Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно


НазваниеАбсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно
страница3/34
Дата публикации13.04.2013
Размер4.18 Mb.
ТипДокументы
userdocs.ru > Информатика > Документы
1   2   3   4   5   6   7   8   9   ...   34
^

Глава 1. Концептуальные аспекты информационной безопасности региона: инновационный подход




1.1. Информационная безопасность:
состояние и проблемы отрасли в регионе

Каждая отрасль деятельности в стадии своего формирования проходит следующие структурные преобразования:

  1. Институционализация – формирование системы специализированных учреждений, служб, подразделений в составе различных организаций, фирм и ведомств.

  2. Профессионализация – формирование профессионального сообщества и системы профессиональных коммуникаций кадров, определение основных каналов миграции специалистов из смежных отраслей, выработка основных квалификационных требований к профессии, поиска решений в области профессионального образования.

  3. Технологизация – формирование специальных технологий и методов деятельности.

  4. Социализация – становление и признание значимости отрасли в глазах общественности (формирование высокого социального статуса), появление ученых, публицистов, которые путем пропаганды и популяризации доносят до внимания общественности актуальность вопросов отрасли.

Определенная степень зрелости данных преобразований свидетельствует о стадии развития данной отрасли, о реализации ее основных функций. Рассмотрим, как протекают названные отраслевые региональные процессы в информационной безопасности.

Институционализация. В общем виде институт информационной безопасности – это обусловленные историческим развитием устойчивые типы и формы деятельности, а также соответствующие им структурные элементы по обеспечению информационной безопасности личности, общества и государства, интегрированные в различные сферы жизнедеятельности, многообразные по своим проявлениям и динамичные по развитию своих функций. Эти формы и типы деятельности сформировались под влиянием множества объективных и субъективных факторов и условий.

К основным компонентам институциональной среды информационной безопасности можно отнести: 1) нормативно-правовой; 2) организационный; 3) самоорганизационный.

^ Первый компонент институционализации информационной безопасности нормативно-правовой компонент. Основу структуры институциональной среды информационной безопасности создают законодательные и нормативные акты, регулирующие все виды и типы отношений в этой сфере. Формирование нормативно-правового компонента, как показывает мировая и отечественная практика, начинается с момента осознания обществом необходимости создания особых защитных механизмов от воздействия реальных и потенциальных угроз и опасностей, снижения риска их проявления. Главная функция нормативно-правового компонента – это регулирование отношений и взаимодействий в сфере информационной безопасности, определение ее приоритетов, целей и направлений, структурирование институционального пространства сферы информационной безопасности.

В общем виде нормативно-правовой компонент институциональной среды информационной безопасности можно подразделить на три уровня: международно-правовой, национально-правовой и объектно-правовой.

^ Международно-правовой уровень отражает степень и качество включенности национальной системы информационной безопасности в мировые процессы обеспечения глобальной информационной безопасности человечества. Так, по инициативе Российской Федерации, Генеральная Ассамблея ООН приняла в декабре 1998 года резолюцию, касающуюся киберпреступности, кибертерроризма и кибервойны. Резолюция 53/70 призывает государства-члены информировать Генерального секретаря ООН о своих взглядах и оценках относительно:

  • (а) проблем информационной безопасности;

  • (б) определения основных понятий, связанных с информационной безопасностью и

  • (с) развитием международных принципов, улучшающих глобальное информационное пространство и телекоммуникации и помогающих сражаться с информационным терроризмом и преступностью.

На международном уровне несколько стран, включая США, направили силы на заключение по вопросам кибербезопасности взаимных соглашений о юридической помощи, экстрадиции, разграничении разведывательных полномочий, унификации законов таким образом, чтобы киберпреступники могли преследоваться в судебном порядке даже в том случае, когда преступление пересекает границы. Эти усилия направлены на решение таких проблем, как компьютерное мошенничество, детская порнография в Интернете, электронное пиратство, все формы незаконного доступа. Под действие этих соглашений попадают действия государства по развязыванию кибервойны и использованию компьютерных нападений в качестве военного оружия. Существенную роль в координации усилий международного сообщества играет Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) 2001 года. Конвенция направлена на осуществление общей политики в вопросах уголовного права, целью которой является защита общества от киберпреступлений путем принятия соответствующих законодательных актов, а также путем расширения международного сотрудничества. Необходимость международного сотрудничества вызвана распространением цифровых технологий, конвергенцией и продолжающейся глобализацией компьютерных сетей.

Конвенция определяет меры, которые предстоит принять на национальном уровне. Это фактически модельный закон для национальных законодательств. В рамках материального уголовного права сформулированы определения преступлений: против конфиденциальности, целостности и доступности компьютерных данных и систем: незаконный доступ; незаконный перехват; вмешательство в данные; вмешательство в систему; ненадлежащее использование устройств; преступления, связанные с компьютерами: подлог компьютерных данных; компьютерное мошенничество; правонарушения, связанные с содержанием; преступления, связанные с детской порнографией; преступления, связанные с нарушениями авторского права и смежных прав; дополнительная ответственность и санкции; покушение, пособничество и подстрекательство.

Национально-правовой уровень институционализации ДОИБ определяет общие направления и приоритеты информационной безопасности, ее виды, формы и типы отношений, порядок взаимодействия субъектов этих отношений, принципы и нормы их регулирования и т. п. Концептуальные вопросы обеспечения ИБ отражены в «Доктрине информационной безопасности Российской Федерации» (2000) и «Стратегии развития информационного общества в Российской Федерации» (2008). Кроме того, в России действует Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» (от 27 июля 2006 г. № 149-ФЗ). Советом Безопасности Российской Федерации 7 марта 2008 утверждены «Приоритетные проблемы научных исследований в области обеспечения информационной безопасности Российской Федерации» и «Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации».

Объектно-правовой уровень институционализации ДОИБ конкретизирует в виде специализированных направлений законодательства институционально-правовые нормы по отдельным видам информационной безопасности, например, регулирующих отношения:

  • в сфере безопасности информации: государственной тайны «О государственной тайне» (1993), персональных данных «О персональных данных» (2008), коммерческой тайны «О коммерческой тайне» (2004) и др.;

  • в области соблюдения конституционных прав личности в информационной сфере: прав на доступ к государственным информационным ресурсам «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (2009) и др.

Отрасль информационного права развивается сегодня весьма интенсивно, по ИБ принято более 10 специальных федеральных законов.

В субъектах Российской Федерации также принимаются нормативные акты, регулирующие вопросы обеспечения информационной безопасности.

В настоящее время заметны попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной информационной безопасности. Так, глава Администрации Хабаровского края утвердил Концепцию информационной безопасности края. Концепция призвана служить методологической основой для проведения государственной политики края по обеспечению его информационной безопасности, разработки соответствующей стратегии деятельности органов государственной власти края в этой сфере, включая цели, задачи и комплекс мер по ее практической реализации, подготовки предложений по совершенствованию правового, нормативно-методического, научно-практического и организационного обеспечения информационной безопасности края, разработки программ защиты информационных ресурсов края и средств информатизации.

Правительством Свердловской области утверждены «Концепция информационной безопасности на территории Свердловской области» и «Концепция технической защиты информации на территории Свердловской области».

В целях регулирования информационных ресурсов принят закон Ленинградской области «О государственных информационных ресурсах Ленинградской области» от 22 сентября 1998 г. № 33-ОЗ. В Московской области среди законов, регламентирующих общие вопросы информации и информатизации, можно назвать Закон города Москвы «Об информационных ресурсах и информатизации города Москвы» от 24 октября 2001 г. № 52; Закон Московской области «Об информации и информатизации в Московской области» от 12 марта 1998 г. № 9/98-ОЗ. В дополнение к ним приняты законы, связанные с формированием отдельных видов информационных ресурсов: Закон Московской области «О создании органами государственной власти Московской области информационных ресурсов и систем и их использовании» от 11 февраля 2001 г. № 21/2001-ОЗ. В Воронежской области разработан и утвержден закон Воронежской области «Об информатизации Воронежской области» от 13 января 1998 г. № 28-II-ОЗ.

В ряде случаев вышеназванные документы дополняют имеющиеся, которые координируют более узкую сферу правового регулирования, например, отношения, связанные с формированием отдельных видов информационных ресурсов: закон Воронежской области «О государственных областных библиотеках и обязательном экземпляре документов» от 1 июня 1999 г. № 89-II-ОЗ.

В законодательстве субъектов содержатся нормы, регламентирующие предоставление сведений органами власти. Так, в соответствии со ст. 16 закона Воронежской области «О государственной службе Воронежской области» от 11.03.1996 № 48-з государственные служащие области в лице руководителей государственных органов обязаны предоставлять бесплатно по обращению вышестоящих государственных органов официальные сведения о деятельности государственных органов области, а основанием для отказа в предоставлении официальных сведений является отнесение их к государственной, служебной и иной охраняемой законом Российской Федерации тайне.

Больше внимания стало уделяться гуманитарным аспектам ИБ. Так, в Воронежской области приняты законы «Об обращении граждан», «О порядке распространения эротической продукции на территории Воронежской области», в Санкт-Петербурге «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга», в Москве «Об обращениях граждан», «Об административной ответственности за злоупотребление свободой распространения информации» и др.

Весьма интересным является Закон Санкт-Петербурга «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга» от 27 сентября 1995 г. № 101-14. Он содержит нормы о необходимости оперативного предоставления нормативно-правовых актов города во все центральные библиотеки помимо их официального опубликования (ст. 3).

Большую роль в обеспечении безопасности информационного пространства, информационно-психологической безопасности играют Антитеррористические Комиссии субъектов Федерации. Так, 31.05.2008 г. Губернатором Челябинской области была утверждена «Концепция защиты населения Челябинской области от угроз террористической и экстремистской направленности» и др.

Тем не менее, российское законотворчество в разработке объектно-правового уровня нормативно-правового компонента институциональной среды информационной безопасности ни в коей мере нельзя признать достаточным. Интересы личности, т. е. гуманитарные интересы соблюдаются не в полной мере. Так, до сих пор не приняты Федеральный закон «Об информационно-психологической безопасности Российской Федерации» и Концепция информационно-психологической безопасности личности в современной России, которые могли бы послужить основой разработки новых институциональных норм в сфере информационной безопасности и в регионах России. Потребность в их появлении очевидна, это можно считать основным стимулом дальнейшего саморазвития нормативно-правовой компоненты институциональной среды информационной безопасности. Недостаток федеральных и региональных нормативных актов по информационно-психологической безопасности тормозит решение вопросов защиты населения субъектов Российской Федерации от негативных информационных воздействий.

^ Второй компонент институционализации информационной безопасности – организационный компонент. Важной составляющей институциональной среды информационной безопасности является ее организационная структура. Ее состав и функциональные свойства определяются нормативно-правовыми требованиями обеспечения информационной безопасности и отражают реальное состояние ее системы.

В первую очередь, организационный компонент представлен государственными органами власти и управления, в функциональные задачи и компетенцию которых входят вопросы информационной безопасности. Соответственно этому, функции организационного компонента подразделяются на законодательное регулирование отношений безопасности, управленческое воздействие со стороны исполнительных органов власти и обеспечение правового порядка и выполнения норм информационной безопасности судебными инстанциями. Это создает основу процессов организации институциональной структуры безопасности, формирования необходимых элементов, связей, принципов взаимодействия между ними. При этом можно выделить такие организационные уровни, как федеральный, субъектов Федерации и муниципальный:

1. Федеральный уровень представлен такими организационными элементами, как Совет безопасности при Президенте РФ, Комитет по безопасности Государственной Думы и другие Комитеты и Комиссии Федерального собрания, в компетенцию которых входят те, или иные вопросы обеспечения информационной безопасности, Конституционный и Верховный суды РФ, Генеральная прокуратура, то есть все те органы, которые определяют политику государства в сфере информационной безопасности и выполняют роль главных регуляторов отношений в сфере безопасности в целом. К этому же уровню относятся и функции федеральных министерств и ведомств, отвечающих за обеспечение информационной безопасности. Особую роль в процессе гуманитаризации сферы ИБ играет Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности.

2. Уровень субъектов Федерации имеет свои существенные особенно­сти, связанные с различными причинами политико-географического, эко­номического, социального, национально-исторического развития регионов, факторами субъективного характера (прежде всего, политическими пред­почтениями населения и личностными ориентациями региональных элит) и т. п. Региональная структура элементов и связей институциональной среды информационной безопасности связана с общефедеральной не только необходимостью и неизбежностью выполнения общих институцио­нальных норм, что определяется Конституцией и Законодательством Российской Федерации, но и непосредственным участием в формировании сферы информационной безопасности, участием региональных представителей в работе Федеральных органов власти (Совета Федерации, Государственной Думы, федеральных органов исполнительной власти в регионах, федеральных судей и т. п.). Собственные региональные потребности в организации институциональной среды информационной безопасности реализуются в образовании подобных центральным, или дополнительными к ним структурных элементов: Управлений, Советов, Комитетов, Комиссий по безопасности и т. д.

3. Уровень муниципальных образований является первичной организационной основой институциональной среды информационной безопасности, так как на нем вопросы информационной безопасности приобретают непосредственный характер обеспечения первоочередных потребностей личности: в информации, в защите персональных данных, в защите от негативных информационных воздействий СМИ и т. п. Развитие муниципального сектора институциональной среды сегодня имеет очень большое значение для всей системы обеспечения информационной безопасности.

Остановим внимание на организации деятельности по обеспечению ИБ в субъектах РФ и муниципальных органах.

В последние годы заметны попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной ИБ. Так, Губернатором Новгородской области создан Совет по информационной безопасности, а для обеспечения ИБ единой информационной инфраструктуры органов управления, государственных учреждений и организаций области, координации деятельности государственных структур различной подчиненности образован Региональный центр ИБ. В Воронежской области созданы Совет по вопросам защиты информации, Комиссия по информационной безопасности при главе администрации и др. В регионах созданы Антитеррористические комиссии, играющие большую роль для обеспечения безопасного регионального информационного пространства, для защиты населения от негативных влияний на социальную обстановку. В ряде федеральных округов создаются дополнительные структуры. Так, согласно решению заседания № 2 Совета при полномочном представителе Президента в УрФО от 13.03. 2007 Постановлением Губернатора Челябинской области от 03.09.2007 № 268 была создана Межведомственная комиссия по вопросам противодействия проявлениям экстремизма на территории Челябинской области. В ее задачи входит мониторинг политических, социально-экономических, национально-культурных и религиозных процессов, происходящих на территории Челябинской области, оказывающих влияние на ситуацию в сфере профилактики экстремизма, разработка и реализация мер по устранению причин и условий, способствующих проявлению экстремизма, по минимизации и ликвидации последствий их проявлений и т. д.

Однако в ряде субъектов Российской Федерации либо не созданы организационные структуры по всему спектру проблем ИБ, либо деятельность последних не связана с проблемами ИБ, либо связана исключительно с защитой информации в органах власти. Так, в 1997 году в Челябинской области в структуре Управления по координации правоохранительных органов был создан «Совет по общественной и экономической безопасности Челябинской области», возглавляемый Губернатором. В его задачи входило: определение жизненно важных интересов личности, общества и государства на территории Челябинской области; определение основных угроз личности, обществу и государству на территории Челябинской области; совершенствование системы обеспечения безопасности в пределах полномочий Челябинской области как субъекта РФ путем разработки предложений по реформированию существующих либо созданию новых органов, обеспечивающих безопасность личности, общества и государства и т. д. Сегодня этот Совет переименован в «Совет безопасности Челябинской области», принято новое положение об этом Совете. (Постановление Губернатора Челябинской области от 13 июля 2004 г. № 341 «Об утверждении Положения «О Совете безопасности Челябинской области» (с изменениями от 6 декабря 2004 г.)). Согласно главе I, пункту 1 Положения, «Совет безопасности Челябинской области (далее Совет безопасности) является совещательным органом при Губернаторе Челябинской области по вопросам обеспечения защиты жизненно важных интересов личности, общества и государства от внутренних и внешних угроз и вырабатывает рекомендации для принятия решений по проведению единой государственной политики в области обеспечения безопасности». В главе II пункте 4 изложены задачи Совета безопасности: определение жизненно важных интересов личности, общества и государства; подготовка предложений Губернатору Челябинской области для принятия решений по вопросам внутренней политики в области обеспечения безопасности личности, общества и государства, экономической безопасности; подготовка рекомендаций Губернатору Челябинской области для принятия решений по предотвращению чрезвычайных ситуаций, которые могут привести к существенным социально-политическим, экономическим, экологическим и иным последствиям, и по организации их ликвидации; подготовка предложений по координации деятельности органов исполнительной власти Челябинской области и территориальных подразделений федеральных органов исполнительной власти в процессе реализации принятых решений по обеспечению безопасности на территории Челябинской области. Очевидно, что на вопросы обеспечения информационной безопасности акцентов в деятельности Совета безопасности Челябинской области не сделано.

На созданное в 2007 году Управление безопасности Администрации Челябинской области возложены вопросы защиты информации в органах исполнительной власти Челябинской области. Не уделяет внимания столь важным проблемам информационной безопасности Челябинской области и законодательная власть Челябинской области, хотя в 2001 году был создан Комитет по информационной политике Законодательного собрания Челябинской области. Согласно «Концепции информационной политики Законодательного Собрания Челябинской области», утвержденной постановлением Законодательного Собрания Челябинской области от 27 апреля 2006 г. № 110, устанавливается определение информационного пространства Челябинской области (глава I, п. 3): «Информационное пространство Челябинской области – это сфера взаимодействия информационных полей, создаваемых источниками информации органов государственной власти, бизнес-сообщества и общественности на территории Челябинской области». Устанавливаются основные принципы информационной политики (глава II): открытость; равенство интересов; системность; социальная ориентированность. Согласно этим принципам, осуществляется плановое информирование общества о законотворческой и иной деятельности Законодательного Собрания через сеть «Интернет». Однако, нормативно-правовая база, представленная на этих сайтах неполная, причем отражает деятельность Законодательного собрания области только с момента начала функционирования интернет – ресурса.

Специальная глава VI «Информационная безопасность» гласит: «Ограничения в области информационной политики устанавливаются в отношении: сведений, отнесенных к государственной тайне; конфиденциальной документированной информации; персональных данных». Очевидно, что в число направлений информационной политики Законодательного собрания Челябинской области не входит регламентация региональных вопросов информационной безопасности.
1   2   3   4   5   6   7   8   9   ...   34

Похожие:

Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconМодель сетевой безопасности. Классификация сетевых атак
Билет Основные понятия и определения информационной безопасности: атаки, уязвимости, политика безопасности, механизмы и сервисы безопасности....
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconКакие вопросы затрагивает экономика информационной безопасности?
Что называется риском в области информационной безопасности? Какие мероприятия влияют на его снижение?
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно icon1 Законодательство РФ и «Доктрина информационной безопасности рф»,...
Оду. В одно время предлагалось даже отложить доктрину до лучших времен. По оценкам специалистов, документ как составная часть Концепции...
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconТехнический регламент Обеспечение информационной безопасности при...
Целью регламента является описание методик, способов и средств обеспечения безопасности при предоставлении публичных услуг в общенациональном...
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconХотим также напомнить, что наша группа расположена на южной стороне...
Воспитатели очень просят жалюзи. Жалюзи- это новые карнизы. На приобретение всего этого средств у детского сада не будет выделено...
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconВопросы по дисциплине: " Разработка и эксплуатация информационных систем "
Обеспечение безопасности информационной системы и управление доступом к информационным ресурсам в информационной системе
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно icon2. Место проведения производственной практики
«Прикладная информатика в экономике», «Прикладная информатика в менеджменте», «Автоматизированные системы обработки информации и...
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно icon№3 «Защита информации криптографическими методами» продолжает изучение...
Материалы лекции по дисциплине «Основы информационной безопасности в органах внутренних дел» обсуждена и одобрена на заседании кафедры...
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconГосударственный экзамен по теории государства и права
Научное познание явление является особой сферой чел-ка деят-ти, в кот-й вырабат-ются новые знания о действительности. Отличие науки...
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconРусский юморист
Место, оставленное им, наверное, долгие годы будет пустым. Разучились мы смеяться, а новые, идущие на смену, еще не научились Аркадий...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2015
контакты
userdocs.ru
Главная страница