Информационная безопасность и управление
Райков А.Н.

Информационная безопасность и управление

А.Н. Райков





Рассматривается связь понятия «информационная безопасность» с понятием «управление (менеджмент)». Показывается, что для повышения эффективности национальной информационной безопасности эти работы должны проводиться в контексте совершенствования процессов управления на государственном и местном уровнях.

Общие положения
Согласно определению, «национальная информационная безопасность – это свойство социума гарантировать такое течение информационных процессов, которое создавало бы информационные условия (среду) выживания и перехода к устойчивому развитию, ориентацию процесса информатизации на общество и человека…» [1]. Чтобы «гарантировать течение информационных процессов» в должном направлении, этими процессами надо управлять. Поэтому представляется целесообразным решение вопросов информационной безопасности более плотно увязывать с процессами планирования, организации, мотивации и контроля.

Национальная информационная безопасность – это наиважнейший компонент национальной безопасности, аспект государственного управления. И этот аспект необходимо рассматривать в контексте наведения порядка в органах власти всех уровней, а также – создания условий, стимулирующих постановку регулярного менеджмента в российских компаниях. В связи с этим, в более четком понимании и нормативном определении нуждается термин «информационное обеспечение» органов власти, поскольку информационное обеспечение лежит в основе процессов принятия управленческих решений.

Основной тезис, который предлагается здесь рассмотреть: эффективность обеспечения информационной безопасности в России во многом определяется легитимизацией термина «информационное обеспечение государственного управления», его законодательным и содержательным закреплением. Ведь в настоящее время понятие «информационная безопасность» чаще связывается с вопросами защиты и закрытия информации. А совершенствование управления и повышение устойчивости социально-политической ситуации больше связано с понятием «раскрытие информации». Этот аспект обработки информации дисциплина «информационная безопасность» как-то обходит стороной. Вместе с тем, например, недоверие населения к работе органов власти или низкая эффективность российского фондового рынка во многом определяются недостаточной открытостью информации, непрозрачностью технологий принятия управленческих решений органами власти.

Нормативная недоопределенность терминологии начинается, скорее всего, уже с термина «информация». В законе «Об информации, информатизации и защите информации» он не имеет целенаправленного звучания, не сопоставлен с вопросами управления и принятия решений. Вместе с тем термин «информация» имеет давние корни. Он тесно связан с наукой о процессах управления в сложных системах – кибернетикой. Кибернетика придает термину «информация» оттенок самостоятельного явления, феномена, поведение которого подчиняется определенным закономерностям, влияющим на все взаимосвязанные управленческие процессы, включая бизнес, подготовку деловых решений [2].

Слово «кибернетика» появилось две тысячи лет назад. Истинный смысл его проистекает от греческого слова «гиберно» и обозначает административную единицу, населенную людьми – губернию. Уже тогда под словом губернатор подразумевали управляющего людьми, ресурсами, средствами. В начале XIX века в мировой практике использовалась классификация наук, в которой третьей по счету стоит «кибернетика – наука о текущей политике и практическом управлении государством (обществом)». Однако сейчас термин «кибернетика» больше связывается с управлением в технических системах. До сложных социально-экономических систем эта теория как-то не дотянулась, и, как следствие, в таких системах понятие информации пока не приобрело свою целенаправленную целостность.

В результате из-за неправильного использования информации и недопонимания закономерностей ее обработки в социальных системах падает уровень устойчивости развития объектов управления и, следовательно, снижается уровень информационной безопасности. Каково же состояние решения вопросов управления на различных уровнях нашей государственной иерархии?

Органы власти
Известны попытки ввести на нормативном уровне понятия «государственное управление», «информационное обеспечение органов власти». До настоящего времени в российском законотворчестве эти попытки большого успеха не имели. Например, с 1997 года Президентом России в Посланиях Федеральному Собранию инициировалась работа по «наведению порядка в органах государственной власти», «созданию современной эффективной системы государственного управления». В рамках этой работы, в частности, проведено анкетное исследование федеральных органов исполнительной власти и органов исполнительной власти субъектов России, подготовлен проект концепции административной реформы. Работа эта проведена Комиссией по разработке проекта Программы государственного строительства в Российской Федерации, образованной Распоряжением Президента РФ от 7 мая 1997 года № 176. В процессе обследования было показано следующее.

По всем органам власти с различной степенью детализации и понимания сформирован состав их полномочий, функций и задач. Строгое же понимание соответствия полномочий, функций и задач органов государственной власти отсутствует. В органах государственной власти отсутствует четкое понимание отличия задач от функций. Например, в положениях 10% органов исполнительной власти на первом месте стоит перечень задач, а функции используются для их детализации, в остальных органах власти – наоборот.

Органы исполнительной власти, по-разному понимая одни и те же функции, отдают предпочтение отраслевому подходу к процессу управления своими ведомствами и подчиненными им организациями. Четкость в изложении функций отсутствует – видна большая понятийная размытость и произвольность в толковании терминов. У ряда федеральных органов исполнительной власти функции оказания услуг совмещены с функциями управления, контроля, регулирования и координации. Отсутствует единый классификатор функций органов государственной власти. Следует заметить, что такой классификатор считается атрибутом порядка и высокого уровня государственного менеджмента в экономически развитых странах.

Отсутствуют четко сформулированные стратегические цели работы у федеральных органов исполнительной власти. Это порождает в большинстве случаев их «функциональную пересеченность», приводит к уходу от ответственности за свой участок работы. Заметим также, что в экономически развитых странах решение вопросов стратегического планирования органов власти регламентируется законодательно.

В федеральных органах исполнительной власти существует разного рода пересечение функций и задач как в области основной, так и вспомогательной деятельности. Ведется постоянная межведомственная борьба за дополнительные функции и полномочия, которые позволяют воздействовать на финансовые потоки. Низкая культура функционального и информационного взаимодействия органов власти, слабость горизонтальных связей снижают эффективность управления страной.

В реализации предметов ведения, отнесенных Конституцией РФ к исключительно федеральному (ст. 71) и совместному с субъектами РФ (ст. 72) ведению, участвуют практически все федеральные органы исполнительной власти. В целом же вопрос участия в том или ином предмете ведения всеми федеральными органами исполнительной власти и органами исполнительной власти субъектов понимается по-разному.

Существует большое разнообразие правовых актов, закрепляющих функции и полномочия органов исполнительной власти, причем при выпуске этих актов органы власти, как правило, преследуют свои ведомственные интересы. Большинство органов власти просит расширить полномочия в различных сферах деятельности. Взаимовторжение органов власти в сферы компетенции друг друга обусловлено несовершенством законодательного и нормативного разграничения полномочий.

Особый интерес представляет существующая «технология» принятия решений в органах власти. Внимание органов власти к совершенствованию технологии принятия управленческих решений (особенно межведомственных) практически отсутствует. Нет целенаправленной аналитической и прогнозной работы, не осознана необходимость поддержки автоматизированных информационных систем при выработке проектов решений. В большинстве органов власти нет схемы подготовки и принятия оперативных решений, особенно в чрезвычайных случаях. До аналитических обследований дело практически не доходит. Слабо осуществляется информационная поддержка принятия управленческих решений. Органы власти не разграничивают научно-аналитические работы, выполняемые для поддержки проектных решений, и отраслевые НИОКР, выполняемые по целевым федеральным программам. Многие органы власти не имеют подведомственных научных или научно-производственных центров.

Формы осуществления функций. Имеется около 14 правовых форм осуществления функций (традиционные приказы, постановления, указания, распоряжения, решения коллегий и прочие). Рыночные отношения вносят свои формы (выдача лицензий, заключение контрактов и т. п.). Организационных форм более 15 (заседания коллегий, совещания, научно-технические советы и т. д.). При всем разнообразии форм осуществления функций современным условиям использования их для реализации новых принципов государственной службы отвечают единицы (расширенные коллегии, экспертные советы).

Некоторые количественные данные по составу функций и задач. Общее число функций федеральных органов исполнительной власти составляет порядка 1300. Министерства и ведомства неравномерно (по количеству и по значимости) представляют и определяют свои функции и задачи (от 4 до 102). Монопольность исполнения функций и задач меняется от 100% до 0. Имеются большие пересечения функций между ведомствами. Вместе с тем, монопольность реализации функций рядом ведомств не мешает другим ведомствам «дублировать» их работу – особенно это относится к функциям, дающим возможность воздействовать на финансовые потоки: владение и управление имуществом, тарифы, контроль, антимонопольная политика, распоряжение от имени государства финансами, лицензирование, сертификация и др.

Очевидно, что в таких условиях трудно законодательно определиться с понятием «государственное управление» и «информационное обеспечение» органов государственной власти. Как нам представляется, эта недоопределенность отрицательно сказывается на эффективности работ по информационной безопасности. Однако начало в наведении управленческого и информационного порядка в органах государственной власти уже положено. И «информационная безопасность» этот задел должна учитывать.

Муниципальный уровень
На муниципальном уровне взаимосвязь решения вопросов совершенствования самоуправления и информационного обеспечения этой деятельности сейчас находится на достаточно низком уровне. Этот вывод можно сделать, например, по результатам обследования органов местного самоуправления, проведенного под эгидой Администрации Президента РФ в 1999 г. Приведем некоторые результаты обследования.

Почти во всех органах местного самоуправления (ОМС) используются персональные компьютеры, средства коммуникации и связи. Около половины ОМС владеют коммуникационными средствами. Однако пока в ОМС больше внимания уделяется укреплению аппаратной платформы. На ее формирование уходит 60–80% затрат, выделяемых на информатизацию.

Внедрение средств компьютеризации в большинстве ОМС идет бессистемно. Современные технологии построения интегрированных и корпоративных информационных систем почти не используются. По прикладному программному обеспечению (средствам решения задач) типичными стали только бухгалтерия и делопроизводство. В целом же в ОМС информатизируются сферы кадров, складской деятельности, управления делами, управления экономики и финансов, управления по социальному развитию, управления архитектуры и градостроительства, управления жилищно-коммуальным хозяйством, казначейства, ГИБДД, земельного кадастра, благоустройства, ЗАГС.

И вместе с тем основной вывод по составу решаемых с использованием информационных технологий задач такой: он мало соответствует составу полномочий ОМС, определенных законом «Об общих принципах организации местного самоуправления». По оценке характера внедрения информационных систем в ОМС видно, что технология наведения порядка в управлении ОМС пока не сформирована.

Руководство и тематические подразделения ОМС компьютерную технику используют пока больше для подготовки документов и просмотра справок, а также пересылки сообщений по электронной почте. В ОМС какая либо общая система принятия решений по вопросам информатизации отсутствует. Чаще используется «прецедентный метод компьютеризации»: на отдельном рабочем месте возникает потребность в компьютере – формируется заявка – заявка идет к руководству – руководитель принимает решение. Об экспертизе проектных решений (что, как известно, является залогом качества и снижения стоимости решений) речь почти нигде не идет. Отсутствует какая либо нормативная и методическая база по формированию информационно-технологических служб.

Информационная безопасность и защита. Комплексно вопросы информационной безопасности в ОМС нигде не решаются. Только в малом числе ОМС существует отдел защиты информации. Однако в ОМС используются системы контроля доступа, системы охранной сигнализации. Используются преимущественно три способа защиты информации: разграничения доступа, антивирусной защиты, резервного копирования. Системы криптозащиты практически не используются. Некоторые ОМС планируют мероприятия по совершенствованию комплекса системы обеспечения информационной безопасности, разработку политики этого вопроса.

В целом же можно отметить явную тенденцию развития информатизации в ОМС. Однако эта тенденция ограничивается:
  • отсутствием планомерной работы по наведению порядка в управлении ОМС (постановка менеджмента);
  • недостаточным вниманием ОМС к использованию методов создания корпоративных информационных систем.

Основная цель постановки менеджмента в ОМС – принципиальное повышение их управляемости в сложной социально-политической и экономической обстановке, повышение информационной прозрачности их деятельности. Итог хорошо налаженного менеджмента – это высокий уровень эффективности деятельности ОМС и доверия к их работе. Менеджмент – это хороший базис и метод для повышения уровня информационной безопасности работы ОМС.

Предприятия и организации
Важнейшее поле деятельности в решении вопроса информационной безопасности – это наведение порядка в управлении предприятиями, организациями, банками. Сейчас сотни тысяч российских компаний выходят на рынок. Они нуждаются в правильной организации работ, постановке планирования, эффективных технологиях поддержки управленческих решений, информационном обеспечении руководителей.

Для обработки информации здесь создаются корпоративные информационные системы. Используются зарубежные и российские средства. Многие зарубежные средства очень дорого стоят (например, BAAN, SAP-R3, G2-Gensym). С их внедрением осваиваются новые современные технологии организации бизнес-процессов. Однако эффективность управления, устойчивость работы российских компаний от этого повышаются не так быстро, как хотелось бы. Причина в том, что в большинстве российских компаний пока системно не освоены самые элементарные аспекты постановки регулярного менеджмента. Для постановки менеджмента в компании надо системно увязать понятия: миссия, функции и задачи, организационная структура, перечень продуктов и услуг, стратегия развития компании, финансовая стратегия, бюджетирование, стратегическое планирование, технология принятия управленческих решений, логистика, маркетинг и др. Потоки информации в каждой компании должны быть скоординированы по горизонтали и вертикали – это делается не везде. Вместе с тем на российском рынке услуг в области постановки менеджмента и создания корпоративных информационных систем уже имеются хорошие предложения [3]. Прежде всего, отмечается важность гармоничной взаимоувязки процессов постановки регулярного менеджмента и создания корпоративных информационных систем – в этом залог повышения эффективности функционирования российских компаний на отечественном и мировом рынке. Это вопрос совершенствования управления, принятия эффективных решений, корректного информационного обеспечения руководителей компаний и, наконец, вопрос «информационной безопасности».

Заключение
Резерв повышения эффективности работ по информационной безопасности видится в дальнейшей взаимоувязке этих работ с совершенствованием управления на государственном и местном уровнях, созданием интегрированных информационных систем. Важнейшее место в развитии работ по информационной безопасности должно занять законодательное и содержательное определение понятий «информационное обеспечение органов государственной власти», «технология поддержки управленческих решений».


Литература

1. Безопасность России. Словарь терминов и определений. // М., МГФ «Знание», 1998. 208 с.
2. Райков А. Н. Развитие России и единое информационное пространство // Росийский фонд фундаментальных исследований. / «Вестник РФФИ» 1999, № 3 (17), С. 29–34.
3. 7 НОТ Менеджмента. // М., «Эксперт» и группа «БИГ», 1998, 420 с.



Статья подготовлена по материалам выступления автора на межрегиональной конференции «Информационная безопасность регионов России. ИБРР-99». Санкт-Петербург, 13–15 октября 1999 г.

Райков Александр Николаевич - профессор, доктор технических наук, президент Межрегиональной ассоциации "Информационное единство"


&copy Информационное общество, 1999, вып. 5, с. 6 - 9.