Содержание к диссертации
Введение
Глава 1. Теоретико-методологические основы информационной безопасности в парадигме современного российского информационного общества 17
Глава 2. Информатизация и защита информации в органах исполнительной власти в условиях перехода к информационному обществу 65
Глава 3. Информационная безопасность органов исполнительной власти субъектов Российской Федерации, расположенных в пределах Южного федерального округа (состояние, методы совершенствования) 94
Заключение 137
Список литературы 141
Приложение 1
Приложение 2
Приложение 3
Приложение 4
- Теоретико-методологические основы информационной безопасности в парадигме современного российского информационного общества
- Информатизация и защита информации в органах исполнительной власти в условиях перехода к информационному обществу
- Информационная безопасность органов исполнительной власти субъектов Российской Федерации, расположенных в пределах Южного федерального округа (состояние, методы совершенствования)
Введение к работе
Актуальность исследования. В условиях глобальных вызовов главным стратегическим национальным ресурсом, определяющим экономическую и оборонную мощь государства, в данном случае – России, являются информация и информационные технологии, от которых в решающей степени зависят все сферы жизнедеятельности российского общества: производство и управление, оборона и энергетика, транспорт и связь, банковское дело и финансы, наука, образование и многие другие. При этом недостаточная защищенность информационных ресурсов приводит к утечке важнейшей политической, экономической, научной, военной информации.
Необходимость улучшения организации работы органов исполнительной власти по реализации основных направлений внутренней и внешней политики государства, определяемых Президентом Российской Федерации, неуклонное возрастание потребностей органов государственного управления в объективной, достоверной и своевременной информации о реальном положении дел в той или иной отрасли, секторе экономики, регионе, городе, предприятии, обусловливает актуализацию процессов информатизации в сфере государственного управления. Информатизация во всех сферах деятельности на базе широкого использования программно-аппаратных средств зарубежного производства, при отсутствии единой централизованной методологии по построению ведомственных и территориальных информационно-коммуникационных систем, привела к бесконтрольному созданию и дублированию информационных ресурсов, появлению множества трудно выявляемых точек доступа к ним. Эти обстоятельства, в условиях хорошо развитых технических средств разведки и широких возможностей, практически официального их использования, а также низкое качество существующих средств защиты, привели к возникновению широкого спектра угроз, формированию нетрадиционных технических и иных каналов утечки информации, равно как и способов несанкционированного доступа к ней.
Актуальность проблемы обеспечения безопасности информации в структурах органов исполнительной власти обусловлена, кроме того, необходимостью принятия эффективных, адекватных политическим задачам, управленческих решений. Во-первых, отметим, что зависимость от информации и информационных технологий становится одним из качественных состояний формирующегося общества. Обладание своевременными, точными, достоверными данными служит чрезвычайно важным фактором эффективности принятия управленческих решений как на государственном уровне, так и на уровне субъектов Федерации. Информация становится стратегической ценностью как государства, так и любой управленческой структуры в системе политического управления. В конечном счете, качество функционирования и безопасность информационной сферы, равно как и состояние правового регулирования отношений в данной сфере определяют уровень развития государства. Как стратегический ресурс информация требует особого государственного отношения не только в смысле её развития и накопления, но и защиты.
Во-вторых, информационная безопасность, как состояние защищенности интересов личности, общества и государства в информационной сфере, определяет и состояние общественно-политической, экономической, оборонной и иных элементов безопасности государств. Стремительное развитие сферы информационных отношений ставит в прямую зависимость от них все стороны общественной жизни, вызывая в ней глубочайшие качественные перемены. Новые информационные технологии меняют образ жизни людей, конверсируют характер и содержание самих категорий, которыми измеряется социальная (жизненная) активность человека, его общение. Сегодня информационные технологии, интенсивно внедряясь в сферу политической деятельности, бизнес, государственное управление трансформируют характер межличностных отношений в обществе, меняют сами принципы ведения бизнеса, управления в сфере политики и экономики.
В-третьих, обеспечение информационной безопасности сопряжено с вопросами обеспечения технологической безопасности страны. Представляет также значительный интерес рассмотрение проблемы соотношения возможностей средств защиты и средств несанкционированного сбора, обработки и доступа к информационным ресурсам, наличия протоколов взаимодействия пользователей и информации, с учётом степени её важности и секретности, состояния социально-экономической и общественно-политической обстановки в стране и её субъектах. Все это вместе взятое, равно как и научный поиск комплексных мер, средств и методов совершенствования системы информационной безопасности политических структур, повышения управленческого потенциала, главным образом, региональных органов исполнительной власти обусловливает высокую степень актуальности диссертационного исследования.
Степень научной разработанности проблемы. Определению базисных понятий, характеризующих информационное общество в целом, посвящен ряд работ зарубежных авторов, большая часть которых написана в русле концепций постиндустриализма: труды Д.Белла, Т.Стоуньера, Э.Тоффлера, М.Кастельса.
Различные аспекты формирующегося информационного общества в России подробно рассматриваются в работах Г.Т. Артамонова, О.Н. Вершинской, Т.В. Ершовой, В.Л. Иноземцева, И.С. Мелюхина, Д.Н. Пескова, С.Т. Петрова, М.В. Якушева и др.
Неуклонно расширяется диапазон исследований, объектом которых становятся те или иные аспекты обеспечения национальной безопасности России. Здесь отметим работы К.М. Авджяна, О.А. Артюхина, С.А. Олейникова, А.Н. Фролова и др.
Осмыслению информационной безопасности органов исполнительной власти помогают научные труды, исследующие проблемы эффективности государственного управления. Среди них выделим работы А.К. Агапонова, Д.П. Зеркина, В.Г. Игнатова, С.А. Кислицына, А.В. Понеделкова, В.М. Попова, В.М. Радченко, В.А. Сологуба, А.М. Старостина, Л.Г. Швец.
Научное осмысление информационной безопасности как деятельности органов исполнительной власти по защите национальных интересов государства, общества и личности от угроз в информационной сфере значительно усилилось в последнее десятилетие. Можно вести речь о трех конкретных исследовательских и прикладных научных направлениях.
Первое из них – «техническое» – изучает технические аспекты защиты информации в информационных системах и сетях, а также возможности субъектов информационной безопасности противодействовать информационным преступлениям. Здесь следует отметить работы Б.Ю. Анина, В.С. Барсукова, В.А. Галатенко, С.Н. Гриняева, Д.П. Зегжды и А.М. Ивашко, А.В. Петракова, В.А. Петрова, А.Я. Приходько, Ю.В. Романца, А.В. Соколова, М.Ю. Уфимцева, Л.М. Ухлинова, В.Д. Цыганкова, В.И. Ярочкина и др.
Второе направление – «правовое» – анализирует правовые аспекты защиты интересов личности, общества и государства в информационной сфере. К этой группе относятся научные работы А.И. Алексенцева, И.Л. Бачило, В.М. Боера, Н.И. Бусленко, С.Н. Головина, В.Г. Грачева, Т.В. Закупень, В.А. Копылова, В.Н. Крутикова, В.Н. Лопатина, Т.В. Поляковой, Ю.Г. Просвирина, О.А. Степанова, Д.А. Ястребова и др. В большей степени усилия данных авторов оказались сосредоточенными на правовом обеспечении защиты информации, развитии законодательной базы и совершенствовании правоприменительной практики в области информации, информационных технологий и защите информации.
Наконец, третье направление исследований – «социально-политическое» – посвящено политологическим аспектам обеспечения информационной безопасности, а также изучению проблем защиты субъектов информационной безопасности от негативного информационного воздействия. Это научные работы А.В. Возженикова, А.В. Манойло, Ю.Ф. Нуждина, И.Н. Панарина, А.И. Позднякова, В.Д. Попова, Г.Г. Почепцова, А.А. Прохожева, С.П. Расторгуева, Г.Л. Смолян, А.А. Стрельцова, В.Ю. Толстова, В.Н. Цыгичко, Д.С. Черешкина и др.
Столь мощный исследовательский интерес к проблеме информационной безопасности, тем не менее, слабо реализуется в направлении изучения процессов и методов обеспечения информационной безопасности органов исполнительной власти, как фактора повышения эффективности их деятельности. Политологические аспекты обеспечения информационной безопасности органов исполнительной власти практически не изучались в надлежащей полноте, комплексности и историчности. В связи с этим сформулируем цель и задачи настоящего исследования.
Цель исследования - анализ и обобщение имеющейся практики по обеспечению информационной безопасности региональных органов исполнительной власти, определение и обоснование значения информационной безопасности в повышении эффективности процесса принятия управленческих решений; разработка проблемных направлений обеспечения информационной безопасности региональных органов исполнительной власти, поиск оптимальных методов правовой, организационной и технической защиты информации в региональных органах исполнительной власти.
Реализация цели исследования конкретизируется постановкой следующих основных задач:
-
Проанализировать теоретико-методологические основы, особенности и проблемы становления информационного общества в современной России.
-
Обосновать необходимость обеспечения информационной безопасности органов исполнительной власти в условиях перехода страны к информационному обществу.
-
Определить основные направления обеспечения информационной безопасности региональных органов исполнительной власти.
-
Выявить показатели эффективности использования информационных ресурсов в деятельности органов исполнительной власти, а также индикаторы угроз информационной безопасности.
-
Определить факторы, препятствующие внедрению и эффективному использованию существующей организационно-правовой и технической базы информационной безопасности в органах исполнительной власти субъектов Южного федерального округа.
-
Установить индикаторы информационной безопасности органов исполнительной власти, а также определить критерии готовности органов исполнительной власти к эффективному внедрению и использованию современных информационно-коммуникационных технологий.
-
Проанализировать и обобщить опыт Администрации Ростовской области по созданию региональной системы защиты информации.
Объектом исследования выступают общественно-политические отношения органов исполнительной власти субъектов Российской Федерации, находящихся в пределах Южного федерального округа, в информационной сфере.
Предметом исследования являются состояние информационной безопасности, её политико-правовая база, основные методы защиты информации в деятельности региональных органов исполнительной власти.
Теоретическая основа исследования представлена общей теорией национальной безопасности, теорией информации, теорией безопасности, теоретическими разработками отечественных и зарубежных ученых в области информации, информационных технологий и информационной безопасности.
Методологической основой диссертации является система как общенаучных, так и специальных методов исследования социально-политических, правовых и иных гуманитарных проблем.
Среди примененных общенаучных методов исследования автор выделяет индуктивный и системный методы. Метод индукции, заключающийся в обобщении и систематизации эмпирического материала, был применен для определения типологии факторов, препятствующих процессу информатизации в региональных органах исполнительной власти, выявления угроз информационной безопасности органов исполнительной власти.
Системный метод позволил нам выявить структурные элементы информационной безопасности в их взаимосвязи. Это дало возможность определить основные принципы обеспечения информационной безопасности региональных органов исполнительной власти, соответствующие современным условиям информационного развития.
Основными специальными методами данного исследования являются исторический метод (изучение процесса становления российского информационного общества в хронологическом порядке), ситуативный метод (учет всех – устойчивых и временных, объективных и субъективных – условий и обстоятельств, создающих информационную безопасность), институциональный метод (анализ исполнительной власти, как политического института), психологический метод (выявление субъектно-объектных механизмов политического взаимодействия в сфере информационной безопасности).
Также в ходе исследования автор использовал метод политического анализа, чтобы раскрыть причины возникновения проблемы обеспечения информационной безопасности в органах исполнительной власти, объяснить ее симптомы и содержание соответствующих фактов, обосновать степень их распространенности, определить динамику и перспективы развития.
Применяемые методы в совокупности позволили, кроме достижения основной цели исследования, выявить основной комплекс проблем информационной безопасности региональных органов исполнительной власти, разработать предложения по совершенствованию методов правовой, организационной и технической защиты информации в процессе принятия управленческих решений.
Источниковую базу исследования составляют Конституция Российской Федерации (1993), новейшее федеральное законодательство, законы РФ, регулирующие деятельность институтов национальной безопасности, информационной безопасности, в частности, Концепция национальной безопасности РФ, Доктрина информационной безопасности РФ, указы Президента РФ, постановления Правительства РФ, а также нормативно-правовые акты субъектов Российской Федерации. В исследовании нашли отражение отдельные международные документы, регулирующие правовое положение стран-участниц международных объединений, участницей которых выступает Российская Федерация.
Эмпирическую основу диссертации составили результаты традиционного анализа государственных документов в области обеспечения информационной безопасности, статистические данные органов исполнительной власти субъектов Южного федерального округа, а также информационно-аналитические материалы аппарата полномочного представителя Президента Российской Федерации в Южном федеральном округе.
Научная новизна диссертационного исследования заключается в следующем:
-
Проведен анализ и выявлены основные проблемы становления информационного общества в России.
-
Доказана необходимость обеспечения информационной безопасности органов исполнительной власти в условиях перехода России к информационному обществу, основным показателем которого является открытость деятельности органов исполнительной власти перед гражданами.
-
Выделены внутреннее и внешнее направления обеспечения информационной безопасности региональных органов исполнительной власти.
-
Установлены основные показатели эффективности использования информационных ресурсов в деятельности органов исполнительной власти, а также индикаторы угроз информационной безопасности.
-
Выявлены факторы, препятствующие внедрению и эффективному использованию существующей организационно-правовой и технической базы информационной безопасности в органах исполнительной власти субъектов Южного федерального округа.
-
Определены базовые индикаторы информационной безопасности органов исполнительной власти, установлены критерии готовности органов исполнительной власти к эффективному внедрению и использованию современных информационно-коммуникационных технологий.
-
Проанализирован и обобщен опыт Администрации Ростовской области по созданию региональной системы защиты информации.
На защиту выносятся следующие положения:
-
Становление информационного общества в России сдерживают недостаточный объем и низкая эффективность бюджетного финансирования программ и проектов в сфере внедрения информационно-коммуникационных технологий в различные области жизнедеятельности общества; низкие темпы разработки и системного внедрения проектов информатизации органов власти и бюджетных организаций; несовместимость информационных систем органов власти, ограничивающая их взаимодействие; блокирование консервативно настроенными чиновниками проектов модернизации и использования информационно-коммуникационных технологий в интересах повышения эффективности государственного управления.
-
Необходимость обеспечения информационной безопасности органов исполнительной власти в условиях перехода России к информационному обществу обусловлена тем, что в системе государственного управления обращается множество видов конфиденциальной информации: государственная тайна, служебная информация, коммерческая тайна, персональные данные физических лиц, информация о деятельности юридических лиц, научно-техническая и другие виды информации. Нарушение статуса конфиденциальности обесценивает информацию, поэтому информация должна быть защищена от воздействий, нарушающих ее статус, что и относится к сфере безопасности информации. В то же время механизмы защиты конфиденциальности вступают в противоречие с механизмами обеспечения открытости информации и информационной деятельности органов исполнительной власти перед гражданами, что требует разработки регламентов обобщенного информирования для внешних пользователей.
-
Информационная безопасность органов исполнительной власти представляет собой совокупность мероприятий организационного, технического и правового характера внутреннего и внешнего направлений. Внутреннее направление связано с обеспечением информационной безопасности самих органов исполнительной власти в процессе осуществления ими своих функций. Внешнее направление заключается в обеспечении информационной безопасности региона в целом, что достигается путем повышения эффективности использования информационной инфраструктуры в интересах социально-экономического развития региона.
-
Показателями эффективности использования информационных ресурсов в деятельности органов исполнительной власти являются:
модернизация системы информационного обеспечения;
создание элементов электронного правительства, включая обеспечение информационной открытости деятельности органов исполнительной власти;
развитие систем электронного документооборота;
расширение набора услуг, предоставляемых в электронной форме;
привлечение профессионально подготовленных управленческих кадров, способных применять и активно использовать в своей практической деятельности новые информационные технологии.
Выявленными индикаторами угроз информационной безопасности органов исполнительной власти являются разглашение информации, её утечка и несанкционированный доступ к информации, которые могут привести к негативным последствиям вследствие искажения или хищения информации.
-
Основными факторами, препятствующими внедрению и эффективному использованию существующей организационно-правовой и технической базы информационной безопасности в органах исполнительной власти, являются отсутствие концепций и планов в области информационной безопасности, предусматривающих ситуативный подход, нескоординированность действий федеральных и региональных органов исполнительной власти, отсутствие конкретной нормативно-правовой базы по вопросам информационной безопасности, а также недостаточное число квалифицированных кадров.
-
Индикаторами информационной безопасности органов исполнительной власти являются:
удовлетворение информационных потребностей органов исполнительной власти, включенных в информационную среду;
обеспечение безопасности информации, циркулирующей в органах исполнительной власти;
защита органов исполнительной власти от негативного информационного воздействия.
Основными критериями готовности органов исполнительной власти к эффективному внедрению и использованию современных информационно-коммуникационных технологий являются их организационные, методические, кадровые и финансовые возможности.
-
Опыт Администрации Ростовской области, которая занимается созданием региональной системы защиты информации практически с 1995 года, уникален по своей разнонаправленности и может быть использован другими органами исполнительной власти в целях повышения эффективности своей работы.
Практическая значимость исследования заключается в том, что полученные результаты исследования могут быть использованы: при разработке общегосударственной Концепции обеспечения информационной безопасности органов исполнительной власти; в практической деятельности органов исполнительной власти по организации нормативно-правовой и технической защиты информации, по координации работ по обеспечению информационной безопасности; при разработке проектов региональных систем защиты информации, которые имеют своей целью повышение эффективности работы региональных органов исполнительной власти; в научно-практической деятельности, а также в учебных программах обучения студентов, повышения квалификации государственных гражданских служащих.
Апробация результатов исследования. Основные положения и результаты диссертационного исследования докладывались и обсуждались на международной научно-практической конференции «Элиты и будущее России: взгляд из регионов», Ростов-на-Дону, 12-13 октября 2007 года, межрегиональной научно-практической междисциплинарной конференции студентов и молодых ученых Юга России «Молодежь как инновационный ресурс развития современного российского общества», Ростов-на-Дону, 5-6 ноября 2008 года, научно-практической конференции «Государственная политика по формированию резерва управленческих кадров на региональном уровне: опыт, проблемы, пути решения», Ростов-на-Дону, 27-28 февраля 2009 года, опубликованы в 10 статьях и научных работах общим объемом 3,5 п.л.
Структура диссертации. Работа состоит из введения, трех глав, заключения общим объемом 151 страница, списка литературы из 118 источников и 4 приложений.
Теоретико-методологические основы информационной безопасности в парадигме современного российского информационного общества
Современные информационные и телекоммуникационные технологии, стремительное развитие и распространение которых в настоящее время приобретает характер глобальной информационной революции, оказывают все более возрастающее влияние практически на все сферы жизнедеятельности общества как в рамках отдельных государств, так и мира в целом. Окинавская Хартия глобального информационного общества, принятая лидерами «большой восьмерки» 22 июля 2000 года, гласит: «информационно-коммуникационные технологии (ИКТ) являются одним из наиболее важных факторов, влияющих на формирование общества XXI века»7.
Изменения в жизни общества, связанные с развитием информационной сферы, привели к активному обсуждению теоретических вопросов развития информационного общества. Так появилась теория информационного общества, полагающей главным фактором развития производство и использование научно-технической и другой информации. Данная теория является разновидностью теории постиндустриального общества, основу которой заложили Э.Тоффлер, Д.Белл, З.Бжезинский. Именно в их фундаментальных трудах, вышедших в 70-80-е гг., были сформулированы основные черты этого общества, которое Э.Тоффлер назвал «третьей волной» .
Так, Элвин Тоффлер полагал, что то общество, которое придет на смену индустриальному, сложившемуся в развитых странах, будет иметь принципиально иной характер. «Это в одно и то же время и в высшей степени технически развитая, и антииндустриальная цивилизация... она несет с собой новый кодекс поведения и выводит нас за пределы концентрации энергии, денежных средств и власти»9.
В своих работах американский социолог Дэниел Белл выделяет характерные черты информационного общества: это переход от индустриального к сервисному обществу, решающее значение теоретического знания для осуществления технологических инноваций, а также превращение новой «интеллектуальной технологии» в ключевой инструмент анализа и теории принятия решений10.
Продолжение этих идей можно найти у Т. Стоуньера, по мнению которого «в постиндустриальном обществе национальные информационные ресурсы суть его основная экономическая ценность, его самый большой потенциальный источник богатства» . Данные ресурсы в единстве со средствами, методами и условиями, позволяющими их активизировать и эффективно использовать, являются информационным потенциалом общества12.
Однако перечисленные черты информационного общества носят достаточно неконкретный характер. Кроме того, отдельные их проявления могут иметь место и на предыдущих стадиях общественного развития. В связи с этим возникает проблема определения единого объективного критерия, отличающего информационное общество от индустриального. Наиболее целесообразным в качестве такого критерия выбрать ту производственную сферу, в которой занято большинство трудоспособных членов общества. С этой точки зрения информационное общество появляется тогда, когда больше половины его членов занято в сфере производства коммуникативной информации и оказания информационных услуг.
Таким образом, информационное общество - это общество, в котором информация, знания, информационные услуги и все отрасли, связанные с их производством, растут более быстрыми темпами, являются источником новых рабочих мест, становятся доминирующими в экономическом развитии.
Развитие идей информационного общества продолжается в работах М.Кастельса, ставшего автором модели сетевого общества. Сетевое общество представляет собой социальную структуру, характеризующую, пусть и с большим разнообразием проявлений в зависимости от культурной и институциональной специфики, информационную эпоху развития общества1 .
Данная модель представляет собой синтез эмпирических исследований и аналитической работы, проведенных М.Кастельсом во множестве стран, включая и Россию, в течение почти 14 лет. Это отражено в его трилогии «Информационная эпоха: экономика, общество и культура»14, опубликованной в 1996 - 1998 гг.
Сетевое общество, по мнению М.Кастельса, характеризуется одновременной трансформацией экономики, труда и занятости, культуры, политики, государственных институтов и, в конечном счете, пространства и времени. Однако новые информационные и коммуникационные технологии, будучи совершенно необходимым инструментом такой многонаправленной трансформации, не являются ее причиной. Развитие сетевого общества было обусловлено ходом истории, а именно информационно-технологической революцией; культурными и социальными движениями 60-70-х годов; перестройкой социально-экономических систем.
Многие развитые и развивающиеся страны мира уже осознали колоссальные преимущества от развития, распространения и применения информационно-коммуникационных технологий и в течение последних лет демонстрируют последовательное продвижение по пути к информационному обществу. При этом каждая страна движется в этом направлении в соответствии со сложившимися политическими, социально-экономическими и культурными условиями.
Информационное общество рассматривается как концепция постиндустриального общества; новая историческая фаза развития цивилизации, в которой главными продуктами производства являются информация и знания.
В настоящее время в России проблема формирования информационного общества рассматривается как необходимое условие ее устойчивого развития, полноценной интеграции в мировое сообщество. По нашему мнению, на сегодняшний день мы сильно отстаем в этой области, хотя в последнее время темпы информатизации растут достаточно быстро. С целью сокращения отставания России от развитых стран в уровне развития, распространения и эффективного использования информационно-коммуникационных технологий принят и реализуется ряд основополагающих документов. Среди них выделим Концепцию государственной информационной политики, Доктрину информационной безопасности Российской Федерации, Федеральную целевую программу «Электронная Россия (2002-2010 годы)», Стратегию развития информационного общества в России.
Концепция государственной информационной политики была разработана в 1998 году, одобрена Комитетом по информационной политике и связи Государственной Думы Федерального Собрания Российской Федерации 15 октября 1998 года и Постоянной палатой по государственной политике Политического консультативного совета при Президенте Российской Федерации 21 декабря 1998 года, опубликована в 1999 году и разослана во все органы государственной власти на федеральном уровне и уровне субъектов Федерации.15 В ней провозглашены следующие базовые принципы государственной информационной политики:
- принцип открытости - все основные мероприятия информационной политики открыто обсуждаются обществом, и государство учитывает общественное мнение;
- принцип равенства интересов - политика в равной степени учитывает интересы всех участников информационной деятельности, вне зависимости от их положения в обществе, формы собственности и гражданства;
- принцип системности - при реализации тех или иных решений должны учитываться их последствия при состоянии всех объектов и субъектов, затрагиваемых этими решениями;
- принцип приоритетности производителя - при равных условиях приоритет отдается конкурентоспособному отечественному производителю информационно-коммуникационных средств, продуктов и услуг;
- принцип социальной ориентации - основные мероприятия государственной информационной политики должны быть направлены на обеспечение социальных интересов общества;
- принцип государственной поддержки - мероприятия информационной политики, направленные на информационное развитие социальной сферы, финансируются преимущественно государством;
- принцип приоритетности права - развитие и применение правовых методов имеет приоритет перед экономическими и административными решениями проблем информационной сферы.
Таким образом, реализация государственной информационной политики направлена на создание основ для решения таких жизненно важных задач, как формирование единого информационного пространства России, развитие сферы информационных услуг, совершенствование правового поля регулирования происходящих информационных процессов, ее интеграции в мировое информационное пространство. При этом особое внимание уделяется обеспечению информационной безопасности личности, общества и государства.
Информатизация и защита информации в органах исполнительной власти в условиях перехода к информационному обществу
Современный этап развития российской государственности характерен повышенным вниманием к проблеме эффективности государственной власти и управления. Этой проблеме посвящены многие аналитические суждения Президента России в его текущих и программных выступлениях. При всей ситуативности и злободневности данных суждений в них содержится важная проблема стратегического характера - построение стабильной и эффективной системы государственного управления в современной России.
Основным властным институтом, одним из основных акторов политического процесса, выступает государство. Государство представляет собой публичный политический институт, обладающий особой организацией, структурой, профессионально-кадровым составом и другими чертами, не совпадающими с характеристиками организации общества как такового. В этом смысле государство предстает в качестве особого аппарата управления социальными процессами, особой группы лиц, профессионально занимающихся осуществлением функций по руководству и регулированию общественными отношениями. Необходимо отметить, что государство осуществляет свои функции через систему создаваемых им органов, которым делегируются определенные полномочия.
Результаты деятельности органов государственной власти часто подвергаются критике, причем, как правило, основной ее объем приходится на учреждения исполнительной власти государства.
Согласно теории разделения властей, государственная власть разделяется на законодательную, исполнительную и судебную. Если сопоставить динамику развития каждой из них в современном мире, то легко обнаружится, что наиболее развитой является исполнительная власть. Это обусловлено тем, что она очень восприимчива, чувствительна к ходу событий, взаимосвязана с ними, открыто или латентно. Исполнительная власть отвечает своему назначению в тот момент, когда не только улавливает и отражает перемены, происходящие в обществе и в отдельных его сферах, но и предвидит такие перемены, создает предпосылки для их прихода и видоизменяется вместе с ними, приспосабливается к новым временам.
Сущностью такого динамизма исполнительной власти является особенность ее функций, условно называемых правоприменительными, закоиоисполнительными. Необходимо учитывать, что эти функции сводятся, прежде всего, к текущему управлению, носящему в основном оперативный характер. Исполнительная власть организует реализацию принципиальных установок, принятых в законах, что подразумевает решение многих конкретных вопросов. Исполнительная власть не только применяет законы и выполняет закрепленные в них установления, но и сама издает нормативные акты или выступает с законодательной инициативой.
Первым ученым, который наряду с законодательной властью выделил исполнительную власть и дал ей краткое историческое и юридическое описание, был английский философ Дж. Локк. Но именно Монтескье принадлежит заслуга обоснования и показа исполнительной власти на таком историческом и периодическом фоне, который увидел весь культурный мир. Внешне данная ветвь власти представлена системой органов государственного и муниципального управления или, что одно и то же, системой органов исполнительной власти. К ним относятся президент или монарх (в президентских республиках или абсолютных монархиях), правительство, министерства и ведомства, органы муниципального управления. Органы исполнительной власти образуют из себя сложную, иерархически расположенную систему инстанций. Такое построение является логическим следствием территориального деления страны и невозможностью из центра управлять всеми территориями и объектами.
Функционирование двух уровней органов исполнительной власти создает бюрократическую пирамиду, но дает возможность эффективно осуществлять государственное управление и организовывать контроль вышестоящих органов за нижестоящими.
Органы исполнительной власти осуществляют руководство административно - политической, социально-культурной и в известной степени производственно-трудовой деятельностью во всех ее многообразных проявлениях, что неизбежно придает этой деятельности в силу ее постоянства профессиональный характер. Хотя общее руководство органом требует единства в его деятельности, каждый орган в связи с осуществлением различных задач управления подразделяется на соответствующие структурные подразделения - отделы, управления, департаменты, секторы.
Одним из основных признаков, характеризующих данную власть, является использование органами и должностными лицами государственно-властных полномочий, того, что можно называть административной властью в узком смысле. Властные полномочия, полученные для исполнения законов, определяют два рода исполнительной деятельности - связанной и свободной. В первом случае закон может точно установить, что должны делать исполнители - органы, лишив их свободы усмотрения и предусмотрев детали их поведения: Но закон не может определить и предусмотреть всех изменчивых обстоятельств конкретной жизни, с которыми приходится иметь дело государственному управлению. В этом случае закон может определить общие принципы деятельности, предоставив органам исполнительной власти некоторую свободу в исполнении частностей и разрешив на этом основании издавать этим органам административные акты, как нормативные, так и индивидуальные.
Таким образом, в государственном управлении имеет место деятельность органов, с одной стороны, основанная на прямом исполнении закона, а с другой стороны, - на свободном усмотрении в границах, предусмотренных законом. Все практические преобразования в текущей государственной и общественной жизни исполнительная власть может осуществлять, опираясь на рычаги административно-властных полномочий. С этой точки зрения она представляет собой огромную организующую и созидательную силу.
Важным признаком исполнительной власти являются ее широкие возможности использовать административное принуждение для решения стоящих перед ней задач. Институт административного принуждения -необходимый атрибут данной власти, известный всем европейским государствам. Его применение выражается в виде административного ареста, краткосрочного задержания гражданина, применения работниками милиции холодного и огнестрельного оружия, использование войск внутреннего назначения для наведения общественного порядка в чрезвычайных ситуациях и т.д. Административное принуждение - не бесконтрольное насилие, а основанная на законе и обусловленная им деятельность органов исполнительной власти, направленная на охрану общественного порядка, безопасности граждан, их прав и интересов.
К признаку, характеризующему исполнительную власть как применяющую принуждение, примыкает другой, показывающий ее как категорию, имеющую предметный характер. Законодательная власть реализуется в форме издания законов и контроля за органами исполнительной власти. Но у нее нет рычагов, с помощью которых можно управлять группами людей, использовать финансовые и материальные средства, силовые структуры. В аналогичном положении находится и судебная власть. Судебные органы выносят приговоры по уголовным делам, разрешают гражданские споры, отменяют неправомерные решения должностных лиц. Однако их управленческие и, следовательно, материальные и финансовые возможности крайне ограничены. Такими возможностями обладает исполнительная власть, которая опирается на обширные территории, контингенты людей, финансовые и информационные ресурсы, использует механизм служебных продвижений и поощрений.
Все перечисленные признаки, а последний наиболее наглядно позволяет утверждать, что с практической точки зрения исполнительная власть в упряжке трех ветвей государственной власти занимает ведущее место. Законодательная власть по своей природе является направляющей и контролирующей. Она содает как бы архитектурные проекты, по которым органы исполнительной власти строят здание. Вместе с тем эта власть наблюдает за строительством, за тем, чтобы здание было сооружено строго по чертежу. При всей своей важности и необходимости законодательная власть призвана, в основном, корректировать деятельность исполнительной, в которой состоит существо подлинного управления гражданами.
То же самое можно сказать о судебной власти. Посредством приговоров по уголовным делам и решения по гражданским спорам она устраняет дезорганизующие воздействия в государственном управлении, является фактором устойчивости исполнительной власти, ее рационального и законного функционирования.
Информационная безопасность органов исполнительной власти субъектов Российской Федерации, расположенных в пределах Южного федерального округа (состояние, методы совершенствования)
В докладе Совета Безопасности Российской Федерации «О состоянии национальной безопасности Российской Федерации в 2006 году и мерах по ее укреплению» отмечено, что «защита информационных ресурсов от несанкционированного доступа и обеспечение безопасности информационных и телекоммуникационных систем государственных органов (за исключением сетей шифрованной и иных видов специальной связи) в полном объеме не обеспечены»74. Основными проблемами являются отсутствие системы оперативного контроля (мониторинга) состояния безопасности критически важных объектов и надлежащего государственного регулирования, а также несовершенство нормативно-правовой базы в области обеспечения безопасности информационно-телекоммуникационной инфраструктуры.
В условиях, когда основной объем информации во всех сферах деятельности государства обрабатывается и передается с использованием средств информатизации и связи, значительно возрастает угроза утечки информации по техническим каналам, а также в результате несанкционированного доступа к системам информатизации и связи разведок и спецслужб иностранных государств, недобросовестных конкурентов и отдельных граждан.
Утечка информации, несанкционированный доступ к ней, а также специальные воздействия на информацию в целях ее уничтожения, искажения или блокирования могут привести к снижению эффективности деятельности государства в области обороны, внешней политики, экономики и экологии, к утрате передовых позиций в наиболее развитых отраслях науки и техники, значительным материальным потерям и другим негативным последствиям, существенно влияющим на состояние национальной безопасности России.
Разработка Федеральной целевой программы (ФЦП) «Электронная Россия (2002-2010 годы)» явилась существенным шагом в повышении политического внимания к проблемам информатизации, концентрации национальных усилий на информационно-коммуникационном направлении и координации государственной деятельности в данной сфере.
По нашему мнению, здесь необходимо рассмотреть понятие и содержание информатизации. Под информатизацией общества мы будем совокупность взаимосвязанных политических, социально-экономических, научных факторов, которые обеспечивают свободный доступ каждому члену общества к любым источникам информации (кроме составляющих государственную и коммерческую тайну).
Важно отметить, что процесс информатизации включает в себя три взаимосвязанных процесса. Во-первых, это медиатизация - процесс совершенствования средств сбора, хранения и распространения информации; во-вторых, компьютеризация - процесс совершенствования средств поиска и обработки информации; в-третьих, интеллектуализация - процесс развития способности восприятия и порождения информации, т.е. повышения интеллектуального потенциала общества, включая использование средств искусственного интеллекта.
Учеными выделяются два основных теоретико-методологических подхода к информатизации общества:
1. Технократический, когда информационные технологии считаются средством повышения производительности труда и их использование ограничивается, в основном, сферами производства и управления;
2. Гуманитарный, когда информационная технология рассматривается как важная часть человеческой жизни, имеющая значение не только для производства, но и для социальной сферы.
В результате выполнения Программы в 2002-2005 годах заложены институциональные основы в сфере использования информационных технологий, определены и отработаны на практике подходы к решению задачи повышения эффективности и открытости деятельности органов государственной власти на основе их применения. В этот период начата работа по созданию ряда ключевых межведомственных информационных систем, необходимых для эффективной реализации функций государственного управления, в том числе на региональном уровне, сделан значительный прорыв в развитии телекоммуникационной инфраструктуры в интересах органов государственной власти.
Приоритетными направлениями развития информатизации в субъектах Российской Федерации в настоящее время являются:
-интеграция созданных разрозненных информационных систем органов управления в комплексные территориальные информационные системы;
-развитие инфраструктуры региональной информатизации, формирование и использование информационных ресурсов - кадастров, регистров, распределенных баз данных;
-создание и развитие инфраструктуры доступа к компьютерным сетям;
-создание пунктов коллективного доступа к сети Интернет;
-внедрение автоматизированной системы электронного документооборота;
-создание центров электронной торговли и государственных закупок;
-создание интернет-порталов органов государственной власти и органов местного самоуправления.
Современный уровень автоматизации и информатизации всей инфраструктуры государства ставит перед обществом задачу по защите информации не только ограниченного доступа, но и открытой информации циркулирующей в автоматизированных информационных и телекоммуникационных системах, имеющих признаки ключевых систем информационной инфраструктуры, что требует создания своей системы взглядов, соответствующей нормативно-правовой базы для ее эффективного решения.
Защита информации является неотъемлемой составной частью основной деятельности органов исполнительной власти. Она обеспечивается проведением комплекса правовых, организационных и технических мероприятий, направленных на предотвращение или преодоление конкретных угроз безопасности информации в зависимости от условий деятельности и решаемых задач. В рамках данного исследования автором были проведен анализ реализации основных положений Доктрины информационной безопасности Российской Федерации в регионах Южного федерального округа (Приложение 2.), а также нормативно-правовых актов субъектов Российской Федерации по вопросам обеспечения информационной безопасности (Приложение 3.).
Деятельность по реализации государственной политики в области обеспечения информационной безопасности в Южном федеральном округе строится исходя из анализа состояния защищенности реализуемых в информационной сфере интересов личности, общества и государства.
К основным факторам, определяющим необходимость повышения внимания к вопросам защиты информации в Южном федеральном округе, относятся:
приграничное расположение, близость государств - членов и потенциальных членов НАТО, а также наличие в пределах Южного федерального округа значительного числа совместных предприятий (в том числе со странами дальнего зарубежья), консульств и иностранных представительств;
реструктуризация управления хозяйственной деятельностью, повышение самостоятельности субъектов Российской Федерации, и отдельных организаций, находящихся на их территории;
зависимость результатов деятельности органов власти и организаций, находящихся в пределах Южного федерального округа, от достоверности используемой ими информации, своевременности ее получения, надежности принятых мер по ее сохранению;
придание информации статуса объекта собственности, формирование государственных информационных ресурсов, находящихся в ведении субъектов Российской Федерации; организаций1 и граждан, необходимость защиты этих ресурсов от противоправных действий;
использование в органах власти и управления региональных, межрегиональных и глобальных информационных систем, накапливающих и передающих большие объемы информации и, в то же время,, уязвимых для угроз несанкционированного доступа к информации;
возрастание риска и опасности несанкционированных и непреднамеренных воздействий на информацию в автоматизированных управляющих и информационных системах и, как следствие, непредсказуемые экономические и социальные последствия возникновения критических ситуаций, связанных с нарушениями режимов безопасности информации в кредитно-финансовых учреждениях, системах управления экологически опасными производствами, транспортом, энергетикой;
возрастание информационных угроз, возникающих в отношении органов власти и организаций, находящихся в пределах Южного федерального округа, а также рост числа преступлений в сфере новых информационных технологий