Однако в ряде субъектов Российской Федерации либо не созданы организационные структуры по всему спектру проблем ИБ, либо деятельность последних не связана с проблемами ИБ, либо связана исключительно с защитой информации в органах власти. Так, в 1997 году в Челябинской области в структуре Управления по координации правоохранительных органов был создан «Совет по общественной и экономической безопасности Челябинской области», возглавляемый Губернатором. В его задачи входило: определение жизненно важных интересов личности, общества и государства на территории Челябинской области; определение основных угроз личности, обществу и государству на территории Челябинской области; совершенствование системы обеспечения безопасности в пределах полномочий Челябинской области как субъекта РФ путем разработки предложений по реформированию существующих либо созданию новых органов, обеспечивающих безопасность личности, общества и государства и т. д. Сегодня этот Совет переименован в «Совет безопасности Челябинской области, принято новое положение об этом Совете. (Постановление Губернатора Челябинской области от 13 июля 2004 г. № 341 «Об утверждении Положения «О Совете безопасности Челябинской области» (с изменениями от 6 декабря 2004 г.)). Согласно Главе I, пункту 1 Положения, «Совет безопасности Челябинской области (далее – Совет безопасности) является совещательным органом при Губернаторе Челябинской области по вопросам обеспечения защиты жизненно важных интересов личности, общества и государства от внутренних и внешних угроз и вырабатывает рекомендации для принятия решений по проведению единой государственной политики в области обеспечения безопасности». В Главе II пункте 4 изложены задачи Совета безопасности: определение жизненно важных интересов личности, общества и государства; подготовка предложений Губернатору Челябинской области для принятия решений по вопросам внутренней политики в области обеспечения безопасности личности, общества и государства, экономической безопасности; подготовка рекомендаций Губернатору Челябинской области для принятия решений по предотвращению чрезвычайных ситуаций, которые могут привести к существенным социально-политическим, экономическим, экологическим и иным последствиям, и по организации их ликвидации; подготовка предложений по координации деятельности органов исполнительной власти Челябинской области и территориальных подразделений федеральных органов исполнительной власти в процессе реализации принятых решений по обеспечению безопасности на территории Челябинской области. Очевидно, что на вопросы обеспечения информационной безопасности акцентов в деятельности Совета безопасности Челябинской области не сделано.
На созданное в 2007 году Управление безопасности Администрации Челябинской области возложены вопросы защиты информации в органах исполнительной власти Челябинской области. Не уделяет внимания столь важным проблемам – информационной безопасности Челябинской области – и законодательная власть Челябинской области, хотя в 2001 году был создан Комитет по информационной политике Законодательного собрания Челябинской области. Согласно «Концепции информационной политики Законодательного Собрания Челябинской области», утвержденной постановлением Законодательного Собрания Челябинской области от 27 апреля 2006 г. № 110, устанавливается определение информационного пространства Челябинской области (Глава I, п. 3): «Информационное пространство Челябинской области – это сфера взаимодействия информационных полей, создаваемых источниками информации органов государственной власти, бизнес-сообщества и общественности на территории Челябинской области». Устанавливаются основные принципы информационной политики (Глава II): открытость; равенство интересов; системность; социальная ориентированность. Согласно этим принципам, осуществляется плановое информирование общества о законотворческой и иной деятельности Законодательного Собрания через сеть «Интернет». Однако, нормативно-правовая база, представленная на этих сайтах неполная, причем отражает деятельность Законодательного собрания области только с момента начала функционирования интернет – ресурса.
Специальная Глава VI «Информационная безопасность» гласит: «Ограничения в области информационной политики устанавливаются в отношении: сведений, отнесенных к государственной тайне; конфиденциальной документированной информации; персональных данных». Очевидно, что в число направлений информационной политики Законодательного собрания Челябинской области не входит регламентация региональных вопросов информационной безопасности.
Третий компонент институционализации информационной безопасности – саморганизационный. Он получил свое развитие в активно формирующемся в России гражданском обществе. По своей природе гражданское общество объединяет не просто субъектов социальной жизнедеятельности, отдельных индивидов, а самоорганизующиеся в процессе своего развития личности, главным свойством которых является стремление к свободе самореализации. В гражданском обществе личность формирует систему ценностей, определяющих ее свободное и безопасное существование, а потребность в защите этих ценностей (материальных, духовных, нравственных и др.) приводит к формированию определенных институтов, определяющих порядок социальных отношений, способов социальной самоорганизации, механизмов взаимодействий с институтами государства, механизмов защиты интересов и реализации потребностей и т. п.
К основным массовым формам самоорганизации в гражданском обществе можно отнести различного рода общественные объединения, численность которых в России за последние годы неуклонно растет. Растет также и их влияние на состояние институциональной среды. Если официальная статистика показывает, что в 2002 г. численность работников органов государственной власти (всех ветвей и уровней) и местного самоуправления составила 1253,3 тыс. чел. (222), то по оценке экспертов Фонда общественного мнения в работе 196,2 тыс. общественных организаций участвовало в два раза больше людей, около 2,5 млн. чел. (278). К общественным объединениям, согласно положениям статистического учета, относятся общественные организации и учреждения, политические партии и общественные движения, общественные фонды, органы общественной самодеятельности, профессиональные союзы, национально-культурные автономии, то есть практически все общественные образования, создающие организационную структуру гражданского общества и активно влияющие на гражданское самосознание населения.
В сфере ИБ такими структурами являются Некоммерческое партнерство «Инфофорум», Ассоциация защиты информации. Так, целями деятельности Партнерства «Инфофорум», созданного в 2007 году, являются: консолидация профессионального сообщества, представление интересов профессионального сообщества в органах государственной власти и управления Российской Федерации, организация постоянного диалога по наиболее актуальным темам и проблемам, распространение новых знаний и новой информации проблемам информационной безопасности, организация постоянного сотрудничества российского профессионального сообщества с зарубежными и международными организациями и представление российского опыта на международной арене и др. Для этого Инфофорум постоянно проводит Всероссийские, международные и межрегиональные конференции и другие форумы, имеющих профессиональное и общественное значение, организует выставки и экспозиции, создает и развивает Интернет-порталы, телевизионные и радиопередачи, а также другие формы электронных средств массовой информации по проблемам информационной безопасности и др. Широкомасштабная деятельность НП «Инфофорум», в том числе накопленный опыт решения гуманитарных проблем информационной безопасности России (защита персональных данных, проблемы создания позитивного электронного контента в Интернет и др.) отражен на его официальном сайте (http://www.infoforum.ru).
С 2002 года существует Межрегиональная общественная организация «Ассоциация защиты информации» (АЗИ), в состав которой вошли профессионалы в области информационной безопасности: руководители департаментов информационной безопасности государственных органов, министерств, крупнейших банков и специализированных бизнес-структур. Главная цель, которую поставила перед собой Ассоциация, – объединение усилий профессионалов в области защиты информации для совместной работы по совершенствованию процессов защиты информации как в государственных учреждениях, так и в бизнес-структурах, выработке и установлению единых стандартов в осуществлении программно-аппаратной и инженерно-технической защиты информации, повышению профессионального мастерства кадров. Сегодня АЗИ расширяет свои ряды и постепенно становится сообществом специалистов, объединяющим в своих рядах как специалистов в области защиты информации, так и производителей программных продуктов и технических средств для защиты информации.
Начинают создаваться подобные организации и в субъектах РФ. Так, в Челябинской области успешно функционируют Координационный совет лицензиатов ФСТЭК, Координационный совет по подготовке, переподготовке и поавышению квалификации кадров по защите информации в УрФО. Немало способствуют в обеспечении безопасного регионального информационного пространства Консультативные советы по национальным вопросам при Губернаторе, при ГУВД по Челябинской области, Управлении ФМС, Госнаркоконтроле, Ассоциация ветеранов подразделения антитеррора «Альфа» и др. В настоящее время идет работа над созданием Координационного совета по взаимодействию с институтами гражданского общества.
Между государственными и общественными организациями в области ИБ возникают межинституциональные взаимодействия: первые выполняют свои регулятивные функции в обществе, вторые стремятся реализовать собственные цели повышения уровня информационной безопасности посредством влияния на деятельность государственной власти. Структуры гражданского общества являются в сфере ИБ самоорганизационным компонентом институциональной среды сферы информационной безопасности, которые имеют собственную многоуровневую и многофункциональную структуру и цели саморазвития.
Очевидно, что институциональные изменения внутри гражданского общества в свою очередь, посредством межинституциональных взаимодействий, приводят к институциональным изменениям в рамках всей социальной системы, меняя ценностные системы, цели, ориентации, механизмы реализации и управления и т. д. В сфере информационной безопасности это выражается в наибольшей степени, потому, что из трех ее основных объектов два имеют непосредственное отношение к гражданскому обществу: личность как его социально-субъектная основа, и общество, которое постепенно трансформируется в свое гражданское состояние и основными целями которого становятся информационная безопасность.
Важным институциональным аспектом информационной безопасности является создание в организациях различных форм собственности и отраслевой принадлежности специализированных структурных подразделений информационной безопасности. Положительным моментом является то, что на предприятиях крупного бизнеса активно развивается направление кадровой безопасности и конкурентной разведки, связанные с гуманитарными аспектами обеспечения ИБ. Органы государственной власти и средний и мелкий бизнес зачастую не акцентируют своего внимания на этой составляющей.
Положительные институциональные тенденции наблюдаются и в сфере потребления продуктов отрасли. Обеспечение информационной безопасности в Российской Федерации оформилось в относительно самостоятельное направление развития информационных технологий (ИТ) и составляет от 10 до 20 процентов стоимости работ и поддержанию функционирования ИКС. Темпы роста рынка продуктов и услуг информационной безопасности в последние годы оцениваются экспертами в 45 процентов, что превышает общие темпы роста рынка ИT. По затратам на системы информационной безопасности Россия опережает многие европейские страны в 5–6 раз. Объем потребностей государственных структур в продуктах и услугах защиты информации составляет, по данным исследовательской компании IDC, 14 %. Существенное внимание в вопросах защиты информации уделяется программному обеспечению (223). Нельзя не заметить и гуманитарную составляющую на рынке ИБ: все больше предлагается услуг, в том числе консалтинговых, по информационной аналитике, бизнес-разведке, кадровой безопасности и др.
Четвертый компонент институционализации информационной безопасности – социально-культурный. Современное состояние проблемы информационной безопасности показывает, что важнейшей ее составляющей является становление новой культуры информационной безопасности общества, соответствующего новому типу постиндустриального, информационного общества. Органической частью этой культуры является культура информационной безопасности личности. Это непременное условие формирование адекватной настоящим реалиям институциональной среды сферы информационной безопасности. Функциональное предназначение культуры информационной безопасности – создание и развитие базовых для современного понимания целей и ценностей относительно информационной безопасности пространства существования (в социально-философском смысле) и жизнедеятельности (в социологической интерпретации этого понятия) человека, реализующего себя в качестве личности, имеющей собственную систему ценностных ориентаций, идеалов, социальных установок, поведенческих стандартов и т.п. проблемы культуры безопасности изучены достаточно хорошо (В.Н. Кузнецов, И.А. Баева, И.М. Быховская А.П. Еперин, Ю.А. Каташова, Ф. Карамзинов В.Н. Кузнецов, В.Н. Мошкин, Н. Ниджеп, О.Н. Русак, В.В. Чебан и др.) Так, по определению В.Н. Кузнецова, культура безопасности «… является процессом сохранения и развития целей, идеалов, ценностей, норм и традиций человека, семьи и общества; социальных институтов и сетей; обеспечения устойчивого и конструктивного взаимодействия людей с защищенностью их от неприемлемых рисков, угроз, опасностей и вызовов» (140).
На наш взгляд, культура информационной безопасности – это способ организации и развития человеческой жизнедеятельности в информационном пространстве, обеспечивающий качественную информационную среду (качество потребляемой информации, защищенность субъектов от негативных информационных воздействий) и защищенность их информации, а потому создающий возможность в конечном итоге полностью удовлетворить информационные потребности субъектов (35). При таком способе организации и развития жизнедеятельности субъект осознает себя субъектом информационной безопасности, способен выявить угрозы, владеет технологиями защиты от них, соблюдает нормы информационной этики в процессе преобразования информационной среды.
Культура информационной безопасности не просто оказывает специфическое влияние на институциональную среду информационной безопасности, а является ее активатором, основой системы целеполагания и ценностной мотивации, она не столько воздействует на другие компоненты институциональной среды, сколько служит катализатором процессов их взаимной интеграции в едином пространстве сферы информационной безопасности.
Структурно культура информационной безопасности имеет множество форм проявления: общемировую (геокультура безопасности) (134), региональных межгосударственных взаимодействий, национальной безопасности, безопасности основных ее объектов (личности, общества и государства). Культура информационной безопасности является также основной структурно-связующей тканью для всех взаимодействующих в пространстве сферы безопасности социально-институциональных элементов. Ее саморазвитие может даже опережать существующие потребности в обеспечении информационной безопасности, так как культурные процессы включают в себя исследование отдаленных перспектив, построение моделей будущего для совершенствования настоящего и предотвращения возникновения условий проявления информационных угроз.
Проблемами культуры информационной безопасности озабочено все международное сообщество. Генеральной Ассамблеей ООН в декабре 2002 года принята резолюция, утверждающая принципы создания глобальной культуры кибербезопасности, которых должны придерживаться все участники глобального информационного общества (государственные органы, предприятия, организации и индивидуальные пользователи), которые создают информационные системы и сети, поставляют их, владеют и управляют ими, обслуживают или используют их. Согласно резолюции, глобальная культура кибербезопасности должна формироваться на основе девяти взаимодополняющих элементов: осведомленность о необходимости безопасности; ответственность за безопасность информационных систем и сетей; предупреждение и обнаружение инцидентов, затрагивающих безопасность, и реагирование на них; информационная этика; соответствие демократическим ценностям свободы обмена мыслями и идеями, свободного доступа к информации, конфиденциальности информации и коммуникации, надлежащей защиты информации личного характера, открытости и гласности); оценка риска; проектирование и внедрение средств обеспечения безопасности; управление обеспечением безопасности на основе комплексного подхода; переоценка на основе новых угроз и факторов уязвимости (218).
Следует констатировать, что, несмотря на большой интерес к культурологическим проблемам информационной безопасности мирового сообщества, в отличие от культуры безопасности, проблема культуры информационной безопасности изучена в России крайне мало и нуждается в интенсивных научных исследованиях.
Пятый компонент институционализации информационной безопасности – когнитивный. Гуманитарно-институциональные процессы в сфере информационной безопасности, выработка гуманитарных критериев информационной безопасности, определение ее целей и приоритетов, представляют собой большую область современного научного поиска. Мы согласны с В.П. Шерстюком, возглавляющим Институт проблем информационной безопасности при МГУ, что сама природа экономики информационного общества выдвигает сегодня на первое место человека, его личность (274, 275).
Одним из первых гуманитарную сущность информационной безопасности наиболее полно обосновал А.И. Алексенцев. По его мнению, смысловое содержание понятия информационная безопасность предполагает и в какой-то мере предопределяет включение в него трех составляющих, две из которых имеют ярко выраженную гуманитарную природу: удовлетворение информационных потребностей субъектов, включенных в информационную среду, обеспечение безопасности информации и обеспечение защиты субъектов информационных отношений от негативного информационного воздействия (7).
В последующие годы исследуются складывающиеся гуманитарные закономерности обеспечения ИБ, формируются самостоятельные гуманитарно-познавательные направления (социология безопасности, психология безопасности), научные гуманитарные школы и т. п. Все это непосредственно представляет собой функцию когнитивного компонента институционально среды сферы информационной безопасности, которая реализуется по следующим направлениям:
разработка и совершенствование общей теории и методологии информационной безопасности и в особенности – теории и методологии гуманитарного характера;
развитие специальных научных теорий в предметном поле информационной безопасности, таких как философия информационной безопасности, социология информационной безопасности, политология информационной безопасности (являющихся, по существу, основой гуманитарных знаний в области информационной безопасности), а также объектно-ориентированных специальных теорий, к которым можно отнести, например, образовательную безопасность, социологию информационно-психологической безопасности личности и т. д.;
создание научно-консультативных структур с участием ведущих ученых страны, например Общественного консультативного совета по безопасности и борьбе с международным терроризмом при Российской Академии Наук (октябрь 2001 г.), который возглавил Президент РАН Ю. Осипов, в его составе академики РАН В. Кудрявцев, Н. Лаверов, Ректор МГУ В. Садовничий и др.
формирование научных подразделений в структуре Российской Академии Наук и школ, разрабатывающих проблематику информационной безопасности в различных ее теоретических и прикладных аспектах. К ним относятся: Институт проблем информационной безопасности при МГУ, который возглавляет В.П. Шерстюк; Центр социологии национальной безопасности ИСПИ РАН и «Научная школа, посвященная анализу проблем культуры безопасности» под руководством В.Н. Кузнецова, объединившая множество ученых и практических управленческих работников из разных российских регионов для совместного поиска теоретического обоснования и способов практического достижения состояния безопасности; специализированные кафедры информационной безопасности в ведущих учебных заведениях, таких как кафедра национальной безопасности РАГС при Президенте РФ и кафедра социологии безопасности социологического факультета МГУ им. М.В. Ломоносова;
обеспечение широких научных дискуссий, публикаций по проблемам информационной безопасности как в традиционных гуманитарных периодических, так и в специализированных журналах по ИБ, подготовка и выпуск монографий, учебников, разработка учебных программ и курсов и т. п.
Большую роль в гуманитарном когнитивно-институциональном становлении информационной безопасности играет специализированная организационно-научная структура – научный совет при Совете Безопасности Российской Федерации. По словам В.П. Шерстюка, создание подобного органа в системе высшей государственной власти – шаг беспрецедентный (275). Советом Безопасности Российской Федерации 7 марта 2008 утверждены «Приоритетные проблемы научных исследований в области обеспечения информационной безопасности Российской Федерации» и «Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации». Заметим, что в числе приоритетных направлений научных исследований в области ИБ – около 60 % – гуманитарные проблемы. К их числу относится исследование проблем: информационного неравенства в российском обществе; формирования культуры информационного общества; формирования ценностной ориентации личности в условиях глобального информационного общества; формирования системы показателей и критериев информационной безопасности Российской Федерации; закрепления молодых специалистов в области защиты информации в федеральных органах исполнительной власти, органах власти субъектов Российской Федерации, государственном секторе экономики, на критически важных объектах информационной инфраструктуры Российской Федерации и др. (199, 210).
В субъектах РФ начали активно проводиться научно-практические конференции, способствующие развитию науки об информационной безопасности, а также ее научной популяризации. Так, Инфофорум – Поволжье проводится в Приволжском Федеральном округе, две Всероссийских научно-практических конференции «Информационная безопасность региона» в 2004 и 2009 годах были проведены кафедрой «Информационная безопасность» Южно-Уральского государственного университета. Кроме того, в 2009 году в Челябинской области Межведомственной комиссией по вопросам противодействия проявлениям экстремизма на территории Челябинской области совместно с Антитеррористической комиссией Челябинской области была проведена Всероссийская научно-практическая конференция «Духовные аспекты национальной безопасности России в условиях глобального финансового экономического кризиса». Конференции по проблемам информационной безопасности проводятся также в Санкт-Петербурге, Воронеже, Томске, Таганроге и др.
Профессионализация информационной безопасности. Процесс институционализации ИБ всегда сопровождался и подкреплялся профессионализацией. В настоящее время сложилась система подготовки специалистов по защите информации. На уровне среднего профессионального образования реализуется направление «Информационная безопасность». Появление в Номенклатуре специальностей по образованию группы специальностей высшего образования «Информационная безопасность» стало, безусловно, событием. Это специальности: 090100 «Криптография», 090102 «Компьютерная безопасность», 090103 «Организация и технология защиты информации», 090104 «Комплексная защита объектов информатизации», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем», 090106 «Информационная безопасность телекоммуникационных систем», 090107 «Противодействие иностранным техническим разведкам». В России насчитывается более 100 высших учебных заведений, ведущих подготовку специалистов по защите информации высшей квалификации, средние профессиональные учебные заведения и учебные центры (в том числе негосударственные), которые заняты в этой сфере обучения. Выработаны квалификационные требования к специалисту по защите информации. Они содержатся в Государственных образовательных стандартах этих специальностей и обновляются вместе с обновлением последних. Для подготовки специалистов по защите информации, способных обеспечить гуманитарные аспекты ИБ, предназначена специальность 090103 «Организация и технология защиты информации». В ГОС по этой специальности включены организационно-управленческие, социально-психологические и экономические дисциплины.
Заметим также, что в ходе утверждения образовательных стандартов постоянно возникал вопрос о социально-гуманитарных аспектах проблемы ИБ. Поэтому Министерством образования РФ реализованы проекты по распространению образовательной области «Информационная безопасность» в направлении гуманитарных специальностей. Так, в 2002 году автор настоящей книги участвовал в одном из таких проектов Министерства образования, разработав программу специализации «Информационное управление обеспечением экономической безопасности предприятия» в рамках специальности 060800 «Экономика и управление на предприятии (по отраслям)» (29). Подобные специализации разработаны также в рамках других гуманитарных специальностей «Психология», «Юриспруденция» и др.
К большому сожалению, разработка третьего поколения стандартов по информационной безопасности в связи с переходом российских вузов на двухуровневую систему образования (бакалавр – магистр) протекает сегодня непросто, сопровождается исключением из их содержания гуманитарных аспектов ДОИБ.
Кроме среднего профессионального и высшего образования, в стране создана и функционирует система переподготовки и повышения квалификации кадров по информационной безопасности, которую курируют Центры информационной безопасности в регионах, а также Координационные советы по подготовке, переподготовке и повышению квалификации кадров по защите информации. С сожалением следует заметить, что акцент в их деятельности иногда делается, в основном, на вопросах технической защиты информации.
Важнейшее значение для профессионализации в сфере ИБ имеет и подготовка научно-педагогических кадров. Как мы уже упоминали выше, в России существует научная специальность 05.13.19 «Методы и системы защиты информации, информационная безопасность». В формулировке наименования этой специальности присутствует информационная безопасность, однако, она находится в разделе технических наук, и результатом защиты диссертаций по ней является присвоение степени доктора (кандидата) технических и физико-математических наук. До 2009 года в этом ряду стояли и юридические науки. Сегодня по гуманитарным аспектам информационной безопасности можно защищать диссертации только в рамках соответствующих гуманитарных специальностей: юриспруденции, социологии, экономики, психологии, педагогики, политологии и др. В последнее десятилетие количество таких исследований резко увеличилось, а, следовательно, увеличилось и число квалифицированных специалистов по гуманитарным аспектам ИБ. Поэтому мы согласны с ректором МГУ В.А. Садовничим в том, что целесообразно ввести в номенклатуру ВАК России новую специальность «Общие и гуманитарные проблемы информационной безопасности» и создать соответствующие диссертационные советы (228).
Сложилась и интенсивно развивается система профессиональных коммуникаций. Причем, специалисты, связанные с проблемами информационной безопасности, сегодня становятся все более активны. В России издаются специальные периодические издания «Безопасность информационных технологий», «Безопасность. Достоверность. Информация», «Вопросы теории безопасности и устойчивости систем», «Интеллектуальная собственность», «Авторское право и смежные права», «Информационные технологии», «Информация и безопасность», «Проблемы передачи информации», «Системы управления и информационные технологии», «Технологии безопасности» и др. Все они вносят неоценимый вклад в формирование профессионального сообщества. Накоплен большой объем научной и учебной профильной литературы по ИБ, что также оказывает большое позитивное влияние на профессионализацию в сфере ИБ. Не последнюю роль в вопросах профессионализации играют и общественные организации, о которых шла речь выше.
Гуманитаризация системы подготовки кадров, системы профессиональных коммуникаций – все это свидетельствует в целом о достаточно высоком уровне профессионализации отрасли ИБ, соответствующем ее гуманитарной сущности. Однако ослабление гуманитарной составляющей в новом поколении стандартов по информационной безопасности вызывает серьезную озабоченность.
Технологизация информационной безопасности. Очень интенсивно протекают и процессы технологизации сферы информационной безопасности. Как любая инфраструктурная отрасль, ИБ характеризуется определенными инструментальными характеристиками (технологическими знаниями, методикой и инструментарием данной деятельности).
Технологии защиты информации сегодня закреплены в 9 государственных стандартах, что уже свидетельствует о высоком уровне технологизации отрасли ИБ. Среди них – стандарты качества ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель (76); ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности (77); ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности (78) и др. Особо следует отметить принятый стандарт на нетехнические процессы – процессы управления информационной безопасностью – ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью (79).
Технологии защиты информации постоянно совершенствуются, что связано с развитием новых информационных технологий. В условиях формирования информационного общества возник и интенсивно развивается рынок программных и технических средств защиты информации, а также услуг по защите информации. Этот рынок дает возможность приобретать любые современные программные и технические средства. В связи с этим идет бурное насыщение государственных и других организаций комплексными информационными системами, требующих защиты информации. Это свидетельствует о высоких темпах и перспективах развития технологизации отрасли ИБ.
Полагаем, что именно хорошо развитая технико-технологическая составляющая ИБ до сих пор оставляла в тени все существующие гуманитарные технологии обеспечения ИБ, которые в настоящее время активно развиваются (288). К их числу относятся организационные и управленческие технологии в сфере информационной безопасности, технологии обеспечения кадровой и информационно-психологической безопасности, технологии документационного обеспечения защиты информации, технологии формирования и развития культуры информационной безопасности и др.
К сожалению, не так активно в регионах идет процесс развития гуманитарных технологий обеспечения информационно-психологической безопасности личности и общества, гуманитарных технологий формирования культуры информационной безопасности личности и др. Хотя в последнее десятилетие, учитывая большую потребность, такие методики начали разрабатываться в психологических и педагогических науках. Например, Т.В. Харлампьевой разработана методика защиты от негативных информационно-психологических воздействий на основе развития критического мышления (40); Н.И. Саттаровой – методика обеспечения информационной безопасности школьников в образовательном учреждении (229); Д.А. Темняковым – методика обучения слушателей и курсантов образовательных учреждений МВД России тактике и методам обеспечения личной профессиональной безопасности (249) и др.
Социализация информационной безопасности. Выявленные и обоснованные процессы институционализации, профессионализации и технологизации отрасли ИБ оказывают существенное влияние на процессы ее социализации. Составляющими процесса социализации отрасли, по мнениям ученых, являются социальные, социокультурные, социально психологические реакции общества на данную отрасль. Возникает необходимость социальной оценки значимости отрасли, что требует определения ее места в ряду других, близких отраслей. Формируются эмоциональные реакции, ожидания, общепринятые нормы поведения в связи с данной отраслью. Ценностные и социально-психологические реакции транслируются в область культурных норм и традиций, национальных форм социального бытия, включаются в систему мифов и ритуалов и т.п. Выстроенные приоритеты, оценки, престижность отрасли позволяют определять интенсивность роста социальных институтов, связанных с новой отраслью, темпы и масштабы рекрутинга специалистов-профессионалов, пользователей ее продукции.
Все эти процессы характерны и для становления отрасли ИБ. Социальные, экономические и политические факторы последних лет усилили общественную потребность в ИБ и этот процесс необратим. Итогом 90-х годов явилось достаточно широкое общественное признание социального статуса информационной безопасности, характеризующееся целым рядом признаков:
информированность общества о существовании информационной безопасности и профильных специалистов в организациях, учреждениях и предприятиях различных форм собственности;
признание феномена информационной безопасности как важнейшего инструмента управления организацией, достижения ею конкурентных преимуществ;
формирование представления о профессиональном специалисте по защите информации как специалисте, способном справиться с управлением информацией, с защитой информационных интересов как государства, так и отдельного хозяйствующего субъекта;
формирование рынка ИБ и слоя реальных и потенциальных клиентов, профессиональных потребителей услуг по ИБ в организации;
формирование представления о ИБ как необходимом компоненте культуры управления, предпринимательской деятельности, инструменте современного менеджмента, составной части корпоративной культуры и т. п.
Однако, несмотря на достигнутые успехи преодоления стереотипов, до сих пор не только среди обывателей, но в среде ученых и специалистов информационная безопасность может отождествляться либо с компьютерной безопасностью, либо с технической защитой информации. Особую грань социализации представляет собой внедрение в массовое сознание запрета на отождествление этих разнопорядковых понятий, необходимости и важности деятельности по обеспечению гуманитарных аспектов информационной безопасности в стране, закрепленных в важнейшем концептуальном документе – «Доктрине информационной безопасности Российской Федерации». Этого в большой степени требует разгул деятельности деструктивных религиозных организаций и хакерства в мире в целом и в России в частности, уязвимость конституционного права личности на личную тайну, проявляющаяся в участившихся случаях утечки баз персональных данных и т. д. К сожалению, целенаправленно популяризация гуманитарных знаний об ИБ не осуществляется. Среди наиболее известных российских ученых, активно участвующих в научно-исследовательской и научно-популяризаторской деятельности, в процессах социализации ИБ, можно выделить В.Б. Кравченко (130–132), К.К. Колина (122–124) и др.
Таким образом, формирование отрасли ИБ протекает в России весьма интенсивно. Есть существенные успехи и широкие перспективы в области институционализации, профессионализации, технологизации и социализации региональной ИБ. Однако следует констатировать сохраняющуюся проблему противоречия между гуманитарной сущностью ИБ и ее современным технико-технологическим статусом. Укоренившиеся в общественном сознании стереотипы, отождествляющие информационную безопасность с технической защитой информации, недостаточная нормативная база, регламентирующая вопросы достижения безопасного регионального информационного пространства, обеспечения информационно-психологической безопасности личности в регионе, низкая культура информационной безопасности, ослабление гуманитарной составляющей в новом поколении стандартов по информационной безопасности – вот неполный перечень проблем отрасли информационной безопасности в субъектах Российской Федерации.
Каковы причины возникновения этого противоречия и есть ли перспективы его разрешения, рассмотрим далее.
|