимизировать воздействие и последствия этих угроз. Для государственных учреждений информационная безопасность является не только вызовом, но и препятствием на пути к долгожданному цифровому преобразованию.

Реализация системы «Умный город» требует особого внимания к информационной безопасности. Ведь это критически важный аспект, учитывая необходимость обработки большого объема данных разной степени конфиденциальности, охватывающих разные сферы жизни граждан и тесно связанных друг с другом. Кроме того, требуется проведение обучения и тренингов для государственных и муниципальных служащих, чтобы они всегда были в курсе последних изменений и требований в области информационной безопасности и информационных технологий.

Литература:

1. Сосипатров Р. А. Обеспечение информационной безопасности в государственном и муниципальном управлении: общая оценка законодательства / Сосипатров Р. А., Бабаев Д. Б. // Экономика и социум. 2021. № 3–2 (82). URL: https://cyberleninka.ru/article/n/obespechenie-informatsionnoy-bezopasnosti-v-gosudarstvennom-i-munitsipalnom-upravlenii-obschaya-otsenka-zakonodatelstva (дата обращения: 12.09.2023).
2. Ижунинов, М. А. Информационные технологии в области государственной службы / М. А. Ижунинов, Д. А. Струнин, А. В. Антипко. // Молодой ученый. — 2022. — № 16 (411). — С. 26–28.
3. Добродеев А. Ю. Кибербезопасность в российской федерации. Модный термин или приоритетное технологическое направление обеспечения национальной и международной безопасности XXI века // Вопросы кибербезопасности. 2021. № 4 (44). URL: https://cyberleninka.ru/article/n/kiberbezopasnost-v-rossiyskoy-federatsii-modnyy-termin-ili-prioritetnoe-tehnologicheskoe-napravlenie-obespecheniya-natsionalnoy-i (дата обращения: 12.09.2023).
4. Cyber Law — Quick Guide [электронный ресурс] / Tutorials Point (сайт) https://www.tutorialspoint.com/information_security_cyber_law/quick_guide.htm (дата обращения: 19.09.2023).
5. Кибербезопасность государственных органов [электронный ресурс] / Научно-технический центр ЕВРААС (сайт) URL: https://www.evraas.ru/industries/government/ (дата обращения: 10.09.2023).
6. Ребрий А. Ю. Методы обеспечения информационной безопасности / А. Ю. Ребрий // Международный журнал прикладных наук и технологий «Integral». 2020. № 3. — С.369–379.
7. Информационная безопасность госучреждений: Как и для чего проводится анализ рисков с помощью DLP-системы [электронный ресурс] / Компания «СёрчИнформ» (Сайт) URL: https://searchinform.ru/resheniya/otraslevye-resheniya/informatsionnaya-bezopasnost-gosuchrezhdenij/ (дата обращения: 12.09.2023).