Файл: А. П. Баранов доктор физикоматематических наук, Заместитель Генерального директора фгуп Главный научноисследовательский вычислительный центр фнс россии.pdf

12
БИЗНЕС-ИНФОРМАТИКА №2(28)–2014 г.
Если применение вышеизложенного подхода к создаваемым или эксплуатируемым компью- терным системам не вызывает противоречий со сложившейся практикой обеспечения информа- ционной безопасности, то рассмотрение взаи- модействия общественных систем под «техни- ческим» углом зрения составляет определенную
«новеллу».
Остановимся на варианте УИБ взаимодействия системы «Портал госуслуг (ПГУ)» и отдельных граждан. Очевидно, что взаимодействие и отраже- ние здесь имеют двухсторонний характер. С одной стороны, ПГУ получает запросы, предложения и пожелания от граждан, то есть отражает в опреде- ленной степени значительную часть населения. В этом отражении ПГУ и государственные органи- зации, взаимодействующие с ПГУ, изменяют свое содержание, отражая запросы общества. ПГУ – отражающая система, граждане – отражаемая система. С другой стороны, граждане получают требующиеся им сведения о деятельности госу- дарственных органов и определенный вид услуг, отражающих через ПГУ деятельность государства.
В этом взаимодействии и соответствующем отра- жении отражаемая система – ПГУ, а отражающая система – граждане. И в том, и в другом взаимо- действии обе стороны, являющиеся отражающи- ми и отражаемыми, подвергаются внутреннему изменению, используя содержание отражения – информацию, движущуюся от ПГУ к гражданам и обратно. Цель взаимодействия ПГУ и граждан отражена в Законе №210-ФЗ «Об организации предоставления государственных и муниципаль- ных услуг» от 27.07.2010 г., глава 5 (далее – Закон
№210).
Закон №210 формулирует требования со сто- роны государства к ПГУ по выполнению функ- ций взаимодействия как отражаемой, так и от- ражающей стороны. Требований к гражданам, осуществляющим взаимодействие с ПГУ, найти в Законе №210 не удалось. Таким образом, если мы рассматриваем УИБ-системы «ПГУ – гражда- не» только на основании Закона №210, то будем вынуждены сконцентрироваться на обеспечении информационной безопасности ПГУ. Информа- ционная безопасность граждан в этом взаимодей- ствии остается задачей самих граждан, без ши- роко доступных для реализации инструкций по использованию ими средств защиты информации, адаптированных к технологии и особенностям функционирования ПГУ. Между тем, во взаимо- действии граждан с ПГУ присутствует весь спектр угроз, перечисленных, например, в Приказе ФСБ
№795 от 27.12.2011 г. Выбор гражданами адекват- ных мер защиты собственной информации весьма затруднен в силу отсутствия специальных знаний в этой области среди основной части общества.
Подводя итог, мы можем констатировать, что в системе «ПГУ – граждане» УИБ носит односто- ронний характер, что не способствует развитию системы в целом и является явным сдерживаю- щим фактором в предоставлении через ПГУ юри- дических значимых, то есть принимаемых в суде, документов и услуг.
В целом, регулирование различных сторон взаи- модействия элементов государства и общества воз- ложено на более чем 20 государственных органов.
Наблюдается дальнейший рост числа регуляторов.
Такую тенденцию можно объяснить стремлени- ем системы «Государство – Общество» улучшить управление, то есть в соответствии с Законом У.Р.
Эшби увеличить
Rz – мощность множества управ- ляющих воздействий в быстро развивающейся области – информатизации всех сторон жизни, а именно, в увеличивающемся множестве вариан- тов воздействий
Mv, Rv = |Mv |. Напомним, что со- гласно закону У.Р. Эшби,
Rz должно быть больше, чем
Rv . Однако, такой путь развития ведет либо к увеличению госаппарата, либо к увеличению вре- мени реакции государства на вызовы общества.
5. Заключение
Выявленные проблемы могут быть решены либо за счет кардинального и непрерывного повышения квалификации сотрудников органов управления, либо за счет передачи части функций регулирова- ния самому обществу, путем стимулирования дея- тельности саморегулируемых организаций и при- знания регуляторами их необходимости. Последнее становится возможным в силу формирования в со- временной России значительной группы высоко- квалифицированных специалистов в различных областях обеспечения информационной безопас- ности. Привлечение широкого круга специалистов значительно, в десятки раз, увеличивает значение величины
Rz и позволяет обеспечить выполнение закона У.Р.Эшби. Принципиально, подобный под- ход может обеспечить уменьшение рутинной на- грузки на специалистов госаппарата, сняв с них часть несвойственных административным сотруд- никам экспертных инженерно-технических функ- ций.
ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ В БИЗНЕСЕ

13
БИЗНЕС-ИНФОРМАТИКА №2(28)–2014 г.
Литература
1. Указ Президента РФ от 15.01.2013 г. №31c «О создании государственной системы обнаружения, пред- упреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской
Федерации» // Собрание законодательства Российской Федерации, 2013. № 3. Ст. 178.
2. Переслегин С.Б. Новые карты будущего или Анти-Рэнд. М.: Аст, 2009. 701 с.
3. Урсул А.Д. Отражение и информация. М.: Мысль, 1973. 232 с.
4. Гуревич И.М., Урсул А.Д. Информация – всеобщее свойство материи. Характеристики, оценки, огра- ничения, следствия. М.: Либроком, 2012. 312 с.
5. История русской философии / Маслин М.А. и [др.] М.: КДУ, 2008. 640 с.
6. Бусленко Н.П. Моделирование сложных систем. М.: Наука, 1978. 400 с.
7. Рябов О.А. Моделирование процессов и систем: Учебное пособие. Красноярск, 2008. 122 с.
8. Смирнов С.Н. Диалектика отражения и взаимодействия в эволюции материи. М.: Наука, 1974. 382 с.
9. Рыбалкин Н.Н. Философия безопасности: Учебное пособие. М.: МПСИ, 2006. 296 с.
10.
Романович А.Л., Урсул А.Д. Устойчивое будущее (глобализация, безопасность, ноосферогенез).
М.: Жизнь, 2006. 512 с.
11. Эшби У.Р. Введение в кибернетику. М.: ЕЕ Медиа, 2012. 425с.
ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ В БИЗНЕСЕ

14
BUSINESS INFORMATICS №2(28)–2014
CURRENT STATE OF INFORMATION SECURITY
MANAGEMENT PHILOSOPHY
Alexander BARANOV
Deputy CEO, Federal State Unitary Enterprise «Main Research Computing Center (GNIVC)
of Federal Tax Service of Russia»
Address: property 3, bdg. 1, Pohodnyi proezd, Moscow, 125373, Russian Federation
E-mail: baranov.ap@yandex.ru
Key words: philosophy, reflection, information, security of interaction, information security, management efficiency,
W.R. Ashby law, regulators, self-regulated organizations.
References
1. President of Russian Federation (2013) Ukaz
«O sozdanii gosudarstvennoj sistemy obnaruzhenija, preduprezhdenija i likvidacii posledstvij
komp’juternyh atak na informacionnye resursy Rossijskoj Federacii» [Executive Order «On establishment of government system of detection, prevention and liquidation of consequences of computer attacks targeting on information resources of Russian Federation»], January 15,
2013, No. 31c. Collection of Legislation of Russian Federation, 2013, no. 3, art. 178. (in Russian)
2. Pereslegin S.B. (2009)
Novye karty budushhego ili Anti-Rjend [New maps of future or Anti-Rand]. Moscow: Ast. (in Russian)
3.
Ursul A.D. (1973) Otrazhenie i informacija [Reflection and information]. Moscow: Mysl’. (in Russian)
4. Gurevich I.M., Ursul A.D. (2012)
Informacija – vseobshhee svojstvo materii. Harakteristiki, ocenki, ogranichenija, sledstvija [Information – the common feature of matter. Characteristics, estimations, limitations, consequences]. Moscow: Librokom. (in Russian)
5. Maslin M.A. et al (2008)
Istorija russkoj filosofii [History of Russian philosophy]. Moscow: KDU. (in Russian)
6. Buslenko N.P. (1978)
Modelirovanie slozhnyh sistem [Complex systems modeling]. Moscow: Nauka. (in Russian)
7. Rjabov O.A. (2008)
Modelirovanie processov i sistem [Processes and systems modeling]. Krasnojarsk. (in Russian)
8. Smirnov S.N. (1974)
Dialektika otrazhenija i vzaimodejstvija v jevoljucii materii [Reflection and interaction dialectics in evolution of matter].
Moscow: Nauka. (in Russian)
9. Rybalkin
N.N.
Filosofija bezopasnosti [Philosophy of security]. Moscow: MPSI (in Russian), 2006.
10. Romanovich A.L., Ursul A.D. (2006)
Ustojchivoe budushhee (globalizacija, bezopasnost’, noosferogenez) [Stable future (globalization, security, noospherogenesis)]. Moscow: Zhizn’. (in Russian)
11. Ashby W.R. (2012)
Vvedenie v kibernetiku [An introduction to cybernetics]. Moscow: EE Media. (in Russian)
The paper elaborates a philosophical vision of the
«information security management efficiency» concept. The
concept is based on presentation of information as content of
interacting systems’ reflection. This approach allows considering
from a unified point of view the issues of information
protection for technical, computer, social and political systems.
The key point of the concept is formulation of systems’ interaction
goals that may by profoundly different for different parts of the
interaction.
The concept of information security management is proposed
to be interpreted as management of the state of sufficiency of
ensuring of information transfer that occurs during interaction
of the systems. This definition is a special case of the traditional
concept of system management, if the system is considered as a
set of interacting objects performing the reflection process.
The approach expands the traditional view on informa-
tion security management presented in the standards of
various Russian and international organizations. The common
approach appears to be a special case based on risk assessment
or statutory regulations. In turn, the W.R. Ashby’s law appears
to be applicable for evaluation of the information security
management process, as a particular case of the system
management process.
The approach allows discovering new possibilities to
improve managing system efficiency for operative level of
management. An example of the Portal for Government Services
as government agency’s systems interaction with citizens is
discussed. The conclusion about weak information protection
of the people’s system in the process of mutual reflection of a
government agency and society has been drawn. As a possible
way to increase management effectiveness it is recommended to
employ the potential of the self-regulatory organizations.
INFORMATION SYSTEMS AND TECHNOLOGIES IN BUSINESS