Основные направления участия органов государственной власти субъектов РФ в реализации политики информационной безопасности

В условиях развития информационного общества возрастает и количество угроз, которые формируются для него прямо или опосредованно, информационные угрозы занимают все более значимое место в общей безопасности большинства развитых стран. Поэтому вполне очевидным является стремление властей на общегосударственном уровне обеспечить информационную безопасность. Достижение целей в области информационной безопасности невозможно без участия региональных властей, поскольку на федеральном уровне могут устанавливаться только наиболее значимые приоритеты. Каждый регион обладает особенностями, без учета которых выстроить действенную систему информационной безопасности практически невозможно, поскольку сила воздействия информационных угроз и их специфика различаются по регионам.

Отсюда возникает необходимость выделения тех областей деятельности региональных властей, в которых их участие в осуществлении положений Доктрины информационной безопасности желательно или необходимо [1]. В целом, эти области разграничены как в соответствии с предметами ведения, установленными Конституцией РФ [2], так и положениями самой Доктрины [1]. Тем не менее, практическое разграничение затрудняется ввиду наличия ре-

альных возможностей у властей в регионе проводить политику информационной безопасности в соответствии с установленными федеральным законодательством приоритетами, особенно учитывая возможный недостаток опыта подобной деятельности на уровне регионов.

Другой причиной, делающей разграничение участия региональных и федеральных властей в плане информационной безопасности актуальной задачей, является принятие другого документа, связанного с Доктриной. Речь идет о Стратегии развития цифровой экономики [3] и плане мероприятий по ее реализации [4]. В этих документах, как и в Доктрине, участие региональных властей предполагается достаточно широко, более того, вполне очевидно, что информационная безопасность должна быть связана с развитием на региональном уровне современных технологий.

Это вполне очевидно, поскольку обеспечить безопасность только предупреждением реализации угроз вряд ли возможно, тем более, что и средства защиты от угроз также должны разрабатываться. Кроме того, воздействие угроз необязательно должно быть прямым, в отношении экономического развития, а также ряда отраслей общественной деятельности, например, пользовательских приложений, достаточно простого факта зависимости от использования информационных технологий.

Решение проблемы зависимости как составляющей информационной безопасности обеспечивает один из разделов Стратегии развития цифровой экономики, но на нормативном уровне взаимосвязь документов не установлена.

Обращаясь к уже сформированному некоторыми регионами опыту, можно в виде рис. 1 представить те области, в которых действия региональных властей по реализации политики информационной безопасности наиболее предпочтительны. В ХМАО, как и в других регионах, политика информационной безопасности в широком смысле не ох- ватывается единым документом. В то же время, общая ориентированность региональных властей на формирование условий, способствующих становлению современной экономики, в том числе, поддержку инноваций, в сочетании со значительными финансовыми возможностями регионального бюджета определяют более широкий круг вопросов информационной безопасности регионального уровня, чем в других субъектах РФ. Проявляется это в мерах, предусмотренных Стратегией развития информационного общества ХМАО [5]. В первую очередь, это реализация в рамках Электронного Правительства единой концепции защиты данных властей.

Рис. 1. Направления реализации политики информационной безопасности ХМАО

Данная концепция охватывает не только данные органов региональной власти, но и защиту информации, используемой местными властями. В рамках этого направления реализации политики информационной безопасности региона создается региональный Центр обработки данных (ЦОД), который в последующем будет обслуживать потребности Электронного Правительства. Разработанные средства защиты и единые требования будут способствовать достижению информационной безопасности.

Следовательно, совершенствование информационной безопасности ведется властями ХМАО в рамках создания Электронного правительства, которое формируется и другими регионами. Развитие сегмента программного обеспечения (ПО) для государственного сектора, в целом, предполагается в рамках замещения импорта, но в этом плане результаты усилий региональных властей несколько превышают предполагаемые, как видно из рис. 2. Из рис. 2 видно, что региональными властями ХМАО из импортного ПО на сегодняшний день используется только MS Office, прочие элементы ведомственных ИТ обслуживаются ПО российского производства, хотя часть использует импортные компоненты. Эти компоненты представлены, в основном, используемыми платформами для разработок.

Рис. 2. Результаты развития сегмента ПО для государственного сектора в ХМАО

В регионе также формируются ведомственные ИТ, развитие которых ведется региональными властями во взаимосвязи с Электронным Правительством. Также развивается цифровая экономика, ориентированная на жителей ХМАО. В отношении развития цифровой экономики региональные власти поддерживают, в первую очередь, предоставление государственных услуг онлайн, что определяется природно-климатическими особенностями региона. Получение государственных услуг другим способом в отдельных случаях невозможно, особенно с учетом расстояний между населенными пунктами. Помимо предоставления государственных услуг, цифровая экономика ХМАО предполагает развитие средств обеспечения общественной безопасности и использования космических технологий, в основном, ГЛОНАСС.

В целом, перечень направлений развития информационной безопасности в

ХМАО шире, чем в других регионах, но и в отношении ХМАО, особенно с учетом поддержки цифровой экономики могли бы быть выделены направления совершенствования поддержки информационной безопасности региона.

Эти направления могут включать в себя следующие приоритеты:

• -    поддержка развития пользовательского ПО. Связывается в первую очередь, с мобильными технологиями, поскольку практически все население региона активно пользуется мобильным доступом в Интернет, что позволяет говорить о необходимости поддержки региональных разработчиков, тем более, что в ХМАО сформирован емкий рынок для пользовательских разработок;

• -    развитие коммерческого ПО. Относится, в основном, к поддержке добывающих отраслей, энергетики и промышленности. Разработки должны способствовать более эффективному использованию ресурсов и повышению

эффективности регионального бизнеса;

- совершенствование предоставления государственных услуг онлайн. Хотя данное направление развивается, но фактически не все виды услуг доступны онлайн, что позволяет говорить об актуальности данного направления в обеспечении информационной безопас- ности региона;

- снижение стоимости доступа в Интернет следует признать ключевой составляющей, поскольку, даже при существующем уровне доходов жителей ХМАО, стоимость доступа в Интернет выше других регионов, при том, что доступ в Интернет во многих случаях является основным способом удовлетворения культурных потребностей жителей ХМАО.

Проведенное обобщение опыта реа- лизации политики информационной безопасности на региональном уровне позволяет выделить, по меньшей мере, такие составляющие как защита данных властей, развитие сегмента ПО для государственного сектора и поддержка цифровой экономики. Эти направления развиваются, в частности, в ХМАО. В то же время, возможно совершенствование участия региональных властей в поддержке региональной экономики и обеспечении информационной безопасности. Речь идет о развитии различных сегментов ПО, предоставления государственных услуг онлайн и снижении стоимости услуг доступа в Интернет. Направления участия региональных властей в реализации политики информационной безопасности могут, безусловно, различаться.