книги / Основы информационной безопасности
..pdfОсновными носителями и средствами передачи информации в компьютерных системах являются:
–средства хранения информации (магнитные диски, оптические диски, ОЗУ, ПЗУ и т. д.);
–средства отображения информации (терминалы, принтеры, бумажные носители, графопостроители и т. д.);
–средства передачи информации (аппаратура передачи и приема информации, линии связи, модемы и т. д.).
Рассмотрим более подробно типовые информационные процессы
ворганах ГМУ.
1.Ведениедокументооборота. Этотпроцессосуществляетсявце-
лях:
– обеспечения внутреннего цикла движения организационно-рас- порядительной и другой требуемой в повседневной работе информации;
– взаимодействия с вышестоящими и подчиненными органами;
– реализации установленных нормативными документами функций в отношении юридических и физических лиц.
Ведение документооборота включает следующие операции:
– прием, подготовку, оформление, учет, согласование, рассылку документов;
– организацию и контроль исполнения принимаемых решений.
2.Накопление информации. Этот процесс осуществляется в це-
лях:
– облегчения поиска требуемой информации;
– сохраненияциркулирующейинформации. Накоплениеинформации включает следующие операции:
– ввода информации в базы данных;
– создания и копирования файлов документов.
3.Анализинформацииинаегоосновепрогнозипланирование.
Этот процесс осуществляется в целях:
– подготовки отчетности для вышестоящих органов;
– обеспечения принятия оперативных решений;
– прогнозирования будущих состояний объекта управления;
– планирования дальнейших управленческих действий.
181
Данный процесс включает следующие операции:
–выборку требуемой информации по признакам из баз данных или электронных архивов;
–систематизацию и агрегирование отобранных данных;
–визуализацию числовой информации;
–выявление закономерностей, тенденций и т. д.;
–формулирование выводов, прогнозов, планов;
–изготовление аналитических и плановых документов.
Уровни агрегирования информационно-аналитических материалов:
–на муниципальном (городском) уровне информация, как правило, агрегируется в масштабе предприятий и районов;
–на региональном уровне информация агрегируется по отраслям, городам и районам.
4.Принятие управленческих решений. Этот процесс осуществ-
ляется в целях:
– выполнения функций и задач управления:
– регулирования состояния (деятельности) объекта управления. Принятие управленческих решений включает следующие опера-
ции:
– сопоставление и обобщение полученной информации;
– выборнаиболее приемлемого дляконкретной ситуацииварианта возможных действий;
– доведение управленческой информации до исполнителей.
5.Информирование населения. Этот процесс осуществляется
вцелях:
–отчетности о принятых решениях и результатах работы органов ГМУ;
–повышенияуровняинформированностинаселения. Онвключает следующие операции:
•публикацию материалов в СМИ;
•ведение сайта в Интернете;
•подготовку ответов на запросы и обращения юридических и физических лиц.
Участвующие в информационных процессах субъекты и объекты вступают между собой в различные информационные отношения.
182
Информационные отношения – это вид общественных отношений, связанных с информационными процессами – процессами сбора, обработки, накопления, хранения, поиска и распространения информации
сиспользованием ЭВМ, их систем и сетей.
Вкачестве субъектов информационных отношений в сфере ГМУ выступают:
– органы ГМУ всех уровней и направлений;
– госслужащие (чиновники, персонал КС);
– юридические лица (коммерческие и общественные организации);
– граждане.
Различные субъекты в процессе информационных отношений могут выступать в качестве:
– источников (поставщиков) информации;
– пользователей (потребителей) информации;
– собственников (владельцев, распорядителей) информации;
– участников процессов обработки и передачи информации.
4.4. Виды информации и информационных ресурсов в сфере государственного и муниципального управления
В настоящее время существует несколько способов классификации информации, используемой в процессе функционирования и взаимодействия социальных, технических организационно-технических систем друг с другом и с внешней средой.
Рассмотрим некоторые из них.
Всюинформациюможноразделитьнадвеосновныекатегории: вербальную и невербальную.
Вербальная информация – это различные сведения, выраженные напрямую, средствами какого-либо естественного или искусственного языка (письменно или устно, зафиксированные на электронном носителе и т. п.).
Невербальная информация – это такие сведения, которые не передают какого-либо конкретного содержания, но косвенно указывают, подтверждают или опровергают тот или иной факт. В качестве примера подобнойинформацииможнопривести: перемещения, встречискем-то, посещаемые места, поведение некоторых лиц и т. д.
183
Часто информацию по функциональному назначению подразделяют на следующие виды:
1)тотальная – дает общее обзорное представление об интересующей проблеме и участниках – индивидуумах и организациях;
2)текущая (оперативная) – дает представление о динамике происходящих событий;
3) конкретная – отвечает на определенные вопросы, заполняет невыясненные пробелы;
4)косвенная – подтверждает или опровергает некие предположения, будучи связанной с последними только опосредованно;
5)оценочная – объясняет события, дает прогноз их развития. Пользуясь англоязычной терминологией, всю информацию (вер-
бальную и невербальную) можно разделить на две другие категории: «мягкая» и «твердая» информация.
«Мягкая» информация – информация, носителем которой является некое физическое поле (акустическое или электромагнитное). Такая информация «живет» очень короткий промежуток времени: однажды озвученная (произведенная), она исчезнет и повторно воспроизведена быть не сможет. Говоря проще, «мягкая» информация – это сведения, которые содержатся в произнесенных (по телефону или в личной беседе) словах, в передаваемых сигналах или отраженная в иных текущих действиях.
«Твердая» информация – информация, зафиксированная на какомто материальном носителе (бумага, магнитный или оптический диск
ит. д.). Такая информация при правильных условиях хранения может существовать до тех пор, пока существует сам носитель.
Стематической и функциональной точек зрения информация бывает организационно-распорядительной, нормативно-правовой, плано- во-финансовой, социально-экономической, индикативной и т. д.
По уровню агрегирования – первичной, структурированной, статистической, аналитической и др.
По правовому режиму доступа информация может быть открытой
иограниченного доступа.
Документированная информация ограниченного доступа подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.
184
Например, информация, отнесенная к государственной тайне, в государственных учреждениях оценивается грифом секретности:
–несекретно (unclassified);
–для служебного пользования (confidential);
–секретно (secret);
–совершенно секретно (top secret);
–особой важности.
Конфиденциальная информация – это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.
Персональные данные – это сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Персональные данные о гражданах, включаемые в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов РФ, информационных ресурсов местного самоуправления, а также получаемые и собираемые негосударственными организациями, отнесены к категории конфиденциальной информации.
В действующей нормативно-правовой базе РФ существует более 30 видов тайн (видов конфиденциальной информации). Между ними подчас имеются противоречия, нестыковки, пересечения, что объективно требует совершенствования законодательства в данной сфере.
Также можно оценивать информацию по важности для той или иной организации.
1.Жизненно важная информация, наличие которой необходимо для обеспечения работоспособности организации.
2.Важная информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами.
3.Полезная информация, трудная для восстановления, но организация может функционировать и без нее.
4.Несущественная информация, не имеющая какого-либо интереса для организации.
Информацию также можно классифицировать по способам оценки
ееценности, которую, какправило, измеряютабсолютнымивеличинами
185
в денежном выражении, руководствуясь при этом следующими критериями:
1)средства, затраченные на получение информации;
2)возможные потери в случае нанесения определенного ущерба информации;
3)вероятность нанесения ущерба информации.
Фиксируемая (накапливаемая) каким-либо способом информация образует информационные ресурсы.
Информационные ресурсы – это отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и других ИС).
Информационныересурсыделятсянагосударственныеинегосударственные. Государственные информационные ресурсы РФ формируются в соответствии со сферами ведения (федеральные информационные ресурсы; информационные ресурсы, находящиеся в совместном ведении РФ и субъектов Федерации; информационные ресурсы субъектов РФ). Государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляют ресурсы, включающие документированную информацию, отнесенную законом к категории ограниченного доступа.
4.5. Состояние и перспективы информатизации сферы государственного и муниципального управления
Решение проблем региональной информационной безопасности тесно связано с решением задачи создания, организованного и скоординированного вхождения региональных информационных систем в единое информационное пространство России.
Согласно закону «Об информации, информатизации и защите информации» информация – это организационный социально-экономиче- ский и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования
ииспользования информационных ресурсов.
Ксожалению, информатизация сферы ГМУ в России происходит в целом весьма хаотично и со значительным отставанием от требований
186
времени. Так, например, по результатам исследований, проведенных в Санкт-Петербурге, уровень эффективности использования информации в системе управления городом характеризуется следующими данными:
– только 10–15 % информации используется для обоснования
и принятия решений;
–соотношениемеждувходнойивыходнойинформациейвразличных системах управления составляет от 4:1 до 40:1;
–объем дублирующей информации в системах управления достигает 30 % от ее общего объема.
Такому положению дел способствовало отсутствие системной государственной политики в информационной сфере. Тем не менее определенные положительные сдвиги в этом направлении начинают происходить. Так, в начале 2002 г. Правительством РФ утверждена федеральная целевая программа «Электронная Россия» на период 2002–2010 гг. Основной целью программы является повышение эффективности функционирования экономики, государственного управления и местного самоуправления за счет внедрения и массового распространения информационных технологий, создание технологических предпосылок для развития гражданского общества за счет обеспечения нрав на свободный доступ к информации, расширение подготовки специалистов по информационным технологиям и квалифицированных пользователей.
Для достижения целей программы в сфере ГМУ планируется:
На первом этапе:
–проведениеполномасштабногоаудитавсехинформационныхактивов и ресурсов федеральных органов государственной власти, анализ зарубежного опыта реализации подобных программ;
–формирование системы межведомственной координации деятельности органов государственной власти всех уровней в целях развития и массового распространения информационных технологий, разработка критериев эффективности бюджетных расходов этой области и создание механизма, обеспечивающего их достижение;
–создание предпосылок для законодательного обеспечения прав граждан на доступ к открытой информации государственных ор-
187
ганов власти и местного самоуправления на основе использования информационных технологий;
– начало реализации первых пилотных проектов по переходу
кэлектронному документообороту в государственных и муниципальных органах власти, по развитию инфраструктуры доступа
ктелекоммуникационным сетям для органов государственной власти и местного самоуправления.
На втором этапе:
–реализация организационных мероприятий по расширению и развитию проектов по интерактивному взаимодействию органов государственной власти и местного самоуправления с гражданами и хозяйствующими субъектами;
–разработка и принятие изменений и дополнений к действующим нормативным актам, уравнивающим в правах электронную и бумажную формы представления информации в государственные органы и органы местного самоуправления (в частности, в налоговые и статистические органы, органы регистрации имущественных и других прав и т. п.);
–в основном формирование единой телекоммуникационной инфраструктуры для органов государственной власти и местного самоуправления;
–разработка мер, регламентирующих нрава граждан и обязанности государственных и муниципальных учреждений по принятию к рассмотрению заявок, жалоб и других запросов граждан
вэлектронной форме;
–предположительное расширение сферы обязательного для государственных органов применения информационных технологий
всфере взаимодействия государства и общества, позволяющее гражданам реализовать свои конституционные права на получение информации по нормотворческой деятельности, бюджетному процессу, проведению закупок для государственных нужд, процесса управления государственной собственностью и т. д.;
–развитие системы внутриведомственного и межведомственного электронного документооборота, включая развитие локальных информационных сетей и Интернет, в том числе с использованием открытых международных стандартов;
188
–осуществление разработки и начало реализации мер по оцифровке и ускоренному переводу в открытый доступ всей не запрещенной к открытому распространению, имеющейся у государственных органов информации;
–разработка и введение в действие необходимых поправок в процессуальное законодательство, позволяющих осуществлять ряд процессуальных действий с использованием информационных технологий;
–формирование основной конфигурации «электронного прави-
тельства».
На третьем этапе по результатам предыдущих этапов:
–будет обеспечено комплексное внедрение стандартизированных систем документооборота;
–будет реализовываться концепция представительства органов власти в сети Интернет.
Такимобразом, приусловиивыполненияпрограммыкомпьютерные технологии к концу первого десятилетия XXI в. станут основой повседневной деятельности органов ГМУ, а компьютерные системы – ее главными инструментами.
Вопросы для самоконтроля к главе 4
1.Что такое региональная и местная безопасность?
2.Каковы основные угрозы безопасности на региональном уров-
не?
3.В чем заключается сущность региональной информационной безопасности?
4.Какие информационные процессы реализуются на региональном уровне (в сфере государственного и муниципального управления, на предприятиях, в организациях, учреждениях)?
5.Дайте характеристику видов информации и информационных ресурсов, используемых на региональном уровне.
6.Перечислите основные пути и перспективы решения проблем информационной безопасности на региональном уровне.
189
ГЛАВА 5
ИНФОРМАЦИЯ – НАИБОЛЕЕ ЦЕННЫЙ РЕСУРС
СОВРЕМЕННОГО ОБЩЕСТВА
5.1. Понятие информации
Термин «информация» давно и прочно вошел в наш разговорный язык, хотя для этого понятия отсутствует строгое научное определение. Дело в том, что по своему философскому статусу информация вместе с веществом и энергией относится к числу первичных, и потому неопределяемых сущностей окружающего реального мира.
Влитературе можно найти достаточно много определений термина «информация», отражающих различные подходы к толкованию этого понятия.
ВФедеральном законе РФ «Об информации, информатизации и защите информации» дается следующее определение этого термина: «информация – сведения о лицах, предметах, фактах, событиях, явлениях
ипроцессах независимо от формы их представления».
Толковый словарь русского языка С.И. Ожегова приводит два определения слова «информация»:
1.Сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством.
2.Сообщения, осведомляющиеоположениидел, осостояниичегонибудь (научно-техническая и газетная информации, средства массовой информации – печать, радио, телевидение, кино).
В философской литературе «информация» раскрывается как «одно из наиболее общих понятий науки, обозначающее некоторые сведения, совокупность каких-либо данных, знаний т. п.».
В информатике наиболее часто используется следующее определение этого термина: информация – это осознанные сведения об окружающем мире, которые являются объектом хранения, преобразования, передачи и использования.
При отсутствии строгого определения информация интуитивно рассматривается в широком смысле как некоторое отражение реального мира с помощью различных сведений и сообщений. При этом отмеча-
190