Организационно-методический аспект совершенствования подсистемы информационной безопасности объектов промышленного комплекса региона тема диссертации по экономике, полный текст автореферата
Автореферат
Ученая степень | кандидат экономических наук |
Автор | Тютин, Антон Витальевич |
Место защиты | Иваново |
Год | 2004 |
Шифр ВАК РФ | 08.00.05 |
Автореферат диссертации по теме "Организационно-методический аспект совершенствования подсистемы информационной безопасности объектов промышленного комплекса региона"
ИВАНОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЙАСПЕКТ СОВЕРШЕНСТВОВАНИЯ ПОДСИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ ПРОМЫШЛЕННОГО КОМПЛЕКСА РЕГИОНА
Специальность 08.00.05 - Экономика и управление народным хозяйством: экономика, организация и управление предприятиями, отраслями, комплексами промышленности; региональная экономика
На правах рукописи
ТЮТИН АНТОН ВИТАЛЬЕВИЧ
Автореферат
диссертации на соискание ученой степени
кандидата экономических наук
Иваново - 2004
Работа выпонена в Ивановском государственном университете
Научный руководитель: доктор технических наук,
профессор Пирогов Константин Михайлович
Официальные оппоненты: доктор технических наук,
профессор Брагина Зинаида Васильевна
кандидат экономических наук, Ершов Владимир Васильевич
Ведущая организация: Ивановский государственный энергетический университет
Защита состоится л 30 апреля 2004 года в 9 .часов на заседании диссертационного совета Д 212.062.05 при Ивановском государственном университете по адресу 153002, г. Иваново, пер. Посадский, 8, корп. 8, ауд. 410
С диссертацией можно ознакомиться в библиотеке Ивановского государственного университета
Автореферат разослан л 29 марта 2004 г.
Ученый секретарь диссертационного совета к.э.н., доцент
Е.Е. Николаева
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования. Информационная безопасность на современном этапе представляет собой неотъемлемую составляющую коммуникативных процессов человечества, основу развития и стабильности общества. Взгляд на категорию информационных ресурсов через призму материального производства потребовал пересмотра существовавших понятий, разработки методик оценки информации, создания и развития соответствующих правовых институтов. Являясь объектом познания, информация отражает свойства объектов, субъектов и взаимодействие между ними, по своей сути представляя собой нематериальную субстанцию. Вместе с тем информация неразрывно связана с материальными объектами окружающего мира, является фундаментальным свойством материи.
Глобальная информатизация современного общества породила необходимость развития методологии построения защищенных социально-технических систем. Использование информационных ресурсов в различных сферах материального и нематериального производства диктует требование защиты информации, сохранения ее качественных и количественных характеристик.
Информационная составляющая, являясь системообразующим фактором во всех сферах жизни общества, активно влияет на состояние политической, экономической, оборонной и других сторон национальной безопасности государства. Особенность существовавших
государственных приоритетов в жестко регламентированных условиях оказала огромное влияние на процесс информатизации и развития теории информационной безопасности в России.
Нарастающие противоречия в глобальном информационном пространстве между увеличением информационной составляющей всех процессов национальных и транснациональных экономик и невозможностью обеспечить устойчивое состояние и развитие в силу наличия искусственных и естественных угроз информационной безопасности, между техногенным и социальным аспектами развития человечества, породили необходимость в разработке теорий, находящихся на стыке интересов субъектов информационных отношений. Теория информационной безопасности является одним из направлений теории устойчивого развития общества, необходимой базой формирования механизмов устойчивого развития экономики промышленных отраслей, комплексов, предприятий.
Интенсификация информационных процессов, ускорение информационного метаболизма, быстрый рост объемов информации, развитие информационных технологий, зависимость от качества используемых сведений ставят проблему информационной безопасности в современных условиях на одно из первых мест среди глобальных проблем человечества. Нет ни одной проблемы, которая не была бы решена при наличии оперативной, пол
Развитие теории
теоретическом, так и в практическом плане.
В теоретическом плане системный подход к изучению категорий и положений теории информационной безопасности позволит раскрыть сущность информационной безопасности как необходимой составляющей процесса устойчивого развития человечества, создания стройных и эффективных национальных и межнациональных концепций безопасной эволюции. Рассмотрение процесса становления теории информационной безопасности при помощи методов познания в неразрывном единстве с пониманием диалектической сущности информации позволит развить организационно-методические аспекты построения устойчивых социально-технических систем. Установление значения, понимание категории линформация и линформационная безопасность позволят устранить гносеологическую неопределенность в соотношении данных понятий с объектами и субъектами глобальной информационной инфраструктуры общества.
В прикладном аспекте актуальность исследования определяется тем, что подсистема информационной безопасности объектов управления, рассматриваемая как часть инфраструктуры управления промышленными предприятиями, не является статичной, требует взаимного урегулирования интересов субъектов информационных отношений, объективно отражает экономическую сущность общественного производства. Необходимым условием оптимизации инфраструктуры управления промышленных предприятий является разработка специальной методологии построения устойчивых (защищенных) производственных систем, адекватных национальным экономическим, политическим и социальным тенденциям. В современных условиях необходимо трактовать национальные интересы государства в неразрывной связи с корпоративными и личными интересами, добиваясь их паритета и относительного равновесия. Применение положений теории информационной безопасности к объектам промышленного комплекса позволит сформировать надежный механизм устойчивого развития их экономики, повысить эффективность принимаемых управленческих решений.
В работе изложены организационно-методические аспекты совершенствования подсистем информационной безопасности объектов промышленного комплекса, разработаны и обоснованы принципы построения, апробированы изыскания ученых в области надежности и эффективности систем применительно к рассматриваемой области знаний.
Применение предложенного организационно-методического обеспечения при построении подсистем информационной безопасности объектов управления в современных условиях окажет несомненное влияние на качество и уровень менеджмента промышленных предприятий, позволит добиться эффективности применения инструментов и методов организации производства и сбыта продукции.
Создание, подсистем информационной безопасности, страхование информационных рисков приведет к снижению рисков хозяйствующих
субъектов, позволит уменьшить информационную неопределенность и повысить надежность и качество функционирования производственных систем.
Решение указанных проблем обусловливает необходимость проведения глубоких системных исследований существующих форм информационной безопасности и разработки организационно-методического обеспечения построения подсистем информационной безопасности объектов промышленного комплекса региона.
Степень научной разработанности проблемы. Современное состояние исследуемой проблемы характеризуется тем, что информационная безопасность социально-технических систем рассматривается исследователями с различных позиций. Основная проблема заключается в адекватности, объективности и целостности восприятия и отражения сущности информационных процессов общества.
Наиболее значимый вклад в разработку концепции информационного общества, развитие теории постиндустриального общества внесли Д.Бел, З.Бжезинский, У.Дайзард, К.Кан, Т.Стойньер, Э.Тоффлер и др.
Следует указать на многих исследователей, заложивших теоретический фундамент процесса информатизации общества. Это Р.Ф.Абдеев, В.Г.Афанасьев, В.Б.Бритков, Н.Винер, К.К.Колин, В.Н.Садовский, И.В.Соколова, В.Ф.Сухина, А.Д.Урсул, Ю.И.Шемакин и др.
Разработкой социально-философской сущности информации и информационных технологий занимались Д.Бел, Н.П.Ващекин, К.К.Колин, В.А.Копылов, Э.Тоффлер, И.В.Соколова, А.Д.Урсул, К.Шеннон, Ю.АШрейдер, И.И.Юзвишин; экономического содержания информационных ресурсов - В.Н.Еремин, К.К.Колин, Д.Г.Майоров, И.В.Соколова, Ф.Е.Удалов и др.
Проблемам информационной безопасности личности, общества и государства, разработке теории и методологии защиты информации посвящены работы С.Н.Волобуева, В.А.Герасименко, В.Жельникова,
A.Н.Комогорова, А.Н.Левакова, В.В.Мельникова, Ю.Н.Мельникова, Ю.В.Романца, П.А.Тимофеева, В.В.Трофимова, Р.Хартли, Л.Хоффмана, К.Шеннона, В.И.Ярочкина и др.
Большую роль в формировании информационного права сыграли ученые-правоведы: А.Б.Агапов, Ю.М.Батурин, ИЛ.Бачило, Г.В.Бромберг,
B.А.Копылов, В.НЛопатин, В.Михайлов, В.Л.Тамбовцев и др.
Среди разработанных проблем информационной безопасности необходимо указать на следующие:
- институт тайны и вопросы законодательного регулирования отношений собственности на информацию;
- информатизация общества, социальные и техногенные аспекты информационных отношений;
- теоретические и прикладные аспекты организации защиты государственной тайны;
- классификация угроз безопасности информации и каналов утечки информации;
- методы защиты данных в автоматизированных системах обработки;
- методы оценки эффективности и достаточности защиты данных в информационных системах;
- способы получения, обработки, хранения и передачи информации с учетом носителей информации и среды распространения;
- методы, способы и показатели эффективности создания защищенных информационных систем на базе электронно-вычислительных машин и локальных вычислительных сетей;
- аппаратно-программные и инженерно-технические средства защиты социально-технических систем;
- криптографические способы защиты информационных систем, надежность криптосистем и средств идентификации и аутентификации.
Среди не поностью решенных проблем, на которые мы ориентируем нашу работу, выделим следующие:
- раскрытие диалектической сущности информации, с одной стороны, материалистической, как неотъемлемого свойства материи, с другой - идеалистической, как результата отражения материи;
- исследование объективных закономерностей глобализации информационного пространства, необходимости для объектов управления объединения всех информационных потоков, накопление информации о тенденциях и направлениях развития мировой экономики, международной политики, науки и техники, проблемы структурирования имеющейся информации;
- развитие теории информационной безопасности, являющейся необходимой составляющей процесса формирования механизма устойчивого развития экономики промышленных предприятий;
- представление ведущей роли государства в выработке концепций информационной безопасности и согласовании интересов объектов управления в области информационного взаимодействия;
формулирование подходов к классификации объектов информационной безопасности и методик их последующей дифференциации на основе использования методов теоретического и эмпирического исследования;
- изучение качественных и количественных свойств информации, характеризующих устойчивое состояние социально-технической системы;
- выработка показателей и методов статистических исследований объектов информационной безопасности, планирование и прогнозирование процессов информатизации и создания подсистем информационной безопасности объектов управления;
- формулирование основных принципов построения подсистем информационной безопасности;
- выработка показателей и разработка методик для технико-экономического обоснования и оценки надежности подсистем
информационной безопасности.
Цель, исследования. В соответствии со сформулированными проблемами в качестве цели нами ставится разработка организационно-методического обеспечения совершенствования подсистемы информационной безопасности объектов управления как части механизма устойчивого развития экономики промышленных предприятий.
В соответствии с поставленной целью, задачами исследования являются:
- изучение имеющихся подходов к определению категорий линформация и линформационная безопасность, диалектической сущности категории линформация, исследование экономической сущности категории линформация;
- исследование и классификация информации и ее свойств, определение источников и носителей информации;
- выявление основных проблем и направлений совершенствования подсистем информационной безопасности объектов управления как части механизма устойчивого развития экономики промышленных предприятий;
- изучение существующих концепций информационной безопасности, установление роли государства в определении направления развития теории и практики информационной безопасности объектов промышленного комплекса;
- разработка подходов к классификации и дифференциации объектов информационной безопасности региона, разработка показателей информатизации объектов управления;
- формулирование основных принципов и мероприятий построения подсистем - информационной безопасности объектов промышленного комплекса;
- разработка методик оценки надежности и технико-экономического обоснования подсистем информационной безопасности инфраструктуры управления промышленными предприятиями.
Объектом, диссертационного исследования является информационная составляющая инфраструктуры управления объектов промышленного комплекса региона.
Предметом диссертационного исследования выступают организационно-управленческие отношения и организационно-методические вопросы, связанные с созданием подсистем информационной безопасности промышленного комплекса региона.
Методология исследования основана на принципах системного анализа, исторического и диалектического методов познания, методов эмпирического исследования (сравнения, измерения), анализа и синтеза. При обработке результатов исследования применялись методы статистического и математического анализа, в том числе количественный и качественный анализ, корреляционный анализ, методы математического моделирования.
На защиту выносятся следующие положения, обладающие
признаками новизны и полезности:
1. Впервые обосновано рассмотрение области информационной безопасности инфраструктуры управления социально-технической (производственной) системой через совокупность состояний предложенных автором качественных характеристик информации, разработана модель области информационной безопасности объектов управления как составляющая инструментария реализации механизма устойчивого развития экономики промышленных предприятий;
2. Предложена и обоснована необходимость дифференцированного подхода при принятии управленческих решений в целях реализации региональных концепций информационной безопасности на основе применения абсолютных и относительных показателей;
3. Разработаны важные аспекты организационно-методического обеспечения функционирования подсистем информационной безопасности, сформулированы основные принципы построения подсистем и основные мероприятия по обеспечению информационной безопасности объектов промышленного комплекса региона;
4. Разработана методика определения затрат на обеспечение информационной безопасности объектов промышленного комплекса региона;
5. Разработана методика, расчета надежности подсистемы информационной безопасности для объектов промышленного комплекса.
Практическая значимость работы, заключается в возможности применения ее результатов при создании подсистем информационной безопасности промышленного комплекса региона, использовании предложенных решений в качестве организационно-методического обеспечения при создании защищенных социально-технических (производственных) систем. Приведенные в диссертации методики расчета надежности и технико-экономической целесообразности создания подсистем информационной безопасности могут использоваться для анализа эффективности существующих и проектируемых подсистем информационной безопасности объектов промышленного комплекса региона.
Использованная в работе методика дифференциации объектов информационной безопасности может быть применена для повышения объективности планирования мероприятий при реализации положений концепции информационной безопасности региона.
Апробация работы. Основные положения работы докладывались на Ежегодных научных конференциях ИвГУ Проблемы регионоведения (Иваново, 1999-2003), 1 Всероссийской научно-практической конференции, посвященной памяти профессора Р.Б.Гительмахера, Социально-перцептивные процессы в управлении (Иваново, 2003).
Публикации. По результатам диссертационного исследования опубликовано 7 работ общим объемом 1,1 усл. печ. листа. Из них единолично - 6 печатных работ, общим объемом 1,0 усл. печ. листа.
Объем и структура работы обусловлены общим замыслом и
логикой проведения исследований. Диссертация состоит из введения, трех глав, заключения, списка использованной литературы и приложений.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обоснована актуальность темы диссертации, показана степень разработанности проблемы в литературе, определены цель и задачи исследования, указаны методологические и теоретические основы, раскрыты элементы научной новизны работы, ее теоретическая и практическая значимость..
Первая глава работы Проблема информационной безопасности. Теоретический аспект посвящена рассмотрению категорий1 линформация и линформационная безопасность с позиций исторического и диалектического методов познания.
Проблема информационной безопасности, рассматриваемая в контексте с социально-экономическими процессами современного общества, выходит за рамки экономической науки. Информационные процессы и обеспечение их безопасности в социально-технических системах являются предметом изучения не только экономической науки, но и информатики, философии, психологии, социологии, математики.
Автором сделан вывод об историчности процесса формирования-теории информационной безопасности и следовании последнего закономерностям общественного развития. С развитием научных знаний в области информатики, психологии и математики информационная безопасность приобрела новое значение, аккумулировала в себя передовые знания научно-технического прогресса. Огромное влияние на становление науки информационной безопасности оказал прорыв в области информационных технологий, развитие телекоммуникационных систем, интеграция мирового сообщества. Информационная безопасность в современных условиях затрагивает интересы отдельной личности, социальной группы, государства, мирового сообщества в целом.
Информация, выступая в качестве результата объективного отражения (в материализованной и нематериализованной форме) свойств субъектов и объектов производственных (экономических) отношений, а также характера взаимодействия между ними, по своей природе неразрывно связана с материей как ее объективное (фундаментальное) свойство.
Информация, как и любая другая научная категория, обладает рядом отличительных свойств и особенностей. В теории информационной безопасности необходимым и объективным является требование рассматривать информацию в неразрывной связи с источниками и носителями информации.
Диалектическая сущность информации заключается, с одной стороны, в ее интелектуальной (нематериальной) составляющей, с другой, - неразрывном единстве с источниками (носителями) информации (материальной составляющей). Таким образом, сущность информации определяет диалектическое взаимодействие двух противоположных
сторон. Разрешение данного конфликта в области практического применения заключается в запонении существующего гносеологического вакуума соответствующей концепцией информации и информационных отношений, развитии и закреплении в теории и на практике понятийного аппарата информационной, так называемой, сферы общества.
Автором предложено и обосновано положение о необходимости рассмотрения информации через совокупность качественных и количественных характеристик. Основными качественными характеристиками информации в исследовании названы: ценность, конфиденциальность, целостность, понота, достоверность, доступность, понятность, возможность копирования (тиражируемость).
Для адаптации основных положений теории информационной безопасности объектов управления (как одного из направлений формирования механизма устойчивого развития экономики промышленных предприятий) автором предложена, и обоснована классификация информации по технологическому принципу (технологический подход). В общем виде условная единица информации будет в конкретный момент характеризоваться качественными характеристиками, стадией информационного процесса и природой существования (или носителем информации). Технологическая классификация информации с точки зрения ее практического применения на объектах промышленного комплекса имеет ряд обоснованных в работе преимуществ.
Информация, являясь результатом объективного отражения свойств субъектов и объектов, а также характера взаимодействия между ними, обладая качественными и количественными характеристиками, в теории информационной безопасности рассматривается в качестве предмета защиты.
Автором акцентировано внимание на экономической сущности информации, информационных ресурсов. Проблема собственности на информацию все больше обостряется в связи с широким внедрением в информационную сферу новых информационных технологий, основанных на применении средств вычислительной техники и связи. С их помощью создается совершенно новая информационная инфраструктура, в рамках которой по-новому решаются проблемы коммуникации людей, вопросы поиска, получения, использования и распространения информации.
В новых условиях хозяйствования информационная составляющая производственных сил и производственных отношений проявляется на макро-, мезо- и микроэкономическом уровнях. Подвергается анализу потребительная и меновая стоимости информации. Делается вывод о значимости информации в производственном и воспроизводственном процессах, влиянии качества информационных ресурсов на эффективность функционирования объектов управления, зависимости инструментов и методов менеджмента от информационной составляющей.
В первой главе применительно к подсистемам информационной безопасности промышленного комплекса региона в целях последующей
разработки математических моделей данных подсистем адаптированы и обоснованы понятия линформация, линформационные ресурсы, листочник информации, носитель информации, линформационная безопасность, защита информации.
Во второй главе работы Прикладные проблемы обеспечения информационной безопасности России и ее регионов на современном этапе дается анализ тенденции развития теории информационной безопасности в Российской Федерации и Ивановской области.
Автором обосновано утверждение о влиянии института государства на становление теории информационной безопасности. Результирующая развития теории информационной безопасности и, как ее следствие, национальных концепций информационной безопасности состоит из совокупности стохастических усилий субъектов информационных отношений экономической, политической, социальной и духовной сфер, объединенных национальной идеей.
Формирование национальных концепций информационной безопасности явилось следствием развития информационной инфраструктуры государства, как обособленной социально-технической системы. Переход России к новым экономическим отношениям, интеграция в международное информационное сообщество определили необходимость развития национальных концепций безопасности, в том числе безопасности информационной инфраструктуры.
Проблемы информационной безопасности на уровне государства характерным образом проявляются на уровне субъектов Федерации, обрастая допонительными трудностями, связанными с финансированием мероприятий по защите информации, а также неразвитостью концептуальных представлений о месте информационной безопасности в системе социально-экономических приоритетов области. Единое несовершенное правовое поле вступающее в противоречие с имеющейся практикой, недостаточное количество специалистов в области информационных отношений и защиты информации, бессистемный подход приводят к отсутствию стройной и последовательной системы национальной и региональной информационной безопасности.
Автор приводит сравнительный анализ международного, российского и регионального законодательства, отмечая недостаточную проработку вопросов защиты профессиональной и коммерческой тайны. В работе делается вывод о порочной практике тотальной засекреченности подходов и методов защиты государственных информационных ресурсов ограниченного распространения, не позволяющей использовать богатый опыт защиты государственной тайны при построении подсистем информационной безопасности на уровне объектов промышленного комплекса региона, ограничивая их возможности по формированию механизма устойчивого развития экономики предприятий.
В целях формирования подходов к выявлению тенденции информатизации и необходимости построения подсистем информационной безопасности автором проводится анализ социально-
экономического положения региона, использования информационных технологий предприятиями Ивановской области. Обоснована необходимость применения дифференцированного подхода при построении подсистем информационной безопасности, предложены и обоснованы абсолютные и относительные показатели, позволяющие классифицировать объекты информационной безопасности.
В качестве оснований при дифференциации объектов информационной безопасности автором предложены рассчитанные на основании данных федеральных государственных статистических наблюдений (Использование глобальных информационных сетей, 2002 г.; Использование информационных технологий в производстве связанной с ними продукции [работ, услуг], 2003 г.) интегральный рейтинговый показатель и коэффициент капиталоемкости использования информационных технологий.
Для расчета интегрального рейтингового показателя используются следующие базовые показатели, рассчитанные на основании статданных: использования работниками организаций информационных технологий, использования информационных технологий организациями, перспективы использования информационных технологий, занятости работников. Базовые показатели сводятся в таблицу (матрицу), где ] - отрасли экономики региона, i - вид показателя. По каждому показателю находится максимальное (лучшее) значение. Показатели использования информационных технологий стандартизируются относительно максимального значения показателя:
шах <з1у
где Ху- стандартизированные показатели ,)-ой отрасли.
Интегральный рейтинговый показатель использования информационных технологий определяется по формуле:
где - интегральный рейтинговый показатель использования информационных технологий по отрасли;
стандартизированные показатели по каждой отрасли.
Рассчитывается показатель капиталоемкости использования информационных технологий по отраслям региона как отношение затрат на количество исследуемых объектов.
Данные интегральных рейтинговых показателей по отраслям и показатели капиталоемкости сводятся в таблицу и сортируются:
по капиталоемкости. Затем формируются группы по капиталоемкости (интервал 0-99; 99-199; 199-тах тыс.руб./ед.);
- по интегральному показателю в группах.
В соответствии с проведенным исследованием промышленные предприятия занимают 7 место, значительно уступая предприятиям кредитно-финансовой сферы, народного образования, транспорта и связи.
Допонительно автором предлагается при дифференциации и классификации объектов информационной безопасности использовать сведения о характере циркулирующей информации. В целях развития дифференцированного подхода к построению подсистем информационной безопасности в регионе необходимо определить объекты, использующие в своей деятельности сведения, подлежащие обязательной защите (государственную и профессиональную тайну), а также информацию, представляющую реальную ценность (имеющую меновую стоимость).
Предложенная в работе классификация и дифференциация объектов информационной безопасности региона по степени использования информационных технологий с учетом отраслевой принадлежности и характера используемой информации имеет большое организационно-методическое значение при проектировании и создании подсистем информационной безопасности объектов региона, а также для последующей адаптации к объектам промышленного комплекса региона.
Третья, глава работы Организационно-методические основы построения подсистемы информационной безопасности объектов промышленного комплекса региона посвящена рассмотрению проблемы создания подсистемы информационной безопасности объектов промышленного комплекса региона как одного из направлений процесса формирования механизма устойчивого развития экономики промышленных предприятий.
В работе объект промышленного комплекса региона рассматривается в контексте информационной инфраструктуры национальной и транснациональных экономик, учитывается роль институтов государства в решении проблемы информационной безопасности на уровне промышленных предприятий. Делается вывод о необходимости развития и укрепления информационных взаимосвязей предприятий с внешней средой, повышении в современных условиях степени информационного метаболизма объекта информационной безопасности.
Автор отмечает, что для современной экономики характерна диверсификация производства, сложность технологической и организационной системы производства, рост информационных потоков и увеличение взаимосвязей и взаимозависимостей между различными звеньями промышленного предприятия. Отмеченные в работе процессы информатизации всех сфер общественной жизни оказали огромное влияние на требования, предъявляемые в настоящее время к производительным силам общества, к конкретным объектам микроэкономики.
Процесс интенсивного развития промышленной сферы экономики, автоматизация практически всех функциональных подсистем производственной системы, активное развитие и применение электронных массивов информации привели к возрастающей роли информационной составляющей в обеспечении надежности функционирования всей производственной системы в целом.
Рост информационных нагрузок в процессе решения экономических, организационных, технических, технологических и социально-психологических проблем промышленного предприятия предъявляет особые требования к качеству используемой в производственных процессах информации. Значительное увеличение объемов информационных ресурсов на всех стадиях производства и реализации промышленной продукции требует адекватной по своим функциональным качествам подсистемы, обеспечивающей непрерывный и устойчивый процесс получения, передачи и использования информации.
Основной проблемой развития и использования теории информационной безопасности на объектах промышленного комплекса региона является, по мнению автора, ошибочное отождествление информационной безопасности с защитой информации. Направленность усилий субъектов предпринимательства на выделение среди общего объема информации сведений, представляющих коммерческую ценность, стремление любыми способами обеспечить защиту от разглашения приводит к дисбалансу приоритетов, непониманию роли информации в обеспечении производственного процесса.
Используя опыт в области лицензирования деятельности предприятий, связанной с использованием сведений ограниченного распространения, автор делает вывод о том, что в настоящее время основной проблемой построения подсистем информационной безопасности является непонимание сущности информационной составляющей производственных процессов, отсутствие четкого представления о предмете защиты. Ликвидация тесно налаженного сотрудничества в области информационного обмена между государством в лице министерств и ведомств с объектами промышленного комплекса региона, привела к обособленности предприятий, разрушению существовавшей информационной инфраструктуры.
Техногенная составляющая системы взглядов на информатизацию породила односторонний взгляд на подсистему информационной безопасности, рассмотрение ее возможностей через призму электронно-технологических (техногенных) концепций защиты информации. Социализация техногенных теорий постиндустриального общества является необходимым условием совершенствования теории информационной безопасности, являющейся частью теории устойчивого развития.
Подсистема информационной безопасности, как часть стратегии развития объектов промышленного комплекса, является именно тем звеном производственной системы, которая позволит учесть и предотвратить реализацию возможных угроз механизму устойчивого развития экономики промышленных предприятий.
В целях развития основных положений рассматриваемого организационно-методического обеспечения автор на основе обширного анализа литературы делает вывод о необходимости разработки на уровне промышленного предприятия подсистемы информационной безопасности,
являющейся составной частью инфраструктуры управления. В работе предлагаются следующие принципы организации подсистемы информационной безопасности объектов промышленного комплекса региона:
1. Экономическая целесообразность;
2. Эффективность функционирования;
3. Научно-техническая обоснованность;
4. Своевременность;
5. Системность;
6. Координация и контроль;
7. Совместимость и стандартизация;
8. Способность к развитию и совершенствованию.
Подверженность информационных ресурсов негативному влиянию
различных факторов вызывает необходимость разработки комплекса эффективных мер, могущих предотвратить разглашение, разрушение или искажение информации. Построение защищенной организационно-технической системы, обеспечивающей выработку решений на основе автоматизации производственных процессов и эффективного использования информационных ресурсов, возможно только после анализа угроз безопасности информации. Угрозы информационной безопасности являются частью общих угроз устойчивому развитию объектов промышленного комплекса, наряду с угрозами экономической, физической, материальной безопасности.
В формализованном виде угроза информационной безопасности (разглашение) представлена как лобъект + субъект + понимание, где объект - информация и форма представления (носитель информации), субъект - постороннее лицо (противник, злоумышленник, случайный пользователь и т.п.), понимание - осознание полученной информации, возможность последующей обработки и использования. Автор делает акцент на том, что принимаемое за аксиому в современной литературе утверждение, что утрата такого свойства информации, как конфиденциальность приведет к необратимым последствиям неверно. Опасно не разглашение закрытой информации или утрата конфиденциальных сведений, а использование их противной стороной, т.е. формула реализации угрозы имеет вид: Реализация угрозы = объект + субъект + понимание + использование.
В целях анализа угроз проведена их классификация по ряду признаков: по случайности возникновения (случайные, преднамеренные), природе возникновения (природные, созданные людьми, техногенные), по отношению к объекту информационной безопасности (внешние и внутренние). В работе отмечено, что все перечисленные классификации носят достаточно условный характер и не позволяют детально приступить к оценке влияния воздействий на качественные характеристики информации.
Для практического использования при моделировании подсистемы информационной безопасности объектов промышленного комплекса
региона автором на основании, классификации информации по технологическому принципу, предложенной в первой главе работы, разработана классификация угроз безопасности по форме существования информации и технологическому признаку.
На основании предложенной автором классификации. построена модель угроз, имеющая практическое значение при проектировании подсистемы информационной безопасности промышленного предприятия. Модель информации, с учетом положений, изложенных в первой главе, имеет вид:
и(о = дал но), по)}, (3)
где И(1') - информационный ресурс в момент I,
- веса качественных характеристик информации,
- носители информации,
- процессы (сбора, обработки, передачи и т.д. информации),
- исследуемый интервал функциональности подсистемы информационной безопасности,
время реализации угрозы,
Тр - время реакции подсистемы на угрозу и реализации защитных
Модель угрозы примет вид:
у(0 = Р{и(0, в(о, Щ, Ущ(0}, (4)
где - угроза информационной безопасности информационному ресурсу НО) в момент I,
В(0 - вероятность появления (реализации) угрозы,
- каналы реализации угрозы,
Ущ(1) - показатель ущерба от реализации угрозы.
Используя метод экспертных оценок и адаптировав методику1, можно рассчитать в формулах (1) и (2) значения показателей (критериев) по множествам {X}, {Ущ}, {В} как средневзвешенные величины полученных экспертных оценок:
ах = Е х}*а)! а)' <5>
где - средневзвешенные оценки, рассчитанные для- каждого критерия множеств {X}, {У}, {В},
х, - оценки критерия, данные да экспертами,
cCj - весовой коэффициент, выражающий степень компетенцииу-го эксперта,
0 <<**,</.
Надежность экспертных оценок необходимо проверяется с помощью коэффициента конкордации.
' Артемов А.Д., Лазников Н.М. Использование экономических показателей для оценки эффективности функционирования системы испытаний при производстве летной техники И Проблемы экономики, финансов и управления производством. Межвузовский сборник научных трудов. - Иваново: ИГХТУ, 1999
По мнению автора, классификация угроз информации по технологическому признаку является наиболее приемлемой, так как позволяет выработать конкретные меры предупреждения, локализации и восстановления функциональности подсистемы информационной безопасности промышленного предприятия, а, следовательно, всего механизма устойчивого развития экономики производственной системы.
В соответствии с рассмотренными в работе принципами организации подсистемы информационной безопасности объектов промышленного комплекса региона и угрозами информационной безопасности разрабатывается адекватная по способности эффективно противодействовать внутренним и внешним воздействиям система мер, применяются определенные формы и методы защиты информации.
Суть мер при синтезе и анализе основных направлений информационной безопасности сводится к следующим основным мероприятиям (мерам):
- морально-этическим;
- правовым;
- страховым;
- организационным;
- инженерно-техническим;
- аппаратно-программным.
Анализ существующих научных работ по информационной безопасности показал, что разработчиками основное внимание уделяется инженерно-техническим и аппаратно-программным мероприятиям. В современной литературе по вопросам информационной безопасности отмечается высокая трудоемкость разработки и внедрения, но и высокая эффективность от использования морально-этических и организационных мероприятий.
Усилия разработчиков подсистем информационной безопасности, с учетом приведенных статистических данных о роли человеческого фактора в реализации принципов защиты информации, дожны быть в большей степени направлены на разработку морально-этических и организационных мероприятий. Автором делается вывод, что для объектов промышленного комплекса региона наиболее приемлемым будет использование этих двух групп мер.
В работе приведен обзор нового для России и не используемого в Ивановской области рынка страхования информационных ресурсов. По мнению автора, внедрение страховых мер позволит снизить риски хозяйствующих субъектов, внести допонительный вклад в формирование механизма устойчивого развития экономики промышленных предприятий.
В исследовании на основании анализа обширного статистического материала, данных периодических изданий и сети Internet, приводятся данные роста числа преступлений в области использования информационных технологий, динамика компьютерных преступлений. Исходя из негативной тенденции увеличения количества преступлений в области использования информационных технологий, подверженности
качественных характеристик информационных ресурсов воздействиям внутренней и внешней среды объектов информационной безопасности приводит к необходимости разработки эффективной подсистемы противодействия угрозам информационной безопасности, построения модели объекта промышленного комплекса региона, формализации объекта защиты, его функциональных подсистем, внутренних и внешних связей.
Для построения эффективной подсистемы информационной безопасности на этапе ее формализации необходимо применение ряда подходов, таких как пятимерное пространство Хартсона, системы с поным перекрытием Терна и модели конечных состояний Бела2.
Автором предлагается рассматривать область информационной безопасности инфраструктуры управления социально-технической (производственной) системой через совокупность состояний качественных характеристик информации. Разработанную модель области информационной безопасности объектов управления (ОБ), как составляющая инструментария реализации механизма устойчивого развития экономики промышленных предприятий, можно представить как декартово произведение:
ОБ = И*У*М*3* О, (б)
где ОБ - область безопасности, - информация,
У-угрозы,
М- мероприятия,
3 Ч затраты на реализацию мероприятий;
О Ч ограничения, накладываемые на подсистему информационной безопасности.
В целях построения эффективной подсистемы информационной безопасности объектов промышленного комплекса региона необходимо решить задачу оптимизации области безопасности. Надежность функционирования, . характеризуя сложность подсистемы
информационной безопасности, в том числе объектов промышленного комплекса региона, является достаточно объективной оценкой. Причем надежность подсистемы информационной безопасности рассматривается исключительно с точки зрения надежности технической составляющей подсистемы, смоделировать социальную составляющую не представляется возможным.
Задаются ограничения:
Ty>t>Tp, F{X(t)} Ч max,F{y(t)} Ч min,F{3(t)} Ч min,
где 3(t) - затраты на реализацию мер по обеспечению информационной безопасности.
С v4eTOM сЬстомта (3). (4) и (6):
P(t.fi = F{M(t), У(0, M(t,f), 3(t,f), 0(t, f)}, (?)
2 Хоффман Л Современные методы зашиты информации: Пер. с англ./ Под ред. В.А Герасименко. - М.: Советское радио, 1980
где P(t, J) - вероятность выпонения подсистемой информационной безопасности своих функций,
t - исследуемый интервал функциональности подсистемы информационной безопасности,
f - функции подсистемы информационной безопасности (предотвращение-обнаружение-локализация-нейтрализация-восстановление), И(0 - информационный ресурс в момент t,
У(0 - угроза информационной безопасности информационному ресурсу И(0 в момент t,
i) - совокупность мероприятий, направленных на защиту информационного ресурса в момент t с учетом функции f подсистемы информационной безопасности,
3(t, fi - затраты на реализацию мероприятий в момент t с учетом функции подсистемы информационной безопасности, 0(t,f) = const.
Согласно теории информационной безопасности3 время, требуемое для реакции подсистемы на возмущающее воздействие, характеризует прочность преграды. С учетом предложенных в работе положений, для указанных пяти функций подсистемы информационной безопасности условие прочности преграды примет вид:
Тр/Ту < 1 или (ТД + Т0 + Тя + ТД + TJ/Ty < 1,
где - время, затрачиваемое на предотвращение реализации угрозы,
- время, затрачиваемое на обнаружение угрозы,
Тя - время, затрачиваемое на локализацию реализации угрозы,
- время, затрачиваемое на нейтрализацию реализации угрозы,
- время, затрачиваемое на восстановление функциональности производственной системы и основных показателей работоспособности.
Причем для прочности преграды время ТД имеет большее значение в подсистеме информационной безопасности, так как на данном этапе выпонение функции предотвращения реализации угрозы подсистемой позволит значительно сохранить ресурсы на выпонение других функций. Ввиду отсутствия лобратной связи в большинстве случаев создания подсистем информационной безопасности, а также данных о времени подготовки злоумышленником угрозы (для преднамеренных угроз) и в связи с внезапным проявлением случайных угроз, временем при расчете реакции подсистемы информационной безопасности на реализацию угрозы можно пренебречь.
На основе полученных данных, а также анализа составляющих подсистемы информационной безопасности можно сделать следующие выводы:
1. Подсистему защиты никогда не следует рассматривать как абсолютно надежную, всегда существует определенная степень риска;
3 См. нар.: Мельников В.В. Защита информации в компьютерных системах. - М.: Финансы и статистика, Электронинформ, 1997
2. Для того чтобы снизить величину ущерба, необходимо подсистему проектировать максимально универсальной и всеобъемлющей;
3. Существенную роль в минимизации ущерба играет фактор времени обнаружения угрозы;
4. Эффективность действия подсистемы информационной безопасности максимально зависит от человека.
Построение эффективной подсистемы информационной безопасности основано. на применении методов стоимостного анализа возможного ущерба от реализации угроз и затрат на создание и поддержание функциональности подсистемы защиты информации. Основой для исчисления данных показателей является, во-первых, ценность информации (меновая стоимость), во-вторых, издержки самой подсистемы информационной безопасности объекта промышленного комплекса региона.
Потребность в подсистеме информационной безопасности не характеризуется только меновой стоимостью информации. Наличие подсистемы информационной безопасности диктуется соображениями сохранения потребительной стоимости информации, т.е. как необходимой составляющей производственных и управленческих процессов промышленного предприятия.
До настоящего времени получено мало сведений о стоимости обеспечения информационной безопасности объектов промышленного комплекса региона. На основании проведенного анализа взаимодействия промышленных предприятий с органами государственной статистики сделан вывод, что не разработаны показатели затрат, не проводится обобщение данных объектов информационной безопасности о структуре и объеме расходов на информационную безопасность. Исходя из методики (7) и взяв за основу величину затрат4 на реализацию подсистемы оптимизационная модель примет вид:
P(',J) = F[<P({C(t,m, (8)
где C(t, j) - стоимость ресурсов, расходуемых на подсистему информационной безопасности,
Ty>t>Tp, C(t,J)Ч* min.
Тенденция развития подсистем информатизации, рост роли информационного ресурса в производственном и воспроизводственном процессе ставит задачу построения подсистем информационной безопасности с учетом ее дальнейшего совершенствования. Контроль состояния, аудит, сертификация компонент и всей подсистемы информационной безопасности в целом, выявление скрытых каналов, актуализация моделей угроз и подсистемы защиты информации определяют задачу непрерывного во времени и комплексного по сути процесса мониторинга.
4 См. напр.: Геннадиева Е Г. Технико-экономические проблемы защиты информации в современных системах ее обработки: Дне. канд. техн. наук: 05.13.19. - М, 1997. - 197 с.
Агоритм мониторинга подсистемы информационной безопасности определяется в руководящих, нормативных и методических документах (инструкции по защите информации на предприятии и о порядке обращения с изделиями и документами, положение о подразделении, организующем работы по обеспечению безопасности информации).
Важное место при осуществлении мониторинга подсистемы информационной безопасности занимает планирование работ по основным направлениям согласно функциям подсистемы. Особенность динамически развивающейся производственной системы заключается в постоянном совершенствовании методики использования основных принципов организации подсистемы информационной безопасности при выпонении ею необходимых функций. В целях совершенствования подсистем информационной безопасности необходимо на этапе мониторинга предусмотреть оптимизацию моделей подсистемы, уделить особое внимание предупреждению реализации угроз информационной безопасности. Для актуализации подсистемы информационной безопасности разработать систему показателей, характеризующих ее эффективность, смоделировать лобратную связь, необходимую для прогнозирования и оценки возможного ущерба.
В ходе анализа автором делается вывод о том, что для российских предприятий, включая объекты регионального промышленного комплекса, характерен низкий уровень использования и самостоятельной разработки методик построения надежных подсистем информационной безопасности. Обеспечение комплексной защиты объектов является индивидуальной задачей, что обусловлено экономическими соображениями, состоянием, в котором находится объект защиты (стадии разработки, внедрения, эксплуатации), и рядом других обстоятельств. В общем случае способы и средства защиты информации дожны создать вокруг объекта защиты преграды, препятствующие реализации угроз безопасности информации как при непосредственном контакте злоумышленников с ее источниками, так и при ее утечке. Учитывая активность, непрерывность, скрытность (наличие скрытых каналов) действий потенциального противника, большое количество источников информации на объектах промышленного комплекса, многообразие побочных полей и электрических сигналов, возникающих при обработке, хранении и передаче информации, проблема информационной безопасности относится к числу наиболее сложных.
В заключении делается вывод о том, что в результате проведенного исследования основными недостатками реализации положений теории информационной безопасности являются: отсутствие организационно-методического обеспечения создания и
функционирования подсистем информационной безопасности, четкого, непротиворечивого и зафиксированного в нормативно-методических документах понимания предмета защиты. Формирование новых методов хозяйствования, изменение системы приоритетов на национальном и
транснациональном уровнях требует адекватного реагирования всех институтов государства на обеспечение равновесия публичных, корпоративных и личных интересов в области информационных технологий и информационной безопасности.
Актуальность разработки темы информационной безопасности обусловлена значимостью информации в производственном и воспроизводственном процессе объектов промышленного комплекса региона. Изменение условий хозяйствования, переход к рыночным отношениям вызвал необходимость нового подхода к информации, как носителя меновой стоимости. Конфиденциальность информации в неразрывной связи с ее стоимостью, а именно, ценностью, поставила задачу построения подсистем информационной безопасности как одного из основных направлений формирования механизмов устойчивого развития экономики предприятий.
Несомненно, огромное влияние на становление теории и практики теории информационной безопасности оказывает уровень информатизации. Применение информационных технологий, накопление и обработка массивов информации вызывает необходимость построения подсистем информационной безопасности. Получившая в последнее время распространение теория устойчивого развития общества и выделение информационной составляющей всех сфер общества необходимо приводит к развитию теории информационной безопасности, как одного из направлений теории устойчивого развития.
Тотальное засекречивание принципов и методов построения защищенных информационных систем, отсутствие государственной политики, направленной на вовлечение в решение проблемы информационной безопасности всех хозяйствующих субъектов, привели к непониманию ценности информации, невозможности использовать богатый опыт защиты государственных информационных ресурсов. Автором сделан акцент на необходимость усиления роли институтов государства в пропагандировании и развитии теории и принципов информационной безопасности для построения защищенных социально-технических систем, как на макроэкономическом, так и микроэкономическом уровнях.
В практическом плане указанные недостатки выразились в отсутствии унифицированных методик по оценке стоимости информации, методологии построения защищенных производственных систем, проблемах правового регулирования отношений по вопросам собственности на информационные ресурсы, оценки эффективности используемых на объектах промышленного комплекса подсистем информационной безопасности. Требует пересмотра существующая методика учета информационных ресурсов как элемента собственности хозяйствующих субъектов.
Предлагаемые в диссертации методики оценки надежности и затрат на создание и обеспечение функциональности подсистемы информационной безопасности практически применимы. Данные
методики рекомендуются к использованию на объектах информационной безопасности промышленного комплекса после допонительного проведения многофакторного анализа, построения зависимостей параметров модели (с применением метода экспертных оценок) и адаптации к конкретным условиям.
Фактор информационного обеспечения- как необходимой, а, в последующем (с ростом информационной составляющей), основной части производственного и воспроизводственного процесса будет играть основную роль на всех уровнях принятия и реализации решений. Качество информации, приобретшее в настоящее время реальную ценность, накладывает ограничения и предъявляет впоне определенные требования к производственным системам и, соответственно, подсистемам, информационной безопасности объектов промышленного комплекса.
Разработанное организационно-методическое обеспечение процесса создания подсистем информационной безопасности распространимй и адаптируемо к условиям объектов промышленного комплекса региона. Его применение позволит совершенствовать подсистемы информационной безопасности, добиваясь, снижения производственных рисков хозяйствующих субъектов, формирования механизмов устойчивого развития экономики промышленных предприятий.
По теме диссертации опубликованы следующие работы:
1. Тютин А.В. Информационные ресурсы. Необходимость и принципы организации системы защиты информации // Проблемы репюноведения. - Иваново: Иван. гос. ун-т, 1999.- Вып.2. - С. 110-112;
2. Тютин А.В. Проблемы безопасности информации в информационно-вычислительных системах // Проблемы регионоведения. -Иваново: Иван. гос. ун-т, 1999.- Вып.2. - С. 112-115;
3. Тютин А.В. Качество информационных ресурсов // Проблемы регионоведения. - Иван. гос. ун-т, 2000.- Вып.З. - С. 186-189;
4. Тютин А.В. Качество информационных ресурсов'// Проблемы, регионоведения. - Иваново: Иван. гос. ун-т, 2002.- Вып.4. - С. 25-28;
5. Тютин А.В. Проблема информационной безопасности. Историко-философский аспект // Проблемы регионоведения. - Иваново: Иван. гос. ун-т, 2002.- Вып.4. - С. 209-211;
6. Тютин А.В. Классификация информации: теоретические и априорные подходы и предложения по их совершенствованию // Проблемы регионоведения. - Иваново: Иван. гос. ун-т, 2002.- Вып.4. - С. 211-212;
7. Тютин А.В., Пирогов К.М. Историко-философский, аспект информационной безопасности // Материалы 1 Всероссийской научно-практической конференции, посвященной памяти профессора Р.Б.Гительмахера, Социально-перцептивные процессы в управлении (Иваново, 2003). - Иваново: Иван. гос. ун-т, 2003.- С. 161-164.
f -5 623
Подписано в печать26.03.2004 г. Формат60x84 1/16 Тираж 100 экз. Заказ №10
Изготовлено по технологии и на оборудовании фирмы XEROX The Document Company Центром документации XEROX г. Иваново, ул. Степанова, 17 тел.41-00-33 Лицензия серия ПД №5-0053 от 1 июля 2002 г.
Диссертация: содержание автор диссертационного исследования: кандидат экономических наук , Тютин, Антон Витальевич
Введение.
Глава 1. Проблема информационной безопасности. Теоретический аспект.
1.1. Историко-философский аспект информационной безопасности.
1.2. Информация как экономическая категория.
1.3. Материализация информации. Источники и носители информации.
1.4. Качественные и количественные свойства информации.
1.5. Классификация информации: теоретические и априорные подходы и предложения по их совершенствованию.
1.6. Информация как предмет защиты.
Выводы по 1 главе.
Глава 2. Прикладные проблемы обеспечения информационной безопасности России и ее регионов на современном этапе.
2.1. Анализ концепций информационной безопасности страны и региона. Проблема информационной безопасности региона на современном этапе.
2.2. Законодательное регулирование вопросов информационной безопасности. Обзор зарубежного, федерального и регионального на примере Ивановской области) законодательства.
2.3. Характеристика социально-экономического положения России и региона на современном этапе. Тенденции развития информационной инфраструктуры в регионе.
2.4. Объекты региональной информационной безопасности и их классификация. Дифференцированный подход к созданию подсистем информационной безопасности в регионе.
Выводы по 2 главе.
Глава 3. Организационно-методические основы построения (ш подсистем обеспечения информационной безопасности объектов промышленного комплекса региона.
3.1. Проблема создания подсистем информационной безопасности объектов промышленного комплекса региона.
3.2. Основные принципы организации подсистем информационной безопасности объектов промышленного комплекса региона.
3.3. Существующие подходы к классификации угроз информационной безопасности и пути их совершенствования. Построение модели угроз.
3.4. Классификация мероприятий по обеспечению информационной безопасности объектов промышленного комплекса региона.
3.5. Априорные подходы к формированию формализованного представления объекта информационной безопасности.
3.6. Методика определения затрат на обеспечение информационной безопасности объектов промышленного комплекса.
3.7. Мониторинг подсистем информационной безопасности. Предложения по их совершенствованию.
Выводы по 3 главе.
Диссертация: введение по экономике, на тему "Организационно-методический аспект совершенствования подсистемы информационной безопасности объектов промышленного комплекса региона"
Информационная безопасность на современном этапе представляет собой неотъемлемую составляющую коммуникативных процессов человечества, ' основу развития и стабильности общества. Взгляд на категорию информационных ресурсов через призму материального производства потребовал пересмотра существовавших понятий, разработки методик оценки информации, создания и развития соответствующих правовых институтов. Являясь объектом познания, информация отражает свойства объектов, субъектов и взаимодействие между ними, по своей сути представляя собой нематериальную субстанцию. Вместе с тем информация неразрывно связана с материальными объектами окружающего мира, являясь фундаментальным свойством материи.
Глобальная информатизация современного общества породила необходимость развития методологии построения защищенных социально-технических систем. Использование информационных ресурсов в различных сферах материального и нематериального производства диктует требование защиты информации, сохранения ее качественных и количественных характеристик.
Информационная составляющая, являясь системообразующим фактором во всех сферах жизни общества, активно влияет на состояние политической, экономической, оборонной и других сторон национальной безопасности государств. Особенность существовавших государственных приоритетов в жестко регламентированных условиях оказала огромное влияние на процесс информатизации и развития теории информационной безопасности в России.
Нарастающие противоречия в глобальном информационном пространстве между увеличением информационной составляющей всех процессов национальных и транснациональных экономик и невозможностью обеспечить устойчивое состояние и развитие в силу наличия искусственных и естественных угроз информационной безопасности, между техногенным и социальным аспектами развития человечества, породили необходимость в разработке теорий, находящихся на стыке интересов субъектов информационных отношений. Теория информационной безопасности является одним из направлений теории устойчивого развития общества.
Интенсификация информационных процессов, ускорение информационного метаболизма, быстрый рост объемов информации, развитие информационных технологий, зависимость от качества используемых сведений ставят проблему информационной безопасности в современных условиях на одно из первых мест среди глобальных проблем человечества. Перефразируя высказывание Удалова Ф.Е. [148, с. 17], можно сказать, что нет ни одной проблемы, которая не была бы решена при наличии оперативной, поной и достоверной информации.
Развитие теории информационной безопасности важно как в теоретическом, так и в практическом плане. В теоретическом плане системный подход к изучению категорий и положений теории информационной безопасности позволит раскрыть сущность информационной безопасности как необходимой составляющей процесса устойчивого развития человечества, создания стройных и эффективных национальных и межнациональных концепций безопасной эволюции. Рассмотрение процесса становления теории информационной безопасности при помощи методов познания в неразрывном единстве с пониманием диалектической сущности информации позволит развить организационно-методические аспекты построения устойчивых социально-технических систем.
Установление значения, понимание категории линформация и линформационная безопасность позволят устранить гносеологическую неопределенность в соотношении данных понятий с объектами и субъектами глобальной информационной инфраструктуры общества.
В прикладном аспекте актуальность исследования определяется тем, что подсистема информационной безопасности объектов управления, рассматриваемая как часть инфраструктуры управления промышленными предприятиями, не является статичной, требует взаимного урегулирования интересов субъектов информационных отношений, объективно отражает экономическую сущность общественного производства. Необходимым является разработка специальной методологии построения устойчивых (защищенных) производственных систем, адекватных национальным экономическим, политическим и социальным тенденциям.
В современных условиях необходимо трактовать интересы субъектов экономических отношений в неразрывной связи с государственными, корпоративными и личными интересами, добиваясь их паритета и относительного равновесия. Применение положений теории информационной безопасности к объектам промышленного комплекса позволит сформировать надежный механизм устойчивого развития их экономики. В работе изложены и применены конкретные методики построения подсистем информационной безопасности объектов промышленного комплекса, определены принципы создания, апробированы изыскания ученых в области надежности и эффективности систем применительно к рассматриваемой области знаний.
Применение предложенного организационно-методического обеспечения при построении подсистем информационной безопасности в современных условиях окажет несомненное влияние на качество и уровень менеджмента промышленных предприятий, позволит добиться эффективности применения инструментов и методов организации производства и сбыта продукции.
Создание подсистем информационной безопасности, страхование информационных рисков приведет к снижению рисков хозяйствующих субъектов, позволит уменьшить информационную неопределенность и повысить надежность и качество управления производственными системами.
Решение указанных проблем обусловливает необходимость проведения глубоких системных исследований существующих форм информационной безопасности и разработки организационно-методического обеспечения построения подсистем информационной безопасности объектов промышленного комплекса региона, которые в работе рассматриваются как составная часть инфраструктуры управления промышленным предприятием.
Степень научной разработанности проблемы. Современное состояние исследуемой проблемы характеризуется тем, что информационная безопасность социально-технических систем рассматривается исследователями с различных позиций. Основная проблема заключается в адекватности, объективности и целостности восприятия и отражения сущности информационных процессов общества.
Наиболее значимый вклад в разработку концепции информационного общества, развитие теории постиндустриального общества внесли Д.Бел, З.Бжезинский, У.Дайзард, К.Кан, Т.Стойньер, Э.Тоффлер и др.
Следует указать на многих исследователей, заложивших теоретический фундамент процесса информатизации общества. Это Р.Ф.Абдеев, В.Г.Афанасьев, В.Б.Бритков, Н.Винер, К.К.Колин, В.Н.Садовский, И.В.Соколова, В.Ф.Сухина, А.Д.Урсул, Ю.И.Шемакин и др.
Разработкой социально-философской сущности информации и информационных технологий занимались Д.Бел, Н.П.Ващекин, К.К.Колин, В.А.Копылов, Э.Тоффлер, И.В.Соколова, А.Д.Урсул, К.Шеннон, Ю.А.Шрейдер, И.И.Юзвишин; экономического содержания информационных ресурсов Ч В.Н.Еремин, К.К.Колин, Д.Г.Майоров, И.В.Соколова, Ф.Е.Удалов и др.
Проблемам информационной безопасности личности, общества и государства, разработке теории и методологии защиты информации посвящены работы С.Н.Волобуева, В.А.Герасименко, В.Жельникова, А.Н.Комогорова,
A.Н.Левакова, В.В.Мельникова, Ю.Н.Мельникова, Ю.В.Романца, П.А.Тимофеева, В.В.Трофимова, Р.Хартли, Л.Хоффмана, К.Шеннона,
B.И.Ярочкина и др.
Большую роль в формировании информационного права сыграли ученые-правоведы: А.Б.Агапов, Ю.М.Батурин, И.Л.Бачило, Г.В.Бромберг, В.А.Копылов, В.Н.Лопатин, В.Михайлов, В.Л.Тамбовцев и др.
Среди разработанных проблем информационной безопасности необходимо указать на следующие: институт тайны и вопросы законодательного регулирования отношений собственности на информацию; информатизация общества, социальные и техногенные аспекты информационных отношений; теоретические и прикладные аспекты организации защиты государственной тайны; классификация угроз безопасности информации и каналов утечки информации; методы защиты данных в автоматизированных системах обработки; методы оценки эффективности и достаточности защиты данных в информационных системах; способы получения, обработки, хранения и передачи информации с учетом носителей информации и среды распространения; методы, способы и показатели эффективности создания защищенных информационных систем на базе электронноЧвычислительных машин и локальных вычислительных сетей; аппаратно-программные и инженерно-технические средства защиты социально-технических систем; криптографические способы защиты информационных систем, надежность криптосистем и средств идентификации и аутентификации.
Среди не поностью решенных проблем, на которые мы ориентируем нашу работу, выделим следующие: раскрытие диалектической сущности информации, с одной стороны, материалистической, как неотъемлемого свойства материи, с другой Ч идеалистической, как результата отражения материи; исследование объективных закономерностей глобализации информационного пространства, необходимости для объектов управления объединения всех информационных потоков, накопление информации о тенденциях и направлениях развития мировой экономики, международной политики, науки и техники, проблемы структурирования имеющейся информации; развитие теории информационной безопасности, являющейся необходимой составляющей процесса формирования механизма устойчивого развития экономики промышленных предприятий; представление ведущей роли государства в выработке концепций информационной безопасности и согласовании интересов объектов управления в области информационного взаимодействия; формулирование подходов к классификации объектов информационной безопасности и методик их последующей дифференциации на основе использования методов теоретического и эмпирического исследования; изучение качественных и количественных свойств информации, характеризующих устойчивое состояние социально-технической системы; выработка показателей и методов статистических исследований объектов информационной безопасности, планирование и прогнозирование процессов информатизации и создания подсистем информационной безопасности объектов управления; выработка показателей и разработка методик для технико-экономического обоснования и оценки надежности подсистем информационной безопасности.
Цель исследования. В соответствии со сформулированными проблемами в качестве цели нами ставится разработка организационно-методического обеспечения совершенствования подсистемы информационной безопасности объектов управления как части механизма устойчивого развития экономики промышленных предприятий.
В соответствии с поставленной целью, задачами исследования являются: изучение имеющихся подходов к определению категорий линформация и линформационная безопасность, диалектической сущности категории информация, исследование экономической сущности категории линформация; исследование и классификация информации и ее свойств, определение источников и носителей информации; выявление основных проблем и направлений совершенствования подсистем информационной безопасности объектов управления как части механизма устойчивого развития экономики промышленных предприятий; изучение существующих концепций информационной безопасности, установление роли государства в определении направления развития теории и практики информационной безопасности объектов промышленного комплекса; разработка подходов к классификации и дифференциации объектов информационной безопасности региона, разработка показателей информатизации объектов управления; формулирование основных принципов и мероприятий построения подсистем информационной безопасности объектов промышленного комплекса; разработка методик оценки надежности и технико-экономического обоснования подсистем ^информационной безопасности инфраструктуры управления промышленными предприятиями.
Объектом диссертационного исследования является информационная составляющая инфраструктуры управления объектов промышленного комплекса региона.
Предметом диссертационного исследования выступают организационно-управленческие отношения и организационно-методические вопросы, связанные с созданием подсистем информационной безопасности промышленного комплекса региона.
Методология исследования основана на принципах системного анализа, исторического и диалектического методов познания, методов эмпирического исследования (сравнения, измерения), анализа и синтеза. При обработке результатов исследования применялись методы статистического и математического анализа, в том числе количественный и качественный анализ, корреляционный анализ, методы математического моделирования.
На защиту выносятся следующие положения, обладающие признаками новизны и полезности:
1. Впервые обосновано рассмотрение области информационной безопасности инфраструктуры управления социально-технической (производственной) системой через совокупность состояний предложенных автором качественных характеристик информации, разработана модель области информационной безопасности объектов управления как составляющая инструментария реализации механизма устойчивого развития экономики промышленных предприятий;
2. Предложена и обоснована необходимость дифференцированного подхода при принятии управленческих решений в целях реализации региональных концепций информационной безопасности на основе применения абсолютных и относительных показателей;
3. Разработаны важные аспекты организационно-методического обеспечения функционирования подсистем информационной безопасности, сформулированы основные принципы построения подсистем и основные мероприятия по обеспечению информационной безопасности объектов промышленного комплекса региона;
4. Разработана методика определения затрат на обеспечение информационной безопасности объектов промышленного комплекса региона;
5. Разработана методика расчета надежности подсистемы информационной безопасности для объектов промышленного комплекса.
Практическая значимость работы заключается в возможности применения ее результатов при создании подсистем информационной безопасности промышленного комплекса региона, использовании предложенных решений в качестве организационно-методического обеспечения при создании защищенных социально-технических (производственных) систем. Приведенные в диссертации методики расчета надежности и технико-экономической целесообразности создания подсистем информационной безопасности могут использоваться для анализа эффективности существующих и проектируемых подсистем информационной безопасности объектов промышленного комплекса региона.
Использованная в работе методика дифференциации объектов информационной безопасности может быть применена для повышения объективности планирования мероприятий при реализации положений концепции информационной безопасности региона.
Апробация работы.
Основные положения работы докладывались на Ежегодных научных конференциях ИвГУ Проблемы регионоведения (Иваново, 1999-2003), 1 Всероссийской научно-практической конференции, посвященной памяти профессора Р.Б.Гительмахера, СоциальноЧперцептивные процессы в управлении (Иваново, 2003).
Публикации. По результатам диссертационного исследования опубликовано 7 работ общим объемом 1,1 усл. печ. листа. Из них единолично Ч 6 печатных работ, общим объемом 1,0 усл. печ. листа.
Объем и структура работы обусловлены общим замыслом и логикой проведения исследований. Диссертация состоит из введения, трех глав, заключения, списка использованной литературы и приложений.
Диссертация: заключение по теме "Экономика и управление народным хозяйством: теория управления экономическими системами; макроэкономика; экономика, организация и управление предприятиями, отраслями, комплексами; управление инновациями; региональная экономика; логистика; экономика труда", Тютин, Антон Витальевич
Выводы по 3 главе
Рост информационной составляющей в процессе решения экономических, организационных, технических, технологических и социально-психологических проблем объектов промышленного комплекса региона предъявляет особые требования к качеству используемой в производственных процессах информации. Подсистема информационной безопасности, как часть стратегии развития объектов промышленного комплекса, является именно тем звеном производственной системы, которая позволит учесть и предотвратить реализацию возможных угроз устойчивому состоянию предприятия.
Создание подсистем информационной безопасности объектов промышленного комплекса региона в настоящее время носит бессистемный характер, что, в целом, отражает процесс информатизации и защиты информации в стране. Проблема вовлечения объектов промышленного комплекса в изучение и устранение возможных предпосылок к утечке и утрате информации связана не с отсутствием необходимости информационной безопасности, а с недостаточным уровнем знаний в данной области. Государство и все его институты дожны играть более активную роль в реализации концепции информационной безопасности.
Методологические основы построения подсистем информационной безопасности в настоящее время отражают тенденцию создания универсальных сетецентрических систем, моделей эшелонированной многослойной защиты.
Успешная организация эффективной подсистемы информационной безопасности объектов промышленного комплекса региона зависит от достаточного по содержанию и выпоняемым функциям набора мероприятий (мер) при использовании соответствующих принципов организации данных подсистем.
Формализованные представления информации и угроз информационной безопасности с использованием технологического принципа могут быть положены в основу формализованного представления объекта информационной безопасности. Использование методологии, основанной на теории надежности подсистем информационной безопасности, позволит создать максимально устойчивые производственные системы.
Обеспечение комплексной защиты объектов является индивидуальной задачей, что обусловлено экономическими соображениями, состоянием, в котором находится объект защиты (стадии разработки, внедрения, эксплуатации), и рядом других обстоятельств. Индивидуальный подход к проблеме построения защищенных, устойчивых производственных систем дожен базироваться на организационно-методическом обеспечении, предлагаемом в данной работе.
Формирование механизмов устойчивого развития экономики промышленных предприятий во многом зависит от качества построения и функциональных свойств подсистем информационной безопасности. Моделирование угроз и области информационной безопасности, применение основных принципов и подходов построения подсистемы информационной безопасности с учетом затрат на ее создание позволит на этапе целеполагания и технико-экономического обоснования определиться в направлениях и объемах реализации основных защитных функций подсистемы.
Надежность механизма устойчивого развития экономики промышленных предприятий определяется надежностью всех подсистем, в том числе подсистемы информационной безопасности. Рассмотрение и формализация технической составляющей подсистемы информационной безопасности, последующая оптимизация модели, разработка показателей ее надежности, практическое применение последних позволит сформировать механизм устойчивого развития экономики промышленных предприятий, повысить качество принимаемых решений, снизить риски хозяйствующих субъектов.
Заключение
В результате проведенного исследования установлено, что основным недостатком теории информационной безопасности является отсутствие четкого, непротиворечивого и зафиксированного в нормативно-методических документах понимания предмета защиты. Формирование новых методов хозяйствования, изменение системы приоритетов на национальном и транснациональном уровнях требует адекватного реагирования всех институтов государства на обеспечение равновесия публичных, корпоративных и личных интересов в области информационных технологий и информационной безопасности.
Актуальность разработки темы информационной безопасности обусловлена значимостью информации в производственном и воспроизводственном процессе. Изменение условий хозяйствования, переход к рыночным отношениям вызвал необходимость нового подхода к информации, как носителя меновой стоимости. Конфиденциальность информации в неразрывной связи с ее стоимостью, а именно, ценностью, поставила задачу построения подсистем информационной безопасности как одного из основных направлений формирования механизмов устойчивого развития экономики предприятий, с точки зрения защиты информационной составляющей от внешних и внутренних угроз.
Узкая трактовка подсистемы информационной безопасности как подсистемы защиты информации приводит к диспропорции в методологии построения устойчивых производственных систем.
Несомненно, огромное влияние на становление теории и практики теории информационной безопасности оказывает уровень информатизации. Применение информационных технологий, накопление и обработка массивов информации вызывает необходимость построения подсистем информационной безопасности. Получившая в последнее время распространение теория устойчивого развития общества и выделение информационной составляющей но не сферы. - А.Т.) всех сфер общества необходимо приводит к развитию теории информационной безопасности, как одного из направлений теории устойчивого развития.
Отсутствие координирующей роли государства в реализации концепций информационной безопасности приводит к несогласованности действий субъектов на различных уровнях. Наследие советской государственной системы, выразившееся в развитии и активном пропагандировании институтов защиты государственной тайны, вызвало дисбаланс государственных, корпоративных и личных интересов. Тотальное засекречивание принципов и методов построения защищенных информационных систем, отсутствие государственной политики, направленной на вовлечение в решение проблемы информационной безопасности всех хозяйствующих субъектов, привели к непониманию ценности информации, невозможности использовать богатый опыт защиты государственных информационных ресурсов. Автором сделан акцент на необходимость усиления роли институтов государства в пропагандировании и развитии теории и принципов информационной безопасности для построения защищенных социальноЧтехнических систем, как на макроэкономическом, так и микроэкономическом уровнях.
В практическом плане указанные недостатки выразились в отсутствии унифицированных методик по оценке стоимости информации, методологии построения защищенных производственных систем, проблемах правового регулирования отношений по вопросам собственности на информационные ресурсы, оценки эффективности используемых на объектах промышленного комплекса подсистем информационной безопасности. Требует пересмотра существующая методика учета информационных ресурсов как элемента собственности хозяйствующих субъектов.
Превалирование в теории и на практике техногенных методологий при проектировании и построении подсистем информационной безопасности отражает существующую тенденцию упрощения принципов реализации комплексного подхода при решении проблемы информационной безопасности.
Смещение акцентов разработчиков подсистем информационной безопасности на технические и технологические аспекты, недооценка социального фактора требуют кардинального пересмотра и изменения. Усилия разработчиков подсистем информационной безопасности, с учетом приведенных статистических данных о роли человеческого фактора в реализации принципов защиты информации, дожны быть в большей степени направлены на разработку организационных мероприятий.
Использованная в работе условная дифференциация объектов информационной безопасности может быть положена в основу развития концепции информационной безопасности региона с учетом рассмотренной в работе классификации информации по категории доступа.
Исследование процессов информатизации и создания подсистем информационной безопасности объектов промышленного комплекса затрудняется отсутствием единого подхода к выработке системы показателей, методик количественного определения динамики данных процессов. Использование мощного инструментария математической статистики позволит четко определять тенденции практической реализации основных положений концепции информационной безопасности, прогнозировать ситуационные изменения в разрезе отраслей и для конкретных объектов информационной инфраструктуры.
В работе предложены и использованы показатели информатизации, а также обоснована необходимость разработки допонительных абсолютных и относительных показателей, применение которых поможет прогнозировать направления практической реализуемости организационно-методического обеспечения процесса создания подсистем информационной безопасности, добиться высокой эффективности инструментария статистических методов исследования при дифференциации объектов информационной безопасности.
Предложенные в работе подходы к формализации объекта информационной безопасности, математическое моделирование угроз и подсистемы информационной безопасности позволяют оптимизировать действия разработчиков и пользователей данной подсистемы. Рассмотрение информации на уровне совокупности качественных характеристик, использование технологического подхода упрощает формализацию объекта и моделирование подсистемы информационной безопасности объектов промышленного комплекса.
Предлагаемые в диссертации методики оценки надежности технических компонентов и затрат на создание и обеспечение функциональности подсистемы информационной безопасности практически применимы. Данные методики рекомендуются к использованию на объектах информационной безопасности промышленного комплекса после допонительного проведения многофакторного анализа, построения зависимостей параметров модели (с применением метода экспертных оценок) и адаптации к конкретным условиям.
Фактор информационного обеспечения как необходимой, а, в последующем (с ростом информационной составляющей), основной части производственного и воспроизводственного процесса будет играть основную роль на всех уровнях принятия и реализации решений. Качество информации, приобретшее в настоящее время реальную ценность, накладывает ограничения и предъявляет впоне определенные требования к социально-техническим (производственным) системам и, соответственно, подсистемам информационной безопасности объектов промышленного комплекса.
Разработанное организационно-методическое обеспечение для процесса создания подсистем информационной безопасности распространимо и адаптируемо к условиям объектов промышленного комплекса региона. Его применение позволит совершенствовать подсистемы информационной безопасности, добиваясь снижения производственных рисков хозяйствующих субъектов, формирования механизмов устойчивого развития экономики промышленных предприятий.
Диссертация: библиография по экономике, кандидат экономических наук , Тютин, Антон Витальевич, Иваново
1. Монографии и журнальные публикации
2. Абдеев Р.Ф. Философия информационной цивилизации. М.:ВЛАДОС, 1994.-336 с.
3. Агапов А. Информационное законодательство России. М.: Прогресс, 1993.- 154 с.
4. Алексеева О.Л. Место интелектуальной собственности в системе российского права // Пат. и лицензии. Ч 1999. Ч № 11. Ч С. 19Ч21.
5. Андрианов В.И. и др. Шпионские штучки и устройства для защиты объектов и информации: справочное пособие. Ч СПб: Лань, 1996. 272 с.
6. Аносов В.Д., Стрельцов А.А. О Доктрине информационной безопасности Российской Федерации // Информационное общество. Ч 1997. Ч № 2. Ч с. 2-3.
7. Аршинов М.Н., Садовский Л.Е. Коды и математика. Ч М.: Наука, 1983. Ч 257 с.
8. Афанасьев В. Великие депрессии в США и России (опыт сравнительного анализа)//Экономист. 2002. - №3. - С. 80-91.
9. Баранюк В.А. и др. Основы больших АСУ. М.: Сов.радио, 1979. Ч 274 с.
10. Батурин Ю.М., Жоздиевский A.M. Компьютерная преступность и безопасность. -М.: Прогресс, 1991. 157 с.
11. Бел Д. Грядущее постиндустриальное общество. Опыт социального прогнозирования. Перевод с англ. Ч М.: Academia, 1999. 956 с.
12. Бержье Ж. Промышленный шпионаж: Пер. с франц. М.А.Тертерова. Ч М.: Международные отношения, 1971. 176 с.
13. Боттом Н.Г., Галатти P.P. Экономическая разведка и контрразведка: практическое пособие. Новосибирск: Диамант, 1994. Ч 416 с.
14. Бритков В.Б., Садовский В.Н. Проблематика и методы социальной информатики // Систем, исслед.: Методол. пробл. Ежегодник. Ч М., 1997.
15. Бромберг Г.В. Реализация интелектуальной собственности Ч условие экономического успеха / Роспатент. Ч М., 1999. Ч 101 с.
16. Ващекин Н.П., Пасхин Е.Н., Урсул А.Д. Информация общества и устойчивое развитие. М.: Изд-во МГУК, 2000. - 268 с.
17. Винер Н. Кибернетика или управление и связь в животном и машине. Пер с англ. И.В.Соловьева. Под ред. Г.И.Поварова. Ч М.: Советское радио, 1958.-215 с.
18. Волобуев С.В. Безопасность социотехнических систем. Ч Обнинск: Викинг, 2000. 340 с.
19. Гайкович В., Першин А. Безопасность электронных банковских систем. Ч М.: Единая Европа, 1994. 363 с.
20. Герасименко В.А. Защита информации в автоматизированных системах обработки данных // Зарубежная радиоэлектроника. 1993. Ч № 3. - С. 321
21. Герасименко В.А. Проблемы защиты данных в системах их обработки // Зарубежная радиоэлектроника. Ч 1989. № 12.-е. 92-101
22. Государственная тайна в Российской Федерации. Издание 2-е, допоненное / под ред. чл.-корр. МАИ М.А.Вуса. СПб.: Издательство С.-Петербургского университета. Ч 1997. - 52 с.
23. Губанов С. Производительные силы: переход к технотронной эпохе. // Экономист. 2002. - № 7. с. 36-47.
24. Гутман Г.В и др. Управление региональной экономикой/Под ред. Г.В. Гутмана. -М.:Финансы и статистика, 2001. Ч 176 с.
25. Давыдовский А.И., Дорошкевич П.В. Защита информации ввычислительных сетях // Зарубежная радиоэлектроника. 1989. - № 12.
26. Динамика доходов и расходов федерального бюджета России за 20012003 гг. // Экономист. 2002. - № 11. - с. 33-38.
27. Доронин А.И. Экономическая и информационная безопасность (основы экономической разведки и контрразведки). Тула: Тульский государственный университет, 1997. - 142 с.
28. Егоров А. Правовые основы институтов тайны // Закон. Ч 1998. № 2. Ч с. 75-79
29. Егоров В.Н. Экономические проблемы надежности производственных систем. М.: Легпромбытиздат, 1990. Ч 80 с.
30. Еремин В.Н. Маркетинг: основы и маркетинг информации: Учеб. -Иваново: ИвГУ, 2002. 700 с.
31. Еремин В.Н., Беликова Е.П. Информация как специфический вид товара // Предприятия России в транзитивной экономике: Материалы междунар. науч.Чпракт. конф. Ярославль: Концерн Подати, 2002. Ч с. 7-10
32. Жельников В. Криптография от папируса до компьютера. М.: ABF, 1996. -336 с.
33. Журавлев Ю. Информационные системы и научные телекоммуникации // Вестник РФФИ. 1998. - № 4. - с. 6-21
34. Иванов И.В. Периметр первый рубеж охраны. Из опыта проектирования, монтажа и эксплуатации. // Системы безопасности. - № 3. - 1996. - с. 12Ч 16
35. Комогоров А.Н. Три подхода к определению понятия количество информации. В кн.: Проблемы передачи информации. Ч М.: Радио исвязь, 1965. с. 3-11.
36. Коломиец А. Защита информации, составляющей коммерческую тайну // Закон. 1998. - № 2. - с. 59-64
37. Кондряков Н.П. Основы финансового анализа. Ч М.: Издательство Глабух, 1998. 111 с.
38. Корогодин В.И. Определение понятия линформация и возможности его использования в биологии // Биофизика, 1983. Ч Т. 28. Вып. 1
39. Котов Б.А. Юридический справочник руководителя. Тайна. М.: Издательство ПРИОР, 1999. - 128 с.
40. Кузьмин А.Э. Правовая защита коммерческой тайны // Правоведение. Ч 1992.-№5.-с. 51-54
41. Куприна Е. Тайна. Обзор нормативных актов // Закон. 1998. Ч № 2. Ч с. 83-103
42. Ленин В.И. Пон. собр. соч. Т. 36Ч 5-е изд. Ч М.: Политиздат, 1958. 432 с.
43. Макаров Г. Современные охранно-пожарные системы сигнализации. // Мир безопасности. -№ 7. 1997. - с. 50-51
44. Макиенко А. Разведать без разведки помогут информационно-аналитические методы в деятельности СБ // Частный сыск, охрана, безопасность. № 6. - 1995. - с. 10-12
45. Маркс К., Энгельс Ф. Соч. - Т. 44. - ч. II. - с. 104
46. Маркс К., Энгельс Ф. Соч. - Т. 46. - ч. И. - с. 215
47. Мафтик С. Механизмы защиты в сетях ЭВМ: Пер. с англ. М.: Мир, 1993. -216с.
48. Мельников В.В. Защита информации в компьютерных системах. М.: Финансы и статистика; Электронинформ, 1997. Ч 368 с.
49. Мельников Ю.Н. Достоверность информации в сложных системах. М.: Советское радио, 1973. - 217 с.
50. Мельников Ю.Н. Общие принципы защиты банковской информации // Банковские технологии, 1995. № 7. - с. 22.52
Похожие диссертации
- Методическое обеспечение системы управления развитием промышленного комплекса региона
- Рационализация структуры промышленного комплекса региона
- Совершенствование управления трансграничным движением объектов промышленной собственности в условиях глобализации
- Управление развитием промышленного комплекса региона
- Организационно-методические основы совершенствования процесса принятия управленческих решений на предприятиях АПК