Содержание к диссертации
Введение
Глава 1. Инфокоммуникационная модель социальной организации .Стр.12
1.1. Социальная организация в информационном обществе Стр.12
1.2. Принципиальные модели процесса коммуникации в социальной организации Стр.50
Глава 2. Информационные регуляторы в управлении социальной организацией Стр.78
2.1. Основные регуляторы организационных процессов в социальных учреждениях Стр.78
2.2. Информационная безопасность как условие эффективной деятельности организации Стр. 109
2.3. Исследование проблемы обеспечения информационной безопасности в информационной системе Федерального казначейства на региональном и федеральном уровнях Стр. 145
Заключение Стр. 161
Список использованных источников и литературы Стр.166
Приложения Стр. 178
- Социальная организация в информационном обществе
- Основные регуляторы организационных процессов в социальных учреждениях
- Информационная безопасность как условие эффективной деятельности организации
- Исследование проблемы обеспечения информационной безопасности в информационной системе Федерального казначейства на региональном и федеральном уровнях
Введение к работе
Актуальность темы исследования. Жизнь современного общества уже невозможно представить без тех достижений, которые были сделаны благодаря развитию информационных технологий. В развитых странах информационные ресурсы превышают по масштабам другие традиционные ресурсы, к которым относятся людские, природные, промышленные и даже финансовые. Россия активно приобщается к процессам информатизации. Изменения в жизни общества, связанные с развитием информационной сферы, привели к появлению концепции информационного общества, полагающей главным фактором развития производство и использование научно-технической и другой информации. Информационное общество имеет три главные характеристики. Во-первых, информация используется как экономический ресурс. Во-вторых, информация становится предметом массового потребления населения. В-третьих, происходит интенсивное формирование информационного сектора экономики.
В таких сложных системах, как социальная организация, процессы коммуникации принципиально отличны от процессов в системах с малым количеством элементов и требуют для своего описания иного понятийного и методологического аппарата. Информация является мерой упорядоченности организационной системы, а на определенных фазах развития может стимулировать процессы самоорганизации, задавать их (конструктивную или деструктивную) направленность. Сегодня можно говорить о формировании новой парадигмы так называемого «сетевого мышления», синтезирующей идеи системного подхода и теории самоорганизации. Появились новые идеи в методологии социального управления, принципиально новые подходы в мышлении и мировосприятии современного человека. В контексте данной парадигмы опорной моделью исследования социальных организаций становится инфо-коммуникационная модель, адекватно отражающая сущность современной организации в информационном обществе.
.
4 Технические достижения в области связи и информатики привели к тому, что в мире сложилась особая виртуальная среда взаимодействия людей -информационно-телекоммуникационное пространство, отличительными чертами которого являются отсутствие географических границ, трудно определимая национальная принадлежность его объектов и возможность анонимного доступа к имеющимся ресурсам. А так как информация является первоосновой всей деятельности людей, любого управленческого решения, она может быть использована не только во благо общества, но и в антигуманных целях. Поэтому возрастает потребность общества не только в передаче различных потоков информации, но и в обеспечении ее защиты, т.к. именно информационная безопасность, понимаемая как недопущение факторов ее искажения, утечки, блокирования и т.д. является гарантией самосохранности, целостности социальной организации. Информационная безопасность является не просто «встроенным» элементом социальной организации, но ее атрибутивной характеристикой.
Информационный рынок в России динамично развивается, по оценкам экспертов его рост превышает 10% в год. При этом сектор информационной безопасности развивается еще более быстрыми темпами - более чем на 25% в год. Такой рост определяется в основном двумя факторами: возросшим вниманием руководства к обеспечению информационной безопасности и недостаточным уровнем информационной безопасности в существующих информационных системах. В отечественных информационных системах с повышенными требованиями в области информационной безопасности (банковские системы, ответственные производства, и т.д.) затраты на обеспечение режима информационной безопасности составляют до 30% всех затрат на информационную систему, и владельцы информационных ресурсов серьезно рассматривают экономические аспекты обеспечения информационной безопасности.1 В современном обществе востребованы специалисты в области
Информационная безопасность: экономические аспекты.//^ Info. 2003. №10. С.З.
5 защиты информации, это также указывает на актуальность темы исследования, ее практическую значимость.
Потребность в безопасности является важной социальной потребностью индивида, равным образом обеспечение информационной безопасности является важнейшей функцией социального управления и условием целостности социальной организации. Таким образом, информационная безопасность выступает одним из важнейших компонентов интегральной безопасности на всех ее уровнях - международном, национальном, отраслевом, корпоративном или персональном. Обеспечение информационной безопасности становится не только и не столько технической задачей социального управления, но и условием стабильного функционирования информационной системы, регулирующей деятельность организации. На наш взгляд, актуальна задача четкого определения места и значения в системе категорий социологии управления таких терминов, как «информационная безопасность», «информационная система», «информационные регуляторы». Перспективны и востребованы исследования в области теоретико-методологического обоснования применения информационных технологий (в том числе, и технологий информационной безопасности) в социальных системах различных масштабов и функционального назначения.
Состояние научной разработанности проблемы. Представленная работа продолжает социально-философский и социологический анализ проблем информатизации общества, который активно проводился с конца 70-х годов двадцатого столетия и продолжается до наших дней. Теоретико-методологическую базу исследования составили работы отечественных и зарубежных авторов, специализирующихся в области социологии управления И.А. Акчурин, В.Н. Афанасьев, В.М. Глушков, А.И. Пригожий, Е.А. Седов, М.И. Сетров, С.С. Фролов, кибернетики и информатики А.И. Берг, Н. Винер, В.Н. Костюк, Н.Н. Потрубач, А.А. Харкевич, информационного менеджмента И.И. Бажин, В.Р. Веснин, Е.А. Волков, В.В. Глущенко. Информационный подход в осмыслении тенденций и закономерностей развития современного
социума закрепляет свои позиции в разных областях научного знания и социальной практики: социологии, философии, экономике, теории культуры, социальной психологии Р.Ф. Абдеев, Ю.Ф.Абрамов, Г.Т. Артамонов, А.В. Бузгалин, Л.Н. Варакин, Б.А. Глинский, В.Л. Иноземцев, Н. Лапин, И. Ме-люхин, Г. Силласте, А.Ю. Согомонов, Ю.В.Яковец и др. Становится актуальной тема осмысления феномена безопасности в контексте информационных взаимодействий У. Бек, Э. Гидденс, М. Дуглас, М. Кастельс, Н. Луман. Концептуальное обоснование безопасности в отечественной науке обосновывается в работах Н. Ващекина, СВ. Волобуева, М.В. Гранина, М. Дзлиева, Е.А. Ерофеева, Н. Ефимова, В. Кузнецова, Н. Лапина, Н.Н. Моисеева, А. Осипова, Г. Сергеева, А.В. Скокова, В. Степина, А. Стрельцова, А.Д. Урсула, Ю.С. Уфимцева, В. Шубкина, Р. Яновского и др. Значительный вклад в разработку вопросов использования возможностей новых информационных и коммуникационных технологий внесли такие исследователи, как: Е.С. Баразгова, Е.Л. Вартанов, Г.Р. Громов, И.И. Засурский, Я.Н. Засур-ский, Л.М. Землянова, Ю.Б. Зубарева, В.Л. Иноземцев, Н.В. Костенко, Б.В. Кристальный, И.Н. Курносов, И. Мелюхин, И.Б. Новик, В.Ф. Олешко, Б.С.Павлов, А.И. Ракитов, Э.П. Семенюк, В.Б. Симоненко, Г.Л. Смолян, М.Ю. Тихонов, А.А. Уваров, Ю.А. Шафрин. В российской социологической науке формируются научные школы и направления, исследующие феномен безопасности (например, «Академическая школа исследования (и мониторинга) феномена «Национальная безопасность в России» в Институте социально-политических исследований РАН).
Однако, как нам представляется, сохраняется определенное дистанцио-нирование предметных областей исследования таких феноменов, как информация, социальная организация, информационные технологии в управлении. Специфика социальной организации и информационного общества рассматривается в рамках теории организаций и социальных науках, особенности применения информационных технологий - в менеджменте, обеспечение информационной безопасности - в узкоспециализированных областях социаль-
7 ного управления. Отсутствие комплексного исследования места и роли информационных регуляторов в современной социальной организации и послужило основанием для выбора темы диссертации.
Цель диссертационного исследования - рассмотреть значение инфор-мационных регуляторов в деятельности социальных организаций и обосновать, что обеспечение информационной безопасности в современной организации является важнейшим условием ее устойчивости и дальнейшего развития.
Для достижения цели исследования необходимо решение следующих задач:
определить сущностные характеристики социальной организации и выявить современные тенденции в методологии исследования организационных систем;
проанализировать основные модели процесса коммуникации и их соотношение с типом организационных структур;
рассмотреть значение информации в процессе регулирования деятельности социальной организации;
обосновать социологический статус категории «информационная безопасность»;
представить основные положения федеральной концепции информацион-
т ной безопасности и посредством социологического исследования выявить
показатели эффективности ее реализации на региональном и федеральном уровне.
Объектом диссертационного исследования являются информационные процессы в управлении социальной организацией, предметом - формы и методы оптимизации информационной системы организации.
Гипотеза исследования. Если отлажено функционирование информа
ционной системы, то эта информационная система является стабилизирую-
4 щим регулятором социальной организации в целом. Изменение структуры
8 информационной системы, ее функционального наполнения и расширения закономерно влияет и на физическую структуру социальной организации. Научная новизна исследования.
Обосновано влияние инфокоммуникационных технологий на специфику и структуру социальных организаций. Показана преемственность идей системного подхода и концепции самоорганизации в методологии «сетевого мышления», где коммуникация, информационное взаимодействие, выступает и структурой и содержанием организационных процессов.
Представлена классификация регуляторов в современной организации в соответствии с функциональным назначением информации и различными аспектами социальных взаимодействий.
Информационная безопасность рассматривается не только в прикладном, аспекте (как технология обеспечения информационной безопасности), но и как проявление внутреннего качества или состояния социальной организации в ее целостности.
Разработаны рекомендации обеспечения информационной безопасности для системы Федерального казначейства.
В результате проведенного исследования на защиту выносятся следующие положения:
1. В социологии управления понятие организация определяется через следующие смысловые единицы: организация как социальная общность, организация как социальный институт, организация как процесс и организация как атрибут системы. На примере существующих в менеджменте моделей организации мы показали, как в социальной организации совмещаются и раскрываются все указанные значения. Социальная организация - это устойчивая социальная целостность, объединение индивидов, деятельность которых ориентирована на достижение специфических целей, а формальные и неформальные организационные отношения регламентируются системой социально-правовых, социально-экономических, социально-психологических и инфокоммуникационных регуляторов. Значение инфокоммуникационных ре-
9 гуляторов, современных инфокоммуникационных технологий в настоящее время стремительно возрастает, что отражается на структурно-функциональных параметрах социальной организации^
С развитием информационно-коммуникационных технологий системный подход явился благоприятной почвой для развития идей «сетевой парадигмы мышления» в социальном управлении. Ключевым словом при сущностной характеристике социальной организации становится коммуникация как процесс информационного взаимодействия. Информация выступает атрибутивной характеристикой социальной системы, а инфокоммуникаци-онная модель позволяет полно и адекватно отразить информационные процессы, составляющие содержание деятельности современной организации.
Характеризуя организацию как устойчивую социальную целостность, мы рассматриваем в качестве гаранта этой целостности систему социально-правовых, социально-экономических, социально-психологических и инфокоммуникационных регуляторов, отражающих специфику организационных отношений. Все социальные регуляторы в широком смысле слова являются информационными, т.к. любая норма имеет знаковый способ своего закрепления. Классификация регуляторов соотносится с функциональной природой информации и различными аспектами социальных взаимодействий, - как в масштабах общества, так и в масштабах конкретной социальной организации. Тем не менее, в социологии управления целесообразно выделить информационную систему в качестве самостоятельного регулятора организационных отношений. Основные составляющие информационных систем: информационные ресурсы, носители, каналы связи, информационные технологии, кадры.
Потенциальные возможности использования информации неисчерпаемы. К сожалению, использоваться она может как средство развития организации, так и в качестве дезорганизующего фактора. Поэтому защита информации является задачей государственной важности и ключевым принципом социального управления. Информационная безопасность как категория
10 социологическая является, во-первых, условием существования всякой организации, во-вторых, - показателем эффективности процесса информационного взаимодействия.
5. В рамках государственной политики обеспечения безопасности информационных ресурсов на сегодняшний день остро требуется создание и развитие методологии эффективного обеспечения безопасности информации. Необходимо обоснование понятийного аппарата, стратегических подходов, инструментально-методологической базы решения задач обеспечения информационной безопасности. На данный момент, такие методологические принципы и установки содержит пакет федеральных законов. Экспертный опрос сотрудников системы учреждений Федерального казначейства позволил выявить, насколько «идеальная модель» (нормативно закрепленная концепция) соотносится с реальной, действующей в региональных субъектах и предложить рекомендации, способствующие оптимизации, повышению эффективности мер по обеспечению информационной безопасности в современной социальной организации.
Методологической основой исследования явились основные положения системного подхода и концепции самоорганизации, структурно-функциональный анализ, ключевые идеи парадигмы «сетевого мышления». Теоретическую базу составили труды ведущих отечественных и зарубежных ученых, раскрывающие специфику информационного и системного подхода в осмыслении закономерностей развития современной организации. В силу специфики объекта и предмета исследования к их анализу привлечен методологический арсенал различных научных дисциплин: социологии, философии, теории организации, информалогии, психологии управления.
Нормативно-правовую базу исследования составили законы и постановления Правительства РФ, нормативно-методические документы по проблемам безопасности и защиты информации, а так же приказы и распоряжения руководителя Федерального казначейства, руководителя УФК по Волгоградской области.
Эмпирической основой работы стал экспертный опрос руководящих работников и специалистов территориальных органов Федерального казначейства (всего 460 чел.) проведенный поэтапно за период 2001 - 2005гг.
Практическая значимость работы. В диссертационной работе в систематизированном виде представлены основные подходы к пониманию сути информации и информационной безопасности, разработаны рекомендации по совершенствованию системы защиты информации, что может быть полезным для специалистов в области информационного менеджмента, руководителей структур, ответственных за обеспечение информационной безопасности.
Апробация результатов работы. Материалы и результаты исследования обсуждались на VI, VII, VIII, IX Региональных конференция молодых исследователей Волгоградской области (Волгоград 2001г., 2002г., 2003г., 2004г.), Международной научной конференции. «Информация - Коммуникация - Общество - 2002» (Санкт-Петербург 2002г.), научно-практической конференции «Реформы в современной России: экономические, социально-политические и правовые аспекты» (Волгоград 2003г.) и отражены в публикациях по итогам их работы.
Положения диссертационного исследования легли в основу лекций, читаемых автором на курсах повышения квалификации в Пилотном центре по защите информации Управления Федерального казначейства по Волгоградской области, концепциях, положениях и других документах разрабатываемых в информационной системе Федерального казначейства на региональном и федеральном уровнях.
Структура диссертационного исследования. Работа состоит из введения, двух основных глав, разделенных по тематическому принципу, заключения, списка использованных источников и литературы, приложений. Структура работы отражает логику диссертационного исследования.
Социальная организация в информационном обществе
. Развитие организаций является важнейшим аспектом всего исторического развития человечества. Сам процесс социогенеза представляет собой последовательную смену типов социальной организации. Существуют разные методологические позиции, определяющие сущность организации, ее роль в упорядочении общественных отношений. На наш взгляд, именно системный подход в сочетании с методологическими принципами теории самоорганизации в наибольшей мере соответствует природе столь сложного и многомерного объекта научного исследования. В этом параграфе мы обоснуем положение, что с развитием информационно-коммуникационных технологий системный подход явился благоприятной почвой для развития идей «сетевой парадигмы мышления» в социальном управлении.
Проявляясь в разных масштабах и аспектах жизнедеятельности общества, феномен социальной организации стал междисциплинарным объектом научного исследования. Соответственно и понятие «организация» имеет целый спектр смысловых значений: организация как социальная общность; организация как социальный институт; организация как процесс, вид деятельности; организация как атрибут системы.
1. Организация как социальная общность.
Прежде всего, организация может рассматриваться как социальная общность, объединяющая некоторое множество индивидов для достижения определенной цели, форма трудовой кооперации людей, целенаправленного группового поведения. Г.В.Осипов в первом значении своего определения характеризует социальную организацию как «объединение людей, совместно реализующих цели программы и действующих на основе определенных норм и правил»; «систему социальных групп и отношений между ними».2 Сам процесс эволюции социальных организаций от примитивных сообществ к современным сложноорганизованным системам демонстрирует специфику социальной организации: это искусственное объединение, которое является закономерным следствием естественных человеческих потребностей.
Еще в первобытном обществе, когда деятельность людей не отличалась разнообразием, в ходе повседневной практики стала четко осознаваться потребность в совмещении усилий ради выживания племени. Для реализации этой потребности стали формироваться социальные ассоциации — первые организационные единицы, объединения людей (для осуществления различных работ, для участия в войне, торговле, для оказания помощи и т.д). Г. Зиммель писал: «...социальные ассоциации принимают самые разнообразные формы, что определяется разными интересами у индивидов, толкающих их на образование социальных объединений, в которых они могут эти интересы реализовать разными способами, чувственно или идеально, быстро или медленно, сознательно или бессознательно»3 С развитием общественного разделения труда усложняется организационная структура как самой ассоциации, так и управляющего органа, обеспечивающего целенаправленность действий, функциональное единство социальной ассоциации. Следует заметить, что ассоциации первобытного общества (которые также называют «естественными организациями») возникали спонтанно (естественным образом), на принципе добровольного членства. Эта особенность составляет наиболее сильную сторону естественной организации, так как стремление к общей цели во многом совпадает с целями отдельных членов ассоциации, что заставляет их мобилизовывать и консолидировать свои силы. При отсутствии системы формального контроля вырабатывались довольно строгие общие нравственные нормы, следование которым контролировалось группой. С укрупнением социальной организации возникла необходимость в регламентации поведения индивидов посредством создания системы формальных норм и устойчивых организационных структур, ориентированных на достижение долгосрочных целей. Эта потребность нашла свое выражение в появлении «искусственных организаций», т.е. таких организационных единиц, где атрибуты социального управления (цель, устойчивая структурно-функциональная основа, сочетание формальных и неформальных методов управления) выражены более отчетливо. Появление устойчивых искусственных организаций впервые отмечены в цивилизациях древности. Логика развития социальных организаций состоит в усилении институциональной основы совместной, целеориентированной деятельности людей в рамках одной системы. Поэтому так близки понятия «социальная организация» и «социальный институт».
2. Организация как социальный институт.
Организацией может называться искусственное объединение иститу-ционального характера (социальный институт, учреждение), имеющее определенное функциональное назначение и ориентированное на решение конкретных общественных задач.
Основные регуляторы организационных процессов в социальных учреждениях
В первой главе дан анализ теоретико-методологических подходов, позволяющих выявить специфику современной социальной организации. Характеризуя организацию как устойчивую социальную целостность, мы рассматриваем в качестве гаранта этой целостности систему социально-правовых, социально-экономических, социально-психологических и инфо-коммуникационных регуляторов, отражающих специфику внутриорганиза-ционных отношений.
Регулятор — устройство (или совокупность устройств), которое вырабатывает управляющее воздействие в соответствии с требуемыми законами регулирования. Закон формулируется на основе норм, в целях поддержания конститутивного (установленного) порядка. Норма - руководящее начало, правило, образец. Социальные нормы - средства социальной регуляции поведения индивидов и групп. С нормами связаны интересы и отдельного индивида, и группы, организации в целом. Интересы представляют собой осознанные потребности. Следовательно, если мы рассмотрим структуру потребностей индивида как первичного элемента, «клеточки» социальной организации, то увидим, что система норм, призванных поддерживать порядок в социальной организации (соответствие частных и общественных интересов, баланс личных и организационных целей) будет включать в себя и экономические, и социокультурные, и этические, и правовые, и технологические и другие виды норм. Каждый работник, включаясь в соответствии с общественной и личной необходимостью в процесс материального производства, преследует по крайней мере три цели. Во-первых, удовлетворить потребность в средствах жизнеобеспечения себя и членов своей семьи. Во-вторых, на практике реализовать усвоенные ценности, стандарты и образцы функционального поведения, которые побуждают индивида выбирать и осуще 79 ствлять приемлемые для него лично и общественно признанные формы профессионального самоутверждения. В-третьих, реализует устойчивую потребность соединения своей профессиональной активности с легальными институционально закрепленными средствами и учреждениями.
Социология труда исходит из того факта, что любой индивид в социальной организации, наделенный определенным статусом, неизбежно становится как субъектом, так и объектом социальной регуляции. Это обеспечивает, во-первых, включение и распределение индивидов в систему социальной организации; во-вторых, контроль за их поведением в соответствии с предписанными статусно-ролевыми и стратификационными характеристиками; в-третьих, согласование и координацию их интересов с целями и задачами конкретной организации .
Следует отметить, что процесс социальной регуляции не исчерпывается индивидуально-личностным нормированием. Многие виды социальной регуляции осуществляются в рамках социальных институтов, которые отвечают за координацию поведения индивидов, устойчивость, согласованность и сплоченность их действий. Благодаря институтам формы поведения приводятся в соответствие с принятыми образцами, нормами и стандартами. Социальные институты различаются по: функционально-целевому назначению, предмету регуляции, строению и способу воздействия (официальные и неофициальные, формальные и неформальные институты). Однако их внутренняя структура однотипна по составу исходных элементов. В чем это выражается?
Любой социальный институт предполагает устойчивые признаки объектов социальной регуляции, которые определяются объективным положением индивида в системе общественных отношений и фиксируются в социальном статусе. Функциональным аналогом социального статуса (его поведенческим воплощением) служит социальная роль. Взаимообусловленность людей в рамках конкретного социального института формализо 80 вана. Достигается это наличием внутри него таких стабильных компонентов, как нормы. Они, в свою очередь, являются мерой, которая определяет стандарт поведения людей. Посредством нормы оценивается деятельность людей и определяются санкции по отношению к тем, кто допускает отклоняющее поведение. Социальные нормы (технологические, правовые, нравственные, эстетические и пр.) являются одновременно условиями выбора ролевого поведения и средством его измерения, т. е. они организуют, упорядочивают и регулируют деятельность людей и их взаимоотношения.
Таким образом, в широком смысле слова, норма сама по себе является регулятором внутриорганизационных взаимодействий, но мы конкретизируем понятие «регулятор» (регулятор как устройство, которое вырабатывает управляющее воздействие в соответствии с требуемыми законами регулирования), так что в этом контексте норма - только ориентир для регулирующего воздействия в процессе управления организацией, индикатор для «настройки» оптимального функционирования организации. Регулятор — механизм, система, способствующая приведению реального положения дел в соответствие с нормативным, идеально заданным организационным порядком. Можно говорить о целом наборе, комплексе регуляторов в управлении социальной организацией. Мы дадим им краткую характеристику, прежде чем остановиться на непосредственном объекте нашего исследования - регуляторе «информационная система».
Информационная безопасность как условие эффективной деятельности организации
Кардинальное реформирование социально-экономических отношений в нашей стране, интегрирование в мировое экономическое сообщество в значительной степени повышает роль информационных ресурсов нашего государства. В современном мире информация становится стратегическим национальным ресурсом, одним из основных богатств любого экономически развитого государства. На этом фоне актуальный характер приобретают вопросы обеспечения информационной безопасности, а защита информации становится одной из приоритетных государственных задач.
В параграфе 2.1. мы рассмотрели два основных подхода в трактовке понятия «информация» - функциональный и атрибутивный, согласно атрибутивной концепции, информация является объективной характеристикой всех систем, в том числе и социальных. Соответственно, обеспечение информационной безопасности - это обеспечение базовых условий функционирования и развития социальных систем разного порядка. Само же понятие «информационная безопасность» может претендовать на статус социологической категории, отражающей состояние защищенности жизненно важных потребностей и интересов социальной организации.
В рамках государственной политики обеспечения безопасности информационных ресурсов на сегодняшний день остро требуется создание и развитие методологии эффективного обеспечения безопасности информации. На наш взгляд, В.В. Домарев четко обозначил алгоритм решения этой задачи:
обоснование понятийного аппарата;
аналитико-синтетическая обработка имеющихся данных; обоснование современной постановки задач;
обоснование стратегических подходов к обеспечению безопасности;
разработка методов решения задач обеспечения информационной безопасности;
обоснование структуры и содержания инструментально-методологической базы решения задач;
определение задач обеспечения безопасности, путей и способов их решения;
обоснование направлений развития теории и практики обеспечения безопасности информации89.
Различные авторы и даже нормативные документы принципиально по-разному определяют сущность таких основополагающих категорий, как «информация», «безопасность», «политика безопасности», «угрозы безопасности» и др. Указанные неопределенности в терминах и понятиях порождают весьма серьезные и опасные практические проблемы. Несоответствие общепризнанной классификации угроз информационной безопасности современному состоянию процессов информатизации порождает, например, большие затруднения при применении положений главы 28 УК РФ для правовой оценки новых видов правонарушений.
Развитие понятийного аппарата в сфере информатики является не только естественным, но и необходимым процессом, стимулирующим прикладные научные исследования по всему спектру проблем защиты информации. В связи с этим считаем необходимым продолжить изложение взглядов на общие проблемы информационной безопасности, начатое с анализа понятия «информация» в предыдущем параграфе.
За основу возьмем многоуровневую модель понятийного аппарата в области информационного права и информационной безопасности, предложенную Н.В.Федоренко90.
Выделим условно три уровня рассмотрения общих проблем информации и информационной безопасности, иерархически связанных друг с другом:
первый уровень, расширенный до мировоззренческого (философского) восприятия мира;
второй уровень, фактически совпадающий со сферой информатики как отрасли знаний;
третий уровень, как область решения прикладных задач (в том числе интуитивно-эмпирическими методами).
Исследование проблемы обеспечения информационной безопасности в информационной системе Федерального казначейства на региональном и федеральном уровнях
Важнейшей задачей диссертационного исследования является определение оптимальных условий для обеспечения информационной безопасности в социальной организации, т.к. именно безопасность рассматривается нами как качественное состояние организации, способствующее ее нормальному функционированию и развитию. Для решения этой задачи необходимо сформулировать ряд показателей. Основой для определения этих показателей явились оценки специалистов, работающих в системе информационной безопасности. Диссертанту представилась возможность провести экспертный опрос среди руководящих работников и специалистов территориальных органов Федерального казначейства, которые приезжали на повышение квалификации в Пилотный центр УФК из 89 регионов за период 2001 - 2005гг.
Экспертный опрос проводился в несколько этапов (5): 2001г. (п=136); 2002г. (п=77); 2003г. (п=75); 2004г. (п=94); 2005г. (п=78).
Основную цель исследования мы сформулировали следующим образом: выявление возможных показателей эффективности/ неэффективности функционирования системы информационной безопасности на основе систематизации и обобщения существующих проблем и перспективных направлений развития этой системы в оценках экспертов.
В качестве основного инструментария использован опросный лист эксперта, структурированный в соответствии с целью исследования на два блока вопросов: «блок проблем» и «блок предложений». Вопросы фиксировали определяющие, на наш взгляд, факторы обеспечения информационной безопасности в учреждениях УФК (кадровый потенциал, техническая оснащенность, условия труда, организационно-распорядительная и правовая база, регламентирующая деятельность по защите информации) и предлагали оценку данных факторов со стороны экспертов. Дополнительная информация получена из отзывов слушателей курсов повышения квалификации при Пилотном центре УФК.
По первому блоку вопросов, диагностирующих существующие (на момент опроса) проблемы в области защиты информации, получены следующие результаты. Таблица №3 Показатель эффективности/неэффективности обеспечения защи ты информации (ЗИ).
Проведенное исследование и обобщенный анализ экспертных оценок позволили сформулировать следующие выводы.
1. Состояние организационно- штатной структуры системы защиты информации органов Федерального казначейства.
Грамотное построение системы защиты используемых государственных информационных ресурсов возможно только с привлечением квалифицированных специалистов в области защиты информации. Таких специалистов во время создания системы органов федерального казначейства в масштабах Российской Федерации, было очень ограниченное количество. В основном это были сотрудники Государственной технической комиссии при Президенте Российской Федерации, которая являлась головным органом в стране по защите информации от ее утечки по техническим каналам, и сотрудники специализированных подразделений предприятий оборонно-промышленного комплекса, Вооруженных Сил. Подготовка таких специалистов в системе образования высших учебных заведений также отсутствовала. Программа обучения тех немногих межрегиональных центров по переподготовке специалистов по защите информации (например в г. Обнинске) предусматривает преподавание теоретических основ защиты информации и общих подходов к построению системы защиты информации и, естественно, не предусматривает рассмотрение ведомственной специфики и особенностей, возникающих при построении таких систем. Это приводило к тому, что, изучив азы, специалист на месте при создании собственной системы защиты информации все равно шел методом проб и ошибок.
Для Федерального казначейства задача подготовки собственных спе циалистов в области защиты информации также не менее актуальна. И эта актуальность выражается, прежде всего, в том, что создаваемая единая ин формационно-телекоммуникационная система органов Федерального казначейства с учетом требований обеспечения безопасности информации, остро нуждается в грамотных квалифицированных специали стах, как по защите информации, так и в области информационных техноло гий. Необходимость соблюдения требований информационной безопасности в создаваемых общегосударственных информационных и телекоммуникационных системах диктуется и утвержденной Президентом Российской Федерации 9 сентября 2000 года «Доктриной информационной безопасности Российской Федерации». События 11 сентября 2001 года в США подтвердили жизненную необходимость проведения работ по защите информации и, в первую очередь, - в автоматизированных системах управления, обработки, хранения и передачи информации.
В этих условиях создание учебного центра на базе Управления федерального казначейства по Волгоградской области явилось логическим и обоснованным решением, позволяющим обеспечить проблему переподготовки собственных специалистов по ряду специфических специальностей с учетом ведомственной специфики, практической направленности и конкретности обучения.
Похожие диссертации на Информационная система как регулятор деятельности социальной организации
