Обеспечение информационной безопасности и систем коммуникаций
В условиях лавинообразного роста потоков информации возрастает и вероятность снижения устойчивости и надежности информационных систем и степени обеспеченности их информационной безопасности. Информационную безопасность автор определяет как способность государства, общества, социальной группы, личности обеспечить с требуемой вероятностью достаточные и защищённые информационные ресурсы и потоки для поддержания жизнедеятельности, устойчивого функционирования и развития. Обеспечение информационной безопасности предполагает противостояние негативному воздействию на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие источники информации.
Система информационной безопасности как комплекс законодательных, административных и программно-технических мер включает защитные мероприятия и призвана обеспечить конфиденциальность информации, являющейся массовой. Кроме того, эта система ставит цель выработать личностные и групповые навыки и умения безопасного поведения, поддерживать постоянную готовность к адекватным мерам в «информационной войне». Политика безопасности реализуется с помощью набора законов, правил и норм поведения по отношению к информации. В них определяются способы организации, обработки, защиты и распространения информации. В частности, правила определяют, в каких случаях пользователь имеет право оперировать с определёнными наборами данных.
Принятие Федерального закона «Об информации, информатизации и защите информации» от 20.02.95 № 24 – ФЗ усилило правовую базу обеспечения защиты информации. Данный закон впервые применил понятие «конфиденциальной информации», которое рассматривается как документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. При этом устанавливаются общие правовые требования к организации защиты такой информации в процессе её обработки, хранения и циркуляции в технических устройствах, информационных и телекоммуникационных системах и комплексах. Данный закон (статья 20) определяет основные цели защиты информации:
предотвращение утечки, хищения, утраты, искажения и подделки информации;
предотвращение угроз безопасности личности, общества и государства;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных сведений;
сохранение государственной тайны и конфиденциальность информации.
Обеспечение надёжности - дорогостоящее мероприятия. Чем выше требуемый уровень обеспечения надежности системы, тем сложнее становится схема и, соответственно, стоимость обеспечения безопасности. Тем не менее нельзя пренебрегать требованиями надежности и достоверности (репрезентативности) информации. В зависимости от сформулированной политики можно выбирать конкретные механизмы, обеспечивающие безопасность системы. Обеспечение безопасности включает в себя анализ возможных причин потерь, искажения, утечки, неоправданного применения или, наоборот, исключения информации и выбор мер предупреждения, противодействия, а при необходимости корректировки механизма обеспечения защищенности информационных ресурсов и потоков.
Сегодня сформировались три подхода к обеспечению безопасности массовой информации. Первый из них включает решение частных задач обеспечения массовой информации, второй – решение комплекса задач по единой программе, и, наконец, интеграцию различных подсистем безопасности в единую систему на основе общности методологических и методических подходов. Наиболее эффективен и надёжен интегральный подход обеспечения информационной безопасности. Он предполагает обязательную непрерывность процесса обеспечения безопасности массовой информации, как во времени, так и в пространстве. Интегральный подход к этой проблеме к тому же является наиболее перспективным, однако его применение невозможно без развитой инфраструктуры, значительных материальных и интеллектуальных затрат и высокого уровня технических средств. Эти обстоятельства сдерживают развитие системы интегральной безопасности.
Выделим основные принципы обеспечения информационной безопасности: законности, баланса интересов личности и общества, интеграции с международными системами, экономической эффективности, комплексности.
Наиболее важным и эффективным аспектом обеспечения защиты информации является обеспечение безопасности физическими средствами. Для создания надёжной системы физической безопасности проводится анализ действующих в данный момент и могущих возникнуть в будущем причин, вызывающих риск потери защищённости информации. Анализ рисков осуществляется с использованием средств оптимизации конкретного рода информации и объекта в конкретной обстановке. В целом, система физического обеспечения безопасности информации и информационных систем включает: управление доступом; обнаружение проникновения; инженерно-техническую защита; отображение и оценку обстановки; принятие мер в тревожных ситуациях; организацию оповещения в экстремальной ситуации; личную безопасность персонала, имеющего доступ к информации.
В условиях, когда пространство распространения информации выходит далеко за границы России, важно организовать международное сотрудничество, прежде всего, со странами СНГ в области защиты информации. Идея международного сотрудничества России со странами СНГ в области защиты информации нашла своё воплощение в заключённых межправительственных соглашениях с республиками Казахстан и Украина, Белоруссия. Система мер, реализуемых в соответствии с этим и другими соглашениями, которые предполагается заключить, обеспечит надёжный обмен информацией, одновременно обеспечив её защиту.
Особой защиты требуют глобальные информационные системы. Internetначинает жить по собственным правилам, не предусмотренным ее создателями. Превратившись в саморазвивающуюся систему, она в какой-то момент времени может полностью выйти из под контроля человека. Превращаясь для человека в «черный ящик», она заманивает информационным наркотиком в свои сети большую массу людей. Пользователю известно лишь то, что он хочет получить из сети, а как, с помощью какого механизма сеть предоставляет ему эту информацию он не знает, и не может знать. То есть человек удовлетворяется схемой коммуникации, в которой пользователь запускает требование на вход системы и получает информацию на ее выходе. То же самое представляет для человека «искусственный интеллект». Наибольшую опасность управляемости (подчиняемости человеку) информационно-коммуникационных систем представляет возможное соединение глобальных информационных систем с самоорганизующимися моделями мыслительно-манипулятивных систем. Такая система может составить конкуренцию не только самому человеку, но и ноосоциетальной системе, т. е. сфере, соединяющей глобальные планетарные социетальные системы с ноосферной
Информация, полученная с помощью различных социологических, статистических и других методов должна составлять полную картину об управляемом объекте. Информация об объекте должна отражать состояние, процессы и тенденции его развития. Однако на практике в подавляющем большинстве случаев по различным причинам (нехватка времени, отсутствие необходимого количества каналов и пр.) не удается в полном объеме собрать информацию об объекте (объектах) с целью принять то или иное решение. Ли Якокка однажды сказал Филипу Колдуэллу, возглавившему компанию «Форд» после его ухода: «Ваша беда в том, Фил, что вы окончили Гарвард, где вас учили не переходить к действиям, пока не станут известны все факты. В вашем распоряжении имеется 95 процентов фактов, но вы затрачиваете еще шесть месяцев на то, чтобы добыть последние 5 процентов. К моменту, когда вы их наконец добыли, оказывается, что они уже устарели, так как рыночная ситуация претерпела изменения»[88][88].
Трудоемкость получения информации, и ее дороговизна во многих случаях приводят к игнорированию репрезентативности применяемых органами управления данных. Нередко руководители используют лишь понятные им и удобные для применения данные, ставя тем самым под риск эффективность принимаемых решений. Искажение или неполнота применяемой информации дорого обходится, приводя к большим экономическим потерям.
Исходя из именно этого требования, должны строиться информационные системы. Информационные системы в то же время должны быть построены таким образом, чтобы они позволяли обобщать данные на теоретическом и эмпирическом уровнях. Вполне понятно, что чем больше затрат и времени предстоит израсходовать на какой-то проект, тем с большей степенью достоверности и подробности нужно иметь информацию. «Конечно, вполне естественно желание получить в свое распоряжение информацию обо всех фактах и добиваться исчерпывающего исследования, гарантирующего надежную реализацию какой-то конкретной программы... В теории все это выглядит прекрасно, но реальная жизнь просто не укладывается в такую схему. Разумеется менеджер обязан собрать возможно больше информации и прогнозных оценок. Но в какой-то момент приходится довериться интуиции, пойти на риск. Во-первых, потому, что даже правильное решение оборачивается ошибочным, если оно принято слишком поздно. Во-вторых, потому, что как правило, такой вещи, как абсолютная уверенность не существует»[89][89]. «Вы можете использовать самые совершенные в мире компьютеры, можете собрать все возможные схемы и цифровые данные, но в конечном счете вам придется свести всю информацию воедино, составить себе расписание работ и действовать[90][90].
Итак, роль информации в социальном управлении огромна. Исходя из этого многие авторы процесс управления даже сводят к процессу переработки информации с целью выработки решения.[91][91]
В практике управленческой деятельности лишь часть протекающих в системе процессов подвергается управленческому действию. От того, насколько правильно выбран объект управляющего воздействия, зависит эффективность процесса управления. Соответственно, не вся социальная информация вовлекается в процессы управления. «Социальная информация выступает как аспект и результат любого социального отражения, не обязательно «озаренного» светом сознания».[92][92] Восприятие информации субъективно, её переработка также зависит от субъективных факторов: «…Вся наша психическая деятельность настраивается и организуется для достижения программных целей: и отбор, и фильтрация информации, и её извлечение из памяти, и переработка – все «насквозь» тенденциозно».[93][93] Исходя из этого, условием эффективного управления является контроль над выбором цели и средств для её достижения. Такой социальный контроль осуществляется на сознательном и бессознательном уровнях, которые взаимно проникают и дополняют друг друга. Отсюда, даже та информация, которая не осознается субъектом управления, используется в процессах саморегуляции в латентном виде.
Сегодня многие управленческие решения принимаются при дефиците информации об объекте управления и протекающих социальных процессов, а в некоторых случаях не осознавая значение информации. «Создаётся впечатление, что общество не осознает значения информации для своего совершенствования, не понимает её позитивных, созидательных, но и опасных, разрушительных начал. Недальновидная государственная информационная политика проявляется в неразумном поверхностном руководстве средствами массовой информации, в одиозном сегодня рассмотрении информационной структуры только как типа регуляции или средства манипулирования общественным сознанием, как политического средства».[94][94] Стабильность информационной системы оказывает влияние и на стабильность общества.
Часто органы управления и руководители недооценивают роль информационной системы. Это происходит из за ограниченной способности субъекта к освоению информации. «На оценку полезности сообщения оказывают существенное влияние цели, установки, намерения, интересы, квалификация, физическое состояние субъекта, к которому оно поступило».[95][95] Многие руководители к тому же зачастую не обладает необходимой способностью адекватно воспринимать и критически осваивать поступающую информацию.
Анализ состояния управляемого объекта, который изменяется в зависимости от поставленных целей, позволяет объективно оценить ситуацию, опираясь не только на здравый смысл и интуицию, но, главным образом, на научно-обоснованные данные. Сравнение состояние объекта в различные промежутки времени позволяет определить величину показателя и направление (вектор) протекающего социального процесса.
Системная информация об объекте должна отражать состояние, процессы и тенденции его развития. Информация, связанная с системой, с одной стороны отображает компоненты самой системы (структурная информация), с другой – процессы социального развития (активная информация).В зависимости от поставленных целей меняется структура собираемой информации, которая позволяет судить о тех или иных качествах объекта. Для этого необходимо разработать социальные показатели и индикаторы, характеризующие эффективность выполнения управленческих функций. Эти показатели формируют основу для оценки социально-экономической и управленческой ситуации.
Социальный мониторинг позволяет отслеживать эти показатели в динамике. Методика ее применения требует учета некоторых особенностей сбора и оценки информации: использование определенного ограниченного набора повторяющихся показателей, дающих картину социальной системы в целом в различный период времени. При организации мониторинга составляются индикаторы, характеризующие те или иные явления, процессы, состояние объекта. Индикаторы описывают свойства объекта, которые представляют собой множество связанных между собой элементов.[96][96] Показатели, применяемые в качестве социальных индикаторов должны отвечать определенным требованиям (адекватно отражать исследуемый объект, носить обобщающий характер, иметь сопоставимость, дополняемость, иметь строго определенную форму и др.). «Мониторинговые индикаторы представляют собой формы отражения суммарной результирующей множества взаимодействий и находятся в определенном соотношении с количественными признаками и их мерой, что дает теоретико-методологическую основу для использования таких индикаторов в качестве источника прогнозной информации, а также позволяет рассматривать их как объект прогнозного поиска и как элементы конструирования прогнозных моделей».[97][97]
Понятие «мониторинговые индикаторы» включает в себя взаимодействие многообразных форм, средств познания исследуемого социального явления. Мониторинговые индикаторы - это информационные формы с устойчивыми во времени количественными и качественными характеристиками. Они отражают результирующее действие основных факторов и условий и обладают свойством закономерности и исторической цикличности.
В качестве социальных индикаторов используются статистические показатели или их система, адекватно отражающая исследуемый (наблюдаемый) объект. Основным критерием соответствия статистических закономерностей требованиям мониторинговых индикаторов является использование принципа однородных совокупностей, выделяемых по признакам общности, идентичности, сопоставимости. Однородность предполагает сходность внутренних, основных причин развития в данной совокупности и сопоставимости условий, в которых протекают исследуемые процессы.
Статистические закономерности, позволяющие выделять однородные совокупности, предоставляют возможность отражать реальные причинно-следственные связи в соответствующем социальном объекте, дают возможность учета различных факторов, обусловливающих протекающий процесс. Однако, получение и использование информации на основе выделения однородных (сходных) статистических совокупностей является необходимым, но далеко недостаточным в мониторинговых исследованиях. Указанный признак сходности не всегда позволяет однозначно утверждать, о соответственной однородности причинно-следственных связей. Неразработанность критериев однородности социальных систем и их динамичность требуют особо тщательного отбора индикаторов, строящихся на основе статистических совокупностей.
Далеко не все статистические показатели могут быть использованы в социальном мониторинге, несмотря на соответствие особенностей проводимого мониторинга статистическим методам. Мониторинговые индикаторы, являясь производной рассматриваемого процесса, могут отражать конкретные события и быть представлены в виде числовых величин или других абстракций, содержащих отражение сущности изучаемого объекта. Необходимым условиям использования статистических закономерностей в мониторинговом процессе является постановка и решение задачи соответствия статистических закономерностей и содержащихся в них стандартизированных статистических числовых величин реальным тенденциям, явлениям и формирующим их факторам, фиксация и прогнозирование которых является функцией социального мониторинга. «Если мониторинговый индикатор, выраженный статистической величиной, несет в себе характер результирующего взаимодействия причинных факторов и отражает некоторую тенденцию развития, тогда поиск меры данной тенденции, процесс измерения нарастающей величины признака, прогнозирование момента достижения значения меры и появления нового качества можно осуществить посредством сравнительного анализа динамики показателей, слежения за последовательностью возникновения их значений на шкале времени».[98][98] Рассматривая возможности использования статистических данных в качестве мониторинговых индикаторов, а методов статистики в методическом обеспечении социального мониторинга, нельзя полностью согласиться с исследователями (как правило, являющимися представителями руководящего звена органов статистики), которые организовывают мониторинг используя лишь собственную отраслевую методическую и информационную базу. Хотя официальная статистика охватывает большинство сторон общественно-экономических отношений, едва ли можно быть уверенным в том, что эта база является всеобъемлющей. С другой стороны статистические методы не могут измерять мотивы, мнения, установки[99][99], которые мониторинговые исследования широко включают в свой предмет.
Кроме того, далеко не все статистические показатели, востребованные проводимым мониторингом, отслеживаются органами статистики. В этих случаях их необходимо дополнительно включать в программу мониторинга. Естественно, дать ответ на все вопросы, которые могут возникнуть при использовании статистических показателей в качестве мониторинговых индикаторов, в рамках данного исследования не представляется возможным. Важно при этом отметить, что учет общетеоретических основ функционирования статистических закономерностей в разработке теории социального мониторинга необходим.
Социальные индикаторы, применяемые в структуре мониторинга, автор разделяет на три уровня. На первом уровне используются исходные социальные индикаторы, составляющие полный перечень отобранных для анализа показателей. Индикаторы второго уровня агрегируются в пределах выделенного блока, отражающего ситуацию в конкретной сфере. На третьем уровне получается интегрированный показатель, характеризующий наблюдаемый объект с точки зрения предмета исследования.