Научная статья на тему 'Информационная безопасность региональных органов исполнительной власти'

Информационная безопасность региональных органов исполнительной власти Текст научной статьи по специальности «Государство и право. Юридические науки»

CC BY
873
51
Поделиться
Ключевые слова
ОРГАНЫ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ / ЗАЩИТА ИНФОРМАЦИИ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РЕГИОНА / ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / INFORMATION''S DEFENSE

Аннотация научной статьи по государству и праву, юридическим наукам, автор научной работы — Остапенко В. С.

Содержание исполнительной власти составляет деятельность по непосредственному управлению всеми общественно значимыми сторонами жизни государства. Одна из главных целей государственного управления состоит в том, чтобы получать обработанную информацию, которая служит основой для принятия управленческих решений. Широкая информатизация сферы государственного управления остро ставит вопрос обеспечения информационной безопасности.The content of executive authority is an executive management of immediate administration of all socially significant parts of state's life. One of the main state administration aims is to get polished up information that is the basis of the process of making administration decisions. Wide informatization of the state administration makes an important the question of information security providing.

Похожие темы научных работ по государству и праву, юридическим наукам , автор научной работы — Остапенко В.С.,

Текст научной работы на тему «Информационная безопасность региональных органов исполнительной власти»

СЛОВО МОЛОДЫМ УЧЕНЫМ

УДК: 351.862.211.5

Остапенко B.C., асп. СКАГС

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РЕГИОНАЛЬНЫХ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ Information Security of Regional Executive Authorities

Содержание исполнительной власти составляет деятельность по непосредственному управлению всеми общественно значимыми сторонами жизни государства. Одна из главных целей государственного управления состоит в том, чтобы получать обработанную информацию, которая служит основой для принятия управленческих решений. Широкая информатизация сферы государственного управления остро ставит вопрос обеспечения информационной безопасности.

The content of executive authority is an executive management of immediate administration of all socially significant parts of state's life. One of the main state administration aims is to get polished up information that is the basis of the process of making administration decisions. Wide informatization of the state administration makes an important the question of information security providing.

Ключевые слова: органы исполнительной власти, защита информации, информационная безопасность региона, принципы обеспечения информационной безопасности, направления обеспечения информационной безопасности.

Key words: Executive Authorities, Information's Defense, Information Security of the Region, Principles of the Information Security Providing, Orientations of the Information Security Providing.

Информационная безопасность на настоящий момент является самостоятельным направлением современных технологий, особенность нынешнего этапа развития которых характеризуется необычайно высокой степенью интеграции во всех сферах деятельности и обусловленной этим фактом взаимозависимостью и потенциальной уязвимостью, техногенной опасностью. Потоки информации, связанные с производством, закупкой и продажей товаров, предоставлением и оказанием услуг, банковскими и финансовыми операциями, нормативноправовой и законодательной «деятельностью, постоянно нарастают.

В целях обеспечения эффективности своей деятельности органы исполнительной власти Южного федерального округа решают такие

задачи в сфере информационной безопасности, как, во-первых, совершенствование и защита информационной инфраструктуры в субъектах, а также своевременное прогнозирование и выявление внешних и внутренних угроз информационной безопасности в округе.

Во-вторых, они занимаются выработкой комплексной стратегии обеспечения защиты информации, определяющей цели, задачи и комплекс основных мер по ее практической реализации. Одной из важнейших задач является координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности Российской Федерации.

В-третьих, решаются такие задачи, как координация деятельности при проведении научных исследований, создании и эксплуатации средств защиты информации, а также подготовка предложений по совершенствованию правового, нормативного, методического, научнотехнического и организационного обеспечения защиты информации на объектах Южного федерального округа. В-четвертых, осуществляются проведение практических мероприятий по созданию системы информационной безопасности, а также разработка целевых программ защиты информационных ресурсов и средств информатизации на объектах регионов.

И, наконец, происходит установление ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности, а также совершенствуется подготовка, профессиональная переподготовка и повышение квалификации специалистов по технической защите информации.

Анализ деятельности органов исполнительной власти Южного федерального округа позволил выделить основные принципы обеспечения информационной безопасности, которые должны быть направлены на повышение эффективности процесса принятия управленческих решений на основе имеющейся информации о социально-политическом и экономическом состоянии в регионах. Такими принципами являются:

1. Системность и комплексность. Это принцип обеспечения безопасности информационных ресурсов, содержащих информацию с ограниченным доступом, в течение всего их жизненного цикла, включая анализ секретности (конфиденциальности) информации, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования технических средств, при информа-

ционном взаимодействии с другими информационными системами. Также сюда входят обеспечение надежной защиты информации от возможных угроз всеми доступными средствами и методами и способность системы к развитию и совершенствованию в соответствии с возможными изменениями условий ее функционирования.

2. Своевременность. Постановка задач по комплексной защите информации, реализация мер по ее защите на ранних стадиях разработки информационных систем происходит на основе анализа и прогнозирования состояния мирового рынка технических и программных средств и информационных технологий, угроз информационной безопасности, а также осуществляется разработка эффективных мер предупреждения посягательств на интересы государства в информационной сфере.

3. Законность. Обеспечение информационной безопасности происходит на основе федерального законодательства в области информатизации и защиты информации, других нормативных правовых актов по безопасности информации, принятых органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений при работе с информацией.

4. Научно-техническая обоснованность и реализуемость. Это использование технических и программных средств, информационных технологий, средств защиты информации реализованных на современном уровне развития науки и техники, научно и технически обоснованных с точки зрения достижения заданного уровня безопасности информации и соответствия установленным нормам и требованиям по безопасности информации.

5. Экономическая целесообразность. Предполагает адекватность уровня затрат на обеспечение безопасности информационных ресурсов и величине возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения. Используемые меры и средства обеспечения безопасности информационных ресурсов не должны заметно ухудшать экономические показатели работы органов исполнительной власти, находящихся в пределах Южного федерального округа, в которых эта информация циркулирует.

6. Специализация и профессионализм. Этот принцип основан на привлечении к разработке и внедрению мер и средств защиты информации специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности информационных ресурсов, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области.

7. Взаимодействие и координация. Выполнение комплекса мер по обеспечению информационной безопасности осуществляется на основе взаимодействия и координации усилий органов исполнительной власти, находящихся в пределах Южного федерального округа.

8. Обязательность и эффективность контроля. Принцип предполагает обязательность и своевременность выявления и пресечения попыток нарушения требований по обеспечения информационной безопасности в органах исполнительной власти, находящихся в пределах Южного федерального округа.

9. Преемственность и непрерывность совершенствования. Постоянное совершенствование мер и средств защиты информации происходит на основе преемственности организационных и технических решений, кадрового аппарата, анализа функционирования системы защиты информации с учетом изменений в методах и средствах перехвата информации, нормативных требований по ее защите, достигнутого отечественного и зарубежного опыта в этой области.

10. Эффективность управления. Это создание и постоянная актуализация базы данных о состоянии технической защиты информации в органах исполнительной власти Южного федерального округа.

Информационная безопасность органов исполнительной власти Южного федерального округа позволяет повысить эффективность решения важнейших задач в различных сферах общества. В экономической сфере, например, осуществляется обеспечение выгодных, с точки зрения защиты информации, условий заключения международных экономических договоров, мест размещения организаций, предприятий, в том числе с участием иностранного капитала, а также предотвращение снижения эффективности экономической деятельности государственных организаций путем исключения (существенного затруднения) утечки информации или несанкционированного доступа к системам и средствам информатизации и связи этих организаций со стороны иностранных государств, конкурентов или отдельных преступных лиц.

Во внутриполитической сфере происходит предотвращение несанкционированного доступа и специальных воздействий на информацию в информационных системах, используемых в органах исполнительной власти, а также обеспечение безопасности информации в системах управления и электронного документооборота органов исполнительной власти, находящихся в пределах Южного федерального округа;

В научно-технической области органы исполнительной власти Южного федерального округа ставят своей задачей предотвращение утечки информации о перспективных результатах фундаментальных и

поисковых исследований, высокоперспективных технологиях и материалах разрабатываемых в регионах округа.

Проведенное исследование деятельности органов исполнительной власти Южного федерального округа также позволило выделить внутреннее и внешнее направления обеспечения их информационной безопасности.

Внутреннее направление связано с обеспечением информационной безопасности самих органов исполнительной власти в процессе осуществления ими своих функций. Это, во-первых, организационнорежимное обеспечение защиты конфиденциальной информации или отнесенной к государственной тайне. Во-вторых, обеспечение физической защиты объектов и средств информатизации, а также обеспечение защиты информации от утечки по техническим каналам при ее обработке, хранении и передаче на объектах информатизации.

В-третьих, это обеспечение защиты информации от несанкционированного доступа в автоматизированных информационных системах и локальных вычислительных сетях, а также обеспечение конфиденциальности и »целостности информации в средствах (системах) телекоммуникации и связи. В-четвертых, обеспечение безопасного информационного взаимодействия с органами государственного управления как федерального, так и регионального уровней, органами местного самоуправления, отечественными и зарубежными организациями, гражданами, а также обеспечение защиты информационных ресурсов от вредоносных программ.

Далее идет организация и координация научно-исследовательских и опытно конструкторских работ в области защиты информации, а также совершенствование нормативно-методической базы обеспечения информационной безопасности. И, наконец, осуществляется совершенствование организационно-штатной структуры подразделений, отвечающих за обеспечение информационной безопасности органа исполнительной власти.

Внешнее направление включает в себя обеспечение информационной безопасности региона в целом. Это достигается путем повышения эффективности использования информационной инфраструктуры в интересах социально-экономического развития региона, а также путем совершенствования системы формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно - технического и духовного потенциала региона.

Также сюда входят такие мероприятия, как обеспечение конституционных прав и свобод жителей региона в информационной сфере, включая возможность свободно искать, получать, передавать, произво-

дить и распространять информацию любым законным способом, получать ' достоверную информацию по важнейшим вопросам жизнедеятельности региона. Во-вторых, обеспечение конституционных прав и свобод жителей " региона на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени.

В-третьих, обеспечение в регионе запрета на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством. Далее идет развитие региональных механизмов правового регулирования отношений в области охраны интеллектуальной собственности, а также пресечение пропаганды и агитации, способствующей разжиганию социальной, расовой, национальной или религиозной ненависти и вражды среди населения. И, наконец, это интенсивное формирование открытых информационных ресурсов, повышение эффективности их хозяйственного использования, а также развитие региональной сферы информационных услуг.

Однако, несмотря на весь комплекс реализуемых органами исполнительной власти Южного федерального округа мер по обеспечению внутренней и внешней информационной безопасности, в этой области остаются - нерешенными многие проблемы. Среди них: преобладание неполноты и незавершенности сведений, опирающихся на случайную информацию, интуитивные соображения, слухи; слабое использование в практической работе, причем в виде письменного или устного слова; отсутствие оперативности подготовки необходимых обоснованных решений; несостыкованность с информацией на других уровнях управления; наличие количественных показателей в ущерб качественным; отсутствие культуры информации.

Анализ социологических исследований показал, что процесс информационного обеспечения органов исполнительной власти воспринимается неадекватно как со стороны лиц готовящих решения, так и со стороны лиц, принимающих решения. На сегодняшний день процесс внедрения новых информационных технологий сводится в основном к приобретению дорогостоящей компьютерной техники, использующейся не по ее основному назначению.

Проблемы эффективности управленческой информации имеют важнейшее значение, так как они напрямую затрагивают вопросы изменения структуры и функций государственного управления. Это подтверждается результатами анализа социологических исследований)!]. На вопрос о целесообразности использования информационных систем пользователи дали утвердительный ответ. При этом 89% из них счита-

ют, что автоматизация управления повысит оперативность и достоверность получения информации, 76% считают, что сократится время на текущий сбор и обработку информации, а это приведет к высвобождению рабочего времени руководителей и специалистов для решения перспективных проблем; 46% пользователей считают, что появляется возможность периодического анализа информации и выявления проблемных ситуаций; 25% пользователей полагают, что это обеспечит сокращение ' документооборота и численности аппарата управления.

Настораживает тот факт, что большинство пользователей (68%) не " ожидают от автоматизации улучшения управления социальноэкономическим развитием региона и высказывают недоверие (80%) к информационным технологиям при подготовке и принятии управленческих решений. Результаты данного исследования предоставляют возможность корректировать методологию создания и внедрения информационных технологий, гибко и оперативно совершенствовать методы и средства обработки информации при подготовке и принятии решений в зависимости от внешних и внутренних условий функционирования информационных систем. Данные названных исследований позволяют сделать вывод о том, что государственный служащий как потребитель информации не готов ни в организационном, ни в экономическом, ни в социальном плане к внедрению новых информационных технологий в повседневную деятельность органа исполнительной власти.

В настоящее время в Южном федеральном округе нет ни одного субъекта Российской Федерации, в котором организация работ по защите информации в полной мере отвечала бы требованиям нормативных правовых актов Российской Федерации, руководящих и нормативно-методических документов - в области зашиты информации. Создание структур (подразделений по защите информации), обеспечивающих техническую защиту и сохранность государственных информационных ресурсов, в органах исполнительной власти субъектов Российской Федерации идет медленно. Штатные специалисты по защите информации введены только в аппаратах органов исполнительной власти республик Адыгея и Северная Осетия - Алания.

В большинстве органов исполнительной власти субъектов Российской Федерации отсутствуют структуры, определяющие политику в области защиты информации, осуществляющие анализ специфических факторов возникновения возможных технических каналов утечки информации и реально возникающих угроз безопасности на всей территории субъекта Российской Федерации. Это так называемые постоянно действующие координационные советы по защите информации при ру-

ководителях органов государственной власти субъектов, постоянно действующие технические комиссии.

В нормативных правовых документах субъектов Российской Федерации не находят развития отдельные важные положения по организации защиты информации, определенные на федеральном уровне. Следствием этого является несогласованность действий в решении вопросов технической защиты информации в организациях, подчиненных органам исполнительной власти субъектов Российской Федерации.

Таким образом, становится очевидной необходимость разработки положения о защите информации в региональном органе исполнительной власти - нормативно-правового документа, направленного на обеспечение информационной безопасности. По нашему мнению, такое положение должно быть принято на федеральном уровне и послужить основой для разработки и принятия в региональных органах исполнительной власти соответствующих нормативных актов.

Анализ выявленных проблем позволил определить ряд ключевых точек, воздействие на которые, по нашему мнению, будет способствовать повышению эффективности деятельности органов исполнительной власти Южного федерального округа.

1. Создание и регулирование кадрового потенциала в области информационной безопасности.

В настоящее время в Южном федеральном округе сложились основы дееспособной системы подготовки и повышения квалификации специалистов в области информационной безопасности (в т.ч. специалистов в области технической защиты информации). Эта система опирается на учебные заведения, входящие в Учебно-методическое объединение по образованию в области информационной безопасности на базе Института криптографии, связи и информатики Академии ФСБ России, Учебно-методическое объединение Российского государственного гуманитарного университета, а также на сеть региональных учебно-научных центров по проблемам информационной безопасности в системе высшей школы. Здесь имеется в виду создание многоуровневой системы подбора, подготовки и переподготовки кадров в области защиты информации в Южном федеральном округе.

2. Разработка новых и адаптация существующих методов и средств анализа защищенности информационной инфраструктуры.

Сегодня большое внимание уделяется вопросам информационной безопасности накапливаемой, хранимой и обрабатываемой в информационных системах различных структур. Однако по мере развития и усложнения средств, методов и форм защиты все более обостряется проблема оценки их качества, выработки критериев, которым должен

соответствовать тот или иной тип систем защиты. Попытки разработки методологических подходов и инструментальных средств, обеспечивающих анализ качества систем защиты и защищенности информационных систем, предпринимались многими отечественными и зарубежными авторами. Ими были проанализированы отдельные методы и средства защиты, рассмотрены некоторые существующие системы защиты. Однако эти исследования носят разрозненный и неполный характер.

3. Разработка и внедрение новых информационных технологий, изначальным свойством которых является защищенность.

Одним из важнейших стратегических направлений совершенствования государственного управления в регионах является внедрение и использование разного рода эффективных систем информационной и интеллектуальной поддержки подготовки и принятия управленческих решений, которые будут способствовать грамотному и оперативному процессу выработки их оптимальных альтернатив.

Непрерывный рост требований к тактико-техническим характеристикам и характеристикам, связанным с информационной безопасностью, как телекоммуникационных систем, так и вычислительных машин, обусловленный растущей сложностью решаемых ими задач, по нашему мнению, приводит к необходимости разработки новых принципов построения цифровых функциональных узлов и элементов, использующих нетрадиционные информационные технологии. Это особенно актуально для Южного федерального округа в силу концентрации здесь большого объема информационных потоков, в том числе, обладающих государственной важностью. К сожалению, следует констатировать, что в нашем регионе практически не ведутся активные научно-исследовательские работы в данном направлении с конкретными внедрениями, по крайней мере, в опытную эксплуатацию.

4. Создание на уровне федерального округа целостной и структурно выверенной системы защищенного документооборота с контролем целостности и подлинности информации.

Возможность организовать обмен юридически значимыми электронными документами появилась с созданием соответствующей нормативной базы. И многие организации Южного федерального округа действительно используют электронную цифровую подпись для подтверждения юридической силы документа. Более того, на сегодняшний момент практически все банки используют системы клиент-банк с применением электронной цифровой подписи, даже некоторые государственные органы внедряют системы с применением электронной цифровой подписи для обмена электронными документами. Тем более что существует Федеральный Закон «Об электронной цифровой подпи-

си»[2], который позволяет ее использовать без каких-либо дополнительных соглашений, причем она может использоваться для электронного документооборота с любым количеством организаций. Следовательно, обеспечение государством законодательной базы и контроля над ее исполнением, а также единые юридические и технические требования должны способствовать бурному росту внедрений электронной цифровой подписи.

Таким образом, в аспекте проблемы обеспечения информационной безопасности органов исполнительной власти субъектов Южного федерального округа, задача повышения их эффективности, предоставления ими государственных услуг, межведомственных взаимодействий и внутренней организации должна решаться на основе целого комплекса мероприятий. Это, во-первых, модернизация системы информационного обеспечения; во-вторых, создание элементов электронного правительства, включая обеспечение информационной открытости деятельности органов исполнительной власти; в-третьих, развитие систем электронного документооборота; в-четвертых, это расширение набора услуг, предоставляемых в электронной форме; и, наконец, необходимо создание общегосударственных информационных ресурсов. И, конечно же, одним из важнейших аспектов эффективной деятельности органов исполнительной власти в сфере обеспечения информационной безопасности является привлечение профессионально подготовленных управленческих кадров, способных применять и активно использовать в своей практической деятельности новые информационные технологии.

Литература

1. Материалы социологических исследований, проведенных аппаратом полномочного представителя Президента Российской Федерации в Южном - федеральном округе

2. Федеральный закон от 10.01.2002г. № 1-ФЗ «Об электронной цифровой подписи»//Источник: справочно-правовая система «Консультант-

Плюс».