CC BY
25
ОСНОВНЫЕ НАПРАВЛЕНИЯ УЧАСТИЯ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ СУБЪЕКТОВ РФ В РЕАЛИЗАЦИИ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Д. Устинов, магистрант
Сибирский институт управления (филиал) Российской академии народного хозяйства и государственной службы (Россия, г. Новосибирск)
Аннотация. Статья посвящена направлениям участия региональных властей в реализации политики информационной безопасности. Обоснована необходимость участия региональных властей в обеспечении информационной безопасности. Проведено обобщение опыта ХМАО в реализации политики информационной безопасности. Показаны возможности совершенствования реализации политики информационной безопасности региона.
Ключевые слова: информационная безопасность, региональные власти, цифровая экономика, замещение импорта, государственные услуги онлайн, сегменты рынка ПО.
В условиях развития информационного общества возрастает и количество угроз, которые формируются для него прямо или опосредованно, информационные угрозы занимают все более значимое место в общей безопасности большинства развитых стран. Поэтому вполне очевидным является стремление властей на общегосударственном уровне обеспечить информационную безопасность. Достижение целей в области информационной безопасности невозможно без участия региональных властей, поскольку на федеральном уровне могут устанавливаться только наиболее значимые приоритеты. Каждый регион обладает особенностями, без учета которых выстроить действенную систему информационной безопасности практически невозможно, поскольку сила воздействия информационных угроз и их специфика различаются по регионам.
Отсюда возникает необходимость выделения тех областей деятельности региональных властей, в которых их участие в осуществлении положений Доктрины информационной безопасности желательно или необходимо [1]. В целом, эти области разграничены как в соответствии с предметами ведения, установленными Конституцией РФ [2], так и положениями самой Доктрины [1]. Тем не менее, практическое разграничение затрудняется ввиду наличия ре-
альных возможностей у властей в регионе проводить политику информационной безопасности в соответствии с установленными федеральным законодательством приоритетами, особенно учитывая возможный недостаток опыта подобной деятельности на уровне регионов.
Другой причиной, делающей разграничение участия региональных и федеральных властей в плане информационной безопасности актуальной задачей, является принятие другого документа, связанного с Доктриной. Речь идет о Стратегии развития цифровой экономики [3] и плане мероприятий по ее реализации [4]. В этих документах, как и в Доктрине, участие региональных властей предполагается достаточно широко, более того, вполне очевидно, что информационная безопасность должна быть связана с развитием на региональном уровне современных технологий.
Это вполне очевидно, поскольку обеспечить безопасность только предупреждением реализации угроз вряд ли возможно, тем более, что и средства защиты от угроз также должны разрабатываться. Кроме того, воздействие угроз необязательно должно быть прямым, в отношении экономического развития, а также ряда отраслей общественной деятельности, например, пользовательских приложений, достаточно
простого факта зависимости от использования информационных технологий.
Решение проблемы зависимости как составляющей информационной безопасности обеспечивает один из разделов Стратегии развития цифровой экономики, но на нормативном уровне взаимосвязь документов не установлена.
Обращаясь к уже сформированному некоторыми регионами опыту, можно в виде рис. 1 представить те области, в которых действия региональных властей по реализации политики информационной безопасности наиболее предпочтительны. В ХМАО, как и в других регионах, политика информационной безопасности в широком смысле не ох-
ватывается единым документом. В то же время, общая ориентированность региональных властей на формирование условий, способствующих становлению современной экономики, в том числе, поддержку инноваций, в сочетании со значительными финансовыми возможностями регионального бюджета определяют более широкий круг вопросов информационной безопасности регионального уровня, чем в других субъектах РФ. Проявляется это в мерах, предусмотренных Стратегией развития информационного общества ХМАО [5]. В первую очередь, это реализация в рамках Электронного Правительства единой концепции защиты данных властей.
Рис. 1. Направления реализации политики информационной безопасности ХМАО
Данная концепция охватывает не только данные органов региональной власти, но и защиту информации, используемой местными властями. В рамках этого направления реализации политики информационной безопасности региона создается региональный Центр обработки данных (ЦОД), который в последующем будет обслуживать потребности Электронного Правительства. Разработанные средства защиты и единые требования будут способствовать достижению информационной безопасности.
Следовательно, совершенствование информационной безопасности ведется властями ХМАО в рамках создания Электронного правительства, которое
формируется и другими регионами. Развитие сегмента программного обеспечения (ПО) для государственного сектора, в целом, предполагается в рамках замещения импорта, но в этом плане результаты усилий региональных властей несколько превышают предполагаемые, как видно из рис. 2. Из рис. 2 видно, что региональными властями ХМАО из импортного ПО на сегодняшний день используется только MS Office, прочие элементы ведомственных ИТ обслуживаются ПО российского производства, хотя часть использует импортные компоненты. Эти компоненты представлены, в основном, используемыми платформами для разработок.
Ведомственные ИТ
Государственные услуги
Медицина
Медицинские ИС
Финансово-хозяйственная деятельность
Телемедицина
Лекарственное обеспечение
Административное управление
ГАС Управление
Официальный сайт ХМАО
Культура и архивное дело
Электронный документооборот
ПО библиотек <
^Д Дело <
CЭД Директум <
MS Office <
Системы защиты информации
Антивирусы <
Криптозащита VipNet <
RU Токен <
ЖКХ
Российское ПО
Импортное ПО
Российское ПО с импортными компонентами
Рис. 2. Результаты развития сегмента ПО для государственного сектора в ХМАО
В регионе также формируются ведомственные ИТ, развитие которых ведется региональными властями во взаимосвязи с Электронным Правительством. Также развивается цифровая экономика, ориентированная на жителей ХМАО. В отношении развития цифровой экономики региональные власти поддерживают, в первую очередь, предоставление государственных услуг онлайн, что определяется природно-климатическими особенностями региона. Получение государственных услуг другим способом в отдельных случаях невозможно, особенно с учетом расстояний между населенными пунктами. Помимо предоставления государственных услуг, цифровая экономика ХМАО предполагает развитие средств обеспечения общественной безопасности и использования космических технологий, в основном, ГЛОНАСС.
В целом, перечень направлений развития информационной безопасности в
ХМАО шире, чем в других регионах, но и в отношении ХМАО, особенно с учетом поддержки цифровой экономики могли бы быть выделены направления совершенствования поддержки информационной безопасности региона.
Эти направления могут включать в себя следующие приоритеты:
- поддержка развития пользовательского ПО. Связывается в первую очередь, с мобильными технологиями, поскольку практически все население региона активно пользуется мобильным доступом в Интернет, что позволяет говорить о необходимости поддержки региональных разработчиков, тем более, что в ХМАО сформирован емкий рынок для пользовательских разработок;
- развитие коммерческого ПО. Относится, в основном, к поддержке добывающих отраслей, энергетики и промышленности. Разработки должны способствовать более эффективному использованию ресурсов и повышению
эффективности регионального бизнеса; лизации политики информационной - совершенствование предоставления безопасности на региональном уровне государственных услуг онлайн. Хотя позволяет выделить, по меньшей мере, данное направление развивается, но такие составляющие как защита данных фактически не все виды услуг доступны властей, развитие сегмента ПО для го-онлайн, что позволяет говорить об ак- сударственного сектора и поддержка туальности данного направления в цифровой экономики. Эти направления обеспечении информационной безопас- развиваются, в частности, в ХМАО. В ности региона; то же время, возможно совершенство-
- снижение стоимости доступа в Ин- вание участия региональных властей в тернет следует признать ключевой со- поддержке региональной экономики и ставляющей, поскольку, даже при су- обеспечении информационной безопас-ществующем уровне доходов жителей ности. Речь идет о развитии различных ХМАО, стоимость доступа в Интернет сегментов ПО, предоставления государ-выше других регионов, при том, что ственных услуг онлайн и снижении доступ в Интернет во многих случаях стоимости услуг доступа в Интернет. является основным способом удовле- Направления участия региональных творения культурных потребностей жи- властей в реализации политики инфор-телей ХМАО. мационной безопасности могут, безус-
Проведенное обобщение опыта реа- ловно, различаться.
Библиографический список
1. Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента РФ от 05.12.2016 № 646 // СЗ РФ. - 12.12.2016. - № 50. - ст. 7074.
2. Конституция Российской Федерации. Принята всенародным голосованием 12.12.1993 (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // СЗ РФ. - 04.08.2014. - № 31. - ст. 4398.
3. О системе управления реализацией программы «Цифровая экономика Российской Федерации»: Постановление Правительства РФ от 28.08.2017 № 1030 // СЗ РФ. - 04.09.2017. - № 36. - ст. 5450.
4. Об утверждении программы «Цифровая экономика Российской Федерации»: Распоряжение Правительства РФ от 28.07.2017 № 1632-р // СЗ РФ. - 07.08.2017. -№ 32. - ст. 5138.
5. О государственной программе Ханты-мансийского автономного округа - Югры «Информационное общество Ханты-мансийского автономного округа - Югры на 2016 - 2020 годы»: Постановление Правительства ХМАО - Югры от 9 октября 2013 г. № 424-п (ред. от 10.07.2017) [Электронный ресурс] https://depit.admhmao.ru/programmy/gosudarstvennaya-programma-informatsionnoe-obshchestvo-khanty-mansiyskogo-avtonomnogo-okmga-yugry-n/1088198/postanovleшe-pravitelstva-khanty-mansiyskogo-avtonomnogo-okruga-yugry-ot-09-10-2013 ^-424^^-gosud (дата обращения 10.05.2018).
THE MAIN DESTINATIONS OF INFORMATION SECURITY'S POLICY ESTABLISHMENT BY REGIONAL ADMINISTRATION
D. Ustinov, graduate student
Siberian institution of administration (branch) The Russian presidential academy of national economy and public administration (Russia, Novosibirsk)
Abstract. The article highlights the main ways regional authorities may participate in the implementation of information security's policy. It covers the necessity of their participation as well as it analyses the experience of KMAO administration's experience. Some ways to improve the participation of regional authorities in the establishment of information security's policy are suggested.
Keywords: information security, regional administration, digital economy, import substitution, online state services, software market segments.
