Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Рабочая программа курса'
Рабочая программа составлена на основании Государственного образовательного стандарта № 514тех/дс высшего профессионального образования по направлени...полностью>>
'Документ'
Современная эстонская историография участие Эстонии и эстонского народа во Второй мировой войне выводит за скобки Великой Отечественной войны Советск...полностью>>
'Анализ'
Аудиторская компания Audit Group «ASKR» уже на протяжении 9 лет предоставляет полный спектр аудиторских услуг на высоком профессиональном уровне. В к...полностью>>
'Документ'
Из глубины сцены появляется АКТЁР АА. Он ставит на абсолютно пустой стол зеркало, вешает на спинку стула засаленный и мятый чиновничий вицмундир, рас...полностью>>

Предисловие дорогие коллеги!

Главная > Документ
Сохрани ссылку в одной из сетей:

ПРЕДИСЛОВИЕ

Дорогие коллеги!

Вы держите в руках необычное издание, посвященное 10-летию кафедры «Информационная безопасность» Южно-Уральского государственного университета.

10 лет назад, когда мы, члены вновь созданной кафедры «Информационная безопасность» Южно-Уральского государственного университета, открывали в Челябинске абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно.

  • Потому что  специальности абсолютно новые для России, и никто не знает, кто такие специалисты по защите информации, документоведы и регионоведы.

  • Потому что в обществе укоренилось много устаревших стереотипов, и нам придется сформировать новые образы специалистов, соответствующие информационному веку.

  • Потому что в Челябинске никто и никогда не готовил таких  специалистов, а значит, нет и профильных педагогических кадров.

  • Потому что специальности неклассические, междисциплинарные, и под одну крышу для решения одной задачи надо не просто собрать, а объединить разнопрофильных специалистов.

  • Потому что мы первые, и не у кого перенять опыт, а значит, этот опыт надо приобретать самостоятельно.

И, тем не менее, мы взялись за это новое Дело.

С тех пор прошло 10 лет. Сложился замечательный коллектив единомышленников – высококлассных, творческих специалистов из разных отраслей науки и практики. Они уникальны тем, что, не считаясь с собственным временем и здоровьем, любят учить студентов и, разрабатывая новые дисциплины, непрерывно осваивают все новые и новые направления на стыке разных наук. Большинство преподавателей повысили свою квалификацию, получив дипломы по специальностям «Организация и технология защиты информации» (Таганрогский государственный радиотехнический университет), «Экономическая безопасность хозяйствующего субъекта» (Московский энергетический институт), «Международные отношения» (Уральский государственный университет) и др.

Сделав первые выпуски специалистов (около 700 человек), пройдя полный жизненный цикл по каждой специальности, мы накопили бесценный  опыт, который сегодня дает нам возможность постоянно улучшать качество наших образовательных услуг. Государственная аттестационная комиссия ежегодно отмечает главную особенность наших выпускников – свободное владение системным подходом в решении практических задач.

Наши выпускники хорошо приняты на рынке труда, они работают в органах государственной власти различных уровней, а также в бизнес-структурах федерального уровня (Газпром, Лукойл, Мечел, Сбербанк России, Мерседес Бенц, Тойота, Метран и др.). Мы получаем много хороших отзывов от работодателей и о выпускниках, и о студентах. Они успешны, позитивны, умеют ставить перед собой все новые и новые цели и уважать при этом общечеловеческие  ценности.

Но проблем еще много. Так, устаревшие стереотипы, засевшие в сознании,  еще долго будут мешать воспринимать людям сущность наших специальностей. Нам еще  долго предстоит объяснять, что выпускник специальности «Организация и технология защиты информации» – это не инженер, документовед – не библиотекарь или машинистка, регионовед – не просто переводчик, а специалист по социальной работе – не просто работник собеса. Это специалисты другого профиля – специалисты-управленцы, родившиеся по требованиям нового времени и новых работодателей.

Не так проста, как кажется, проблема дефицита финансовых средств, которые необходимы для оборудования новых учебных лабораторий, специализированных программных продуктов. Постоянно меняющаяся нормативная база ставит перед нами все новые и новые как теоретические, так и практические задачи. Решая их, мы готовы и дальше трудиться на благо развития и укрепления регионального профессионального сообщества специалистов по информационной безопасности.

Кроме практических проблем, кафедра интенсивно решает научные проблемы информационной безопасности. Коллективная монография «Информационная безопасность региона: традиции и инновации» – наш скромный вклад в общее дело государственного значения.

Мы всегда открыты для конструктивного диалога в любом формате. Ждем всех желающих на кафедре.

Желаем всем  Здоровья и Успехов!

Коллектив кафедры «Информационная безопасность»

Южно-Уральского государственного университета

Наш адрес: 454080, г. Челябинск, пр. Ленина, 87, корп. 3б, ауд. 128

Наш телефон: (351) 265-68-01. Наш E-mail: kinbez@

Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script

ВВЕДЕНИЕ

Распад СССР и широкомасштабный переход к информационному обществу привели к глубоким геополитическим, социально-экономическим, и культурным трансформациям. Особо остро обозначились проблемы информационной безопасности Российской Федерации. В 2000 году Президентом была утверждена «Доктрина информационной безопасности Российской Федерации», в которой главными национальными интересами в информационной сфере были названы соблюдение конституционных прав и свобод граждан в области информации, духовное развитие России; информационное обеспечение государственной политики Российской Федерации; развитие отечественной информационной индустрии; защита информации и информационных ресурсов.

В монографии «Информационная безопасность региона: традиции и инновации» рассмотрены некоторые проблемы реализации национальных интересов в информационной сфере в регионах России, поэтому структура издания соответствует этим четырем составляющим.

Анализ проблем информационной безопасности региона предваряет первый – теоретико-методологический раздел, в котором изложены концептуальные аспекты информационной безопасности региона: институционально-организационные основы и проблемы информационной безопасности в регионе, подтвержденные результатами социологического опроса жителей Челябинской области; современная концепция безопасности через развитие в контексте информационной безопасности региона. Особое внимание уделено тенденциям и императивам гуманитарной трансформации деятельности по обеспечению информационной безопасности региона, которые обоснованы в качестве главной стратегии инновационного развития отрасли информационной безопасности в регионе.

Второй раздел монографии посвящен проблемам соблюдения конституционных прав и свобод граждан в региональном информационном пространстве. В качестве позитивного процесса рассматривается возможность реализации права личности на информацию в связи с принятием Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (2009). Среди проблем реализации конституционных информационных прав личности, требующих решения, – обострение угроз терроризма и экстремизма, негативные информационные воздействия на граждан через социальные сети и др. Основными путями решения названных проблем безопасности регионального информационного пространства авторами издания обосновываются: формирование культуры информационной безопасности личности и общества – безопасности информации и информационно-психологической и психофизиологической безопасности; повышение уровня духовной безопасности в регионе – патриотизация, формирование ценностных информационных ориентаций молодежи, сохранение русского языка и русских паремий как культурного наследия региона.

Третий раздел посвящен проблемам информационного обеспечения государственной и региональной политики: проблемам динамики информационных потоков, проблемам информационного обеспечения органов власти в субъектах федерации, информационно-аналитической емкости антитеррористической деятельности, а также процессов оценки рисков экономической деятельности промышленных предприятий региона. Главным средством повышения уровня информационного и информационно-аналитического обеспечения региональной политики названо усиление информационно-аналитической составляющей в деятельности по реализации этой политики и привлечение к этой деятельности и эффективное использование специалистов нового поколения постсоветсткой России – регионоведов.

В четвертом разделе выявляются региональные проблемы развития информационной индустрии: производства информационных продуктов и услуг, их потреблению на информационном рынке региона. Особое внимание уделено международной активности субъектов Российской Федерации как фактору повышения их информационной безопасности, а также методологическим, организационно-документационным, техническим проблемам защиты информации в организациях.

Пятый раздел содержит изложение инновационного опыта по подготовке кадров для сферы региональной информационной безопасности, накопленного кафедрой «Информационная безопасность» Южно-Уральского государственного университета. Особое внимание уделяется информационно-аналитической, информационно-технологической, технической подготовке будущих специалистов для сферы информационной безопасности, формированию их ценностных ориентаций на патриотизм и культуры информационной (в том числе информационно-психологической) безопасности в целом. Одним из путей повышения эффективности подготовки специалистов по информационной безопасности обосновывается также ее интеграция с подготовкой специалистов по другим видам безопасности: безопасности жизнедеятельности, экономической, международной безопасности и т. д.

Книга будет полезна для ученых, специалистов-практиков, преподавателей, аспирантов и студентов, работающих или собирающихся работать в области информационной безопасности.

Глава 1. Концептуальные аспекты информационной безопасности региона: инновационный подход

1.1. Информационная безопасность:
состояние и проблемы отрасли в регионе

Каждая отрасль деятельности в стадии своего формирования проходит следующие структурные преобразования:

  1. Институционализация – формирование системы специализированных учреждений, служб, подразделений в составе различных организаций, фирм и ведомств.

  2. Профессионализация – формирование профессионального сообщества и системы профессиональных коммуникаций кадров, определение основных каналов миграции специалистов из смежных отраслей, выработка основных квалификационных требований к профессии, поиска решений в области профессионального образования.

  3. Технологизация – формирование специальных технологий и методов деятельности.

  4. Социализация – становление и признание значимости отрасли в глазах общественности (формирование высокого социального статуса), появление ученых, публицистов, которые путем пропаганды и популяризации доносят до внимания общественности актуальность вопросов отрасли.

Определенная степень зрелости данных преобразований свидетельствует о стадии развития данной отрасли, о реализации ее основных функций. Рассмотрим, как протекают названные отраслевые региональные процессы в информационной безопасности.

Институционализация. В общем виде институт информационной безопасности – это обусловленные историческим развитием устойчивые типы и формы деятельности, а также соответствующие им структурные элементы по обеспечению информационной безопасности личности, общества и государства, интегрированные в различные сферы жизнедеятельности, многообразные по своим проявлениям и динамичные по развитию своих функций. Эти формы и типы деятельности сформировались под влиянием множества объективных и субъективных факторов и условий.

К основным компонентам институциональной среды информационной безопасности можно отнести: 1) нормативно-правовой; 2) организационный; 3) самоорганизационный.

Первый компонент институционализации информационной безопасности нормативно-правовой компонент. Основу структуры институциональной среды информационной безопасности создают законодательные и нормативные акты, регулирующие все виды и типы отношений в этой сфере. Формирование нормативно-правового компонента, как показывает мировая и отечественная практика, начинается с момента осознания обществом необходимости создания особых защитных механизмов от воздействия реальных и потенциальных угроз и опасностей, снижения риска их проявления. Главная функция нормативно-правового компонента – это регулирование отношений и взаимодействий в сфере информационной безопасности, определение ее приоритетов, целей и направлений, структурирование институционального пространства сферы информационной безопасности.

В общем виде нормативно-правовой компонент институциональной среды информационной безопасности можно подразделить на три уровня: международно-правовой, национально-правовой и объектно-правовой.

Международно-правовой уровень отражает степень и качество включенности национальной системы информационной безопасности в мировые процессы обеспечения глобальной информационной безопасности человечества. Так, по инициативе Российской Федерации, Генеральная Ассамблея ООН приняла в декабре 1998 года резолюцию, касающуюся киберпреступности, кибертерроризма и кибервойны. Резолюция 53/70 призывает государства-члены информировать Генерального секретаря ООН о своих взглядах и оценках относительно:

  • (а) проблем информационной безопасности;

  • (б) определения основных понятий, связанных с информационной безопасностью и

  • (с) развитием международных принципов, улучшающих глобальное информационное пространство и телекоммуникации и помогающих сражаться с информационным терроризмом и преступностью.

На международном уровне несколько стран, включая США, направили силы на заключение по вопросам кибербезопасности взаимных соглашений о юридической помощи, экстрадиции, разграничении разведывательных полномочий, унификации законов таким образом, чтобы киберпреступники могли преследоваться в судебном порядке даже в том случае, когда преступление пересекает границы. Эти усилия направлены на решение таких проблем, как компьютерное мошенничество, детская порнография в Интернете, электронное пиратство, все формы незаконного доступа. Под действие этих соглашений попадают действия государства по развязыванию кибервойны и использованию компьютерных нападений в качестве военного оружия. Существенную роль в координации усилий международного сообщества играет Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) 2001 года. Конвенция направлена на осуществление общей политики в вопросах уголовного права, целью которой является защита общества от киберпреступлений путем принятия соответствующих законодательных актов, а также путем расширения международного сотрудничества. Необходимость международного сотрудничества вызвана распространением цифровых технологий, конвергенцией и продолжающейся глобализацией компьютерных сетей.

Конвенция определяет меры, которые предстоит принять на национальном уровне. Это фактически модельный закон для национальных законодательств. В рамках материального уголовного права сформулированы определения преступлений: против конфиденциальности, целостности и доступности компьютерных данных и систем: незаконный доступ; незаконный перехват; вмешательство в данные; вмешательство в систему; ненадлежащее использование устройств; преступления, связанные с компьютерами: подлог компьютерных данных; компьютерное мошенничество; правонарушения, связанные с содержанием; преступления, связанные с детской порнографией; преступления, связанные с нарушениями авторского права и смежных прав; дополнительная ответственность и санкции; покушение, пособничество и подстрекательство.

Национально-правовой уровень институционализации ДОИБ определяет общие направления и приоритеты информационной безопасности, ее виды, формы и типы отношений, порядок взаимодействия субъектов этих отношений, принципы и нормы их регулирования и т. п. Концептуальные вопросы обеспечения ИБ отражены в «Доктрине информационной безопасности Российской Федерации» (2000) и «Стратегии развития информационного общества в Российской Федерации» (2008). Кроме того, в России действует Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» (от 27 июля 2006 г. № 149-ФЗ). Советом Безопасности Российской Федерации 7 марта 2008 утверждены «Приоритетные проблемы научных исследований в области обеспечения информационной безопасности Российской Федерации» и «Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации».

Объектно-правовой уровень институционализации ДОИБ конкретизирует в виде специализированных направлений законодательства институционально-правовые нормы по отдельным видам информационной безопасности, например, регулирующих отношения:

  • в сфере безопасности информации: государственной тайны «О государственной тайне» (1993), персональных данных «О персональных данных» (2008), коммерческой тайны «О коммерческой тайне» (2004) и др.;

  • в области соблюдения конституционных прав личности в информационной сфере: прав на доступ к государственным информационным ресурсам «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (2009) и др.

Отрасль информационного права развивается сегодня весьма интенсивно, по ИБ принято более 10 специальных федеральных законов.

В субъектах Российской Федерации также принимаются нормативные акты, регулирующие вопросы обеспечения информационной безопасности.

В настоящее время заметны попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной информационной безопасности. Так, глава Администрации Хабаровского края утвердил Концепцию информационной безопасности края. Концепция призвана служить методологической основой для проведения государственной политики края по обеспечению его информационной безопасности, разработки соответствующей стратегии деятельности органов государственной власти края в этой сфере, включая цели, задачи и комплекс мер по ее практической реализации, подготовки предложений по совершенствованию правового, нормативно-методического, научно-практического и организационного обеспечения информационной безопасности края, разработки программ защиты информационных ресурсов края и средств информатизации.

Правительством Свердловской области утверждены «Концепция информационной безопасности на территории Свердловской области» и «Концепция технической защиты информации на территории Свердловской области».

В целях регулирования информационных ресурсов принят закон Ленинградской области «О государственных информационных ресурсах Ленинградской области» от 22 сентября 1998 г. № 33-ОЗ. В Московской области среди законов, регламентирующих общие вопросы информации и информатизации, можно назвать Закон города Москвы «Об информационных ресурсах и информатизации города Москвы» от 24 октября 2001 г. № 52; Закон Московской области «Об информации и информатизации в Московской области» от 12 марта 1998 г. № 9/98-ОЗ. В дополнение к ним приняты законы, связанные с формированием отдельных видов информационных ресурсов: Закон Московской области «О создании органами государственной власти Московской области информационных ресурсов и систем и их использовании» от 11 февраля 2001 г. № 21/2001-ОЗ. В Воронежской области разработан и утвержден закон Воронежской области «Об информатизации Воронежской области» от 13 января 1998 г. № 28-II-ОЗ.

В ряде случаев вышеназванные документы дополняют имеющиеся, которые координируют более узкую сферу правового регулирования, например, отношения, связанные с формированием отдельных видов информационных ресурсов: закон Воронежской области «О государственных областных библиотеках и обязательном экземпляре документов» от 1 июня 1999 г. № 89-II-ОЗ.

В законодательстве субъектов содержатся нормы, регламентирующие предоставление сведений органами власти. Так, в соответствии со ст. 16 закона Воронежской области «О государственной службе Воронежской области» от 11.03.1996 № 48-з государственные служащие области в лице руководителей государственных органов обязаны предоставлять бесплатно по обращению вышестоящих государственных органов официальные сведения о деятельности государственных органов области, а основанием для отказа в предоставлении официальных сведений является отнесение их к государственной, служебной и иной охраняемой законом Российской Федерации тайне.

Больше внимания стало уделяться гуманитарным аспектам ИБ. Так, в Воронежской области приняты законы «Об обращении граждан», «О порядке распространения эротической продукции на территории Воронежской области», в Санкт-Петербурге «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга», в Москве «Об обращениях граждан», «Об административной ответственности за злоупотребление свободой распространения информации» и др.

Весьма интересным является Закон Санкт-Петербурга «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга» от 27 сентября 1995 г. № 101-14. Он содержит нормы о необходимости оперативного предоставления нормативно-правовых актов города во все центральные библиотеки помимо их официального опубликования (ст. 3).

Большую роль в обеспечении безопасности информационного пространства, информационно-психологической безопасности играют Антитеррористические Комиссии субъектов Федерации. Так, 31.05.2008 г. Губернатором Челябинской области была утверждена «Концепция защиты населения Челябинской области от угроз террористической и экстремистской направленности» и др.

Тем не менее, российское законотворчество в разработке объектно-правового уровня нормативно-правового компонента институциональной среды информационной безопасности ни в коей мере нельзя признать достаточным. Интересы личности, т. е. гуманитарные интересы соблюдаются не в полной мере. Так, до сих пор не приняты Федеральный закон «Об информационно-психологической безопасности Российской Федерации» и Концепция информационно-психологической безопасности личности в современной России, которые могли бы послужить основой разработки новых институциональных норм в сфере информационной безопасности и в регионах России. Потребность в их появлении очевидна, это можно считать основным стимулом дальнейшего саморазвития нормативно-правовой компоненты институциональной среды информационной безопасности. Недостаток федеральных и региональных нормативных актов по информационно-психологической безопасности тормозит решение вопросов защиты населения субъектов Российской Федерации от негативных информационных воздействий.

Второй компонент институционализации информационной безопасности организационный компонент. Важной составляющей институциональной среды информационной безопасности является ее организационная структура. Ее состав и функциональные свойства определяются нормативно-правовыми требованиями обеспечения информационной безопасности и отражают реальное состояние ее системы.

В первую очередь, организационный компонент представлен государственными органами власти и управления, в функциональные задачи и компетенцию которых входят вопросы информационной безопасности. Соответственно этому, функции организационного компонента подразделяются на законодательное регулирование отношений безопасности, управленческое воздействие со стороны исполнительных органов власти и обеспечение правового порядка и выполнения норм информационной безопасности судебными инстанциями. Это создает основу процессов организации институциональной структуры безопасности, формирования необходимых элементов, связей, принципов взаимодействия между ними. При этом можно выделить такие организационные уровни, как федеральный, субъектов Федерации и муниципальный:

1. Федеральный уровень представлен такими организационными элементами, как Совет безопасности при Президенте РФ, Комитет по безопасности Государственной Думы и другие Комитеты и Комиссии Федерального собрания, в компетенцию которых входят те, или иные вопросы обеспечения информационной безопасности, Конституционный и Верховный суды РФ, Генеральная прокуратура, то есть все те органы, которые определяют политику государства в сфере информационной безопасности и выполняют роль главных регуляторов отношений в сфере безопасности в целом. К этому же уровню относятся и функции федеральных министерств и ведомств, отвечающих за обеспечение информационной безопасности. Особую роль в процессе гуманитаризации сферы ИБ играет Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности.

2. Уровень субъектов Федерации имеет свои существенные особенно­сти, связанные с различными причинами политико-географического, эко­номического, социального, национально-исторического развития регионов, факторами субъективного характера (прежде всего, политическими пред­почтениями населения и личностными ориентациями региональных элит) и т. п. Региональная структура элементов и связей институциональной среды информационной безопасности связана с общефедеральной не только необходимостью и неизбежностью выполнения общих институцио­нальных норм, что определяется Конституцией и Законодательством Российской Федерации, но и непосредственным участием в формировании сферы информационной безопасности, участием региональных представителей в работе Федеральных органов власти (Совета Федерации, Государственной Думы, федеральных органов исполнительной власти в регионах, федеральных судей и т. п.). Собственные региональные потребности в организации институциональной среды информационной безопасности реализуются в образовании подобных центральным, или дополнительными к ним структурных элементов: Управлений, Советов, Комитетов, Комиссий по безопасности и т. д.



Скачать документ

Похожие документы:

  1. Дорогие коллеги, товарищи, друзья

    Документ
    Вы держите в своих руках изданный столичным управлением КГБ Республики Беларусь журнал, посвященный борьбе органов госбезопасности с послевоенным бандитизмом на территории Минской области и погибшим героям-чекистам.
  2. Предисловие к первому недоизданию

    Документ
    В КВНе все происходит не так, как у нормальных людей. Хотя у нормальных людей есть свои разумные традиции. Например, учебники каждый год переиздают, каждый раз исправляя и дополняя.
  3. Предисловие (57)

    Книга
    Моя первая книга - "Исповедь на заданную тему" - вышла в годы горбачевской перестройки. В ней я ставил перед собой простую задачу - рассказать о себе: кто я, откуда родом и вообще какова моя биография.
  4. Предисловие Сергея Бакшеева

    Документ
    Дорогие коллеги. 2 и 3 декабря 2011 года в Вене прошел форум по контрацепции с участием стран, в которых развитие гинекологической эндокринологии сегодня происходит наиболее быстрыми темпами.
  5. Предисловие ко второму изданию (2)

    Документ
    Первое издание этой книги вышло в 1962 г. С тех пор опыт текстологического изучения древней русской литературы значительно возрос. Пришлось сделать различные добавления и разъяснения.

Другие похожие документы..