Обеспечение информационной безопасности государственного и муниципального управления что это
Информационная безопасность в системе государственного и муниципального управления
Позитивные и негативные факторы внедрения информационных технологий. Принципы обеспечения информационной безопасности в системе муниципального управления. Причины неэффективной деятельности местных органов власти в системе информационной безопасности.
| Рубрика | Государство и право |
| Вид | статья |
| Язык | русский |
| Дата добавления | 21.02.2018 |
| Размер файла | 14,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Ростовский государственный университет путей сообщения г. Ростов-на-Дону, Российская Федерация
Информационная безопасность в системе государственного и муниципального управления
Козенюк Владислав Владимирович
студент 4 курса кафедры государственное и муниципальное управление
Хубулури Екатерина Ильинична
профессор, доктор политических наук кафедры государственное и муниципальное управление
информационный безопасность муниципальный власть
В статье рассматривается проблема информационной безопасности в системе государственного и муниципального управления, позитивные и негативные факторы внедрения информационных технологий, принципы обеспечения информационной безопасности, причины неэффективной деятельности местных органов власти в системе информационной безопасности.
Ключевые слова: информационная безопасность, информационные технологии, система управления информационной безопасностью
На сегодняшний день развитие информационных технологий охватывает множество сфер жизнедеятельности каждого человека. Не исключением стало применение инновационных технологий в органах государственной власти и органах власти субъектов РФ. Спрос на использование информационных технологий в государственном управлении, бизнесе и многих других сферах возрастает с каждым днем и говорит, как о положительных факторах, так и отрицательных.
Рассматривая позитивные факторы применения информационных технологий в деятельности органов государственной власти стоит отметить:
— повышение качества предоставления государственных услуг гражданам РФ;
— повышение эффективности за счет сокращения временных затрат на получение запросов, оповещение граждан и другое;
— обеспечение прозрачности деятельности органов государственной власти;
— создание электронного документооборота;
Вслед за внедрением информационных технологий в систему государственного управления произошел рост качества предоставления государственных услуг населению страны, повысилась эффективность аппарата в целом и т.п.
Помимо позитивных факторов в любой сфере деятельности имеются и негативные факторы, которые носят необратимый характер, если их не устранить по мере возникновения. Основным негативным фактором является угроза информационной безопасности федеральных, региональных и местных органов власти.
Обеспечение информационной безопасности государственного управления в современной России играет значимую роль в построении как внешней, так и внутренней политики государства [1, с. 128-133].
Федеральные органы власти за последние годы сформировали эффективную систему управления информационной безопасности в государстве.
Под системой управления информационной безопасности понимается совокупность осуществляемых в государственном учреждении мероприятий, направленных на достижение соответствующих уровней конфиденциальности, целостности и доступности информации [2, с. 48].
В качестве организационной основы системы обеспечения информационной безопасности фундаментальную роль играют принципы государственной политики обеспечения информационной безопасности. Можно выделить следующие принципы:
— принцип открытости в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;
— принцип правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
— принцип приоритетного развития отечественных современных информационных и телекоммуникационных технологий способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.
В настоящий момент функционирует целая система государственных органов, осуществляющих деятельность в сфере обеспечения информационной безопасности. Данная система состоит из служб, министерств, комитетов и т.д. Но следует выделить две самые значимые из всей системы:
— Министерство связи и массовых коммуникаций РФ (Минкомсвязь России);
— Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
В отличие от федеральных органов власти риск информационной безопасности для местного самоуправления заключается в слабом информационном обеспечении органов власти субъекта РФ.
Местные органы власти подвергаются большей опасности в отличие от государственных органов власти. А ведь информация подверженная опасности носит важнейший характер. В их число входит: ипотечные документы, документы о совершенных ранее преступлениях, рождениях, смертях, медицинских страховках, также доступ к информации о военнослужащих и прочей конфиденциальной информации.
Рассмотрим основные причины, отрицательно влияющие на создание эффективной системы информационной безопасности в местных органах власти:
— персонал является одной из важнейших причин неэффективной системы информационной безопасности. Знания и навыки в области обеспечения защиты информации не стоят на одном месте, более того они развиваются быстрыми темпами. Исходя из этого требуется серьезная подготовка кадров, периодические курсы повышения квалификации в данной сфере и постоянное совершенствование требуемых навыков. Также государственным служащим необходимо руководствоваться базовыми принципами, которые в частности забывают применять, что влечет за собой необратимые последствия.
— местные органы власти пренебрегают нормативно закрепленными требованиями.
— общая информационная среда, по средствам которой можно проникнуть в любой отдел органа и воспользоваться необходимой информацией.
— отсутствие тесного взаимодействия с другими органами в целях обеспечения единой инфраструктуры информационной безопасности в муниципальном образовании.
— недобросовестное отношение сотрудников, что приводит к снижению качества и безопасности.
— отсутствие бюджета для создания эффективной, работоспособной программной платформы.
— назначение на должность не квалифицированного служащего в сфере обеспечения информационной безопасности.
В итоге вышесказанного следует отметить, что состояние системы информационной безопасности на федеральном уровне соответствует стандартам и развивается достаточно быстрыми темпами, что говорит о ее эффективной инфраструктуре.
Инфраструктура местных органов власти не полностью отвечает закрепленным нормам. Игнорировать данную проблему категорически нельзя, так как она повлечет за собой цепочку необратимых последствий. Однако, совершенствования системы управления информационной безопасностью на местном уровне возможно добиться в кратчайшие сроки за счет взаимодействия местных органов власти.
Проблема информационной безопасности в системе государственного и муниципального управления останется открытой ещё на долгие годы, если не навсегда. В эпоху информационного общества необходимо адаптироваться ко всем инновациям в сфере информационных технологий. И походу создания новейших технологий разрабатывать средства защиты от организаций, представляющих угрозу информационной безопасности.
Выделим наиболее подходящие методы обеспечения информационной безопасности в системе государственного и муниципального управления:
— создание отечественного программного обеспечения и технического оборудования способного составить конкуренцию передовым странам в области информационных технологий и информационной безопасности;
— подготовка квалифицированных кадров и создания программ повышения квалификации и переподготовки государственных служащих в области информационной безопасности;
— привлечение частных инвесторов, готовых вкладывать средства в развитие информационной безопасности органов государственной власти;
— ведение постоянного мониторинга рынка информационных технологий с целью обнаружения возможных и потенциальных угроз информационной безопасности и их ликвидации в краткосрочной перспективе.
Размещено на Allbest.ru
Подобные документы
Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.
реферат [18,8 K], добавлен 03.05.2011
Понятие информационной безопасности. Соотношение понятий «информационная безопасность» и «национальная безопасность». Феномен информатизации и содержание процесса формирования информационного общества. Безопасность информации и защита субъектов.
реферат [35,4 K], добавлен 23.07.2012
Изучение основных задач и функций управления информационной деятельностью муниципального учреждения. Выявление проблем информатизации органов муниципального управления. Анализ роли информационного обеспечения в осуществлении муниципального управления.
дипломная работа [207,5 K], добавлен 18.09.2013
Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016
Сущность организационной структуры управления, факторы, влияющие на ее формирование. Организационные основания построения структур в системе государственного и муниципального управления. Анализ современного состояния организационной структуры власти в РФ.
курсовая работа [43,7 K], добавлен 02.09.2012
Тема 4. Информационная безопасность в сфере государственного и муниципального управления
Разработка методов обеспечения информационной безопасности (ИБ) в сфере государственного и муниципального управления (ГМУ) основывается на подробном анализе структуры и содержания ГМУ, а также информационных процессов и используемых при управлении технологий.
При этом мероприятия, проводимые по ИБ, должны соответствовать стратегическим целям и тактическим задачам, быть упорядоченными по времени выполнения и составу участников, а также быть обеспеченными необходимыми ресурсами.
Учитывая большое количество и разнообразие управляющих систем в сфере ГМУ, основную значимость приобретает региональный уровень органов ГМУ (субъекта РФ и его муниципальных образований).
Систему органов власти и управления составляют законодательный орган государственной (муниципальной) власти субъекта РФ и представительные органы его муниципальных образований, исполнительный орган государственной власти субъекта РФ и органы муниципального управления и иные органы государственной власти субъекта РФ, образуемые в соответствии с Конституцией субъекта РФ.
По своей природе и целям подавляющее число процессов в сфере ГМУ являются информационными и составляют замкнутый цикл.
К этим процессам относятся:
— получение управляющими субъектами информации;
— переработка и анализ полученной информации;
— принятие управленческих решений;
— доведение их до исполнителей;
— получение информации о результатах управления.
Применительно к сфере ГМУ информационные процессы можно определить как процессы получения, использования или преобразования информации в ходе выполнения органом ГМУ или его должностным лицом нормативно закрепленной за ним функции или задачи.
Типовыми информационными процессами в сфере ГМУ являются:
— прогноз и планирование;
— принятие управленческих решений;
Перечисленные процессы рассматриваются только в контексте их реализации с помощью компьютерных систем.
— технических средств обработки и передачи данных (средств вычислительной техники и связи);
— методов и алгоритмов обработки в виде соответствующего программного обеспечения;
— информации (массивов, наборов, баз данных) на различных носителях;
— персонала и пользователей системы, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки информации с целью удовлетворения информационных потребностей субъектов информационных отношений.
По терминологии в области защиты информации от несанкционированного доступа КС относится к автоматизированным системам.
Основными носителями и средствами передачи информации в КС являются:
— средства хранения информации (магнитные диски, оптические диски, ОЗУ, ПЗУ и т. д.);
— средства отображения информации (терминалы, принтеры, бумажные носители, графопостроители и т. д.);
— средства передачи информации (аппаратура передачи и приема информации, линии связи, модемы и т. д.).
Рассмотрим более подробно типовые информационные процессы в органах ГМУ.
1. Процесс ведения документооборота осуществляется в целях обеспечения внутреннего цикла движения организационно-распорядительной и другой требуемой в повседневной работе информации, взаимодействия с вышестоящими и подчиненными органами, а также в целях реализации установленных нормативными документами функций в отношении юридических и физических лиц.
Ведение документооборота включает в себя прием, подготовку, оформление, учет, согласование, рассылку документов, а также организацию и контроль исполнения принимаемых решений.
2. Накопление информации. Этот процесс осуществляется в целях облегчения поиска требуемой информации и сохранения циркулирующей информации.
Накопление информации включает в себя ввод информации в базы данных и создание (копирование) файлов документов.
3. Анализ информации и на его основе прогноз и планирование. Этот процесс осуществляется в целях подготовки отчетности для вышестоящих органов, обеспечения принятия оперативных решений, прогнозирования будущих состояний объекта управления и планирования дальнейших управленческих действий. К данному процессу относятся следующие операции:
— выборка требуемой информации по признакам из баз данных или электронных архивов;
— систематизация и агрегирование отобранных данных;
— визуализация числовой информации;
— выявление закономерностей, тенденций и т. д.;
— формулирование выводов, прогнозов, планов;
— изготовление аналитических и плановых документов.
Уровни агрегирования информационно-аналитических материалов:
— на муниципальном (городском) уровне информация, как правило, агрегируется в масштабе предприятий и районов;
4. Принятие управленческих решений. Этот процесс осуществляется в целях выполнения функций и задач управления, а также регулирования состояния (деятельности) объекта управления. Для принятия управленческих решений необходимо выполнение различных операций, таких как сопоставление и обобщение полученной информации, выбор наиболее приемлемого для конкретной ситуации варианта возможных действий, и доведение управленческой информации до исполнителей.
5. Информирование населения. Этот процесс осуществляется в целях отчетности о принятых решениях и результатах работы органов ГМУ и повышения уровня информированности населения. Он включает следующие операции:
— публикацию материалов в СМИ;
— ведение сайта в Интернете;
— подготовку ответов на запросы и обращения юридических и физических лиц.
В качестве субъектов информационных отношений в сфере ГМУ выступают органы ГМУ всех уровней и направлений, госслужащие (чиновники, персонал КС), юридические лица (коммерческие и общественные организации) и граждане. Различные субъекты в процессе информационных отношений могут выступать в качестве источников (поставщиков) информации, пользователей (потребителей) информации, собственников (владельцев, распорядителей) информации или участников процессов обработки и передачи информации.
По правовому режиму доступа информация может быть открытой и ограниченного доступа.
Документированная информация ограниченного доступа подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.
В действующей нормативно-правовой базе РФ существует более 30 видов тайн (видов конфиденциальной информации). Между ними подчас имеются противоречия, нестыковки, пересечения, что объективно требует совершенствования законодательства в данной сфере. Фиксируемая (накапливаемая) каким-либо способом информация образует информационные ресурсы.
Информационные ресурсы делятся на государственные и негосударственные. Государственные информационные ресурсы РФ формируются в соответствии со сферами ведения (федеральные информационные ресурсы; информационные ресурсы, находящиеся в совместном ведении РФ и субъектов Федерации; информационные ресурсы субъектов РФ).
Государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляют ресурсы, включающие документированную информацию, отнесенную законом к категории ограниченного доступа.
Такому положению дел способствовало отсутствие системной государственной политики в информационной сфере. Тем не менее определенные положительные сдвиги в этом направлении произошли. Так, в 2002 г. Правительством РФ была утверждена федеральная целевая программа «Электронная Россия» на период 2002-2010 гг. Основной целью программы являлось повышение эффективности функционирования экономики, государственного управления и местного самоуправления за счет внедрения и массового распространения информационных технологий, создание технологических предпосылок для развития гражданского общества за счет обеспечения прав на свободный доступ к информации, расширение подготовки специалистов по информационным технологиям и квалифицированных пользователей.
Управление информационной безопасностью на государственном уровне: Общие принципы и российская практика
Предпосылки развития государственного управления в сфере информационной безопасности
Основные задачи государственных органов в сфере информационной безопасности, также как и во многих других сферах, связаны с охраной общественных интересов, предотвращением противоправной деятельности, а также с защитой информации, имеющей государственную важность (военных сведений, информации о космических и ядерных технологиях и т.п.). При этом решение вопросов информационной безопасности в частном секторе экономики, как правило, является прерогативой самих частных компаний и организаций, а вмешательство государства в эту сферу должно быть минимизировано. Таким образом, на практике деятельность органов власти, как правило, концентрируется на решении вопросов информационной безопасности внутри отдельных сфер, которые считаются наиболее важными для обеспечения государственной безопасности и достижения политических целей: вооруженные силы, внешняя разведка, стратегические технологии (например, космические, атомные и военные), государственные финансы, общественная стабильность и некоторые другие. Решению вопросов информационной безопасности в других областях государственными органами, как правило, уделяется меньше внимания. Государственные органы могут решать определенные задачи информационной безопасности, не относящиеся напрямую к защите государственных информационных систем, в тех случаях, когда выгоды от государственного вмешательства существенно превышают затраты и решения, предлагаемые государством, не составляют конкуренции альтернативным решениям (услугам, технологиям, методикам и т.п.), которые предлагаются (или потенциально могут быть предложены) частными компаниями.
Деятельность государства в сфере информационной безопасности, как правило, строится на более общих задачах государственной власти, таких как:
По своей природе факторы, определяющие состояние информационной безопасности и, соответственно, деятельность государства в этой сфере, подразделяются на:
Организационная деятельность государства в сфере информационной безопасности, как правило, сводится к противодействию различным угрозам:
Общая методология и структура организационного обеспечения информационной безопасности на уровне государств
Для обеспечения информационной безопасности государственные органы выполняют следующие основные функции:
Функции создания и постоянного совершенствования законодательно-правовой базы, обеспечивающей защиту законных частных, коммерческих, общественных и государственных интересов, реализуются законодательными органами (парламентами) государств. Как правило, все законодательные функции в данной сфере в большинстве стран осуществляются центральными (федеральными) органами законодательной власти, а местные (региональные) органы таких полномочий не имеют. Для создания и поддержания в актуальном состоянии законодательства в сфере информационной безопасности в законодательных органах могут создаваться профильные комитеты и комиссии, которые состоят из членов данного законодательного органа, имеющих некоторые базовые знания и навыки в сфере информационных технологий и правового регулирования вопросов информационного обмена. Кроме того, вопросы совершенствования законодательства в сфере обеспечения информационной безопасности также могут решаться в различных профильных комитетах, подкомитетах и рабочих группах, специализирующихся на смежных проблемах государственного управления и социально-экономического регулирования, таких как:
Для разработки соответствующих нормативно-правовых актов подразделения (комитеты и подкомитеты) органов законодательной власти могут привлекать для совместной работы ответственных специалистов, руководителей, аналитиков и экспертов, работающих в:
Процедуры согласования, принятия и утверждения законодательных актов, а также процедуры контроля за действиями органов исполнительной власти в каждой стране определяются в соответствии с действующим законодательством (конституцией).
Конкретная работа органов исполнительной власти в сфере информационной безопасности, как правило, осуществляется по нескольким относительно самостоятельным направлениям.
Судебные функции, как правило, реализуются судами общей юрисдикции, так же как и для всех остальных гражданских и уголовных дел. Специальных судебных инстанций, которые были бы предназначены для рассмотрения дел, связанных с информационной безопасностью (таких как, например, суды по правам человека или военные суды), не существует. При этом могут создаваться судебные лаборатории, специализирующиеся на проведении экспертиз, анализов и исследований различных элементов информационных систем в связи с расследованиями и судебными разбирательствами по делам о нарушениях в сфере информационной безопасности.
Основой организации государственной деятельности в сфере информационной безопасности является национальная политика (доктрина, национальный план, национальная стратегия) информационной безопасности. Этот документ, издаваемый, как правило, главой исполнительной ветви власти (президентом страны) отражает:
В рамках утвержденной государственной доктрины информационной безопасности:
Специализированные органы, создаваемые в структуре исполнительной власти для решения задач информационной безопасности на государственном уровне, как правило, подчиняются непосредственно главе исполнительной ветви власти, носят статус федеральных агентств, комитетов или комиссий и наделены правом самостоятельно издавать нормативные акты в рамках имеющихся полномочий, установленных действующим законодательством. Издаваемые таким образом локальные нормативные акты (указы, постановления, инструкции, порядки, правила и т.п.) непосредственно регулируют отношения в сфере создания, распространения и использования средств автоматизации и защиты информации.
Государственная стандартизация технологий и методов, используемых в процессах защиты информации, осуществляется уполномоченными государственными органами с целью упорядочивания знаний о современном состоянии технологий и методов защиты и установления универсальных критериев надежности и функциональности для определенных технологий. Государственная стандартизация позволяет достичь универсальности при оценке используемых технологий и методов и, таким образом, до определенной степени упорядочить многие взаимоотношения, связанные с использованием таких технологий и методов. Стандартизация, осуществляемая отдельными государственными органами, как правило, опирается на существующую систему имеющихся международных стандартов, а национальные органы, занимающиеся стандартизацией, могут принимать участие в разработке международных стандартов. Основными объектами государственной и международной стандартизации могут выступать:
а также некоторые другие элементы систем обеспечения информационной безопасности.