Предисловие дорогие коллеги!
| Вид материала | Документы |
| 2.4. Культура информационной безопасности в регионе Функциональная (деятельностная, технологическая Первая составляющая Вторая составляющая Третья составляющая Четвертая составляющая |
- План работы с 3 по 07 октября 2011 года, 46.99kb.
- Дорогие коллеги!, 61.26kb.
- Дорогие друзья! Уважаемые коллеги!, 90.01kb.
- Областной Дом Детей и Юношества, 680.22kb.
- Глубокоуважаемый Владимир Владимирович! Глубокоуважаемые участники и гости съезда!, 297.51kb.
- Дорогие друзья и уважаемые коллеги, 108.19kb.
- Дорогие коллеги!, 58.67kb.
- Дорогие коллеги!, 22.65kb.
- Дорогие друзья и коллеги!, 15.57kb.
- Дорогие коллеги, товарищи, друзья, 451.25kb.
2.4. Культура информационной безопасности в регионе
2.4.1. Сущность понятия
«Культура информационной безопасности»
По мере развития глобального информационного общества происходит осознание того, что информационную безопасность нельзя обеспечить с помощью одной только техники. Эффективное решение возникающих проблем зависит не только от действий правоохранительных органов, но и от превентивных мер и поддержки во всем обществе. Для этого общество должно иметь достаточный уровень культуры информационной безопансости. Государственные органы, предприятия, организации, индивидуальные владельцы и пользователи продуктов ИТ-индустрии должны знать о факторах, угрожающих информационной безопасности, и возможных превентивных действиях, должны сознавать свою ответственность и принимать меры для повышения безопасности своего функционирования в информационной среде.
Для того чтобы определить понятие культуры информационной безопасности, следует разобраться в понятиях «культура» и «информационная безопасность».
В настоящее время бытует несколько концепций сущности культура: ведомственно-отраслевая, гуманистическая, информационно-семиотическая, духовно-производственная, этно-археологичекая, функционально-деятельностная и т. д. Наиболее широкими концепциями, обладающими эвристической ценностью в контексте предмета настоящей статьи, являются этно-археологическая и функционально-деятельностная.
В рамках этно-археологической концепции «культура» понимается как общая характеристика развития данного общества, народа, племени. Согласно этой концепции, культура размыта по всему телу социального организма, проникает практически во все его сферы: сферу материального производства (сферу экономики), сферу воспроизведения человеческого разума (семейно – бытовую сферу), сферу духовного производства (обеспечивающую производство и воспроизводство общественного сознания), – систему организации и управления (политическую сферу). Например: античная культура, культура майя, культура неолита, культура охотников тропических лесов.
Функциональная (деятельностная, технологическая) концепция культуры связана с этно-археологической концепцией культуры, но является более узкой. Культура – специфический способ организации и развития человеческой жизнедеятельности, представленный в продуктах материального и духовного труда, в системе социальных норм и учреждений, в духовных ценностях, в совокупности отношений людей к природе, между собой и к самим себе.
В данной концепции культуры фиксируется: общее отличие человеческой жизнедеятельности от биологических норм жизни,своеобразие исторически конкретных форм этой жизнедеятельности, изучаемых археологией, этнографией и историей.
Неоднозначно трактуется и понятие информационной безопасности. В «Доктрине информационной безопасности Российской Федерации» (2000) информационная безопасность Российской Федерации определяется как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Согласно Доктрине, выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации.
Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России [52].
В публикациях автора настоящей статьи обосновано определение информационной безопасности на основе методологии деятельностного подхода, предполагающего анализ следующих компонентов деятельности: цель, объект, субъект, процессы, средства, результат [4].
Информационная безопасность с точки зрения деятельностного подхода – это цель и результат деятельности определенных субъектов (2 компонента их специфической деятельности). Вся деятельность – это деятельность по обеспечению ИБ. Конечная цель (результат) – состояние защищенности (или – безопасность).
В практическом преломлении и информация, и информационная безопасность не существуют вообще, безотносительно к субъектам информационных отношений, именно субъект (автор или адресат информационного сообщения) определяет смысл информации, интерпретирует факты, а также – диктует показатели такой безопасности. Это относится не только к конкретным субъектам, но и к личности, обществу и государству в целом. Поэтому в основе определения ИБ должен лежать главный объект защищенности (на кого должна быть направлена деятельность по защите – субъект информационных отношений (личность, общество и государство).
Для обеспечения этого состояния защищенности субъектов информационных отношений необходимо осуществить три процесса (3 аспекта защищенности):
- обеспечение качественного уровня их (субъектов) информационного пространства (используемой информации) (результат – качество информации);
- обеспечение их защищенности от негативных информационных воздействий (результат – информационно-психологическая безопасность);
- обеспечение безопасности защищаемой ими информации (результат – безопасность информации).
Цель достижения состояния защищенности субъекта информационных отношений – удовлетворение его информационных потребностей.
Тогда информационная безопасность – это состояние защищенности субъектов информационных отношений, включающее в себя качественную информационную среду (качество потребляемой информации, защищенность субъектов от негативных информационных воздействий) (Информационно-психологическая безопасность) и защищенность их информации (Безопасность информации), обеспечивающее полное удовлетворение информационных потребностей субъектов.
Иными словами, информационная безопасность – это результат 1) защиты информации от субъектов информационных отношений и, 2) наоборот, – субъектов информационных отношений – от информации. Именно этот, деятельностный подход к понятию информационной безопасности представляется нам наиболее адекватным и более эвристичным.
Опираясь на деятельностные концепции информационной безопасности и культуры, можно сформулировать определение культуры информационной безопасности. С технологической точки зрения – культура информационной безопасности – это такой способ организации и развития человеческой жизнедеятельности в информационном пространстве, который обеспечивает качественную информационную среду (качество потребляемой информации, защищенность субъектов от негативных информационных воздействий) (Информационно-психологическая безопасность) и защищенность их информации (Безопасность информации). В конечном итоге только с помощью этого способа можно достигнуть полного удовлетворения информационных потребностей субъектов.
Если смотреть с точки зрения теории интереса, культура информационной безопасности общества – это существующие в определенный период развития общества способы обеспечения интересов личности в информационной сфере, упрочения демократии, создания правового социального государства, достижения и поддержания общественного согласия, духовного обновления России, сохранения нравственных ценностей, утверждения в обществе идеалов высокой нравственности, патриотизма и гуманизма, развитии многовековых духовных традиций России, пропаганды национального культурного наследия, норм морали и общественной нравственности, предотвращения манипулирования массовым сознанием, а также развития современных телекоммуникационных технологий, сохранения и развития отечественного научного и производственного потенциала. Очевидно, на разных этапах развития общества культура информационной безопасности имеет специфические качества.
При этом культура информационной безопасности личности имеет более субъективный характер. Это такой способ организации и развития жизнедеятельности, при котором гражданин знает и способен реализовать свои конституционные права и свободы в информационной сфере (владеет технологиями доступа к государственным информационным ресурсам, может сохранить свою личную тайну, интеллектуальную собственность), умеет распознать негативные информационные воздействия, угрожающие его здоровью, и владеет технологиями защиты от них. Более подробно сущность понятия «культура информационной безопасности» обоснованы нами в [17].
Предпринятый анализ уровня культуры безопасности студентов вуза, а также в одном из органов государственной власти в Челябинской области показал ее недостаточный уровень.
К сожалению, высок уровень информационных преступлений в регионе. Массовые случаи несанкционированного доступа к информации завершаются для собственников ее утратой и утечкой, при этом, несмотря на существование уголовной ответственности за компьютерные преступления, хакеры имеют статус «героев», высокоинтеллектуальных, независимых, способных овладеть любыми, даже государственными секретами. Это свидетельствует, во-первых, о недостаточном развитии в регионе правовой культуры, а также ценностных ориентаций, основой которых является нетерпимость к информационным правонарушителям, во-вторых, – о неспособности субъектов применить адекватные меры для обеспечения защищенности своей информации, содержащей различные виды тайн: личную, коммерческую, служебную, профессиональную и др. Оба аспекта – показатели низкой культуры информационной безопасности в регионе.
Весьма тревожная ситуация сложилась в информационном пространстве региона. Коммерциализация средств массовой информации привела к его существенному загрязнению. Недостаток информации о политике местной власти, большое количество искаженной и заведомо ложной информации, информации манипулятивного характера, исходящей от деструктивных общественных организаций и т. п. – все это приводит к снижению уровня информационно-психологической безопасности субъектов информационных отношений в регионе. Это свидетельствует, во-первых, о недостаточности усилий региональных властей по решению проблемы безопасности информационного пространства, во-вторых, – о неспособности жителей региона самостоятельно противостоять негативным информационным воздействиям, в третьих, – о сформировавшихся в обществе ценностях, допускающих безответственное поведение в информационном пространстве, приводящее к резкому снижению качества последнего. Названные аспекты также являются показателями низкой культуры информационной безопасности в регионе. При этом мы говорим об уровне культуры информационной безопасности как отдельных субъектов информационных отношений региона (отдельной личности, организаций), так и общества в целом на данном этапе информационного развития субъекта Российской Федерации.
В Челябинской области, как и в других субъектах Российской Федерации, ведется определенная работа, способствующая повышению уровня культуры информационной безопасности. Так, идет профессионализация отрасли, создана система подготовки, переподготовки и повышения квалификации кадров по защите информации. Средства массовой информации освещают частные случаи манипуляций индивидуальным и массовым сознанием. Большую просветительскую работу ведет Управление по связям с общественными организациями Администрации г. Челябинска. Южно-Уральский центр медиаобразования ведет активную теоретическую и практическую работу в области медиаобразования: организует «круглые столы», семинары, конференции, брифинги по вопросам медиаобразования; курсы повышения квалификации для действующих журналистов, руководителей и работников пресс-служб, сотрудников органов государственной власти и местного самоуправления; общественные семинары по информационной культуре для педагогов школ, детских домов, интернатов, социальных работников, неблагополучных групп населения. В организациях, на предприятиях крупного бизнеса региона стали обращать внимание на формирование корпоративной культуры, которая, безусловно, влияет на уровень их кадровой, а значит, – информационной безопасности. Ключевую, интегрирующую роль в формировании культуры информационной безопасности личности (а значит – и общества) в регионе сегодня играют кафедры вузов, которые реализуют образовательные программы группы специальностей «Информационная безопасность». К таким кафедрам относится кафедра «Информационная безопасность» Южно-Уральского государственного университета. Профессорско-преподавательский состав кафедры владеет соответствующими технологиями и обучает им не только будущих специалистов по защите информации, но и студентов других специальностей. Заметим, что речь идет не только о технологиях защиты личной конфиденциальной информации, но и о технологиях формирования собственной качественной, безопасной информационной среды личности: поиска, отбора, получения, передачи, хранения и аналитико-синтетической обработки и переработки информации, технологиях использования информационных продуктов и услуг на мировых информационных рынках, технологиях управления информационными процессами.
Однако, перечисленных мер недостаточно, необходимо принятие не фрагментарных, а системных мер по повышению культуры информационной безопасности в регионе. В первую очередь, следует решить институциональные проблемы информационной безопасности в Челябинской области: организационная раздробленность отрасли и, как следствие, – жесткие ведомственные барьеры при решении комплексных проблем информационной безопасности; отсутствие концептуального документа по вопросам информационной безопасности; акценты на техническую защиту информации в деятельности органов государственной власти и невнимание вопросам гуманитарным (патриотизация, духовное развитие общества, безопасность, качество информационного пространства), координация этой деятельности со стороны органов власти субъекта. Следует предпринять мощные усилия по широкомасштабной популяризации знаний культуры информационной безопасности не только в Челябинской области, но и в других субъектах РФ. Только в этом случае возможна успешная реализация «Стратегии национальной безопасности Российской Федерации до 2020 года» (2009).