Методология государственного управления в сфере обеспечения информационной безопасности

Сегодня уже никто не берется оспаривать утверждение, что информация является главным фактором управления современным миром, основным ресурсом и инструментом власти. Справедливы слова: «кто владеет информацией, тот владеет миром».

По утверждению Окинавской Хартии Глобального Информационного общества «информационно-коммуникационные технологии являются одним из наиболее важных факторов, влияющих на формирование общества XXI века», поскольку их «революционное воздействие касается образа жизни людей, их образования и работы, а также взаимодействия Правительства и гражданского общества».

Информация и знания, являясь системообразующими факторами, оказывают активное влияние на все сферы жизнедеятельности современного общества: общественно–политическую, социально–экономическую, оборонную, научно–техническую и т.д.

Вместе с тем активное внедрение информационных технологий (ИТ) в повседневную деятельность наряду с преимуществами несет в себе вполне реальные угрозы. Менее развитые общественные системы невольно попадают в технологическую и концептуальную зависимость от мировых лидеров, становятся полигоном для демонстрации превосходства, в том числе и информационно–аналитического. Все чаще в обиходе специалистов в области ИТ фигурируют такие понятия, как «информационное противоборство», «информационные операции», «информационное воздействие» и т.д. [2, 12].

В 1995 году американская корпорация RAND подготовила отчет MR–661–OSD, одним из результатов которого стало введение термина «strategic information warfare» – стратегическое информационное противоборство, определяемое авторами как «использование государствами глобального информационного пространства»..

Среди наиболее серьезных по своим негативным последствиям проблем, связанных с информационным воздействием, можно выделить следующие:

- снижение уровня информационно–аналитического обеспечения органов власти и управления, инспирирование ошибочных управленческих решений, деморализация лиц, принимающих решения (ЛПР);

- манипулирование общественным сознанием с целью создания политической напряженности;

- дезинформирование населения о работе государственных органов, подрыв международного авторитета государства, дискредитация ЛПР как внутри страны, так и за рубежом;

- дестабилизация политической ситуации в целях разжигания социальных, межнациональных и религиозных конфликтов, инициирования забастовок, массовых беспорядков и т.д.

В Концепции национальной безопасности Республики Беларусь отмечается, что «информационное пространство республики характеризуется открытостью для воздействия зарубежных радио– и телекоммуникационных средств, печатных изданий, глобальной компьютерной сети Интернет». Указывается также, что «несовершенство законодательства в информационной сфере создает возможности для манипулирования информацией, негативного воздействия на людей, культуру, нравственные и духовные устои белорусского общества».

Как показывает опыт, к настоящему времени в научном мире пока не сложилось единого подхода к определению понятия безопасности (защищенности) в информационной сфере. Обзор научных публикаций свидетельствует, что наибольшее число работ в этой области за последние годы сгруппировались вокруг трех основных подходов [14].

1. Первый из них определяется как технократический, когда деятельность по обеспечению безопасности государства в информационной сфере рассматривается исключительно через призму защиты самой информации и информационных (телекоммуникационных) систем. При этом необходимыми элементами государственной информационной стратегии являются достижение технического превосходства либо преодоление отставания в области ИТ. Сторонники данного направления чаще оперируют понятиями: безопасность информации, государственные секреты, сертификация, криптография, средства технической защиты и т.д.

2. Другой подход составляют идеи, связанные с политико–идеологическим контекстом, когда государственная информационная политика рассматривается как средство воздействия на массовое сознание. Сторонники данного направления исходят из необходимости защиты интересов личности, общества и государства от вредоносного воздействия информации, разрабатывают и «продвигают» информационные доктрины, оправдывающие применение сил и средств т.н. информационно–психологического воздействия в интересах национальной безопасности. В большинстве случаев речь идет о регулировании медиарынка, обеспечении конституционных прав граждан на свободный доступ к информации, защите тайны личной жизни и прав интеллектуальной собственности. Сторонники второго направления оперируют понятиями: информационное воздействие, информационная кампания (война, операция), информационно–психологическое противоборство, информационно–психологическая безопасность, рейтинг страны за рубежом, формирование общественного мнения и т.д.

3. Третий подход можно назвать технологическим, когда во главу угла ставятся проблемы рационализации управленческих процессов и технологий, повышения эффективности принимаемых государственных решений путем оптимизации систем поиска, сбора, анализа, структурирования и представления информации. При этом чаще всего оперируют понятиями: информатизация, информационно–аналитическое обеспечение ЛПР, система поддержки принимаемых решений, ситуационно–аналитический центр, контур государственного управления.

С развитием теории и практики государственного управления актуализируется необходимость комплексного подхода к проблеме с точки зрения защищенности политических, экономических и иных национальных интересов в информационной сфере.

Подобный подход основан на утверждении, что информационные ресурсы и информационная инфраструктура выступают в роли основных средств коммуникации в современном обществе. Поэтому негативные воздействия через информационную сферу становятся одним из главных факторов угроз безопасности государства. Постановка проблемы в подобном контексте способствует комплексному решению задач по обеспечению информационной безопасности государства.

Механизм причинения ущерба интересам личности, общества и государства через информационную сферу иллюстрируется рисунок 7.1.

Под информационной сферой будем понимать совокупность элементов социальной структуры (личность, общество, государство), взаимодействующих в системе регулируемых общественных отношений, связанных с формированием и эксплуатацией информационных ресурсов и информационной инфраструктуры.

Как область правового регулирования информационная сфера представляет собой совокупность субъектов права, осуществляющих информационную деятельность, объектов права, по отношению к которым или в связи с которыми эта деятельность осуществляется, и социальных отношений, подлежащих правовому регулированию.

Не вызывает сомнения тот факт, что для каждого государства, находящегося на определенном этапе общественного развития, конфигурация информационных интересов и угроз этим интересам определяется состоянием информационно–аналитической инфраструктуры, научно–техническим и производственным потенциалом государства, уровнем развития информационно–телекоммуникационных технологий, направленностью государственной идеологии, развитостью структур гражданского общества, национальными и культурными особенностями и т.д.

В наиболее общем виде национальные интересы в информационной сфере можно сгруппировать следующим образом:

- информационно–аналитическое обеспечение принятия решений в контуре государственного управления;

- развитие отечественной индустрии ИТ, формирование и эффективное использование национальных информационных ресурсов, защита внутреннего рынка от экспансии зарубежной информационной продукции и т.д.;

- доведение до населения и международной общественности достоверной информации о деятельности государства по реализации политического и социально–экономического курса и т.д.;

- соблюдение конституционных прав граждан в области получения и распространения информации; охрана авторского права и интеллектуальной собственности и т.д.;

- защита информационных ресурсов и информационной инфраструктуры от несанкционированного доступа, а также сведений, составляющих государственную тайну.

Каждой группе национальных интересов соответствуют вполне реальные угрозы, направленность и содержание которых варьируется в зависимости от складывающейся на данный момент ситуации.

По мнению профессора С.Н.Князева: «под информационной безопасностью понимают состояние защищенности национальных интересов государства в информационной сфере, определяющееся совокупностью сбалансированных интересов личности, общества и государства».

В общем виде структуру понятия «деятельность по обеспечению информационной безопасности» можно представить в виде (см. рис. 7.2).

Таким образом, обеспечение информационной безопасности представляет собой целенаправленную деятельность по регулированию отношений в информационной сфере, формированию и совершенствованию системы обеспечения информационной безопасности и реализации ею комплекса организационно–правовых мероприятий по недопущению нанесения ущерба национальным интересам в информационной сфере.

Система обеспечения информационной безопасности представляет собой совокупность правовых, организационных, технологических и технических мероприятий, органов, сил и средств, направленных на предотвращение или минимизацию ущерба информационным интересам личности, общества и государства.

В развитие положений Конституции, Концепция национальной безопасности Республики Беларусь определяет жизненно важные интересы и факторы, создающие угрозу безопасности государства в информационной сфере, а также приоритетные направления обеспечения этой безопасности.