Предисловие

ПРЕДИСЛОВИЕ

Дорогие коллеги!

Вы держите в руках необычное издание, посвященное 10-летию кафедры «Информационная безопасность» Южно-Уральского государственного университета.

10 лет назад, когда мы, члены вновь созданной кафедры «Информационная безопасность» Южно-Уральского государственного университета, открывали в Челябинске абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно.

  • Потому что  специальности абсолютно новые для России, и никто не знает, кто такие специалисты по защите информации, документоведы и регионоведы.

  • Потому что в обществе укоренилось много устаревших стереотипов, и нам придется сформировать новые образы специалистов, соответствующие информационному веку.

  • Потому что в Челябинске никто и никогда не готовил таких  специалистов, а значит, нет и профильных педагогических кадров.

  • Потому что специальности неклассические, междисциплинарные, и под одну крышу для решения одной задачи надо не просто собрать, а объединить разнопрофильных специалистов.

  • Потому что мы первые, и не у кого перенять опыт, а значит, этот опыт надо приобретать самостоятельно.

И, тем не менее, мы взялись за это новое Дело.

С тех пор прошло 10 лет. Сложился замечательный коллектив единомышленников – высококлассных, творческих специалистов из разных отраслей науки и практики. Они уникальны тем, что, не считаясь с собственным временем и здоровьем, любят учить студентов и, разрабатывая новые дисциплины, непрерывно осваивают все новые и новые направления на стыке разных наук. Большинство преподавателей повысили свою квалификацию, получив дипломы по специальностям «Организация и технология защиты информации» (Таганрогский государственный радиотехнический университет), «Экономическая безопасность хозяйствующего субъекта» (Московский энергетический институт), «Международные отношения» (Уральский государственный университет) и др.

Сделав первые выпуски специалистов (около 700 человек), пройдя полный жизненный цикл по каждой специальности, мы накопили бесценный  опыт, который сегодня дает нам возможность постоянно улучшать качество наших образовательных услуг. Государственная аттестационная комиссия ежегодно отмечает главную особенность наших выпускников – свободное владение системным подходом в решении практических задач.

Наши выпускники хорошо приняты на рынке труда, они работают в органах государственной власти различных уровней, а также в бизнес-структурах федерального уровня (Газпром, Лукойл, Мечел, Сбербанк России, Мерседес Бенц, Тойота, Метран и др.). Мы получаем много хороших отзывов от работодателей и о выпускниках, и о студентах. Они успешны, позитивны, умеют ставить перед собой все новые и новые цели и уважать при этом общечеловеческие  ценности.

Но проблем еще много. Так, устаревшие стереотипы, засевшие в сознании,  еще долго будут мешать воспринимать людям сущность наших специальностей. Нам еще  долго предстоит объяснять, что выпускник специальности «Организация и технология защиты информации» – это не инженер, документовед – не библиотекарь или машинистка, регионовед – не просто переводчик, а специалист по социальной работе – не просто работник собеса. Это специалисты другого профиля – специалисты-управленцы, родившиеся по требованиям нового времени и новых работодателей.

Не так проста, как кажется, проблема дефицита финансовых средств, которые необходимы для оборудования новых учебных лабораторий, специализированных программных продуктов. Постоянно меняющаяся нормативная база ставит перед нами все новые и новые как теоретические, так и практические задачи. Решая их, мы готовы и дальше трудиться на благо развития и укрепления регионального профессионального сообщества специалистов по информационной безопасности.

Кроме практических проблем, кафедра интенсивно решает научные проблемы информационной безопасности. Коллективная монография «Информационная безопасность региона: традиции и инновации» – наш скромный вклад в общее дело государственного значения.

Мы всегда открыты для конструктивного диалога в любом формате. Ждем всех желающих на кафедре.

Желаем всем  Здоровья и Успехов!

Коллектив кафедры «Информационная безопасность»

Южно-Уральского государственного университета

Наш адрес: 454080, г. Челябинск, пр. Ленина, 87, корп. 3б, ауд. 128

Наш телефон: (351) 265-68-01. Наш E-mail: kinbez@

Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script

ВВЕДЕНИЕ

Распад СССР и широкомасштабный переход к информационному обществу привели к глубоким геополитическим, социально-экономическим, и культурным трансформациям. Особо остро обозначились проблемы информационной безопасности Российской Федерации. В 2000 году Президентом была утверждена «Доктрина информационной безопасности Российской Федерации», в которой главными национальными интересами в информационной сфере были названы соблюдение конституционных прав и свобод граждан в области информации, духовное развитие России; информационное обеспечение государственной политики Российской Федерации; развитие отечественной информационной индустрии; защита информации и информационных ресурсов.

В монографии «Информационная безопасность региона: традиции и инновации» рассмотрены некоторые проблемы реализации национальных интересов в информационной сфере в регионах России, поэтому структура издания соответствует этим четырем составляющим.

Анализ проблем информационной безопасности региона предваряет первый – теоретико-методологический раздел, в котором изложены концептуальные аспекты информационной безопасности региона: институционально-организационные основы и проблемы информационной безопасности в регионе, подтвержденные результатами социологического опроса жителей Челябинской области; современная концепция безопасности через развитие в контексте информационной безопасности региона. Особое внимание уделено тенденциям и императивам гуманитарной трансформации деятельности по обеспечению информационной безопасности региона, которые обоснованы в качестве главной стратегии инновационного развития отрасли информационной безопасности в регионе.

Второй раздел монографии посвящен проблемам соблюдения конституционных прав и свобод граждан в региональном информационном пространстве. В качестве позитивного процесса рассматривается возможность реализации права личности на информацию в связи с принятием Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (2009). Среди проблем реализации конституционных информационных прав личности, требующих решения, – обострение угроз терроризма и экстремизма, негативные информационные воздействия на граждан через социальные сети и др. Основными путями решения названных проблем безопасности регионального информационного пространства авторами издания обосновываются: формирование культуры информационной безопасности личности и общества – безопасности информации и информационно-психологической и психофизиологической безопасности; повышение уровня духовной безопасности в регионе – патриотизация, формирование ценностных информационных ориентаций молодежи, сохранение русского языка и русских паремий как культурного наследия региона.

Третий раздел посвящен проблемам информационного обеспечения государственной и региональной политики: проблемам динамики информационных потоков, проблемам информационного обеспечения органов власти в субъектах федерации, информационно-аналитической емкости антитеррористической деятельности, а также процессов оценки рисков экономической деятельности промышленных предприятий региона. Главным средством повышения уровня информационного и информационно-аналитического обеспечения региональной политики названо усиление информационно-аналитической составляющей в деятельности по реализации этой политики и привлечение к этой деятельности и эффективное использование специалистов нового поколения постсоветсткой России – регионоведов.

В четвертом разделе выявляются региональные проблемы развития информационной индустрии: производства информационных продуктов и услуг, их потреблению на информационном рынке региона. Особое внимание уделено международной активности субъектов Российской Федерации как фактору повышения их информационной безопасности, а также методологическим, организационно-документационным, техническим проблемам защиты информации в организациях.

Пятый раздел содержит изложение инновационного опыта по подготовке кадров для сферы региональной информационной безопасности, накопленного кафедрой «Информационная безопасность» Южно-Уральского государственного университета. Особое внимание уделяется информационно-аналитической, информационно-технологической, технической подготовке будущих специалистов для сферы информационной безопасности, формированию их ценностных ориентаций на патриотизм и культуры информационной (в том числе информационно-психологической) безопасности в целом. Одним из путей повышения эффективности подготовки специалистов по информационной безопасности обосновывается также ее интеграция с подготовкой специалистов по другим видам безопасности: безопасности жизнедеятельности, экономической, международной безопасности и т. д.

Книга будет полезна для ученых, специалистов-практиков, преподавателей, аспирантов и студентов, работающих или собирающихся работать в области информационной безопасности.

Глава 1. Концептуальные аспекты информационной безопасности региона: инновационный подход

1.1. Информационная безопасность:
состояние и проблемы отрасли в регионе

Каждая отрасль деятельности в стадии своего формирования проходит следующие структурные преобразования:

  1. Институционализация – формирование системы специализированных учреждений, служб, подразделений в составе различных организаций, фирм и ведомств.

  2. Профессионализация – формирование профессионального сообщества и системы профессиональных коммуникаций кадров, определение основных каналов миграции специалистов из смежных отраслей, выработка основных квалификационных требований к профессии, поиска решений в области профессионального образования.

  3. Технологизация – формирование специальных технологий и методов деятельности.

  4. Социализация – становление и признание значимости отрасли в глазах общественности (формирование высокого социального статуса), появление ученых, публицистов, которые путем пропаганды и популяризации доносят до внимания общественности актуальность вопросов отрасли.

Определенная степень зрелости данных преобразований свидетельствует о стадии развития данной отрасли, о реализации ее основных функций. Рассмотрим, как протекают названные отраслевые региональные процессы в информационной безопасности.

Институционализация. В общем виде институт информационной безопасности – это обусловленные историческим развитием устойчивые типы и формы деятельности, а также соответствующие им структурные элементы по обеспечению информационной безопасности личности, общества и государства, интегрированные в различные сферы жизнедеятельности, многообразные по своим проявлениям и динамичные по развитию своих функций. Эти формы и типы деятельности сформировались под влиянием множества объективных и субъективных факторов и условий.

К основным компонентам институциональной среды информационной безопасности можно отнести: 1) нормативно-правовой; 2) организационный; 3) самоорганизационный.

Первый компонент институционализации информационной безопасности нормативно-правовой компонент. Основу структуры институциональной среды информационной безопасности создают законодательные и нормативные акты, регулирующие все виды и типы отношений в этой сфере. Формирование нормативно-правового компонента, как показывает мировая и отечественная практика, начинается с момента осознания обществом необходимости создания особых защитных механизмов от воздействия реальных и потенциальных угроз и опасностей, снижения риска их проявления. Главная функция нормативно-правового компонента – это регулирование отношений и взаимодействий в сфере информационной безопасности, определение ее приоритетов, целей и направлений, структурирование институционального пространства сферы информационной безопасности.

В общем виде нормативно-правовой компонент институциональной среды информационной безопасности можно подразделить на три уровня: международно-правовой, национально-правовой и объектно-правовой.

Международно-правовой уровень отражает степень и качество включенности национальной системы информационной безопасности в мировые процессы обеспечения глобальной информационной безопасности человечества. Так, по инициативе Российской Федерации, Генеральная Ассамблея ООН приняла в декабре 1998 года резолюцию, касающуюся киберпреступности, кибертерроризма и кибервойны. Резолюция 53/70 призывает государства-члены информировать Генерального секретаря ООН о своих взглядах и оценках относительно:

  • (а) проблем информационной безопасности;

  • (б) определения основных понятий, связанных с информационной безопасностью и

  • (с) развитием международных принципов, улучшающих глобальное информационное пространство и телекоммуникации и помогающих сражаться с информационным терроризмом и преступностью.

На международном уровне несколько стран, включая США, направили силы на заключение по вопросам кибербезопасности взаимных соглашений о юридической помощи, экстрадиции, разграничении разведывательных полномочий, унификации законов таким образом, чтобы киберпреступники могли преследоваться в судебном порядке даже в том случае, когда преступление пересекает границы. Эти усилия направлены на решение таких проблем, как компьютерное мошенничество, детская порнография в Интернете, электронное пиратство, все формы незаконного доступа. Под действие этих соглашений попадают действия государства по развязыванию кибервойны и использованию компьютерных нападений в качестве военного оружия. Существенную роль в координации усилий международного сообщества играет Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) 2001 года. Конвенция направлена на осуществление общей политики в вопросах уголовного права, целью которой является защита общества от киберпреступлений путем принятия соответствующих законодательных актов, а также путем расширения международного сотрудничества. Необходимость международного сотрудничества вызвана распространением цифровых технологий, конвергенцией и продолжающейся глобализацией компьютерных сетей.

Конвенция определяет меры, которые предстоит принять на национальном уровне. Это фактически модельный закон для национальных законодательств. В рамках материального уголовного права сформулированы определения преступлений: против конфиденциальности, целостности и доступности компьютерных данных и систем: незаконный доступ; незаконный перехват; вмешательство в данные; вмешательство в систему; ненадлежащее использование устройств; преступления, связанные с компьютерами: подлог компьютерных данных; компьютерное мошенничество; правонарушения, связанные с содержанием; преступления, связанные с детской порнографией; преступления, связанные с нарушениями авторского права и смежных прав; дополнительная ответственность и санкции; покушение, пособничество и подстрекательство.

Национально-правовой уровень институционализации ДОИБ определяет общие направления и приоритеты информационной безопасности, ее виды, формы и типы отношений, порядок взаимодействия субъектов этих отношений, принципы и нормы их регулирования и т. п. Концептуальные вопросы обеспечения ИБ отражены в «Доктрине информационной безопасности Российской Федерации» (2000) и «Стратегии развития информационного общества в Российской Федерации» (2008). Кроме того, в России действует Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» (от 27 июля 2006 г. № 149-ФЗ). Советом Безопасности Российской Федерации 7 марта 2008 утверждены «Приоритетные проблемы научных исследований в области обеспечения информационной безопасности Российской Федерации» и «Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации».

Объектно-правовой уровень институционализации ДОИБ конкретизирует в виде специализированных направлений законодательства институционально-правовые нормы по отдельным видам информационной безопасности, например, регулирующих отношения:

  • в сфере безопасности информации: государственной тайны «О государственной тайне» (1993), персональных данных «О персональных данных» (2008), коммерческой тайны «О коммерческой тайне» (2004) и др.;

  1. Предисловие (201)

    Документ
    Наступает третье тысячелетие. Во всем мире происходят существенные изменения в сфере труда, информации и власти. Образование становится самостоятельным фактором глубоких социальных и экономических перемен.
  2. Предисловие (164)

    Документ
    Общественным наукам очень повезло при социализме. В наследии Маркса — Энгельса — Ленина были однозначно сформулированы подходы, выводы и оценки, так что задача ученого значительно упрощалась.
  3. Предисловие (199)

    Документ
    Каталог выставки «Русские в Англии: между двумя войнами (1917-1940 гг.)» был подготовлен к Международной конференции «Культурное и научное наследие российской эмиграции в Великобритании (1917-1940 гг.
  4. Предисловие.

    Документ
    Учебная дисциплина «Методика преподавания математики» отно­сится к циклу педагогических дисциплин и изучается студентами, уже получившими определенную философскую, психологическую, общедидактическую, логическую и математическую подготовку.
  5. Предисловие (11)

    Документ
    Клинические проявления сердечно-сосудистых заболеваний многообразны, и практический врач нередко встречается с большими трудностями при постановке диагноза.
  6. Предисловие (105)

    Документ
    Представляем вашему вниманию «Календарь знаменательных и памятных дат - 2007 год». Материалы указателя состоят из двух частей. В первой части представлены «Знаменательные и памятные даты Республики Казахстан 2007 года», «Знаменательные
  7. Предисловие (110)

    Документ
    Хвала Аллаху Господу миров. Мир и благословление пророку Мухаммаду и его семье. Да будет доволен Аллах его сподвижниками, и да смилуется Он над теми, кто последовал за ними в благочестие.
  8. Предисловие (111)

    Документ
    Предисловие Характерной чертой нашего времени являются интенсив­но развивающиеся процессы информатизации практически во всех сферах человеческой деятельности.
  9. Предисловие (153)

    Документ
    В учебнике впервые обобщены научные и практические достижения в новой области знаний – безопасности жизнедеятельности. Он подготовлен в соответствии с примерными программами дисциплины «Безопасность жизнедеятельности» (БЖД) для всех

Другие похожие документы..