Повышение эффективности работ по информационной безопасности

Информационная безопасность и управление

А.Н. Райков

Рассматривается связь понятия «информационная безопасность» с понятием «управление (менеджмент)». Показывается, что для повышения эффективности национальной информационной безопасности эти работы должны проводиться в контексте совершенствования процессов управления на государственном и местном уровнях.

Общие положения

Согласно определению, «национальная информационная безопасность – это свойство социума гарантировать такое течение информационных процессов, которое создавало бы информационные условия (среду) выживания и перехода к устойчивому развитию, ориентацию процесса информатизации на общество и человека…» [1]. Чтобы «гарантировать течение информационных процессов» в должном направлении, этими процессами надо управлять. Поэтому представляется целесообразным решение вопросов информационной безопасности более плотно увязывать с процессами планирования, организации, мотивации и контроля.

Национальная информационная безопасность – это наиважнейший компонент национальной безопасности, аспект государственного управления. И этот аспект необходимо рассматривать в контексте наведения порядка в органах власти всех уровней, а также – создания условий, стимулирующих постановку регулярного менеджмента в российских компаниях. В связи с этим, в более четком понимании и нормативном определении нуждается термин «информационное обеспечение» органов власти, поскольку информационное обеспечение лежит в основе процессов принятия управленческих решений.

Основной тезис, который предлагается здесь рассмотреть: эффективность обеспечения информационной безопасности в России во многом определяется легитимизацией термина «информационное обеспечение государственного управления», его законодательным и содержательным закреплением. Ведь в настоящее время понятие «информационная безопасность» чаще связывается с вопросами защиты и закрытия информации. А совершенствование управления и повышение устойчивости социально-политической ситуации больше связано с понятием «раскрытие информации». Этот аспект обработки информации дисциплина «информационная безопасность» как-то обходит стороной. Вместе с тем, например, недоверие населения к работе органов власти или низкая эффективность российского фондового рынка во многом определяются недостаточной открытостью информации, непрозрачностью технологий принятия управленческих решений органами власти.

Нормативная недоопределенность терминологии начинается, скорее всего, уже с термина «информация». В законе «Об информации, информатизации и защите информации» он не имеет целенаправленного звучания, не сопоставлен с вопросами управления и принятия решений. Вместе с тем термин «информация» имеет давние корни. Он тесно связан с наукой о процессах управления в сложных системах – кибернетикой. Кибернетика придает термину «информация» оттенок самостоятельного явления, феномена