CC BY
402
ISSN 2311-875X (Online) Угрозы и безопасность
ISSN 2073-2872 (Print)
СОВЕРШЕНСТВОВАНИЕ МЕТОДИКИ ОЦЕНКИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИИ
Мария Евгеньевна ЛИСТОПАДА, Сергей Евгеньевич КОРОТЧЕНКО"
a доктор экономических наук, профессор кафедры мировой экономики и менеджмента, Кубанский государственный университет, Краснодар, Российская Федерация mlistopad@inbox.ru
b студент экономического факультета,
Кубанский государственный университет, Краснодар, Российская Федерация evilcookies10@gmail. com
• Ответственный автор
История статьи:
Получена 28.04.2017 Получена в доработанном виде 18.05.2017
Одобрена 05.06.2017 Доступна онлайн 28.06.2017
УДК 338.27
JEL: F52, Ю6, J28, Ю2, M15, N10
https://doi.org/10.24891/ni.13.6.1162
Ключевые слова:
информатизация, защита данных, интегральный показатель, информационно-телекоммуникационные технологии, информационное общество
Аннотация
Тема. С постоянным развитием новых средств информатизации возрастает роль обеспечения и осуществления сохранности конфиденциальных сведений. Информационная безопасность является одним из приоритетных направлений в обеспечении национальной безопасности России, при этом методики оценки состояния устарели и не соответствуют нынешней действительности.
Цели. Выявление новой методики оценки информационной безопасности и перспектив развития защиты данных в РФ.
Методология. В работе использованы статистические данные отчетов государственных и межведомственных подразделений в отрасли информационного развития, проведен мониторинг научной литературы отечественных ученых. Изучен интегральный показатель информационного развития страны, исследованы базовые показатели обеспечения и регулирования информационной безопасности, произведен анализ методологических подходов к оценке межрегионального различия регионов по уровню информационной защищенности.
Результаты. Состояние информационного развития страны складывается из комплекса подсистем, которые образуют единую национальную базу и выводят единый дифференцированный показатель уровня обеспечения и развития информационной безопасности на территории страны. Ключевым фактором эффективности выступает своевременный учет и анализ основных (базовых) показателей информационной безопасности, который показывает сильные и слабые стороны развития информационной безопасности в разрезе субъектов страны.
Выводы. Сделан вывод о необходимости внесения новых государственных поправок в оценку показателей развития информационной безопасности. Требуется создание новых методик расчета и систем мониторинга уровня информационной безопасности на территории страны. Кроме того, необходимо введение новых показателей и целевого планирования, характеризующих весь спектр информационного развития выбранного пространства.
© Издательский дом ФИНАНСЫ и КРЕДИТ, 2017
Введение
В настоящее время информационная безопасность (ИБ) рассматривается как фактор надежности при развитии организаций и компаний. При этом используются различные методики оценки ИБ, базирующиеся на математических теориях, которые позволяют достаточно точно выявить существующие недостатки [1]. Сегодня методики управления ИБ, определенные в стандартах (например, таких как стандарты ISO 27001 или NIST) для выявления возможностей для улучшения и координации усилий в направлении обеспечения устойчивой информационной безопасности, представлены в техническом направлении [2]. И чтобы выйти за рамки технических требований, необходимо
разрабатывать новые методики оценки ИБ. Информационные технологии значительно увеличили возможности онлайн-бизнеса и развития территорий государства, однако эти возможности создают серьезные риски в отношении информационной безопасности.
Раньше вопросы информационной безопасности изучались в технологическом контексте, но растущие потребности расширили внимание исследователей до изучения управленческой роли в управлении ИБ [3]. Существующие методы анализа информационной безопасности не дают возможности менеджерам по данному направлению фиксировать рациональность соблюдения или несоблюдения сотрудниками установленных правил и регламентов [4].
Следовательно, неудовлетворительное соблюдение сотрудниками политики информационной безопасности является постоянной проблемой [5].
Одним из главных критериев создания информационного общества в России является формирование «электронного правительства», обеспечение информационной безопасности, новейшие технологии использования которого гарантируют максимальную эффективность взаимодействия государства с обществом и бизнесом. Это позволяет оптимизировать предоставление государственных услуг, повысить степень демократизации общества [6].
В социальной сфере развитие технических средств информационного обмена обеспечивает возможности использования дистанционного обучения, способствует появлению электронных образовательных систем, цифровых библиотечных фондов и музейных каталогов, разработке специализированных программ, электронных курсов и средств обучения [7]. Одним из направлений мировой научно-исследовательской мысли еще в прошлом столетии стало изучение информационно-коммуникационных технологий [8]. Взор научного сообщества был направлен на исследование влияния информационно-коммуникационных технологий (ИКТ) на различные области человеческой деятельности [9]. В результате таких изысканий стали образовываться новые теоретические положения о влиянии информации на принятые законы существования и деятельности общества.
С появлением ИКТ в области здравоохранения развивается такое направление, как телемедицина, совершенствуются средства лечения, развивается инфраструктурный комплекс обслуживания населения (электронные записи на прием, электронные карты пациентов) [10].
Структурные изменения в хозяйственной деятельности человечества, обусловленные стремительным развитием науки, электроники и технологий, способствовали тому, что объемы информации и знаний людей стали значительно увеличиваться, причем в таких масштабах, каких не наблюдалось за всю историю существования человечества. Безусловно, информационные технологии не только получили широкое внедрение в хозяйственную деятельность общества, став эффективным инструментом во взаимоотношениях, возникающих в процессе производства, распределения, обмена
и потребления благ между экономическими
субъектами, но и явились одними из важных факторов развития мировой экономики [11].
Оценка степени развития информационного общества в России
Информационное общество стало ключевым звеном при развитии инфраструктуры информационно-коммуникационных технологий (ИКТ) в стране. При этом все государственные приоритеты равномерно распределяются между всеми субъектами Федерации. Ключевым фактором оценки выступает Стратегия развития информационного общества в Российской Федерации, утвержденная Президентом РФ 07.02.2008 № Пр-212, и постановление Правительства РФ «Об утверждении государственной программы Российской Федерации «Информационное общество» на 20112020 гг.» от 15.04.2014 № 313 (ред. от 03.03.2017). В этих документах на основании статистических данных Министерства связи и массовых коммуникаций Российской Федерации
отображается мониторинг состояния
информационного общества в нашей стране [12]. Анализ осуществляется по ключевым критериям ИКТ и связи на предмет изучения информационной безопасности государства.
Базовым звеном государственной программы, с помощью которой производится оценка достижения планового результата, выступает дифференцированный индикатор «Сокращение различий между субъектами России по интегральным показателям информационного развития» [13]. Степень различия регионов России по интегральным показателям информационного состояния общества рассчитывается как диверсифицированный индикатор, который состоит из семи главных показателей (в разрезе регионов страны):
1) Пи - количество точек общественного доступа,
имеющих выход в сеть Интернет, на 10 тыс. чел. населения;
2) Та - телефонная плотность фиксированной связи (включая таксофоны) на 100 чел. населения;
3) Ди - удельный вес домохозяйств, имеющих
доступ к сети Интернет, в общем числе домашних хозяйств, %;
4) Им - доля учреждений здравоохранения,
использовавших Интернет, в общем числе учреждений здравоохранения, %;
5) По - число персональных компьютеров,
используемых в учебных целях, на 100 обучающихся государственных и муниципальных общеобразовательных учреждений;
6) Пп - доля организаций, использующих
широкополосный доступ к сети Интернет, в общем количестве организаций, %;
7) Тс - проникновение подвижной радиотелефонной (сотовой) связи на 100 чел. населения, ед.
По данным Счетной палаты РФ, по итогам 2015 г. из семи базовых показателей государственной программы плановые значения были исполнены только по двум. При этом в значительной степени перевыполнен один из ключевых индикаторов -удельный вес людей, которые не используют средства ИКТ для выхода в Интернет по соображениям ИБ - в общем числовом выражении в 17,5 раза (в 2014 г. - в 5 раз), что показывает низкий уровень планирования [14].
Также не было достигнуто запланированное значение показателя «Доля хозяйств (домашних) с открытым доступом с домашнего компьютера, в общем числе домашних хозяйств», которое по факту составило 68,4 % (по плану - 69,9%) в связи с широким распространением мобильных средств коммуникаций (планшеты, смартфоны, карманные ПК), что определено наблюдаемым уменьшением отечественного потребительского и
инвестиционного спроса.
Из отчета Счетной палаты РФ за 2016 г. следует, что на федеральную программу «Информационное общество (2011-2020 гг.)» было использовано 112,2 млрд руб. вместо 122,9 запланированных ранее, а в нынешнем году эта цифра уже снизилась почти до 110 млрд руб. Ожидается, что в 2018 и 2019 гг. финансирование также будет урезано до 105,8 млрд и 98,5 млрд руб. соответственно1.
Степень расхождения регионов Российской Федерации по показателям информационного развития по окончанию 2015 г. оценивается в четыре раза (в 2014 г. - в 2,3 раза) (рис. 1).
Таким образом, достижение запланированного значения достигнуто не было, наоборот, сокращение показателя различия регионов России по индикаторам информационного развития
1 Экспертный центр электронного государства. URL: http://d-russia.ru/schetnaya-palata-sushhestvuet-risk-nedostizheniya-ryada-pokazatelej-gosprogrammy-informacionnoe-obshhestvo-2011-2020-godyv-2017-2019-gg.html
достигло двух раз2. При этом ввиду санкционной политики западных стран и развертывания программ импортозамещения и новой правительственной стратегии уровень
информационного развития снизился до уровня 2010 г., что, в свою очередь, является причиной неудовлетворительного состояния информационной безопасности в регионах3.
Такие различия по основным показателям развития связи и информатизации в целом обусловливают дифференциацию развития сектора ИТК в регионах и неравномерность развития информационного общества в масштабах России. Характеристику имеющихся региональных различий дает анализ дифференциации по федеральным округам на основе базовых показателей индикатора по стране в региональном разрезе (табл. 1).
Для углубленного анализа состояния информационного общества и обнаружения отрицательных и положительных сторон в сфере ИКТ, связи и информационной безопасности целесообразно оценить основные показатели информационного развития.
Так, по каждому индикатору, входящему в систему интегрального показателя, степень дифференциации субъектов оказалась значительно больше. Показатель Та составил 21,7 раза, число
абонентов мобильной сотовой связи на 100 чел. Тс
увеличилось до 174. При этом удельный вес организаций, применяющих высокоскоростной доступ к сети Интернет, составил 79,1%. По критерию По степень различия составляет 13,4
раза, дифференциация удельного веса хозяйств, обладающих доступом к сети Интернет, составила 71,9%. По другим показателям максимальное значение превышает минимальное в два раза.
Как видно из и Центральный превышающие значения почти показателям, за
данных табл. 1, Уральский федеральные округа имеют среднероссийский уровень по всем представленным исключением числа пунктов коллективного доступа в почтовых отделениях. Приволжский федеральный округ является лидером по показателю подключения к сети Интернет учреждений здравоохранения, при этом
2 Емельянов Г.В., Стрельцов А.А. Проблемы обеспечения безопасности информационного общества // Информационное общество. 1999. № 2. С. 15-17.
3 Соколов И.А., Колин К.К. Развитие информационного общества в России и актуальные проблемы информационной безопасности
// Информационное общество. 2009. № 4-5. С. 98-107.
по уровню оснащенности компьютерами общеобразовательных учреждений лидером стал Дальневосточный федеральный округ. По показателям доступа домохозяйств и организаций к Интернету регионы Центрального федерального округа превосходят среднероссийские значения. Практически аналогичная ситуация сложилась и в Южном федеральном округе, однако показатель плотности сотовой связи здесь ниже, чем в целом по всей территории России. Вместе с тем на 10 тыс. чел. в ЮФО приходится 1,6 пункта коллективного пользования Интернетом, расположенных в организациях почтовой связи, а в Дальневосточном федеральном округе - 2,9, что превышает среднероссийский уровень.
ДФО отличается наименьшим значением по России по уровню широкополосного доступа к сети Интернет организаций, а также весьма низким уровнем подключения к Всемирной сети учреждений здравоохранения. Сибирский федеральный округ не отличается экстремально низкими или высокими значениями представленных показателей критерия состояния информационного общества. По отдельным показателям значения здесь не достигают среднероссийского уровня, в частности: по числу аппаратов фиксированной телефонной связи 18,6%; по доле домохозяйств, использующих Интернет - 69,7%; по доле организаций, применяющих высокоскоростное подключение к Интернету - 76%; по числу персональных компьютеров в общеобразовательных
организациях - 10,3%.
Северо-Кавказский федеральный округ является наименее развитым и обладающим минимальными значениями по основному кругу представленных показателей значениями. Уральский федеральный округ отличается высокой плотностью сотовой связи - число терминалов на 100 чел. превосходит среднероссийский уровень почти на 34 ед., что делает УФО лидером по этому показателю в стране.
Таким образом, можно наблюдать тенденцию изменения уровня развития каждого субъекта в ИКТ и информационной безопасности с каждым годом. Наглядно наблюдается, как у каждого региона в отдельности проявляются слабые и сильные стороны ввиду сложившейся социально-экономической ситуации в стране. Отсюда можно сделать выводы, на что необходимо в первую очередь реагировать муниципальным и региональным органам власти для надежной
защиты всей сферы ИКТ и информационной безопасности в частности.
Региональный аспект развития информационного пространства
Выявить типичные для регионов России уровни развития информационного общества, выделив наиболее схожие между собой субъекты, можно посредством применения классификационных группировок по рассматриваемым показателям сферы ИКТ.
Для этого воспользуемся инструментами кластерного анализа, которые позволяют классифицировать объекты изучаемой
совокупности на качественно однородные по своему составу группы [15]. Иерархические методы многомерной классификации выявили необходимость разбиения данной совокупности на три кластера. В результате реализации метода ^-средних были получены три кластера, содержащие 7, 54 и 24 региона соответственно. Результаты дисперсионного анализа подтвердили обоснованность данного разбиения (рис. 2).
Из данных рис. 2 видно, что средние значения показателей по трем рассматриваемым кластерам в достаточной степени дифференцированы, что позволяет сделать вывод о корректном разбиении субъектов на однородные группы.
Как следует из данных табл. 2, регионам первого кластера в целом присущи низкие по сравнению с остальными кластерами значения показателей развития информационной безопасности. В трех регионах первого кластера - Чеченской Республике, Республике Ингушетия и Республике Дагестан - число аппаратов фиксированной телефонной связи не превышает 2 ед. в расчете на 100 чел. Несмотря на низкие значения телефонной плотности, Ставропольский край является лидером первого кластера по уровню проникновения подвижной телефонной связи -в этом регионе подключено 158,3 терминала сотовой связи, что сравнимо со средней величиной проникновения сотой связи во втором кластере.
Наивысшей телефонной плотностью среди регионов первого кластера обладает Республика Северная Осетия - Алания, где на 100 чел. населения приходится 21,9 телефонов и таксофонов. Также в республике (в рамках первого кластера) характерны высокие значения проникновения сотовой связи. В этом же регионе число пунктов коллективного доступа (ПКД)
в Интернет составляет 12 ед. на 100 тыс. чел. населения.
Для регионам первого кластера также характерны низкие значения уровня использования ИКТ в домохозяйствах и организациях. Только 61% домохозяйств в Республике Дагестан имеют доступ в Интернет при достаточно высокой доле организаций, применяющих высокоскоростной доступ в Интернет. В Чеченской Республике 83,3% домохозяйств имеют подключение к Интернету -наивысшее значение в первом кластере по данному показателю, превышающее средний уровень использования ИКТ в домохозяйствах в третьем кластере.
Высокий уровень использования ИКТ в организациях в первом кластере принадлежит Ставропольскому краю - 89,8 % организаций с высокоскоростным Интернетом. В Республике Ингушетия и Чеченской Республике число персональных компьютеров на 100 учащихся общеобразовательных учреждений составляет 3 и 4 единицы соответственно, что в 3-4 раза ниже, чем у Республики Северная Осетия - Алания, где учащиеся наиболее обеспечены компьютерами в первом кластере. При этом самый низкий уровень использования Интернета в учреждениях здравоохранения в первом кластере свойственен Республике Северная Осетия - Алания (91,7%). Одновременно в трех регионах первого кластера -Республиках Ингушетия, Дагестан и Чеченской Республике - все учреждения здравоохранения используют Интернет.
Второй кластер, включающий в себя более половины регионов рассматриваемой
совокупности, находится в промежуточном положении между первым и третьим кластерами. По уровню телефонной плотности фиксированной связи 44,4% площади регионов второго кластера не превышают уровень Республики Северная Осетия - Алания, которая относится к первому кластеру. Наибольшее число телефонов и таксофонов на 100 чел. населения во втором кластере зафиксировано в Сахалинской области (45,6 ед.). По показателям «Проникновение сотовой связи» и «Число пунктов коллективного доступа в Интернет» 14,8% регионов второго кластера не превышают максимальные значения первого кластера. Однако среднее значение второго кластера превосходит среднее значение первого кластера по уровню развития фиксированной телефонной связи в 2,4 раза; по уровню развития подвижной телефонной связи -на 45 ед.; по числу пунктов коллективного доступа - в 1,5 раза.
Среднее значение доли домохозяйств, имеющих доступ в Интернет, второго кластера не превосходит среднее значение первого кластера, также среднее значение доли организаций, использующих широкополосный доступ в Интернет во втором кластере ниже, чем в первом. Так, в первом кластере минимальное значение доли организаций, использующих широкополосное подключение к Интернету, составляет 61,4% (Республика Саха (Якутия), то минимальное значение во втором кластере - 70,3% (Республика Дагестан). В регионах второго кластера обеспеченность общеобразовательных учреждений в целом выше, чем у регионов первого кластера. По этому показателю во втором кластере выделяются следующие регионы: Калининградская, Нижегородская, Пензенская, Магаданская области (18 шт.), Камчатский край (20 шт.), Республика Татарстан (23 шт.). Также, в отличие от первого кластера, во втором кластере в 18 субъектах все учреждения здравоохранения используют Интернет. При этом показатели сразу трех регионов второго кластера не превосходят минимальный показатель первого кластера по использованию ИКТ в учреждениях здравоохранения.
Третий кластер образуют 24 субъекта с высокими показателями уровня развития информационной безопасности. Так, например, по числу аппаратов телефонной сети на 100 чел. населения среднее значение третьего кластера превосходит среднее значение первого почти в три раза. Наибольшей телефонной плотностью фиксированной связи в третьем кластере обладают Москва и Московская область, а также Калужская и Костромская области. При этом высокий уровень проникновения сотовой связи характерен для Тюменской области и Ямало-Ненецкого автономного округа. По числу пунктов коллективного доступа регионы третьего кластера почти в два раза превышают регионы первого. В регионах третьего кластера среднее значение доли домашних хозяйств, имеющих доступ в Интернет, уступает среднему значению первого кластера и незначительно превосходит второй кластер. Лидерами по этому показателю являются Ханты-Мансийский автономный округ - Югра и Ямало-Ненецкий автономный округ, наименьшее значение зафиксировано в Курганской и Курской областях. По оснащенности общеобразовательных учреждений персональными компьютерами в третьем кластере лидируют Ямало-Ненецкий автономный круг (56 компьютеров на 100 учащихся) и Тюменская область (23 компьютера на 100 учащихся). В Ямало-
Ненецком автономном округе 100% учреждений здравоохранения используют Интернет, как и в четырех других регионах третьего кластера -Липецкой, Орловской, Смоленской областях и Москве. Наименьшая доля учреждений здравоохранения, использующих Интернет, в Ярославской области - 94,2%.
Проведенный анализ свидетельствует о том, что совокупность регионов характеризуется значительной степенью дифференциации в развитии информационного общества. Ввиду существующих особенностей развития сферы ИКТ каждый регион обладает собственным потенциалом дальнейшего роста влияния ИКТ на социально-экономическую сферу, а также имеет пробелы в обеспечении информационной безопасности. Однако, поскольку инфраструктурный комплекс информационно-коммуникационных технологий формируется за счет продукции сектора ИКТ, вероятно, различному уровню развития инфраструктуры и использования информационно-коммуникационных технологий свойственен соответствующий уровень развития сектора ИКТ [16]. Выявление данной взаимосвязи позволит расширить понимание происходящих процессов в рассматриваемой отрасли и даст возможность своевременно принимать меры по обеспечению информационной безопасности в стране.
Анализ эффективности методики оценки информационной безопасности в разрезе субъектов страны
В целом по России можно наблюдать отрицательную динамику основных показателей сферы ИКТ. Это говорит об устаревании и несоответствии базовых показателей общему уровню систем информационного общества и государства в целом и информационной безопасности в частности [17]. Так, за рассматриваемый период Минкомсвязи России была проведена большая работа по популяризации использования государственных услуг
в электронном виде, что в первую очередь отражается на защите информации граждан. Слабая динамика изменений различия между субъектами и, как следствие, низкий уровень информационного развития в стране определен как мероприятиями госпрограммы в области развития ИКТ, инфраструктуры электронного правительства, так и мероприятиями по повышению качества государственного
управления за счет внедрения и создания современных информационных технологий,
в частности координацией ведомственной информатизации. При этом ключевым звеном стала государственная программа Российской Федерации «Информационное общество (20112020 гг.)», которая уже имеет устаревшие показатели и не может своевременно реагировать на социально-экономические изменения в стране, что в свою очередь отрицательно сказывается на состоянии информационной безопасности государства [18]. Следовательно, необходимо ввести новые базовые индикаторы степени дифференциации субъектов Российской Федерации, которые будут отражать полную картину развития как сферы ИКТ, так и состояния информационной безопасности страны, его сильные и слабые стороны.
Уровень дифференциации субъектов Российской Федерации по интегральным показателям информационной безопасности рассчитывается как диверсифицированный интегральный показатель, состоящий из 10 основных индикаторов (в разрезе субъектов РФ).
1. Количество пунктов коллективного доступа (ПКД) Хр имеющих выход в сеть Интернет,
показывает количество потенциальных пунктов угроз ИБ по территориальному признаку.
2. Количество активных абонентов в сети Интернет на 100 чел. населения Х2 отражает
наличие и способность использования и предотвращение трудностей в области ИКТ.
3. Количество подключенных абонентских устройств радиотелефонной связи на 100 чел. населения x3, определяющее динамику внедрения
новых средств связи и способов воздействия на население данной территории.
4. Количество активных абонентов мобильной связи на 100 чел. населения Х4, отображающее
действующую динамику и актуальность использования носимых устройств ИТК. Является одним из ключевых показателей ввиду самого популярного и бурно развивающегося средства связи в нашей стране.
5. Доля домашних хозяйств, имеющих персональный компьютер с доступом к сети Интернет Х5, нацелена на определение личного
умения противодействовать угрозам в сфере обеспечения ИБ.
6. Объем информации, переданной от/к абонентам сети при доступе в Интернет x6, показывает
растущую динамику получения информации. Выступает одним из главных показателей как основа сферы ИБ.
7. Количество персональных компьютеров с доступом к сети Интернет на 100 работников Х7
отражает способность применения надежных средств защиты и борьбы в сфере компьютерной безопасности как одной из составляющих ИБ.
8. Удельный вес использования сети Интернет в организациях х8 показывает уровень доверия
и способность финансировать защиту во всех сферах своего бизнеса.
9. Удельный вес организаций, имеющих веб-сайт, Х9 показывает уровень современного
развития компании, а также уровень конкурентоспособности и стратегического планирования.
10. Доля организаций, использующих электронный документооборот, х^ - является
одной из приоритетных и нацеленных на экономию средств статей расходов, а также способом применения более надежных средств аутентификации и защиты данных в рамках ИБ.
В частности, из рис. 3 видно, что уровень расхождения регионов Российской Федерации по показателям информационного развития по итогам 2015 г. оценивается в два раза (в 2014 г. -в 1,9 раза). Отметим, что тенденция к снижению наметилась уже в 2013 г., а не в 2014 г., как показано на рис. 1.
Проанализируем новые показатели информационного развития для углубленного анализа состояния информационного общества и выявления положительных и отрицательных сторон в сфере ИКТ, связи и информационной безопасности. Оценка дифференциации по федеральным округам на основе новых показателей индикатора дала возможность получить более полную характеристику существующих региональных отличий. Это дает возможность выявить наиболее слабые и сильные стороны развития отрасли в регионах (табл. 3).
При этом необходимо отметить, что интегральный показатель информационного развития субъекта Российской Федерации определяется как сумма нормированных значений перечисленных показателей и рассчитывается по формуле:
где Х1, Х2, хп - значения в разрезе субъектов РФ по показателям;
Х1с , х2ср., хиср., - среднее по РФ значение показателей.
Уровень отличия между регионами России по интегральным показателям ИБ вычисляется как соотношение минимального и максимального интегральных показателей и рассчитывается по формуле.
S = S /S ■ ,
r max mm '
(2)
S = x,/x + x~/x~ + ... + x /x ,
1 1ср. 2 2ср. n ncp. '
(1)
где ^тах - максимальное значение интегрального показателя среди субъектов РФ;
^тт - минимальное значение интегрального показателя среди субъектов РФ.
При этом все показатели рассчитываются без учета Крымского федерального округа, который был создан весной 2014 г. и еще не наработал достаточного массива данных.
Достигнутый уровень развития сферы ИКТ в России обеспечен прежде всего проводимой государственной политикой, направленной на формирование и развитие единого национального информационного пространства. При этом необходимым условием для дальнейшего развития информатизации российской экономики является наличие развитого рынка товаров и услуг, связанных с ИКТ, предложение на котором формирует продукция организаций сектора информационно-коммуникационных технологий.
Перспективы развития российского уровня информационной безопасности
Зачастую изменения, происходящие в обществе и связанные с влиянием ИКТ, называют «цифровой революцией», обозначая этим переход к цифровым (информационным, компьютерным, телекоммуникационным) технологиям. Иначе данный феномен характеризуют как современный этап научно-технической революции, заключающийся в широкомасштабной перестройке основ производства товаров и услуг.
Обзор российской сферы информационного развития показывает ряд стратегических проблем в этой отрасли экономики.
1. Прежде всего, это отсутствие сбалансированных и профессиональных образовательных программ по подготовке специалистов. Формирование
и восполнение кадров в сфере системы обеспечения информационной безопасности на основе самообразования обладает недостаточным потенциалом роста [19]. При этом многие зарубежные компании имеют в своем штате российских специалистов, что негативно отражается на национальной базе интеллектуальных ресурсов. Необходимо создание условий карьерного и профессионального роста для российских специалистов.
2. Полноценное регулирование информационной безопасности на законодательном уровне. Здесь нужно учесть три аспекта: 1) контроль информационного развития в целом по стране, который должен содержать в себе своевременный статистический учет внедрения и использования ИКТ и средств по обеспечению ИБ; 2) оценка и мониторинг развития сферы разработок и внедрения средств и методов обеспечения информационной безопасности, где одним из ключевых аспектов является разработка конкурентоспособных продуктов в данной отрасли; 3) сотрудничество государственных органов с субъектами рыночных отношений в достижении наибольшей эффективности по защите конфиденциальных данных.
3. Создание и применение специальной терминологии и идентификация вида экономической деятельности со стороны государства и компаний-разработчиков. Без соответствующих стандартов сложно прогнозировать развитие информационной безопасности в нашей стране.
Таким образом, с наступлением интенсивной информатизации общества меняется привычная инфраструктура экономической деятельности, приоритет отдается цифровым технологиям (электронная экономика). Бизнес-процессы автоматизируются с помощью информационных систем и интернет-технологий (электронный б и з н е с ) , ко м м е р ч е с к и е тр ан з а кц и и осуществляются при помощи специализированных информационных технологий (электронная коммерция), что влияет на развитие электронных денег, электронной торговли, электронного маркетинга, электронного банкинга, электронных страховых услуг [20]. В связи с этим огромное значение имеет обеспечение информационной безопасности страны. От того, насколько будут спланированы и реализованы государственные стратегии, напрямую зависит защита данных рядовых пользователей и коммерческих организаций.
Таблица 1
Значение базовых показателей интегрального индикатора «Степень дифференциации субъектов Российской Федерации по интегральным показателям информационного развития» в 2015 г. по федеральным округам
Table 1
Basic values of the integral indicator, The Differentiation Level of Constituent Entities of the Russian Federation by Integral Indicator of Information Development, in 2015 by Federal District
Федеральный округ В целом по России
показатель ЦФО СЗФО ЮФО СКФО ПФО УрФО СФО ДФО
T , шт. a' 26 27,4 17,1 9,8 23,7 23,5 18,6 27,1 21,7
T , шт. c 5 177,6 165,5 176,4 133,3 179,2 208 168,2 184,1 174
Пи еД- 2,9 1,4 1,6 1,5 2,3 1,4 2,4 2,2 2
Ди= % 68,8 75,9 71,5 71,8 68,7 75 69,7 73,9 71,9
П, % 81,3 84,6 77,5 78,9 78,9 81,6 76 73,6 79,1
По, шт. 13,6 13,3 12,3 7,9 13 22,5 10,3 14,6 13,4
Им, % м 98,1 96,3 97,9 96,7 98,8 98,7 98,3 93,4 97,3
Источник: Федеральная служба государственной статистики. Развитие информационного общества. URL: http://gks.ru/wps/wcm/connect/rosstat_main/rosstat/ru/statistics/science_and_innovations/it_technology
Source: Federal State Statistics Service. Information Society Development. URL: http://gks.ru/wps/wcm/connect/rosstat_main/rosstat/ru/statistics/science_and_innovations/it_technology
Таблица 2
Средние значения показателей уровня развития информационного общества по кластерам Table 2
Average indicators of the information society development by cluster
Наименование показателя Кластер 1 Кластер 2 Кластер 3
Та, ШГ. 9,8 22,8 24,8
ШГ- 133,3 174,7 192,8
ПИ ед. 1,5 2 2,2
Д« % 71,8 71,9 71,9
П, % 78,9 78,1 81,5
П , шт. о' 7,9 12,7 18,1
И , % м' 96,7 96,9 98,4
Источник: составлено авторами Source: Authoring
Таблица 3
Значение базовых показателей интегрального индикатора «Степень дифференциации субъектов Российской Федерации по интегральным показателям информационного развития» в 2015 г. по федеральным округам
Table 3
Basic values of the integral indicator, The Differentiation Level of Constituent Entities of the Russian Federation by Integral Indicator of Information Development, in 2015 by Federal District
Федеральный округ По России
показатели ЦФО СЗФО ЮФО СКФО ПФО УрФО СФО ДФО в целом
xp ед. 6 362 1 517 1 569 1 633 6 810 1 491 4 320 1 018 24 724
x2, ед. 20,5 22,3 15,7 6,4 19,5 21,8 17,2 15,5 18,3
x3, ед. 222 234 203,8 133,9 180,8 198,6 174,2 180,6 193,8
x4, ед. 79,2 71,8 72,1 61,9 62,2 53,5 65,1 82,2 68,1
x5, % 73,4 79,5 72,3 69,5 69,2 70 69,8 73 72,1
Хб, петабайт (Pb) 9 960,3 3 262,3 1 248,3 317,8 3 387,6 1 926,8 2 036,7 823,1 22 967,8
x7, ед. 38 32 27 25 26 26 30 30 31
x8, % 83 85,1 75 80,9 78,6 82,5 75,3 74 79,5
x9, % 47,1 47,4 37,5 41,9 42 42,9 38,8 38,5 42,6
Х10, % 63,8 65 56,7 57,5 65,2 62,5 61,7 61,4 62,7
Источник: Федеральная служба государственной статистики. Регионы России. Социально-экономические показатели. URL: http://gks.ru/wps/wcm/connect/rosstat_main/rosstat/ru/statistics/publications/catalog/doc_ 1138623506156
Source: Federal State Statistics Service. The Russian regions. Socio-economic indicators. URL: http://gks.ru/wps/wcm/connect/rosstat_main/rosstat/ru/statistics/publications/catalog/doc_ 1138623506156
Рисунок 1
Изменение показателя «Сокращение различий между субъектами России по интегральным показателям информационного развития» за 2011-2015 гг. в целом по России
Figure 1
Changes in the indicator, Reduction in the Difference among the Constituent Entities of the Russian Federation by Information Development Indicator, for 2011-2015 throughout Russia
Источник: Мониторинг развития информационного общества. URL:
http://gks.ru/wps/wcm/connect/rosstat_main/rosstat/ru/statistics/scienceandinnovations/ittechnology Source: Information society development monitoring. Available at:
http://gks.ru/wps/wcm/connect/rosstat_main/rosstat/ru/statistics/nondiscrimination/ittechnology Рисунок 2
Средние значения показателей уровня развития информационного общества в 2015 г. в РФ по трем кластерам Figure 2
Average indicators of the information society development in 2015 in Russia, three clusters
Источник: составлено авторами Source: Authoring
Рисунок 3
Динамика интегрального показателя на основании базовых показателей информационной безопасности за 2011-2015 гг. в целом по России
Figure 3
The integral indicator trends through basic indicators of the information security for 2011-2015 throughout Russia
Источник: составлено авторами Source: Authoring
Список литературы
1. Otero A.R. An information security control assessment methodology for organizations' financial information // International Journal of Accounting Information Systems. 2015. Vol. 18. P. 26-45. URL: https://doi.org/10.1016/j.accinf.2015.06.001
2. Hohan A.I., Olaru M., Pirnea I.C. Assessment and Continuous Improvement of Information Security Based on TQM and Business Excellence Principles // Procedia Economics and Finance. 2015. Vol. 32. P. 352-359. URL: https://doi.org/10.1016/S2212-5671(15)01404-5
3. Soomro Z.A., Shah M.H., Ahmed J. Information security management needs more holistic approach: A literature review // International Journal of Information Management. 2016. Vol. 36. Iss. 2. P. 215-225. URL: 10.1016/j.ij infomgt.2015.11.009
4. Kolkowska E., Karlsson F. Towards analysing the rationale of information security non-compliance: Devising a Value-Based Compliance analysis method // The Journal of Strategic Information Systems. 2017. Vol. 26. Iss. 1. P. 39-57. URL: https://doi.org/10.1016/jjsis.2016.08.005
5. Yazdanmehr A., Wang J. Employees information security policy compliance: A norm activation perspective // Decision Support Systems. 2016. Vol. 92. P. 36-46. URL: https://doi.org/10.1016/j.dss.2016.09.009
6. Воронов А.А., Львович И.Я., Преображенский Ю.П. и др. Обеспечение системы управления рисками при возникновении угроз информационной безопасности // Информация и безопасность. 2006. № 2. С. 8-11.
7. Жидко Е.А., Попова Л.Г. Информационная безопасность модернизируемой России: постановка задачи // Информация и безопасность. 2011. № 2. С. 181-190.
8. Шелков А.Б. Диагностика и сценарный анализ внешних угроз региональной безопасности // Национальная безопасность/Nota Bene. 2014. № 5. С. 626-664. URL: http://dx.doi.org/10.7256/2073-8560.2014.5.13061
9. Ровинская Т.Л. Информационная безопасность России: политический и культурный аспекты // Мировая экономика и международные отношения. 2011. № 11. С. 49-62.
10. Владимирова Т.В. Информационная безопасность: социальные практики и структуры // Национальная безопасность. 2014. № 3. С. 390-397. URL: http://dx.doi.org/10.7256/2073-8560.2014.3.11511
11. Фёдорова О.Н. Развитие правового регулирования информационной безопасности России // Политика и общество. 2012. № 4. С. 64-67.
12. Зефиров С.Л. Проблема измерения и оценивания информационной безопасности организации // Открытое образование. 2011. № 2-2. С. 134-137.
13. Фролов Д.Б. Обеспечение информационной безопасности современных информационных технологий с использованием комплекса документов банка России в области стандартизации «обеспечение информационной безопасности организаций банковской системы российской федерации» // Деньги и кредит. 2014. № 12. С. 63-66.
14. Батуева Е.В. Информационные войны США: К определению национальной киберстратегии // Международные процессы. 2014. Т. 12. № 1-2. С. 117-127.
15. Клочкова Е.Н. Методологические подходы к оценке межрегиональной дифференциации по уровню развития информационного общества // Вопросы региональной экономики. 2016. Т. 27. № 2. С. 70-76.
16. Ахметьянова А.И., Кузнецова А.Р. Проблемы обеспечения информационной безопасности в России и ее регионах // Фундаментальные исследования. 2016. № 8-1. С. 82-86.
17. Стрельцов А.А. Предмет правового обеспечения информационной безопасности // Российский юридический журнал. 2003. № 2. С. 24-35.
18. Смирнов А.А. Приоритеты обеспечения безопасности информационного общества: сравнительно-правовой анализ программ России и европейского союза // Административное право и процесс. 2012. № 7. С. 48-55.
19. Артамонова Я.С. Информационная безопасность и проблемы российского общества в условиях глобализации // Инновации и инвестиции. 2013. № 6. С. 250-257.
20. Брандман Э.М. Глобализация и информационная безопасность общества // Философия и общество. 2006. № 1. С. 31-41.
Информация о конфликте интересов
Мы, авторы данной статьи, со всей ответственностью заявляем о частичном и полном отсутствии фактического или потенциального конфликта интересов с какой бы то ни было третьей стороной, который может возникнуть вследствие публикации данной статьи. Настоящее заявление относится к проведению научной работы, сбору и обработке данных, написанию и подготовке статьи, принятию решения о публикации рукописи.
ISSN 2311-875X (Online) Threats and Security
ISSN 2073-2872 (Print)
IMPROVING THE METHOD FOR EVALUATION OF THE INFORMATION SECURITY SYSTEM IN RUSSIA Mariya E. LISTOPADa% Sergei E. KOROTCHENKOb
a Kuban State University, Krasnodar, Krasnodar Krai, Russian Federation mlistopad@inbox.ru
b Kuban State University, Krasnodar, Krasnodar Krai, Russian Federation evilcookies10@gmail. com
• Corresponding author
Article history: Abstract
Received 28 April 2017 Importance Whereas new IT mechanisms constantly arise, it becomes even more important
Received in revised form to ensure and preserve the data confidentiality. Information security is one of the national security
18 May 2017 priorities in Russia. However, evaluation methods are outdated and inconsistent with the current
Accepted 5 June 2017 needs.
Available online 28 June 2017 Objectives The research outlines a new method to evaluate the information security and the future
of data protection practices in the Russian Federation. JEL classification: F52, H56, Methods The research is based on statistical data of reports prepared by governmental and J28, K32, M15, N10 interdepartmental units responsible for information development. We also arrange for monitoring
of the national scientific literature. We examine the integral indicators of the national information https://doi.org/10.24891/ni.13.6.1162 development, basic indicators of information security and its regulation, and analyze methodological
approaches to evaluating the differences of regions in terms of their information security. Results The IT development level of the country results from a set of subordinate systems, which merge into the single national framework and form the unified differentiated indicator of the information security. The effectiveness is possible if the main (basic) indicators of information security are timely registered and analyzed, thus identifying strengths and weaknesses of the information security development by constituent entity. Keywords: IT development, data Conclusions and Relevance We conclude the State should make new amendments to the process protection, integral indicator, of evaluating the information security level. There should be new evaluation methods and systems
mformation techn°logy, for monitoring the information security level in the country. Moreover, it is necessary to adopt new
telec°mmumcations, mfom^im indicators and performance-oriented planning, reflecting the information development level society of the given area entirely.
© Publishing house FINANCE and CREDIT, 2017
References
1. Otero A.R. An Information Security Control Assessment Methodology for Organizations' Financial Information. International Journal of Accounting Information Systems, 2015, vol. 18, pp. 26-45. URL: https://doi.org/10.1016/j.accinf.2015.06.001
2. Hohan A.I., Olaru M., Pirnea I.C. Assessment and Continuous Improvement of Information Security Based on TQM and Business Excellence Principles. Procedia Economics and Finance, 2015, vol. 32, pp. 352-359. URL: https://doi.org/10.1016/S2212-5671(15)01404-5
3. Soomro Z.A., Shah M.H., Ahmed J. Information Security Management Needs More Holistic Approach: A Literature Review. International Journal of Information Management, 2016, vol. 36, iss. 2, pp. 215-225. URL: https://doi.org/ 10.1016/j.ij infomgt.2015.11.009
4. Kolkowska E., Karlsson F. Towards Analysing the Rationale of Information Security Non-Compliance: Devising a Value-Based Compliance Analysis Method. The Journal of Strategic Information Systems, 2017, vol. 26, iss. 1, pp. 39-57. URL: https://doi.org/10.1016/jjsis.2016.08.005
5. Yazdanmehr A., Wang J. Employees Information Security Policy Compliance: A Norm Activation Perspective. Decision Support Systems, 2016, vol. 92, pp. 36-46. URL: https://doi.org/10.1016Zj.dss.2016.09.009
6. Voronov A.A., L'vovich I.Ya., Preobrazhenskii Yu.P. et al. [Maintenance of a risk management system at occurrence of threats of information safety]. Informatsiya i bezopasnost' = Information and Security, 2006, no. 2, pp. 8-11. (In Russ.)
7. Zhidko E.A., Popova L.G. [Information security of the modernized Russia: Formulating the goal].
Informatsiya i bezopasnost' = Information and Security, 2011, no. 2, pp. 181-190. (In Russ.)
8. Shults V.L., Kul'ba V.V., Shelkov A.V., Chernov I.V. [Diagnostics and scenario analysis of the external threats to regional security]. Natsional'naya bezopasnost'/Nota Bene = National Security/Nota Bene, 2014, no. 5, pp. 626-664. URL: http://dx.doi.org/10.7256/2073-8560.2014.5.13061 (In Russ.)
9. Rovinskaya T.L. [Information security of Russia: Political and cultural aspects]. Mirovaya ekonomika i mezhdunarodnye otnosheniya = World Economy and International Relations, 2011, no. 11, pp. 49-62. (In Russ.)
10. Vladimirova T.V. [Information security: Social practices and structures]. Natsional'naya bezopasnost'/Nota Bene = National Security/Nota Bene, 2014, no. 3, pp. 390-397. URL: http://dx.doi.org/10.7256/2073-8560.2014.3.11511 (In Russ.)
11. Fedorova O.N. [Development of legal regulation of information security in Russia]. Politika i obshchestvo = Politics and Society, 2012, no. 4, pp. 64-67. (In Russ.)
12. Zefirov S.L. [The problem of measuring and evaluating the information security of an organization]. Otkrytoe obrazovanie = Open Education, 2011, no. 2-2, pp. 134-137. (In Russ.)
13. Frolov D.B. [Ensuring information security of modern information technologies using a set of Bank of Russia standardization documents 'Maintenance of Information Security of the Russian Banking System Organisations']. Den'gi i kredi = Money and Credit, 2014, no. 12, pp. 63-66. (In Russ.)
14. Batueva E.V. [The US information wars: Towards defining a national cyber strategy]. Mezhdunarodnye protsessy = International Processes, 2014, vol. 12, iss. 1-2, pp. 117-127. (In Russ.)
15. Klochkova E.N. [Methodological approaches to an assessment of interregional differentiation on a level of development of information society]. Voprosy regional'noi ekonomiki = Problems of Regional Economy, 2016, vol. 27, no. 2, pp. 70-76. (In Russ.)
16. Aksmet'yanova A.I., Kuznetsova A.R. [Problems of information security in Russia and its regions].
Fundamental'nye issledovaniya = Fundamental Research, 2016, no. 8-1, pp. 82-86. (In Russ.)
17. Strel'tsov A.A. [The legal framework for the information security]. Rossiiskii yuridicheskii zhurnal = Russian Juridical Journal, 2003, no. 2, pp. 24-35. (In Russ.)
18. Smirnov A.A. [Priorities for ensuring the security of the information society: A comparative and legal analysis of programs of Russia and the European Union]. Administrativnoe pravo i protsess = Administrative Law and Procedure, 2012, no. 7, pp. 48-55. (In Russ.)
19. Artamonova Ya.S. [Information security and problems of the Russian society in the context of globalization]. Innovatsii i investitsii = Innovation and Investment, 2013, no. 6, pp. 250-257. (In Russ.)
20. Brandman E.M. [Globalization and information security of society]. Filosofiya i obshchestvo = Philosophy and Society, 2006, no. 1, pp. 31-41. (In Russ.)
Conflict-of-interest notification
We, the authors of this article, bindingly and explicitly declare of the partial and total lack of actual or potential conflict of interest with any other third party whatsoever, which may arise as a result of the publication of this article. This statement relates to the study, data collection and interpretation, writing and preparation of the article, and the decision to submit the manuscript for publication.
