Теоретические аспекты разработки критериев эффективности национальной политики Российской Федерации в сфере информационной безопасности

Автор: Прокопьев Александр Владимирович, Прокопьева Татьяна Владимировна

Журнал: Теория и практика общественного развития @teoria-practica

Рубрика: Экономика

Статья в выпуске: 12, 2021 года.

Бесплатный доступ

Целью работы является оценка эффективности государственного программно-целевого планирования в области информационной безопасности, выявление проблемных зон в этой сфере и выработка обоснованных рекомендаций по совершенствованию критериальной базы планирования и оценки показателей информационной безопасности. В статье выполнен обзор нормативно-правовых документов, регулирующих вопросы информационной безопасности, выявлена проблема частой корректировки программно-целевых документов в сфере информационной безопасности. На базе критического обзора представленных в научных работах и нормативно-правовых документах подходов к определению понятия «информационная безопасность» авторами работы проведено уточнение этого понятия. С критических позиций рассмотрена система количественных критериев эффективности национальной политики в области информационной безопасности как по составу индикаторов оценки, так и по их прогнозным количественным значениям. Предложена система показателей оценки эффективности государственной политики в сфере информационной безопасности, предполагающая их кластеризацию и индексацию. Выработаны рекомендации по расчету прогнозных значений показателей в предлагаемой системе. Предложен метод расчета интегрального показателя оценки эффективности национальной политики в сфере информационной безопасности на базе авторской квалиметрической модели, предполагающей использование экспертных оценок.

Еще

Цифровая экономика, информационная безопасность, критерий, индикатор, система показателей, информационное общество, защита информации, национальная безопасность, эффективность

Короткий адрес: https://sciup.org/149138659

IDR: 149138659   |   DOI: 10.24158/tipor.2021.12.14

Текст научной статьи Теоретические аспекты разработки критериев эффективности национальной политики Российской Федерации в сфере информационной безопасности

Вопросы развития электронного общества и цифровой экономики как в России, так и в мире в целом, выходят на первый план. Растут численность пользователей сети Интернет, объемы сетевого трафика, количество подключенных к сети устройств, объемы собираемых и обрабатываемых данных. Цифровые технологии внедряются во все области человеческой деятельности, активно используются государственными органами, бизнесом и населением. В этих условиях проявляются не только положительные стороны цифровизации экономики и общества, но и все больше проявляют себя сопутствующие развитию электронного общества риски и угрозы. Следовательно, на первый план выходят вопросы обеспечения информационной безопасности.

Проблематика информационной безопасности весьма разнообразна и многоаспектна. В ней присутствуют методологические вопросы оценки уровня рисков и угроз в сфере цифровой экономики и общества и проблемы оценки уровня и эффективности функционирования национальных, региональных, отраслевых и локальных систем информационной безопасности. Не менее важную роль играет исследование национальной нормативно-правовой базы в сфере информационной безопасности, анализ организационно-методологических аспектов функционирования национальной системы информационной безопасности, исследование эффективности функционирования этой системы по количественным критериям.

Целью настоящего исследования является оценка эффективности государственного программно-целевого планирования в области информационной безопасности, выявление проблемных зон в этой сфере и выработка обоснованных рекомендаций по совершенствованию критериальной базы планирования и оценки показателей информационной безопасности.

Вопросы информационной безопасности интересуют широкий круг исследователей. Например, в работах В.В. Асаула и А.О. Михайловой (2018), А.С. Минзова, А.Ю. Невского и О.Ю. Баронова (2018), Е.Е. Фроловой, Т.А. Поляковой и М.Н. Дудина (2018) вопросы информационной безопасности рассматриваются в контексте развития цифровой экономики в России и мире в целом. Другая группа исследователей акцентирует внимание на выявлении и классификации рисков и угроз информационной безопасности. В частности, такой подход характерен для работ Ю.П. Преображенского (2017), Д.В. Удалова (2018), В.Н. Лопатина (2018). В работах другой группы исследователей внимание уделено нормативно-правовым вопросам регулирования в сфере информационной безопасности на национальном, региональном или отраслевом уровне. В частности, этому посвящены работы Г.В. Федотовой и А.А. Гонтарь (2017), И.Р. Бегишева (2019), А.Н. Ищенко, А.Р. Прокопенко и А.А. Страхова (2017), О.В. Брянцевой и И.И. Брянцева (2017), М. Shahbazyan (2017).

В работах указанных авторов хоть и содержится авторское видение показателей оценки эффективности системы информационной безопасности в аспекте успешности выявления и противодействия рискам и угрозам в информационной сфере, тем не менее, авторы не ставят целью выработку стройной системы именно количественных показателей оценки эффективности национальной политики информационной безопасности. Тем более в подавляющем большинстве исследований не ставится задача анализа и прогнозирования конкретных количественных значений показателей информационной безопасности. Следовательно, восполняя пробел в этой области, авторы считают необходимым сделать первый шаг в сторону решения этой сложной задачи.

Обратимся к анализу существующей в настоящее время отечественной нормативно-правовой базы, регулирующей различные аспекты информационной безопасности. Правовой базой национальной политики в сфере информационной безопасности является Стратегия развития информационного общества в Российской Федерации на 2017–2030 гг., утвержденная Указом Президента РФ № 203 от 19 мая 2017 г.1 В этом документе вопросы информационной безопасности не выделены в качестве основных принципов реализации стратегии, но в пункте 21 документа «обеспечение безопасности граждан и государства» и «развитие … безопасного взаимодействия граждан и организаций» определены как одни из национальных интересов, обеспечению которых призвана способствовать реализация стратегии.

Не менее важным документом национального уровня выступает Стратегия национальной безопасности РФ, которая утверждена Указом Президента РФ № 400 от 02 июля 2021 г.2 В тексте стратегии присутствует раздел «Информационная безопасность», в котором подробно перечислены основные угрозы информационной безопасности на национальном уровне (рост компьютерных атак на российские ресурсы, деструктивная деятельность иностранных спецслужб и др.). Для противодействия этим угрозам в стратегии перечислены основные цели и задачи в области информационной безопасности.

Нормативно-правовым документом, тесно взаимосвязанным с данными стратегиями в области информационной безопасности, является Доктрина информационной безопасности РФ, которая утверждена Указом Президента РФ № 646 от 05 декабря 2016 г. Этот документ можно считать центральным регуляторным звеном в системе нормативно-правовых актов, регулирующих вопросы информационной безопасности на национальном уровне. Именно в доктрине дается четкое определение понятия информационной безопасности: «состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства» 1.

В указанном документе подробно раскрывается перечень национальных интересов в информационной области, обозначаются информационные угрозы, определяются направления обеспечения информационной безопасности.

Базируясь на доктрине информационной безопасности, в работах ряда авторов содержатся уточнения и детализации научной категории «информационная безопасность».

В классической работе по информационной безопасности Майкла Уитмана и Герберта Мэт-торда «Принципы информационной безопасности», заложившей во многом ее теоретический и методологический базис, информационная безопасность трактуется как «защита конфиденциальности, целостности и доступности информационных активов, будь то при хранении, обработке или передаче, посредством применения политики, образования, профессиональной подготовки и повышения осведомленности, а также технологий» (Whitman et al., 2008: 10). Таким образом, в этом определении не делается акцент на субъекте и объекте безопасности, а раскрывается универсальная сущность информационной безопасности, характерная для безопасности на уровне государства, региона, отрасли, предприятия, группы людей, отдельного индивидуума. Поэтому стоит проводить четкую грань между понятиями «информационная безопасность применительно к любому объекту» и «национальная информационная безопасность».

Понятие информационной безопасности в аспекте национальной информационной безопасности раскрывается в рамках многих работ. Так, А.С. Метелев и А.Ю. Устинов (2016) информационную безопасность предлагают рассматривать в двух аспектах: информационно-техническом и информационно-психологическом. Также авторы этой работы предлагают разбить определение информационной безопасности, содержащееся в доктрине информационной безопасности РФ, на три отдельных определения, сделав в одном из них акцент на защищенности информационного пространства, в другом – на состоянии информационной инфраструктуры, а в третьем – на обеспечении целостности и секретности информации. На взгляд авторов настоящей работы, данный подход является не вполне оправданным, снижающим научную определенность понятия информационной безопасности.

Достаточно нетривиально к понятию «безопасность» в целом и понятию «информационная безопасность» в частности подходит А.В. Шободоева. В работе безопасность трактуется не как состояние защищенности, а как ситуация, при которой «объекту безопасности не может быть причинен вред в виде его деструкции, дисфункции, ухудшения условий существования» (Шобо-доева, 2017: 77). Данный подход кажется довольно узким, поскольку ситуация нулевой вероятности причинения вреда объекту сама по себе маловероятна.

В работах Т.Д. Логиновой (2016), В.Б. Украинцева, И.Ю. Лепетиковой и Е.В. Васнева (2020) информационная безопасность на национальном уровне в основном рассматривается через призму ее субъектов и объектов, а авторы этих работ в целом опираются на определение информационной безопасности, содержащееся в доктрине информационной безопасности РФ. Аналогичный подход к информационной безопасности, но с акцентом на классификацию угроз встречается в работах Т.Ю. Галкиной и Е.С. Гундарь (2019), С.А. Меганова и Н.А. Суворова (2019).

Авторы разных работ уделяют внимание различным аспектам информационной безопасности страны. Тем не менее, ни в одном из вышеупомянутых подходов к определению этого понятия не делается акцент на количественных критериях национальной политики в сфере информационной безопасности. Устраняя данное упущение, авторы данной статьи предлагают следующую уточненную формулировку понятия информационной безопасности.

Информационная безопасность – это состояние защищенности государства или иного объекта от внутренних и внешних информационных угроз, при котором обеспечиваются реализация прав и законных интересов объекта, создаются условия для его развития, и которое может быть однозначно идентифицировано через систему количественно измеримых и/или качественно определенных критериев.

Количественная неопределенность информационной безопасности во многом прослеживается и при анализе нормативно-правовой базы. Так, в указанных выше стратегических документах и доктрине информационной безопасности задачи и направления действий в сфере информационной безопасности определены в качественной, дескриптивной форме, без четкого выделения количественных критериев эффективности политики в области информационной безопасности. Количественная конкретизация целей и индикаторов эффективности политики в сфере информационной безопасности приводится в документах более низкого уровня. Во исполнение стратегии развития информационного общества Распоряжением Правительства РФ № 1632-р от 28 июля 2017 г. была утверждена Программа «Цифровая экономика Российской Фе-дерации»1. В настоящее время этот документ утратил силу, но имеет смысл выполнить его ретроспективный анализ в части количественных и качественных показателей обеспечения информационной безопасности.

В программе ставится амбициозная задача – обеспечить к 2024 г. лидерство России в области информационной безопасности. Программа разбита на пять разделов, по каждому из которых определен комплекс задач, подзадач (вех) и сроков их реализации. Что более важно, по каждому разделу приведены количественные показатели и индикаторы, по которым установлены их целевые значения на 2018–2024 гг. В разделе 5 «Информационная безопасность» указанной программы приведено 14 укрупненных задач, каждая из которых декомпозируется на 7–25 подзадач (вех). Показатели и индикаторы программы в сфере информационной безопасности подразделяются на две группы. Первая группа показателей нацелена на обеспечение «единства, устойчивости и безопасности информационно-телекоммуникационной инфраструктуры Российской Федерации на всех уровнях информационного пространства», а вторая группа показателей – на обеспечение «технической, организационной и правовой защиты личности, бизнеса и государственных интересов при взаимодействии в условиях цифровой экономики». В таблице 1 приведен фрагмент плана достижения целевых показателей в сфере информационной безопасности.

Таблица 1 – Плановые значения индикаторов, которые характеризуют степень обеспечения информационной безопасности в РФ в соответствии с устаревшей версией программы «Цифровая экономика РФ» (фрагмент)

№ п/п

Показатель

2021

2022

2023

2024

1

Доля внутреннего сетевого трафика сети «Интернет», маршрутизируемая через иностранные серверы, %

30

25

15

10

2

Стоимостная доля закупаемых федеральными органами исполнительной власти, органами исполнительной власти субъектов, госкорпорациями, компаниями с госучастием импортных компьютеров, серверов, %

80

75

60

50

3

Стоимостная доля закупаемого и/или арендуемого федеральными органами исполнительной власти, органами исполнительной власти субъектов, госкорпорациями, компаниями с госучастием программного обеспечения иностранного производства, %

25

20

15

10

4

Доля субъектов государственного информационного взаимодействия, использующих стандарты безопасной связи в программно-аппаратных системах, %

30

50

70

90

5

Доля субъектов, использующих стандарты безопасного информационного взаимодействия в области интернета вещей, %

35

60

75

90

6

Доля граждан, повысивших грамотность в сфере информационной безопасности, потребления ресурсов медиасреды и использования интернет-сервисов, %

25

35

45

50

7

Доля населения, использующего разнообразные средства защиты информации, %

89

90

95

97

8

Доля экономических субъектов, использующих национальную платежную систему, %

65

75

85

90

9

Средний срок простоя государственных информационных систем в результате компьютерных атак, часов

18

12

6

1

Для дальнейшего развития программы «Цифровая экономика РФ» в декабре 2017 г. было проведено заседание правительственной комиссии по использованию информационных техно- логий для улучшения уровня жизни населения и упрощения условий ведения предпринимательской деятельности, на котором был утвержден план по направлению «Информационная безопасность» в рамках указанной программы1. В этом документе уже не содержалось плановых значений по показателям 2, 7 и 8 из таблицы 1, хотя по другим показателям плановые значения соответствовали программе.

По мнению авторов, исключение показателя 2 было обусловлено трудностями в обеспечении его достижения, так как отечественной компонентной базе компьютерного, серверного и телекоммуникационного оборудования трудно конкурировать с зарубежными аналогами при обеспечении требуемого уровня качества и производительности. Удельный вес населения, использующего разнородные средства защиты информации, во-первых, оценить достаточно непросто, а во-вторых, по рассчитываемому Росстатом варианту этого показателя в последние годы прослеживалась четкая негативная динамика. Так, по оценкам Выборочного федерального статистического наблюдения по вопросам использования населением информационных технологий и информационно-телекоммуникационных сетей, ежегодно проводимого Росстатом, доля населения в возрасте 15–74 лет, использующего средства защиты информации в 2020 г., составила 75,7 %2. Для сравнения – значение этого показателя в 2016 г. было 85,3 % и далее имело тенденцию к снижению. Аналогичные оценки содержатся в статистическом сборнике «Информационное общество в Российской Федерации. 2020»3. Следовательно, во избежание риска невыполнения этого показателя было принято решение о его исключении из числа контрольных индикаторов эффективности системы информационной безопасности.

По показателю доли экономических субъектов, использующих национальную платежную систему «Мир», значение в интервале 65–90 % представляется несколько завышенным. Так, по данным Банка России, содержащимся в Результатах наблюдения в национальной платежной системе за 2018–2020 гг., доля карт платежной системы «Мир» в общей эмиссии платежных карт выросла с 2016 г. по 2020 г. с 0,6 до 27,9 %. Доля карт «Мир» в объеме внутрироссийских операций в 2020 г. составила 23,4 %4. Этим также можно объяснить причину исключения этого показателя из плана по направлению «Информационная безопасность».

Несмотря на то, что остальные показатели не были удалены из плана по направлению «Информационная безопасность», в отношении некоторых из них могут быть высказаны соображения о некорректности значений плановых показателей. Так, в соответствии с Отчетом о фактическом состоянии маршрутизации внутрироссийского трафика через зарубежные сети, подготовленном Общественно-государственным объединением «Ассоциация документальной электросвязи», максимальный объем трафика, получаемого из-за рубежа, составляет 2,37 % от общего объема ин-тернет-трафика, а, следовательно, как отмечается в отчете «российский сегмент сети Интернет характеризуется высокой внутренней связанностью и замкнутостью внутрироссийского трафика» 5 . Таким образом, запланированное в рамках программы «Цифровая экономика России» снижение удельного веса внутреннего сетевого трафика Российского сегмента сети Интернет, маршрутизируемой через иностранные серверы с 30 до 10 процентов за период с 2021 по 2024 гг., представляется очень странным, так как еще в 2017 г. данный показатель был перевыполнен.

Динамика значений показателя 4 из таблицы 1 частично может быть прослежена по данным Росстата6. Показатель доли организаций, использующих различные средства защиты информации, не полностью идентичен показателю 4 из таблицы 1, но в сущностном плане близок к нему. С 2011 по 2019 гг. данный показатель вырос с 76,8 до 89,5 %, что должно было, в соответствии с данными таблицы 1, случиться к 2024 г. Следовательно, плановые значения по этому показателю, содержащиеся в таблице 1, также следует признать не вполне корректными.

По показателю 5 из таблицы 1 числовые значения также вызывают много вопросов, поскольку корректно ведущейся статистики в сфере интернета вещей в России пока нет. Следовательно, мониторинг выполнения плановых заданий по данному показателю может представлять существенную сложность. Показатель доли граждан, повысивших информационную грамотность, также порождает ряд вопросов. В их числе – как отследить повышение информационной грамотности, осуществляемое гражданами самостоятельно, без получения документа о повышении квалификации или профессиональной переподготовки? Какой уровень грамотности считается приемлемым и не требует повышения? Данный показатель рассчитывается за текущий год или кумулятивно, нарастающим итогом?

Вообще показатель 6 из таблицы 1 нельзя рассматривать чрезмерно упрощенно. Нельзя свести всю проблематику информационной грамотности и компетентности населения в сфере информационной безопасности к одному показателю. Так, в докладе НИУ ВШЭ «Оценка цифровой готовности населения России» оценка уровня цифровой грамотности населения проводится по трем уровням: базовому, среднему и продвинутому. По довольно сложной и многокритериальной методике авторы исследования оценили долю граждан, обладающих базовым уровнем цифровой грамотности, в 59,4 % (Дмитриева и др., 2021: 42), средним уровнем цифровой грамотности – в 19,5 % (Дмитриева и др., 2021: 54), и продвинутым уровнем – только 3 % респондентов (Дмитриева и др., 2021: 58).

Таким образом, рассмотрев основные показатели, содержащиеся в таблице 1, можно прийти к выводу, что их состав, формулировки и количественные значения на плановый период не могут быть признаны состоятельными. В этом, видимо, довольно скоро убедились и сами разработчики программы «Цифровая экономика РФ», так как распоряжение Правительства РФ, утверждающее программу, утратило силу, а программа была существенно обновлена и вошла в состав отечественной системы национальных проектов.

Теперь в текст национальной программы «Цифровая экономика России» входят семь федеральных проектов, в числе которых присутствует и федеральный проект «Информационная безопасность»1.

Федеральный проект «Информационная безопасность» в составе паспорта национальной программы «Цифровая экономика России» содержит четыре задачи, в рамках которых выделено 52 результата. Каждый результат характеризуется только качественной, описательной характеристикой, содержит указание на сроки реализации и ответственного исполнителя в ранге заместителя Министра цифрового развития. Отсутствие количественных критериев достижимости результатов по задачам федерального проекта «Информационная безопасность» осложняет мониторинг эффективности всего проекта.

В паспорте национальной программы «Цифровая экономика РФ» выделено всего лишь восемь количественных критериев реализации программы на плановый период по всем семи федеральным проектам, что, по мнению авторов, абсолютно недостаточно и не отражает всех аспектов реализации этих федеральных проектов. По проекту «Информационная безопасность» выделено всего три количественных показателя, которые во многом повторяют показатели 3 и 9 из таблицы 1 (см. таблицу 2).

Таблица 2 – Плановые значения показателей, характеризующих уровень информационной безопасности в Российской Федерации в соответствии с действующей версией национальной программы «Цифровая экономика РФ» (фрагмент)

№ п/п

Показатель

2021

2022

2023

2024

1

Стоимостная доля закупаемого и/или арендуемого органами власти программного обеспечения отечественного производства, %

75

80

85

90

2

Стоимостная доля закупаемого и/или арендуемого госкорпорациями, компаниями с госучастием отечественного программного обеспечения, %

55

60

65

70

3

Средний срок простоя информационных систем государства в результате компьютерных атак, часов

18

12

6

1

1 "Паспорт национальной программы "Цифровая экономика Российской Федерации" (утв. президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол от 24.12.2018 N 16).

Как видно из таблицы 2, показатели 1 и 2 представляют собой инвертированный вариант показателя 3 из таблицы 1. Значение показателя 1 из таблицы 2 полностью соответствует значению показателя 3 из таблицы 1 (с учетом инвертирования). Но показатель 2 из таблицы 1 был вычленен из исходного показателя, так как для госкорпораций и компаний с преобладающим государственным участием разработчики решили установить более щадящие плановые значения по этому показателю. Показатель же 3 из таблицы 2 и по формулировке, и по плановым значениям полностью соответствует показателю 9 из таблицы 1.

Проанализируем уровень выполнения этих показателей. По данным Единой межведомственной информационно-статистической системы (ЕМИСС), значение показателя 1 из таблицы 2 в 2020 г. составило: по государственным внебюджетным фондам – 81,6 %, по федеральным органам исполнительной власти – 33,5 %, по органам исполнительной власти субъектов Федерации – 62,6 %, по органам местного самоуправления – 77,7 %1. Значение показателя 2 из таблицы 2 в 2020 г. составило 50,5 %2. С определенными оговорками можно признать, что данные показатели можно считать вполне достижимыми в плановом периоде, хотя их достижение может столкнуться с рядом сложностей. Показатель среднего срока простоя информационных систем государства в результате компьютерных атак в 2019 г. составил 6,6 часа, а в 2020 г.– 0,19 часа3. Следовательно, этот показатель можно уже сейчас признать выполненным, но он требует постоянного мониторинга, так как его значение может в любой момент резко увеличиться.

Таким образом, федеральный проект «Информационная безопасность» в составе национальной программы «Цифровая экономика России» не содержит требуемого для качественного мониторинга его эффективности набора количественных показателей. Следовательно, возникает необходимость в формировании системы таких показателей. Авторское видение такой системы представлено в таблице 3.

Таблица 3 – Предлагаемая авторами система показателей оценки эффективности государственной политики в сфере информационной безопасности

Группа показателей (кластер)

Показатель (индикатор)

Индекс

Наименование

Индекс

Наименование, единица измерения

1

2

3

4

1

Общие вопросы информационной безопасности

1.1

Количество операционных систем отечественных разработчиков, единиц

1.2

Доля расходов федерального бюджета, направляемых на реализацию федерального проекта «Информационная безопасность», %

1.3

Количество договоров по страхованию информационных рисков, заключенных юридическими и физическими лицами, единиц

1.4

Доля объема операций, осуществляемых через национальную платежную систему, %

1.5

Количество локализованных на территории РФ центров хранения и обработки больших данных, единиц

1.6

Количество специалистов, подготовленных в вузах по программам информационной безопасности, человек

2

Информационная защита интересов государства

2.1

Количество DDoS-атак на органы государственной власти РФ, субъектов Федерации, органы местного самоуправления, компании с государственным участием, единиц

2.2

Средний срок простоя информационных систем государства в результате компьютерных атак, часы

2.3

Стоимостная доля закупаемого и/или арендуемого органами власти программного обеспечения отечественного производства, %

2.4

Количество пресеченных правоохранительными органами враждебных действий иностранных субъектов, способных причинить ущерб в сфере информационной безопасности, единиц

Продолжение таблицы 3

1

2

3

4

3

Информационная защита интересов бизнеса

3.1

Стоимостная доля закупаемого и/или арендуемого коммерческими организациями программного обеспечения отечественного производства, %

3.2

Объем затрат организаций на антивирусные продукты и услуги по информационной безопасности, млн рублей

4

Информационная безопасность личности

4.1

Доля из 100 наиболее используемых населением приложений в мобильной и десктопной версиях, имеющих отечественные аналоги, %

4.2

Доля населения, прошедшего специализированный общефедеральный тест на определение уровня грамотности в сфере информационной безопасности, %

4.3

Количество приложений отечественных разработчиков, использующих технологии биометрической и многофакторной идентификации личности, единиц

5

Международное сотрудничество в сфере информационной безопасности

5.1

Количество патентов на продукты и услуги ИКТ, полученных российскими производителями за рубежом, единиц

Авторы намеренно в настоящей работе не ставят задачу оценки конкретных количественных значений по указанным выше показателям, так как это выходит за рамки цели настоящего исследования, может являться целью отдельной научной работы и требует работы с большим массивом данных. Тем не менее, в рамках настоящей работы представляется целесообразным сформулировать следующие рекомендации по определению значений показателей оценки эффективности государственной политики в сфере информационной безопасности на плановый период:

  • 1.    В связи с высоким темпом изменений, происходящих во всех подсистемах цифровой экономики, в том числе в сфере информационной безопасности, рекомендуется ограничить продолжительность планового периода тремя годами.

  • 2.    По тем показателям, по которым имеется возможность отследить их значение в прошлом периоде, рекомендуется выполнить их анализ не менее, чем за десять лет. На основе построенного ряда значений каждого такого показателя рекомендуется определить средние темпы его изменения за анализируемый период и экстраполировать его значения на плановый период с учетом среднего темпа роста или снижения показателя.

  • 3.    Рекомендуется построение линейных или нелинейных регрессионных моделей на основе значений показателя за десятилетний период. Необходимо дать оценку общего качества регрессионной модели, дать оценку значимости параметров уравнения регрессии, оценить доверительный интервал значений показателя на плановый период.

  • 4.    Для оценки значений всех предлагаемых показателей на плановый период должна быть сформирована экспертная группа, включающая представителей государственной власти, научного сообщества, технических специалистов, представителей бизнеса и общественности.

  • 5.    Для экспертной оценки эффективности государственной политики в сфере информационной безопасности авторы предлагают ввести интегральный показатель оценки, расчет которого может быть выполнен на базе следующей предлагаемой квалиметрической модели:

IS = 1^ 1 ISpW j , (1) где /S - интегральный показатель оценки эффективности государственной политики в сфере информационной безопасности (только в части экспертных оценок);

  • j -    номер кластера частных показателей оценки в соответствии с таблицей 3; j = 1, ..., k; к = 5.

    /S j - кластерный показатель оценки эффективности государственной политики в сфере информационной безопасности (для j -го кластера из таблицы 3).

W j - весовой коэффициент оценки важности j -го кластера для интегральной оценки государственной политики в сфере информационной безопасности, определяемый в диапазоне от 0 до 1 при соблюдении условия:

V ' W . 1 (2)

Для кластерного показателя /S j следует применять формулу:

IS j = ^ ^ = i Itj*Wtj , (3)

где i - номер показателя в j -ом кластере; i = 1, .„, n; n Е [1, 6].

  • / i j - экспертная оценка i -го показателя в j -ом кластере, средняя по группе экспертов, измеряемая в установленной шкале (например, 10-балльной или 100-балльной) по критериям соответствия i -го показателя его нормативному значению, динамике его роста или снижения, соответствия лучшим мировым аналогам;

W ij – весовой коэффициент оценки важности i -го показателя в j -ом кластере для оценки государственной политики в сфере информационной безопасности, определяемый в диапазоне от 0 до 1 при соблюдении условия:

Т 2=^ = 1 .                              (4)

1. Итоговое значение показателей на плановый период должно учитывать оценки, полученные при использовании рекомендаций 2, 3, 4 и 5, либо как среднее арифметическое таких оценок, либо по более сложной методике, включающей весовые коэффициенты отдельно для оценок, полученных экстраполяцией по средним темпам роста, с использованием прогнозирования на основе регрессионных моделей, а также с привлечением экспертной группы.

Таким образом, в настоящее время представленные в научных работах и нормативно-правовых документах определения «информационной безопасности» не учитывают необходимости количественной оценки эффективности национальной политики в этой сфере. Поэтому авторами работы произведено уточнение определение понятия «информационная безопасность» в целях устранения указанного недостатка. В работе установлено, что не существует четкой системы количественно измеримых критериев оценки эффективности национальной политики в сфере информационной безопасности. Анализ показывает, что нормативно-правовое регулирование в этой области часто менялось, число показателей оценки информационной безопасности непрерывно сокращалось, на первый план выдвигались качественные критерии оценки эффективности национальной политики в сфере информационной безопасности, которые не позволяли с должной степенью уверенности судить об их достижении и затрудняли мониторинг эффективности государственной политики информационной безопасности. В целях преодоления указанного недостатка авторы работы предложили систему показателей оценки эффективности государственной политики в сфере информационной безопасности, в которой все показатели разделены на пять групп (кластеров) и индексированы для облегчения мониторинга их исполнения. Выработаны авторские рекомендации к оценке значений показателей в сфере информационной безопасности на плановый период, которые могут быть использованы для корректировки нормативно-правовых документов в этой области. В составе авторских рекомендаций для повышения результативности работы экспертов предложен метод расчета интегрального показателя оценки эффективности национальной политики в сфере информационной безопасности, предполагающий использование квалиметрической экономико-математической модели.

Список литературы Теоретические аспекты разработки критериев эффективности национальной политики Российской Федерации в сфере информационной безопасности

  • Асаул В.В., Михайлова А.О. Обеспечение информационной безопасности в условиях формирования цифровой экономики // Теория и практика сервиса: экономика, социальная сфера, технологии. 2018. № 4 (38). С. 5–9.
  • Бегишев И.Р. Безопасность критической информационной инфраструктуры Российской Федерации // Безопасность бизнеса. 2019. № 1. С. 27–32.
  • Брянцева О.В., Брянцев И.И. Развитие законодательства о защите информации как элемент системы национальной безопасности // Вестник Поволжского института управления. 2017. Т. 17. № 5. С. 68–75. https://doi.org/10.22394/1682-2358-2017-5-68-75.
  • Галкина Т.Ю., Гундарь Е.С. Информационная безопасность как фактор национальной безопасности и конкурентоспособности государства // Современная наука и инновации. 2019. № 2 (26). С. 247–253. https://doi.org/10.33236/2307-910X-2019-2-26-247-253.
  • Дмитриева Н.Е., Жулин А.Б., Артамонов Р.Е., Титов Э.А. Оценка цифровой готовности населения России: доклады к XXII Апрельской международной научной конференции по проблемам развития экономики и общества, Москва, 13–30 апр. 2021 г. М., 2021. 86 с.
  • Ищенко А.Н., Прокопенко А.Р., Страхов А.А. Новая доктрина информационной безопасности Российской Федерации как основа противодействия угрозам безопасности России в информационной сфере // Проблемы правоохранительной деятельности. 2017. № 2. С. 55–62.
  • Логинова Т.Д. К вопросу о понятии «информационная безопасность» // Вестник Барнаульского юридического института МВД России. 2016. № 1 (30). С. 78–80.
  • Лопатин В.Н. Риски информационной безопасности при переходе к цифровой экономике // Государство и право. 2018. № 3. С. 77–88.
  • Меганов С.А., Суворов Н.А. Информационная безопасность – часть системы национальной безопасности Российской Федерации // Современные технологии обеспечения гражданской обороны и ликвидации последствий чрезвычайных ситуаций. 2019. № 1 (10). С. 254–257.
  • Метелев И.С., Устинов А.Ю. Информационная безопасность // Сибирский торгово-экономический журнал. 2016. № 4 (25). С. 76–79.
  • Минзов А.С., Невский А.Ю., Баронов О.Ю. Информационная безопасность в цифровой экономике // ИТНОУ: Информационные технологии в науке, образовании и управлении. 2018. № 3 (7). С. 52–59.
  • Преображенский Ю.П. Информационная безопасность – вызовы современного мира // Вестник Воронежского института высоких технологий. 2017. № 2 (21). С. 60–63.
  • Удалов Д.В. Угрозы и вызовы цифровой экономики // Экономическая безопасность и качество. 2018. № 1 (30). С. 12–18.
  • Украинцев В.Б., Лепетикова И.Ю., Васнева Е.В. Информационная безопасность как составная часть национальной безопасности Российской Федерации // Наука и образование: хозяйство и экономика; предпринимательство; право и управление. 2020. № 2 (117). С. 50–53.
  • Федотова Г.В., Гонтарь А.А. Информационная безопасность региональных социально-экономических систем: приоритетные направления // Инновационная экономика: перспективы развития и совершенствования. 2017. № 1 (19). С. 369–374.
  • Шободоева А.В. Развитие понятия «информационная безопасность» в научно-правовом поле России // Известия Байкальского государственного университета. 2017. Т. 27. № 1. С. 73–78. https://doi.org/10.17150/2500-2759.2017.27(1).73-78.
  • Frolova E.E., Polyakova T.A., Dudin M.N., Rusakova, E.P., Kucherenko P.A. Information security of Russia in the digital economy: the economic and legal aspects // Journal of Advanced Research in Law and Economics. 2018. Vol. 9. No 1. P. 89–95. https://doi.org/10.14505//jarle.v9.1(31).12.
  • Shahbazyan M. Information Security in the System of Ensuring National Security // Wisdom. 2017. Vol. 9. No 2. P. 92–97. https://doi.org/10.24234/wisdom.v9i2.193. Whitman M.E., Mattord H.J. Principles of Information Security, 3rd ed. Boston, 2008. 750 р.
Еще
Статья научная