Опубликовать статью Вход и регистрация
Расширенный поиск
Разделы статьи

К ВОПРОСУ ОБ АКТУАЛЬНОСТИ РАЗРАБОТКИ КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНОВ ВЛАСТИ

Научная статья
Рябков И.Л.
Выпуск: № 5 (36), 2015
Опубликована:
2015/06/15
PDF

Рябков И.Л.

Студент,

Череповецкий государственный университет

К ВОПРОСУ ОБ АКТУАЛЬНОСТИ РАЗРАБОТКИ КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНОВ ВЛАСТИ

Аннотация

В статье автором проанализированы современные тенденции в процессе обеспечения информационной безопасности органов государственной власти, обоснована актуальность разработки концепции ИБ, как стратегического документа развития ИТ-структур госкомпаний, выделены основные цели и задачи реализации проекта концепции.

Ключевые слова: концепция информационной безопасности, тренды ИТ, органы государственной власти, стратегия развития ИТ-департаментов.

Riabkov I.L.

Student,

Cherepovets State University

THE RELEVANCE OF THE CONCEPT OF INFORMATION SECURITY IN PUBLIC AUTHORITIES

Abstract

This article considered modern trends in the process of ensuring information security of public authorities, the urgency of the concept of information security as a strategic document for development of IT structures of state-owned companies, the main objectives and tasks of implementation the project concept.

Keywords: the concept of information security, the trends of informational technology, public authorities, development strategy of IT departments.

Современное общество характеризуется бурным развитием информационных технологий, которые занимают все более прочное место в государственных структурах, помогая решать насущные задачи федерального управления и реализации возложенных на них полномочий. В условиях непрерывно меняющихся и совершенствующихся угроз, реализация которых может привести к срыву функционирования органа государственной власти (ОГВ) на первое место выходят задачи обеспечения информационной безопасности (ИБ).

К сожалению, обеспечение ИБ государственных структур в нашей стране подвержено многим недостаткам, к основным относятся:

  • низкая фактическая защищенность;
  • нехватка квалифицированных кадров, финансирования, несамостоятельность ИТ-департаментов, как отдельных структур;
  • отсутствие единой информационной политики и архитектуры;
  • разобщенность ИС.

Исходя из основных целей ОГВ и госкомпаний, и учитывая основные недостатки ИБ, можно очертить круг первоочередных задач, стоящих перед госсектором: выстраивание СОИБ, их унификация и сопровождение, повышение компетенций персонала и подготовка новых квалифицированных кадров, осуществление внутреннего контроля и систематического оценивания защищенности информации.

В условиях настоящего времени ОГВ и государственные компании обязаны планировать свою деятельность в сфере ИБ глядя в будущее, не фиксируясь на соответствии сегодняшним условиям и требованиям. Совершенно необходимо учитывать такие тенденции, как внедрение информационных технологий в процессы государственного управления, массовое развитие информационных систем и банков данных различной направленности, переход к предоставлению государственных услуг через сеть «Интернет». Немаловажными остаются межорганизационные связи, партнерское сотрудничество по вопросам обеспечения безопасности данных, и широкого использования современных методов и технологий защиты информации. Также важной чертой планирования деятельности по защите ИБ является учет основных векторов государственной политики и отслеживание хода целевых государственных программ (к примеру - «Информационное общество»).

В таком  разноплановом круге задач важно не упустить что-то важное при построении системы ИБ  и, наоборот – не тратить ресурсы на второстепенные задачи. Полностью исключить эти риски можно только путем тщательного продумывания системы ИБ и изложения видения в форме отдельного основополагающего документа – концепции ИБ.

Концепция ИБ – это системное отражение видения, подходов и методологии обеспечения ИБ в каком-либо ОГВ или госкомпании. Данный документ представляет из себя расширенный план стратегического развития на период от пяти и более лет, описывающий цельный долгосрочный взгляд на ИБ компании, учитывающий изменения на горизонте информационных угроз и новые тенденции в сфере ИТ.

Основной задачей концепции информационной безопасности является оптимизация организационной деятельности и целевых трат средств государственного органа или компании, путем формирования видения системы управления и обеспечения ИБ конкретного ОГВ.

Концепция, как любой документ, может разрабатываться разными путями, с различным вниманием к деталям и нуждам конкретной организации или ОГВ. Однако, концепция должна быть разнопланова и учитывать самые различные, как по источнику, так и по существу, требования: федерального законодательства, курсы развития органов госсектора, актуальные угрозы ИБ, тренды ИТ.

Требования к структуре или оформлению концепции отсутствуют, но в общем случае концепция включает в себя: терминологический аппарат, перечень основных целей и задач информационной безопасности  для объектов защиты, модели угроз безопасности, рассмотрение  мероприятий и методов по защите информации,  принципы оценки ИБ. Концепция – исключительно практический документ, максимально соответствующий нуждам конкретного ОГВ или госкомпании.

Для разработки качественной, эффективной и актуальной концепции необходимы широкие теоретические познания, практический опыт и компетенции, достаточный период времени, навыки работы с типовыми проектными рисками. Адекватная сегодняшнему дню и ориентированная на будущее концепция информационной безопасности способна на выполнение своей основной миссии - переход от формального соответствия требованиям ИБ к реальной эффективности защиты данных, решением поставленных задач стратегии развития ОГВ в установленные сроки, с заданным уровнем финансирования, сохраняя прозрачность деятельности ОГВ перед обществом.

Литература

  1. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ № Пр-1895)  // Российская газета от 28 сентября 2000 г.
  2. Гробарев К.Т. Информационная безопасность как определяющий компонент национальной безопасности России - М.: ИЭБС, 2008. 318 с.
  3. Жужлов А.А. Гражданское общество современной России в условиях медиатизации политики - Саратов: Арт-экспресс, 2010. 403 с.

References

  1. Doktrina informacionnoj bezopasnosti Rossijskoj Federacii (utv. Prezidentom RF № Pr-1895) // Rossijskaja gazeta ot 28 sentjabrja 2000 g.
  2. Grobarev K.T. Informacionnaja bezopasnost' kak opredeljajushhij komponent nacional'noj bezopasnosti Rossii - M.: IJeBS, 2008. 318 s.
  3. Zhuzhlov A.A. Grazhdanskoe obshhestvo sovremennoj Rossii v uslovijah mediatizacii politiki - Saratov: Art-jekspress, 2010. 403 s.