Смекни!
smekni.com

Анализ информационной политики Российского государства (стр. 11 из 15)

Информационный аспект управления системой имеет чрезвычайное значение с точки зрения изучения действительного, а не мнимого состояния системы. Осведомительный вид информации о состоянии системы и среды должен быть в определенных форматах, индексах, в которых сфокусированы количественные показатели о работе структурных элементов. В этом случае точность измерения состояния системы будет наибольшей, а возможность манипулирования (в значении злоупотребления) информацией сведена к минимуму. Это особенно актуально для социальных систем, где дезинформация о работе систем может выглядеть правдоподобно, однако искривленное отражение нередко только углубляет кризисные явления. В практике борьбы с преступностью существовали целые исторические периоды, когда показатели не отражали истинную картину о действительном состоянии правонарушений. Как правило, такие периоды завершались очередными структурными переменами в правоохранительной сфере. Одним словом, обобщенные, наиболее индексированные показатели о состоянии системы дают наилучшую картину ее состояния. Это обстоятельство необходимо учитывать при организации управленческих процессов правового обеспечения информационной безопасности. Когда система только формируется, сделать процесс информирования более адекватным значительно легче, чем тогда, когда система управления уже будет создана.

С другой стороны, правовое регулирование информационной безопасности предполагает создание мощных аналитических структур. Дезинформирование, как и другие способы уменьшения информационной проницаемости среды, должно своевременно анализироваться. Уменьшение проницаемости среды может быть результатом воздействия на нее, сопротивления среды. На наш взгляд, исходя из уровня современной аналитики, информационные системы, в том числе автоматические, должны включать в себя индикаторы достоверности информации. Учитывая риск утраты обратной связи в системе или ее дефективности, анализ реакции среды должен позволять быстро устранять неконструктивные способы и средства воздействия. Сложность состоит в том, что в рассматриваемом случае реакцией среды является увеличение информационной непроницаемости, при этом среда может имитировать достоверность информации. Индикатором достоверности, таким образом, должен выступать информационно-аналитический механизм, действующий в точках сбора информации. Такими точками сбора, например, являются моменты представления информации для фиксирования (документирования) и включения ее в тот или иной информационный ресурс.

Информационная безопасность обязательно связана с обеспечением, во-первых, доступности информации, а во-вторых, ее приватности. В сфере законодательного регулирования работы с информацией и информационными ресурсами ограниченного доступа, как считают специалисты, только интересы государства в определенной степени защищены Законом РФ «О государственной тайне». Интересы личности и институциональных структур общества лишь обозначены в отдельных нормативных актах, тогда как необходимо реализовать закрепление механизмов их защиты в специальных нормативных актах.

В этом плане показательным является подход, отраженный в Классификаторе правовых актов (далее – Классификатор), утвержденном Указом Президента РФ от 15.03.2000 №511 (ред. от 28.06.2005), где информационная безопасность выделена в отрасли информации и информатизации (120.070.000) и в отрасли безопасности и охраны правопорядка (160.040.030). На основании этого можно сделать вывод о том, что законодательство в области обеспечения информационной безопасности в силу своей специфики отнесено как к законодательству о безопасности, так и к законодательству об информации и информатизации и может объединять нормы, содержащиеся в нормативных актах других отраслей законодательства, в том числе относящиеся к конституционному строю – защита прав и свобод человека и гражданина (010.060.000), в гражданском праве – служебная и коммерческая тайна (030.130.060) и др.

В то же время в новом Классификаторе, на наш взгляд, сохранен ряд ошибок прежнего, утратившего силу, Общеправового классификатора отраслей законодательства (утвержденного Указом Президента РФ от 16.12.1993 №2171) и допущены новые серьезные неточности. Так, если в первом варианте Классификатора (120.070.000) информационная безопасность упоминается в одном ряду с персональными данными и информационными ресурсами в разделе «информация по категории доступа», то во втором случае (160.040.030) она отнесена только к безопасности общества, тогда как к безопасности государства отнесена государственная тайна, являющаяся объектом защиты в системе информационной безопасности, а безопасность личности по данному Классификатору вообще оказалась за рамками информационной безопасности, что не соответствует Концепции национальной безопасности и Доктрине информационной безопасности РФ.

Подводя итоги сказанному, считаем необходимым отметить, что институт информационной безопасности в России нуждается прежде всего в решении концептуальных проблем создания системы защиты прав и интересов государства, общества, личности. Отсутствие действенной концепции вызвало остановку развития законодательства, должного урегулировать комплекс соответствующих проблем, на уровне недопустимо низком. Вопреки системным свойствам информационная безопасность в России регулируется фрагментарно.

И здесь мы обращаемся к аспекту регулирования информационной деятельности. На наш взгляд, ключевым элементом в системе информационной безопасности является информационный ресурс. Функционирование системы национальных информационных ресурсов становится одной из основ государственной безопасности России. Национальные информационные ресурсы являются продуктом информационной деятельности. Поскольку деятельность – это процесс, направленный на результат, ее эффективность измерима. Правда, только в том случае, если законодательство закрепляет адекватное определение информационного ресурса. Стандартизация информационных ресурсов требует выявления всех их разновидностей. Каждый конкретный вид ресурса определяет требования к документированию и инфраструктуре ресурса, т.е. условиям хранения и передачи. Создание инфраструктуры отчасти является деятельностью по формированию ресурса, но отчасти это деятельность по созданию каналов циркуляции информации. Информационные каналы имеют субъективное и объективное выражение, поскольку каналом может быть и субъект деятельности, и ее объект, например канал связи. Создание каналов передачи информации, таким образом, – результат и технической деятельности, и нормирования, регламентации.

При формировании информационного ресурса мы имеем три поддающихся измерению и стандартизации составляющих: документ, информационный ресурс, канал связи ресурса с другими ресурсами в пределах системы. При этом совместимость систем или подсистем является одним из необходимых параметров информационной безопасности. Поскольку совместимость систем изначально исследовалась в рамках компьютерно-информационной сферы, в основном принято говорить о технической совместимости. Под технической совместимостью систем обычно понимается совместимость средств и методов, включающих аппаратуру, информацию (приложения, данные), операционные среды. Но помимо технической совместимости необходима предметная (семантическая) и правовая совместимость. Совместимость подсистем в системе национальных информационных ресурсов обеспечивает реализацию принципа доступности информации в той степени, в которой она создает условия проходимости и проницаемости среды.

Функциональная система информационных ресурсов является необходимым для управленческой деятельности ресурсом. Это справедливо и в отношении правового регулирования. Эффективность управления и правового регулирования определяется такими параметрами, как:

– доступность информации (возможность использовать всю необходимую информацию);

– полнота, достоверность, актуальность ресурсной информации.

Эти параметры определяют качество принимаемых управленческих и правовых решений. Качество информационного ресурса, определяемое как качеством информации, так и качеством инфраструктуры ресурса, предотвращает информационную угрозу оказаться вне международного информационного обмена. Включение в трансграничный обмен связано, с одной стороны, с наличием представляющей обменную ценность информации, но с другой стороны, с гарантией защищенности передаваемой в российскую ресурсную систему информации. Предотвращение угрозы оказаться на периферии мирового информационного сообщества напрямую связано с наличием в стране нормативной базы, регулирующей все аспекты информационной безопасности.

Безопасность – это продукт власти. Как продукт информационная безопасность имеет качества, поддающиеся измерению и управлению.

Так, на наш взгляд, наиболее точным способом измерения информационной безопасности является жестко регламентированная информационная деятельность публично-правового характера. К такой деятельности мы относим документирование и формирование информационного ресурса. Главным результатом информационной деятельности публично-правового характера является функциональная система национальных информационных ресурсов. Свойства этой системы обеспечивают информационную безопасность страны. К таким ключевым для безопасности свойствам мы отнесли:

– техническую, предметную и правовую совместимость информационных ресурсов в ресурсной системе;