CC BY
46ГРАЖДАНСКОЕ ПРАВО
УДК 338.246.025.3:330.47(470)
Н. Р. ШЕВКО, начальник кафедры экономики, финансового права и информационных технологий в деятельности органов внутренних дел Казанского юридического института МВД России, кандидат экономических наук, доцент (г. Казань)
N. R. SHEVKO, head of the Chair of Economics, Financial Law and Information Technologies in the Activities of Internal Affairs Bodies of the Kazan Law Institute of the Interior Ministry of Russia, Candidate of Economic sciences, associate professor (Kazan)
Г. Н. ХАДИУЛЛИНА, профессор кафедры экономики, финансового права и информационных технологий в деятельности органов внутренних дел Казанского юридического института МВД России, доктор экономических наук, профессор (г. Казань)
G. N. KHADIULLINA, professor of the Chair of Economics, Financial Law and Information Technologies in the Activities of Internal Affairs Bodies of the Kazan Law Institute of the Interior Ministry of Russia, Doctor of Economic sciences, professor (Kazan)
ФОРМИРОВАНИЕ СИСТЕМЫ ПОКАЗАТЕЛЕЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКИХ РЕГИОНОВ В УСЛОВИЯХ РАСТУЩЕЙ НЕОПРЕДЕЛЕННОСТИ ВНЕШНЕЙ СРЕДЫ
FORMATION OF THE SYSTEM OF INDICATORS OF INFORMATION SECURITY OF THE RUSSIAN REGIONS IN THE CONDITIONS OF GROWING UNCERTAINTY OF THE EXTERNAL ENVIRONMENT
Аннотация. В статье представлен анализ понятийных конструкций «экономическая безопасность», «информационная безопасность» и «безопасность информации», а также обоснован тезис о многоуровневом характере системы национальной безопасности и безопасности региона. Раскрыта необходимость выделения и исследования информационной безопасности региона как фактора разработки и реализации стратегии инновационно ориентированного развития субъекта Российской Федерации. Доказано, что адаптация инструментов управления информационной безопасностью к региональному уровню предполагает необходимость разработки методики оценки показателей угроз безопасности в информационной сфере. Предложена авторская методика экспертной оценки систем информационной безопасности регионов.
Ключевые слова и словосочетания: информатизация экономического пространства, риски и угрозы, информационная безопасность, информационная безопасность региона, расчет показателей, управление информационной безопасностью, экспертная оценка.
Annotation. The article presents the analysis of the conceptual structures «economic security», «information security» and «information security»; and also the thesis about the multi-level nature of the system of national security and security of the region is substantiated. The necessity of identifying and researching information security in the region as a factor in the development and implementation of an innovation-oriented development strategy of a constituent entity of the Russian Federation is
revealed. It is proved that the adaptation of information security management tools to the regional level implies the need to develop a methodology for assessing indicators of security threats in the information sphere. The author's method of expert assessment of information security systems of the regions is proposed.
Keywords and phrases: informatization of the economic space, risks and threats, information security, information security of the region, calculation of indicators, information security management, expert assessment.
Становление информационной экономики, проявляющейся в изменении содержания традиционных факторов производства и характера их взаимодействия, превращении информации в самостоятельный ресурс, сопровождается усилением уровня неопределенности внешней среды и угроз для устойчивого функционирования национальной экономической системы. При этом реализация процессов регионализации экономического пространства сопровождается формированием качественно нового объекта управления безопасностью, который представлен системой безопасности региональной экономики.
Иерархический характер системы безопасности национального государственного образования проявляется в выделении в ее составе ряда подсистем, а именно: подсистем экономической, информационной, военной, продовольственной, энергетической, финансовой безопасности, каждая из которых может трактоваться как относительно самостоятельная многоуровневая открытая фрактальная динамическая система. В соответствии с признаком фрактальности (самоподобия) системы национальной безопасности ее региональная составляющая также в своем составе имеет ряд подсистем, одной из которых выступает мезоуровневая система информационной безопасности.
Понятийная конструкция «экономическая безопасность» трактуется как состояние защищенности национальной экономики от внутренних и внешних угроз, обеспечивающее устойчивый рост экономики, оптимальное удовлетворение общественных потребностей, защиту экономических интересов на региональном, национальном и международном уровнях, несмотря на наличие неблагоприятных внешних и внутренних факторов. Для выявления угроз и анализа информации о состоянии национальной экономики в целом и системы ее безопасности используются
количественная и качественная оценки, результаты которых представлены в виде индикаторов экономической безопасности и их пороговых значений.
Анализ эволюции представлений о содержании понятийной конструкции «информационная безопасность» позволяет сделать вывод, что в настоящее время не существует единого подхода к ее трактовке. В рамках данной статьи информационная безопасность рассматривается в соответствии с положениями Доктрины информационной безопасности Российской Федерации как «состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» [1]. При этом следует различать «безопасность информации» и «информационную безопасность», поскольку согласно ст. 2 Федерального закона РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» под безопасностью информации имеется в виду «безопасность объекта или сведений (сообщений, данных) независимо от формы их представления» [2].
Помимо отсутствия единого подхода к трактовке информационной безопасности и информационной безопасности региона современная экономическая наука не сформулировала системы индикаторов, мониторинг которых мог бы стать исходной точкой для разработки и реализации мероприятий, направленных на предупреждение (преодоление) угроз для устойчивого развития системы. Особое значение данная проблема приобретает в условиях разработки инновационно ориентированных стратегий развития отдельных региональных образований, существенно различающихся по содержанию и уровню эффективности использования ресурсного потенциала.
Реализация инновационного цикла, эффективность диффузии инноваций, воз-
можности реализации модели открытых инноваций и модели «тройной спирали» [3] с участием государства, бизнеса и образовательных организаций в значительной степени определяются интенсивностью информационного обмена. В этой связи рискообразующие факторы в информационной сфере могут стать существенным препятствием для формирования инновационного цикла сетевого или информационного типа.
Многополюсность российского экономического пространства и наличие существенных различий между субъектами Российской Федерации по уровню информатизации экономических отношений, уровню адаптивности резидентов региональных образований к изменению факторов внешней среды предполагают необходимость разработки методического подхода к оценке угроз и рисков с учетом возможности его применения на мезоуровне. Все это определяет теоретическую и практическую значимость данного исследования.
Традиционно в качестве показателей состояния системы безопасности вне зависимости от ее уровня рассматривают пороговые значения ее индикаторов. При этом при анализе системы национальной безопасности в ее составе выделяются подсистемы, каждая из которых характеризуется совокупностью показателей, что позволяет разрабатывать меры, направленные на предупреждение (преодоление) отдельных видов рисков, а также учитывать состояние подсистем при разработке интегральной оценки системы безопасности в целом. Следует признать, что несколько отдельно взятых индикаторов могут значительно отклоняться от своих пороговых значений, однако в совокупности, дополнив друг друга, они могут достигнуть положительной динамики, обеспечив тем самым безопасность системы.
Широкую известность получил теоретико-методический подход к формированию системы показателей экономической безопасности С. Ю. Глазьева [4, с. 5-6], который нашел применение в программных документах российского государства. Следует согласиться с критериями экономической безопасности системы, которые заключаются в их выполнимости, устойчивости и справедливости, что позволило осуществить выбор
показателей. Следует учитывать, что «критерий экономической безопасности - оценка экономического состояния в аспекте приоритетных процессов, отражающих сущность экономической безопасности» [5].
Научная гипотеза проведенного исследования заключается в предположении о том, что расчет уровня информационной безопасности региона выступает составной частью расчета интегральных показателей инновационного развития. Предложенная в работе комплексная оценка системы информационной безопасности региональной экономики предполагает разработку и анализ системы показателей информационной безопасности экономических агентов, затем расчет интегральных показателей информационной безопасности.
Комплексная оценка результатов развития информационной безопасности региональной экономики проведена с использованием адаптированной к условиям российских регионов методики суммарного инновационного индекса, дополненная показателями развития процессов информатизации территориального образования. Применение предложенного инструментария позволит дать объективную оценку эффективности системы регионального управления информационной безопасностью и динамики инновационного развития, а также может стать основой для сопоставления состояния систем информационной безопасности в различных регионах.
Уровень развития системы информационной безопасности региона отражается в 4 группах показателей, характеризующих состояние ее факторов и результатов, а именно: показатели состояния системы информационной безопасности индивидуума; показатели состояния системы информационной безопасности предприятий - резидентов данного субъекта РФ; показатели состояния системы информационной безопасности государства; показатели качества исполнения функций управления системой безопасности региона.
Рассчитанный для конкретного объекта показатель относится в определенный диапазон и к соответствующему классу, исходя из которого начисляются баллы:
1 класс - 5 баллов (высокий уровень безопасности);
2 класс - 4 балла (уровень выше среднего);
3 класс - 3 балла (средний уровень);
4 класс - 2 балла (уровень ниже среднего);
5 класс - 1 балл (неудовлетворительный уровень).
Полученная сумма баллов показывает, к какому классу может быть отнесена система безопасности данного объекта:
I класс - объекты с надежной системой информационной безопасности, в рамках которой сбалансированы и эффективно реализуются все функции управления ею;
II класс - регионы с отлаженной системой безопасности, в которой наблюдается незначительный дисбаланс в отношении качества исполнения отдельных функций управления;
III класс - регионы, обладающие дееспособной, но нуждающейся в значительном улучшении системой управления информационной безопасностью;
IV класс - регионы, обладающие раз-балансированной и часто недееспособной к функционированию системой управления безопасностью;
V класс - регионы, обладающие недееспособной к предупреждению угроз информационной безопасности (преодоление последствий реализации рисков информационной безопасности; развитие региона осуществляется за счет внешней ресурсной поддержки) (см. табл. 1).
Безопасное функционирование экономики необходимо надежно обеспечивать. Согласно Стратегии национальной безопасности Российской Федерации под обеспечением экономической безопасности соответствующего объекта безопасности понимается «целенаправленная деятельность по выявлению, предупреждению и нейтрализации (ликвидации) угроз жизненно важным экономическим интересам этого объекта, осуществляемая им непосредственно или с помощью имеющихся в его распоряжении (привлеченных
им) специалистов, созданных им специализированных органов, привлеченных специализированных организаций» [6]. При этом обеспечение экономической безопасности может осуществляться на нескольких уровнях - отдельно взятой личности, организации (предприятия), региона, государства и всего человечества в целом.
Таким образом, качественная и количественная оценки безопасности национального государства и входящие в его состав региональные образования имеют весомую практическую ценность для принятия эффективных управленческих решений, позволяют обобщать, систематизировать и анализировать информацию о состоянии и направлениях развития на основе учета ри-скообразующих факторов, создавать основу для тактического и стратегического планирования с учетом кратко- и долгосрочных целевых ориентиров и задач.
Следует отметить, что разработка подобных методик позволит улучшить результативность применения инструментов регионального управления и входящих в их состав инструментов управления информационной безопасностью.
Управление информационной безопасностью отдельных регионов представляет собой целенаправленную деятельность органов государственной власти и местного самоуправления, субъектов предпринимательства и некоммерческих организаций, а также граждан по выявлению, предупреждению и нейтрализации (ликвидации) угроз жизненно важным экономическим интересам личности, общества и государства, возникающих в информационной сфере. При этом состав инструментов управления и порядок их применения определяется принадлежностью региона к одному из выявленных типов, различающихся по составу угроз и уровню их проявления, которые могут быть определены с использованием предложенной методики.
Таблица 1
Рейтинговая методика оценки системы управления информационной безопасностью региональной экономики
№ Показатель 1 класс 2 класс 3 класс 4 класс 5 класс
1 2 3 4 5 6 7
1. Основные показатели состояния системы информационной безопасности индивидуума
1. Защищенность персональных данных Очень высокая Высокая Средняя Допустимая Низкая
2. Защищенность информации: - о счетах Высокая Средняя Допустимая Низкая Очень низкая
3. - о контактах Очень высокая Высокая Средняя Допустимая Низкая
4. - о сфере деятельности Высокая Средняя Допустимая Низкая Очень низкая
5. - о служебных конфликтах Высокая Средняя Допустимая Низкая Очень низкая
6. - о личных конфликтах Высокая Средняя Допустимая Низкая Очень низкая
2. Основные показатели состояния системы информационной безопасности предприятия
Инсайдерская информация
7. О готовящейся смене руководства Очень высокая Высокая Средняя Допустимая Низкая
8. О новой стратегии Очень высокая Высокая Средняя Допустимая Низкая
9. О подготовке к выпуску нового продукта Высокая Средняя Допустимая Низкая Очень низкая
10. О внедрении новой технологии Очень высокая Высокая Средняя Допустимая Низкая
11. Об успешных переговорах слияния компаний Высокая Средняя Допустимая Низкая Очень низкая
12. Об идущей скупке контрольного пакета акций Высокая Средняя Допустимая Низкая Очень низкая
13. О материалах финансовой отчётности Очень высокая Высокая Средняя Допустимая Низкая
14. О прогнозах, свидетельствующих о трудностях компании Очень высокая Высокая Средняя Допустимая Низкая
15. О тендерном предложении (на торгах) до его раскрытия публике Высокая Средняя Допустимая Низкая Очень низкая
16. О списке аффилированных лиц Высокая Средняя Допустимая Низкая Очень низкая
17. О принятых решениях итогов торгов (тендеров) Высокая Средняя Допустимая Низкая Очень низкая
18. Полученная в ходе проводимых проверок Высокая Средняя Допустимая Низкая Очень низкая
19. О результатах проверок Высокая Средняя Допустимая Низкая Очень низкая
1 2 3 4 5 6 7
20. О выдаче, приостановлении действия или об аннулировании (отзыве) лицензий (разрешений, аккредитаций) на осуществление определенных видов деятельности и иных разрешений Высокая Средняя Допустимая Низкая Очень низкая
21. О принятых решениях о привлечении к ответственности лиц, а также о применении к указанным лицам иных санкций Высокая Средняя Допустимая Низкая Очень низкая
22. О продукте (товаре, услуге) Очень Высокая Средняя Допустимая Низкая
Информация о контактах
23. Поставщики сырья Высокая Средняя Допустимая Низкая Очень низкая
24. Поставщики услуг Высокая Средняя Допустимая Низкая Очень низкая
25. Поставщиков продукции Высокая Средняя Допустимая Низкая Очень низкая
26. Информаторы Очень высокая Высокая Средняя Допустимая Низкая
27. Покупатели Высокая Средняя Допустимая Низкая Очень низкая
28. Личные контакты руководства Очень высокая Высокая Средняя Допустимая Низкая
29. Возможности оперативного решения вопросов Высокая Средняя Допустимая Низкая Очень низкая
30. - о технологии; - о сырье; - о счетах; - об обналичивании (выводе средств) Очень высокая Высокая Средняя Допустимая Низкая
3. Основные показатели состояния системы ин< юрмационной безопасности региона
31. Уровень защищенности государственной тайны Очень высокая Высокая Средняя Допустимая Низкая
32. О предстоящей внешнеэкономической ситуации (санкции, холодная война) Высокая Средняя Допустимая Низкая Очень низкая
33. О перспективах развития Очень высокая Высокая Средняя Допустимая Низкая
34. О перспективах сотрудничества с другими странами Высокая Средняя Допустимая Низкая Очень низкая
35. О шпионаже Очень высокая Высокая Средняя Допустимая Низкая
1 2 3 4 5 6 7
36. Дезинформация Средняя Высокая Допустимая Низкая Незащищенность
4. Уровень обеспечения информационной безопасности региона
37. Количество посягательств на ИБ по отношению к общему количеству угроз 0-10 % 10-20 % 20-30 % 30-50 % Более 50 %
38. Доля поражения вредоносными программами целостности системы от общего числа опасных угроз До 5 % 5-10% 10-20 % 20-30 % От 40 %
39. Число аппаратных и программных сбоев 0 1 раз в 5-10 лет 1\3-5 1 раз в 2 год 1-2 раза в год
40. Доля затрат на исследования и обеспечение ИБ 3,5 % и выше 1-3,5 % 1 % Ниже 1 % 0 %
41. Финансовые потери, вызванные различными типами угроз ИБ (в процентном выражении, по отношению к годовой прибыли) До 3 % 3-10 % 10-20 % 20-30 % 30 % и более
•к-к*
ЛИТЕРАТУРА
1. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. № Пр-1895) // СПС «Гарант».
2. Об информации, информационных технологиях и о защите информации: федеральный закон от 27 июля 2006 г. № 149-ФЗ (с изм. и доп.) // СПС «Гарант».
3. Ицковиц Г. Тройная спираль. Университеты - предприятия - государство. Инновации в действии / под ред. А. Ф. Уварова. Томск: Изд-во Томского государственного университета систем управления и радиоэлектроники, 2010.
4. Глазьев С. Ю. Основа обеспечения экономической безопасности страны: альтернативный реформационный курс // Российский экономический журнал. 1997. № 1.
5. Новикова И. В., Красников Н. И. Индикаторы экономической безопасности региона // Вестник Томского государственного университета. 2010. № 330.
6. Стратегия национальной безопасности Российской Федерации до 2020 г. (утв. Указом Президента РФ 12 мая 2009 г. № 537) // СПС «Гарант».
© Шевко Н. Р.
© Хадиуллина Г. Н.
