Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно


НазваниеАбсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно
страница4/34
Дата публикации13.04.2013
Размер4.18 Mb.
ТипДокументы
userdocs.ru > Информатика > Документы
1   2   3   4   5   6   7   8   9   ...   34

^ Третий компонент институционализации информационной безопасности – саморганизационный компонент. Он получил свое развитие в активно формирующемся в России гражданском обществе. По своей природе гражданское общество объединяет не просто субъектов социальной жизнедеятельности, отдельных индивидов, а самоорганизующиеся в процессе своего развития личности, главным свойством которых является стремление к свободе самореализации. В гражданском обществе личность формирует систему ценностей, определяющих ее свободное и безопасное существование, а потребность в защите этих ценностей (материальных, духовных, нравственных и др.) приводит к формированию определенных институтов, определяющих порядок социальных отношений, способов социальной самоорганизации, механизмов взаимодействий с институтами государства, механизмов защиты интересов и реализации потребностей и т. п.

К основным массовым формам самоорганизации в гражданском обществе можно отнести различного рода общественные объединения, численность которых в России за последние годы неуклонно растет. Растет также и их влияние на состояние институциональной среды. Если официальная статистика показывает, что в 2002 г. численность работников органов государственной власти (всех ветвей и уровней) и местного самоуправления составила 1253,3 тыс. чел. [136], то по оценке экспертов Фонда общественного мнения в работе 196,2 тыс. общественных организаций участвовало в два раза больше людей, около 2,5 млн. чел. [184]. К общественным объединениям, согласно положениям статистического учета, относятся общественные организации и учреждения, политические партии и общественные движения, общественные фонды, органы общественной самодеятельности, профессиональные союзы, национально-культурные автономии, то есть практически все общественные образования, создающие организационную структуру гражданского общества и активно влияющие на гражданское самосознание населения.

В сфере ИБ такими структурами являются Некоммерческое партнерство «Инфофорум», Ассоциация защиты информации. Так, целями деятельности Партнерства «Инфофорум», созданного в 2007 году, являются: консолидация профессионального сообщества, представление интересов профессионального сообщества в органах государственной власти и управления Российской Федерации, организация постоянного диалога по наиболее актуальным темам и проблемам, распространение новых знаний и новой информации проблемам информационной безопасности, организация постоянного сотрудничества российского профессионального сообщества с зарубежными и международными организациями и представление российского опыта на международной арене и др. Для этого Инфофорум постоянно проводит  Всероссийские, международные и межрегиональные конференции и другие форумы, имеющих профессиональное и общественное значение, организует выставки и экспозиции, создает и развивает Интернет-порталы, телевизионные и радиопередачи, а также другие формы электронных средств массовой информации по проблемам информационной безопасности и др. Широкомасштабная деятельность НП «Инфофорум» отражена на его официальном сайте (http://www.infoforum.ru).

С 2002 года существует Межрегиональная общественная организация «Ассоциация защиты информации» (АЗИ), в состав которой вошли профессионалы в области информационной безопасности: руководители департаментов информационной безопасности государственных органов, министерств, крупнейших банков и специализированных бизнес-структур. Главная цель, которую поставила перед собой Ассоциация, объединение усилий профессионалов в области защиты информации для совместной работы по совершенствованию процессов защиты информации как в государственных учреждениях, так и в бизнес-структурах, выработке и установлению единых стандартов в осуществлении программно-аппаратной и инженерно-технической защиты информации, повышению профессионального мастерства кадров. Сегодня АЗИ расширяет свои ряды и постепенно становится сообществом специалистов, объединяющим в своих рядах как специалистов в области защиты информации, так и производителей программных продуктов и технических средств для защиты информации.

Начинают создаваться подобные организации и в субъектах РФ. Так, в Челябинской области успешно функционируют Координационный совет лицензиатов ФСТЭК, Координационный совет по подготовке, переподготовке и повышению квалификации кадров по защите информации в УрФО. Немало способствуют в обеспечении безопасного регионального информационного пространства Консультативные советы по национальным вопросам при Губернаторе, при ГУВД по Челябинской области, Управлении ФМС, Госнаркоконтроле, Ассоциация ветеранов подразделения антитеррора «Альфа» и др. В настоящее время идет работа над созданием Координационного совета по взаимодействию с институтами гражданского общества.

Между государственными и общественными организациями в области ИБ возникают межинституциональные взаимодействия: первые выполняют свои регулятивные функции в обществе, вторые стремятся реализовать собственные цели повышения уровня информационной безопасности посредством влияния на деятельность государственной власти. Структуры гражданского общества являются в сфере ИБ самоорганизационным компонентом институциональной среды сферы информационной безопасности, которые имеют собственную многоуровневую и многофункциональную структуру и цели саморазвития.

Очевидно, что институциональные изменения внутри гражданского общества в свою очередь, посредством межинституциональных взаимодействий, приводят к институциональным изменениям в рамках всей социальной системы, меняя ценностные системы, цели, ориентации, механизмы реализации и управления и т. д. В сфере информационной безопасности это выражается в наибольшей степени, потому, что из трех ее основных объектов два имеют непосредственное отношение к гражданскому обществу: личность как его социально-субъектная основа, и общество, которое постепенно трансформируется в свое гражданское состояние и основными целями которого становятся информационная безопасность.

Важным институциональным аспектом информационной безопасности является создание в организациях различных форм собственности и отраслевой принадлежности специализированных структурных подразделений информационной безопасности. Положительным моментом является то, что на предприятиях крупного бизнеса активно развивается направление кадровой безопасности и конкурентной разведки.

Положительные институциональные тенденции наблюдаются и в сфере потребления продуктов отрасли. Обеспечение информационной безопасности в Российской Федерации оформилось в относительно самостоятельное направление развития информационных технологий (ИТ) и составляет от 10 до 20 процентов стоимости работ и поддержанию функционирования ИКС. Темпы роста рынка продуктов и услуг информационной безопасности в последние годы оцениваются экспертами в 45 процентов, что превышает общие темпы роста рынка ИT. По затратам на системы информационной безопасности Россия опережает многие европейские страны в 5–6 раз. Объем потребностей государственных структур в продуктах и услугах защиты информации составляет, по данным исследовательской компании IDC, 14%. Существенное внимание в вопросах защиты информации уделяется программному обеспечению [137]. Все больше предлагается услуг, в том числе консалтинговых, по информационной аналитике, бизнес-разведке, кадровой безопасности и др.

Начинают активно развиваться рынки защиты информации в субъектах РФ. Так, в Челябинской области этот рынок представлен такими субъектами, как ООО «Стратегия безопасности», Межрегиональный консалтинговый центр «Аста-информ», ООО « Энигма» и др.

^ Профессионализация информационной безопасности. Процесс институционализации ИБ всегда сопровождался и подкреплялся профессионализацией. В настоящее время сложилась система подготовки специалистов по защите информации. На уровне среднего профессионального образования реализуется направление «Информационная безопасность». Важным событием стало появление в Номенклатуре специальностей по образованию группы специальностей «Информационная безопасность». Это специальности: 090100 «Криптография», 090102 «Компьютерная безопасность», 090103 «Организация и технология защиты информации», 090104 «Комплексная защита объектов информатизации», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем», 090106 «Информационная безопасность телекоммуникационных систем», 090107 «Противодействие иностранным техническим разведкам». В России насчитывается более 100 высших учебных заведений, ведущих подготовку специалистов по защите информации высшей квалификации, средние профессиональные учебные заведения и учебные центры (в том числе негосударственные), которые заняты в этой сфере обучения. Выработаны квалификационные требования к специалисту по защите информации. Они содержатся в Государственных образовательных стандартах этих специальностей и обновляются вместе с обновлением последних. Министерством образования РФ реализованы проекты по распространению образовательной области «Информационная безопасность» в направлении гуманитарных специальностей. Так, в 2002 году автор настоящих строк участвовал в одном из таких проектов Министерства образования, нами была разработана программа специализации «Информационное управление обеспечением экономической безопасности предприятия» в рамках специальности 060800 «Экономика и управление на предприятии (по отраслям)». Подобные специализации разработаны также в рамках других гуманитарных специальностей «Психология», «Юриспруденция» и др.

Кроме среднего профессионального и высшего образования, в стране создана и функционирует система переподготовки и повышения квалификации кадров по информационной безопасности. В субъектах Российской Федерации эту деятельность координируют специально созданные в федеральных округах Координационные советы по подготовке, переподготовке и повышению квалификации кадров по защите информации. Для повышения квалификации кадров в каждом федеральном округе действует Региональный учебно-научный центр по информационной безопасности.

Важнейшее значение для профессионализации в сфере ИБ имеет и подготовка научно-педагогических кадров. Для этих целей в России создана научная специальность 05.13.19 «Методы и системы защиты информации, информационная безопасность», которая находится в разделе технических наук, и результатом защиты диссертаций по ней является присвоение степени доктора (кандидата) технических или физико-математических наук. Так, в Челябинской области аспирантура по названной специальности открыта на кафедре «Информационная безопасность» ЮУрГУ. По другим аспектам можно защищать диссертации в рамках соответствующих гуманитарных специальностей: социологии, экономики, психологии, педагогики, политологии и др. В последнее десятилетие количество таких исследований резко увеличилось, а, следовательно, увеличилось и число квалифицированных специалистов по гуманитарным аспектам ИБ. Так, на кафедре «Информационная безопасность» в Южно-Уральском государственном университете была выполнена и защищена диссертация по информационно-психологической безопасности, идет активная научная работа над проблемами культуры информационной безопасности.

Сложилась и интенсивно развивается система профессиональных коммуникаций. Причем, специалисты, связанные с проблемами информационной безопасности, сегодня становятся все более активны. В России издаются специальные периодические издания «Безопасность информационных технологий», «Безопасность. Достоверность. Информация», «Вопросы теории безопасности и устойчивости систем», «Интеллектуальная собственность», «Авторское право и смежные права», «Информационные технологии», «Информация и безопасность», «Проблемы передачи информации», «Системы управления и информационные технологии», «Технологии безопасности» и др. Все они вносят неоценимый вклад в формирование профессионального сообщества. Начинают издаваться специальные журналы в регионах. Так, в Санкт-Петербурге издается журнал «Защита информации. Инсайд», в Челябинске готовится к выходу журнал «Информационная безопасность региона» и др.

В регионах накоплен большой объем научной и учебной профильной литературы по ИБ, что также оказывает большое позитивное влияние на профессионализацию в сфере ИБ. Не последнюю роль в вопросах профессионализации играют и общественные организации, о которых шла речь выше.

^ Технологизация информационной безопасности. Очень интенсивно протекают и процессы технологизации ИБ. Как любая инфраструктурная отрасль, ИБ характеризуется определенными инструментальными характеристиками (технологическими знаниями, методикой и инструментарием данной деятельности).

Технологии защиты информации сегодня закреплены в 9 государственных стандартах, что уже говорит о высоком уровне технологизации отрасли ИБ. Среди них стандарты качества ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель; ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности; ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности и др. Особо следует отметить принятый стандарт на нетехнические процессы процессы управления информационной безопасностью (ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью).

Технологии защиты информации постоянно совершенствуются, что связано с развитием новых информационных технологий. В условиях формирования информационного общества возник и интенсивно развивается рынок программных и технических средств защиты информации, а также услуг по защите информации. Этот рынок дает возможность приобретать любые современные программные и технические средства. В связи с этим идет бурное насыщение государственных и других организаций комплексными информационными системами, требующих защиты информации. Это свидетельствует о высоких темпах и перспективах развития технологизации отрасли ИБ.

В регионах России также активно развиваются технологии обеспечения информационной безопасности. Это связано с интенсификацией процессов информатизации, развитием информационно-коммуникационных технологий, принятием нормативных документов по проблемам информационной безопасности. Так, в Челябинской области в 2007 году была принята «Программа развития и использования информационных и телекоммуникационных технологий Челябинской области (2008–2010)», в результате реализации которой будут решены организационно-технологические проблемы защиты ЛВС органов исполнительной власти от несанкционированного доступа, защищенного подключения этих органов к сети интернет, внедрения в практику их работы электронно-цифровой подписи и др.

Выявленные и обоснованные процессы институционализации, профессионализации и технологизации отрасли ИБ оказывают существенное влияние на процессы ее социализации. Составляющими процесса социализации отрасли, по мнениям ученых, являются социальные, социокультурные, социально психологические реакции общества на данную отрасль. Возникает необходимость социальной оценки значимости отрасли, что требует определения ее места в ряду других, близких отраслей. Формируются эмоциональные реакции, ожидания, общепринятые нормы поведения в связи с данной отраслью. Ценностные и социально-психологические реакции транслируются в область культурных норм и традиций, национальных форм социального бытия, включаются в систему мифов и ритуалов и т. п. Выстроенные приоритеты, оценки, престижность отрасли позволяют определять интенсивность роста социальных институтов, связанных с новой отраслью, темпы и масштабы рекрутинга специалистов-профессионалов, пользователей ее продукции.

Все эти процессы характерны и для становления отрасли ИБ. Социальные, экономические и политические факторы последних лет усилили общественную потребность в ИБ и этот процесс необратим. Итогом 90-х годов явилось достаточно широкое общественное признание социального статуса информационной безопасности, характеризующееся целым рядом признаков:

  • информированность общества о существовании информационной безопасности и профильных специалистов в организациях, учреждениях и предприятиях различных форм собственности;

  • признание феномена информационной безопасности как важнейшего инструмента управления организацией, достижения ею конкурентных преимуществ;

  • формирование представления о профессиональном специалисте по защите информации как специалисте, способном справиться с управлением информацией, с защитой информационных интересов как государства, так и отдельного хозяйствующего субъекта;

  • формирование рынка ИБ и слоя реальных и потенциальных клиентов, профессиональных потребителей услуг по ИБ в организации;

  • формирование представления о ИБ как необходимом компоненте культуры управления, предпринимательской деятельности, инструменте современного менеджмента, составной части корпоративной культуры и т.п.

Однако до сих пор не только среди обывателей, но в среде ученых и специалистов информационная безопасность может отождествляться либо с компьютерной безопасностью, либо с технической защитой информации. Особую грань социализации представляет собой внедрение в массовое сознание запрета на отождествление этих разнопорядковых понятий, необходимости и важности деятельности по обеспечению гуманитарных аспектов информационной безопасности в стране, закрепленных в важнейшем концептуальном документе – «Доктрине информационной безопасности Российской Федерации». Этого в большой степени требует разгул деятельности деструктивных религиозных организаций и хакерства в мире в целом и в России в частности, уязвимость конституционного права личности на личную тайну, проявляющаяся в участившихся случаях утечки баз персональных данных и т. д. К сожалению, в регионах эта работа идет недостаточно интенсивно

Важнейшим аспектом социализации информационной безопасности является социально-культурный аспект. Современное состояние проблемы информационной безопасности показывает, что важнейшей ее составляющей является становление новой культуры информационной безопасности общества, соответствующего новому типу постиндустриального, информационного общества. Органической частью этой культуры является культура информационной безопасности личности. Это непременное условие формирование адекватной настоящим реалиям институциональной среды сферы информационной безопасности. Функциональное предназначение культуры информационной безопасности – создание и развитие базовых для современного понимания целей и ценностей относительно информационной безопасности пространства существования (в социально-философском смысле) и жизнедеятельности (в социологической интерпретации этого понятия) человека, реализующего себя в качестве личности, имеющей собственную систему ценностных ориентаций, идеалов, социальных установок, поведенческих стандартов и т.п. проблемы культуры безопасности изучены достаточно хорошо (В.Н. Кузнецов, И.А. Баева, И.М. Быховская А.П. Еперин, Ю.А. Каташова, Ф. Карамзинов, В.Н. Кузнецов, В.Н. Мошкин, Н. Ниджеп, О.Н. Русак, В.В. Чебан и др.) Так, по определению В.Н. Кузнецова, культура безопасности «… является процессом сохранения и развития целей, идеалов, ценностей, норм и традиций человека, семьи и общества; социальных институтов и сетей; обеспечения устойчивого и конструктивного взаимодействия людей с защищенностью их от неприемлемых рисков, угроз, опасностей и вызовов» [85].

На наш взгляд, культура информационной безопасности – это способ организации и развития человеческой жизнедеятельности в информационном пространстве, обеспечивающий качественную информационную среду (качество потребляемой информации, защищенность субъектов от негативных информационных воздействий) и защищенность их информации, а потому создающий возможность в конечном итоге полностью удовлетворить информационные потребности субъектов [18]. При таком способе организации и развития жизнедеятельности субъект осознает себя субъектом информационной безопасности, способен выявить угрозы, владеет технологиями защиты от них, соблюдает нормы информационной этики в процессе преобразования информационной среды.

Культура информационной безопасности не просто оказывает специфическое влияние на институциональную среду информационной безопасности, а является ее активатором, основой системы целеполагания и ценностной мотивации, она не столько воздействует на другие компоненты институциональной среды, сколько служит катализатором процессов их взаимной интеграции в едином пространстве сферы информационной безопасности.

Структурно культура информационной безопасности имеет множество форм проявления: общемировую (геокультура безопасности [88]), региональных межгосударственных взаимодействий, национальной безопасности, безопасности основных ее объектов (личности, общества и государства). Культура информационной безопасности является также основной структурно-связующей тканью для всех взаимодействующих в пространстве сферы безопасности социально-институциональных элементов. Ее саморазвитие может даже опережать существующие потребности в обеспечении информационной безопасности, так как культурные процессы включают в себя исследование отдаленных перспектив, построение моделей будущего для совершенствования настоящего и предотвращения возникновения условий проявления информационных угроз.

Проблемами культуры информационной безопасности озабочено все международное сообщество. Генеральной Ассамблеей ООН в декабре 2002 года принята резолюция, утверждающая принципы создания глобальной культуры кибербезопасности, которых должны придерживаться все участники глобального информационного общества (государственные органы, предприятия, организации и индивидуальные пользователи), которые создают информационные системы и сети, поставляют их, владеют и управляют ими, обслуживают или используют их. Согласно резолюции, глобальная культура кибербезопасности должна формироваться на основе девяти взаимодополняющих элементов: осведомленность о необходимости безопасности; ответственность за безопасность информационных систем и сетей; предупреждение и обнаружение инцидентов, затрагивающих безопасность, и реагирование на них; информационная этика; соответствие демократическим ценностям свободы обмена мыслями и идеями, свободного доступа к информации, конфиденциальности информации и коммуникации, надлежащей защиты информации личного характера, открытости и гласности); оценка риска; проектирование и внедрение средств обеспечения безопасности; управление обеспечением безопасности на основе комплексного подхода; переоценка на основе новых угроз и факторов уязвимости [132].

Следует констатировать, что, несмотря на большой интерес к культурологическим проблемам информационной безопасности мирового сообщества, проблема культуры информационной безопасности, в отличие от культуры безопасности в целом, изучена в России крайне мало и нуждается в интенсивных научных исследованиях. Недостаточное внимание уделяется этим вопросам и в регионах России.

Еще один аспект социализации информационной безопасности – когнитивный. Институциональные процессы в сфере информационной безопасности, выработка критериев информационной безопасности, определение ее целей и приоритетов представляют собой большую область современного научного поиска. Это – функция когнитивного компонента институциональной среды сферы информационной безопасности, которая реализуется по следующим направлениям:

  • разработка и совершенствование общей теории и методологии информационной безопасности и в особенности – теории и методологии гуманитарного характера;

  • развитие специальных научных теорий в предметном поле информационной безопасности, таких как философия информационной безопасности, социология информационной безопасности, политология информационной, а также объектно-ориентированных специальных теорий, к которым можно отнести, например, образовательную безопасность, социологию информационно-психологической безопасности личности и т. д.;

  • создание научно-консультативных структур с участием ведущих ученых страны, например Общественного консультативного совета по безопасности и борьбе с международным терроризмом при Российской Академии Наук (октябрь 2001 г.), который возглавил Президент РАН Ю. Осипов, в его составе академики РАН В. Кудрявцев, Н. Лаверов, Ректор МГУ В. Садовничий и др.

  • формирование научных подразделений в структуре Российской Академии Наук и школ, разрабатывающих проблематику информационной безопасности в различных ее теоретических и прикладных аспектах. К ним относятся: Институт проблем информационной безопасности при МГУ, который возглавляет В.П. Шерстюк; Центр социологии национальной безопасности ИСПИ РАН и «Научная школа, посвященная анализу проблем культуры безопасности» под руководством В.Н. Кузнецова, объединившая множество ученых и практических управленческих работников из разных российских регионов для совместного поиска теоретического обоснования и способов практического достижения состояния безопасности; специализированные кафедры информационной безопасности в ведущих учебных заведениях, таких как кафедра национальной безопасности РАГС при Президенте РФ и кафедра социологии безопасности социологического факультета МГУ им. М.В. Ломоносова;

  • обеспечение широких научных дискуссий, публикаций по проблемам информационной безопасности как в традиционных гуманитарных периодических, так и в специализированных журналах по ИБ, подготовка и выпуск монографий, учебников, разработка учебных программ и курсов и т. п. Среди наиболее известных российских ученых, активно участвующих в научно-исследовательской и научно-популяризаторской деятельности, в процессах социализации ИБ, можно выделить В.Б. Кравченко, К.К. Колина и др.

В субъектах РФ начали активно проводиться научно-практические конференции, способствующие популяризации знаний о проблемах информационной безопасности. Так, Инфофорум-Поволжье проводится в Приволжском Федеральном округе, две Всероссийских научно-практических конференции «Информационная безопасность региона» в 2004 и 2009 годах были проведены кафедрой «Информационная безопасность» Южно-Уральского государственного университета. Кроме того, в 2009 году в Челябинской области Межведомственной комиссией по вопросам противодействия проявлениям экстремизма на территории Челябинской области совместно с Антитеррористической комиссией Челябинской области была проведена Всероссийская научно-практическая конференция «Духовные аспекты национальной безопасности России в условиях глобального финансового экономического кризиса». Конференции по проблемам информационной безопасности проводятся также в Санкт-Петербурге, Воронеже, Томске, Таганроге и др.

Таким образом, формирование отрасли ИБ протекает в России весьма интенсивно. Есть существенные успехи и широкие перспективы в области институционализации, профессионализации, технологизации и социализации региональной ИБ. Однако в разных регионах эти процессы протекают по-разному. Укоренившиеся в общественном сознании стереотипы, отождествляющие информационную безопасность с технической защитой информации, недостаточная нормативная база, регламентирующая вопросы достижения безопасного регионального информационного пространства, обеспечения информационно-психологической безопасности личности в регионе, низкая культура информационной безопасности – вот неполный перечень проблем отрасли информационной безопасности в субъектах Российской Федерации.

^ 1.2. Некоторые проблемы информационной

безопасности Челябинской области:

итоги социологического опроса
Уральский регион традиционно является опорой промышленности вооружения и военной техники России. Здесь производится 45 % продукции топливной промышленности страны, 42 % продукции металлургического комплекса, около 10 % продукции машиностроения. Концентрация промышленного производства на Урале в 4 раза выше, чем в среднем по России. На обозримую перспективу он остается главным нефтегазодобывающим регионом, не имеющим аналогов, как по запасам, так и по текущему уровню добычи углеводородов [210]. Поэтому обеспечение информационной безопасности в Уральском Федеральном округе имеет ярко выраженную специфику и нуждается в особом внимании.

Неслучайно 6 октября 2009 года в Челябинске Секретарь Совета Безопасности Российской Федерации Н.П. Патрушев провел выездное совещание в Уральском федеральном округе. На совещании, в рамках принятой Стратегии национальной безопасности Российской Федерации до 2020 года, были подробно рассмотрены угрозы национальной безопасности при реализации стратегических национальных приоритетов на территории субъектов Российской Федерации, находящихся в пределах округа, и намечены меры по их нейтрализации в условиях финансово-экономического кризиса.

Названные угрозы, а также выявленные в предыдущем параграфе проблемы информационной безопасности региона, их острота и необходимость решения подтверждаются результатами социологического опроса (анкетирования) населения города Челябинска, проведённого в конце сентября – начале октября 2009 года, с целью изучения некоторых показателей состояния информационной безопасности горожан.

Основным инструментом исследования была социологическая анкета, разработанная на кафедре информационной безопасности ЮУрГУ, содержащая 31 вопрос. В качестве анкетёров работали студенты 1, 2 и 3 курсов специальностей «Документоведение и документационное обеспечение управления», «Социальная работа» и «Регионоведение» (всего 41 человек). Обработкой анкет занимались студенты 2, 3, 4, 5 курсов специальностей «Документоведение и документационное обеспечение управления» и «Социальная работа» под руководством доцента кафедры «Информационная безопасность» Н.Д. Лапшиной.

Всего было опрошено 896 респондентов старше 18 лет. При этом структура выборочной совокупности в основном соответствует структуре генеральной совокупности. Были опрошены жители всех семи районов города (Центрального, Советского, Калининского, Металлургического, Тракторозаводского, Ленинского, Курчатовского), проживающие на разных улицах (как центральных, так и периферийных), в домах разного типа (старых, новых, коттеджных), в квартирах, расположенных на разных этажах.

Структура совокупности респондентов:

  • 40 % – мужчины, 60 % – женщины;

  • 32 % – до 30 лет, 25 % – 31–40 лет, 23 % – 41–50 лет, 12 % – 51–60 лет и 7% старше 60 лет;

  • 38 % респондентов имеют высшее образование, 32 % – среднее специальное, 19 % – среднее общее, 4 % – неполное среднее;

  • 35 % респондентов имеют техническую специальность, 21 % – гуманитарную, 11 % – медицинскую, 21 % – экономическую, также были те, кто ответил «не имею специальность» – 8 %;

  • 26 % опрошенных в настоящее время работают на производстве, 12 % – в сфере обслуживания, 10 % – в сфере торговли, 15 % обучаются в вузах, 11 % являются домохозяйками / домохозяинами.

^ Первый блок вопросов был направлен на выявление представлений граждан Челябинской области об информационной безопасности и ее угрозах, источниках этих угроз. На вопрос о сущности понятия информационной безопасности 38 % опрошенных челябинцев ответили, что «информационная безопасность» – это защита информации от несанкционированного доступа; 25 % предположили, что это защита от информации, нежелательной и вредной; и тот, и другой вариант выбрали 37 % опрошенных. Это свидетельствует о том, что в Челябинской области доминирует стереотип общественного сознания о тождестве информационной безопасности и защиты информации.

На факт недооценки угроз информационной безопасности для региона указывают и результаты ответов на следующий вопрос – об ущербе человеку от различного вида угроз. Всего 22 % опрошенных в числе наиболее опасных угроз назвали угрозы в области информационной безопасности. При этом 29 % считают наиболее опасными угрозы в области психологической безопасности. Это вновь свидетельствует о том, что опрошенные не относят угрозы психологической сфере человека к угрозам информационной безопасности. Если же рассматривать эти показатели суммарно, то лишь 51 % считают угрозы в информационной сфере опасными.

Однако при общении с малознакомыми людьми лишь 29 % респондентов открыты, стремятся узнать человека, достичь взаимопонимания; 48 % – осторожны, стараются держать все под контролем, пытаются понять истинные цели; 23 % придерживаются ритуального стиля общения. Полагаем в связи с этим, что низкий уровень опасности информационно-психологических угроз у опрошенных пока недостаточно отрефлексирован.

37 % респондентов указали, что были объектом негативных информационно-психологических воздействий и манипуляций. В основном эти воздействия исходили со стороны распространителей различных товаров и услуг (на это указали 46 % опрошенных), а также со стороны отдельных личностей (33 %) и СМИ (32 %). Немало и тех, кто указал в качестве источника негативных информационно-психологических воздействий и манипуляций деструктивные религиозные организации (23 %).

Проблемы информационной безопасности в регионе подтверждает и тот факт, что защищёнными чувствуют себя лишь 21 % опрошенных; 48 % ответили на этот вопрос отрицательно. Значительная часть респондентов не задумывалась пока над данным вопросом (30 %).

Результаты анализа этого блока вопросов свидетельствуют об узком, стереотипном представлении об информационной безопасности, небезопасности регионального информационного пространства, что серьезно угрожает конституционным правам граждан субъекта в информационной сфере.

^ Второй блок вопросов связан с методами и средствами обеспечения информационной безопасности.

Оказавшись в трудной жизненной ситуации, жители Челябинска чаще всего обращаются к родственникам и друзьям (64 % и 40 % соответственно), гораздо реже в милицию и в службу социальной защиты (13 % и 8 % соответственно), иногда – к коллегам (9 %) или в суд (7 %).

Обеспечивать информационную безопасность граждан, по мнению 37% опрошенных, должны они сами, 24 % считают, что этим вопросом должно заниматься Правительство РФ, 16 % предположили, что это обязанность Президента РФ, также была названа ФСБ (15 %).

Однако, несмотря на убежденность в необходимости самозащиты от негативного влияния информации, знаний о том, как это делать, у опрошенных нет. Так, на вопрос о влиянии большого количества информации на человека всего 36% ответили, что огромное количество информации требует избирательности и критичности. Это небольшой процент жителей города, осознающих для себя опасность угроз со стороны информации и необходимость развития критического восприятия информации.

Не зная методов информационной самозащиты, 76 % челябинцев ничего не знают и о мерах, которые принимает руководство Челябинской области для обеспечения информационной безопасности населения нашего региона.

Очевидно, что жители города Челябинска практически не осведомлены о региональной политике информационной безопасности и стараются обеспечить ее сами, не надеясь на органы власти. Кстати, по результатам инициативного всероссийского опроса ВЦИОМ, проведенного в сентябре 2009 года и в рамках которого опрошено 1600 человек в 140 населенных пунктах, краях и республиках России, 29 % плохо представляют себе задачи и функции ФСБ, 48 % – знают о функциях ФСБ лишь в общих чертах. Еще более неизвестен в России Национальный антитеррористический комитет: плохо представляют себе его задачи и функции 37 % опрошенных и знают о нем в общих чертах 42 % [211]. Это свидетельствует о серьезных проблемах информационного обеспечения политики информационной безопасности и в Челябинской области, и в России в целом. Налицо также – низкая культура информационно-психологической безопасности жителей региона.

^ Третий блок вопросов нацелен на выявление общего уровня информационно-технологического развития жителей Челябинска и знаний ими технологий обеспечения безопасности информации.

72 % челябинцев – пользователи компьютеров. Однако лишь 55 % опрошенных пользуются ПК дома; 18 % – на работе; 35 % – отметили и тот, и другой варианты. Между тем, согласно контрольным значениям показателей развития информационного общества в Российской Федерации на период до 2015 года, приложенных к Стратегии развития информационного общества в Российской Федерации, наличие персональных компьютеров, в том числе подключенных к сети «Интернет», – должно достигнуть 75 % домашних хозяйств.

Эти же 72 % постоянно обновляют свои антивирусные программы. Самой распространённой антивирусной программой является программа «Kaspersky», она установлена у 36 % опрошенных; «Nod 32» используют 28 %; также используют «Dr.Web» (24 %) и другие программы (3 %). 72 % пользователей ПК следят за обновлениями антивирусных программ.

Однако среди пользователей компьютеров всего 39 % могут ограничивать доступ посторонних к Интернет-сайтам, электронным папкам и файлам. Чаще всего для этого устанавливаются специальные программы, шифры и пароли (91 %); 20 % пользователей используют традиционные методы внушений, запретов и наказаний.

Таким образом, даже самый беглый взгляд на результаты социологического опроса, связанного с выявлением некоторых показателей уровня информационной безопасности, свидетельствует о существующих проблемах реализации всех четырех составляющих информационной безопасности Челябинской области:

  • небезопасность информационного пространства области и низкий уровень культуры информационной безопасности граждан для реализации собственных конституционных прав в информационной сфере;

  • недостаточный уровень информационного обеспечения региональной политики безопасности;

  • недостаточно высокие темпы информационно-технологического развития;

  • низкий уровень защищенности информационных ресурсов ограниченного доступа.



1   2   3   4   5   6   7   8   9   ...   34

Похожие:

Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconМодель сетевой безопасности. Классификация сетевых атак
Билет Основные понятия и определения информационной безопасности: атаки, уязвимости, политика безопасности, механизмы и сервисы безопасности....
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconКакие вопросы затрагивает экономика информационной безопасности?
Что называется риском в области информационной безопасности? Какие мероприятия влияют на его снижение?
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно icon1 Законодательство РФ и «Доктрина информационной безопасности рф»,...
Оду. В одно время предлагалось даже отложить доктрину до лучших времен. По оценкам специалистов, документ как составная часть Концепции...
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconТехнический регламент Обеспечение информационной безопасности при...
Целью регламента является описание методик, способов и средств обеспечения безопасности при предоставлении публичных услуг в общенациональном...
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconХотим также напомнить, что наша группа расположена на южной стороне...
Воспитатели очень просят жалюзи. Жалюзи- это новые карнизы. На приобретение всего этого средств у детского сада не будет выделено...
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconВопросы по дисциплине: " Разработка и эксплуатация информационных систем "
Обеспечение безопасности информационной системы и управление доступом к информационным ресурсам в информационной системе
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно icon2. Место проведения производственной практики
«Прикладная информатика в экономике», «Прикладная информатика в менеджменте», «Автоматизированные системы обработки информации и...
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно icon№3 «Защита информации криптографическими методами» продолжает изучение...
Материалы лекции по дисциплине «Основы информационной безопасности в органах внутренних дел» обсуждена и одобрена на заседании кафедры...
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconГосударственный экзамен по теории государства и права
Научное познание явление является особой сферой чел-ка деят-ти, в кот-й вырабат-ются новые знания о действительности. Отличие науки...
Абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно iconРусский юморист
Место, оставленное им, наверное, долгие годы будет пустым. Разучились мы смеяться, а новые, идущие на смену, еще не научились Аркадий...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2015
контакты
userdocs.ru
Главная страница