ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ 22.00.08 - социология управления Автореферат диссертации на соискание ученой степени кандидата социологических наук Ростов-на-Дону

Авторефераты по всем темам >> Авторефераты по социологии

На правах рукописи

Жигула Владимир Анатольевич

ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

22.00.08 - социология управления

Автореферат

диссертации на соискание ученой степени

кандидата социологических наук

Ростов-на-Дону - 2012

Работа выполнена в ФГАОУ ВПО Южный федеральный университет

Научный руководитель:	доктор социологических наук Алексеев Сергей Васильевич
Официальные оппоненты:	Попов Михаил Юрьевич доктор социологических наук, профессор ФГКОУ ВПО Краснодарский университет МВД России профессор кафедры философии и социологии
	Награльян Антон Александрович кандидат социологических наук Южнороссийский филиал Федерального государственного бюджетного учреждения науки Института социологии Российской академии наук заведующий сектором организационных структур
Ведущая организация:	ФГБОУ ВПО Московский государственный гуманитарно-экономический институт

Защита состоится л21 сентября 2012 г. в 13.00 часов на заседании диссертационного совета Д212.208.01 по философским и социологическим наукам в ФГАОУ ВПО Южный федеральный университет (344006, г. Ростов н/Д, ул. Пушкинская, 160, ИППК ЮФУ, ауд. 34).

С диссертацией можно ознакомиться в научной библиотеке ФГАОУ ВПО Южный федеральный университет (344006, г. Ростов н/Д, ул.аПушкинская, 148).

Автореферат разослан л20 августа 2012 г.

Ученый секретарь

диссертационного совета Верещагина Анна Владимировна

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Очередной этап технологической революции, переживаемый миром в информационной сфере, на современном этапе влечет серьезные изменения в обществе, а также в образе жизни людей. В условиях глобализации общества информационная сфера становится не только важнейшей сферой международного сотрудничества, но и объектом соперничества. Формирование информационных ресурсов и пользование ими выходят за рамки национальных систем, и в условиях информационного неравенства становятся объектом политического и экономического противоборства различных государств.

Формирование в России информационного общества, т.е. общества, в котором информационные процессы осуществляются главным образом на основе использования информационно-коммуникационных технологий, а информационные ресурсы доступны всем слоям населения, переживает один из самых активных этапов своего развития. Данные процессы актуализируют все аспекты, связанные с понятием безопасности в информационном обществе и в условиях формирования электронного правительства. Информационная сфера, становясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Национальная безопасность России существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Данная тенденция нашла свое отражение в таких базовых программных документах, как Стратегия национальной безопасности Российской Федерации до 2020 г., а также в Доктрине информационной безопасности Российской Федерации.

Вместе с тем обеспечение информационной безопасности и защиты информации как комплексная проблема защиты прав, свобод и законных интересов граждан, общества представляет собой самостоятельное правоохранительное направление политики государства и находится в стадии становления, что объясняется конкретно-историческими условиями и действием ряда социально-экономических факторов развития России. Конечной целью политики РФ в сфере обеспечения информационной безопасности и защиты информации является обеспечение ее суверенитета и территориальной целостности, построение правового демократического государства, экономическое возрождение страны и улучшение благосостояния народа, оздоровление межнациональных отношений.

Тем не менее, включение в Стратегию национальной безопасности информационной безопасности и ее значительное влияние на достижение общих целей и задач национальной безопасности не содержит реальных механизмов реализации ее ключевых направлений. Вместе с тем достижение состояния защищенности информационного пространства государства и общества невозможно без создания системы органов государственной власти, реализующих поставленные цели и наделенных полномочиями в сфере организации и обеспечения системы информационной безопасности Российской Федерации. Данное положение обусловливает актуальность комплексного социологического исследования основных аспектов обеспечения информационной безопасности в России на современном этапе.

Степень научной разработанности темы. Данная проблема представлена значительным количеством научных исследований социологов, политологов, юристов, раскрывающих понятие информационной безопасности и проблемы ее обеспечения на современном этапе в России.

В российской науке определение актуальных проблем информационной безопасности стало предметом комплексных исследований, проведенных Е.А. Ерофеевым, И.А. Лазаревым, В.Н. Лопатиным, Ю.С. Уфимцевым1. В последующем проблемы обеспечения информационной безопасности нашли отражение в трудах Э.М. Брандмана, Б.В. Вербенко, А.А. Николаева, И. Нанадзе, Т.А. Поляковой, В.Ф. Халипова2 и др.

При этом понятие информационной безопасности свидетельствует о наличии различных подходов к его пониманию. В частности, А.А. Прохожев рассматривает информационную безопасность как защищенность жизненно важных интересов личности, общества и государства в информационной сфере от внутренних и внешних угроз3. Г.В. Грачев в своих исследованиях использует понятие линформационно-психологическая безопасность, рассматриваемое им как состояние защищенности индивидуальной, групповой и общественной психологии и соответственно социальных субъектов различных уровней общности, масштаба, системно-структурной и функциональной организации от воздействия информационных факторов, вызывающих дисфункциональные социальные процессы4.

В.П. Поляков и С.М. Кильчик рассматривают информационную безопасность как состояние защищенности информационных ресурсов; технологий, определяющих их формирование и использование; субъективных прав участников информационных отношений. Авторы в качестве специфического признака информации называют ее нематериальный характер, воплощенный в совокупности сведений, знаний, обладающих значимостью и ценностью5.

Значительный вклад в исследование проблем информационной безопасности было внесено исследованиями социально-психологического аспекта информационной безопасности, связанного с обеспечением психологической безопасности личности от информационного воздействия. В данном контексте необходимо отметить работы таких ученых как Г.В. Грачев, А.П. Назаретян, С.К. Рощин, В.А. Соснин и др.

Необходимо отметить, что появление и научное закрепление дефиниции линформационная безопасность непосредственно связано с осмыслением феномена информатизации и изучением содержания процесса формирования информационного общества. Данной проблеме посвящены работы зарубежных теоретиков Д. Белла, У. Дайзарда, М. Кастельса, Е. Масуда, К. Кояма, Т. Стоуньера, Э. Тоффлера, А. Турена, Ф. Уэбстера6.

Вопросы связи информационных процессов и политических процессов в обществе посвящены работы таких ученных, как И.В. Замай, М. Кастельс, Б.В. Коваленко, А.В. Манойло, Ю.С. Мартыновой, А.И. Петренко, Е.В. Петрова, А.Г. Плитко, Д.Б. Фролова и др7.

Анализ степени научной разработанности темы исследования свидетельствует о том, что основные социологические исследования информационной безопасности сосредоточены в рамках такого направления социологии, как социология информатики, тем самым взаимоувязывая социологический и информационный подходы8. Вместе с тем достижение информационной безопасности осуществляется посредством формирования системы ее организационного обеспечения на общегосударственном и муниципальном уровнях. Данное положение свидетельствует об актуальности темы настоящего исследования и его практической востребованности на современном этапе.

Цель диссертационной работы Ц определить специфику и перспективы развития ключевых направлений организационного обеспечения информационной безопасности государственных и муниципальных образований в России на современном этапе.

Для реализации поставленной цели необходимо решить следующие исследовательские задачи:

Ц провести комплексный анализ понятия информационной безопасности и раскрыть его особенности;

Ц исследовать организацию системы государственного обеспечения информационной безопасности в Российской Федерации;

Ц раскрыть теоретические аспекты методов обеспечения информационной безопасности государственных и муниципальных образований;

Ц провести социально-политический анализ деятельности органов государственной власти в сфере обеспечения информационной безопасности;

Ц обосновать особенности организации обеспечения информационной безопасности муниципальных образований в России;

Ц определить основные направления организационного обеспечения международного сотрудничества в сфере обеспечения информационной безопасности Российской Федерации.

Объектом исследования является информационная безопасность государственных и муниципальных образований Российской Федерации.

Предмет исследования - изучение состояния и основных направлений обеспечения информационной безопасности государственных и муниципальных образований Российской Федерации.

Теоретико-методологической основой исследования является системный подход, применение которого в рамках социологической концептуализации проблемы организации обеспечения информационной безопасности государственных и муниципальных образований России обосновано тем, что именно системные свойства организации обеспечения информационной безопасности позволяют преобразовать принятую государством стратегию в области информационной безопасности в скоординированную деятельность конкретных ведомств, общественных объединений и граждан на основе действующего законодательства.

Теоретическую базу диссертационной работы составили положения, научные концепции и выводы, содержащиеся в трудах таких ученых, как М.И. Дзлиев, А.Л. Романович, А.Д. Урсул, В.Н. Лопатин, В.Н.аЩепетильников9.

В работе при исследовании обеспечения информационной безопасности в Российской Федерации использовались принципы сравнительного и структурно-функционального анализа, которые позволили проследить динамические процессы и явления, определяющие состояние информационной безопасности в стране.

Эмпирической базой исследования послужили положения и выводы, полученные в ходе анализа российской и зарубежной практики развития информационного общества и обеспечения безопасности информационного пространства; методов обеспечения информационной безопасности, а также оценки политологов и юристов эффективности результатов ее деятельности; научные работы российских и западных ученых, статьи и публикации в российских и зарубежных средствах массовой информации, материалы семинаров, конгрессов, конференций и круглых столов. Документальную и эмпирическую базу исследования составили международные соглашения и конвенции, документы и правовые акты законодательных и исполнительных органов государственной власти. Автор подверг вторичному анализу опубликованные результаты конкретно-прикладного исследования Место России в международных рейтингах развития информационного общества и контрольные значения показателей реализации Стратегии развития информационного общества и Государственной программы УИнформационное общество (2011Ц2020)Ф10, аналитические данные о состоянии информационной безопасности органов государственной власти Информационная безопасность Российской Федерации 11, исследование в области защиты информации Состояние информационной безопасности, ежегодно проводимое журналом CIO совместно с фирмой PricewaterhouseCoopers12.

Научная новизна диссертационного исследования состоит в следующем:

- дано понятие линформационной безопасности и раскрыты его особенности как объекта деятельности государства;

Ц выявлены особенности организационного обеспечения информационной безопасности, обусловленные спецификой информационного пространства, в котором реализуются меры государственного воздействия;

Ц проанализированы методы обеспечения информационной безопасности государственных и муниципальных образований, а также обосновано рассмотрение стандартизации как метода обеспечения информационной безопасности государства;

- на основе социально-политического анализа деятельности органов государственной власти в сфере обеспечения информационной безопасности раскрыты основные направления их совершенствования;

Ц сформулированы принципы формирующейся в России разноуровневой системы обеспечения информационной безопасности, а также обоснована значимость включенности в нее муниципальных образований;

Ц на основе социологического исследования процессов развития международного сотрудничества в сфере обеспечения информационной безопасности рассмотрены перспективы организационного обеспечения ее военно-политической составляющей и определены направления совершенствования и регулирования в данной сфере.

На защиту выносятся следующие положения:

Информационная безопасность представляет собой результат деятельности, направленной на создание такой информационной среды общества, которая обеспечивает состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Информационная безопасность реализуется через совокупность установлений, институтов и учреждений, а также средств, методов и направлений их деятельности по обеспечению надежной защиты жизненно важных интересов личности, общества и государства, от воздействия информационных факторов, вызывающих дисфункциональные социальные процессы и обеспечивающих защищенность информационной среды общества. Основным приоритетом в обеспечении информационной безопасности государства является защита конституционных прав и свобод человека в информационной сфере, обеспечение конституционного строя, суверенитета и территориальной целостности Российской Федерации, политической, экономической и социальной стабильности общественного развития.
Особенности организационного обеспечения информационной безопасности обусловливаются спецификой информационно-психологического пространства. На современном этапе развития информатизации общества последующее его развитие немыслимо без создания государством мер по формированию федеральных и региональных информационных систем и сетей, обеспечения их совместимости и взаимодействия в едином информационном пространстве Российской Федерации. Единое информационное пространство, как информационная модель жизнедеятельности социума, возможно только при условии скоординированных действий всех участников информационного обмена, основную роль в котором играет государственное регулирование и правовое обеспечение информационных процессов, направленное на деятельность различных субъектов, связанное с поиском, созданием, накоплением, переработкой, распределением и использованием информации в целях удовлетворения своих потребностей. Специфика обеспечения информационной безопасности в информационной сфере заключается также в том, что властными полномочиями по регулированию отношений, возникающих по поводу информации, наделены все органы государственной власти, однако не всегда они выделяются в самостоятельную сферу их полномочий, играя роль обеспечения их основных задач и функций.
Основным элементом информационной безопасности государства является эффективно функционирующая система национальных информационных ресурсов. Формирование этих ресурсов происходит в процессе информационной деятельности различных субъектов, в результате которой создается информация, необходимая для эффективного функционирования государственных и муниципальных органов, а также всег общества. Основу государственных информационных ресурсов формирует управленческая информация, которая используется в процессе функционирования органа государственной власти в различных формах документированной информации. Для обеспечения информационной безопасности предусматривается совокупность общих и специальных методов. Можно выделить следующие виды общих методов обеспечения информационной безопасности: правовые, организационно-технические и экономические. К специальным методам относят методы и средства обеспечения информационной безопасности в правоохранительной и судебной сферах. Важным методом регулирования формирования государственных информационных ресурсов является их стандартизация, объектом которой выступает как сам документ, так и информационный ресурс, канал связи ресурса с другими ресурсами в пределах информационной системы. Таким образом, стандартизация как метод информационной деятельности органов государственной власти и местного самоуправления выступает и важнейшим методом обеспечения информационной безопасности государства, формируя эффективно функционирующую систему национальных информационных ресурсов.
Сегодня в России отсутствует четкое представление о принципах, путях и подходах, лежащих в основе формирования и практической реализации государственной политики информационной безопасности. Направлением совершенствования государственного воздействия в сфере обеспечения информационной безопасности является упорядочение и регламентация деятельности органов государственной власти на основе результатов научных исследований в данной области, содержащих научно-обоснованный алгоритм выработки оптимальных решений, обеспечивающих информационную безопасность страны. Для обеспечения информационной безопасности общества необходимо формирование единой ценностно-мировоззренческой среды, отражающей потребности и перспективы развития личности, общества и государства. Достижение данной цели обусловливает необходимость разработки единой общенациональной государственной идеологии направленности и общественной ценности обеспечения информационной безопасности общества, закрепление которой, на уровне общегосударственной идеологии формирует основные направления государственной политики защиты информационного пространства, обеспечения его безопасности и оптимизации мер государственного воздействия в данной сфере, адекватных процессу развития внутри- и внешнеполитической обстановки.
Принципами формирующейся в России разноуровневой системы обеспечения информационной безопасности являются единоначалие и распределение полномочий. Наделение руководителя высшего уровня всей полнотой власти и ответственности сочетается с обязательной передачей части функций на более низкий уровень. При этом принятие и исполнение решений должно осуществляться с учетом мнений экспертов и специалистов различного уровня. Вместе с тем, чем выше степень угрозы информационной безопасности обществу, тем сложнее должна быть система ее обеспечения, включающая больше структурных уровней. Реализация данных принципов на практике, по мнению автора, предполагает создание единой трехуровневой системы обеспечения информационной безопасности. Такой подход позволяет сконцентрировать силы и средства федерального уровня на решении стратегических задач обеспечения информационной безопасности государства в целом, а также предотвращении тех угроз, которые посягают на информационную безопасность значительной части населения страны, а также требующих дополнительных и значительных усилий для устранения угрозы или ликвидации негативных последствий. На втором - региональном - уровне замыкается решение тех вопросов, которые имеют региональное значение, и решение которых возможно с помощью сил и средств региональных органов власти. И, наконец, третий - муниципальный уровень, располагающий силами и средствами территориальных подразделений, расположенных на соответствующей территории, ориентируется на решение тактических задач обеспечения информационной безопасности в рамках территориальных образований. Включенность муниципальных образований в общегосударственную систему обеспечения информационной безопасности, по мнению автора, обеспечит ее комплексность и единство на всех уровнях.
Основной акцент международного сотрудничества обеспечения информационной безопасности делается на вопросах защиты целостности информационных сетей и пресечении преступлений в компьютерной сфере. Международные соглашения определяют необходимость организации межгосударственного сотрудничества в целях анализа реальных и потенциальных угроз в области информационно-коммуникационных технологий; решения вопросов безопасности сетей; изучения проблем совершенствования законодательства; проведения эффективных расследований и пресечения случаев ненадлежащего использования информационно-коммуникационных технологий. При этом проблемы военно-политической составляющей организации международной информационной безопасности, приобретающие на современном этапе все большую актуальность, на настоящий момент находятся на стадии формирования проектных документов, основным инициатором разработки которых является Россия. Различия в развитии информационных технологий и степени информатизации общества, геополитической и экономической политике свидетельствуют о том, что для ускорения процессов организационного обеспечения военно-политической составляющей международного сотрудничества в сфере организации информационной безопасности наиболее эффективными и порой единственно возможными являются договоренности двухстороннего и многостороннего характера, которые впоследствии могут выступать в качестве эталона для выработки соглашений на более высоком уровне и с более широким составом участников. При этом меры для снижения собственных специфических рисков информационной безопасности с учетом процессов информатизации общества вырабатываются государствами самостоятельно.

Научно-теоретическая значимость диссертации обусловлена актуальностью исследования динамики развития социального взаимодействия общества и государства, определения факторов, влияющих на их эффективность, а также раскрытия перспектив совершенствования правового регулирования и практики реализации законодательно закрепленной модели их взаимодействия. Полученные в представленной диссертационном исследовании выводы позволяют углубить имеющиеся научные представления о роли взаимного сотрудничества государства и общества в процессе социально-экономического и политического развития российского общества, особенностей правового регулирования их взаимодействия в решении социально значимых вопросов в России на современном этапе.

Практическая значимость проведенного исследования заключается в том, что полученные результаты могут использоваться в процессе разработки практических мер по совершенствованию организационного обеспечения информационной безопасности как на федеральном, так и на региональном уровне, а также в муниципальных образованиях, с учетом особенностей развития информационно-коммуникационных технологий в России и динамики развития международных отношений.

Материалы диссертационного исследования могут использоваться также при чтении общих и специальных курсов по социологии и социологии
управления.

Апробация работы. Положения и выводы диссертационного исследования обсуждались на заседаниях кафедры социологии, политологии и права Института по переподготовке и повышению квалификации преподавателей гуманитарных и социальных наук Южного федерального университета.

Результаты исследования были изложены на региональных, международных и всероссийских научных и научно-практических конференциях и семинарах в 2011Ц2012 гг., в частности, на: Международной научно-практической конференции Модернизация России: региональные особенности и перспективы (г. Ростов-на-Дону, 21Ц22 апреля 2011 г.); региональной научной конференции Путь в науку: молодые ученые об актуальных проблемах социальных и гуманитарных наук (г. Ростов-на-Дону, 21Ц22 апреля 2011 г.); III Международной научно-практической конференции Кавказ - наш общий дом (г. Ростов-на-Дону, 27Ц29 сентября 2011 г.); Всероссийской научной конференции Геополитическая миссия России в XXI веке и национальная идея (г. Ростов-на-Дону, 17Ц18 марта 2011 г.); Международной научно-практической конференции Социальное партнерство в России: фактор инновационного развития и общенациональной солидарности (г. Ростов-на-Дону, 19Ц20 апреля 2012 г.).

Основное содержание диссертационного исследования отражено в 6 научных публикациях, в том числе в изданиях, которые входят в список ВАК Минобрнауки РФ, общим объемом около 10,3 п. л.

Результаты диссертационного исследования нашли применение в разработке магистерской программы на отделении Регионоведение Института по переподготовке и повышению квалификации ЮФУ.

Структура работы. Диссертация состоит из введения, двух глав, включающих шесть параграфов, заключения и библиографического списка литературы.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во Введении обосновывается актуальность темы исследования, анализируется степень ее научной разработанности, формулируется цель, задачи, объект и предмет исследования, определяется теоретико-методологическая основа исследования, представлена эмпирическая база, приводятся элементы научной новизны, формулируются положения, выносимые на защиту, обосновывается научно-теоретическая и практическая значимость работы, а также указываются ее апробация и структура.

В главе 1 лТеоретико-методологические основы организации обеспечения информационной безопасности государственных и муниципальных образований проводится анализ понятия информационной безопасности и определение ее места в системе национально безопасности государства.

В параграфе 1.1 Социально-политическая и правовая природа информационной безопасности проводится комплексный анализ понятия линформационная безопасность и раскрываются его особенности как объекта деятельности государства.

На основе комплексного анализа исследований понятия информационной безопасности, данных в рамках политологических, философских, правовых исследований, можно говорить, что состояние информационной безопасности представляет собой результат деятельности государства, направленной на создание такой информационной среды общества, которая обеспечивает состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Обеспечение информационной безопасности реализуется через совокупность установлений, институтов и учреждений, а также средств, методов и направлений их деятельности по обеспечению надежной защиты жизненно важных интересов личности, общества и государства от воздействия информационных факторов, вызывающих дисфункциональные социальные процессы. Основная цель обеспечения информационной безопасности - защита субъективных прав участников информационных отношений и предотвращение произвольного изменения, уничтожения и несанкционированного разглашения информации, находящейся под особой правовой защитой. Объектами обеспечения информационной безопасности выступают технологические механизмы, системы, информационно-коммуникационные технологии, обеспечивающие накопление информации и создание информационных ресурсов в обществе, а также их обращение между участниками информационных отношений.

Информационная безопасность государства является общим понятием и ориентирована на защиту интересов не только государства, но и всего общества и личности в частности. Основным приоритетом в обеспечении информационной безопасности государства считается защита конституционных прав и свобод человека в информационной сфере, обеспечение конституционного строя, суверенитета и территориальной целостности Российской Федерации, политической, экономической и социальной стабильности общественного развития.

В параграфе 1.2 Теоретические аспекты исследования организации системы государственного обеспечения информационной безопасности в Российской Федерации исследуется организация системы обеспечения информационной безопасности в России, а также раскрываются особенности организационного обеспечения информационной безопасности.

Одной из функций государства на современном этапе развития общества является организация и управление процессом информатизации общества, а также обеспечение информационной безопасности в целях создания оптимальных социально-экономических и научно-технических условий для удовлетворения информационных потребностей граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений.

В процессе осуществления управления информационными процессами в обществе государство и муниципальные образования формируют информационные ресурсы, необходимые им для осуществления своих функций. Рассматриваемые как объекты права собственности информационные ресурсы обеспечиваются нормами права особым режимом хранения, передачи и защиты от несанкционированного доступа и разглашения. Поскольку в процессе своей деятельности информационные ресурсы формируются всеми органами государственной власти и местного самоуправления, организациями и учреждениями, организационное обеспечение информационной безопасности осуществляется на всех уровнях общества.

Особенности организационного обеспечения информационной безопасности обусловливаются спецификой информационно-психологического пространства.

На современном этапе развития информатизации общества, последующее его развитие немыслимо без принятых государством мер по формированию федеральных и региональных информационных систем и сетей, обеспечению их совместимости и взаимодействия в едином информационном пространстве Российской Федерации. Вместе с тем единое информационное пространство как информационная модель жизнедеятельности социума, отражающая связи между различными объектами территории и позволяющая оперировать их информационными аналогами на основе правовых норм с использованием совместимых технических и технологических средств коммуникации, в силу системной сложности не складывается стихийно и возможно только при условии скоординированных действий всех участников информационного обмена, основную роль в котором играет государственное регулирование и правовое обеспечение информационных процессов, направленное на деятельность различных субъектов, связанную с поиском, созданием, накоплением, переработкой, распределением и использованием информации в целях удовлетворения своих потребностей.

Специфика обеспечения информационной безопасности в информационной сфере заключается в том, что властными полномочиями по регулированию отношений, возникающих по поводу информации, ее оборотом в социальных системах и обеспечению безопасности информационного пространства, наделены все органы государственной власти, однако не всегда они выделяются в самостоятельную сферу их полномочий, играя роль обеспечения их основных задач и функций.

Реализация скоординированной государственной политики обеспечения информационной безопасности в условиях наделения ее значительного числа органов государственной власти и местного самоуправления позволяет говорить о системе обеспечения информационной безопасности, включающей два основных аспекта: наличие соответствующих структур и определенного процесса принятия и реализации решений по соответствующим вопросам.

Как система государственное обеспечение информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Федерации, предусматривая создание специализированных органов государственной власти, для которых обеспечение информационной безопасности является основным видом их деятельности. При этом объединение различных органов государственной власти, обеспечивающих информационную безопасность, в систему предполагает многочисленные и разные по типу связи между отдельно существующими элементами системы и наделяет систему свойствами и функциями, которых нет у составляющих ее частей.

В параграфе 1.3 лМетоды обеспечения информационной безопасности государственных и муниципальных образований проанализированы методы обеспечения информационной безопасности государственных и муниципальных образований, а также обосновано рассмотрение стандартизации как метода обеспечения информационной безопасности государства.

Автор отмечает, что выбор методов организационного обеспечения информационной безопасности обусловлен необходимостью защиты информации от ее утраты либо искажения и основан на использовании источников и средств управления информационной деятельностью, к которым относятся информационные ресурсы, информационные технологии, информационные системы и информационно-телекоммуникационные сети.

Основным элементом информационной безопасности государства является эффективно функционирующая система национальных информационных ресурсов. Формирование данных ресурсов происходит в процессе информационной деятельности различных субъектов, в результате которой создается информация, необходимая для осуществления государственного воздействия. Важным направлением регулирования формирования государственных информационных ресурсов является их стандартизация. При этом объектом стандартизации выступает как сам документ, так и информационный ресурс, канал связи ресурса с другими ресурсами в пределах информационной системы. Стандартизация как метод информационной деятельности органов государственной власти и местного самоуправления выступает и важнейшим методом обеспечения информационной безопасности государства, формируя эффективно функционирующую систему национальных информационных ресурсов.

Еще одним методом обеспечения информационной безопасности государства от угроз несанкционированного доступа является институт государственной тайны. Устанавливая особый правовой режим доступа к определенной информации, государство таким образом обеспечивает охрану сведений о военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Методы обеспечения информационной безопасности государства имеют комплексный характер, включая правовые, организационно-технические и экономические методы. Специфика информационной деятельности органов государственной власти обусловливает ведущее значение в организационном обеспечении информационной безопасности технических и программных средств, таких как шифрование данных, сертификация и стандартизация средств и способов защиты информации, лицензирование деятельности в области защиты государственной тайны, создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации, создание и применение информационных и автоматизированных систем управления в защищенном исполнении. Важную роль в обеспечении информационной безопасности общества играют также организационно-управленческие методы, как совершенствование функционирования государственной системы обеспечения информационной безопасности государства и его территориальных образований, муниципальных образований; выявление и учет источников внутренних и внешних угроз, проведение их мониторинга и классификации; определение приоритетных направлений предотвращения, отражения, нейтрализации угроз, минимизации ущерба от их реализации; разработка федеральных целевых и ведомственных программ обеспечения информационной безопасности, координация работ по их реализации; информирование общественности о реальной ситуации в сфере обеспечения информационной безопасности.

Во главе 2 Основные направления организационного обеспечения информационной безопасности государственных и муниципальных образований в России проводится социологический анализ организационного обеспечения информационной безопасности государства и муниципальных образований, который ориентирован не только на исследование и анализ сложившейся государственной и муниципальной системы организационного обеспечения информационной безопасности, но и на глубокое изучение практических аспектов основных направлений организации обеспечения информационной безопасности, включающей общегосударственный, муниципальный и, в силу глобальности проблем обеспечения информационной безопасности, международный уровень.

В параграфе 2.1 лСоциально-политический анализ деятельности органов государственной власти в сфере обеспечения информационной безопасности проводится социально-политический анализ деятельности органов государственной власти в сфере обеспечения информационной безопасности, а также раскрываются основные направления их совершенствования.

Автор отмечает, что организационное обеспечение информационной безопасности в России нуждается, прежде всего, в решении концептуальных проблем создания системы защиты прав и интересов государства, общества, личности. Отсутствие действенной концепции вызвало остановку развития законодательства, должного урегулировать комплекс соответствующих проблем, на уровне недопустимо низком. Вопреки системным свойствам информационная безопасность в России регулируется фрагментарно.

Значительное влияние на состояние информационной безопасности оказывает развитие информационного общества в России. В частности, результаты развития информационного общества в России достаточно наглядно отражены в данных аналитического доклада Место России в международных рейтингах развития информационного общества и контрольные значения показателей реализации Стратегии развития информационного общества и Государственной программы УИнформационное общество (2011Ц2020)Ф. Так, в соответствии с индексом готовности к сетевому обществу (Всемирный экономический форум, Всемирный банк, INSEAD) Россия в 2010 году находилась на 77-м месте (для сравнения, в 2008 г. Россия занимала 74-е место, а в 2009Ц 80-е). По индексу развития информационно-коммуникационных технологий (Международный союз электросвязи) Россия занимает 48-е место (данные на 2008 г.), а по индексу готовности к электронному правительству (ООН) - 59-е место в 2010 г.). Как отмечается в указанном докладе, наиболее низкие оценки Россия получает по таким параметрам, как: административные барьеры, независимость судебной системы, эффективность правовой системы в защите прав бизнеса в спорах с государством, защита прав собственности, в том числе интеллектуальной собственности, борьба с коррупцией, наличие у правительства проработанного плана по использованию информационно-коммуникационных технологий для повышения конкурентоспособности и т.д.

Без качественного улучшения этих и ряда других параметров, относящихся к факторам развития информационного общества, заметный рост места России в международных рейтингах и, тем более, достижение контрольных значений показателей Стратегии и Государственной программы к 2015 г. невозможно. Важную роль в развитии информационного общества в России играет также необходимость улучшения делового климата, развития конкуренции, стимулирования широкого использования информационно-коммуникационных технологий, повсеместного использования технологий электронного правительства, электронного образования, электронного здравоохранения и т.д. Еще одной проблемой является информационное неравенство регионов России, без решения которой не удастся ликвидировать разрыв со странами-лидерами информационного развития и обеспечить желаемые места в международных рейтингах развития информационного общества.

Одним из принципов, на котором базируется развитие информационного общества в Российской Федерации в соответствии со Стратегией развития информационного общества является обеспечение национальной безопасности в информационной сфере. Соответственно формирующееся информационное общество выдвигает новые требования к обеспечению национальной безопасности. Теперь она определяется в значительной мере защитой интересов личности, общества и государства в информационной сфере.

Анализ механизма обеспечения информационной безопасности Российской Федерации свидетельствует о том, что разработка и реализация его основных компонентов - важная задача общегосударственного масштаба, от решения которой зависит не только функционирование информационной организации общества, но и всей системы органов государственной власти. При этом особое место в ней занимает создание эффективной и действенной системы обеспечивающей развитие в обществе процессов информатизации, поскольку именно управление процессом формирования информационной структуры предопределяет его состояние и направленность, а также оказывает непосредственное воздействие на результативность обеспечения информационной безопасности государства в целом.

На современном этапе одним из недостатков государственной политики по формированию информационного пространства России является их ведомственный характер и отсутствие надлежащей системы разработки, обоснования, согласования, рассмотрения и утверждения их программ и планов. Совершенствование системы обеспечения информационной безопасности требует создания специальной системы, координирующей деятельность субъектов информационной политики в масштабе государства. Органом государственной власти, в наибольшей степени предназначенным сочетать в своей деятельности координирующие и управленческие функции в отношении всех министерств и ведомств, а также органов государственной власти в части, касающейся реализации задач обеспечения информационной безопасности государства, является Совет безопасности РФ, председателем которого является Президент России.

Сегодня в России отсутствует четкое представление о принципах, путях и подходах, которыми следует руководствоваться при формировании и практической реализации государственной политики информационной безопасности. Упорядочение и регламентация деятельности органов государственной власти в сфере обеспечения информационной безопасности должны осуществляться на основе результатов научных исследований в данной области, содержать научно-обоснованный алгоритм выработки оптимальных решений, обеспечивающих информационную безопасность страны.

Не менее важным для обеспечения информационной безопасности общества является формирование единой ценностно-мировоззренческой среды, отражающей потребности и перспективы развития личности, общества и государства. Достижение данной цели обусловливает необходимость разработки единой общенациональной государственной идеологии.

Важным направлением совершенствования организации обеспечения информационной безопасности государства является разработка и применение научно обоснованных направлений преобразования информационной системы управления информационной сферой государства и осуществления на этой основе стратегического планирования развития его информационной организации. Одной из основных причин, возникающих в сфере обеспечения информационной безопасности российского государства на современном этапе является отсутствие осмысленной государственной политики в данной сфере, а также осуществление защиты информационного пространства государственными и муниципальными органами в отрыве от результатов исследований отечественной науки.

Стратегия обеспечения информационной безопасности должна основываться на долгосрочных планах с учетом характера динамики внешних и внутренних информационных угроз, устанавливать приоритеты обеспечения информационной безопасности государства, основанные на реальных экономических возможностях и перспективных потребностях обеспечения информационной безопасности государства.

В параграфе 2.2 лОсобенности организации информационной безопасности муниципальных образований в России обосновываются особенности организации информационной безопасности муниципальных образований в Российской Федерации.

Автор отмечает, что регулирование организационного обеспечения информационной безопасности на уровне муниципальных образований носит несистемный характер. Нормы базовых законов в сфере информации и специальные нормы информационной тематики отдельных федеральных законов не взаимосвязаны, а права и обязанности как органов местного самоуправления, так и муниципальных образований в целом взаимно не соотнесены с соответствующими правами и обязанностями органов государственной власти, что существенно затрудняет информационный обмен между уровнями государственного и муниципального управления.

Проблема обеспечения информационной безопасности муниципальных образований тесно взаимосвязана с проблемой формирования информационных ресурсов регионального уровня. Регулирование вопросов деятельности органов местного самоуправления в сфере информатизации не отражает задач, стоящих перед муниципальными образованиями в сфере информатизации, не стимулирует муниципалитеты к системной деятельности по формированию электронного муниципального управления. Сложившаяся ситуация приводит к неравенству между отдельными муниципальными образованиями и основной массой муниципальных образований и, соответственно, создает проблемы в формировании единой информационной системы в рамках государства и обеспечения ее безопасности.

В условиях хронического бюджетного дефицита и дотационности большинства муниципальных образований в России решение задачи материально-технического обеспечения информационной безопасности муниципальных образований становится трудно решаемой силами самих органов местного самоуправления. Организационное обеспечение информационной безопасности органов местного самоуправления должно осуществляться в рамках общегосударственной концепции информационной безопасности, основываться на единых технических и операционных инструментах ее обеспечения, тем самым обеспечивая ее совместимость и управляемость из центра.

Формирующаяся разноуровневая система обеспечения информационной безопасности должна основываться на принципах единоначалия и распределения полномочий. Наделение руководителя высшего уровня всей полнотой власти и ответственности должно сочетаться с обязательной передачей части функций на более низкий уровень. При этом принятие и исполнение решений должно осуществляться с учетом мнений экспертов и специалистов различного уровня. Вместе с тем, чем выше степень угрозы информационной безопасности обществу, тем сложнее должна быть система ее обеспечения, включающая больше структурных уровней.

Отечественная практика свидетельствует о том, что создаваемые в целях защиты информационной безопасности системы не всегда соответствуют степени возникающей угрозы. В ряде случаев для ее предотвращения достаточно сил и средств региональных либо муниципальных органов государственной власти. Подобная практика ведет не только к распылению сил и средств федерального уровня государственной власти на решение таких задач, но и возникновению проблем организации такого противодействия.

Существующая сегодня ситуация свидетельствует о необходимости создания трех уровней обеспечения информационной безопасности. Первый подход позволит сконцентрировать силы и средства федерального уровня на решении стратегических задач обеспечения информационной безопасности государства в целом, а также предотвращении тех угроз, которые посягают на информационную безопасность значительной части населения страны, требующих дополнительных и значительных усилий для устранения угрозы или ликвидации негативных последствий.

На втором - региональном - уровне необходимо решение тех вопросов, которые имеют региональное значение и которые возможно решить с помощью сил и средств региональных органов власти.

И, наконец, третий уровень, располагающий силами и средствами территориальных подразделений, расположенных на соответствующей территории, должен быть ориентирован на решение тактических задач обеспечения информационной безопасности в рамках территориальных образований.

Координация деятельности всех уровней обеспечения информационной безопасности должна осуществляться на высшем уровне - Президентом РФ либо Правительством РФ.

Большое значение в формировании трехуровневой системы обеспечения информационной безопасности имеет использование функционального подхода. При этом формирование функциональной структуры системы должно начинаться снизу, с определения функций и задач, стоящих прежде всего перед низовыми элементами системы, т.е. муниципальными образованиями. В субъектах РФ задачи и функции элементов обеспечения информационной безопасности определяются исходя из общественно-политической, социально-экономической ситуации в субъекте.

Включенность муниципальных образований в общегосударственную систему обеспечения информационной безопасности обеспечивает ее комплексность и единство, обуславливая необходимость развития ее организационного обеспечения в рамках общегосударственной концепции информационной безопасности.

В параграфе 2.3 лОрганизационное обеспечение международного сотрудничества в сфере обеспечения информационной безопасности Российской Федерации проводится исследование международных аспектов организации обеспечения информационной безопасности. Автор отмечает, что динамика информатизации общества, глобализация информационного взаимодействия между различными государствами приводит к тому, что государство не может исключительно по собственному усмотрению регулировать информационный обмен на своей территории, поскольку такое регулирование должно осуществляться с учетом принципов и норм международного права и необходимости уважения прав других государств.

Трансграничный характер информационно-коммуникационных технологий, глобальность современных угроз и вызовов диктуют необходимость дополнения национальных усилий по организационному обеспечению информационной безопасности совместными действиями на двустороннем, региональном и международном уровнях. При этом необходим комплексный подход организационного обеспечения информационной безопасности, учитывающий как необходимость ограничения информационной агрессии, так и минимизацию ее последствий.

На современном этапе международное сотрудничество в сфере обеспечения информационной безопасности заключается прежде всего в согласовании действий различных стран, выработке единой политики, направленной на противодействие угрозам их информационной безопасности. В соответствии с Национальной доктриной информационной безопасности России основным направлением международного сотрудничества в области обеспечения информационной безопасности является предотвращение несанкционированного доступа к информации международных правоохранительных организаций. При этом основной акцент делается на вопросах защиты целостности информационных сетей и пресечения преступлений в компьютерной сфере. Международные соглашения определяют необходимость организации межгосударственного сотрудничества в целях анализа реальных и потенциальных угроз в области информационно-коммуникационных технологий; решение вопросов безопасности сетей; изучение проблем совершенствования законодательства; проведение эффективных расследований и пресечение случаев ненадлежащего использования информационно-коммуникационных технологий. При этом проблемы военно-политической составляющей организации международной информационной безопасности, приобретающие на современном этапе все большую актуальность, на настоящий момент находится на стадии формирования проектных документов, основным инициатором разработки которых является Россия. Однако разработка политико-правовой базы сотрудничества в обеспечении международной информационной безопасности идет медленно и крайне сложно, что обусловлено несовпадением интересов стран в вопросах кодификации деятельности в информационной сфере. Различия в развитии информационных технологий и степени информатизации общества, геополитической и экономической политике свидетельствуют о том, что для ускорения процессов организационного обеспечения военно-политической составляющей международного сотрудничества в сфере организации информационной безопасности наиболее эффективными и порой единственно возможными являются договоренности двухстороннего и многостороннего характера, которые впоследствии могут выступать в качестве эталона для выработки соглашений на более высоком уровне и с более широким составом участников. При этом каждая страна сама должна вырабатывать шаги для снижения собственных специфических рисков информационной безопасности и с учетом процессов информатизации общества.

Еще одной проблемой организации международного сотрудничества в сфере обеспечения информационной безопасности является разрозненность и дублирование функций правоохранительных органов в данной сфере, бессистемность и несогласованность правоприменительных органов. Существенной мерой улучшения сложившейся ситуации, по аналогии с развитием подобных структур развитых стран, является объединение сил и средств специальных служб России в целях комплексного обеспечения необходимого уровня защищенности информационной инфраструктуры, а также их активного взаимодействия с иностранными и международными организациями в сфере обеспечения информационной безопасности Российской Федерации.

В Заключении подводятся общие итоги работы, формулируются основные выводы.

Основное содержание диссертации отражено

в следующих публикациях:

В изданиях перечня ВАК РФ

Жигула В.А. Социально-политическая и правовая природа информационной безопасности // Социально-гуманитарные знания. 2012. № 7. 0,5 п.л.
Жигула В.А. Особенности организации информационной безопасности муниципальных образований в России // Социально-гуманитарные знания. 2010. № 7. 0,5 п.л.
Жигула В.А., Любавин Н.С. Перспективы и направления совершенствования организации информационно-аналитического обеспечения деятельности правоохранительных органов Российской Федерации // Социально-гуманитарные знания. 2010. № 11. 0,6 п.л./0,3 п.л.

Монографии

Жигула В.А. Организационное обеспечение информационной безопасности государственных и муниципальных образований в России. Ростов-на-Дону: Антей, 2012. 7 п.л.

Брошюры

5. Жигула В.А. Теоретические аспекты исследования организации государственного управления системой обеспечения информационной безопасности в России. Ростов-на-Дону: Антей, 2011. 1 п.л.

6. Жигула В.А. Методы обеспечения информационной безопасности государственных и муниципальных образований. Ростов-на-Дону: Антей, 2011. 1 п.л.

1 Лазарев И.А. Информация и безопасность. Композиционная технология. М.: Изд-во Моск. городского центра научно-технической информации, 2002; Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство. СПб., 2000; Уфимцев Ю.С., Ерофеев Е.А. и др. Информационная безопасность России. М., 2003.

2 Брандман Э.М. Глобализация и информационная безопасность общества. М.: Изд-во ГПиБ России, 2007; Вербенко Б.В. Информационная безопасность России в контексте современного политического процесса: сущность, проблемы обеспечения: Автореф. дис. ... канд. полит. наук. М., 2005; Нанадзе И. Информационная безопасность в период политической модернизации // Обозреватель. 2007. № 7; Николаев А.А. Информационная безопасность России в условиях социальной трансформации: Автореф. дис. ... канд. полит. наук. М., 2007; Полякова Т.А. Информационная безопасность в условиях построения информационного общества в России. М.: РПА Министерства юстиции России, 2007; Халипов В.Ф. Энциклопедия власти. М.: Академический проект, 2005.

3 Общая теория национальной безопасности: Учебник / Под общ. ред. А.А. Прохожева. М.: Изд-во РАГС, 2002.- С. 39

4 Грачев Г.В. Информационно-психологическая безопасность личности: состояние и возможности психологической защиты. М., 1998.

5 Поляков В.П., Кильчик С.М. Информационная безопасность компьютерных систем в экономике как педагогическая проблема // Социально-экономические и правовые аспекты рыночных отношений в России: Сб. научн. трудов. М., 2008.

6 Bell D. The Social Framework of the Information Society Oxf, 1980; Тоффлер Э. Третья волна. М.: Изд-во Аст, 1999; Уэбстер Ф. Теории информационного общества. М.: Аспект-пресс, 2004; Кастельс М. Информационная эпоха: экономика, общество и культура. М.: ГУ ВШЭ, 2000; Masuda Y. The information society as Post - industrial Society. Tokyo, 1981.

7 Манойло А. В., Петренко А. И., Фролов Д. Б. Государственная информационная политика в условиях информационно-психологической войны. М., 2012; Мартынова Ю.С. Информационные стратегии в политике современного государства (Теоретико-методологические аспекты). Дис. ... канд. полит, наук. М., 2004; Петрова Е.В. Информационная политика территориальных органов управления в системе государственной информационной политики современной России. Дис. ... канд. полит, наук. М., 2004; Плитко А.Г. Государственная информационная политика Российской Федерации: понятие, принципы и направления реализации. Дис. канд. полит, наук. М.: ПроСофт-М, 2006.

8 Шемякин В.П. Информационная безопасность в современных российских условиях: Социолого-управленческие аспекты: Автореф. дис. ... канд. социол. наук.М., 2004.

9 Дзлиев М.И., Романович А.Л., Урсул А.Д. Проблемы безопасности: теоретико-методологические аспекты. -М.: Издательство МГУК; Издательский дом Друг, 2001; Дзлиев М.И., Урсул А.Д. Основы обеспечения безопасности России. М.: ЗАО Издательство Экономика, 2003; Росенко А.П.
Внутренние угрозы безопасности конфиденциальной информации: Методология и теоретическое исследование. М. 2010; Лопатин В.Н. Указ. соч.; Щепетильников В.Н. Информационная безопасность как составляющая реформ в РФ // Научные труды РАЮН. Вып. 5. Т. 1. М.: ИГ Юрист, 2005.

10 Хохлов Ю.Е., Шапошник С.Б. Место России в международных рейтингах развития информационного общества и контрольные значения показателей реализации Стратегии развития информационного общества и Государственной программы Информационное общество (2011-2020). М., 2011//

11 Аналитический вестник Совета Федерации ФС РФ. 2005. № 14 (266).

12 Авторефераты по всем темам >> Авторефераты по социологии

Blog