15.2. Обеспечение безопасности в информационной сфере
В сфере государственного управления информационные технологии(ИТ) становятся ключевым фактором повышения эффективности управления, позволяя перейти на качественно новый уровень реализации всехфункций госуправления, прежде всего контроля, сбора и анализа информации, организациисистемы информационно-аналитического обеспечениявыработки, принятия, реализации и оценки эффективности управленческих решений.
ИТ способствуют установлению оперативной обратной связи между управленческими структурами и общественностью (с одной стороны, деятельность государственных органов становится более «прозрачной» для общественности, с другой – появляется возможность для оперативного учета общественного мненияи воздействия на него, в том числе по отдельным социальным группам). ИТ дают возможность свободного доступа широких слоев населения к информации и их активного участия в общественно-политической жизни страны.
Вместе с тем активное внедрение ИТ в повседневную деятельность наряду с преимуществами несет в себе вполне реальные угрозы. Менее развитые общественные системы невольно попадают в технологическую и концептуальную зависимость от мировых лидеров, становятся полигоном для демонстрации превосходства, в том числе и информационно–аналитического. Все чаще в обиходе специалистов в области ИТ фигурируют такие понятия, как«информационное противоборство», «информационные операции», «информационное воздействие» и т. д.
В 1995 году американская корпорация RAND подготовила отчет MR–661–OSD, одним из результатов которого стало введение термина «strategic information warfare» – стратегическое информационное противоборство,определяемое авторами как«использование государствами глобального информационного пространства»..
Среди наиболее серьезных по своим негативным последствиям проблем, связанных с информационным воздействием, можно выделить следующие:
снижениеуровня информационно–аналитического обеспечения органов власти и управления, инспирирование ошибочных управленческих решений,деморализацияЛПР;
манипулированиеобщественным сознанием с целью создания политической напряженности;
дезинформирование населения о работе государственных органов, подрыв международного авторитета государства,дискредитацияЛПР как внутри страны, так и за рубежом;
дестабилизацияполитической ситуации в целях разжигания социальных, межнациональных и религиозных конфликтов, инициирования забастовок, массовых беспорядков и т. д.
В Концепции национальной безопасностиРеспублики Беларусь отмечается, что «информационное пространство республики характеризуется открытостью для воздействия зарубежных радио- ителекоммуникационных средств, печатных изданий,глобальной компьютерной сети Интернет». Указывается также, что «несовершенство законодательства в информационной сфере создает возможности для манипулирования информацией,негативного воздействия на людей, культуру, нравственные и духовные устои белорусского общества».
Как показывает опыт, к настоящему времени в научном мире пока не сложилось единого подхода к определению понятия безопасности (защищенности) в информационной сфере.Обзор научных публикаций свидетельствует, что наибольшее число работ в этой области за последние годы сгруппировались вокруг трехосновных подходов.
Первыйиз них определяется кактехнократический, когда деятельность по обеспечению безопасности государства в информационной сфере рассматривается исключительно через призмузащиты самой информации и информационных (телекоммуникационных) систем. При этом необходимыми элементами государственной информационной стратегии являютсядостижение технического превосходствалибопреодоление отставанияв области ИТ. Сторонники данного направления чаще оперируют понятиями «безопасность информации», «государственные секреты», «сертификация», «криптография», «средства технической защиты» и т. д.
Другой подходсоставляют идеи, связанные с политико–идеологическим контекстом, когда государственная информационная политика рассматривается как средство воздействия на массовое сознание. Сторонники данного направления исходят из необходимости защиты интересов личности, общества и государства от вредоносного воздействия информации, разрабатывают и «продвигают» информационные доктрины, оправдывающиеприменение сил и средств т. н. информационно–психологического воздействия в интересах национальной безопасности.В большинстве случаев речь идет о регулировании медиа-рынка, обеспечении конституционных прав граждан на свободный доступ к информации, защите тайны личной жизни и прав интеллектуальной собственности. Сторонники второго направления оперируют понятиями: «информационное воздействие», «информационная кампания (война, операция)», «информационно–психологическое противоборство», «информационно–психологическая безопасность», «рейтинг страны за рубежом», «формирование общественного мнения» и т. д.
Третий подходможно назватьтехнологическим, когда во главу угла ставятся проблемырационализации управленческих процессов и технологий, повышения эффективности принимаемых государственных решений путем оптимизации систем поиска, сбора, анализа, структурирования и представления информации. При этом чаще всего оперируют понятиями: «информатизация», «информационно–аналитическое обеспечение ЛПР», «система поддержки принимаемых решений», «ситуационно–аналитический центр», «контур государственного управления».
С развитием теории и практики государственного управления актуализируется необходимость комплексного подхода к проблеме с точки зрения защищенности политических, экономических и иных национальных интересов в информационной сфере.
Подобный подход основан на утверждении, что информационные ресурсы и информационная инфраструктура выступают в роли основных средств коммуникации в современном обществе. Поэтому негативные воздействия через информационную сферу становятся одним из главных факторов угроз безопасности государства. Постановка проблемы в подобном контексте способствует комплексному решению задач по обеспечению информационной безопасности государства.
Механизм причинения ущербаинтересам личности, общества и государства через информационную сферу иллюстрируется рис.15.1.
Под информационной сферойбудем пониматьсовокупность элементов социальной структуры (личность, общество, государство), взаимодействующих в системе регулируемых общественных отношений, связанных с формированием и эксплуатацией информационных ресурсов и информационной инфраструктуры.
Как область правового регулирования информационная сфера представляет собой совокупность субъектов права, осуществляющих информационную деятельность,объектов права, по отношению к которым или в связи с которыми эта деятельность осуществляется, исоциальных отношений, подлежащих правовому регулированию.
Не вызывает сомнения тот факт, что для каждого государства, находящегося на определенном этапе общественного развития, конфигурация информационных интересовиугроз этим интересам определяется состояниеминформационно-аналитической инфраструктуры, научно-техническим и производственным потенциалом государства, уровнем развития информационно-телекоммуникационных технологий, направленностью государственной идеологии, развитостью структур гражданского общества, национальными и культурными особенностями и т. д.
Внаиболее общем виденациональные интересы в информационной сфере можно сгруппировать следующим образом:
информационно–аналитическое обеспечение принятия решений в контуре государственного управления;
развитие отечественной индустрии ИТ, формирование и эффективное использование национальных информационных ресурсов, защита внутреннего рынка от экспансии зарубежной информационной продукции и т. д.;
доведение до населения и международной общественности достоверной информации о деятельности государства по реализации политического и социально–экономического курса и т. д.;
соблюдение конституционных прав граждан в области получения и распространения информации; охрана авторского права и интеллектуальной собственности и т. д.;
защита информационных ресурсов и информационной инфраструктуры от несанкционированного доступа, а также сведений, составляющих государственную тайну.
Каждой группе национальных интересов соответствуют вполне реальные угрозы, направленность и содержание которых варьируется в зависимости от складывающейся на данный момент ситуации.
По мнению ректора Академии управления при Президенте Республики Беларусь профессора С.Н.Князева «под информационной безопасностью понимают состояние защищенности национальных интересов государства в информационной сфере, определяющееся совокупностью сбалансированных интересов личности, общества и государства».
В общем виде структуру понятия «деятельность по обеспечению информационной безопасности» можно представить в виде (рис.15.2).
Таким образом, обеспечение информационной безопасности представляет собой целенаправленную деятельность по регулированию отношений в информационной сфере, формированию и совершенствованию системы обеспечения информационной безопасности и реализации ею комплекса организационноправовых мероприятий по недопущению нанесения ущерба национальным интересам в информационной сфере.
Содержание деятельностипо обеспечению информационной безопасности иллюстрируется в Приложении 1.
Как следует из данной схемы, система обеспечения информационной безопасности представляет собойсовокупность правовых, организационных, технологических и технических мероприятий, органов, сил и средств, направленных на предотвращение или минимизацию ущерба информационным интересам личности, общества и государства.
В развитие положений Конституции, Концепция национальной безопасности Республики Беларусь определяет жизненно важные интересы и факторы, создающие угрозу безопасности государства в информационной сфере, а также приоритетные направления обеспечения этой безопасности.
В число факторов, создающих угрозу безопасностиРеспублики Беларусь в информационной сфере, включены:
несоответствие информационного обеспечения государственных и общественных институтов современным требованиям управления политическими, экономическими и социальными процессами;
распространение недостоверной, или умышленно искаженной информации, направленной на разрушение общественного согласия, духовных и нравственных ценностей общества, а также возбуждение национальной и религиозной вражды, социальной розни;
выезд на постоянное место жительства за рубеж высококвалифицированных специалистов и правообладателей интеллектуальной собственности;
зависимость информационной инфраструктуры республики от импорта зарубежных информационных технологий, средств и систем информатизации, связи и программного обеспечения;
несанкционированная разработка и распространение программ, нарушающих функционирование информационных систем;
недостаточное развитие государственной системы лицензирования, сертификации продуктов и систем ИТ и аттестации объектов информатизации в соответствии с требованиями безопасности информации;
использование при создании и модернизации национальной инфраструктуры несертифицированных отечественных и зарубежных ИТ, средств защиты информации, средств информатизации и связи;
деятельность специальных служб и организаций иностранных государств, направленная на нанесение ущерба национальным интересам;
формирование международного общественного мнения, оправдывающего применение военной силы при разрешении противоречий.
Организационная структура органов государственного управления Беларуси по обеспечению безопасности в информационной сфере
Сформулированное в предыдущем разделесодержание деятельностипо обеспечению информационной безопасности дает основания выделить в качествеосновных функций системыследующие:
выявление, предупреждение и пресечение информационно–психологических воздействий, угрожающих жизни и здоровью граждан, нарушающих их права и свободы;
защита от пропаганды насилия, войны, социальной, национальной, религиозной и расовой вражды;
организация и осуществление научных исследований, разработка и реализация научно–технических программ в области обеспечения безопасности;
лицензирование и сертификация деятельности в информационной сфере;
выявление, предупреждение и пресечение правонарушений в информационной сфере;
добывание потребной информации об источниках потенциальных угроз в информационной сфере, анализ возможных негативных последствий с целью организации комплексного противодействия;
противодействие иностранным техническим разведкам;
правовое регулирование и совершенствование отношений в информационной сфере и др.
В соответствии с национальными интересами в информационной сфере, функциисистемы обеспечения информационной безопасности можносгруппироватьследующим образом:
информационное обеспечение государственной политики;
соблюдение прав граждан в области информационной деятельности;
технологическое и научно-техническое обеспечение;
защита информации, информационных ресурсов и информационной инфраструктуры.
Особенность реализации функцийсистемы обеспечения информационной безопасности заключается в том, чтокаждый государственный орган осуществляет свою деятельность на базе использования информационной инфраструктуры общества, производит и потребляет информационные ресурсы, имеет определенные отношения с гражданами и как представитель собственника государственных информационных ресурсов должен предпринимать определенные действия по обеспечению сохранности ресурсов и безопасности функционирования информационных и телекоммуникационных систем и сетей связи.
Реализация этих функцийгосударственного управления осуществляется Национальным собранием, республиканскимиорганами исполнительной власти, а также другими структурами, наделенными соответствующими полномочиями.
Фрагмент организационной структуры системы обеспечения безопасности Республики Беларусь в информационной сфере представлен в Приложении 2.
К числу государственных органов исполнительной власти и иных учреждений Республики Беларусь, в наибольшей степени участвующих в выполнении координирующих функций в области обеспечения информационной безопасности, следует отнести Совет Безопасности, Совет Министров, Администрацию Президента Республики Беларусь, КГБ, ГЦБИ, НАНБ, Министерство информации, Министерство экономики Беларуси, Комитет по науке и технологии и МВК по вопросам информатизации при Совете Министров Республики Беларусь.
Очевидно, что на эффективность деятельности по обеспечению информационной безопасности страны существенное влияние оказывает корректное определение компетенцииорганов исполнительной власти, организаций и учреждений в области противодействия угрозам национальным интересам в информационной сфере и организация их взаимодействия с Национальным собранием, Государственным секретариатом Совета Безопасности и Администрацией Президента Республики Беларусь.
В данном контексте хотелось бы отметить, что Межведомственная комиссия по защите государственных секретовпри Совете Безопасности Республики Беларусь координирует значительную, и, несомненно, исключительно важную часть деятельности государства, но далеко не все аспекты информационной безопасности. По предназначению она не в состоянии охватить весь спектр информационных угроз, в первую очередь, связанных с информационно-психологическим воздействием на личность и общество. Между тем, война в Ираке еще раз актуализировала важность проблемы информационно-психологического противоборства как одного из ключевых факторов национальной безопасности.
Выявление на ранней стадии угроз национальной безопасности в информационной сфере и последующий мониторинг складывающейся ситуации требуют максимальной интеграции и координации усилий обеспечивающих структур, ориентации их на добывание и ситуационный анализ упреждающей, стратегически важной информации, так необходимой для принятия государственных управленческих решений.
Изложенное выше актуализирует необходимость совершенствования системы обеспечения информационной безопасности Республики Беларусь с учетом международной практики.
Основные направления совершенствования системы госуправления в сфере обеспечения информационной безопасности
Совершенствование госуправления в области обеспечения информационной безопасности включает как минимум четыре основные сферы:
нормативно-правовую, обеспечивающую формирование и совершенствование системы правовых норм противодействия информационным угрозам и механизмов их реализации;
организационную, устанавливающую функциональную структуру органов, организаций и учреждений, занимающихся реализацией правовых норм в области информационной безопасности, отношения между ними и между субъектами системы;
технологическую, обеспечивающую возможность безопасного формирования и развития информационных ресурсов и информационной инфраструктуры; предотвращения противоправного воздействия на них; своевременного обнаружения угроз безопасности государства; оценку возможного ущерба и организации эффективного противодействия;
кадровую, призванную обеспечить формирование и поддержание необходимого кадрового потенциала общества и государства для эффективного функционирования системы обеспечения информационной безопасности.
Государственная политика по обеспечению информационной безопасностиРеспублики Беларусь как составляющая единой информационной политики должна определять основные направления деятельности республиканских и региональных органов государственной власти, порядок закрепления их обязанностей по защите интересов Республики Беларусь в информационной сфере и базироваться на соблюдении баланса интересов личности, общества и государства в информационной сфере.
Совершенствование правовых механизмовгосударственного регулирования отношений в информационной сфере является приоритетным направлением государственной политики в области обеспечения информационной безопасности Республики Беларусь. Это предполагает:
оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку концепции их совершенствования;
разработку концепции обеспечения информационной безопасности;
определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства в данной сфере;
разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в Уголовный, Гражданский, Административный и Трудовой кодексы, в законодательство Республики Беларусь о государственной службе и т. д.
Назрела необходимость формирования Концепции правового обеспечения информационной безопасностии разработки нормативных актов, регулирующих деятельность органов государственного управления, субъектов хозяйствования и юридических лиц в данной сфере.
В качестве первоочередных мер следует считать принятие Законов Республики Беларусь «Об информационной безопасности», «Об информации», «О государственной регистрации СМИ, использующих для распространения информации глобальные информационные сети», «Об участии в международном информационном обмене», «О праве граждан на информацию», а также разработку новой редакции Закона Республики Беларусь «Об информатизации».
По сути дела в настоящее время можно вести речь о необходимости становления и развития в республике новой отрасли права – информационного права, рассматривая в качестве стратегической цели разработку и принятие Информационного кодекса Республики Беларусь.
Организационная составляющая предполагает:
организацию объективного мониторинга информационной сферы с целью глубокого и всестороннего анализа и прогнозирования угроз национальной безопасности Республики Беларусь;
разработку системы показателей и механизма оценки состояния безопасности государства в информационной сфере;
повышение качества государственных информационных ресурсов за счет создания эффективной системы сбора, накопления и анализа информации;
создание организационно-экономических условий для совершенствования процессов производства, развития, внедрения и экспорта передовых технологий, стимулирования деятельности предприятий в этой области;
совершенствование организационно-правовых механизмов для эффективного использования и сохранения интеллектуального потенциала в информационной сфере;
организация и осуществление контроля за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации и т. д.
Безусловно, одной из ключевых проблем в данной области следует считать повышение координации деятельности государственных органов. В данном контексте как нельзя актуален вопрос о целесообразности создания Межведомственной комиссии по информационной Безопасности при Совете безопасности Республики Беларусь. В качестве основных полномочий данного коллегиального органа можно было бы считать:
формирование государственной политики в области обеспечения информационной безопасности, разработку предложений по ее совершенствованию;
координацию деятельности государственных органов в сфере обеспечения информационной безопасности;
формирование единой государственной технической политики в области информационных технологий, механизма централизованной разработки, закупки и поставки технических и программных средств для информатизации органов государственной власти и управления и т. д.
Нельзя обойти вниманием вопрос об усилении интеллектуально-аналитической составляющей системы обеспечения информационной безопасности, в частности, создание государственной сети экспертно-аналитических служб, работающих в режиме ситуационного анализа.
Кадровая составляющаяпредполагает:
определение необходимого уровня подготовки персонала, занимающего ту или иную должность в государственном аппарате;
разработка и ввод в действие учебных программ, лейтмотивом которых является подготовка и переподготовка научных кадров в области информационной безопасности, а также обучение студентов высших учебных заведений;
подготовка и публикация специализированной литературы по проблемам информационной безопасности и т. д.
Объективный анализ складывающейся в Республике Беларусь ситуации показывает, что подход к организации государственного регулирования информационной сферы только как информатизации(компьютеризации) государственных органов представляется ошибочным. Проблема видится гораздо более широко – организация скоординированного управления информационным пространством государства, развитие информационной инфраструктуры в рамках единой долгосрочной стратегии.
Корректное определение компетенцииреспубликанских органов исполнительной власти, организаций и учреждений в области противодействия угрозам национальным интересам в информационной сфере и организация их взаимодействия с Национальным собранием, Советом Министров и Государственным секретариатом Совета Безопасности и Администрацией Президента Республики Беларусь существенно влияет на эффективность деятельности по обеспечению информационной безопасности страны.
- Академия управления при президенте республики беларусь
- Раздел I. Теория и методология государственного управления Глава 1. Понятие, сущность и характеристика государственного управления
- Государственно-административное и политическое управление.
- 1.1. Понятие и диалектика управления, современная управленческая парадигма
- 1.2. Государство и государственное управление как социальные феномены
- 1.3. Объективная необходимость, понятие и сущность государственного управления
- 1.4. Виды и уровни государственного управления
- Государственно-административное и политическое управление
- Контрольные вопросы и задания
- Глава 2. Становление и развитие теории и практики государственного управления
- 2.1. Этапы эволюции теории государственного управления.
- 2.2. Развитие теории государственного управления в России и Беларуси
- 2.3. Концепции государственного управления
- 2.4. Современные проблемы и направления совершенствования государственного управления
- Контрольные вопросы и задания
- Глава 3. Методологические основы государственного управления
- 3.1. Методология государственного управления: понятие, основные элементы, их характеристика
- 3.2. Субъекты государственного управления. Государство как субъект управления
- 3.3. Объекты государственного управления. Общественные процессы как объекты государственного управления
- 3.4. Принципы государственного управления
- Контрольные вопросы и задания
- Глава 4. Цели, функции и методы государственного управления
- 4.1. Цели и приоритеты государственного управления
- 4.2. Функции государственного управления
- 3.4. Принципы государственного управления
- Применение совокупности принципов государственного управления на практике должно обеспечить эффективность государственного управления
- 4.3. Методы государственного управления
- Административно-распорядительные методы
- Экономические методы
- Социально-психологические методы
- Контрольные вопросы и задания
- Глава 5. Современная система государственного управления
- 5.1. Характеристика современной системы государственного управления
- 5.2. Свобода и ответственность в государственном управлении
- 5.3. Представительство интересов в государственном управлении
- 5.4. Роль общественного мнения и сми в системе государственного управления
- 5.5. Прямые и обратные связи в системе государственного управления
- Контрольные вопросы и задания
- Глава 6. Бюрократия, коррупция и конфликты в системе государственного управления
- 6.1. Бюрократия и бюрократизм в системе государственного управления
- 6.2. Коррупция в государственном управлении и меры борьбы с ней
- 6.3. Развитие демократии – важнейшее направление преодоления негативных явлений в государственном управлении
- 6.4. Конфликты в государственном управлении и механизм их разрешения
- Контрольные вопросы и задания
- Раздел II. Организационная структура государственного управления Глава 7. Государственная власть и структура государственного управления
- 7.1. Ветви власти, их конституционные основы и характеристика
- 7.2. Понятие, сущность и научные подходы к построению и функционированию организационной структуры государственного управления
- 7.3. Понятие и организационная структура государственных органов, их классификация
- Контрольные вопросы и задания
- Глава 8. Организационная структура государственного управления в Республике Беларусь
- 8.1. Условия, принципы и этапы формирования организационной структуры государственного управления в Республике Беларусь
- Республики Беларусь
- М и н и с т е р с т в а
- 8.2. Высшие органы государственной власти и органы особой компетенции в Республике Беларусь
- Система судебных органов в Республике Беларусь
- 8.3. Система республиканских исполнительно-распорядительных органов государственного управления
- 8.4. Органы местного управления и самоуправления
- Контрольные вопросы и задания
- Глава 9. Государственная служба в системе государственного управления
- 9.1. Государственная служба как публично-правовой институт
- 9.2. Правовой статус и классификация государственных служащих
- 9.3. Профессиональная культура государственных служащих
- Контрольные вопросы и задания
- Раздел III. Управленческие процессы и технологии в государственном управлении Глава 10. Государственные управленческие решения и технологии государственного управления
- 10.1. Управленческие решения: понятие, характеристика, виды
- 10.2. Процесс разработки и принятия управленческого решения
- Методы обоснования управленческих решений
- 10.4. Документальное закрепление и реализация управленческого решения
- 10.5. Лицо, принимающее решения в системе государственного управления
- Контрольные вопросы и задания
- Глава 11. Управленческие технологии
- 11.1. Управленческие технологии: понятие, содержание, характеристика
- 11.2. Технологии функционирования информационно-пропагандистских групп
- 11.3. «Электронное правительство»
- Контрольные вопросы и задания
- Раздел IV. Ресурсное обеспечение и эффективность государственного управления Глава 12. Правовое обеспечение государственного управления
- 12.1. Понятие, сущность и форма правового обеспечения государственного управления
- Виды функций, выполняемых Конституцией
- Юридическая
- Политическая
- Идеологическая (воспитательная)
- 12.2. Законность, порядок и дисциплина в государственном управлении
- 12.3. Юридическая ответственность в государственном управлении
- Контрольные вопросы и задания
- Глава 13. Кадровое обеспечение органов государственного управления
- 13.1. Объективная необходимость кадрового обеспечения государственного управления
- 13.2. Управление персоналом государственной службы
- 13.3. Механизм кадрового обеспечения государственного управления
- Контрольные вопросы
- Глава 14. Финансовое обеспечение государственного управления и финансовая деятельность государства
- 14.1. Финансовые ресурсы государства
- 14. 2. Государственный бюджет в системе финансового обеспечения государственного управления
- 14.3. Деятельность государства в сфере кредитных отношений
- 14.4. Государственное управление налогообложением и таможенное регулирование
- Контрольные вопросы и задания
- Глава 15. Информационное обеспечение государственного управления и информационная безопасность
- 15.1. Информационное обеспечение государственного управления
- 15.2. Обеспечение безопасности в информационной сфере
- Контрольные вопросы и задания
- Глава 16. Контроль в системе государственного управления
- 16.1. Общая характеристика и принципы реализации контрольной деятельности государства
- 16.2. Мировые подходы к формированию системы государственного контроля
- 16.3. Система контроля в государственном управлении Республики Беларусь. Финансовый контроль
- Контрольные вопросы и задания
- Глава 17. Эффективность государственного управления
- 17.1. Понятие и виды эффективности государственного управления
- 17.2. Критерии и показатели эффективности
- 17.3. Оценка эффективности государственного управления
- Контрольные вопросы и задания
- Литература