Содержание к диссертации
Введение , 4
Глава 1. Проблема информационной безопасности. Теоретический
аспект 13
Историко-философский аспект информационной безопасности.... 13
Информация как экономическая категория 24
«Материализация» информации. Источники и носители
информации 28
Качественные и количественные свойства информации 34
Классификация информации: теоретические и априорные подходы
и предложения по их совершенствованию 44
1.6. Информация как предмет защиты 50
Выводы по 1 главе 53
Глава 2. Прикладные проблемы обеспечения информационной
безопасности России и ее регионов на современном этапе,... 56
2.1. Анализ концепций информационной безопасности страны и
региона. Проблема информационной безопасности региона на
современном этапе 56
2.2. Законодательное регулирование вопросов информационной
безопасности. Обзор зарубежного, федерального и регионального
(на примере Ивановской области) законодательства 70
2.3. Характеристика социально-экономического положения России и
региона на современном этапе. Тенденции развития
информационной инфраструктуры в регионе 78
2.4. Объекты региональной информационной безопасности и их
классификация. Дифференцированный подход к созданию
подсистем информационной безопасности в регионе 94
Выводы по 2 главе 101
Глава 3. Организационно-методические основы построения
подсистем обеспечения информационной безопасности объектов
промышленного комплекса региона 103
3.1. Проблема создания подсистем информационной безопасности
объектов промышленного комплекса региона 103
3.2. Основные принципы организации подсистем информационной
безопасности объектов промышленного комплекса региона 110
3.3. Существующие подходы к классификации угроз информационной
безопасности и пути их совершенствования. Построение модели
угроз 115
3.4. Классификация мероприятий по обеспечению информационной
безопасности объектов промышленного комплекса региона 121
3.5. Априорные подходы к формированию формализованного
представления объекта информационной безопасности 129
3.6. Методика определения затрат на обеспечение информационной
безопасности объектов промышленного комплекса 138
3.7. Мониторинг подсистем информационной безопасности.
Предложения по их совершенствованию 145
Выводы по 3 главе , , 149
ju Заключение 151
Список литературы 155
Приложения 185
Введение к работе
Информационная безопасность на современном этапе представляет собой неотъемлемую составляющую коммуникативных процессов человечества, основу развития и стабильности общества. Взгляд на категорию информационных ресурсов через призму материального производства потребовал пересмотра существовавших понятий, разработки методик оценки информации, создания и развития соответствующих правовых институтов. Являясь объектом познания, информация отражает свойства объектов, субъектов и взаимодействие между ними, по своей сути представляя собой нематериальную субстанцию. Вместе с тем информация неразрывно связана с материальными объектами окружающего мира, являясь фундаментальным свойством материи.
Глобальная информатизация современного общества породила необходимость развития методологии построения защищенных социально-технических систем. Использование информационных ресурсов в различных сферах материального и нематериального производства диктует требование защиты информации, сохранения ее качественных и количественных характеристик.
Информационная составляющая, являясь системообразующим фактором во всех сферах жизни общества, активно влияет на состояние политической, экономической, оборонной и других сторон национальной безопасности государств. Особенность существовавших государственных приоритетов в жестко регламентированных условиях оказала огромное влияние на процесс информатизации и развития теории информационной безопасности в России.
Нарастающие противоречия в глобальном информационном пространстве между увеличением информационной составляющей всех процессов национальных и транснациональных экономик и невозможностью обеспечить устойчивое состояние и развитие в силу наличия искусственных и естественных угроз информационной безопасности, между «техногенным» и
5 социальным аспектами развития человечества, породили необходимость в
разработке теорий, находящихся на стыке интересов субъектов
информационных отношений. Теория информационной безопасности является
одним из направлений теории устойчивого развития общества.
Интенсификация информационных процессов, ускорение
информационного метаболизма, быстрый рост объемов информации, развитие информационных технологий, зависимость от качества используемых сведений ставят проблему информационной безопасности в современных условиях на одно из первых мест среди глобальных проблем человечества. Перефразируя высказывание Удалова Ф.Е. [148, с. 17], можно сказать, что нет ни одной проблемы, которая не была бы решена при наличии оперативной, полной и достоверной информации.
Развитие теории информационной безопасности важно как в теоретическом, так и в практическом плане. В теоретическом плане системный подход к изучению категорий и положений теории информационной безопасности позволит раскрыть сущность информационной безопасности как необходимой составляющей процесса устойчивого развития человечества, создания стройных и эффективных национальных и межнациональных концепций безопасной эволюции. Рассмотрение процесса становления теории информационной безопасности при помощи методов познания в неразрывном единстве с пониманием диалектической сущности информации позволит развить организационно-методические аспекты построения устойчивых социально-технических систем.
Установление значения, понимание категории «информация» и «информационная безопасность» позволят устранить гносеологическую неопределенность в соотношении данных понятий с объектами и субъектами глобальной информационной инфраструктуры общества.
В прикладном аспекте актуальность исследования определяется тем, что подсистема информационной безопасности объектов управления, рассматриваемая как часть инфраструктуры управления промышленными
предприятиями, не является статичной, требует взаимного урегулирования интересов субъектов информационных отношений, объективно отражает экономическую сущность общественного производства. Необходимым является разработка специальной методологии построения устойчивых (защищенных) производственных систем, адекватных национальным экономическим, политическим и социальным тенденциям.
В современных условиях необходимо трактовать интересы субъектов экономических отношений в неразрывной связи с государственными, корпоративными и личными интересами, добиваясь их паритета и относительного равновесия. Применение положений теории информационной безопасности к объектам промышленного комплекса позволит сформировать надежный механизм устойчивого развития их экономики. В работе изложены и применены конкретные методики построения подсистем информационной безопасности объектов промышленного комплекса, определены принципы создания, апробированы изыскания ученых в области надежности и эффективности систем применительно к рассматриваемой области знаний.
Применение предложенного организационно-методического обеспечения при построении подсистем информационной безопасности в современных условиях окажет несомненное влияние на качество и уровень менеджмента промышленных предприятий, позволит добиться эффективности применения инструментов и методов организации производства и сбыта продукции.
Создание подсистем информационной безопасности, страхование информационных рисков приведет к снижению рисков хозяйствующих субъектов, позволит уменьшить информационную неопределенность и повысить надежность и качество управления производственными системами.
Решение указанных проблем обусловливает необходимость проведения глубоких системных исследований существующих форм информационной безопасности и разработки организационно-методического обеспечения построения подсистем информационной безопасности объектов
7 промышленного комплекса региона, которые в работе рассматриваются как
составная часть инфраструктуры управления промышленным предприятием.
Степень научной разработанности проблемы. Современное состояние исследуемой проблемы характеризуется тем, что информационная безопасность социально-технических систем рассматривается исследователями с различных позиций. Основная проблема заключается в адекватности, объективности и целостности восприятия и отражения сущности информационных процессов общества.
Наиболее значимый вклад в разработку концепции информационного общества, развитие теории постиндустриального общества внесли Д.Белл, З.Бжезинский, У.Дайзард, К.Кан, Т.Стойньер, Э.Тоффлер и др.
Следует указать на многих исследователей, заложивших теоретический фундамент процесса информатизации общества. Это Р.Ф.Абдеев, В.Г.Афанасьев, В.Б.Бритков, Н.Винер, К.К.Колин, В.Н.Садовский, И.В.Соколова, В.Ф.Сухина, А.Д.Урсул, Ю.И.Шемакин и др.
Разработкой социально-философской сущности информации и информационных технологий занимались Д.Белл, Н.П.Ващекин, К.К.Колин, В.А.Копылов, Э.Тоффлер, И.В.Соколова, А.Д.Урсул, К.Шеннон, Ю.А.Шрейдер, И.И.Юзвишин; экономического содержания информационных ресурсов — В.Н.Еремин, К.К.Колин, Д.Г.Майоров, И.В.Соколова, Ф.Е.Удалов и др.
Проблемам информационной безопасности личности, общества и
государства, разработке теории и методологии защиты информации посвящены
работы С.Н.Волобуева, В.А.Герасименко, В.Жельникова, А.Н.Колмогорова,
А.Н.Левакова, В.В.Мельникова, Ю.Н.Мельникова, Ю.В.Романца,
П.А.Тимофеева, В.В.Трофимова, Р.Хартли, Л.Хоффмана, К.Шеннона, В.И.Ярочкина и др.
Большую роль в формировании информационного права сыграли ученые-правоведы: А.Б.Агапов, Ю.М.Батурин, И.Л.Бачило, Г.В.Бромберг, В.А.Копылов, В.Н.Лопатин, В.Михайлов, В.Л.Тамбовцев и др.
8 Среди разработанных проблем информационной безопасности необходимо
указать на следующие:
— институт тайны и вопросы законодательного регулирования отношений
собственности на информацию;
- информатизация общества, социальные и техногенные аспекты
информационных отношений;
— теоретические и прикладные аспекты организации защиты
государственной тайны;
классификация угроз безопасности информации и каналов утечки информации;
методы защиты данных в автоматизированных системах обработки;
— методы оценки эффективности и достаточности защиты данных в
информационных системах;
- способы получения, обработки, хранения и передачи информации с
учетом носителей информации и среды распространения;
методы, способы и показатели эффективности создания защищенных информационных систем на базе электронно—вычислительных машин и локальных вычислительных сетей;
аппаратно-программные и инженерно—технические средства защиты социально—технических систем;
криптографические способы защиты информационных систем, надежность криптосистем и средств идентификации и аутентификации.
Среди не полностью решенных проблем, на которые мы ориентируем нашу работу, выделим следующие:
раскрытие диалектической сущности информации, с одной стороны, материалистической, как неотъемлемого свойства материи, с другой -идеалистической, как результата отражения материи;
исследование объективных закономерностей глобализации информационного пространства, необходимости для объектов управления
9 объединения всех информационных потоков, накопление информации о
'1? тенденциях и направлениях развития мировой экономики, международной
политики, науки и техники, проблемы структурирования имеющейся
информации;
развитие теории информационной безопасности, являющейся необходимой составляющей процесса формирования механизма устойчивого развития экономики промышленных предприятий;
представление ведущей роли государства в выработке концепций информационной безопасности и согласовании интересов объектов управления в области информационного взаимодействия;
4 - формулирование подходов к классификации объектов информационной
безопасности и методик их последующей дифференциации на основе использования методов теоретического и эмпирического исследования;
изучение качественных и количественных свойств информации, характеризующих устойчивое состояние социально-технической системы;
выработка показателей и методов статистических исследований объектов информационной безопасности, планирование и прогнозирование процессов информатизации и создания подсистем информационной безопасности объектов управления;
Jfi — выработка показателей и разработка методик для технико-
экономического обоснования и оценки надежности подсистем информационной безопасности.
Цель исследования. В соответствии со сформулированными проблемами в качестве цели нами ставится разработка организационно-методического обеспечения совершенствования подсистемы информационной безопасности объектов управления как части механизма устойчивого развития экономики промышленных предприятий.
В соответствии с поставленной целью, задачами исследования являются:
^* - изучение имеющихся подходов к определению категорий «информация»
и «информационная безопасность», диалектической сущности категории
10 «информация», исследование экономической сущности категории
«информация»;
- исследование и классификация информации и ее свойств, определение
источников и носителей информации;
выявление основных проблем и направлений совершенствования подсистем информационной безопасности объектов управления как части механизма устойчивого развития экономики промышленных предприятий;
изучение существующих концепций информационной безопасности, установление роли государства в определении направления развития теории и практики информационной безопасности объектов промышленного комплекса;
разработка подходов к классификации и дифференциации объектов информационной безопасности региона, разработка показателей информатизации объектов управления;
формулирование основных принципов и мероприятий построения подсистем информационной безопасности объектов промышленного комплекса;
разработка методик оценки надежности и технико—экономического обоснования подсистем информационной безопасности инфраструктуры управления промышленными предприятиями.
Объектом диссертационного исследования является информационная составляющая инфраструктуры управления объектов промышленного комплекса региона.
Предметом диссертационного исследования выступают
организационно-управленческие отношения и организационно-методические вопросы, связанные с созданием подсистем информационной безопасности промышленного комплекса региона.
Методология исследования основана на принципах системного анализа, исторического и диалектического методов познания, методов эмпирического исследования (сравнения, измерения), анализа и синтеза. При обработке результатов исследования применялись методы статистического и
математического анализа, в том числе количественный и качественный анализ, корреляционный анализ, методы математического моделирования.
На защиту выносятся следующие положения, обладающие признаками новизны и полезности:
1. Впервые обосновано рассмотрение области информационной
безопасности инфраструктуры управления социально-технической
(производственной) системой через совокупность состояний предложенных
автором качественных характеристик информации, разработана модель области
информационной безопасности объектов управления как составляющая
инструментария реализации механизма устойчивого развития экономики
промышленных предприятий;
2. Предложена и обоснована необходимость дифференцированного
подхода при принятии управленческих решений в целях реализации
региональных концепций информационной безопасности на основе применения
абсолютных и относительных показателей;
Разработаны важные аспекты организационно-методического обеспечения функционирования подсистем информационной безопасности, сформулированы основные принципы построения подсистем и основные мероприятия по обеспечению информационной безопасности объектов промышленного комплекса региона;
Разработана методика определения затрат на обеспечение информационной безопасности объектов промышленного комплекса региона;
5. Разработана методика расчета надежности подсистемы информационной
безопасности для объектов промышленного комплекса.
Практическая значимость работы заключается в возможности применения ее результатов при создании подсистем информационной безопасности промышленного комплекса региона, использовании предложенных решений в качестве организационно-методического обеспечения при создании защищенных социально-технических (производственных) систем. Приведенные в диссертации методики расчета
12 надежности и технико-экономической целесообразности создания подсистем
информационной безопасности могут использоваться для анализа
эффективности существующих и проектируемых подсистем информационной
безопасности объектов промышленного комплекса региона.
Использованная в работе методика дифференциации объектов информационной безопасности может быть применена для повышения объективности планирования мероприятий при реализации положений концепции информационной безопасности региона.
Апробация работы.
Основные положения работы докладывались на Ежегодных научных конференциях ИвГУ «Проблемы регионоведения» (Иваново, 1999-2003), 1 Всероссийской научно—практической конференции, посвященной памяти профессора Р.Б.Гительмахера, «Социально-перцептивные процессы в управлении» (Иваново, 2003).
Публикации. По результатам диссертационного исследования опубликовано 7 работ общим объемом 1,1 усл. печ. листа. Из них единолично — 6 печатных работ, общим объемом 1,0 усл. печ. листа.
Объем и структура работы обусловлены общим замыслом и логикой проведения исследований. Диссертация состоит из введения, трех глав, заключения, списка использованной литературы и приложений.
