Новые виды энергии, техники и технологий производства и применения оружия обусловили изменение содержания категории безопасности и ее информационную составляющую.
Волновые и световые потоки, колебания и излучения различных физико-биологических и иных полей, зон, голограмм, а также результаты естественных распадов химически и физически активных веществ искусственных образований распространение последствий ядерных, физических, биологических, генетических, социальных и иных экспериментов часто не имеют пространственных границ. Начало XXI в. характеризуется тем, что, наряду с природными катаклизмами, разрушительными движениями (колебаниями) подземных, магнитных и световых видов энергий они воздействуют на живые организмы, представляют опасность для человеческой популяции, ее материально-духовных форм и сопутствующих ей растительного и животного мира.
Одновременно идет процесс формационной трансформации индустриального общества к постиндустриальному (информационному (сервисному) обществу. Экономика постиндустриального общества — инновационный процесс, поставленный на поток, который обеспечивается глобальной информатизацией общества. Наиболее весомый вклад в ВВП развитых стран начинает вносить объем знаний и эффективность использования уже имеющихся в мире информационных ресурсов. Экономический рост приобретает информационную направленность. Ее отличительная черта — функционирование информации как всеобщей универсальной производительной силы общества. Такое осознание уже укрепилось в США, успешно использующих информатизацию в своих амбициозных целях. Информация — всеобщий предмет труда, всеобщее средство труда и всеобщий продукт труда. Для экономического роста образующейся формации основную роль играет не количество вовлекаемых в материальное производство вещества и энергии, а степень потребления (и качества) информации. В самом материальном производстве доминируют не масштабы, а технологический уровень (high tech), образующий труднопреодолимый разрыв между передовыми и остальными производствами, экономически развитыми и развивающимися странами. Информационные продукты в 1997 г. составляли 80% всей товарной продукции в мире. Поэтому в постиндустриальном (информационном) обществе все виды человеческой деятельности в той или иной мере связаны с информацией. Одна из главных целей руководства экономически развитых стран мира в настоящее время — завоевание и сохранение в XXI в. информационного превосходства для осуществления глобального лидерства и создания выгодной для них международной политической и экономической обстановки.
Новые информационные и телекоммуникационные технологии бросают вызов всей существующей системе охраны интеллектуальной собственности. Новые информационные системы резко повышают темпы технологических нововведений, ведут к сокращению жизненного цикла произведенной продукции. Это служит основой для подрыва эффективности системы защиты многих видов промышленных изделий и технологических процессов. Действенность такой защиты определяется длительными периодами. Широкая доступность к информации и высокая скорость ее передачи и обработки превращают защиту интеллектуальной собственности в менее надежную. В условиях динамично развивающегося рынка современных информационных и телекоммуникационных технологий традиционные меры охраны интеллектуальной собственности (как национальные, так и международные) часто становятся сдерживающим фактором прогресса.
Информация — сильнейшее современное двустороннее оружие (информация — дезинформация), активно используемое в политике, экономике, науке и технике. Информационные технологии создали предпосылки для появления понятий «глобальная информационная угроза», «информационное оружие», «информационная война».
Информационное оружие — специально подобранная информация; под ее воздействием происходят изменения в информационных системах и процессах (физических, биологических, социальных) в соответствии с замыслом субъекта его применения.
Информационная война — форма борьбы сторон с использованием специальных способов и средств для воздействия на информационную среду противника и защиты собственной в интересах достижения поставленных целей.
Информационная война — действия, предпринимаемые для достижения информационного превосходства посредством воздействия на информацию и информационные системы противника при одновременном обеспечении защиты собственный информации и информационных систем.(70) .
Информационная война- открытые и скрытые целенаправленные информационные воздействия систем друг на друга с целью получения определенного выигрыша в материальной сфере. В работе [16] изложены история, состояние и перспективы «информационной войны»; сформулированы ключевые задачи для эффективного противодействия глобальной информационной угрозе.
В условиях современной всеобщей компьютеризации информационные войны наиболее опасный вид войны. Информационная революция существенно воздействует на соотношение сил в мире, изменяет характер будущих информационных войн, формы и способы их ведения. Растет разнообразие форм, используемых в процессе информационных войн. Используются спутники и международная компьютерная сеть либо агенты спецслужб, действующие на российской территории. Можно уничтожить программные устройства, базы данных, парализовать звенья экономического и внешнего управления, дестабилизировать экономическую и политическую обстановку, дезорганизовать жизнь государства. В информационной войне побеждает тот:
— кто атакует и постоянно усиливает давление;
— у кого все научно-технические направления, связанные с информационным воздействием и защитой от него, имеют приоритет;
— у кого имеется комплексная стратегия воздействия на противника и развитая система мер, механизмов и инструментов обеспечения безопасности экономической сферы от массированного вторжения товаров и технологий;
— кто ведет информационное воздействие в сфере управления за доступ к механизмам управления, и прежде всего — в структуре государственного управления.
В экономически развитых странах стремительно растут ассигнования на содержание специальных центров, осуществляющих ведение информационных войн. В США на период до 2005 г. на эти цели выделено более 18 млрд долл.
Среди физиков имеются сторонники единой теории поля, доказывающие, что основу мироздания составляют элементарные частицы («кирпичики») и энергия вакуума как источник движения. Установлено тождество частот колебаний (излучений) нейронов мозга и микроволновых генераторов. Самогенерирующие энергетические центры и каналы человека и излучения генератора самогенерирущего разряда имеют общую физическую основу. Они испускают волны с продольной компонентой и подпитываются энергией физического вакуума. Эти же волны создают (образуют) единое информационно-энергетическое поле вокруг Земли (или ноосферу по В.И. Вернадскому) и являются частью информационной основы космоса. Другими словами, информация — это всеобщий бесконечный единый закономерный процесс и эквивалент фундаментальных взаимоотношений, взаимосвязей, взаимодействий и взаимозависимостей энергии (Э), движения (Д), массы (М) и антимассы (А) микро- и макроструктур Вселенной. Мир информационен: первичное — информация, вторичное — материя.
В последние годы активно исследуется энергоинформационный обмен в природе и в системах типа «человек—человек» и «человек—машина». Установлена возможность влияния на социально-политическую обстановку в отдельных городах или регионах мира через группы людей — индукторов воздействия (экстрасенсов). Эти индукторы способны энергоинформационно воздействовать на отдельных индивидов.
Результаты многочисленных исследований по дистанционному энергоинформационному воздействию привели к разработке на этой основе психотропного оружия. Известны способности человека (ясновидящего) описывать отдаленные на достаточно большие расстояния объекты (заводы, аэродромы, ракетные базы), энергетически влиять на технические системы (компьютеры, электронику, радиосвязь, дистанционные взрыватели), на психику, поведение и здоровье людей и др. В настоящее время психоэнергетика — это реально и опасно.
Все это говорит о высоком потенциале использования энергоинформационных воздействий для управления поведением больших масс людей и отдельных личностей. Не исключено, что речь идет о власти над всей цивилизацией.
В мировой экономике процессы интеграции и координации различных экономических систем и отдельных государств стали определяющей и ведущей тенденцией развития мирового сообщества. Но эти процессы идут сложно и болезненно. Координация и последующая интеграция затрагивают государственный суверенитет,
нарушают сложившуюся в каждой конкретной стране концепцию и механизм обеспечения государственной безопасности.
События 11 сентября 2001 г. в США, 24-27 октября 2002 г. в Москве и 1—3 сентября 2004 г. в Беслане, террористические акты по всему миру (Бали, Индонезия; Стамбул, Турция; Испания; Лондон, Великобритания и др.), а также война в Ираке нарушили ситему международной безопасности как со стороны международного терроризма, так и со стороны США, игнорирующих роль ООН и Совета Безопасности ООН в обеспечении и поддержании международной безопасности. Следует упомянуть и о криминальных сетевых метатехнологиях наркодельцов, торговцев оружием и терроризма всех видов, включая «информационный терроризм». Поэтому очень остро встает проблема обеспечения безопасности человека, организации, общества, государства и мирового сообщества в целом.
В настоящее время страны мира осуществляют переход к информационному качественно новому обществу. В условиях однополюсной глобализации этот переход носит неупорядоченный, хаотичный, иногда и трагичный характер. Успешное осуществление взвешенной научно продуманной политики информатизации органично взаимосвязано с решением проблемы обеспечения информационной безопасности.
Отсюда важнейшие задачи общей теории безопасности в условиях современного постиндустриального (информационного) общества — обоснование и разработка оптимальной структуры системы информационной безопасности; постановка целей и задач; определение места и роли основных компонентов, их взаимосвязи и взаимодействия.
Информационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, общества и государства.
Энергоинформационная безопасность — состояние защищенности психофизиологического состояния людей от внешних энергоинформационных угроз искусственного и естественного происхождения.
Глобальные информационные системы, легкий доступ к ним любого человека для человечества стали причиной новой информационной опасности. Ежедневно в мире с помощью компьютеров и компьютерных сетей хранятся и передаются огромные ценности. Одна только американская финансовая индустрия выполняет транзакции на миллиарды долларов в день.
Информация, касающаяся научных исследований, проектирования новой промышленной продукции, вопросов медицины, страхования, социального обеспечения, обороны и охраны правопорядка, перемещается из шкафов и рабочих столов на виртуальные рабочие места — компьютеры и компьютерные сети.
В этих сетях совершаются и будут совершаться преступления — воровство, мошенничество, вандализм, вымогательство, шпионаж, непредумышленные действия и сбои, приводящие к серьезным потерям. Все больший размах приобретает сетевая неформальная теневая экономика. На ее долю в 1999 г. пришлось производство добавленной стоимости на сумму не менее чем 8 трлн. долл., что сопоставимо с экономикой США (для сравнения мировой ВВП в 1999 г. 39 трлн. долл.).
Угрозы безопасности таких систем:
— противоправные сбор и использование информации;
— нарушения технологии обработки информации;
— внедрение в аппаратные и программные изделия компонентов, реализующих функции, непредусмотренные документацией на эти изделия;
— разработка и распространение программ, нарушающих нормальное функционирование информационных систем, в том числе систем защиты информации;
— несанкционированный доступ к информации в банках и базах данных;
— компрометация ключей и средств криптографической защиты информации;
технологий, средств защиты информации, средств информатизации и связи при создании и развитии российской информационной инфраструктуры.
Воздействию этих угроз в сфере экономики наиболее подвержены:
— система государственной статистики;
— кредитно-финансовая система;
— системы бухгалтерского учета организаций независимо от формы собственности;
— системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от формы собственности;
— электронная коммерция.
Проблема информационной безопасности и безопасности в целом еще не нашла целостного выражения в современной науке. В отличие от господствовавшей тенденции естественно-научного подхода, характеризующегося глубокой специализацией отдельных направлений и разделов, в настоящее время необходим подход, рассматривающий проблемы безопасности как единую, целостную науку в ее непрерывном развитии.
Безопасность — одна из всеобщих, коренных, первейших и ведущих потребностей и закономерностей развития личности, организаций, обществ, государств и мирового сообщества в целом. Главная роль в формировании ее теории должна принадлежать науке и практике общественного развития, объединению единства цели, места и времени. Поскольку различные аспекты безопасности (экономическая, политическая, социальная, информационная и т. д.) разрабатываются многими общественными и техническими науками, то они должны вносить свой вклад в формирование общей теории безопасности.
Общая теория безопасности — объектом и предметом исследования которой выступает деятельность индивидов по обеспечению своей безопасности и безопасности природных условий жизни — создается усилиями общественных, естественных и технических наук, т. е. является продуктом междисциплинарных исследований.
Для всех конкретных общественных, естественных и технических наук безопасность и ее различные формы выступают относительно самостоятельными направлениями.
Объективные предпосылки для разработки общей теории безопасности:
— настоятельная потребность индивидов, организаций, социальных групп и обществ, государств и мирового сообщества в целом в системе безопасности для собственного сохранения и развития, а также соответствующих жизненно важных объектов и ценностей (природных и социальных);
— нарастающая уязвимость отдельных индивидов, человечества в целом и жизненно важных объектов без создания системы безопасности;
— глобальность различного рода опасностей и угроз, которым должна противостоять система безопасности, при массовости направлений негативного воздействия.
Экономические, политические, экологические, информационные, военные и другие аспекты безопасности разрабатываются многими общественными науками. Каждая из них вносит свой вклад в формирование общей теории.
Безопасность есть деятельность людей, общества, государства, мирового сообщества по изучению, выявлению, предупреждению, ослаблению, устранению, ликвидации и отображению угроз, способных погубить их, лишить фундаментальных, материальных и духовных ценностей, нанести неприемлемый (недопустимый) ущерб, закрыть пути для выживания и развития.
Главную роль в формировании общей теории безопасности должна играть социальная философия, изучающая наиболее общие закономерности развития человека, общества, общностей людей (населения), с учетом того, что человек в ней и субъект, и объект. Положение человека в системе отношений безопасности зависит от его роли и места в этом процессе.
В отличие от субъекта безопасности (а лучше опасности), которым является только человек, ее объектом могут быть природа, технические средства, недвижимость, права и законные интересы граждан, общества, государства. Один и тот же человек может выступать субъектом и объектом угроз.
Такой междисциплинарной наукой по безопасности может стать секьюритология3 — наука о безопасности.
Секъюритология в широком смысле — мировоззрение, научная идеология, философия, регулирующая интегральное научное познание, включающее:
— выбор методов изучения, исследования;
— объяснение, описание, истолкование фактов;
— разработку концепции;
— построение теорий;
— разработку моделей на основе комплексного, системного подхода.
Особенность секьюритологии в том, что ее феномен нельзя изучить методами частных наук или простым суммированием их методов. Ее проблематика охватывает многие области человеческого знания — экономику, социологию, философию, психологию, экологию и много других — и является результатом взаимодействия, целостного взаимосвязанного проявления. Здесь нужна принципиально новая методология исследований, своеобразный синтез методологий многих наук. Только такой подход может показать тесную, интегральную взаимосвязь и взаимозависимость знаний о природе, личности, обществе, государстве и мировом сообществе в обеспечении их безопасности. А это можно реализовать только при интеграции естественных, технических и гуманитарных знаний в области безопасности.
Все предыдущие модели безопасности в СССР базировались на господствовавшем в то время типе общественных экономических отношений. Со сменой этих отношений и безопасность должна быть иной, базирующейся на рыночном типе экономических отношений и адекватной существующей ситуации в России и в мире. Актуальной проблемой становится тщательное и объективное изучение сложившегося положения в области информационной безопасности в России, реальная оценка перспектив вхождения России в современное постиндустриальное (информационное) общество, выработка новых, более действенных подходов к развитию информационной безопасности на всех уровнях экономики, совершенствованию форм и методов их реализации.
Закон РФ «О безопасности» закрепляет правовые основы деятельности в этой сфере, определяет систему безопасности, ее функции и органы. Указ Президента РФ «О концепции национальной безопасности Российской Федерации» значительно расширяет сферы мер по обеспечению безопасности человека, общества, государства. Разработаны Доктрина информационной безопасности Российской Федерации и законы Российской Федерации «Об информации, информатизации и защите информации», «О государственной тайне», «Об участии в международном информационном обмене». Разработаны основы законодательства РФ об Архивном фонде РФ и архивах. Разрабатываются новые законодательные акты.
Идет также интенсивный поиск новых идей и решений, особенно в части информационной безопасности негосударственного сектора экономики (особенно в сфере предпринимательства).
В условиях формирования негосударственной системы информационной безопасности предпринимательства остро встает проблема подготовки кадров для обеспечения ее функционирования. Эта проблема приобретает принципиальное значение с точки зрения подготовки кадров в условиях смены поколений и прихода новых молодых сотрудников, пришедших после службы в армии, но не имеющих необходимого профессионального опыта. Не меньшего внимания требует и подготовка руководящего звена служб безопасности коммерческих организаций. На сегодня это звено комплектуется за счет специалистов, пришедших главным образом из силовых ведомств.
В России зарегистрировано более 4,5 тыс. охранно-сыскных организаций и служб безопасности. В них трудится свыше 115 тыс. сотрудников. Ожидается их значительное увеличение. Растет и потребность в их обучении. Эту проблему пытаются разрешить учебные заведения, центры, школа. Но все это не стало системой; ведется на основе разнообразных, методик, целей при недостаточной материально-технической базе. Так, только в Москве более 50 школ подготовки частных охранников, а учебных заведений, дающих высшее образование в области безопасности, в особенности в секторе информационной безопасности, — единицы.
Ротация специалиста, когда юрист ставится на место руководителя службы безопасности коммерческой структуры, требует от него более глубокого понимания проблем защиты интересов фирмы в сложных условиях конкурентной борьбы, недобросовестной конкуренции, промышленного шпионажа и кримилизации общества.
Мировой опыт показывает, что в этих условиях руководитель должен быть специалистом широкого профиля, способным работать во всех сферах безопасности фирмы, а не какой-либо отдельной функции. Чтобы справиться с разнообразными проблемами, руководителю любого ранга, в том числе и руководству служб безопасности, недостаточно прошлого опыта, интуиции, просто здравого смысла. Они должны быть подкреплены современными знаниями менеджмента, маркетинга, юриспруденции, а главное — экономики.
Подготовка специалистов с широким кругозором по проблемам информационной безопасности в условиях рыночной экономики должна быть многопрофильной, разнообразной, т. е. комплексной. Научно-образовательная деятельности в секторе информационной безопасности должна базироваться на концепции подготовки широкопрофильных высококвалифицированных специалистов в сфере комплексной безопасности личности, предпринимательства, общества, государства и мирового сообщества в целом.
В настоящем учебном пособии основное внимание уделено вопросам организации и управления в сферах информационной безопасности государства, коммерческой информации и электронной коммерции как наиболее важных элементов в обеспечении безопасности. Даны определения понятиям «безопасность», «информационная безопасность», «опасность», «вызов», «угроза», «риск», «ущерб»; проанализирована зависимость безопасности государства и предпринимательства от обеспечения их информационной безопасности; показана комплексная роль информационной безопасности в обеспечении стабильного экономического развития организации, предпринимательства и государства.
С позиций системного подхода рассмотрен комплекс взаимосвязанных проблем от общей теории безопасности (гл. 1) и обеспечения информационной безопасности государства (гл. 2) до вопросов oрганизации зашиты коммерческой информации (гл. 3), электронной коммерции (гл. 4) и обеспечения режима секретности (гл. 5). Такое объединение позволяет воспринимать пособие как единый курс по аспектам обеспечения информационной безопасности, что актуально для студентов, магистрантов, научных и практических работников.
Рекомендованы схемы управления ликвидацией информационной опасности и схемы обеспечения информационной безопасности на соответствующих уровнях на основе системного подхода.
Особое внимание уделено службам безопасности как основы обеспечения безопасности предпринимательства, организации защиты информации, составляющей коммерческую тайну, и технологической информации научно-технического характера в виде ноу-хау, а также организации защиты электронной сделки и электронной документации.
Настоящее учебное пособие поможет специалистам в области информационной безопасности и безопасности в целом, специалистам в области электронной коммерции, а также работникам соответствующих государственных и негосударственных структур в оценке эффективности обеспечения информационной безопасности на соответствующих уровнях, при разработке и использовании механизмов, инструментов и мер, необходимых для обеспечения информационной безопасности, повышения ее эффективности и ускорения процессов ее реализации.
В написании учебного пособия приняли участие: введение, самостоятельная работа, приложения, все главы и все разделы, кроме раздела 4.3, — к.т.н., доцент С.А. Филин; раздел 4.3 — совместно Г.Р. Филиной, Д.С.Филиным
ГЛАВА 1. БЕЗОПАСНОСТЬ:
ИСТОРИКО-ПРАВОВОЙ АСПЕКТ, ОПРЕДЕЛЕНИЕ,
СОДЕРЖАНИЕ И СТРУКТУРА.
ОСНОВНЫЕ ПОНЯТИЯ
Безопасность — одна из главнейших целей и неотъемлемая слагаемая деятельности людей, общества, государства, мирового сообщества. Забота о безопасности присуща каждой составляющей социальной структуры общества — от индивида до всего человечества в целом. Безопасность — одно из условий самоопределения, саморазвития личности, различных общностей, людей, всего человечества в целом.
Каждый индивид интуитивно понимает, что такое безопасность. С момента своего появления на Земле человека окружают постоянные угрозы, исходящие извне и существующие внутри его сообщества. Человек борется с силами природы за свою безопасность, за условия жизни, обеспечивающие ему выживание и прогрессивный путь развития. Его борьба сводилась (и сводится!) к выработке и реализации тех или иных мер борьбы за свое существование. Стремление к личной безопасности — одна из причин объединения древних пращуров в общество. Первоначально потребности в безопасности сводились к созданию систем противодействия военным опасностям, поддержания общественного порядка, охраны власти, борьбе со стихийными бедствиями.
Согласно словарю Робера, термин «безопасность» начал употребляться с 1190 г. и означал спокойное состояние духа человека, считавшего себя защищенным от любой опасности. Но в этом значении он не вошел прочно в лексику народов Западной Европы и использовался до XVII в. редко.
Сравнительно редкое употребление на протяжении почти шести веков термина «безопасность» объясняется тем, что с середины XIII в. все более широкое распространение получало иное понятие — «полиция». Содержание его было чрезвычайно широким, оно трактовалось как государственное устройство, государственное управление, целью которого было всеобщее благо и безопасность.
Потребности в безопасности по мере развития человечества постепенно становились более масштабными и многообразными. Безопасность охватывала не только жизнь человека, его имущество, но и общество, а затем и государство, а в дополнение к этому всевозможные сферы деятельности и человека, и общества, и государства. Практически во всех странах в XVII—XVIII вв. утверждается точка зрения: государство имеет своей главной целью обеспечение общего благосостояния и безопасности. Поэтому термин «безопасность» получает новую трактовку: состояние, ситуация спокойствия, появляющаяся в результате отсутствия реальной опасности (как физической, так и моральной), а также материальные, экономические, политические условия, соответствующие органы и организации, способствующие созданию данной ситуации.
К середине XX в. (особенно с развитием мировых систем) выделяются отдельные направления, виды безопасности. В науке и политике к этому времени уже преодолен узкий и упрощенный взгляд на безопасность как только военную. Сейчас все больше внимания уделяется невоенным аспектам безопасности. Политика безопасности перестала быть «синонимом» военных мер. Утверждается понимание: противостоять грозным опасностям одновременно в нескольких направлениях — политическом, экономическом, социальном, экологическом, военном — весьма сложно. Стремление к коллективной безопасности — одна из главных причин формирования многих специальных институтов государства (армии, полиции, в том числе и от стихийных бедствий), а в XX в. — многих международных организаций, включая ООН, призванных предохранять народы от войн, особенно от ракетно-ядерного апокалипсиса.
В Положении о мерах к охранению государственного порядка и общественного спокойствия от 14 августа 1881 г. употреблен термин «государственная безопасность», но однопорядковый с «общественной безопасностью». Через несколько лет в законодательстве прочно укрепилось понятие «охранение общественной безопасности» — деятельность, направленная на борьбу с государственными преступлениями и являющаяся прерогативой политического сыска.
Советская юридическая наука и практика отказались от многих общепринятых терминов. Предпочтение отдавалось чрезвычайно широким и неопределенным понятиям «революционный порядок», «борьба с контрреволюцией».
В праве в 1920-х гг. доминировала точка зрения о подчинении интересов личности интересам общества и государства. Доказательство сводилось к такой схеме: государство у нас пролетарское, охраняя и защищая интересы государства, мы тем самым надежно обеспечиваем права и интересы трудящихся — подавляющего большинства населения. Любое покушение на государственные интересы преследовалось более сурово, нежели аналогичные действия против личности.
Обеспечению государственной безопасности стало придаваться особое значение. Законодательное закрепление в июле 1934 г. понятия «государственная безопасность» — один из наиболее ярких признаков огосударствления общества. В сферу государственной безопасности включены ситуации, возникающие в духовной жизни общества, связанные с реализацией права граждан на создание объединений, организаций, союзов, с проведением в жизнь конституционного принципа свободы совести и т. п. В течение столетий национальная безопасность России, затем СССР обеспечивалась военной мощью и жесткой государственной идеологией, т. е. все проблемы безопасности общества сводились к обеспечению военной безопасности.
Развитие предпринимательской деятельности внутри страны и за рубежом активизировало экономическую разведку и защиту промышленной и коммерческой информации. Четкость системы терминов и определений в сфере обеспечения безопасности определяет взаимопонимание между сотрудниками и предпринимателями; особенно в таких сферах деятельности, как безопасность и защита информации.
В. Даль так определяет понятие «безопасность»: «Безопасность есть отсутствие опасности, сохранность, надежность». По С. Ожегову: «Безопасность — это состояние, при котором не угрожает опасность, есть защита от опасности».
Но для людей быть в безопасности не означает жить без опасности. Последняя существует всегда или почти всегда и в определенных пределах может даже иметь положительное значение, становится одной из причин необходимой активности человека. Опасности, стрессы, проблемы, трудности не только неизбежны в жизни людей, но и полезны, поскольку играют мобилизующую роль в деятельности, в общении, в поведении. Следовательно, безопасность — это не отсутствие опасности, а защита от нее. Другими словами, в исходном и в самом общем смысле слова «безопасность — это состояние, при котором не угрожает опасность, есть защищенность от опасностей и угроз». Закон РФ «О безопасности» [15] именно так и рассматривает это понятие: «Безопасность — это состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз».
Содержание безопасности ученые Института социально-политических исследований РАН оценивают следующим образом «...безопасность есть деятельность людей, общества, государства, мирового сообщества народов по выявлению (изучению), предупреждению, ослаблению, устранению (ликвидации) и отражению опасностей и угроз, способных погубить их, лишить фундаментальных материальных и духовных ценностей, нанести неприемлемый (недопустимый объективно и субъективно) ущерб, закрыть путь для выживания и развития».
Безопасность в широком смысле слова [23] — система условий и факторов, в которой страна и общество органично функционируют и развиваются по своим внутренними законам, делегируя управлению право стимулировать положительные сдвиги и тенденции, а также корректировать негативные отклонения, ограждая при этом страну от угроз внешней среды.
Современный понятийно-категориальный аппарат концепции безопасности [1] дает следующее определение понятию «безопасность»:
а) состояние и тенденции развития реальной защищенности жизненно важных интересов социума и его структур от внутренних и внешних опасностей, способность надежно противостоять им как результат социальной деятельности по обеспечению безопасности личности, общества, государства;
б) гипотетическое отсутствие опасности, самой возможности каких-либо потрясений, катаклизмов для социума и его структур.
Различают два аспекта понятия «безопасность»: безопасным называют явление и/или состояние какого-либо носителя опасности, которое не содержит угрозы для его окружения; свойство безопасности приписывают объекту, надежно защищенному от опасных для него воздействий.
Классификация категории «безопасность».
По признаку масштабности в соответствии с видами опасности, пространственно-географическим взаимодействием социальных организмов различают следующие относительно самостоятельные геополитические уровни и виды безопасности:
— международная глобальная безопасность;
— международная региональная безопасность;
— национальная безопасность;
— местная безопасность.
Национальная безопасность в свою очередь подразделяется:
— на государственную безопасность;
— локальную (региональную) безопасность;
— частную (фирм и личности) безопасность.
В зависимости от типа угрозы, а также в содержательном плане для
международной и национальной безопасности, выделяются следующие сферы (области) ее проявления и обеспечения:
— экологическая безопасность;
— экономическая безопасность;
— военная безопасность;
— ресурсная безопасность;
— информационная безопасность;
— социальная безопасность;
— научно-техническая безопасность;
— энергетическая безопасность;
— ядерная безопасность;
— политическая безопасность;
— инновационная безопасность;
— правовая безопасность;
— культурная безопасность;
— техническая безопасность и др.
В зависимости от источника угрозы при анализе катастроф, чрезвычайных ситуаций и аварий, а также ликвидации стихийных бедствий используют понятия:
— природная безопасность;
— техногенная безопасность.
При описании сложных явлений и при оценке опасности нескольких угроз используют комбинированное название безопасности или вводят условное название. Пример комбинированного названия безопасности — широко применяемое понятие глобальной экологической безопасности — характеризует состояние защиты человечества от экологической угрозы. Наглядный пример условного названия безопасности — национальная безопасность — характеризует степень защиты государства; включает в себя экономическую, социальную, экологическую, финансовую, ресурсную, ядерную, информационную безопасность. Понятие национальной безопасности интегрирует в себе ряд частных безопасностей и позволяет полнее оценивать степень защиты интересов государства от различных отдельных угроз, а также от их совокупности. По аналогии с понятием национальной безопасности вводится понятие глобальной безопасности как объединения частных видов безопасности и меры интегрированного противодействия в случае совместного появления угроз.
Упрощенная структура (декомпозиция) категории «безопасность» приведена на рис. 1.1. Основное понятие в области безопасности в нынешних условиях — геополитика — наука, изучающая процессы и принципы развития государств, регионов, и мира в целом с учетом системного влияния географических, политических, экономических, военных, экологических, этнических, демографических, религиозных и других факторов. Фактор в данном случае — движущая сила какого-либо процесса или явления, определяющая их характер или отдельные черты Исследование проблем безопасности тех или иных государств и регионов не может быть корректным и полным без системного анализа характерных для них геополитических факторов, их оценки, ранжирования и сопоставления с геополитическими факторами, характерными для других государств и регионов.
Ключевые в геополитике понятия: «геостратегический и геополитический регионы», «геополитическая обстановка».
Геостратегический регион — крупное географическое пространство с характеристиками и функциями глобальной значимости и влияния — выражает взаимосвязь и взаимозависимость в рамках той или иной достаточно крупной части мира с точки зрения его местоположения, происходящих здесь процессов, внешнеторговой ориентации, культурных и идеологических связей.
Геополитический регион — часть геостратегического региона — выражает единство географических черт.
Примеры геостратегического региона — Евразийский континент, включающий геополитический регион бывших республик СССР и Восточной Европы, регион восточноазиатских государств и некоторых других стран.
Геополитическая обстановка — конкретное положение в том или ином регионе или в мире в целом с учетом географических, политических, военных, экономических и других факторов.
Геополитика играет синтезирующую роль в политологических исследованиях. Она объединяет:
— общую теорию безопасности, находящуюся на начальном этапе своего развития;
— экономику;
— географию;
— социологию;
— военное дело;
— экологию;
— другие науки, связанные с исследованием процессов развития макромира.
Понятие безопасного развития отражает важнейшую роль развития регионов, государств, общества и личности. Поэтому общая теория безопасности, изучающая сущность, содержание, методы, формы и средства обеспечения безопасности личности и социальных формаций различного уровня, — центральная дисциплина в геополитике.
Понятия «устойчивость—стабильность—живучесть» предопределяют безопасность и жизнестойкость каких-либо систем или отдельных объектов. Говоря о безопасности, всегда следует подразумевать систему, включающую в себя одновременно и потенциальный объект воздействия. В нашем случае — не менее одной личности (человека) и по крайней мере одну угрозу для нее, т. е. такую ситуацию с данной системой и окружающей ее средой, при которой все угрозы парируются либо уклонением или уничтожением источников угроз, либо зашитой от их разрушительного воздействия.
Безопасность достигается благодаря устойчивости, стабильности и живучести подобных биологических систем. Под устойчивостью обычно подразумевают их способность нормально функционировать при различных возмущениях вследствие эластичности и резистентности; под стабильностью — совокупность устойчивости к широкому диапазону продолжительно действующих возмущающих факторов, а под живучестью — способность систем сохранять рациональную структуру и функционирование в условиях целенаправленного противодействия [8].
В Законе РФ «О безопасности» понятие «жизненно важные интересы» — совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития граждан, общества и государства
.
Опасности и угрозы — непременные спутники жизни и деятельности индивидов, организаций, обществ, государств, и мирового сообщества в целем на всех этапах становления и развития. И всегда слабость безопасности оборачивается большими бедами: разрушением и гибелью государств, войнами, смутами, кровопролитием. Государства, общества, люди, не проявляющие должной заботы о своей безопасности, нежизнеспособны.
Ущерб — результат разрушительного изменения целостности и/или свойств конкретных личностей (граждан) и принадлежащих им материальных или духовных ценностей.
Опасности — возможные или реальные явления, события и процессы, способные нанести ущерб или уничтожить индивида, социальную группу, народ, общество, государство и человечество в целом, нанести ущерб благополучию, разрушить материальные, духовные или природные ценности, вызвать деградацию, закрыть путь к развитию науки в целом.
Опасность — вполне осознаваемая, объективно существующая, но не фатальная вероятность (возможность) негативного воздействия на социальный организм или на что-либо, определяемая наличием объективных и субъективных факторов, обладающих поражающими свойствами. Ее результатом может быть какой-либо ущерб, ухудшающий состояние человека и/или условия жизнедеятельности социального организма и придающий его развитию нежелательные динамику (характер, темпы) или параметры (свойства, формы и т. д.). Понятие «опасность» охватывает определенные социальные явления и процессы, а также бедствия, могущие причинять и причиняют: люди — природе, природа — людям, а также самой себе.
Категория «опасность» применяется для характеристики психологического состояния людей, как осознание ими вредных последствий тех или иных реальных явлений или как безнадежное выискивание несуществующих. Уяснение существа опасности должно быть исходным этапом противодействия опасности, ее парирования и устранения. Если индивиды не понимают всей глубины опасности, они не напрягают адекватно свои силы, чтобы ликвидировать или предупредить ее. Опасности родственно понятие «угроза»; угрозы исходят от различного рода источников опасности.
В Законе РФ «О безопасности» «угроза безопасности — совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества, государства». Используя современный понятийно-категориальный аппарат концепции безопасности [1], можно дать следующее определение понятию «угроза».
Угроза — а) наиболее конкретная и непосредственная форма опасности, т. е. актуализированная (на стадии перехода из возможности в действительность) опасность, характеризуемая конкретной формой проявления и способом воздействия;
б) совокупность условий и факторов, создающих опасность интересам граждан (реальные или потенциальные действия, наносящие моральный или физический (психофизический) ущерб индивиду), общества и государства, а также национальным ценностям и национальному образу жизни. Это может быть высказанное намерение одних субъектов нанести ущерб другим, демонстрация готовности совершить соответствующую акцию. Наиболее тяжелые виды угроз словом, демонстрацией силы, делами (агрессия, поджоги, убийства и т. п.) квалифицируются как преступления.
Угрозы, которым приходится противостоять, весьма разнообразны (рис. 1.2) и могут быть классифицированы:
1. Умышленности действий:
— правомерная (вытекающая из реализации правовых норм);
— противоправная.
2. Форме:
— прямая;
— косвенная;
— завуалированная;
— манифестированная;
— латентная;
— несформированная.
3. Времени:
— мгновенная;
— перманентная;
— дискретная.
4. Последствиям:
— необратимая;
— обратимая.
5. Отношению к объекту:
— внешняя;
— внутренняя;
— автоугроза.
6. По источникам возникновения (источники возникновения опасности — это условия и факторы, таящие в себе и при определенных условиях сами по себе либо в различной совокупности проявляющие или обнаруживающие враждебные намерения, вредоносные свойства, деструктивную природу, реальные или потенциальные действия). По своему генезису источники возникновения опасности имеют следующее происхождение [1]:
-- естественно-природное;
— техногенное (техническое).
7. Актуализации:
— вероятная;
— потенциальная;
— реальная;
— осуществленная.
8. Возникновению:
— закономерная;
— случайная.
9. Величине нанесенного ущерба:
— предельный;
— значительный;
— незначительный.
10. Причинности:
— стихийная;
— преднамеренная.
11. Уровню (размаху и масштабам возможных негативных последствий):
— международные (глобальные и региональные в смысле регионов мира);
— национальные, локальные (региональные в смысле регионов страны, в масштабе района, города);
— частные (фирм и личности).
12. По сферам общественной жизни и видам человеческой деятельности.
Классификация опасностей:
1. По характеру адресной направленности и роли субъективного фактора возникновении неблагоприятных условий:
— вызов — совокупность обстоятельств не обязательно конкретно угрожающего характера, но, безусловно, требующих реагировать на них с целью предупреждения и/или снижения возможного ущерба;
— риск;
— угроза.
2. В соответствии с причинно-следственной обусловленностью объективно существующие для нации опасности, угрозы и вызовы могут быть подразделены на следующие группы:
1) причиняющие ущерб непосредственно здоровью и жизни личностей (граждан);
2) делающие это косвенно вследствие сокращения или опустошения принадлежащей территории и разрушения присущего им уклада духовной и общественной жизни.
3. По неадекватности потоков энергии, вещества и информации все опасности могут быть подразделены на следующие классы:
1) природно-экологические, вызванные разрушительным воздействием стихийных бедствий и антропогенным нарушением естественной миграции вещества;
2) техногенно-производственные, связанные с возможностью нежелательных выбросов энергии, накопленной в созданных личностями (гражданами) технологических объектах;
3) антропогенно-социальные, обусловленные умышленным сокрытием или искажением информации, а также спецификой ее интерпретации и восприятия личностями (гражданами).
Опасность возникает при неудовлетворении каких-либо потребностей человека и образуемых им сообществ в энергии, веществе и информации [4,7]. Данное обстоятельство крайне важно для классификации объективно существующих опасностей, угроз, вызовов и для связанного с ними ущерба, например, для утраты энергетических, материальных информационных ресурсов.
Угрозы классифицируют по направлениям (видам) (рис. 1.3):
— политические;
— военные;
— социальные;
— экономические;
— экологические;
— продовольственные;
— психологические;
— информационные и др.
Взаимосвязь безопасности и угроз представлена на рис. 1.4.
Опасность способна приобретать различные формы и обычно выступает как намерения, планы подготовки действий, а также сами действия одних субъектов против других в целях завоевания, ограбления, подчинения, закабаления, ослабления или уничтожения. Одной их форм опасности выступают такие действия людей, групп, сообществ, как понятие «риск».
В современной теории риска в качестве «индикатора», или «двойника», неопределенности выступает категория риска. Основное различие между риском и неопределенностью в том, известны ли принимающему управленческие решения по обеспечению безопасности субъекту количественные вероятности наступления определенных событий. В отличие от неопределенности вообще, риск — измеримая величина, его количественной мерой служит вероятность неблагоприятного или, наоборот, положительного исхода. В основе риска вероятностная природа деятельности человека и неопределенность ситуации при ее осуществлении.
В решениях, зависящих от случайных обстоятельств, на первый план выступает установление вероятностных закономерностей.
Неопределенность для организационных социально-экономических систем с массовыми событиями существует, когда вероятности возможных исходных ситуаций и ситуаций реализации факторов и комбинаций факторов риска, способов и вариантов перехода возможностей в действительность, а также возможного развития каждой ситуации в будущем приходится определять субъективно из-за отсутствия статистических данных за предшествующие периоды.i
Поэтому в управленческих задачах обеспечения безопасности, зависящих от случайных обстоятельств, на первый план выступает установление вероятностных закономерностей причин, отдельных факторов и групп факторов, вызывающих неопределенность. Критерий правильности управленческих решений, связанных с неопределенностью и риском, — конечный результат действий.
В рамках современного понятийно-категориального аппарата концепции безопасности [1] можно дать следующее определение понятию «риск»: измеримая мера опасности, указывающая как
Рис. 1.3. Классификация угроз по направлениям (видам)
на возможность (вероятность) возникновения неблагоприятных и нежелательных»последствий наступления нежелательного результата (отрицательного исхода) какой-либо деятельности самого субъекта по сравнению с запланированной в виде причинения ущерба каким-либо объектам или субъектам безопасности, так и на его величину, при наступлении определенных событий в будущем в результате осуществления этой деятельности в условиях неопределенности. Следовательно, риск определяется некоторыми условиями и выбранной стратегией или тактикой деятельности индивидов, организаций, обществ, государств и мирового сообщества в целом. Если опасность — это внешнее событие по отношению к объекту, то риск — это деятельность объекта в определенных условиях опасностей.
Опасность указывает лишь на потенциальную возможность причинения ущерба; риск конкретизируюет содержание, вероятность и тяжесть проявления ущерба. Для измерения риска причинения нравственного, политического, экономического, социального и иного ущерба в общем случае должны использоваться денежные единицы, которые между собой легко конвертируются [7]. При заблаговременно оговоренных размерах ущерба риск его наступления может измеряться априорной вероятностью либо частотой наступления соответствующих нежелательных событий.
Опасности и угрозы всегда указывают на взаимодействие двух сторон:
— субъекта — источника и носителя опасности;
— объекта — на которого направлена опасность или угроза.
Взаимосвязь субъекта и объекта как предмета познания, практического воздействия, деятельности представлена на рис. 1.5.
Субъект — носитель предметно-практической деятельности и по-
знания (личность, организация, социальная группа или общество,
государство и международное сообщество в целом), источник активности, направленной на объект.
Объектом угроз и опасностей являются личность, организация,
социальная группа или общество, государство и международное со-
общество в целом, представляющие собой целостную систему .
Личность в системе (личность — творец) высшая цель общественно-политического и социально-экономического развития государства.
Общество (в условиях глобализации — международное сообщество в целом) — социальная среда и необходимое условие творчества личности в системе общественных отношений.
Государство — организационно-политический механизм реализации общественных отношений и обеспечения гарантий прав граждан — не должно возвышаться над личностью; его задача — создать такой механизм, чтобы творческое развитие личности было высшей национальной целью.
Объекты угроз в государственном масштабе — практически все сферы жизни и деятельности общества. И в любой из них существуют специфические особенности опасностей и угроз. Мир представляется человеку в виде объективной и субъективной реальности. Человек преобразует природу и изменяется сам. Человек одновременно и субъект толкования мира, и его объект. Отсюда, индивид выступает и как объект, и как субъект опасностей и угроз. Известное стремление человека жить лучше не получило еще необходимого приложения — «и безопаснее». Человек остается носителем различных по виду опасностей и угроз, регулятором «безопасности»; прямо или опосредованно включен в разнообразную, сложно организованную систему отношений и процессов, выполняя в них активно-созидательную, пассивно-созерцательную или разрушительную роль.
Источниками опасности для человека (личности), семьи, науки, общества, народа, государства представляются личности и сформированные ими общности людей, оснащенные техническими и другими средствами, способные деформировать объекты угроз вплоть до их гибели. Эти источники опасности могут находиться как
. вне, так и внутри общностей людей. Включение в их число природы и техники добавляет сферу источников опасностей и угроз.
1.2. МОДЕЛИРОВАНИЕ ОПАСНОСТЕЙ И УГРОЗ
Исследование опасностей и угроз по моделям8, под которыми понимаются те или иные аналоги (схемы, структуры, описания и т. д.), — действенная форма оценки их опасности. Модели могут быть конкретными или концептуальными, а также:
— статичными, отражающими структуру, связи и состояния опасностей и угроз;
— простыми динамичными, характеризующими количественные изменения;
— сложными динамическими, отражающими количественные изменения в их развитии.
В последнее время находят широкое применение ЭВМ для моделирования носителей и угроз, например, стратегическое планирование и др. Различают несколько разновидностей компьютерных систем моделирования различных направлений опасностей по отношению к личности, обществу, государству. Разрозненное исследование опасностей и угроз отдельно по показателям, индикаторам и изменениям не дает ожидаемых результатов. Необходимо комплексное отображение признаков, индикаторов и показателей измерения применительно к каждой конкретной опасности и угрозе жизненно важным интересам объекта защиты. Вариант такого комплексного отображения признаков, индикаторов и измерений для одной конкретной опасности — гражданской войны — приведен в табл. 1.1 [23]. вне, так и внутри общностей людей. Включение в их число природы и техники добавляет сферу источников опасностей и угроз.
Опасность — объект деятельности по обеспечению безопасности. 1 В этом случае предметом деятельности будут конкретные угрозы I опасности (военные, политические, экономические и пр.), а также I конкретные материальные носители этих угроз (природные и социально-общественные явления и т. д.) (рис. 1.6). I
Осознание объекта деятельности по обеспечению безопасности позволяет эту деятельность представить в виде сложной системы из взаимосвязанных и взаимообусловленных вертикальных уровней:
— обеспечение безопасности личности;
— обеспечение безопасности организации;
— обеспечение безопасности общества;
— обеспечение безопасности государства;
— обеспечение безопасности мирового сообщества в целом.
Понимание предмета деятельности по обеспечению безопасности позволяет выделить горизонтальные уровни системы, т. е. определить уровни безопасности. К ним можно отнести обеспечение политической, военной, информационной, научно-технической безопасности и т. д.
Безопасность как результат деятельности по обеспечению безопасности личности, организации, общества, государства и международного сообщества в целом должна иметь множественную предметность. В одном случае — это способность системы предотвращать ущерб жизненно важным устоям личности организации, общества, государства должна и международного сообщества в целом; в другом — состояние их защищенности, в третьем — свойство развитой системы мер безопасности. Все зависит от конкретного исторического периода существования государства, силы или слабости его властных, исполнительных и судебных структур, характера общественных отношений и производительных сил.
В условиях политического и экономического кризиса, деструк-тивности общества и прочих явлений опасности безопасность — это способность каждой подсистемы деятельности по обеспечению безопасности относительно самостоятельно решать собственные задачи, естественно, при организующей роли государственных институтов.
1.3. МЕТОДЫ ИССЛЕДОВАНИЯ ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ, СОВЕРШЕНСТВОВАНИЯ
И СТРАТЕГИЧЕСКОГО УПРАВЛЕНИЯ ОБЪЕКТАМИ
И ПРЕДМЕТОМ БЕЗОПАСНОСТИ
Методы исследования обеспечения безопасности, совершенствования и стратегического управления объектами и предметом безопасности должны учитывать их специфику — сложность, актуальность заблаговременного прогнозирования вероятного экономического и иного потенциального ущерба исследуемому объекту, невозможности (по этическим и экономическим соображениям) натурного экспериментирования с опасностями, угрозами и вызовами интересам исследуемого объекта.
Основной метод исследования безопасности — системная инженерия [24], а его аппарат — моделирование.
Общая последовательность, основные этапы и модели, наиболее приемлемые для системного исследования безопасности, представлены на рис. 1.7.
Этапы исследования безопасности: эмпирический системный анализ, проблемно ориентированное описание; теоретический системный анализ.
Цели каждого этого этапа:
— выявление проблемных ситуаций;
— уточнение цели и объекта исследования;
— поиск закономерности предупреждения и устранения проблем в сфере экономической безопасности;
— прогноз риска причинения возможного ущерба исследуемому объекту и его интересам;
— оценка и оптимизация мероприятий по снижению и перераспределению риска.
Основные усилия в исследовании безопасности должны быть сосредоточены на моделировании, тогда как статистический анализ и уатурное экспериментирование следует использовать для по-
лучения исходных данных и проверки полученных с его помощью результатов. Целесообразно комплексное применение следующих моделей:
- дескриптивных — для интерпретации экономики на различных ее уровнях, государственных экономических институтов, частного бизнеса, внешнеэкономической по отношению к ним среды, а также характера взаимодействия между ними и внешнеэкономической средой и необходимых ресурсов, выявления тенденций развития различных отраслей (подотраслей) и сфер экономики, а государства, общественных организаций и частного бизнеса — как механизмов, необходимых для создания необходимых и достаточных условии для динамичного роста экономики, ее перевода на инновационный путь развития и защиты экономических интересов России путем регулирования отношений между экономическими институтами;
- нормативных — для уточнения стратегических экономических целей и необходимых ресурсов для субъектов экономики, установления приемлемой для всех иерархии стратегических целей посредством представления ее, например, в форме соответствующих деревьев целей, а также прогнозирования необходимости и возможности коррекции стратегических экономических целей и необходимых ресурсов с учетом обозначенных выше тенденций;
- ситуационных — для исследования явлений и процессов, влияющих на обеспечение и дестабилизацию безопасности российской экономики, причинение ущерба экономике и экономических интересов России, для выявления условий возникновения и реализации конкретных угроз и вызовов экономической безопасности.
Лучше всего ситуационные модели представлять диаграммами причинно-следственных связей между событиями соответствующих процессов — сетями, графами, деревьями целей. Последующий их качественный и количественный анализ необходим при выявлении «узких мест», а также для количественного прогноза связанного с ними риска, априорной оценки и оптимизации мероприятий по его снижению или перераспределению.
1.4. МЕТОДЫ СТРАТЕГИЧЕСКОГО ПЛАНИРОВАНИЯ
И УПРАВЛЕНИЯ ПРОЦЕССОМ ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ
Значительное число и непрерывность действия объективно существующих опасностей, угроз и вызовов, а также многообразие и многоуровневость объектов и необходимых для их надежного функционирования ресурсов указывают, что основным механизмом обеспечения безопасности должно быть управление процессом обеспечения безопасности. В качестве основного метода совершенствования безопасности и ее стратегического управления целесообразно использовать программно-целевое планирование и управление, а его аппарата — математическую теорию организаций [26]. Практическая реализация данного метода и аппарата предполагает следующие этапы.
1. Стратегическое планирование (уточнение долгосрочных целей и разработка программ обеспечения безопасности); обоснование оптимальных (по выбранным критериям) количественных показателей безопасности и разработка комплекса целевых программ на соответствующих уровнях, направленных на их обеспечение.
2. Стратегическое и оперативное управление процессом реализации целевых программ, в рамках которых осуществляется обеспечение безопасности на соответствующем уровне, организация непрерывного контроля значений этих показателей и осуществление управляющих воздействий по их поддержанию в заданных пределах.
Интегральными показателями, указывающими на эффективность обеспечения безопасности, могут быть ее ожидаемый результат (достигаемый социально-экономический эффект) Ё и суммарные приведенные издержки С, связанные с осуществлением процесса обеспечения безопасности, базовыми — затраты на обеспечение безопасности, а также риск причинения исследуемому объекту или его интересам ущерба. Последний показатель может служить мерой опасности как отдельных угроз и вызовов, так и всего их комплекса.
Другие, более частные показатели должны характеризовать меру возможности появления опасностей, угроз и вызовов исследуемому объекту или его интересам ущерба, размеры средних затрат на их предупреждение либо снижение тяжести последствий и величину ущерба от них в случае проявления. Эти частные показатели можно использовать в задачах оптимизации стратегического планирования и стратегического и оперативного управления обеспечением безопасности в качестве оптимизируемых параметров, ограничений и целевых функций.
Для прогноза всех перечисленных выше показателей могут использоваться методы теории возможностей [25] и математической теории организаций, позволяющие представить процесс обеспечения безопасности в виде динамической системы, представленной в выражении:
где N и М — привлекаемые людские и технические средства соответственно;
X— соответствующие задачи;
Y— результаты решения соответствующих задач.
Априорно интегральные показатели безопасности как математическое ожидание соответствующих случайных величин могут быть определены из следующих выражений:
где Р(хк) и Р(у,/хк) — вероятности поступления и решения задачи по обеспечению безопасности соответственно;
Ψkl— результат;
tkl—издержки.
Окончательная оценка предложенных показателей должна использоваться с привлечением методов математической статистики.
Критерием оценки эффективности обеспечении безопасности (получаемого результата) достаточным уровнем безопасности исследуемого объекта либо соответствует минимуму суммарных издержек, связанных с объективно существующими для исследуемого объекта или его интересов опасностей, угроз и вызовов.
Под суммарными приведенными издержками С здесь подразумеваются как затраты, необходимые для парирования объективно существующих для исследуемого объекта или его интересов угроз и вызовов, так и ущерб от их возможного разрушительного воздействия.
Оптимальными следует считать целевые программы и мероприятия по обеспечению безопасности, реализация которых обеспечивает необходимый и достаточный уровень безопасности либо его максимальный прирост в пределах необходимого и достаточного уровня безопасности при выделенных затратах либо требует минимальных затрат для достижения заданного уровня безопасности. Соответствующие оптимизационные задачи могут решаться методами математического программирования [29] при условии представления используемых в них показателей математическими ожиданиями случайных величин либо модальными значениями — факторов нечетких систем, в предположении об известности распределений первых и функций принадлежности [28] — вторых.
Переход на новые экономические правила хозяйствования предопределил и новое понимание проблемы безопасности. Главным содержанием нового подхода к оценке безопасности стало осознание системной природы этого феномена, следовательно, необходимости системного подхода к его рассмотрению. Содержание и степень безопасности индивида, организации, общества, государства и мирового сообщества находятся в прямой зависимости от функционирования всех структур общества и государства одновременно, во взаимосвязи и взаимозависимости. В результате система самой безопасности приобретает сложную структуру, в которой можно выделить соответствующие составляющие компоненты или подсистемы.
Системно-информационный подход гласит: все компоненты и процессы в системе и вне ее (окружающая среда, другие системы) настолько широко и тесно взаимосвязаны, что их нельзя рассматривать независимо друг от друга. Изменение любого фактора, любого параметра вызывает изменение (мгновенное, вскоре или через достаточно длительное время) других переменных в системе. Состояние других переменных может меняться не мгновенно и не скачком, а постепенно, эволюционно. Так как разные изменения будут происходить в разное время, то и система будет меняться по-разному, в зависимости от времени.
Анализ современного состояния общей теории безопасности показал, что исследование этой проблемы неадекватно реалиям современного постиндустриального (информационного) общества. Речь идет о формировании общей теории безопасности как системы и общественного знания о безопасности личности, организации, общества, государства и мирового сообщества.
Многообразие объектов защиты, множество опасностей и угроз, а также их источников в настоящее время выдвигает на первый план необходимость разработки общетеоретических основ обеспечения безопасности. Постановка любой новой проблемы требует выделения базовых вопросов. Их методологическое осмысление позволяет понять проблему в целом и выйти на ее практическое, прикладное решение.
Основой становления общей теории9 безопасности должны стать исследование опыта деятельности индивидов, государств, мирового сообщества по обеспечению своей безопасности в прошлом и настоящем, выявление закономерностей и принципов построения систем безопасности, сравнительный анализ специфически национальных особенностей обеспечения внутренней и внешней безопасности различными странами, основных тенденций эволюции и моделей будущих систем глобальной, региональной и внутригосударственной безопасности, критериев оценки их эффективности.
Общая теория безопасности должна вести систематический анализ концепций, доктрин, политики и стратегии безопасности различных стран, обобщать результаты научных изысканий в этой области.
Основой современной концепции безопасности в условиях глобализации является единство отношений основных социальных субъектов — личность, организация, общество, государство и мировое сообщество в целом
.
Методологию безопасности можно сформулировать как учение об основах, принципах, структуре, логической организации системы безопасности, видах и методах деятельности по ее обеспечению. Достаточно стройная система методов в любой частной науке возникает, когда сама эта наука достигает известной степени зрелости и стройности.
Система безопасности — это организованная совокупность специальных органов, служб, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, организации, общества, государства и мирового сообщества в целом от внутренних и внешних угроз. Поэтому появилась необходимость ввести более расширенное содержание безопасности — система комплексной безопасности, охватывающая всю совокупность опасностей и угроз.
В отличие от многочисленных опасностей, допускающих их подразделение, системная комплексной безопасности теряет свои существенные свойства при любом делении.
Теория — научное обобщение практического опыта — совокупность основных идей, понятий и положений, необходимых для понимания сущности, состава и содержания понятия — «система комплексной безопасности». Взаимосвязь системы комплексной безопасности и угроз представлена на рис. 1.8.
Устойчивая стабильность и состояние защищенности возможны при развитой системе общественных отношений процветающего государства. Только в этих условиях можно создать целостную систему мер обеспечения безопасности, которая будет адекватно реагировать на все возможные угрозы безопасности, управлять ими за счет своего высококачественного состояния.
Принадлежность систем комплексной безопасности к категории динамических позволяет применить к ним все достижения общей теории систем.
Наиболее информационной характеристикой системы является ее состояние
S = {sl, s2,..., sn} как совокупность параметров (фазовых координат), не только полностью описывающих поведение системы в данный момент времени, но и позволяющих экстраполировать ее динамику. Чем сложнее система, тем выше размерность вектора состояний, а значит, труднее ее описание.
Любая система находится под действием возмущений, подразделяемых на внешние и внутренние.
Внешние возмущения обусловлены взаимодействием системы со средой; отражают тот факт, что при выделении системы из среды в процессе формализации некоторые непринципиальные функциональные связи приходится разрывать и делать их однонаправленными. Допущенное при этом приближение, а также невозможность точного априорного описания поведения среды и составляют содержание этих воздействий.
Внутренние возмущении появляются вследствие априорной недостаточности представления системы в виде математической конструкции или вербального описания, невозможностью заранее представить все возможные изменения внутри системы. Внутренние возмущения следует классифицировать на структурные S, и параметрические Р. Первые проявляются как изменения структуры (обычно в виде изменения связей в системе), и являются наиболее сильными воздействиями на систему (например, в системе производится организационная перестройка). Вторые находят воплощение в вариации параметров, что тоже может приводить к существенному изменению динамики системы.
Состав возмущений в системе можно представить следующим образом:
F={S,P,St,U]. (1.1)
Если воздействие на систему заранее известно достоверно, то обычно удается принять меры по предотвращению его негативного влияния.
На состояние системы существенно влияет управление U = {и1 и2, ..., иг} — целенаправленное, искусственно формируемое воздействие на систему. Основное требование к выбору управления — его эффективность, заключающаяся в возможности воздействовать на критичные с точки зрения создателя системы процессы в самой системе. Смысл управления в достижении цели или обретении ценности, которые назначаются более высоким уровнем иерархии.
Цель управления — некоторое желаемое состояние системы Sa, которого она должна достичь через некоторый промежуток времени tk— tH, где tH — момент начала управления. Цель определяется через состояние сивтемы; другие требования к системе формулируются в виде дополнительных условий и ограничений.
В процессе своего управляемого развития система последовательно изменяет свое состояние от начального SH до конечного Sц, т. е. осуществляет движение, которое имеет вид траектории в пространстве состояний S(t). К этому движению предъявляются требования оптимальности, т. е. достижения экстремума некоторого критерия J, характеризующего оценку качества функционирования системы. Критерий есть числовая оценка работы системы, но свести к одному показателю деятельность любой системы комплексной безопасности чрезвычайно трудно. Характеристика качества работы системы обычно имеет векторный характер, а при преобразовании его в скаляр неизбежно появление субъективизма, который стремятся уменьшить проведением экспертного анализа. Появление негативного субъективизма в критерии неизбежно ведет к неоптимальности управления, следовательно, и развития.
Процесс развития управляемой системы можно описать на языке теории множеств некоторым оператором С, который осуществляет преобразование:
Управление формируется наблюдением за состоянием системы— измерения наблюдаемых процессов, фильтрацией сигналов, их идентификацией; в результате появляется информация о системе Y, которая должна быть по возможности адекватной реальному состоянию системы. Процесс выработки управления (в случае однократного воздействия говорят о принятии решения) описывается оператором:
где /— необходимые ресурсы управления.
При развитии системы, движении ее к цели возможно появление таких воздействий на систему (возмущений, управлений), такое изменение ее параметров, что возникнет угроза существованию системы. Поэтому возникает проблема безопасности как задача предвидения возникновения режимов функционирования системы, грозящих ее существованию, и мерах по их предотвращению.
Понятие «безопасность системы» имеет две функции: внешнюю, определяющую воздействие объекта на среду; внутреннюю, характеризующую свойства сопротивляемости объекта по отношению к действиям среды. В первом случае основное внимание уделяется поведению среды в условиях воздействия со стороны системы; а во втором — динамике системы в активной среде. В обоих случаях речь идет о взаимодействии двух систем — среды и собственно системы. Только при рассмотрении взаимодействия можно получить полное представление о взаимном влиянии систем и оценить его с позиции безопасности. Однако отсутствие адекватного математического аппарата и чрезмерная сложность изучения взаимодействия традиционными методами заставляют упрощать задачу: рассматривать безопасность системы в условиях действия на нее внешних возмущений, которые обозначают поведение среды.
Разрушение системы — это потеря ее целостности, т. е. утрата свойств, присущих системе как таковой, а не как суммы свойств составляющих ее элементов. Потеря целостности, как правило, сопровождается распадом системы на фрагменты, которые вновь проходят испытания на целостность, а если и в этом виде не могут существовать, то распад продолжается.
Особенность разрушения иерархических структур в том, что обычно граница распада проходит по межуровневым связям, т. е. происходит автономизация уровней. Гораздо реже встречаются случаи, когда образовавшаяся подсистема сохраняет прежнее стратифицированное построение. Предполагается, что система управляема, т. е. существует возможность целенаправленного воздействия на нее, и в исходном состоянии система работает нормально.
Разрушение системы — нарушение целостности системы, сопровождающееся снижением качества ее работы вплоть до катастрофического нарушения функционирования системы в целом.
Это означает, что разрушение системы сопровождается необратимыми разрушительными динамическими процессами. Причины рассмотрены ниже.
1. Наиболее уязвимой с точки зрения качества динамических процессов является структура системы, т. е. отношения между элементами, их взаимосвязи, а не законы функционирования этих единиц, которые хотя и определяющие динамику системы, но в меньшей степени — ее существование.
2. Структура неодинаково чувствительна к разрушениям. Наиболее болезненно система относится к нарушениям в верхних уровнях иерархии, а именно в центрах обработки обобщенной информации и выработки решений.
3. Разрушению структуры эквивалентны разрыв информационных каналов или их перегрузка, так как приводят к затруднению в общении между элементами. твия со стороны системы;
4. На качество работы системы влияет степень достоверности поступающей в нее информации. Целенаправленное искажение последней, дезинформация могут привести систему к разрушению.
5. Нарушение качества работы исполнительных органов и уменьшение ресурсов ухудшают управление, а значит, приводят к деформациям всех динамических процессов в системе.
6. Качественное управление системой возможно только при условии экстраполяции поведения системы и среды, т. е. при умении предвидеть развитие ситуации. Ошибки экстраполяции приводят, как минимум, к бесполезному растрачиванию ресурсов при движении к цели.
7. Опасность для существования системы может исходить от среды через нарушение в ней порядка, дезорганизацию, а значит, высокий уровень воздействий на систему.
8. В организационных системах возможна их гибель из-за нарушения законов функционирования, составляющих подобные системы микроэлементов. Примерная схема распада государства, затрагивающая разрушение всех составляющих эту систему элементов, представлена на рис. 1.9.
Говорить о безопасности можно только нормально функционирующей системы. Чтобы система комплексной безопасности была работоспособной, необходимо выполнение следующих условий:
1. В систему должны быть заложены законы в области обеспечения безопасности, отвечающие целесообразности системы. Законы должны опираться на механизмы стимулирования обеспечения безопасности на соответствующем уровне.
2. Система должна быть качественно выстроена, т. е. максимально адаптирована к реализации законов в области обеспечения безопасности.
3. Работоспособность системы должна постоянно поддерживаться неуклонным выполнением адекватного законодательства в области обеспечения безопасности, а сама система должна обладать свойствами самоорганизации и самоадаптации к изменяющимся внешним и внутренним возмущениям.
С точки зрения создания механизма обеспечения и последующего поддержания функционирования системы комплексной безопасности, причинами разрушения системы следует считать нарушения в динамике, обусловленные действием возмущений [62].
В теории управляемых динамических систем поведение системы характеризуют качеством переходных процессов (в том числе из начального состояния в конечное), устойчивостью, управляемостью, наблюдаемостью, идентифицируемостью. Так как качество процессов не является показателем целостности, то достаточно ограничиться оставшимися характеристиками. Последние являются пороговыми: система может быть устойчивой (управляемой, наблюдаемой, идентифицируемой) или нет. Аналогичный подход к безопасности мало информативен — важно установить не только факт безопасности, но и количественно оценить степень опасности (безопасности)
системы. Показатели управляемости, наблюдаемости, идентифицируемости характеризуют возможность эффективного управления системой. Но для сложных систем типа системы комплексной безопасности отсутствие управления отдельными процессами еще не свидетельствует о наличии катастрофы. Такое свойство объясняется существованием мощных адаптационных механизмов, располагаемых системой. Хотя перечисленные характеристики наиболее корректно применять в формализованных системах, их можно использовать и в случае вербального описания системы, так как они имеют ясный физический смысл.
Оценку целостности, следовательно, безопасности системы следует проводить через анализ ее устойчивости11 [61].
Понятие устойчивости или ее противоположность — неустойчивость, распад, деструкция, разрушение — имеет большую наглядность, поэтому может успешно применяться и для систем, для которых нельзя построить строгую математическую модель, но удается хотя бы эмпирически количественно описать основные причинно-следственные связи в системе.
Выше отмечался векторный характер требований к сложной системе. Аналогично большую размерность имеет и вектор состояния (я). Поэтому вполне правомочно желание агрегировать характеристики, описывающие состояние системы.
Процесс агрегирования информации не имеет однозначной методики. Обычно он проводится экспертами, обладающими опытом, интеллектом, интуицией. В любом случае свести оценку сложной системы в одну характеристику часто не удается в силу ее малой информативности. Поэтому приходится привлекать множество показателей. В качестве критерия для выбора таких характеристик принимается степень их влияния на состояние безопасности в целом. Уместно рекомендовать сориентировать этот подход на выбор показателей, определяющих вместо обеспечения системы комплексной безопасности, угрозу ее разрушения. Эта коррекция может сократить общее количество показателей.
Итак, допустим, что эксперты построили множество показателей, достоверно определяющих устойчивое обеспечение системы комплексной безопасности С = {с,, с2, ..., ск}. Эти показатели будут агрегированными (строго или эмпирически) и представлять собой функции от характеристик состояния системы, которые, в свою очередь, будут зависить от параметров самой системы R = {гъ гг,..., гт}:
(1.2)
где/= 1,2, ...,m,j = \,2, ...,k.
Тогда задача сводится к оценке безопасности системы в пространстве С с желательным получением рекомендаций в пространстве S или R.
Множество показателей С можно разбить на область, составляющую множество опасных Со для существования системы, и область безопасных С6, т. е. С = CoVC6. Разбить множество — значит построить границу Г, разделяющие его части. Тогда показатель безопасности Q есть мера удаления текущего состояния системы, зафиксированного вектором показателей c(t) € С6, от границы Г (рис. 1.10).
Задача построения границы Г чрезвычайно сложна. Однако на практике достаточно довольствоваться построением лишь некоторых участков Ks, где s = 1, 2, ..., р — номера выделенных участков этой границы в подпространствах показателей С, которые могут нарушить безопасность, и для всех из них найти соответствующие значения Jбs
В качестве меры безопасности в некоторый момент времени следует принять наименьшее значение /6 из показателей J6s, которые могут нарушить безопасность:
(1.3)
Изложенная процедура позволяет однозначно определить меру безопасности, имеющую скалярный вид. Трудность заключается в необходимости строить ряд участков границы безопасности на направлениях возможных угроз пространства показателей С.
Этот подход имеет очевидный недостаток при стремлении на его основе создать систему поддержания безопасности: так как факт нарушения безопасности системы устанавливается лишь при c(ta) € Гм (где ta — момент нарушения безопасности системы), то отсутствует I время, необходимое для принятия решения и проведения защитных I мероприятий. Из этого следует, что необходимо уменьшить область безопасности, чтобы заранее принимать меры по устранению угроз: c(ta) € Гм, где Гм — граница модифицированной области С6м: ║ГМ - Г║ = р, где р — «запас прочности» в
пространстве С.
С точки зрения создания временных ресурсов на управление системой безопасности выгодно увеличивать величину р. Однако это сужает возможности собственно управления из-за уменьшения допустимой области изменения параметров Cб.
Рассмотренная процедура анализа системы безопасности базируется на изучении поведения агрегированных параметров динамики системы {c1(t)} в пространстве Сбм. Для увеличения временных ресурсов системы вместо введения понятия «запас прочности» с точки зрения эффективности обеспечения системы безопасности продуктивнее анализировать угрозы безопасности системы путем изучения информации о причинах приближения системы к опасной границе.
Источником угроз являются возмущения, действующие на систему (1.1). Проанализируем состав возмущений с точки зрения возможности их измерения и последующего использования для управления системой безопасности. Из внутренних возмущений наиболее опасны для динамики структурные S,, которые изменяют организацию системы безопасности, т. е. для обеспечения безопасности необходимо контролировать сохранение элементов и связей в системе. Преобразования структуры системы безопасности должны производиться крайне осторожно, после тщательного анализа последствий. Параметрические изменения Р, состоящие в изменениях параметров
алгоритмов, обычно не приводят к существенному искажению динамики.и могут быть скомпенсированы управлением. Таким образом, для защиты от угроз внутренних воздействий обычно достаточно следить за сохранением структуры и парировать отклонения параметров системы. Другое дело, если происходит изменение состава законов, заложенных в систему безопасности, например, изменение общественно-экономической формации государства. В этом случае требуется кардинальное обновления и структуры, и алгоритмического наполнения ее элементов, т. е. принципиальной реорганизации всей системы безопасности.
Возмущения, оказываемые управлением U, не представляют угрозы для системы безопасности, если только не преследуют цель ее разрушения.
Перечисленные воздействия находятся внутри системы и лучше поддаются идентификации и измерению, чем внешние возмущения £. Их определение затрудняется и тем, что они могут быть реакцией среды на неосторожное поведение самой системы безопасности (в этом случае среда выступает в роли взаимодействующей системы). Поэтому из возможных угроз наибольшую опасность для системы, в принципе, представляют внешние возмущения.
Изучение состава возмущений необходимо для организации системы управления комплексной безопасностью и предполагает [61]:
1) создание механизма, позволяющего обнаруживать, идентифицировать и измерять действующие на данную систему возмущения, уделяя особое внимание структурным и внешним возмущениям;
2) выделение и анализ среди возмущений наиболее опасных fp€ F;
3) определение связи критерия безопасности с возмущениями: /6= J6(fp), являющееся необходимым условием формировании управления системой безопасности в зависимости от измеренных наиболее опасных возмущений:
иб=иб[Jб(fp)].
Показатель безопасности J6 вычисляется в пространстве обобщенных показателей с, (1.3), а зависимость их от параметров системы характеризуется соотношением (1.2). Для эффективного управления системой безопасности необходимо воздействие непосредственно на параметры системы, что вынуждает включить (1.2) в состав алгоримов управления системой безопасности.
Для организации управления системой комплексной безопасности целесообразно реализовать следующие мероприятия [61]:
— установить минимальную совокупность обобщенных (агрегированных) характеристик системы комплексной безопасности, наиболее полно описывающих состояние ее целостности (устойчивости);
— разработать алгоритм вычисления текущего состояния системы в пространстве этих характеристик (параметров);
— в пространстве этих параметров построить границы области безопасного состояния для системы комплексной безопасности и определить наименьшее количество показателей безопасного состояния как расстояния от текущего значения до границы;
— для создания необходимых временных ресурсов для парирования угроз скорректировать границы области безопасности, модифицировав ее;
— выделить минимальную совокупность наиболее действенных, угроз существованию системы из числа возмущений;
— определить связи: а) каждой угрозы с используемыми обобщенными характеристиками системы комплексной безопасности; б) характеристик системы комплексной безопасности с параметрами, определяющими функционирование отдельных элементов этой системы;
— синтезировать алгоритм управления системой комплексной безопасности, устанавливающий функциональную зависимость воздействий на параметры элементов системы от величины угроз (возмущений).
Выполнение приведенной методики предполагает знание объекта защиты и может быть осуществлено применением методов экспертного анализа и математического моделирования функционирования анализируемых экономических систем.
1.5. СОВРЕМЕННОЕ СОСТОЯНИЕ
СИСТЕМЫ БЕЗОПАСНОСТИ В РОССИИ
В жизни российских граждан, российского общества и государства устойчивой стабильности и состояния защищенности не существует. В современной России никто не чувствует себя в безопасности. Опасности и угрозы — реалии российской действительности. Границы России оказались открытыми для контрабанды отечественных ценностей, оружия, наркотиков и радиоактивных материалов. Есть опасность развития сепаратизма. В это время другие страны не только усилили защиты своих национальных интересов, но и занялись ях экспансией за счет интересов России. Появились претенденты на значительные участки территории; стали заполняться чуждой российскому менталитету продукцией кинотеатры и телепрограммы. Но самое главное — другие страны стали использовать в давлении на Россию свое основное преимущество — технологии производства товаров народного потребления. Тем самым увеличивается реальная опасность технологической зависимости государства. Влиятельным силам промышленно развитых стран выгоднее иметь Россию в качестве сырьевой кладовой, чем в качестве сильного конкурента в науке и технологиях.
Опыт реформирования страны с особой отчетливостью выявил слабость главного субъективного фактора преобразовательной деятельности — корпуса руководителей и управленцев всех сфер и уровней деятельности. По данным социологических исследований, в российской промышленности свыше 30% организаций испытывают дефицит в управленческих кадрах, 47% — в специалистах по управлению финансами, более 80% — по маркетингу.
Спонтанный процесс разрушения научной системы принес большие потери. Низкая оплата труда в науке, возрастающий риск безработицы сделал научную карьеру для молодежи непривлекательной, снижается набор в аспирантуру и докторантуру в фундаментальной и технической сферах науки. Сокращающийся кадровый потенциал науки переливается в коммерческие структуры либо эмигрирует. В конечном итоге эмиграция ученых служит целям и задачам наиболее развитых стран. Лишь разумная и реальная государственная научно-техническая политика может приостановить негативные тенденции в науке, использовать еще достаточно высокий потенциал для решения проблем экономики, технологической модернизации и обеспечения национальной безопасности в новых исторических условиях.
В новых геополитических условиях армия и другие силовые структуры стали для обеспечения безопасности России не главным фактором. Их необходимо преобразовывать, ясно отдавая отчет в том, что потребность России в профессиональной, мобильной, оснащенной самой новейшей военной техникой армии остается и на перспективу довольно высокой. Сильная армия выполняет в современных условиях чрезвычайную функцию обеспечения безопасности России, но истинная безопасность государства с учетом прогресса мировой цивилизации определяется уровнем развития человеческих ресурсов как основной предпосылки создания ее научного, экономического,
социокультурного и духовного потенциала. Именно в этом направлении будут разворачиваться в XXI в. соперничество развитых стран и целых регионов за лидерство, следовательно, за уровень собственной безопасности, сохранение самобытного развития и в конечном счете за поликультурную систему, многообразие мирового сообщества. Поэтому масштабность, уровень и качество образования и науки — ведущие, решающие факторы развития и обеспечения национальной безопасности.
Стратегический успех общества определяется формированием широкого круга научно-технической, гуманитарной и художественной элиты, достижением высокого ценза и институционной профессиональной подготовки всего населения.
Препятствием на пути адекватного осознания ценности образования и его приоритетного положения в стратегических целях общества стоит экономический подход (в качестве идеологического постулата). Он способен значительно деформировать реальную образовательную политику. Этот подход увязывает образование лишь с его экономической функцией — обслуживанием сферы производства и социально-культурной инфраструктуры профессиональными работниками различного уровня квалификации. Но стремительное усложнение общественной, духовно-культурной, политической жизни, введение в оборот информации о сложных процессах глобального характера требует от личности достаточно высокого общего образования, чтобы адекватно ориентироваться, осознанно участвовать в этих процессах, выносить правильные оценочные суждения. Невысокий уровень образования основной массы населения — источник недостаточной политической культуры, причина неспособности к самоуправлению, предпосылка бунтов (а не демонстраций), бытовых зверств, прогрессирующего алкоголизма, искаженной оценки жизненных реалий, доходящей до невосприятия угроз себе и государству в целом.
Эта система социальных вызовов требует от государства и личности совместных усилий, чтобы индивид мог получить как можно более высокое и разностороннее образование, определяемое не только экономической потребностью государств. Такое образование — основная предпосылка сохранения способности личности к обучению в течение всей жизни (в информационных условиях XXI в. это объективная необходимость), к спокойной смене профессий; оно позволит личности жить насыщенной культурно-духовной жизнью общества, выполнять в полной мере функции гражданина страны.
Состояние и масштабы высшего образования в стране — основные показатели и факторы экономического и культурного потенциала - определяют способность к динамичному росту и являются полем международного соревнования и соперничества.
В современной геополитической ситуации в построении отношений России с новыми независимыми государствами образование, наука, российская культура и русский язык могут выполнить в цивилизованной форме функцию защиты и укрепления национальной безопасности. Уровень их развития внутри страны определяет степень влияния этого фактора на интеграционные процессы в СНГ.
Движущая сила укрепления национальной безопасности — образование и наука. Вся остальная инфраструктура государства — экономическая, социальная, культурная — лишь ее производные.
Переход к высокоэффективной и социально ориентированной рыночной экономике должен осуществляться постепенным формированием оптимальных механизмов организации производства и распределения товаров и услуг в целях максимально возможного роста благосостояния общества и каждого гражданина.
На первый план выдвигаются задачи, связанные с устранением деформаций в структуре российской экономики, с обеспечением опережающего роста производства наукоемкой продукции и продукции высокой степени переработки, с поддержкой отраслей, составляющих основу расширенного воспроизводства, с обеспечением
занятости населения.
Существенное значение имеют усиление государственной поддержки инвестиционной и инновационной активности, принятие мер по созданию устойчивой банковской системы, отвечающей интересам реальной экономики, облегчение доступа предприятий к долгосрочным кредитам на финансирование капитальных вложений, оказание реальной государственной поддержки целевых программ структурной перестройки промышленности.
Важнейшие задачи — опережающее развитие конкурентоспособных отраслей и производств, расширение рынка наукоемкой продукции. В целях их решения необходимы меры, стимулирующие передачу новых военных технологий в гражданское производство, введение механизма выявления и развития прогрессивных технологий, освоение которых обеспечит конкурентоспособность российских предприятий на мировом рынке.
Решение указанных задач предполагает концентрацию финансовых и материальных ресурсов на приоритетных направлениях развития науки и техники, оказание поддержки ведущим научным школам, ускоренное формирование научно-технического заделай национальной технологической базы, привлечение частного капитала, в том числе:
— созданием фондов и использованием грантов;
— реализацией программ развития территорий, обладающих высоким научно-техническим потенциалом;
— созданием при поддержке государства инфраструктуры, обеспечивающей коммерциализацию результатов научно-исследовательских разработок с одновременной защитой интеллектуальной собственности внутри страны и за рубежом;
— развитием общедоступной сети научно-технической и коммерческой информации.
Развитие общедоступной сети научно-технической и коммерческой информации и обеспечение с ее помощью конкурентных преимуществ на соответствующих уровнях требует обеспечения их эффективной защиты всех уровнях.
ГЛАВА 2.
ОРГАНИЗАЦИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ГОСУДАРСТВА
Обеспечение информационной безопасности — важнейшая задача национальной безопасности любого развитого государства. Особое место в национальной безопасности занимают ее экономическая, духовно-нравственная и социально-психологическая составляющие. Политические системы, используя недостатки экономического и социально-политического развития других стран, систематически ведут работу по разрушению или ослаблению их безопасности методами информационного воздействия на экономическую, духовно-нравственную и социально-психологическую составляющие национальной безопасности [60].
Специфика духовно-нравственной и социально-психологической составляющих национальной безопасности в том, что работа противников данной системы ведется постепенно, малыми дозами и невидима для обычного человека. И только большой, аккумулированный результат этой информационно-психологической атаки становится видным всем. Это свидетельствует о недостаточном обеспечении национальной безопасности в данной стране и успешной работе противников данной экономической и социально-политической системы.
В этом смысле интересен факт идеологической диверсии США против СССР, начавшейся еще в 1944 г. В своем докладе руководитель политической разведки США А. Даллес изложил стратегию и тактику идеологической войны с СССР, технологию разрушения его национальной безопасности. Основу этой технологии составлял механизм информационно-психологического воздействия на противника.
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом России 9 сентября 2000 г., отмечается, что национальная безопасность Российской Федерации зависит от обеспечения информационной безопасности; в ходе технического прогресса эта зависимость будет возрастать. Поэтому национальные интересы Российской Федерации в информационной сфере включают защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как развернутых, так и создаваемых на территории России.
Информация — одна из основ безопасности систем. Однако понятие информации не однозначно.
Понятие 1. На общеупотребительном уровне информация выступает как совокупность данных об экономической ситуации, доведенных до сведения агентов институтами статистики, органами прогнозирования или же органами содействия принятию решения.
Понятие 2. В экономическом аспекте информация — специфический товар, обусловливающий неравенство (асимметрию) на рынке и по своим свойствам подчиняющийся экономике информационного производства.
Понятие 3. Исходит из адекватности между информацией и ресурсами, материей и энергией.
Определение 1. Информация — это потребляемый всеми отраслями народного хозяйства ресурс, имеющий для них такое же значение, как энергия и сырьевые ресурсы.
Определение 2. Информация — это совокупность научно-технических средств.
Определение 3. Информация — это сумма продуктивных форм в системе информационного обслуживания научно-технической деятельности.
Определение 4. Информация — это форма связей между субъектом и объектом управления.
Исключительная роль информации в современном хозяйстве привела к пониманию информации как ресурса, точнее, как фактора производства. Говоря о важности этого ресурса, подразумевается не только сугубо качественная характеристика. Информационные издержки, как ранее затраты труда или капитала, становятся основными и в чисто количественном аспекте. В 1991 г. в США, например, расходы на приобретение информации и информационных технологий (112 млрд долл.) впервые превысили затраты на приобретение производственных технологий и основных фондов (107 млрд долл.). Рост значения информации настолько стремителен, что к началу 1995 г. в американской экономике при помощи информации производилось около % добавленной стоимости, создаваемой в промышленности. Разность между произведенной стоимостью и затратами на приобретение материалов составила сумму вложений капитала, труда и прибыли за вычетом потерь, если таковые имеются.
Информационный ресурс, или информационный потенциал общества, — социально значимая информация, содержащаяся во всех действующих в обществе информационных системах, которая может быть использована для принятия решений во всех сферах человеческой деятельности.
Понятие 4. Группа определений в этом понятии исходит из аналогии между информацией и сведениями, сообщениями, данными.
Определение 1. Информация — это сведения (совокупность сведений, сообщения, данные13):
1) о содержании, составе, структуре рассматриваемого процесса, исполнителях, событиях, проводимых работах и протекающих процессах;
2) передаваемые людьми устным, письменным и другими способами;
3) содержащие элементы новизны для получателя и используемые в процессе принятия решений;
4) являющихся объектом их хранения, передачи и переработки;
5) собранные, обработанные и распределенные.
В законе об информации: «Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления».
Определение 2. Информация как научное понятие — это обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом, а также обмен сигналами в животном и растительном мире.
Из приведенных выше определений можно заключить, что в понятие 3 включаются характеристики, раскрывающие сущность сведений, необходимых для решения той или иной проблемы.
Понятие 5. Информация — это одно из универсальных свойств предметов, явлений, процессов объективной действительности, заключающееся в способности воспринимать внутреннее состояние и воздействия окружающей среды, сохранить определенное время результаты воздействия, преобразовывать полученные сведения и передавать результаты обработки другим предметам, явлениям, процессам.
Последнее определение подразумевает сведения обо всем многообразии информации.
Понятие 6. С точки зрения аналогии между информацией и сведениями, сообщениями, данными в философском (самом общем и наиболее емком) значении.
Информация — это сведения (совокупность сведений, сообщения, данные), уменьшающие неопределенность знаний о каком-либо явлении, событии у их потребителя в той области, к которой они относятся. Информации никогда не бывает достаточно. Индивиду не дано знать всю информацию о явлении. Иными словами, информация может характеризоваться следующими взаимосвязанными показателями — количеством, качеством и неопределенностью.
Неопределенность информации выражается в том ,что действительные (истинные) значения параметров неизвестны. Различают четыре категории надежности информации [86]:
1. Надежные ожидания, т.е. имеется полная и точная информация.
2. Рисковые ожидания, т. е. имеющаяся информация не является достаточно надежной. В таком случае рекомендуется выполнить расчет с целью определения ее отклонения от предполагаемой.
3. Субъективно ненадежные ожидания, т. е. имеющаяся информация неточная и ненадежная, но получить новую невозможно.
4. Объективно ненадежные ожидания. В этом случае говорят об отсутствии данных для оценки возможного реального развития события.
В этом определении следует учитывать:
— под информацией понимаются не все сведения, а только те, которые относятся к разрешению неопределенности выбора; декларируется целенаправленный отбор полезной информации. При этом не любые сведения (совокупность сведений, сообщения, данные)
I можно квалифицировать как информацию, а лишь те, которые раскрывают объект внимания с какой-то новой, ранее неизвестной стороны, уменьшают неопределенность, связанную с объектом. Информация сама по себе не существует; существуют лишь сведения (совокупность сведений, сообщения, данные), из которых можно почерпнуть информацию. Поэтому информация вариабельна и весьма субъективна. Например, бухгалтерская отчетность содержит большой объем сведений, сообщений, данных, однако получить из них необходимую информацию может лишь профессионально подготовленный человек. Степень информативности сведений, сообщений, данных всегда относительна. Эта относительность определяется многими факторами, в частности, уровнем профессиональной подготовки пользователя и его осведомленности к моменту получения новых данных;
— каждая информация — набор количественных или качественных параметров (полезность или ценность информации). Ценность информации определяют через величину ее вклада в разрешение неопределенности выбора. Информация может быть: полезной (в той или иной степени увеличивать вероятность выбора); бесполезной (не менять эту вероятность); ложной информацией (дезинформацией), которая увеличивает неопределенность и уменьшает вероятность правильного принятия управленческого решения. Однако ценность информации не ограничивается лишь разрешением проблемы неопределенности выбора решения, поскольку такая «технология» (т. е. возможность уменьшения неопределенности выбора) происходит внутри организации, в то время как «производство» выбора предназначено для других организаций в качестве сигнала о себе. Этот сигнал связывает организацию с другими организациями на рынке. И в этом заключается смысл и ценность информации для организации, действующей в условиях рыночной экономики (рис. 2.1).
Определение информации через снижение неопределенности стало продуктивным для многих направлений науки и практики, например, теории связи, теории принятия решений и многих других.
Информация классифицируется [83]:
— по месту возникновения (входная, выходная, внутренняя, внешняя);
— по стабильности (переменная, постоянная);
— по стадии обработки (первичная, вторичная, промежуточная, результатная);
— по способу отображения (текстовая, графическая);
— по функции управления (плановая, нормативно-справочная, стратегическая, оперативная, тактическая);
— по уровню надежности (надежная; рисковая; субъективно ненадежная; объективно ненадежная);
— по используемым источникам (фактографическая, содержащая фактические данные; экспертная, содержащая экспертные оценки; научно-техническая; иноформация, содержащаяся в значениях переменной, и др.).
Информационное обеспечение национальной безопасности в целом отражает состояние экономического и социально-политического развития общества [60].
Информационное обеспечение национальной безопасности — это
концепция, методы и средства, технология и механизм переработки информации, необходимой для принятия решений в области национальной безопасности.
Очевидно, что к информации (как субстанции для управления национальной безопасностью) предъявляются повышенные требования по организации и механизму формирования нисходящих и выходящих потоков информации, достоверности, оперативности, упреждаемости, содержанию и форме информации. Особое значение имеет системно-аналитическая переработка информации, ее аналитико-прогнозное осмысление для принятия решений по национальной безопасности. Системно-информационный подход в анализе экономического и социально-политического развития общества и реакции населения, различных госструктур при проведении реформ различного уровня является основной методологией деятельности, обеспечивающей основную функцию экономического и социально-политического развития. Эффективность национальной безопасности зависит не только от используемой концепции информационного обеспечения, но именно она является определявшей, приоритетной. От нее в значительной мере зависит структура, техническое, кадровое и финансовое обеспечение национальной безопасности как технологии по трансформации информация в интересах национальной безопасности.
Без приоритетного решения задач информационного обеспечения национальная безопасности будет работать как система без адекватной обратной связи и обречена на быстрое «затухание» и разрушение.
Экономическая безопасность страны — составляющая национальной безопасности — базируется на экономической информации. Эта информация (по сравнению с научно-технической) имеет более высокие требования по оперативности, актуализации и характеризуется преимущественно нетекстовым характером и большей долей личностного потребления субъектом рыночных отношений [60].
Системно-информационный подход к анализу экономической информации сосредоточивается на фактографическом (фактографическом) аспекте. Основной его результат — учет разнообразной экономической конъюнктуры, тенденций, трендов, временных запаздываний, прогнозов, критических ситуаций. Научно обоснованный анализ этих процессов позволяет предвидеть отклонения любой системы, включая экономическую, от равновесного состояния и предусмотреть необходимые меры по обеспечению экономической безопасности в интересах системы в целом.
Интенсивная информатизация организаций, российского общества и России в целом побуждают не только учитывать, но и использовать весь диапазон методов, механизмов и средств обработки, представления и передачи средств информации, в том числе и СМИ.
Понятие «национальная безопасность» включает и личную безопасность конкретного человека. Поэтому права человека, составной частью которых является свобода печати, собраний, шествий, право на информацию и др., также должны учитываться. Но здесь существует противоречие, несовпадение интересов полной свободы личности и полной свободы государства. Свобода как осознанная необходимость существования индивида в цивилизованном обществе накладывает на эти понятия полной свободы естественные ограничения. Они определяются уровнем экономического и социально-политического развития данного общества. Следовательно, национальная безопасность — производная не от прав человека как таковых, а от уровня экономического и социально-политического развития данной страны [60].
Рыночные отношения и конъюнктура, конкурентные преимущества как механизм лидерства, в том числе и в экономике, формируют конфликтную, взрывоопасную ситуацию в данном социуме. Поэтому национальная безопасность, особенно в условиях рынка, в известной мере служит в обществе орудием как защиты, так и средством принуждения личности, но в интересах безопасности государства.
Информационное обеспечение (и соответствующий механизм его реализации), понимаемое как необходимый процесс гласности, информационной осведомленности, доступа личности, населения к информации жизнеобеспечения, защитное средство населения от насилия со стороны государства.
Безопасность социальных организационно-экономических и других систем базируется на соответствующем информационном обеспечении. Поэтому основу общенациональной безопасности государства, безопасности общества, конкретной организации и личности составляет механизм и эффективность использования информационного обеспечения и поддержания информационной безопасности государства.
Основные правовые документы в сфере регулирования отношений, возникающих при формировании и использовании ин формационного пространства, информационной среды, информационных ресурсов, информационных технологий (ИТ) и средств их обеспечения: Доктрина информационной безопасности Российской Федерации [5] и законы РФ «Об информации, информатизации и защите информации» [43]; «О рынке ценных бумаг» [6]; «О банках и банковской деятельности» [12]; «О государственной тайне» [42], «Об участии в международном информационном обмене» [51]; основы законодательства РФ об Архивном фонде РФ и архивах [50].
Информационное пространство — совокупность всех видов и объектов деятельности, связанных с информатизацией и системой обеспечения информационной безопасности государства, — основа социально-экономического, политического и культурного развития, эффективность которого определяет построение информационного общества в государстве и вхождение в мировое информационное сообщество.
Информационная среда — организационная совокупность компонентов (моделей, механических средств, алгоритмов и программ, юридических норм и морально-этических позиций), которые принимают участие и используются в технологических процессах генерирования.
Эффективный доступ к информации в области инвестиционной и маркетинговой деятельности зависит от информационных систем, на которые ориентировано получение информации. Информационный рынок в России включает: институты ВИНИТИ, ВИМИ, ВНИИКН; Агентство деловой и финансовой информации «Бизнес-информ», «Инфоцентр», «Российскую информационную сеть делового сотрудничества» и др. Базовый центр информации — Госкомстат РФ. Информация доступна и из специализированных изданий: «Финансовая Россия», «Финансовая газета», «Финансовые известия», «Экономика и жизнь», «Коммерсант-дейли», «Эксперт», «Деньги», «Рынокценных бумаг», «Рынки капиталов», «Финансовый бизнес», «Портфель инвестора», «Инвест-курьер», «Строительная газета», «Экономика и коммерция», «Нефть и капитал» и др. Используются и потоки зарубежной информации.
Остановимся на государственных научно-технических информационных ресурсах, являющихся частью информационных ресурсов общества.
Научно-технические информационные ресурсы — совокупность документов на различных носителях, содержащих информацию, полученную в процессе научно-исследовательских, проектно-конструкторских, проектно-технологических работ, инновационной деятельности или, как их результат, накапливание, переработка, хранение и использование которых может быть обеспечено научно-информационными системами.
Научно-технические информационные массивы и потоки, как правило, трудно выделить из информационных систем общего пользования. На них распространяются общие законодательные акты, действующие в сфере информатизации, в том числе и Федеральный закон «Об информации, информатизации и защите информации».
Научно-технические информационные ресурсы отличаются некоторой спецификой. С одно стороны, они продукт научной деятельности, а с другой — непосредственно способствуют развитию науки, поскольку обеспечивают необходимой информацией ученых и специалистов для выполнения исследовательских работ.
В Федеральном законе «О науке и государственной научно-технической политике» в разделе, посвященном информационному обеспечению научной и (или) научно-технической деятельности [44], подтверждается право субъектов научной сферы на обмен информацией, кроме той, в которой содержатся сведения, относящиеся к государственной, служебной или коммерческой тайне. Правительство обязано содействовать в создании федеральных информационных фондов и систем в области науки и техники. Оно гарантирует субъектам научной и научно-технической деятельности доступ в федеральные и международные информационные научные фонды.
В функции федеральных информационных фондов в области науки и техники входит «сбор, государственная регистрация, аналитическая обработка, хранение и доведение до потребителей научно-технической информации»; содействие «изданию научной продукции, приобретению научных журналов, книг или иных печатных! издании о научных и научно-технических результатах за пределами Российской Федерации».
Федеральные информационные фонды должны стать наиболее полными массивами документированных знаний (монографий, сборников, учебных и методических пособий, информационных бюллетеней, периодики, трудов научных учреждений, конференций и симпозиумов; отчетов о результатах НИОКР, диссертаций, промышленных каталогов, патентных документов, сведений о базах данных и др.), отражающих в совокупности современное состояние развития науки и техники.
В Положении о государственной системе научно-технической информации [41] целью создания государственной системы научно-технической информации (НТИ) признано обеспечение формирования и эффективного использования государственных ресурсов научно-технической информации, их интеграция в мировое информационное пространство и содействие созданию рынка информационной продукции и услуг. Государственная система НТИ включает:
— федеральные органы НТИ и научно-технические библиотеки;
— отраслевые органы НТИ и научно-технические библиотеки;
— региональные центры НТИ.
Формирование и ведение Российского сводного каталога научно-технической литературы осуществляет Государственная публична; научно-техническая библиотека. Источниками финансирования деятельности по формированию государственных ресурсов НТИ, их пополнению и созданию информационных систем являются средства федерального бюджета и других источников. Выдача информации по запросам пользователей должна осуществляться на условиях возмещения расходов на создание информационной продукции. Бесплатные информационные услуги будут оказываться только в случаях, предусмотренных российским законодательством.
В эпоху информационной революции роль информации в национальной экономике неизмеримо возрастает. Информация трансформируется из простого инструмента передачи данных в инструмент экономического влияния, политики и стратегии. Глобализация, а также другие процессы геоэкономики и геофинансов обострили проблему обеспечения экономической безопасности субъектов отечественного бизнеса, государственных организаций и государства в целом. Так, распространение информации о деятельности в сфере инвестиционной и маркетинговой деятельности порой приводит к финансовым потерям субъектов экономики. Важным направлением в этой области является информационная безопасность и защита информации.
В то же время открытость деятельности российских организаций должна возрастать. Этого требует рынок и особенно зарубежные инвесторы, которые инвестирование в России напрямую связывают с обеспечением прозрачности инвестиционной деятельности, раскрытием информации о деятельности субъектов экономики, регионов и государства в целом. Это требует от разработчиков информационных систем более строгого подхода к формированию потоков открытой информации при одновременных разработке и реализации мер по ее защите. В Концепции национальной безопасности Российской Федерации [1, 32] отмечается усиление угроз национальной безопасности РФ в информационной сфере. Серьезную опасность представляют:
— стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка;
— разработка рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира;
— нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение несанкционированного доступа к ним.
В условиях полной информатизации и развития информационных угроз резко возрастает значение обеспечения безопасности государства в информационной сфере.
Информационная безопасность России — состояние защищенности ее национальных интересов в информационной сфере, определяющаяся совокупностью сбалансированных интересов личности, общества и государства.
Информационная безопасность РФ — один из элементов национальной безопасности государства — должна поддерживаться во всех сферах жизнедеятельности общества и государства, в первую очередь в сфере экономики. Наиболее подвержены влиянию угроз информационной безопасности в этой сфере:
— система государственной статистики;
— кредитно-финансовая система;
— системы бухгалтерского учета организаций;
— системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий.
Обеспечение национальной безопасности РФ включает в себя также введение запрета на использование эфирного времени в электронных средствах массовой информации для проката программ, пропагандирующих насилие, эксплуатирующих низменные проявления, а также включает в себя противодействие негативному влиянию иностранных религиозных организаций и миссионеров [1,32]. Отсюда необходимость создания и поддержания эффективной системы обеспечения информационной безопасности государства.
Система обеспечения информационной безопасности государства -
возможность избежать или парировать опасные информационные воздействия, которые связаны с выводом, утратой ценной информации, преднамеренным доступом к ней лиц, не имеющих на то права, \ ее получения, раскрытия, модификации или разрушения, что снижает эффективность собственной деятельности либо повышает эффективность деятельности противника.
Важнейшие задачи обеспечения информационной безопасности РФ
[1,32]:
— реализация конституционных прав и свобод граждан РФ в сфере информационной деятельности;
— совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
— противодействие угрозе развязывания противоборства в информационной сфере.
Особое значение для обеспечения национальной безопасности РФ имеет эффективное использование и всестороннее развитие возможностей разведки и контрразведки в целях своевременного обнаружения угроз и определения их источников.
Гибкая, мобильная, эффективная система информационной безопасности, способная быстро реагировать на угрозы и новые условия деятельности государства, — основа для защиты информационных ресурсов государства как национального достояния и обеспечения интересов национальной безопасности в сфере информатизации. Для этого необходима организация постоянного мониторинга ситуации в областях, где могут возникнуть такие угрозы, всеобщая проверка систем обеспечения информационной безопасности по отражению реальных и потенциальных угроз, а также стабильная нормативно-правовая база государственного регулирования деятельности в информационно-коммуникационной сфере.
Внедрение новых ИТ на правительственном уровне оказывает существенное влияет на экономическую безопасность государства в вопросе обеспечения защиты информации, борьбе с коррупцией, улучшении экономической инфраструктуры и т. д. Например, в США концепция Electronic Government оглашена на самом высоком правительственном уровне. В силу специфики клиента — государства — следует ожидать, что консолидация в новой отрасли будет происходить даже быстрее, чем в В2В, и гораздо быстрее, чем
в В2С. Как видно из содержания правительственных документов, роль электронной коммерции в организации работы государственных органов ГИТА двояка:
— это снижение издержек и экономия средств налогоплательщиков на содержание и финансирование деятельности госаппарата, условно B2G;
— это повышение открытости и прозрачности органов управления, обеспечение свободного доступа граждан ко всей необходимой государственной информации, G2C.
Разделение новой индустрии на сектора B2G и G2C чисто функциональное. Предполагается, что в обоих секторах необходимая инфраструктура и обслуживание могут быть предоставлены частными компаниями. На рис. 2.2 приведена примерная схема комплексной системы информационной безопасности.
Из-за отсутствия стабильной нормативно-правовой базы в области информационной безопасности органы управления субъектов РФ вынуждены действовать, пользуясь собственным практическим опытом. Отдельные вопросы, связанные с информационной безопасностью, выносятся на уровень государственных организаций и ведомств, в том числе Минсвязи, Минэкономики, Гостехкомиссии России и др.
Основная цель концепции национальной безопасности США — сбор по всему миру передовых технологий, которые должны служить основой влияния США в мире. Данный принцип заключается в следующем: «...отслеживать угрозы военного и технического характера... подготавливать основу для успешной экономической деятельности американских компаний... налаживать тесное сотрудничество (с союзниками США) в добывании закрытой и секретной информации». Поэтому особую угрозу в области информационной безопасности представляют государственные и частные структуры США, нацеленные на добывание ценной научной и технологической информации в России.
Реализация данной стратегии в России происходит взаимодействием и обменом информацией американских ученых и бизнесменов с российскими коллегами. Например, в области ядерной энергетики три ведущие национальные лаборатории Министерства энергетики США поддерживают контакт со многими научными центрами, академическими и отраслевыми научно-исследовательскими институтами России.
Практикуется еще один способ получения секретной информации западными фирмами. Под прикрытием договора с российской стороной в какой-либо гражданской сфере они занимаются сбором научных и технических данных, не имеющих никакого отношения к данной проблеме.
Многие российские ученые и специалисты работают по контрактам с американскими фирмами, чья система информационного обеспечения по своей природе разведывательно-аналитическая. В результате данного сотрудничества только одна — зарубежная — сторона получает очевидную экономическую выгоду, так как оперативно трансформирует и преобразовывает полученные знания в коммерческую продукцию. Российская сторона, переживающая экономический кризис, неспособна быстро найти практическое применение результатам научно-исследовательской деятельности. Это приводит к превращению ее в поставщика «информационного сырья» и усилению эмиграции высококвалифицированных специалистов и ученых.
Существует еще одна проблема в системе информационного обеспечения России — неконтролируемый вывоз за рубеж информационных ресурсов на лазерных дисках, съемных жестких и гибких дисках, дискетах и т. п.
Усилия западных специалистов зачастую направлены на создание специализированных локальных баз и банков данных по различным обладающим ценной научно-технической информацией объектам на территории России, а также перспективным и фундаментальные исследованиям и разработкам в тех областях, где у России есть достижения мирового уровня. Планируется достичь созданием совместных проектов и разработок общих баз данных в различных, наиболее перспективных отраслях и направлениях. Это даст возможность оперативно и легальным путем на постоянной основе получать ценные научно-технические данные о российских передовых технологиях. На территории России широкое распространение получили различные неправительственные организации и фонды (Сороса, Фулбрайта, Макартуров). Они занимаются сбором информации о научной деятельности наиболее талантливых и перспективных российских ученых, ведущих научных разработках, идеях и интеллектуальном потенциале России.
Следующий шаг по накоплению, обработке и передаче интересующей западных экспертов информации по компьютерным сетям — создание на территории России необходимой инфраструктуры. Это возможно за счет оснащения ведущих российских научно-исследовательских организаций передовыми технологиями и компьютерной техникой, создания совместных центров и баз данных, создания и развития неконтролируемых российской стороной компьютерных информационных сетей, имеющих каналы связи с зарубежными сетями. Для решения данной проблемы создаются специальные службы безопасности информации, реализующие требования и правила по защите информации, поддерживающие информационные системы в защищенном состоянии, эксплуатирующие специальные технические и программно-математические средства защиты и обеспечивающие организационные и инженерно-технические меры защиты информационных систем, обрабатывающих информацию.
В России функционирует ряд структур, занимающихся обеспечением информационной безопасности при интегрировании России в международные телекоммуникационные сети и при создании и закупках программно-технических и телекоммуникационных средств и их использовании в стратегических областях. К ним относятся различные организации, общественные объединения, фирмы, специализирующиеся в области обеспечения информационной безопасности и включающие в свою структуру соответствующие службы по защит* информации.
Широкое распространение получили такие формы информационного обеспечения, как печатные периодические издания и их электронные версии, а также рекламные каталоги, адресно-телефонные, издательские справочники и аналитические обзоры. Однако наиболее популярный источник распространения электронной информации — Интернет, дающий возможность получить наибольшее число сведений по данной проблеме, так как потребителями этой информации являются структуры, имеющие непосредственное отношение к компьютерной и деловой сфере.
Постоянно обновляемыми источниками информации по информационному обеспечению являются крупные информационные центры документальных и справочно-библиографических баз данных, среди которых выделяют навигаторов в сфере информации и тех, которые включают первичные документы.
Существенную помощь при информировании маркетинговой среды занимающихся вопросами защиты информации фирм и организации оказывают рекламно-информационные мероприятия: выставки, ярмарки, выставки-ярмарки, салоны, форумы, постоянно действующие демонстрационные залы.
Система обучения и повышения квалификации оказывает существенную интеллектуальную помощь в информационной поддержке информационной безопасности.
Названные формы и методы широко используются в равной мере. Однако ведущее место среди них отводится все же системе информационной безопасности, являющейся составной частью общей системы национальной безопасности России.
Организационная структура системы информационной безопасности России — это совокупность органов государственной власти и управления, предприятий, работающих согласованно и на основе единых правовых норм. К вышеуказанной системе относятся:
— органы государственной власти и управления РФ и ее субъектов, решающие задачи обеспечения информационной безопасности в пределах своей компетенции (например, Комитет по политике информатизации при Президенте РФ, Федеральное агентство правительственной связи и информации при Президенте РФ (ФАПСИ);
— государственные и межведомственные комиссии и советы, специализирующиеся на проблемах информационной безопасности (например, Государственная техническая комиссия России);
— структурные и межотраслевые подразделения по защите информации органов государственной власти и управления, а также структурные подразделения предприятий, проводящие работы с использованием сведений, отнесенных к государственной тайне, или специализирующиеся в области защиты информации;
— службы безопасности информации, которые реализуют требования и правила по защите информации, поддерживают информационные системы в защищенном состоянии, эксплуатируют специальные технические и программно-математические средства защиты и обеспечивают организационные и инженерно-технические меры защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах;
— научно-исследовательские, проектные и конструкторские организации, выполняющие работы по обеспечению информационной безопасности (например, Центр комплектной безопасности при СНПО «Элерон», Всероссийский научно-исследовательский институт Межотраслевой информации (ВННИМИ);
— учебные заведения, осуществляющие подготовку и переподготовку кадров для работы в системе обеспечения информационной безопасности.
Наряду со многими прогнозируемыми преимуществами информатизации неконтролируемые процессы расширения международного обмена информацией и формирования необходимой для этого инфраструктуры создают новые и вполне реальные угрозы безопасности российского государства угрозы его интересам. Так, ряд сведений, не попавший под категорию «государственная тайна», являются не защищенными, хотя подавляющая часть этих данных относится к национальным информационным ресурсам. Существует и проблема права на использование информации и обеспечение ее информационной безопасности.
Под защитой интересов государства следует понимать максимальное использование интеллектуальной собственности в интересах развития промышленного производства в России.
Необходимо защищать интересы государства, когда оно является субъектом рыночных отношений, самостоятельно выходя на рынок. Понятное желание государства обеспечить собственную безопасность не должно вступать в конфликт с интересами развития и создания мощностей ИТ. Данные проблемы можно решить только созданием организованной структуры системы информационной безопасности России как совокупности органов государственной власти и управления, организаций, объединений, ассоциаций и союзов, работающих согласованно и на основе единых правовых норм и занимающихся информационным обеспечением информационной безопасности страны, совершенствованием законодательной базы в этом виде деятельности.
Совершенствование законодательства и правовых норм функционирования государственных информационных научно-технических ресурсов должно включать следующие аспекты:
— взаимодействие научно-технической и информационной сфер при создании критических информационных технологий, влияющих на качество жизни, конкурентоспособность отечественных товаров и услуг, развитие общественного производства;
— систематический контроль за созданием и использованием государственных автоматизированных информационно-вычислительных систем и сетей, систем и баз данных, новых информационных технологий, а также передачей информационной продукции за пределы России;
— определение источников финансирования информационной деятельности и процента расходной части федерального бюджета, ежегодно выделяемой на финансирование федеральных информационных проектов и программ, содержание информационных научно-технических центров, библиотек, архивов и других учреждений по сбору, обработке и хранению информации, а также на поддержание и стимулирование работников этой сферы;
— порядок формирования и утверждения государственной информационной политики, в том числе на среднесрочный и долгосрочный периоды;
— регулирование отношений между государственным сектором, частным сектором и пользователями (гражданами, органами государственной власти, органами местного самоуправления, организациями и общественными объединениями), возникающих в области информационного обслуживания и предоставления услуг (бесплатное или на коммерческой основе обслуживание и предоставление информации);
— право доступа на мировой или отечественный информационные рынки в рамках международного информационного сотрудничества и международного обмена информацией при обеспечении сохранения информационного суверенитета России при пользовании зарубежными базами и банками данных и безопасности информации при ее предоставлении российской стороной;
— защита собственных и иностранных персональных данных и другой информации, циркулирующей в наших телекоммуникационных системах, в условиях создания единого информационного пространства со странами СНГ и зарубежными странами;
— право доступа к информации, находящейся в фондах центральных органов управления, местных и других властей;
— разграничение информационных полномочий между федеральными органами и органами субъектов Российской Федерации.
— формы государственной поддержки государственных информационных научно-технических ресурсов как важной составляющей научного потенциала, установления льгот по налогообложению, введения ограничений на публикации и распространение за рубежом результатов научных исследований, выполненных за счет средств федерального бюджета;
— завершение процесса разграничения функций национальной безопасности и регулирования гражданской, деловой и личной информации, создания правил электронной коммерции, электронной подписи;
— определение сферы излишнего государственного регулирования, разграничение собственно сферы государственной безопасности и сферы поддержания коммерческих секретов, защиты частной информации от несанкционированного доступа.