В.Д. ПРОВОТОРОВ

Информационная безопасность не терпит

информационного шума (Автор)

МНЕНИЕ?.. НЕТ, ПОЗИЦИЯ

Работая над книгой и отвечая на вопросы заинтересовавшихся даваемыми в газетах объявлениями, мне приходилось делать попытки разъяснить, почему те сферы деятельности, где я себя заявляю, называются безопасность предпринимательской деятельности и информационная безопасность. Кстати, я заявил себя в сфере информационной безопасности несколько раньше, чем это сделало государство. Так что все, что я делаю в этой сфере, не является попыткой сыграть на генерации государством актуальности информационной безопасности. Тем более, что ощутимых шагов в этой сфере у государства не наблюдается. “Кадры решают все!” – у государства явно ощущается нехватка профессионалов этой сферы деятельности, в чем можно убедиться, аналитически смотря телевизионные каналы. Собственнический переворот на НТВ, имевший под собой больше идеологических оснований, не добавил информационной безопасности государству в смысле влияния на телезрителей, он лишь добавил информационного шума этому каналу (не буду расшифровывать это понятие), подающему теперь информационные материалы с аномально искусственной беспристрастностью.

Так вот, задаваемые вопросы касались различения понятий: безопасность предпринимательской деятельности, экономическая безопасность, информационная безопасность.

Регулярность вопросов заставила подсознание молча работать и искать в имеемых знаниях связи между этими понятиями. Результат поисковой работы выразился в следующем подходе - указанные понятия отражают три аспекта безопасности хозяйствующих субъектов:

  1. Когда мы говорим "безопасность предпринимательства", то речь идет о безопасности негосударственных субъектов экономики.
  2. Когда мы говорим "экономическая безопасность", то речь идет о цели, ради которой осуществляется защита – для обеспечения достижения запланированного экономического результата, снижения (исключения) финансовых и материальных потерь.
  3. Когда мы говорим "информационная безопасность", то речь идет о том, что защищать – информацию организации и ее партнеров.

Использование любого из этих понятий не исключает другие, возможны также их сочетания, однако эти понятия не равнообъемны и не являются вложенными. Поэтому под любым из этих понятий в заголовках книг и статей не следует ожидать увидеть изложение всех аспектов безопасности предпринимательской деятельности. Тем более, что в этой сфере культура менеджмента еще не сложилась, а насыщенность продвинутых коммерческих структур техническими средствами безопасности и выходцами из спецслужб и органов еще не говорит о наличии и качестве информационной безопасности (как это проявлялось при "наездах" людей в масках на коммерческие структуры в период борьбы за НТВ).

В связи с последним хорошо запомнилось заявление перед съемочной камерой одного печального рыцаря банковского дела, заодно одного из высших менеджеров банка, посещенного "людьми в масках". Печальный рыцарь, нимало не сомневаясь в эффективности воздействия своих слов на обывателя, жаловался, что у его банка изъяли документацию и винчестеры, чем парализовали работу. Однако у меня даже при таком виртуальном общении возникли вопросы к менеджеру: а) а вы выполняете резервное копирование своих баз, как то рекомендуется? б) а вы потребовали расписку у изымающих об их ответственности за неразглашение вашей банковской тайны, как то положено? Если да, да, то ни о каком параличе речи быть не может, и ваша вкладчики могут и дальше хранить свои деньги у вас. Если нет, нет, то … . А третий вопрос – где тот менеджер по информационной безопасности банка, который должен был подготовить банк к таким событиям, а печального менеджера к выступлению, чтобы он бодро и уверенно заявил о том, что банковская тайна будет сохранена за счет таких–то мероприятий, банк продолжает полноценно работать за счет таких–то мероприятий. Объяснить выступление в данном ключе можно только его идеологической ангажированностью. Информационная безопасность не терпит идеологической пристрастности.

Что касается отмеченной ранее насыщенности, то у автора давно уже созрели возражения против того, что эту сферу деятельности отмеченные выходцы считают эксклюзивно своей. Согласен с тем, что в данных структурах были оперативные профессионалы и просто квалифицированные специалисты оперативно-розыскной работы, технические специалисты высочайшего класса, знающие, что такое инженерные средства защиты (и добывания также) информации и как их создавать и где ставить. Однако, давно ли в названии одной из ведущих государственных спецслужб появилось дополнение в косвенном падеже, произведенное от существительного безопасность? (Кстати, в названии ее прародителя этот член предложения имел категорию определения. Явное грамматическое понижение статуса.) И можем ли мы согласиться с тем, что за столь небольшой срок в рядах этих структур уже выросли управленцы сферы безопасности, а не только оперативной работы в ее различных формах и видах. Анализ масс–медиа потоков и бытовых слухов подсказывает крамольную мысль, что наши спецслужбы внутренней ориентации стали неким наблюдательным и регистрирующим правонарушения органом, кропотливо складывающим в известные всем чемоданы компромата получаемую без особых усилий свободно циркулирующую между непугаными контрразведывательными и антикоррупционными мероприятиями гражданами информацию, чтобы использовать ее в далеком и благоприятном для мемуаров будущем. И лишь иногда их самих вспугивают непринужденно забредшие в поисках наших, издалека различимых через щели и разломы некогда монолитной системы защиты информации, передовых технологий бедняки–иноземцы (pauper – бедняк, нищий); которых в ответ также вспугивают: за счет непонимания ими источников убежденности ставших на один раз принципиальными судей; приводом внезапно встрепенувшихся и сильных задней мыслью экспертов, до этого старчески дремавших на берегу информационных потоков, односторонне и ламинарно текущих от нас к ним, также внезапно почувствовавших себя ответственными за защиту до того не привлекавшей их попечительского взгляда информации; а также не неотвратимостью наказания, а неотвратимостью помилования как способа оперативного прикрытия плохо подготовленного дела; приговаривают, а затем отпускают вспуганными от непонимания, а также благодарными на всю оставшуюся обеспеченную жизнь, предупреждая однако, что в следующий раз будет все по–настоящему. А они и так давно и по–настоящему ищут у нас. Относительно дремоты и односторонних потоков – шутка по форме, но не по сути. Внимательно наблюдавшими за обстоятельствами, сопровождавшими гибель подводной лодки "Курск", должно быть замечено, насколько свободно задолго до катастрофы циркулировали по стране и ее окрестностям разнообразные любительские видеосъемки, имевшие чуть ли не характер путеводителя по отсекам этого некогда сверхсекретного объекта.

Поэтому нам оказались и не нужными мощные вооруженные силы, так как неоплачиваемая доступность наших высоких технологий столь высока и широка, навязчиво предлагаема, что делает ненужным физическое завоевание страны (завоюешь, а потом трудоустраивай или корми!). Автор помнит, с какой щедростью души ряд его бывших коллег был готов делиться с иностранными слушателями современными знаниями (кстати, выработанными не ими) в пользуемой сфере военной деятельности, освобождая себя за счет этого от трудной работы над чистотой и эффективностью методики преподавания.

Выскажу убеждение, что принадлежность в прошлом к спецслужбам не является основанием для эксклюзивного "заполнения" менеджмента безопасности предпринимательской деятельности выходцами из этих структур. Кстати, в сфере безопасности государства далеко еще не все сделано, так что не лучше ли оппонируемым мною специалистам сосредоточится на этой работе в службе федеральной безопасности? А может быть, специально для них в каждой государственной производственной, научной и т.п. организации и в каждом государственном органе системы управления, где есть информация категории государственной тайны и средства ее получения, переработки, хранения, отображения и передачи ввести должность заместителя руководителя по безопасности, – должность государственного человека?

На основе анализа сформировавшихся функциональных уровней в сфере безопасности предпринимательства пирамида специализаций выглядит следующим образом.

Нижний уровень – область задач обеспечения физической безопасности. Ее в основном занимает и контролирует МВД, а также бывшие сотрудники спецподразделений силовых министерств.

Следующий уровень – область задач, решаемых с использованием технических средств. Охранные технические средства контролируются в основном МВД, средства защиты информации – ФАПСИ, ФСО и другими спецслужбами. Этими двумя уровнями в основном ограничивается безопасность большинства негосударственных хозяйствующих субъектов. Но уже действующие на втором уровне уверенно заявляют, что они работают в сфере "информационной безопасности" организации. Думаю, что это завышение значимости, так информационная безопасность предполагает выполнение процедур аналитической обработки информации.

Третий уровень – область задач по добыванию информации (в виде данных) и ее обработке (в виде аналитических данных), по защите информации специальными методами. Это область лицензированного применения методов, "похожих" на методы оперативной и оперативно-розыской работы. Но это теоретически. Практически этом уровне "под крышей" серьезных коммерческих структур комфортно расположились выходцы из спецслужб, которые, однако, только руководят остальными двумя, утверждая еще тверже, чем предыдущие, что работают в сфере "информационной безопасности". Это звучит романтичнее, чем просто "руководство службой охраны/безопасности". Изначально предполагалось, что они должны обеспечивать безопасность за счет своих сохранившихся "производственных" связей. Однако такая постановка дела не спасла даже г–на Гусинского. А уж его служба безопасности была до предела насыщена бывшими сотрудниками спецслужб, и высокого ранга. На первых порах это помогало, но только из–за меньшего профессионализма и меньших окладов людей с противоположной стороны виртуальной баррикады. Когда руководство государства жестко поставило задачу, она была выполнена, хотя и не с первой попытки.

Однако в такой конфигурации пирамиды отсутствует менеджмент безопасности предпринимательства. Он должен завершать ее и заниматься выработкой аналитической информации для осуществления организационно-распорядительной работы и ее осуществлением. Кому там быть – вопрос естественного отбора, а не регулируемого, да еще идеологизированного подхода, от которого так и не смогли освободиться наши органы. Здесь не должно допускаться использования методов оперативной работы для ограничения притока людей, имеющих теоретические знания и практический опыт на стыке сфер безопасности и управления. Информационная безопасность не терпит культовой замкнутости.

С уважением к профессионалам

Автор

 

 

 

 

Вернуться

Ваше время - наша работа!

На головную портала
.

Парусники мира. Коллекционные работы

Услуги сиделок

РУССКИЕ ХУДОЖНИКИ *** RUSSIAN ARTISTS

Только подписка гарантирует Вам оперативное получение информации о новинках данного раздела

Желтые стр. СИРИНА - Новости - подписка через Subscribe.Ru

Нужное: Услуги нянь Коллекционные куклы Уборка, мытье окон

Copyright © КОМПАНИЯ ОТКРЫТЫХ СИСТЕМ. Все права сохраняются. кция: -->января 24, 2012 21:28:21.