Информационная безопасность на современном этапе представляет собой неотъемлемую составляющую коммуникативных процессов человечества, ' основу развития и стабильности общества. Взгляд на категорию информационных ресурсов через призму материального производства потребовал пересмотра существовавших понятий, разработки методик оценки информации, создания и развития соответствующих правовых институтов. Являясь объектом познания, информация отражает свойства объектов, субъектов и взаимодействие между ними, по своей сути представляя собой нематериальную субстанцию. Вместе с тем информация неразрывно связана с материальными объектами окружающего мира, являясь фундаментальным свойством материи.
Глобальная информатизация современного общества породила необходимость развития методологии построения защищенных социально-технических систем. Использование информационных ресурсов в различных сферах материального и нематериального производства диктует требование защиты информации, сохранения ее качественных и количественных характеристик.
Информационная составляющая, являясь системообразующим фактором во всех сферах жизни общества, активно влияет на состояние политической, экономической, оборонной и других сторон национальной безопасности государств. Особенность существовавших государственных приоритетов в жестко регламентированных условиях оказала огромное влияние на процесс информатизации и развития теории информационной безопасности в России.
Нарастающие противоречия в глобальном информационном пространстве между увеличением информационной составляющей всех процессов национальных и транснациональных экономик и невозможностью обеспечить устойчивое состояние и развитие в силу наличия искусственных и естественных угроз информационной безопасности, между «техногенным» и социальным аспектами развития человечества, породили необходимость в разработке теорий, находящихся на стыке интересов субъектов информационных отношений. Теория информационной безопасности является одним из направлений теории устойчивого развития общества.
Интенсификация информационных процессов, ускорение информационного метаболизма, быстрый рост объемов информации, развитие информационных технологий, зависимость от качества используемых сведений ставят проблему информационной безопасности в современных условиях на одно из первых мест среди глобальных проблем человечества. Перефразируя высказывание Удалова Ф. Е. [148, с. 17], можно сказать, что нет ни одной проблемы, которая не была бы решена при наличии оперативной, полной и достоверной информации.
Развитие теории информационной безопасности важно как в теоретическом, так и в практическом плане. В теоретическом плане системный подход к изучению категорий и положений теории информационной безопасности позволит раскрыть сущность информационной безопасности как необходимой составляющей процесса устойчивого развития человечества, создания стройных и эффективных национальных и межнациональных концепций безопасной эволюции. Рассмотрение процесса становления теории информационной безопасности при помощи методов познания в неразрывном единстве с пониманием диалектической сущности информации позволит развить организационно-методические аспекты построения устойчивых социально-технических систем.
Установление значения, понимание категории «информация» и «информационная безопасность» позволят устранить гносеологическую неопределенность в соотношении данных понятий с объектами и субъектами глобальной информационной инфраструктуры общества.
В прикладном аспекте актуальность исследования определяется тем, что подсистема информационной безопасности объектов управления, рассматриваемая как часть инфраструктуры управления промышленными предприятиями, не является статичной, требует взаимного урегулирования интересов субъектов информационных отношений, объективно отражает экономическую сущность общественного производства. Необходимым является разработка специальной методологии построения устойчивых (защищенных) производственных систем, адекватных национальным экономическим, политическим и социальным тенденциям.
В современных условиях необходимо трактовать интересы субъектов экономических отношений в неразрывной связи с государственными, корпоративными и личными интересами, добиваясь их паритета и относительного равновесия. Применение положений теории информационной безопасности к объектам промышленного комплекса позволит сформировать надежный механизм устойчивого развития их экономики. В работе изложены и применены конкретные методики построения подсистем информационной безопасности объектов промышленного комплекса, определены принципы создания, апробированы изыскания ученых в области надежности и эффективности систем применительно к рассматриваемой области знаний.
Применение предложенного организационно-методического обеспечения при построении подсистем информационной безопасности в современных условиях окажет несомненное влияние на качество и уровень менеджмента промышленных предприятий, позволит добиться эффективности применения инструментов и методов организации производства и сбыта продукции.
Создание подсистем информационной безопасности, страхование информационных рисков приведет к снижению рисков хозяйствующих субъектов, позволит уменьшить информационную неопределенность и повысить надежность и качество управления производственными системами.
Решение указанных проблем обусловливает необходимость проведения глубоких системных исследований существующих форм информационной безопасности и разработки организационно-методического обеспечения построения подсистем информационной безопасности объектов промышленного комплекса региона, которые в работе рассматриваются как составная часть инфраструктуры управления промышленным предприятием.
Степень научной разработанности проблемы. Современное состояние исследуемой проблемы характеризуется тем, что информационная безопасность социально-технических систем рассматривается исследователями с различных позиций. Основная проблема заключается в адекватности, объективности и целостности восприятия и отражения сущности информационных процессов общества.
Наиболее значимый вклад в разработку концепции информационного общества, развитие теории постиндустриального общества внесли Д. Белл, З. Бжезинский, У. Дайзард, К. Кан, Т. Стойньер, Э. Тоффлер и др.
Следует указать на многих исследователей, заложивших теоретический фундамент процесса информатизации общества. Это Р. Ф. Абдеев, В. Г. Афанасьев, В. Б. Бритков, Н. Винер, К. К. Колин, В. Н. Садовский, И. В. Соколова, В. Ф. Сухина, А. Д. Урсул, Ю. И. Шемакин и др.
Разработкой социально-философской сущности информации и информационных технологий занимались Д. Белл, Н. П. Ващекин, К. К. Колин, В. А. Копылов, Э. Тоффлер, И. В. Соколова, А. Д. Урсул, К. Шеннон, Ю. А. Шрейдер, И. И. Юзвишинэкономического содержания информационных ресурсов — В. Н. Еремин, К. К. Колин, Д. Г. Майоров, И. В. Соколова, Ф. Е. Удалов и др.
Проблемам информационной безопасности личности, общества и государства, разработке теории и методологии защиты информации посвящены работы С. Н. Волобуева, В. А. Герасименко, В. Жельникова, А. Н. Колмогорова,.
A.Н.Левакова, В. В. Мельникова, Ю. Н. Мельникова, Ю. В. Романца, П. А. Тимофеева, В. В. Трофимова, Р. Хартли, Л. Хоффмана, К. Шеннона,.
B.И.Ярочкина и др.
Большую роль в формировании информационного права сыграли ученые-правоведы: А. Б. Агапов, Ю. М. Батурин, И. Л. Бачило, Г. В. Бромберг, В. А. Копылов, В. Н. Лопатин, В. Михайлов, В. Л. Тамбовцев и др.
Среди разработанных проблем информационной безопасности необходимо указать на следующие: институт тайны и вопросы законодательного регулирования отношений собственности на информациюинформатизация общества, социальные и техногенные аспекты информационных отношенийтеоретические и прикладные аспекты организации защиты государственной тайныклассификация угроз безопасности информации и каналов утечки информацииметоды защиты данных в автоматизированных системах обработкиметоды оценки эффективности и достаточности защиты данных в информационных системахспособы получения, обработки, хранения и передачи информации с учетом носителей информации и среды распространенияметоды, способы и показатели эффективности создания защищенных информационных систем на базе электронно—вычислительных машин и локальных вычислительных сетейаппаратно-программные и инженерно-технические средства защиты социально-технических системкриптографические способы защиты информационных систем, надежность криптосистем и средств идентификации и аутентификации.
Среди не полностью решенных проблем, на которые мы ориентируем нашу работу, выделим следующие: раскрытие диалектической сущности информации, с одной стороны, материалистической, как неотъемлемого свойства материи, с другой — идеалистической, как результата отражения материиисследование объективных закономерностей глобализации информационного пространства, необходимости для объектов управления объединения всех информационных потоков, накопление информации о тенденциях и направлениях развития мировой экономики, международной политики, науки и техники, проблемы структурирования имеющейся информацииразвитие теории информационной безопасности, являющейся необходимой составляющей процесса формирования механизма устойчивого развития экономики промышленных предприятийпредставление ведущей роли государства в выработке концепций информационной безопасности и согласовании интересов объектов управления в области информационного взаимодействияформулирование подходов к классификации объектов информационной безопасности и методик их последующей дифференциации на основе использования методов теоретического и эмпирического исследованияизучение качественных и количественных свойств информации, характеризующих устойчивое состояние социально-технической системывыработка показателей и методов статистических исследований объектов информационной безопасности, планирование и прогнозирование процессов информатизации и создания подсистем информационной безопасности объектов управлениявыработка показателей и разработка методик для технико-экономического обоснования и оценки надежности подсистем информационной безопасности.
Цель исследования. В соответствии со сформулированными проблемами в качестве цели нами ставится разработка организационно-методического обеспечения совершенствования подсистемы информационной безопасности объектов управления как части механизма устойчивого развития экономики промышленных предприятий.
В соответствии с поставленной целью, задачами исследования являются: изучение имеющихся подходов к определению категорий «информация» и «информационная безопасность», диалектической сущности категории информация", исследование экономической сущности категории «информация" — исследование и классификация информации и ее свойств, определение источников и носителей информациивыявление основных проблем и направлений совершенствования подсистем информационной безопасности объектов управления как части механизма устойчивого развития экономики промышленных предприятийизучение существующих концепций информационной безопасности, установление роли государства в определении направления развития теории и практики информационной безопасности объектов промышленного комплексаразработка подходов к классификации и дифференциации объектов информационной безопасности региона, разработка показателей информатизации объектов управленияформулирование основных принципов и мероприятий построения подсистем информационной безопасности объектов промышленного комплексаразработка методик оценки надежности и технико-экономического обоснования подсистеминформационной безопасности инфраструктуры управления промышленными предприятиями.
Объектом диссертационного исследования является информационная составляющая инфраструктуры управления объектов промышленного комплекса региона.
Предметом диссертационного исследования выступают организационно-управленческие отношения и организационно-методические вопросы, связанные с созданием подсистем информационной безопасности промышленного комплекса региона.
Методология исследования основана на принципах системного анализа, исторического и диалектического методов познания, методов эмпирического исследования (сравнения, измерения), анализа и синтеза. При обработке результатов исследования применялись методы статистического и математического анализа, в том числе количественный и качественный анализ, корреляционный анализ, методы математического моделирования.
На защиту выносятся следующие положения, обладающие признаками новизны и полезности:
1. Впервые обосновано рассмотрение области информационной безопасности инфраструктуры управления социально-технической (производственной) системой через совокупность состояний предложенных автором качественных характеристик информации, разработана модель области информационной безопасности объектов управления как составляющая инструментария реализации механизма устойчивого развития экономики промышленных предприятий;
2. Предложена и обоснована необходимость дифференцированного подхода при принятии управленческих решений в целях реализации региональных концепций информационной безопасности на основе применения абсолютных и относительных показателей;
3. Разработаны важные аспекты организационно-методического обеспечения функционирования подсистем информационной безопасности, сформулированы основные принципы построения подсистем и основные мероприятия по обеспечению информационной безопасности объектов промышленного комплекса региона;
4. Разработана методика определения затрат на обеспечение информационной безопасности объектов промышленного комплекса региона;
5. Разработана методика расчета надежности подсистемы информационной безопасности для объектов промышленного комплекса.
Практическая значимость работы заключается в возможности применения ее результатов при создании подсистем информационной безопасности промышленного комплекса региона, использовании предложенных решений в качестве организационно-методического обеспечения при создании защищенных социально-технических (производственных) систем. Приведенные в диссертации методики расчета надежности и технико-экономической целесообразности создания подсистем информационной безопасности могут использоваться для анализа эффективности существующих и проектируемых подсистем информационной безопасности объектов промышленного комплекса региона.
Использованная в работе методика дифференциации объектов информационной безопасности может быть применена для повышения объективности планирования мероприятий при реализации положений концепции информационной безопасности региона.
Апробация работы.
Основные положения работы докладывались на Ежегодных научных конференциях ИвГУ «Проблемы регионоведения» (Иваново, 1999;2003), 1 Всероссийской научно-практической конференции, посвященной памяти профессора Р. Б. Гительмахера, «Социально—перцептивные процессы в управлении» (Иваново, 2003).
Публикации. По результатам диссертационного исследования опубликовано 7 работ общим объемом 1,1 усл. печ. листа. Из них единолично — 6 печатных работ, общим объемом 1,0 усл. печ. листа.
Объем и структура работы обусловлены общим замыслом и логикой проведения исследований. Диссертация состоит из введения, трех глав, заключения, списка использованной литературы и приложений.
Выводы по 3 главе.
Рост информационной составляющей в процессе решения экономических, организационных, технических, технологических и социально-психологических проблем объектов промышленного комплекса региона предъявляет особые требования к качеству используемой в производственных процессах информации. Подсистема информационной безопасности, как часть стратегии развития объектов промышленного комплекса, является именно тем звеном производственной системы, которая позволит учесть и предотвратить реализацию возможных угроз устойчивому состоянию предприятия.
Создание подсистем информационной безопасности объектов промышленного комплекса региона в настоящее время носит бессистемный характер, что, в целом, отражает процесс информатизации и защиты информации в стране. Проблема вовлечения объектов промышленного комплекса в изучение и устранение возможных предпосылок к утечке и утрате информации связана не с отсутствием необходимости информационной безопасности, а с недостаточным уровнем знаний в данной области. Государство и все его институты должны играть более активную роль в реализации концепции информационной безопасности.
Методологические основы построения подсистем информационной безопасности в настоящее время отражают тенденцию создания универсальных «сетецентрических» систем, моделей эшелонированной многослойной защиты.
Успешная организация эффективной подсистемы информационной безопасности объектов промышленного комплекса региона зависит от достаточного по содержанию и выполняемым функциям набора мероприятий (мер) при использовании соответствующих принципов организации данных подсистем.
Формализованные представления информации и угроз информационной безопасности с использованием технологического принципа могут быть положены в основу формализованного представления объекта информационной безопасности. Использование методологии, основанной на теории надежности подсистем информационной безопасности, позволит создать максимально устойчивые производственные системы.
Обеспечение комплексной защиты объектов является индивидуальной задачей, что обусловлено экономическими соображениями, состоянием, в котором находится объект защиты (стадии разработки, внедрения, эксплуатации), и рядом других обстоятельств. Индивидуальный подход к проблеме построения защищенных, устойчивых производственных систем должен базироваться на организационно-методическом обеспечении, предлагаемом в данной работе.
Формирование механизмов устойчивого развития экономики промышленных предприятий во многом зависит от качества построения и функциональных свойств подсистем информационной безопасности. Моделирование угроз и области информационной безопасности, применение основных принципов и подходов построения подсистемы информационной безопасности с учетом затрат на ее создание позволит на этапе целеполагания и технико-экономического обоснования определиться в направлениях и объемах реализации основных защитных функций подсистемы.
Надежность механизма устойчивого развития экономики промышленных предприятий определяется надежностью всех подсистем, в том числе подсистемы информационной безопасности. Рассмотрение и формализация технической составляющей подсистемы информационной безопасности, последующая оптимизация модели, разработка показателей ее надежности, практическое применение последних позволит сформировать механизм устойчивого развития экономики промышленных предприятий, повысить качество принимаемых решений, снизить риски хозяйствующих субъектов.
Заключение
.
В результате проведенного исследования установлено, что основным недостатком теории информационной безопасности является отсутствие четкого, непротиворечивого и зафиксированного в нормативно-методических документах понимания предмета защиты. Формирование новых методов хозяйствования, изменение системы приоритетов на национальном и транснациональном уровнях требует адекватного реагирования всех институтов государства на обеспечение равновесия публичных, корпоративных и личных интересов в области информационных технологий и информационной безопасности.
Актуальность разработки темы информационной безопасности обусловлена значимостью информации в производственном и воспроизводственном процессе. Изменение условий хозяйствования, переход к рыночным отношениям вызвал необходимость нового подхода к информации, как носителя меновой стоимости. Конфиденциальность информации в неразрывной связи с ее стоимостью, а именно, ценностью, поставила задачу построения подсистем информационной безопасности как одного из основных направлений формирования механизмов устойчивого развития экономики предприятий, с точки зрения защиты информационной составляющей от внешних и внутренних угроз.
Узкая трактовка подсистемы информационной безопасности как подсистемы защиты информации приводит к диспропорции в методологии построения устойчивых производственных систем.
Несомненно, огромное влияние на становление теории и практики теории информационной безопасности оказывает уровень информатизации. Применение информационных технологий, накопление и обработка массивов информации вызывает необходимость построения подсистем информационной безопасности. Получившая в последнее время распространение теория устойчивого развития общества и выделение информационной составляющей, но не сферы. — А.Т.) всех сфер общества необходимо приводит к развитию теории информационной безопасности, как одного из направлений теории устойчивого развития.
Отсутствие координирующей роли государства в реализации концепций информационной безопасности приводит к несогласованности действий субъектов на различных уровнях. Наследие советской государственной системы, выразившееся в развитии и активном пропагандировании институтов защиты государственной тайны, вызвало дисбаланс государственных, корпоративных и личных интересов. Тотальное засекречивание принципов и методов построения защищенных информационных систем, отсутствие государственной политики, направленной на вовлечение в решение проблемы информационной безопасности всех хозяйствующих субъектов, привели к непониманию ценности информации, невозможности использовать богатый опыт защиты государственных информационных ресурсов. Автором сделан акцент на необходимость усиления роли институтов государства в пропагандировании и развитии теории и принципов информационной безопасности для построения защищенных социально—технических систем, как на макроэкономическом, так и микроэкономическом уровнях.
В практическом плане указанные недостатки выразились в отсутствии унифицированных методик по оценке стоимости информации, методологии построения защищенных производственных систем, проблемах правового регулирования отношений по вопросам собственности на информационные ресурсы, оценки эффективности используемых на объектах промышленного комплекса подсистем информационной безопасности. Требует пересмотра существующая методика учета информационных ресурсов как элемента собственности хозяйствующих субъектов.
Превалирование в теории и на практике «техногенных» методологий при проектировании и построении подсистем информационной безопасности отражает существующую тенденцию упрощения принципов реализации комплексного подхода при решении проблемы информационной безопасности.
Смещение акцентов разработчиков подсистем информационной безопасности на технические и технологические аспекты, недооценка социального фактора требуют кардинального пересмотра и изменения. Усилия разработчиков подсистем информационной безопасности, с учетом приведенных статистических данных о роли человеческого фактора в реализации принципов защиты информации, должны быть в большей степени направлены на разработку организационных мероприятий.
Использованная в работе условная дифференциация объектов информационной безопасности может быть положена в основу развития концепции информационной безопасности региона с учетом рассмотренной в работе классификации информации по категории доступа.
Исследование процессов информатизации и создания подсистем информационной безопасности объектов промышленного комплекса затрудняется отсутствием единого подхода к выработке системы показателей, методик количественного определения динамики данных процессов. Использование мощного инструментария математической статистики позволит четко определять тенденции практической реализации основных положений концепции информационной безопасности, прогнозировать ситуационные изменения в разрезе отраслей и для конкретных объектов информационной инфраструктуры.
В работе предложены и использованы показатели информатизации, а также обоснована необходимость разработки дополнительных абсолютных и относительных показателей, применение которых поможет прогнозировать направления практической реализуемости организационно-методического обеспечения процесса создания подсистем информационной безопасности, добиться высокой эффективности инструментария статистических методов исследования при дифференциации объектов информационной безопасности.
Предложенные в работе подходы к формализации объекта информационной безопасности, математическое моделирование угроз и подсистемы информационной безопасности позволяют оптимизировать действия разработчиков и пользователей данной подсистемы. Рассмотрение информации на уровне совокупности качественных характеристик, использование технологического подхода упрощает формализацию объекта и моделирование подсистемы информационной безопасности объектов промышленного комплекса.
Предлагаемые в диссертации методики оценки надежности технических компонентов и затрат на создание и обеспечение функциональности подсистемы информационной безопасности практически применимы. Данные методики рекомендуются к использованию на объектах информационной безопасности промышленного комплекса после дополнительного проведения многофакторного анализа, построения зависимостей параметров модели (с применением метода экспертных оценок) и адаптации к конкретным условиям.
Фактор информационного обеспечения как необходимой, а, в последующем (с ростом информационной составляющей), основной части производственного и воспроизводственного процесса будет играть основную роль на всех уровнях принятия и реализации решений. Качество информации, приобретшее в настоящее время реальную ценность, накладывает ограничения и предъявляет вполне определенные требования к социально-техническим (производственным) системам и, соответственно, подсистемам информационной безопасности объектов промышленного комплекса.
Разработанное организационно-методическое обеспечение для процесса создания подсистем информационной безопасности распространимо и адаптируемо к условиям объектов промышленного комплекса региона. Его применение позволит совершенствовать подсистемы информационной безопасности, добиваясь снижения производственных рисков хозяйствующих субъектов, формирования механизмов устойчивого развития экономики промышленных предприятий.