Предисловие дорогие коллеги!
Вид материала | Документы |
- План работы с 3 по 07 октября 2011 года, 46.99kb.
- Дорогие коллеги!, 61.26kb.
- Дорогие друзья! Уважаемые коллеги!, 90.01kb.
- Областной Дом Детей и Юношества, 680.22kb.
- Глубокоуважаемый Владимир Владимирович! Глубокоуважаемые участники и гости съезда!, 297.51kb.
- Дорогие друзья и уважаемые коллеги, 108.19kb.
- Дорогие коллеги!, 58.67kb.
- Дорогие коллеги!, 22.65kb.
- Дорогие друзья и коллеги!, 15.57kb.
- Дорогие коллеги, товарищи, друзья, 451.25kb.
Глава 1. Концептуальные аспекты информационной безопасности региона: инновационный подход
1.1. Информационная безопасность:
состояние и проблемы отрасли в регионе
Каждая отрасль деятельности в стадии своего формирования проходит следующие структурные преобразования:
- Институционализация – формирование системы специализированных учреждений, служб, подразделений в составе различных организаций, фирм и ведомств.
- Профессионализация – формирование профессионального сообщества и системы профессиональных коммуникаций кадров, определение основных каналов миграции специалистов из смежных отраслей, выработка основных квалификационных требований к профессии, поиска решений в области профессионального образования.
- Технологизация – формирование специальных технологий и методов деятельности.
- Социализация – становление и признание значимости отрасли в глазах общественности (формирование высокого социального статуса), появление ученых, публицистов, которые путем пропаганды и популяризации доносят до внимания общественности актуальность вопросов отрасли.
Определенная степень зрелости данных преобразований свидетельствует о стадии развития данной отрасли, о реализации ее основных функций. Рассмотрим, как протекают названные отраслевые региональные процессы в информационной безопасности.
Институционализация. В общем виде институт информационной безопасности – это обусловленные историческим развитием устойчивые типы и формы деятельности, а также соответствующие им структурные элементы по обеспечению информационной безопасности личности, общества и государства, интегрированные в различные сферы жизнедеятельности, многообразные по своим проявлениям и динамичные по развитию своих функций. Эти формы и типы деятельности сформировались под влиянием множества объективных и субъективных факторов и условий.
К основным компонентам институциональной среды информационной безопасности можно отнести: 1) нормативно-правовой; 2) организационный; 3) самоорганизационный.
Первый компонент институционализации информационной безопасности – нормативно-правовой компонент. Основу структуры институциональной среды информационной безопасности создают законодательные и нормативные акты, регулирующие все виды и типы отношений в этой сфере. Формирование нормативно-правового компонента, как показывает мировая и отечественная практика, начинается с момента осознания обществом необходимости создания особых защитных механизмов от воздействия реальных и потенциальных угроз и опасностей, снижения риска их проявления. Главная функция нормативно-правового компонента – это регулирование отношений и взаимодействий в сфере информационной безопасности, определение ее приоритетов, целей и направлений, структурирование институционального пространства сферы информационной безопасности.
В общем виде нормативно-правовой компонент институциональной среды информационной безопасности можно подразделить на три уровня: международно-правовой, национально-правовой и объектно-правовой.
Международно-правовой уровень отражает степень и качество включенности национальной системы информационной безопасности в мировые процессы обеспечения глобальной информационной безопасности человечества. Так, по инициативе Российской Федерации, Генеральная Ассамблея ООН приняла в декабре 1998 года резолюцию, касающуюся киберпреступности, кибертерроризма и кибервойны. Резолюция 53/70 призывает государства-члены информировать Генерального секретаря ООН о своих взглядах и оценках относительно:
- (а) проблем информационной безопасности;
- (б) определения основных понятий, связанных с информационной безопасностью и
- (с) развитием международных принципов, улучшающих глобальное информационное пространство и телекоммуникации и помогающих сражаться с информационным терроризмом и преступностью.
На международном уровне несколько стран, включая США, направили силы на заключение по вопросам кибербезопасности взаимных соглашений о юридической помощи, экстрадиции, разграничении разведывательных полномочий, унификации законов таким образом, чтобы киберпреступники могли преследоваться в судебном порядке даже в том случае, когда преступление пересекает границы. Эти усилия направлены на решение таких проблем, как компьютерное мошенничество, детская порнография в Интернете, электронное пиратство, все формы незаконного доступа. Под действие этих соглашений попадают действия государства по развязыванию кибервойны и использованию компьютерных нападений в качестве военного оружия. Существенную роль в координации усилий международного сообщества играет Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) 2001 года. Конвенция направлена на осуществление общей политики в вопросах уголовного права, целью которой является защита общества от киберпреступлений путем принятия соответствующих законодательных актов, а также путем расширения международного сотрудничества. Необходимость международного сотрудничества вызвана распространением цифровых технологий, конвергенцией и продолжающейся глобализацией компьютерных сетей.
Конвенция определяет меры, которые предстоит принять на национальном уровне. Это фактически модельный закон для национальных законодательств. В рамках материального уголовного права сформулированы определения преступлений: против конфиденциальности, целостности и доступности компьютерных данных и систем: незаконный доступ; незаконный перехват; вмешательство в данные; вмешательство в систему; ненадлежащее использование устройств; преступления, связанные с компьютерами: подлог компьютерных данных; компьютерное мошенничество; правонарушения, связанные с содержанием; преступления, связанные с детской порнографией; преступления, связанные с нарушениями авторского права и смежных прав; дополнительная ответственность и санкции; покушение, пособничество и подстрекательство.
Национально-правовой уровень институционализации ДОИБ определяет общие направления и приоритеты информационной безопасности, ее виды, формы и типы отношений, порядок взаимодействия субъектов этих отношений, принципы и нормы их регулирования и т. п. Концептуальные вопросы обеспечения ИБ отражены в «Доктрине информационной безопасности Российской Федерации» (2000) и «Стратегии развития информационного общества в Российской Федерации» (2008). Кроме того, в России действует Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» (от 27 июля 2006 г. № 149-ФЗ). Советом Безопасности Российской Федерации 7 марта 2008 утверждены «Приоритетные проблемы научных исследований в области обеспечения информационной безопасности Российской Федерации» и «Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации».
Объектно-правовой уровень институционализации ДОИБ конкретизирует в виде специализированных направлений законодательства институционально-правовые нормы по отдельным видам информационной безопасности, например, регулирующих отношения:
- в сфере безопасности информации: государственной тайны – «О государственной тайне» (1993), персональных данных – «О персональных данных» (2008), коммерческой тайны – «О коммерческой тайне» (2004) и др.;
- в области соблюдения конституционных прав личности в информационной сфере: прав на доступ к государственным информационным ресурсам «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (2009) и др.
Отрасль информационного права развивается сегодня весьма интенсивно, по ИБ принято более 10 специальных федеральных законов.
В субъектах Российской Федерации также принимаются нормативные акты, регулирующие вопросы обеспечения информационной безопасности.
В настоящее время заметны попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной информационной безопасности. Так, глава Администрации Хабаровского края утвердил Концепцию информационной безопасности края. Концепция призвана служить методологической основой для проведения государственной политики края по обеспечению его информационной безопасности, разработки соответствующей стратегии деятельности органов государственной власти края в этой сфере, включая цели, задачи и комплекс мер по ее практической реализации, подготовки предложений по совершенствованию правового, нормативно-методического, научно-практического и организационного обеспечения информационной безопасности края, разработки программ защиты информационных ресурсов края и средств информатизации.
Правительством Свердловской области утверждены «Концепция информационной безопасности на территории Свердловской области» и «Концепция технической защиты информации на территории Свердловской области».
В целях регулирования информационных ресурсов принят закон Ленинградской области «О государственных информационных ресурсах Ленинградской области» от 22 сентября 1998 г. № 33-ОЗ. В Московской области среди законов, регламентирующих общие вопросы информации и информатизации, можно назвать Закон города Москвы «Об информационных ресурсах и информатизации города Москвы» от 24 октября 2001 г. № 52; Закон Московской области «Об информации и информатизации в Московской области» от 12 марта 1998 г. № 9/98-ОЗ. В дополнение к ним приняты законы, связанные с формированием отдельных видов информационных ресурсов: Закон Московской области «О создании органами государственной власти Московской области информационных ресурсов и систем и их использовании» от 11 февраля 2001 г. № 21/2001-ОЗ. В Воронежской области разработан и утвержден закон Воронежской области «Об информатизации Воронежской области» от 13 января 1998 г. № 28-II-ОЗ.
В ряде случаев вышеназванные документы дополняют имеющиеся, которые координируют более узкую сферу правового регулирования, например, отношения, связанные с формированием отдельных видов информационных ресурсов: закон Воронежской области «О государственных областных библиотеках и обязательном экземпляре документов» от 1 июня 1999 г. № 89-II-ОЗ.
В законодательстве субъектов содержатся нормы, регламентирующие предоставление сведений органами власти. Так, в соответствии со ст. 16 закона Воронежской области «О государственной службе Воронежской области» от 11.03.1996 № 48-з государственные служащие области в лице руководителей государственных органов обязаны предоставлять бесплатно по обращению вышестоящих государственных органов официальные сведения о деятельности государственных органов области, а основанием для отказа в предоставлении официальных сведений является отнесение их к государственной, служебной и иной охраняемой законом Российской Федерации тайне.
Больше внимания стало уделяться гуманитарным аспектам ИБ. Так, в Воронежской области приняты законы «Об обращении граждан», «О порядке распространения эротической продукции на территории Воронежской области», в Санкт-Петербурге – «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга», в Москве – «Об обращениях граждан», «Об административной ответственности за злоупотребление свободой распространения информации» и др.
Весьма интересным является Закон Санкт-Петербурга «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга» от 27 сентября 1995 г. № 101-14. Он содержит нормы о необходимости оперативного предоставления нормативно-правовых актов города во все центральные библиотеки помимо их официального опубликования (ст. 3).
Большую роль в обеспечении безопасности информационного пространства, информационно-психологической безопасности играют Антитеррористические Комиссии субъектов Федерации. Так, 31.05.2008 г. Губернатором Челябинской области была утверждена «Концепция защиты населения Челябинской области от угроз террористической и экстремистской направленности» и др.
Тем не менее, российское законотворчество в разработке объектно-правового уровня нормативно-правового компонента институциональной среды информационной безопасности ни в коей мере нельзя признать достаточным. Интересы личности, т. е. гуманитарные интересы соблюдаются не в полной мере. Так, до сих пор не приняты Федеральный закон «Об информационно-психологической безопасности Российской Федерации» и Концепция информационно-психологической безопасности личности в современной России, которые могли бы послужить основой разработки новых институциональных норм в сфере информационной безопасности и в регионах России. Потребность в их появлении очевидна, это можно считать основным стимулом дальнейшего саморазвития нормативно-правовой компоненты институциональной среды информационной безопасности. Недостаток федеральных и региональных нормативных актов по информационно-психологической безопасности тормозит решение вопросов защиты населения субъектов Российской Федерации от негативных информационных воздействий.
Второй компонент институционализации информационной безопасности – организационный компонент. Важной составляющей институциональной среды информационной безопасности является ее организационная структура. Ее состав и функциональные свойства определяются нормативно-правовыми требованиями обеспечения информационной безопасности и отражают реальное состояние ее системы.
В первую очередь, организационный компонент представлен государственными органами власти и управления, в функциональные задачи и компетенцию которых входят вопросы информационной безопасности. Соответственно этому, функции организационного компонента подразделяются на законодательное регулирование отношений безопасности, управленческое воздействие со стороны исполнительных органов власти и обеспечение правового порядка и выполнения норм информационной безопасности судебными инстанциями. Это создает основу процессов организации институциональной структуры безопасности, формирования необходимых элементов, связей, принципов взаимодействия между ними. При этом можно выделить такие организационные уровни, как федеральный, субъектов Федерации и муниципальный:
1. Федеральный уровень представлен такими организационными элементами, как Совет безопасности при Президенте РФ, Комитет по безопасности Государственной Думы и другие Комитеты и Комиссии Федерального собрания, в компетенцию которых входят те, или иные вопросы обеспечения информационной безопасности, Конституционный и Верховный суды РФ, Генеральная прокуратура, то есть все те органы, которые определяют политику государства в сфере информационной безопасности и выполняют роль главных регуляторов отношений в сфере безопасности в целом. К этому же уровню относятся и функции федеральных министерств и ведомств, отвечающих за обеспечение информационной безопасности. Особую роль в процессе гуманитаризации сферы ИБ играет Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности.
2. Уровень субъектов Федерации имеет свои существенные особенности, связанные с различными причинами политико-географического, экономического, социального, национально-исторического развития регионов, факторами субъективного характера (прежде всего, политическими предпочтениями населения и личностными ориентациями региональных элит) и т. п. Региональная структура элементов и связей институциональной среды информационной безопасности связана с общефедеральной не только необходимостью и неизбежностью выполнения общих институциональных норм, что определяется Конституцией и Законодательством Российской Федерации, но и непосредственным участием в формировании сферы информационной безопасности, участием региональных представителей в работе Федеральных органов власти (Совета Федерации, Государственной Думы, федеральных органов исполнительной власти в регионах, федеральных судей и т. п.). Собственные региональные потребности в организации институциональной среды информационной безопасности реализуются в образовании подобных центральным, или дополнительными к ним структурных элементов: Управлений, Советов, Комитетов, Комиссий по безопасности и т. д.
3. Уровень муниципальных образований является первичной организационной основой институциональной среды информационной безопасности, так как на нем вопросы информационной безопасности приобретают непосредственный характер обеспечения первоочередных потребностей личности: в информации, в защите персональных данных, в защите от негативных информационных воздействий СМИ и т. п. Развитие муниципального сектора институциональной среды сегодня имеет очень большое значение для всей системы обеспечения информационной безопасности.
Остановим внимание на организации деятельности по обеспечению ИБ в субъектах РФ и муниципальных органах.
В последние годы заметны попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной ИБ. Так, Губернатором Новгородской области создан Совет по информационной безопасности, а для обеспечения ИБ единой информационной инфраструктуры органов управления, государственных учреждений и организаций области, координации деятельности государственных структур различной подчиненности образован Региональный центр ИБ. В Воронежской области созданы Совет по вопросам защиты информации, Комиссия по информационной безопасности при главе администрации и др. В регионах созданы Антитеррористические комиссии, играющие большую роль для обеспечения безопасного регионального информационного пространства, для защиты населения от негативных влияний на социальную обстановку. В ряде федеральных округов создаются дополнительные структуры. Так, согласно решению заседания № 2 Совета при полномочном представителе Президента в УрФО от 13.03. 2007 Постановлением Губернатора Челябинской области от 03.09.2007 № 268 была создана Межведомственная комиссия по вопросам противодействия проявлениям экстремизма на территории Челябинской области. В ее задачи входит мониторинг политических, социально-экономических, национально-культурных и религиозных процессов, происходящих на территории Челябинской области, оказывающих влияние на ситуацию в сфере профилактики экстремизма, разработка и реализация мер по устранению причин и условий, способствующих проявлению экстремизма, по минимизации и ликвидации последствий их проявлений и т. д.
Однако в ряде субъектов Российской Федерации либо не созданы организационные структуры по всему спектру проблем ИБ, либо деятельность последних не связана с проблемами ИБ, либо связана исключительно с защитой информации в органах власти. Так, в 1997 году в Челябинской области в структуре Управления по координации правоохранительных органов был создан «Совет по общественной и экономической безопасности Челябинской области», возглавляемый Губернатором. В его задачи входило: определение жизненно важных интересов личности, общества и государства на территории Челябинской области; определение основных угроз личности, обществу и государству на территории Челябинской области; совершенствование системы обеспечения безопасности в пределах полномочий Челябинской области как субъекта РФ путем разработки предложений по реформированию существующих либо созданию новых органов, обеспечивающих безопасность личности, общества и государства и т. д. Сегодня этот Совет переименован в «Совет безопасности Челябинской области», принято новое положение об этом Совете. (Постановление Губернатора Челябинской области от 13 июля 2004 г. № 341 «Об утверждении Положения «О Совете безопасности Челябинской области» (с изменениями от 6 декабря 2004 г.)). Согласно главе I, пункту 1 Положения, «Совет безопасности Челябинской области (далее – Совет безопасности) является совещательным органом при Губернаторе Челябинской области по вопросам обеспечения защиты жизненно важных интересов личности, общества и государства от внутренних и внешних угроз и вырабатывает рекомендации для принятия решений по проведению единой государственной политики в области обеспечения безопасности». В главе II пункте 4 изложены задачи Совета безопасности: определение жизненно важных интересов личности, общества и государства; подготовка предложений Губернатору Челябинской области для принятия решений по вопросам внутренней политики в области обеспечения безопасности личности, общества и государства, экономической безопасности; подготовка рекомендаций Губернатору Челябинской области для принятия решений по предотвращению чрезвычайных ситуаций, которые могут привести к существенным социально-политическим, экономическим, экологическим и иным последствиям, и по организации их ликвидации; подготовка предложений по координации деятельности органов исполнительной власти Челябинской области и территориальных подразделений федеральных органов исполнительной власти в процессе реализации принятых решений по обеспечению безопасности на территории Челябинской области. Очевидно, что на вопросы обеспечения информационной безопасности акцентов в деятельности Совета безопасности Челябинской области не сделано.
На созданное в 2007 году Управление безопасности Администрации Челябинской области возложены вопросы защиты информации в органах исполнительной власти Челябинской области. Не уделяет внимания столь важным проблемам – информационной безопасности Челябинской области – и законодательная власть Челябинской области, хотя в 2001 году был создан Комитет по информационной политике Законодательного собрания Челябинской области. Согласно «Концепции информационной политики Законодательного Собрания Челябинской области», утвержденной постановлением Законодательного Собрания Челябинской области от 27 апреля 2006 г. № 110, устанавливается определение информационного пространства Челябинской области (глава I, п. 3): «Информационное пространство Челябинской области – это сфера взаимодействия информационных полей, создаваемых источниками информации органов государственной власти, бизнес-сообщества и общественности на территории Челябинской области». Устанавливаются основные принципы информационной политики (глава II): открытость; равенство интересов; системность; социальная ориентированность. Согласно этим принципам, осуществляется плановое информирование общества о законотворческой и иной деятельности Законодательного Собрания через сеть «Интернет». Однако, нормативно-правовая база, представленная на этих сайтах неполная, причем отражает деятельность Законодательного собрания области только с момента начала функционирования интернет – ресурса.
Специальная глава VI «Информационная безопасность» гласит: «Ограничения в области информационной политики устанавливаются в отношении: сведений, отнесенных к государственной тайне; конфиденциальной документированной информации; персональных данных». Очевидно, что в число направлений информационной политики Законодательного собрания Челябинской области не входит регламентация региональных вопросов информационной безопасности.
Третий компонент институционализации информационной безопасности – саморганизационный компонент. Он получил свое развитие в активно формирующемся в России гражданском обществе. По своей природе гражданское общество объединяет не просто субъектов социальной жизнедеятельности, отдельных индивидов, а самоорганизующиеся в процессе своего развития личности, главным свойством которых является стремление к свободе самореализации. В гражданском обществе личность формирует систему ценностей, определяющих ее свободное и безопасное существование, а потребность в защите этих ценностей (материальных, духовных, нравственных и др.) приводит к формированию определенных институтов, определяющих порядок социальных отношений, способов социальной самоорганизации, механизмов взаимодействий с институтами государства, механизмов защиты интересов и реализации потребностей и т. п.
К основным массовым формам самоорганизации в гражданском обществе можно отнести различного рода общественные объединения, численность которых в России за последние годы неуклонно растет. Растет также и их влияние на состояние институциональной среды. Если официальная статистика показывает, что в 2002 г. численность работников органов государственной власти (всех ветвей и уровней) и местного самоуправления составила 1253,3 тыс. чел. [136], то по оценке экспертов Фонда общественного мнения в работе 196,2 тыс. общественных организаций участвовало в два раза больше людей, около 2,5 млн. чел. [184]. К общественным объединениям, согласно положениям статистического учета, относятся общественные организации и учреждения, политические партии и общественные движения, общественные фонды, органы общественной самодеятельности, профессиональные союзы, национально-культурные автономии, то есть практически все общественные образования, создающие организационную структуру гражданского общества и активно влияющие на гражданское самосознание населения.
В сфере ИБ такими структурами являются Некоммерческое партнерство «Инфофорум», Ассоциация защиты информации. Так, целями деятельности Партнерства «Инфофорум», созданного в 2007 году, являются: консолидация профессионального сообщества, представление интересов профессионального сообщества в органах государственной власти и управления Российской Федерации, организация постоянного диалога по наиболее актуальным темам и проблемам, распространение новых знаний и новой информации проблемам информационной безопасности, организация постоянного сотрудничества российского профессионального сообщества с зарубежными и международными организациями и представление российского опыта на международной арене и др. Для этого Инфофорум постоянно проводит Всероссийские, международные и межрегиональные конференции и другие форумы, имеющих профессиональное и общественное значение, организует выставки и экспозиции, создает и развивает Интернет-порталы, телевизионные и радиопередачи, а также другие формы электронных средств массовой информации по проблемам информационной безопасности и др. Широкомасштабная деятельность НП «Инфофорум» отражена на его официальном сайте (orum.ru).
С 2002 года существует Межрегиональная общественная организация «Ассоциация защиты информации» (АЗИ), в состав которой вошли профессионалы в области информационной безопасности: руководители департаментов информационной безопасности государственных органов, министерств, крупнейших банков и специализированных бизнес-структур. Главная цель, которую поставила перед собой Ассоциация, – объединение усилий профессионалов в области защиты информации для совместной работы по совершенствованию процессов защиты информации как в государственных учреждениях, так и в бизнес-структурах, выработке и установлению единых стандартов в осуществлении программно-аппаратной и инженерно-технической защиты информации, повышению профессионального мастерства кадров. Сегодня АЗИ расширяет свои ряды и постепенно становится сообществом специалистов, объединяющим в своих рядах как специалистов в области защиты информации, так и производителей программных продуктов и технических средств для защиты информации.
Начинают создаваться подобные организации и в субъектах РФ. Так, в Челябинской области успешно функционируют Координационный совет лицензиатов ФСТЭК, Координационный совет по подготовке, переподготовке и повышению квалификации кадров по защите информации в УрФО. Немало способствуют в обеспечении безопасного регионального информационного пространства Консультативные советы по национальным вопросам при Губернаторе, при ГУВД по Челябинской области, Управлении ФМС, Госнаркоконтроле, Ассоциация ветеранов подразделения антитеррора «Альфа» и др. В настоящее время идет работа над созданием Координационного совета по взаимодействию с институтами гражданского общества.
Между государственными и общественными организациями в области ИБ возникают межинституциональные взаимодействия: первые выполняют свои регулятивные функции в обществе, вторые стремятся реализовать собственные цели повышения уровня информационной безопасности посредством влияния на деятельность государственной власти. Структуры гражданского общества являются в сфере ИБ самоорганизационным компонентом институциональной среды сферы информационной безопасности, которые имеют собственную многоуровневую и многофункциональную структуру и цели саморазвития.
Очевидно, что институциональные изменения внутри гражданского общества в свою очередь, посредством межинституциональных взаимодействий, приводят к институциональным изменениям в рамках всей социальной системы, меняя ценностные системы, цели, ориентации, механизмы реализации и управления и т. д. В сфере информационной безопасности это выражается в наибольшей степени, потому, что из трех ее основных объектов два имеют непосредственное отношение к гражданскому обществу: личность как его социально-субъектная основа, и общество, которое постепенно трансформируется в свое гражданское состояние и основными целями которого становятся информационная безопасность.
Важным институциональным аспектом информационной безопасности является создание в организациях различных форм собственности и отраслевой принадлежности специализированных структурных подразделений информационной безопасности. Положительным моментом является то, что на предприятиях крупного бизнеса активно развивается направление кадровой безопасности и конкурентной разведки.
Положительные институциональные тенденции наблюдаются и в сфере потребления продуктов отрасли. Обеспечение информационной безопасности в Российской Федерации оформилось в относительно самостоятельное направление развития информационных технологий (ИТ) и составляет от 10 до 20 процентов стоимости работ и поддержанию функционирования ИКС. Темпы роста рынка продуктов и услуг информационной безопасности в последние годы оцениваются экспертами в 45 процентов, что превышает общие темпы роста рынка ИT. По затратам на системы информационной безопасности Россия опережает многие европейские страны в 5–6 раз. Объем потребностей государственных структур в продуктах и услугах защиты информации составляет, по данным исследовательской компании IDC, 14%. Существенное внимание в вопросах защиты информации уделяется программному обеспечению [137]. Все больше предлагается услуг, в том числе консалтинговых, по информационной аналитике, бизнес-разведке, кадровой безопасности и др.
Начинают активно развиваться рынки защиты информации в субъектах РФ. Так, в Челябинской области этот рынок представлен такими субъектами, как ООО «Стратегия безопасности», Межрегиональный консалтинговый центр «Аста-информ», ООО « Энигма» и др.
Профессионализация информационной безопасности. Процесс институционализации ИБ всегда сопровождался и подкреплялся профессионализацией. В настоящее время сложилась система подготовки специалистов по защите информации. На уровне среднего профессионального образования реализуется направление «Информационная безопасность». Важным событием стало появление в Номенклатуре специальностей по образованию группы специальностей «Информационная безопасность». Это специальности: 090100 «Криптография», 090102 «Компьютерная безопасность», 090103 «Организация и технология защиты информации», 090104 «Комплексная защита объектов информатизации», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем», 090106 «Информационная безопасность телекоммуникационных систем», 090107 «Противодействие иностранным техническим разведкам». В России насчитывается более 100 высших учебных заведений, ведущих подготовку специалистов по защите информации высшей квалификации, средние профессиональные учебные заведения и учебные центры (в том числе негосударственные), которые заняты в этой сфере обучения. Выработаны квалификационные требования к специалисту по защите информации. Они содержатся в Государственных образовательных стандартах этих специальностей и обновляются вместе с обновлением последних. Министерством образования РФ реализованы проекты по распространению образовательной области «Информационная безопасность» в направлении гуманитарных специальностей. Так, в 2002 году автор настоящих строк участвовал в одном из таких проектов Министерства образования, нами была разработана программа специализации «Информационное управление обеспечением экономической безопасности предприятия» в рамках специальности 060800 «Экономика и управление на предприятии (по отраслям)». Подобные специализации разработаны также в рамках других гуманитарных специальностей «Психология», «Юриспруденция» и др.
Кроме среднего профессионального и высшего образования, в стране создана и функционирует система переподготовки и повышения квалификации кадров по информационной безопасности. В субъектах Российской Федерации эту деятельность координируют специально созданные в федеральных округах Координационные советы по подготовке, переподготовке и повышению квалификации кадров по защите информации. Для повышения квалификации кадров в каждом федеральном округе действует Региональный учебно-научный центр по информационной безопасности.
Важнейшее значение для профессионализации в сфере ИБ имеет и подготовка научно-педагогических кадров. Для этих целей в России создана научная специальность 05.13.19 «Методы и системы защиты информации, информационная безопасность», которая находится в разделе технических наук, и результатом защиты диссертаций по ней является присвоение степени доктора (кандидата) технических или физико-математических наук. Так, в Челябинской области аспирантура по названной специальности открыта на кафедре «Информационная безопасность» ЮУрГУ. По другим аспектам можно защищать диссертации в рамках соответствующих гуманитарных специальностей: социологии, экономики, психологии, педагогики, политологии и др. В последнее десятилетие количество таких исследований резко увеличилось, а, следовательно, увеличилось и число квалифицированных специалистов по гуманитарным аспектам ИБ. Так, на кафедре «Информационная безопасность» в Южно-Уральском государственном университете была выполнена и защищена диссертация по информационно-психологической безопасности, идет активная научная работа над проблемами культуры информационной безопасности.
Сложилась и интенсивно развивается система профессиональных коммуникаций. Причем, специалисты, связанные с проблемами информационной безопасности, сегодня становятся все более активны. В России издаются специальные периодические издания «Безопасность информационных технологий», «Безопасность. Достоверность. Информация», «Вопросы теории безопасности и устойчивости систем», «Интеллектуальная собственность», «Авторское право и смежные права», «Информационные технологии», «Информация и безопасность», «Проблемы передачи информации», «Системы управления и информационные технологии», «Технологии безопасности» и др. Все они вносят неоценимый вклад в формирование профессионального сообщества. Начинают издаваться специальные журналы в регионах. Так, в Санкт-Петербурге издается журнал «Защита информации. Инсайд», в Челябинске готовится к выходу журнал «Информационная безопасность региона» и др.
В регионах накоплен большой объем научной и учебной профильной литературы по ИБ, что также оказывает большое позитивное влияние на профессионализацию в сфере ИБ. Не последнюю роль в вопросах профессионализации играют и общественные организации, о которых шла речь выше.
Технологизация информационной безопасности. Очень интенсивно протекают и процессы технологизации ИБ. Как любая инфраструктурная отрасль, ИБ характеризуется определенными инструментальными характеристиками (технологическими знаниями, методикой и инструментарием данной деятельности).
Технологии защиты информации сегодня закреплены в 9 государственных стандартах, что уже говорит о высоком уровне технологизации отрасли ИБ. Среди них – стандарты качества ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель; ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности; ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности и др. Особо следует отметить принятый стандарт на нетехнические процессы – процессы управления информационной безопасностью (ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью).
Технологии защиты информации постоянно совершенствуются, что связано с развитием новых информационных технологий. В условиях формирования информационного общества возник и интенсивно развивается рынок программных и технических средств защиты информации, а также услуг по защите информации. Этот рынок дает возможность приобретать любые современные программные и технические средства. В связи с этим идет бурное насыщение государственных и других организаций комплексными информационными системами, требующих защиты информации. Это свидетельствует о высоких темпах и перспективах развития технологизации отрасли ИБ.
В регионах России также активно развиваются технологии обеспечения информационной безопасности. Это связано с интенсификацией процессов информатизации, развитием информационно-коммуникационных технологий, принятием нормативных документов по проблемам информационной безопасности. Так, в Челябинской области в 2007 году была принята «Программа развития и использования информационных и телекоммуникационных технологий Челябинской области (2008–2010)», в результате реализации которой будут решены организационно-технологические проблемы защиты ЛВС органов исполнительной власти от несанкционированного доступа, защищенного подключения этих органов к сети интернет, внедрения в практику их работы электронно-цифровой подписи и др.
Выявленные и обоснованные процессы институционализации, профессионализации и технологизации отрасли ИБ оказывают существенное влияние на процессы ее социализации. Составляющими процесса социализации отрасли, по мнениям ученых, являются социальные, социокультурные, социально психологические реакции общества на данную отрасль. Возникает необходимость социальной оценки значимости отрасли, что требует определения ее места в ряду других, близких отраслей. Формируются эмоциональные реакции, ожидания, общепринятые нормы поведения в связи с данной отраслью. Ценностные и социально-психологические реакции транслируются в область культурных норм и традиций, национальных форм социального бытия, включаются в систему мифов и ритуалов и т. п. Выстроенные приоритеты, оценки, престижность отрасли позволяют определять интенсивность роста социальных институтов, связанных с новой отраслью, темпы и масштабы рекрутинга специалистов-профессионалов, пользователей ее продукции.
Все эти процессы характерны и для становления отрасли ИБ. Социальные, экономические и политические факторы последних лет усилили общественную потребность в ИБ и этот процесс необратим. Итогом 90-х годов явилось достаточно широкое общественное признание социального статуса информационной безопасности, характеризующееся целым рядом признаков:
- информированность общества о существовании информационной безопасности и профильных специалистов в организациях, учреждениях и предприятиях различных форм собственности;
- признание феномена информационной безопасности как важнейшего инструмента управления организацией, достижения ею конкурентных преимуществ;
- формирование представления о профессиональном специалисте по защите информации как специалисте, способном справиться с управлением информацией, с защитой информационных интересов как государства, так и отдельного хозяйствующего субъекта;
- формирование рынка ИБ и слоя реальных и потенциальных клиентов, профессиональных потребителей услуг по ИБ в организации;
- формирование представления о ИБ как необходимом компоненте культуры управления, предпринимательской деятельности, инструменте современного менеджмента, составной части корпоративной культуры и т.п.
Однако до сих пор не только среди обывателей, но в среде ученых и специалистов информационная безопасность может отождествляться либо с компьютерной безопасностью, либо с технической защитой информации. Особую грань социализации представляет собой внедрение в массовое сознание запрета на отождествление этих разнопорядковых понятий, необходимости и важности деятельности по обеспечению гуманитарных аспектов информационной безопасности в стране, закрепленных в важнейшем концептуальном документе – «Доктрине информационной безопасности Российской Федерации». Этого в большой степени требует разгул деятельности деструктивных религиозных организаций и хакерства в мире в целом и в России в частности, уязвимость конституционного права личности на личную тайну, проявляющаяся в участившихся случаях утечки баз персональных данных и т. д. К сожалению, в регионах эта работа идет недостаточно интенсивно
Важнейшим аспектом социализации информационной безопасности является социально-культурный аспект. Современное состояние проблемы информационной безопасности показывает, что важнейшей ее составляющей является становление новой культуры информационной безопасности общества, соответствующего новому типу постиндустриального, информационного общества. Органической частью этой культуры является культура информационной безопасности личности. Это непременное условие формирование адекватной настоящим реалиям институциональной среды сферы информационной безопасности. Функциональное предназначение культуры информационной безопасности – создание и развитие базовых для современного понимания целей и ценностей относительно информационной безопасности пространства существования (в социально-философском смысле) и жизнедеятельности (в социологической интерпретации этого понятия) человека, реализующего себя в качестве личности, имеющей собственную систему ценностных ориентаций, идеалов, социальных установок, поведенческих стандартов и т.п. проблемы культуры безопасности изучены достаточно хорошо (В.Н. Кузнецов, И.А. Баева, И.М. Быховская А.П. Еперин, Ю.А. Каташова, Ф. Карамзинов, В.Н. Кузнецов, В.Н. Мошкин, Н. Ниджеп, О.Н. Русак, В.В. Чебан и др.) Так, по определению В.Н. Кузнецова, культура безопасности «… является процессом сохранения и развития целей, идеалов, ценностей, норм и традиций человека, семьи и общества; социальных институтов и сетей; обеспечения устойчивого и конструктивного взаимодействия людей с защищенностью их от неприемлемых рисков, угроз, опасностей и вызовов» [85].
На наш взгляд, культура информационной безопасности – это способ организации и развития человеческой жизнедеятельности в информационном пространстве, обеспечивающий качественную информационную среду (качество потребляемой информации, защищенность субъектов от негативных информационных воздействий) и защищенность их информации, а потому создающий возможность в конечном итоге полностью удовлетворить информационные потребности субъектов [18]. При таком способе организации и развития жизнедеятельности субъект осознает себя субъектом информационной безопасности, способен выявить угрозы, владеет технологиями защиты от них, соблюдает нормы информационной этики в процессе преобразования информационной среды.
Культура информационной безопасности не просто оказывает специфическое влияние на институциональную среду информационной безопасности, а является ее активатором, основой системы целеполагания и ценностной мотивации, она не столько воздействует на другие компоненты институциональной среды, сколько служит катализатором процессов их взаимной интеграции в едином пространстве сферы информационной безопасности.
Структурно культура информационной безопасности имеет множество форм проявления: общемировую (геокультура безопасности [88]), региональных межгосударственных взаимодействий, национальной безопасности, безопасности основных ее объектов (личности, общества и государства). Культура информационной безопасности является также основной структурно-связующей тканью для всех взаимодействующих в пространстве сферы безопасности социально-институциональных элементов. Ее саморазвитие может даже опережать существующие потребности в обеспечении информационной безопасности, так как культурные процессы включают в себя исследование отдаленных перспектив, построение моделей будущего для совершенствования настоящего и предотвращения возникновения условий проявления информационных угроз.
Проблемами культуры информационной безопасности озабочено все международное сообщество. Генеральной Ассамблеей ООН в декабре 2002 года принята резолюция, утверждающая принципы создания глобальной культуры кибербезопасности, которых должны придерживаться все участники глобального информационного общества (государственные органы, предприятия, организации и индивидуальные пользователи), которые создают информационные системы и сети, поставляют их, владеют и управляют ими, обслуживают или используют их. Согласно резолюции, глобальная культура кибербезопасности должна формироваться на основе девяти взаимодополняющих элементов: осведомленность о необходимости безопасности; ответственность за безопасность информационных систем и сетей; предупреждение и обнаружение инцидентов, затрагивающих безопасность, и реагирование на них; информационная этика; соответствие демократическим ценностям свободы обмена мыслями и идеями, свободного доступа к информации, конфиденциальности информации и коммуникации, надлежащей защиты информации личного характера, открытости и гласности); оценка риска; проектирование и внедрение средств обеспечения безопасности; управление обеспечением безопасности на основе комплексного подхода; переоценка на основе новых угроз и факторов уязвимости [132].
Следует констатировать, что, несмотря на большой интерес к культурологическим проблемам информационной безопасности мирового сообщества, проблема культуры информационной безопасности, в отличие от культуры безопасности в целом, изучена в России крайне мало и нуждается в интенсивных научных исследованиях. Недостаточное внимание уделяется этим вопросам и в регионах России.
Еще один аспект социализации информационной безопасности – когнитивный. Институциональные процессы в сфере информационной безопасности, выработка критериев информационной безопасности, определение ее целей и приоритетов представляют собой большую область современного научного поиска. Это – функция когнитивного компонента институциональной среды сферы информационной безопасности, которая реализуется по следующим направлениям:
- разработка и совершенствование общей теории и методологии информационной безопасности и в особенности – теории и методологии гуманитарного характера;
- развитие специальных научных теорий в предметном поле информационной безопасности, таких как философия информационной безопасности, социология информационной безопасности, политология информационной, а также объектно-ориентированных специальных теорий, к которым можно отнести, например, образовательную безопасность, социологию информационно-психологической безопасности личности и т. д.;
- создание научно-консультативных структур с участием ведущих ученых страны, например Общественного консультативного совета по безопасности и борьбе с международным терроризмом при Российской Академии Наук (октябрь 2001 г.), который возглавил Президент РАН Ю. Осипов, в его составе академики РАН В. Кудрявцев, Н. Лаверов, Ректор МГУ В. Садовничий и др.
- формирование научных подразделений в структуре Российской Академии Наук и школ, разрабатывающих проблематику информационной безопасности в различных ее теоретических и прикладных аспектах. К ним относятся: Институт проблем информационной безопасности при МГУ, который возглавляет В.П. Шерстюк; Центр социологии национальной безопасности ИСПИ РАН и «Научная школа, посвященная анализу проблем культуры безопасности» под руководством В.Н. Кузнецова, объединившая множество ученых и практических управленческих работников из разных российских регионов для совместного поиска теоретического обоснования и способов практического достижения состояния безопасности; специализированные кафедры информационной безопасности в ведущих учебных заведениях, таких как кафедра национальной безопасности РАГС при Президенте РФ и кафедра социологии безопасности социологического факультета МГУ им. М.В. Ломоносова;
- обеспечение широких научных дискуссий, публикаций по проблемам информационной безопасности как в традиционных гуманитарных периодических, так и в специализированных журналах по ИБ, подготовка и выпуск монографий, учебников, разработка учебных программ и курсов и т. п. Среди наиболее известных российских ученых, активно участвующих в научно-исследовательской и научно-популяризаторской деятельности, в процессах социализации ИБ, можно выделить В.Б. Кравченко, К.К. Колина и др.
В субъектах РФ начали активно проводиться научно-практические конференции, способствующие популяризации знаний о проблемах информационной безопасности. Так, Инфофорум-Поволжье проводится в Приволжском Федеральном округе, две Всероссийских научно-практических конференции «Информационная безопасность региона» в 2004 и 2009 годах были проведены кафедрой «Информационная безопасность» Южно-Уральского государственного университета. Кроме того, в 2009 году в Челябинской области Межведомственной комиссией по вопросам противодействия проявлениям экстремизма на территории Челябинской области совместно с Антитеррористической комиссией Челябинской области была проведена Всероссийская научно-практическая конференция «Духовные аспекты национальной безопасности России в условиях глобального финансового экономического кризиса». Конференции по проблемам информационной безопасности проводятся также в Санкт-Петербурге, Воронеже, Томске, Таганроге и др.
Таким образом, формирование отрасли ИБ протекает в России весьма интенсивно. Есть существенные успехи и широкие перспективы в области институционализации, профессионализации, технологизации и социализации региональной ИБ. Однако в разных регионах эти процессы протекают по-разному. Укоренившиеся в общественном сознании стереотипы, отождествляющие информационную безопасность с технической защитой информации, недостаточная нормативная база, регламентирующая вопросы достижения безопасного регионального информационного пространства, обеспечения информационно-психологической безопасности личности в регионе, низкая культура информационной безопасности – вот неполный перечень проблем отрасли информационной безопасности в субъектах Российской Федерации.
1.2. Некоторые проблемы информационной
безопасности Челябинской области:
итоги социологического опроса
Уральский регион традиционно является опорой промышленности вооружения и военной техники России. Здесь производится 45 % продукции топливной промышленности страны, 42 % продукции металлургического комплекса, около 10 % продукции машиностроения. Концентрация промышленного производства на Урале в 4 раза выше, чем в среднем по России. На обозримую перспективу он остается главным нефтегазодобывающим регионом, не имеющим аналогов, как по запасам, так и по текущему уровню добычи углеводородов [210]. Поэтому обеспечение информационной безопасности в Уральском Федеральном округе имеет ярко выраженную специфику и нуждается в особом внимании.
Неслучайно 6 октября 2009 года в Челябинске Секретарь Совета Безопасности Российской Федерации Н.П. Патрушев провел выездное совещание в Уральском федеральном округе. На совещании, в рамках принятой Стратегии национальной безопасности Российской Федерации до 2020 года, были подробно рассмотрены угрозы национальной безопасности при реализации стратегических национальных приоритетов на территории субъектов Российской Федерации, находящихся в пределах округа, и намечены меры по их нейтрализации в условиях финансово-экономического кризиса.
Названные угрозы, а также выявленные в предыдущем параграфе проблемы информационной безопасности региона, их острота и необходимость решения подтверждаются результатами социологического опроса (анкетирования) населения города Челябинска, проведённого в конце сентября – начале октября 2009 года, с целью изучения некоторых показателей состояния информационной безопасности горожан.
Основным инструментом исследования была социологическая анкета, разработанная на кафедре информационной безопасности ЮУрГУ, содержащая 31 вопрос. В качестве анкетёров работали студенты 1, 2 и 3 курсов специальностей «Документоведение и документационное обеспечение управления», «Социальная работа» и «Регионоведение» (всего 41 человек). Обработкой анкет занимались студенты 2, 3, 4, 5 курсов специальностей «Документоведение и документационное обеспечение управления» и «Социальная работа» под руководством доцента кафедры «Информационная безопасность» Н.Д. Лапшиной.
Всего было опрошено 896 респондентов старше 18 лет. При этом структура выборочной совокупности в основном соответствует структуре генеральной совокупности. Были опрошены жители всех семи районов города (Центрального, Советского, Калининского, Металлургического, Тракторозаводского, Ленинского, Курчатовского), проживающие на разных улицах (как центральных, так и периферийных), в домах разного типа (старых, новых, коттеджных), в квартирах, расположенных на разных этажах.
Структура совокупности респондентов:
- 40 % – мужчины, 60 % – женщины;
- 32 % – до 30 лет, 25 % – 31–40 лет, 23 % – 41–50 лет, 12 % – 51–60 лет и 7% старше 60 лет;
- 38 % респондентов имеют высшее образование, 32 % – среднее специальное, 19 % – среднее общее, 4 % – неполное среднее;
- 35 % респондентов имеют техническую специальность, 21 % – гуманитарную, 11 % – медицинскую, 21 % – экономическую, также были те, кто ответил «не имею специальность» – 8 %;
- 26 % опрошенных в настоящее время работают на производстве, 12 % – в сфере обслуживания, 10 % – в сфере торговли, 15 % обучаются в вузах, 11 % являются домохозяйками / домохозяинами.
Первый блок вопросов был направлен на выявление представлений граждан Челябинской области об информационной безопасности и ее угрозах, источниках этих угроз. На вопрос о сущности понятия информационной безопасности 38 % опрошенных челябинцев ответили, что «информационная безопасность» – это защита информации от несанкционированного доступа; 25 % предположили, что это защита от информации, нежелательной и вредной; и тот, и другой вариант выбрали 37 % опрошенных. Это свидетельствует о том, что в Челябинской области доминирует стереотип общественного сознания о тождестве информационной безопасности и защиты информации.
На факт недооценки угроз информационной безопасности для региона указывают и результаты ответов на следующий вопрос – об ущербе человеку от различного вида угроз. Всего 22 % опрошенных в числе наиболее опасных угроз назвали угрозы в области информационной безопасности. При этом 29 % считают наиболее опасными угрозы в области психологической безопасности. Это вновь свидетельствует о том, что опрошенные не относят угрозы психологической сфере человека к угрозам информационной безопасности. Если же рассматривать эти показатели суммарно, то лишь 51 % считают угрозы в информационной сфере опасными.
Однако при общении с малознакомыми людьми лишь 29 % респондентов открыты, стремятся узнать человека, достичь взаимопонимания; 48 % – осторожны, стараются держать все под контролем, пытаются понять истинные цели; 23 % придерживаются ритуального стиля общения. Полагаем в связи с этим, что низкий уровень опасности информационно-психологических угроз у опрошенных пока недостаточно отрефлексирован.
37 % респондентов указали, что были объектом негативных информационно-психологических воздействий и манипуляций. В основном эти воздействия исходили со стороны распространителей различных товаров и услуг (на это указали 46 % опрошенных), а также со стороны отдельных личностей (33 %) и СМИ (32 %). Немало и тех, кто указал в качестве источника негативных информационно-психологических воздействий и манипуляций деструктивные религиозные организации (23 %).
Проблемы информационной безопасности в регионе подтверждает и тот факт, что защищёнными чувствуют себя лишь 21 % опрошенных; 48 % ответили на этот вопрос отрицательно. Значительная часть респондентов не задумывалась пока над данным вопросом (30 %).
Результаты анализа этого блока вопросов свидетельствуют об узком, стереотипном представлении об информационной безопасности, небезопасности регионального информационного пространства, что серьезно угрожает конституционным правам граждан субъекта в информационной сфере.
Второй блок вопросов связан с методами и средствами обеспечения информационной безопасности.
Оказавшись в трудной жизненной ситуации, жители Челябинска чаще всего обращаются к родственникам и друзьям (64 % и 40 % соответственно), гораздо реже в милицию и в службу социальной защиты (13 % и 8 % соответственно), иногда – к коллегам (9 %) или в суд (7 %).
Обеспечивать информационную безопасность граждан, по мнению 37% опрошенных, должны они сами, 24 % считают, что этим вопросом должно заниматься Правительство РФ, 16 % предположили, что это обязанность Президента РФ, также была названа ФСБ (15 %).
Однако, несмотря на убежденность в необходимости самозащиты от негативного влияния информации, знаний о том, как это делать, у опрошенных нет. Так, на вопрос о влиянии большого количества информации на человека всего 36% ответили, что огромное количество информации требует избирательности и критичности. Это небольшой процент жителей города, осознающих для себя опасность угроз со стороны информации и необходимость развития критического восприятия информации.
Не зная методов информационной самозащиты, 76 % челябинцев ничего не знают и о мерах, которые принимает руководство Челябинской области для обеспечения информационной безопасности населения нашего региона.
Очевидно, что жители города Челябинска практически не осведомлены о региональной политике информационной безопасности и стараются обеспечить ее сами, не надеясь на органы власти. Кстати, по результатам инициативного всероссийского опроса ВЦИОМ, проведенного в сентябре 2009 года и в рамках которого опрошено 1600 человек в 140 населенных пунктах, краях и республиках России, 29 % плохо представляют себе задачи и функции ФСБ, 48 % – знают о функциях ФСБ лишь в общих чертах. Еще более неизвестен в России Национальный антитеррористический комитет: плохо представляют себе его задачи и функции 37 % опрошенных и знают о нем в общих чертах 42 % [211]. Это свидетельствует о серьезных проблемах информационного обеспечения политики информационной безопасности и в Челябинской области, и в России в целом. Налицо также – низкая культура информационно-психологической безопасности жителей региона.
Третий блок вопросов нацелен на выявление общего уровня информационно-технологического развития жителей Челябинска и знаний ими технологий обеспечения безопасности информации.
72 % челябинцев – пользователи компьютеров. Однако лишь 55 % опрошенных пользуются ПК дома; 18 % – на работе; 35 % – отметили и тот, и другой варианты. Между тем, согласно контрольным значениям показателей развития информационного общества в Российской Федерации на период до 2015 года, приложенных к Стратегии развития информационного общества в Российской Федерации, наличие персональных компьютеров, в том числе подключенных к сети «Интернет», – должно достигнуть 75 % домашних хозяйств.
Эти же 72 % постоянно обновляют свои антивирусные программы. Самой распространённой антивирусной программой является программа «Kaspersky», она установлена у 36 % опрошенных; «Nod 32» используют 28 %; также используют «Dr.Web» (24 %) и другие программы (3 %). 72 % пользователей ПК следят за обновлениями антивирусных программ.
Однако среди пользователей компьютеров всего 39 % могут ограничивать доступ посторонних к Интернет-сайтам, электронным папкам и файлам. Чаще всего для этого устанавливаются специальные программы, шифры и пароли (91 %); 20 % пользователей используют традиционные методы внушений, запретов и наказаний.
Таким образом, даже самый беглый взгляд на результаты социологического опроса, связанного с выявлением некоторых показателей уровня информационной безопасности, свидетельствует о существующих проблемах реализации всех четырех составляющих информационной безопасности Челябинской области:
- небезопасность информационного пространства области и низкий уровень культуры информационной безопасности граждан для реализации собственных конституционных прав в информационной сфере;
- недостаточный уровень информационного обеспечения региональной политики безопасности;
- недостаточно высокие темпы информационно-технологического развития;
- низкий уровень защищенности информационных ресурсов ограниченного доступа.