logo
Гос

15.2. Обеспечение безопасности в информационной сфере

В сфере государственного управления информационные технологии(ИТ) становятся ключевым фактором повышения эффективности управления, позволяя перейти на качественно новый уровень реализации всехфункций госуправления, прежде всего контроля, сбора и анализа информации, организациисистемы информационно-аналитического обеспечениявыработки, принятия, реализации и оценки эффективности управленческих решений.

ИТ способствуют установлению оперативной обратной связи между управленческими структурами и общественностью (с одной стороны, деятельность государственных органов становится более «прозрачной» для общественности, с другой – появляется возможность для оперативного учета общественного мненияи воздействия на него, в том числе по отдельным социальным группам). ИТ дают возможность свободного доступа широких слоев населения к информации и их активного участия в общественно-политической жизни страны.

Вместе с тем активное внедрение ИТ в повседневную деятельность наряду с преимуществами несет в себе вполне реальные угрозы. Менее развитые общественные системы невольно попадают в технологическую и концептуальную зависимость от мировых лидеров, становятся полигоном для демонстрации превосходства, в том числе и информационно–аналитического. Все чаще в обиходе специалистов в области ИТ фигурируют такие понятия, как«информационное противоборство», «информационные операции», «информационное воздействие» и т. д.

В 1995 году американская корпорация RAND подготовила отчет MR–661–OSD, одним из результатов которого стало введение термина «strategic information warfare» – стратегическое информационное противоборство,определяемое авторами как«использование государствами глобального информационного пространства»..

Среди наиболее серьезных по своим негативным последствиям проблем, связанных с информационным воздействием, можно выделить следующие:

В Концепции национальной безопасностиРеспублики Беларусь отмечается, что «информационное пространство республики характеризуется открытостью для воздействия зарубежных радио- ителекоммуникационных средств, печатных изданий,глобальной компьютерной сети Интернет». Указывается также, что «несовершенство законодательства в информационной сфере создает возможности для манипулирования информацией,негативного воздействия на людей, культуру, нравственные и духовные устои белорусского общества».

Как показывает опыт, к настоящему времени в научном мире пока не сложилось единого подхода к определению понятия безопасности (защищенности) в информационной сфере.Обзор научных публикаций свидетельствует, что наибольшее число работ в этой области за последние годы сгруппировались вокруг трехосновных подходов.

  1. Первыйиз них определяется кактехнократический, когда деятельность по обеспечению безопасности государства в информационной сфере рассматривается исключительно через призмузащиты самой информации и информационных (телекоммуникационных) систем. При этом необходимыми элементами государственной информационной стратегии являютсядостижение технического превосходствалибопреодоление отставанияв области ИТ. Сторонники данного направления чаще оперируют понятиями «безопасность информации», «государственные секреты», «сертификация», «криптография», «средства технической защиты» и т. д.

  2. Другой подходсоставляют идеи, связанные с политико–идеологическим контекстом, когда государственная информационная политика рассматривается как средство воздействия на массовое сознание. Сторонники данного направления исходят из необходимости защиты интересов личности, общества и государства от вредоносного воздействия информации, разрабатывают и «продвигают» информационные доктрины, оправдывающиеприменение сил и средств т. н. информационно–психологического воздействия в интересах национальной безопасности.В большинстве случаев речь идет о регулировании медиа-рынка, обеспечении конституционных прав граждан на свободный доступ к информации, защите тайны личной жизни и прав интеллектуальной собственности. Сторонники второго направления оперируют понятиями: «информационное воздействие», «информационная кампания (война, операция)», «информационно–психологическое противоборство», «информационно–психологическая безопасность», «рейтинг страны за рубежом», «формирование общественного мнения» и т. д.

  3. Третий подходможно назватьтехнологическим, когда во главу угла ставятся проблемырационализации управленческих процессов и технологий, повышения эффективности принимаемых государственных решений путем оптимизации систем поиска, сбора, анализа, структурирования и представления информации. При этом чаще всего оперируют понятиями: «информатизация», «информационно–аналитическое обеспечение ЛПР», «система поддержки принимаемых решений», «ситуационно–аналитический центр», «контур государственного управления».

С развитием теории и практики государственного управления актуализируется необходимость комплексного подхода к проблеме с точки зрения защищенности политических, экономических и иных национальных интересов в информационной сфере.

Подобный подход основан на утверждении, что информационные ресурсы и информационная инфраструктура выступают в роли основных средств коммуникации в современном обществе. Поэтому негативные воздействия через информационную сферу становятся одним из главных факторов угроз безопасности государства. Постановка проблемы в подобном контексте способствует комплексному решению задач по обеспечению информационной безопасности государства.

Механизм причинения ущербаинтересам личности, общества и государства через информационную сферу иллюстрируется рис.15.1.

Под информационной сферойбудем пониматьсовокупность элементов социальной структуры (личность, общество, государство), взаимодействующих в системе регулируемых общественных отношений, связанных с формированием и эксплуатацией информационных ресурсов и информационной инфраструктуры.

Как область правового регулирования информационная сфера представляет собой совокупность субъектов права, осуществляющих информационную деятельность,объектов права, по отношению к которым или в связи с которыми эта деятельность осуществляется, исоциальных отношений, подлежащих правовому регулированию.

Не вызывает сомнения тот факт, что для каждого государства, находящегося на определенном этапе общественного развития, конфигурация информационных интересовиугроз этим интересам определяется состояниеминформационно-аналитической инфраструктуры, научно-техническим и производственным потенциалом государства, уровнем развития информационно-телекоммуникационных технологий, направленностью государственной идеологии, развитостью структур гражданского общества, национальными и культурными особенностями и т. д.

Внаиболее общем виденациональные интересы в информационной сфере можно сгруппировать следующим образом:

Каждой группе национальных интересов соответствуют вполне реальные угрозы, направленность и содержание которых варьируется в зависимости от складывающейся на данный момент ситуации.

По мнению ректора Академии управления при Президенте Республики Беларусь профессора С.Н.Князева «под информационной безопасностью понимают состояние защищенности национальных интересов государства в информационной сфере, определяющееся совокупностью сбалансированных интересов личности, общества и государства».

В общем виде структуру понятия «деятельность по обеспечению информационной безопасности» можно представить в виде (рис.15.2).

Таким образом, обеспечение информационной безопасности представляет собой целенаправленную деятельность по регулированию отношений в информационной сфере, формированию и совершенствованию системы обеспечения информационной безопасности и реализации ею комплекса организационноправовых мероприятий по недопущению нанесения ущерба национальным интересам в информационной сфере.

Содержание деятельностипо обеспечению информационной безопасности иллюстрируется в Приложении 1.

Как следует из данной схемы, система обеспечения информационной безопасности представляет собойсовокупность правовых, организационных, технологических и технических мероприятий, органов, сил и средств, направленных на предотвращение или минимизацию ущерба информационным интересам личности, общества и государства.

В развитие положений Конституции, Концепция национальной безопасности Республики Беларусь определяет жизненно важные интересы и факторы, создающие угрозу безопасности государства в информационной сфере, а также приоритетные направления обеспечения этой безопасности.

В число факторов, создающих угрозу безопасностиРеспублики Беларусь в информационной сфере, включены:

Организационная структура органов государственного управления Беларуси по обеспечению безопасности в информационной сфере

Сформулированное в предыдущем разделесодержание деятельностипо обеспечению информационной безопасности дает основания выделить в качествеосновных функций системыследующие:

В соответствии с национальными интересами в информационной сфере, функциисистемы обеспечения информационной безопасности можносгруппироватьследующим образом:

  1. информационное обеспечение государственной политики;

  2. соблюдение прав граждан в области информационной деятельности;

  3. технологическое и научно-техническое обеспечение;

  4. защита информации, информационных ресурсов и информационной инфраструктуры.

Особенность реализации функцийсистемы обеспечения информационной безопасности заключается в том, чтокаждый государственный орган осуществляет свою деятельность на базе использования информационной инфраструктуры общества, производит и потребляет информационные ресурсы, имеет определенные отношения с гражданами и как представитель собственника государственных информационных ресурсов должен предпринимать определенные действия по обеспечению сохранности ресурсов и безопасности функционирования информационных и телекоммуникационных систем и сетей связи.

Реализация этих функцийгосударственного управления осуществляется Национальным собранием, республиканскимиорганами исполнительной власти, а также другими структурами, наделенными соответствующими полномочиями.

Фрагмент организационной структуры системы обеспечения безопасности Республики Беларусь в информационной сфере представлен в Приложении 2.

К числу государственных органов исполнительной власти и иных учреждений Республики Беларусь, в наибольшей степени участвующих в выполнении координирующих функций в области обеспечения информационной безопасности, следует отнести Совет Безопасности, Совет Министров, Администрацию Президента Республики Беларусь, КГБ, ГЦБИ, НАНБ, Министерство информации, Министерство экономики Беларуси, Комитет по науке и технологии и МВК по вопросам информатизации при Совете Министров Республики Беларусь.

Очевидно, что на эффективность деятельности по обеспечению информационной безопасности страны существенное влияние оказывает корректное определение компетенцииорганов исполнительной власти, организаций и учреждений в области противодействия угрозам национальным интересам в информационной сфере и организация их взаимодействия с Национальным собранием, Государственным секретариатом Совета Безопасности и Администрацией Президента Республики Беларусь.

В данном контексте хотелось бы отметить, что Межведомственная комиссия по защите государственных секретовпри Совете Безопасности Республики Беларусь координирует значительную, и, несомненно, исключительно важную часть деятельности государства, но далеко не все аспекты информационной безопасности. По предназначению она не в состоянии охватить весь спектр информационных угроз, в первую очередь, связанных с информационно-психологическим воздействием на личность и общество. Между тем, война в Ираке еще раз актуализировала важность проблемы информационно-психологического противоборства как одного из ключевых факторов национальной безопасности.

Выявление на ранней стадии угроз национальной безопасности в информационной сфере и последующий мониторинг складывающейся ситуации требуют максимальной интеграции и координации усилий обеспечивающих структур, ориентации их на добывание и ситуационный анализ упреждающей, стратегически важной информации, так необходимой для принятия государственных управленческих решений.

Изложенное выше актуализирует необходимость совершенствования системы обеспечения информационной безопасности Республики Беларусь с учетом международной практики.

Основные направления совершенствования системы госуправления в сфере обеспечения информационной безопасности

Совершенствование госуправления в области обеспечения информационной безопасности включает как минимум четыре основные сферы:

Государственная политика по обеспечению информационной безопасностиРеспублики Беларусь как составляющая единой информационной политики должна определять основные направления деятельности республиканских и региональных органов государственной власти, порядок закрепления их обязанностей по защите интересов Республики Беларусь в информационной сфере и базироваться на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Совершенствование правовых механизмовгосударственного регулирования отношений в информационной сфере является приоритетным направлением государственной политики в области обеспечения информационной безопасности Республики Беларусь. Это предполагает:

Назрела необходимость формирования Концепции правового обеспечения информационной безопасностии разработки нормативных актов, регулирующих деятельность органов государственного управления, субъектов хозяйствования и юридических лиц в данной сфере.

В качестве первоочередных мер следует считать принятие Законов Республики Беларусь «Об информационной безопасности», «Об информации», «О государственной регистрации СМИ, использующих для распространения информации глобальные информационные сети», «Об участии в международном информационном обмене», «О праве граждан на информацию», а также разработку новой редакции Закона Республики Беларусь «Об информатизации».

По сути дела в настоящее время можно вести речь о необходимости становления и развития в республике новой отрасли права – информационного права, рассматривая в качестве стратегической цели разработку и принятие Информационного кодекса Республики Беларусь.

Организационная составляющая предполагает:

Безусловно, одной из ключевых проблем в данной области следует считать повышение координации деятельности государственных органов. В данном контексте как нельзя актуален вопрос о целесообразности создания Межведомственной комиссии по информационной Безопасности при Совете безопасности Республики Беларусь. В качестве основных полномочий данного коллегиального органа можно было бы считать:

Нельзя обойти вниманием вопрос об усилении интеллектуально-аналитической составляющей системы обеспечения информационной безопасности, в частности, создание государственной сети экспертно-аналитических служб, работающих в режиме ситуационного анализа.

Кадровая составляющаяпредполагает:

Объективный анализ складывающейся в Республике Беларусь ситуации показывает, что подход к организации государственного регулирования информационной сферы только как информатизации(компьютеризации) государственных органов представляется ошибочным. Проблема видится гораздо более широко – организация скоординированного управления информационным пространством государства, развитие информационной инфраструктуры в рамках единой долгосрочной стратегии.

Корректное определение компетенцииреспубликанских органов исполнительной власти, организаций и учреждений в области противодействия угрозам национальным интересам в информационной сфере и организация их взаимодействия с Национальным собранием, Советом Министров и Государственным секретариатом Совета Безопасности и Администрацией Президента Республики Беларусь существенно влияет на эффективность деятельности по обеспечению информационной безопасности страны.