CC BY
24
9. Cameron К. Identity Weblog. - URL: http:// www/identityblog.com/ (дата обращения: 10.06.2011).
10. Резолюция 57/239 Генеральной Ассамблеи ООН от 20.12.2002. «Элементы для создания глобальной культуры кибербезопасности» : [пер. с англ.]. - URL: http://www.ifap/html/ (дата об-
ращения: 10.06.2011).
УДК 004
11. Мк. Клур Д. Л. Электронное правительство. Федеральные инициативы развития. Вызовы : [пер. с англ.]. - URL: http://www.gao. gov /fraudnet/ fraudnet.htm (дата обращения: 10.06.2011).
ПЕРСПЕКТИВЫ РАЗВИТИЯ НОВОГО НАУЧНОГО НАПРАВЛЕНИЯ ПОЛИТОЛОГИИ -ИНФОРМАЦИОННО-ПОЛИТИЧЕСКОЙ РИСКОЛОГИИ
© Овчинников Сергей Александрович
почётный работник высшего профессионального образования Российской Федерации, Международный эксперт-исследователь, советник Правительства Саратовской области по информационной безопасности, заместитель председателя УМЦ по информационной безопасности Приволжского Федерального округа, доктор исторических наук, профессор, проректор, директор НОЦ «ИНФО ЭПР», Саратовский государственный социально-экономический университет.
И Ovchinnicov@ssea.runnet.ru
В статье впервые в научных публикациях заявлено о развитии нового научного направления — информационно-политической рискологии. Ценность анализа информационно-политического риска состоит в том, что он помогает решить задачи, связанные с выяснением многих сторон реализации целевых программ стра тегий и концепций информа тизации российской политической системы. Анализ информационно-политических угроз служит цели стра тегического управления рисками в этой сфере путём определения факторов, которые могут привести к увеличению вероятности и последствий нежелательных событий
Ключевые слова: актор, микро-перспектива, организационный анализ, политические риски, процесс анализа рисков, качественный подход, количественный подход, рейтинг, оценка рисков, отношения рисков.
/Сегодня вряд ли кто будет возражать прокутив того, что анализ информационно-политических рисков должен стать одним из важных инструментов мониторинга (экспертизы) процессов информатизации политической системы, основного на междисциплинарном подходе к изучению взаимосвязи между политическими, экономическими, социальными, культурными событиями и процессами информатизации политической системы.
Суть анализа информационно-политического риска состоит в том, что он помогает решить задачи, связанные с выяснением многих сторон реализации целевых программ стратегий и концепций информатизации российской политической системы. Постановка этих задач обусловлена возникновением в ходе информатизации неопределенностей в развитии политической ситуации, соотношениях поли-
тических сил, что может представлять угрозу успеху реализации политической стратегии при информатизации политической системы.
Риск в этой сфере означает вероятность неудачи реализации проекта информатизации, который, в первую очередь, строился на уверенности в получении существенного успеха в случае его реализации, что должно проявиться в повышении качества оказания государственных услуг, обеспечении прозрачности власти и, в целом, эффективности государственного управления.
Анализ информационно-политических рисков, в конечном счёте, служит цели стратегического управления рисками путём определения факторов, которые могут привести к увеличению вероятности и последствий нежелательных событий, учитывая, что управление рисками является не более чем стратегией, которая нацелена на уменьшение вероятности или воздей-
Научно-практический журнал. ISSN 1995-5731
ствия угрозы для благоприятного достижения поставленной цели1 [1].
Однако общий, не системный подход к исследованию риска, связанного с проектом информатизации, нередко приводит к чрезмерной уверенности в успехе исследования, а также недооценке возможной неудачи. Это также может быть причиной высокой субъективности оценки вероятности риска. Чрезмерно оптимистичное ожидаемое значение успеха будет результатом, который на самом деле выдает желаемое за действительное в отношении положительных результатов проекта [2-4].
С другой стороны, риск часто предопределяет недооценку процесса реализации проекта и его конечного результата. Любой процесс выявления рисков, а особенно в области информатизации политической системы, довольно сложный и не всегда позволяет дать ему должную оценку. Риски при этом нередко рассматриваются как заведомо весьма маловероятные или в значительной степени игнорируются
По сравнению с результатом, который может быть представлен как определённое состояние в будущем, этот процесс происходит не только в период планирования и реализации проекта информатизации, но может продолжаться гораздо дольше, переходя, в том числе, в следующие оперативные фазы его выполнения, имея отдалённые по времени и латентные последствия.
По причине асимметричного представления результата, информационно-политические риски процесса информатизации, а также общая ожидаемая эффективность такого проекта могут получить «смещение» в сторону минимизации, создавая специфический риск, основанный на неполной и неточной информации. Проявление в этих случаях некоторого пессимизма и должной осмотрительности, к чему призывал известный военный стратег фон Клаузевиц, может оказать существенную помощь. Пессимизм, в частности, касается последствий реализации риска, что может проявляться в течение длительного времени, создавая реальную угрозу для успешного результата проекта в целом [5].
Информационно-политические риски процесса информатизации политической системы, реальные и предметные по своей природе, тем не менее, в силу ряда причин, нередко не только недооцениваются, но и не воспринимаются всерьёз. Кроме того, такие риски проявляются, как правило, в динамических событиях, кото-
1 Автор применяет опыт собственного исследования риска, в частности исследования риска возникновения конфликта, а также информацию, полученную при опросах практиков, участвующих в процессе реализации программ региональ -ной информатизации.
рые трудно поддаются количественной оценке, и поэтому необходимо использовать стратегический подход, применяя, например, теорию игр, которая неплохо подходит для прогнозирования возможных ошибочных действий, если акторы игнорируют политические, экономические, технические, социально-психологические, личностные факторы, влияющие и изменяющие предпочтения в сложном процессе информатизации политической системы.
Несомненно, что по своим прогнозируемым последствиям, информационно-политические риски могут быть значительно опаснее, чем юридический или финансовый риски, поэтому сегодня крайне остро стоит задача повышения осведомленности руководителей и специалистов органов государственной власти и местного самоуправления, участвующих в процессе информатизации о таких рисках, соответствующем их восприятии и реагировании с целью из предотвращения, устранения или минимизации негативных последствий.
Полезной в этом отношении является метафора «чёрный лебедь» приведенная Н. Талебом, который исследовал «маловероятные воздействия». Кроме того, Б. Мандельброт доказал, что экстремальные явления, отличные от нормального распределения вероятности, не так уж редки, а кривые вероятностных функций для событий в определённых областях влекут за собой так называемые «толстые хвосты» [6].
Так, например, тяжёлая авария в Японии на АЭС Фукусима проявила неготовность к последствиям стихийных бедствий в неожиданном масштабе. События в политической области, такие как террористические акты 11 сентября в Соединённых Штатах, спонтанные революции в ряде арабских стран напоминают, что следует обращать больше внимания на изучение скрытых процессов, политических сил, динамику их развития. Именно поэтому феномен «толстых хвостов», безусловно, полезен при анализе информационно-политических рисков.
Хотя наука об информационно-политических рисках довольно молодая, только происходит её становление, и к настоящему времени это довольно сложное направление ещё не превратилась в чётко определённую академическую дисциплину, именно поэтому необходимо поставить на профессиональную основу изучение таких рисков и проблем обеспечения информационной безопасности политической системы в условиях вхождения в информационное общество. Подобный подход направлен на повышение качества экспертного исследования этих проблем для более полного выявления и раскрытия уровня и возможных проявлений рисков и их последствий.
Информационная безопасность регионов. 2011. № 2 (9)
Как свидетельствует практика, информационно-политические риски могут проявлять себя на различных уровнях вплоть до регионов и муниципалитетов, что требует при их изучении учёта специфики региональных и местных факторов. Так, например, много полезного можно извлечь путём анализа, например, итогов реализации на уровне региона положений «Концепции региональной информатизации на период до 2010 года». При этом довольно легко можно обнаружить ряд проблем и нерешённых вопросов, которые представляют собой определённые риски процессу информатизации [7].
Анализ информационно-политических рисков требует понимания вопросов, связанных с принятием решений, затрагивающих проект информатизации. Так, значительный интерес представляет аспект реализации вопросов государственно-частного партнёрства в сфере оказания государственных услуг гражданам в электронном виде, поскольку при этом включается фактор неформальных отношений между руководителями бизнеса, политическими деятелями, руководителями государственных структур. В этой связи изучение того, в какой степени конкретные структуры власти своими действиями (бездействиями) создают политические риски для проекта информатизации, и наоборот, какие риски и угрозы процесс информатизации несёт структурам власти, требует значительных усилий и применения системных методов, организационного анализа, изучения социальных взаимодействий и индивидуальных профилей, которые многое позволяют вскрыть, будучи инструментом исследования акторов, что с некоторыми ограничениями подходит и для прогнозирования процесса разрешения спорных вопросов, определения конечного результата процесса информатизации политической системы.
Исследовательскую работу по анализу информационно-политических рисков можно обозначить как формальный процесс определения рисков и разработки плана их разрешения. Риски возникают не сами по себе. Это, как правило, произведение двух факторов: угрозы и уязвимостей. Так, угрозы могут включать преднамеренное манипулирование информацией при вводе и обработке, выдачу злоумышленника за законного пользователя, наличие неподготовленного или плохо обученного 1Т-персонала и т. п. Опасность может представлять уязвимый дизайн сайта или участка сети, что может позволить внедриться «хакерам» в систему или на веб-сайт, некачественные процедуры найма персонала, участвующего в процессе обработки информации и др.
Первый и ключевой этап в борьбе с рисками - анализ, который состоит из трёх основных этапов.
1. Понимание рисков, а также того, почему они могут возникнуть.
2. Понимание потенциальной опасности рисков для политической системы (необходимо сосредоточить внимание на рисках, которые имеют наибольший потенциал и потребуют значительных затрат на устранение последствий).
3. Определение подходящих и эффективных мер и политик по минимизации вероятности реализации рисков, их своевременному обнаружению, предотвращению, принятию соответствующих мер устранения последствий и т. п. Практика показывает, что бесполезно пытаться снизить риск до нуля, это не реально, и такие действия стоят значительно дороже.
Основное преимущество рассмотренного подхода к анализу информационно-политических рисков заключается в учёте всех внутренних интересов задействованных сторон в отношении реализации проекта информатизации. Подобный подход позволяет утверждать, что стратегия «смягчения» информационно-политических рисков путём создания благоприятной атмосферы и хороших личных отношений участников процесса информатизации исключительно внутри органов государственной власти будет иметь определённые ограничения, поскольку нельзя игнорировать интересы других субъектов, таких, как оппозиционные силы, предпринимательское сообщество, граждане, которые могут стать более влиятельной силой в будущем. Игнорирование в процессе информатизации политической системы интересов всех заинтересованных сторон означает игнорирование политических проблем, которые могут превратиться в источники серьёзных неприятностей и рисков в процессе вхождения в информационное общество.
Осуществление независимой информационной экспертизы процессов информатизации позволяет утверждать, что информационно-политические риски включают возможность возникновения конфликта между заказчиком экспертного исследования и политическими силами, вмешивающимися в реализацию проекта информатизации [8]. Поэтому стратегическая роль политического анализа информационных рисков состоит в предотвращении возможных конфликтов и споров государственных, коммерческих, неправительственных организаций и граждан. Построенный на здравом смысле анализ информационно-политических рисков позволит определить потенциально возникающие вопросы и оценить сценарии, при которых они будут принимать конфронтационный характер.
Научно-практический журнал. ISSN 1995-5731
Таким образом, анализ информационно-политических рисков принесёт большую пользу при изучении возможных будущих конфликтов, которые могут привести к значительным проблемам в политической и соцально-экономической сферах, что пока ещё недостаточно полно признаётся и понимается акторами.
Библиографический список
1. Carsten Giersch. The political-risk-analys. -URL http://www.globalriskaffairs. com/2011/03/ the-political-risk-analyst-ii/ (дата обращения: 20.03.2011).
2. Овчинников С. А. Зарубежный опыт построения электронного правительства и роль информационной экспертизы в этом процессе / С. А. Овчинников, А. В. Трофименко // Вестник СГСЭУ. - 2011. - № 2. - ISSN 1994-5094.
3. Овчинников С. А. Политико-организационные аспекты «сдерживания» трансграничных потоков информации / С. А. Овчинников, С. Е. Гришин // Вестник СГСЭУ. - 2011. - № 3.-ISSN 1994-5094.
4. Гришин С. Е. Формирование культуры ки-бербезопасности в обществе - актуальная задача современности // Вестник СГСЭУ. - 2011. - № 4. - ISSN1994-5094.
5. Клаузевиц К. Принципы ведения войны : [пер с англ.] - М.: ЗАО Центрполиграф, 2009. - ISBN 978-5-9524-4349-5.
6. URL: http://www.org./publications_reports-07/0733es.htm (дата обращения: 17.09.11).
7. Овчинников С. А. Отчёт о НИР по госконтракту № 14.740.11.0241 «Разработка научно-методических материалов для сборника отчетных материалов по итогам независимой экспертизы состояния процесса реализации региональных правовых актов по внедрению информационных технологий в деятельности органов власти». - Саратов, 2011.
8. Плято С. С. Потенциальные вызовы электронному правительству // Вестник СГСЭУ.-2011. - № 2. - ISSN 1994-5094.
УДК 004.056.5
СИСТЕМАТИЗАЦИЯ ВИДОВ ТАЙН И ТЕРМИНОЛОГИИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ
© Сизоненко Александр Борисович
кандидат технических наук, доцент, профессор кафедры оперативно-розыскной деятельности и специальной техники, Краснодарский университет МВД России.
И siz_al@mail.ru
В российском законодательстве фигурирует несколько десятков видов тайн. Упоминания о них разрознены и содержатся в большом количестве нормативно-правовых документов. Кроме того, встречаются разночтения различных терминов и определений в области защиты информации. В данной статье предпринята попытка дать классификацию всего многообразия информации, доступ к которой ограничен законами Российской Федерации, и систематизировать терминологию в области защиты информации.
Ключевые слова: информация, виды тайн, терминология в области защиты информации, правоотношения в информационной сфере, информация ограниченного доступа.
С целью более глубокого изучения темы, чёткой классификации видов тайн необходимо построение понятийного ряда. Первоисточником термина «информация» является латинское слово шбэгшайо (изложение, истолкование, разъяснение). В русском языке известно с Петровской эпохи [5, с. 355].
Ранее под «информацией» подразумевались сведения, сообщения, передаваемые
от человека человеку и осведомляющие о положении дел, событиях, состоянии чего-либо, содержащие знания, представления, познания какой-либо области и т. д. Этот уровень отражал, так называемый, антропоцентрический подход к понятию. А вся рассматриваемая в этом контексте информация являлась семантической, то есть содержащей смысл (для человека).
Информационная безопасность регионов. 2011. № 2 (9)
