Реферат: Предисловие дорогие коллеги!

ПРЕДИСЛОВИЕ
Дорогие коллеги!

Вы держите в руках необычное издание, посвященное 10-летию кафедры «Информационная безопасность» Южно-Уральского государственного университета.

10 лет назад, когда мы, члены вновь созданной кафедры «Информационная безопасность» Южно-Уральского государственного университета, открывали в Челябинске абсолютно новые образовательные направления, связанные со сферой информационной безопасности, мы знали, что будет очень сложно.

Потому что  специальности абсолютно новые для России, и никто не знает, кто такие специалисты по защите информации, документоведы и регионоведы.

Потому что в обществе укоренилось много устаревших стереотипов, и нам придется сформировать новые образы специалистов, соответствующие информационному веку.

Потому что в Челябинске никто и никогда не готовил таких  специалистов, а значит, нет и профильных педагогических кадров.

Потому что специальности неклассические, междисциплинарные, и под одну крышу для решения одной задачи надо не просто собрать, а объединить разнопрофильных специалистов.

Потому что мы первые, и не у кого перенять опыт, а значит, этот опыт надо приобретать самостоятельно.

И, тем не менее, мы взялись за это новое Дело.

С тех пор прошло 10 лет. Сложился замечательный коллектив единомышленников – высококлассных, творческих специалистов из разных отраслей науки и практики. Они уникальны тем, что, не считаясь с собственным временем и здоровьем, любят учить студентов и, разрабатывая новые дисциплины, непрерывно осваивают все новые и новые направления на стыке разных наук. Большинство преподавателей повысили свою квалификацию, получив дипломы по специальностям «Организация и технология защиты информации» (Таганрогский государственный радиотехнический университет), «Экономическая безопасность хозяйствующего субъекта» (Московский энергетический институт), «Международные отношения» (Уральский государственный университет) и др.

Сделав первые выпуски специалистов (около 700 человек), пройдя полный жизненный цикл по каждой специальности, мы накопили бесценный  опыт, который сегодня дает нам возможность постоянно улучшать качество наших образовательных услуг. Государственная аттестационная комиссия ежегодно отмечает главную особенность наших выпускников – свободное владение системным подходом в решении практических задач.

Наши выпускники хорошо приняты на рынке труда, они работают в органах государственной власти различных уровней, а также в бизнес-структурах федерального уровня (Газпром, Лукойл, Мечел, Сбербанк России, Мерседес Бенц, Тойота, Метран и др.). Мы получаем много хороших отзывов от работодателей и о выпускниках, и о студентах. Они успешны, позитивны, умеют ставить перед собой все новые и новые цели и уважать при этом общечеловеческие  ценности.

Но проблем еще много. Так, устаревшие стереотипы, засевшие в сознании,  еще долго будут мешать воспринимать людям сущность наших специальностей. Нам еще  долго предстоит объяснять, что выпускник специальности «Организация и технология защиты информации» – это не инженер, документовед – не библиотекарь или машинистка, регионовед – не просто переводчик, а специалист по социальной работе – не просто работник собеса. Это специалисты другого профиля – специалисты-управленцы, родившиеся по требованиям нового времени и новых работодателей.

Не так проста, как кажется, проблема дефицита финансовых средств, которые необходимы для оборудования новых учебных лабораторий, специализированных программных продуктов. Постоянно меняющаяся нормативная база ставит перед нами все новые и новые как теоретические, так и практические задачи. Решая их, мы готовы и дальше трудиться на благо развития и укрепления регионального профессионального сообщества специалистов по информационной безопасности.

Кроме практических проблем, кафедра интенсивно решает научные проблемы информационной безопасности. Коллективная монография «Информационная безопасность региона: традиции и инновации» – наш скромный вклад в общее дело государственного значения.

Мы всегда открыты для конструктивного диалога в любом формате. Ждем всех желающих на кафедре.

Желаем всем  Здоровья и Успехов!

^ Коллектив кафедры «Информационная безопасность»

Южно-Уральского государственного университета

Наш адрес: 454080, г. Челябинск, пр. Ленина, 87, корп. 3б, ауд. 128

Наш телефон: (351) 265-68-01. Наш E-mail: kinbez@mail.ru

Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script
ВВЕДЕНИЕ

Распад СССР и широкомасштабный переход к информационному обществу привели к глубоким геополитическим, социально-экономическим, и культурным трансформациям. Особо остро обозначились проблемы информационной безопасности Российской Федерации. В 2000 году Президентом была утверждена «Доктрина информационной безопасности Российской Федерации», в которой главными национальными интересами в информационной сфере были названы соблюдение конституционных прав и свобод граждан в области информации, духовное развитие России; информационное обеспечение государственной политики Российской Федерации; развитие отечественной информационной индустрии; защита информации и информационных ресурсов.

В монографии «Информационная безопасность региона: традиции и инновации» рассмотрены некоторые проблемы реализации национальных интересов в информационной сфере в регионах России, поэтому структура издания соответствует этим четырем составляющим.

Анализ проблем информационной безопасности региона предваряет первый – теоретико-методологический раздел, в котором изложены концептуальные аспекты информационной безопасности региона: институционально-организационные основы и проблемы информационной безопасности в регионе, подтвержденные результатами социологического опроса жителей Челябинской области; современная концепция безопасности через развитие в контексте информационной безопасности региона. Особое внимание уделено тенденциям и императивам гуманитарной трансформации деятельности по обеспечению информационной безопасности региона, которые обоснованы в качестве главной стратегии инновационного развития отрасли информационной безопасности в регионе.

Второй раздел монографии посвящен проблемам соблюдения конституционных прав и свобод граждан в региональном информационном пространстве. В качестве позитивного процесса рассматривается возможность реализации права личности на информацию в связи с принятием Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (2009). Среди проблем реализации конституционных информационных прав личности, требующих решения, – обострение угроз терроризма и экстремизма, негативные информационные воздействия на граждан через социальные сети и др. Основными путями решения названных проблем безопасности регионального информационного пространства авторами издания обосновываются: формирование культуры информационной безопасности личности и общества – безопасности информации и информационно-психологической и психофизиологической безопасности; повышение уровня духовной безопасности в регионе – патриотизация, формирование ценностных информационных ориентаций молодежи, сохранение русского языка и русских паремий как культурного наследия региона.

Третий раздел посвящен проблемам информационного обеспечения государственной и региональной политики: проблемам динамики информационных потоков, проблемам информационного обеспечения органов власти в субъектах федерации, информационно-аналитической емкости антитеррористической деятельности, а также процессов оценки рисков экономической деятельности промышленных предприятий региона. Главным средством повышения уровня информационного и информационно-аналитического обеспечения региональной политики названо усиление информационно-аналитической составляющей в деятельности по реализации этой политики и привлечение к этой деятельности и эффективное использование специалистов нового поколения постсоветсткой России – регионоведов.

В четвертом разделе выявляются региональные проблемы развития информационной индустрии: производства информационных продуктов и услуг, их потреблению на информационном рынке региона. Особое внимание уделено международной активности субъектов Российской Федерации как фактору повышения их информационной безопасности, а также методологическим, организационно-документационным, техническим проблемам защиты информации в организациях.

Пятый раздел содержит изложение инновационного опыта по подготовке кадров для сферы региональной информационной безопасности, накопленного кафедрой «Информационная безопасность» Южно-Уральского государственного университета. Особое внимание уделяется информационно-аналитической, информационно-технологической, технической подготовке будущих специалистов для сферы информационной безопасности, формированию их ценностных ориентаций на патриотизм и культуры информационной (в том числе информационно-психологической) безопасности в целом. Одним из путей повышения эффективности подготовки специалистов по информационной безопасности обосновывается также ее интеграция с подготовкой специалистов по другим видам безопасности: безопасности жизнедеятельности, экономической, международной безопасности и т. д.

Книга будет полезна для ученых, специалистов-практиков, преподавателей, аспирантов и студентов, работающих или собирающихся работать в области информационной безопасности.


^ Глава 1. Концептуальные аспекты информационной безопасности региона: инновационный подход


1.1. Информационная безопасность:
состояние и проблемы отрасли в регионе


Каждая отрасль деятельности в стадии своего формирования проходит следующие структурные преобразования:

Институционализация – формирование системы специализированных учреждений, служб, подразделений в составе различных организаций, фирм и ведомств.

Профессионализация – формирование профессионального сообщества и системы профессиональных коммуникаций кадров, определение основных каналов миграции специалистов из смежных отраслей, выработка основных квалификационных требований к профессии, поиска решений в области профессионального образования.

Технологизация – формирование специальных технологий и методов деятельности.

Социализация – становление и признание значимости отрасли в глазах общественности (формирование высокого социального статуса), появление ученых, публицистов, которые путем пропаганды и популяризации доносят до внимания общественности актуальность вопросов отрасли.

Определенная степень зрелости данных преобразований свидетельствует о стадии развития данной отрасли, о реализации ее основных функций. Рассмотрим, как протекают названные отраслевые региональные процессы в информационной безопасности.

Институционализация. В общем виде институт информационной безопасности – это обусловленные историческим развитием устойчивые типы и формы деятельности, а также соответствующие им структурные элементы по обеспечению информационной безопасности личности, общества и государства, интегрированные в различные сферы жизнедеятельности, многообразные по своим проявлениям и динамичные по развитию своих функций. Эти формы и типы деятельности сформировались под влиянием множества объективных и субъективных факторов и условий.

К основным компонентам институциональной среды информационной безопасности можно отнести: 1) нормативно-правовой; 2) организационный; 3) самоорганизационный.

^ Первый компонент институционализации информационной безопасности – нормативно-правовой компонент. Основу структуры институциональной среды информационной безопасности создают законодательные и нормативные акты, регулирующие все виды и типы отношений в этой сфере. Формирование нормативно-правового компонента, как показывает мировая и отечественная практика, начинается с момента осознания обществом необходимости создания особых защитных механизмов от воздействия реальных и потенциальных угроз и опасностей, снижения риска их проявления. Главная функция нормативно-правового компонента – это регулирование отношений и взаимодействий в сфере информационной безопасности, определение ее приоритетов, целей и направлений, структурирование институционального пространства сферы информационной безопасности.

В общем виде нормативно-правовой компонент институциональной среды информационной безопасности можно подразделить на три уровня: международно-правовой, национально-правовой и объектно-правовой.

^ Международно-правовой уровень отражает степень и качество включенности национальной системы информационной безопасности в мировые процессы обеспечения глобальной информационной безопасности человечества. Так, по инициативе Российской Федерации, Генеральная Ассамблея ООН приняла в декабре 1998 года резолюцию, касающуюся киберпреступности, кибертерроризма и кибервойны. Резолюция 53/70 призывает государства-члены информировать Генерального секретаря ООН о своих взглядах и оценках относительно:

(а) проблем информационной безопасности;

(б) определения основных понятий, связанных с информационной безопасностью и

(с) развитием международных принципов, улучшающих глобальное информационное пространство и телекоммуникации и помогающих сражаться с информационным терроризмом и преступностью.

На международном уровне несколько стран, включая США, направили силы на заключение по вопросам кибербезопасности взаимных соглашений о юридической помощи, экстрадиции, разграничении разведывательных полномочий, унификации законов таким образом, чтобы киберпреступники могли преследоваться в судебном порядке даже в том случае, когда преступление пересекает границы. Эти усилия направлены на решение таких проблем, как компьютерное мошенничество, детская порнография в Интернете, электронное пиратство, все формы незаконного доступа. Под действие этих соглашений попадают действия государства по развязыванию кибервойны и использованию компьютерных нападений в качестве военного оружия. Существенную роль в координации усилий международного сообщества играет Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) 2001 года. Конвенция направлена на осуществление общей политики в вопросах уголовного права, целью которой является защита общества от киберпреступлений путем принятия соответствующих законодательных актов, а также путем расширения международного сотрудничества. Необходимость международного сотрудничества вызвана распространением цифровых технологий, конвергенцией и продолжающейся глобализацией компьютерных сетей.

Конвенция определяет меры, которые предстоит принять на национальном уровне. Это фактически модельный закон для национальных законодательств. В рамках материального уголовного права сформулированы определения преступлений: против конфиденциальности, целостности и доступности компьютерных данных и систем: незаконный доступ; незаконный перехват; вмешательство в данные; вмешательство в систему; ненадлежащее использование устройств; преступления, связанные с компьютерами: подлог компьютерных данных; компьютерное мошенничество; правонарушения, связанные с содержанием; преступления, связанные с детской порнографией; преступления, связанные с нарушениями авторского права и смежных прав; дополнительная ответственность и санкции; покушение, пособничество и подстрекательство.

Национально-правовой уровень институционализации ДОИБ определяет общие направления и приоритеты информационной безопасности, ее виды, формы и типы отношений, порядок взаимодействия субъектов этих отношений, принципы и нормы их регулирования и т. п. Концептуальные вопросы обеспечения ИБ отражены в «Доктрине информационной безопасности Российской Федерации» (2000) и «Стратегии развития информационного общества в Российской Федерации» (2008). Кроме того, в России действует Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» (от 27 июля 2006 г. № 149-ФЗ). Советом Безопасности Российской Федерации 7 марта 2008 утверждены «Приоритетные проблемы научных исследований в области обеспечения информационной безопасности Российской Федерации» и «Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации».

Объектно-правовой уровень институционализации ДОИБ конкретизирует в виде специализированных направлений законодательства институционально-правовые нормы по отдельным видам информационной безопасности, например, регулирующих отношения:

в сфере безопасности информации: государственной тайны – «О государственной тайне» (1993), персональных данных – «О персональных данных» (2008), коммерческой тайны – «О коммерческой тайне» (2004) и др.;

в области соблюдения конституционных прав личности в информационной сфере: прав на доступ к государственным информационным ресурсам «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (2009) и др.

Отрасль информационного права развивается сегодня весьма интенсивно, по ИБ принято более 10 специальных федеральных законов.

В субъектах Российской Федерации также принимаются нормативные акты, регулирующие вопросы обеспечения информационной безопасности.

В настоящее время заметны попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной информационной безопасности. Так, глава Администрации Хабаровского края утвердил Концепцию информационной безопасности края. Концепция призвана служить методологической основой для проведения государственной политики края по обеспечению его информационной безопасности, разработки соответствующей стратегии деятельности органов государственной власти края в этой сфере, включая цели, задачи и комплекс мер по ее практической реализации, подготовки предложений по совершенствованию правового, нормативно-методического, научно-практического и организационного обеспечения информационной безопасности края, разработки программ защиты информационных ресурсов края и средств информатизации.

Правительством Свердловской области утверждены «Концепция информационной безопасности на территории Свердловской области» и «Концепция технической защиты информации на территории Свердловской области».

В целях регулирования информационных ресурсов принят закон Ленинградской области «О государственных информационных ресурсах Ленинградской области» от 22 сентября 1998 г. № 33-ОЗ. В Московской области среди законов, регламентирующих общие вопросы информации и информатизации, можно назвать Закон города Москвы «Об информационных ресурсах и информатизации города Москвы» от 24 октября 2001 г. № 52; Закон Московской области «Об информации и информатизации в Московской области» от 12 марта 1998 г. № 9/98-ОЗ. В дополнение к ним приняты законы, связанные с формированием отдельных видов информационных ресурсов: Закон Московской области «О создании органами государственной власти Московской области информационных ресурсов и систем и их использовании» от 11 февраля 2001 г. № 21/2001-ОЗ. В Воронежской области разработан и утвержден закон Воронежской области «Об информатизации Воронежской области» от 13 января 1998 г. № 28-II-ОЗ.

В ряде случаев вышеназванные документы дополняют имеющиеся, которые координируют более узкую сферу правового регулирования, например, отношения, связанные с формированием отдельных видов информационных ресурсов: закон Воронежской области «О государственных областных библиотеках и обязательном экземпляре документов» от 1 июня 1999 г. № 89-II-ОЗ.

В законодательстве субъектов содержатся нормы, регламентирующие предоставление сведений органами власти. Так, в соответствии со ст. 16 закона Воронежской области «О государственной службе Воронежской области» от 11.03.1996 № 48-з государственные служащие области в лице руководителей государственных органов обязаны предоставлять бесплатно по обращению вышестоящих государственных органов официальные сведения о деятельности государственных органов области, а основанием для отказа в предоставлении официальных сведений является отнесение их к государственной, служебной и иной охраняемой законом Российской Федерации тайне.

Больше внимания стало уделяться гуманитарным аспектам ИБ. Так, в Воронежской области приняты законы «Об обращении граждан», «О порядке распространения эротической продукции на территории Воронежской области», в Санкт-Петербурге – «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга», в Москве – «Об обращениях граждан», «Об административной ответственности за злоупотребление свободой распространения информации» и др.

Весьма интересным является Закон Санкт-Петербурга «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга» от 27 сентября 1995 г. № 101-14. Он содержит нормы о необходимости оперативного предоставления нормативно-правовых актов города во все центральные библиотеки помимо их официального опубликования (ст. 3).

Большую роль в обеспечении безопасности информационного пространства, информационно-психологической безопасности играют Антитеррористические Комиссии субъектов Федерации. Так, 31.05.2008 г. Губернатором Челябинской области была утверждена «Концепция защиты населения Челябинской области от угроз террористической и экстремистской направленности» и др.

Тем не менее, российское законотворчество в разработке объектно-правового уровня нормативно-правового компонента институциональной среды информационной безопасности ни в коей мере нельзя признать достаточным. Интересы личности, т. е. гуманитарные интересы соблюдаются не в полной мере. Так, до сих пор не приняты Федеральный закон «Об информационно-психологической безопасности Российской Федерации» и Концепция информационно-психологической безопасности личности в современной России, которые могли бы послужить основой разработки новых институциональных норм в сфере информационной безопасности и в регионах России. Потребность в их появлении очевидна, это можно считать основным стимулом дальнейшего саморазвития нормативно-правовой компоненты институциональной среды информационной безопасности. Недостаток федеральных и региональных нормативных актов по информационно-психологической безопасности тормозит решение вопросов защиты населения субъектов Российской Федерации от негативных информационных воздействий.

^ Второй компонент институционализации информационной безопасности – организационный компонент. Важной составляющей институциональной среды информационной безопасности является ее организационная структура. Ее состав и функциональные свойства определяются нормативно-правовыми требованиями обеспечения информационной безопасности и отражают реальное состояние ее системы.

В первую очередь, организационный компонент представлен государственными органами власти и управления, в функциональные задачи и компетенцию которых входят вопросы информационной безопасности. Соответственно этому, функции организационного компонента подразделяются на законодательное регулирование отношений безопасности, управленческое воздействие со стороны исполнительных органов власти и обеспечение правового порядка и выполнения норм информационной безопасности судебными инстанциями. Это создает основу процессов организации институциональной структуры безопасности, формирования необходимых элементов, связей, принципов взаимодействия между ними. При этом можно выделить такие организационные уровни, как федеральный, субъектов Федерации и муниципальный:

1. Федеральный уровень представлен такими организационными элементами, как Совет безопасности при Президенте РФ, Комитет по безопасности Государственной Думы и другие Комитеты и Комиссии Федерального собрания, в компетенцию которых входят те, или иные вопросы обеспечения информационной безопасности, Конституционный и Верховный суды РФ, Генеральная прокуратура, то есть все те органы, которые определяют политику государства в сфере информационной безопасности и выполняют роль главных регуляторов отношений в сфере безопасности в целом. К этому же уровню относятся и функции федеральных министерств и ведомств, отвечающих за обеспечение информационной безопасности. Особую роль в процессе гуманитаризации сферы ИБ играет Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности.

2. Уровень субъектов Федерации имеет свои существенные особенно­сти, связанные с различными причинами политико-географического, эко­номического, социального, национально-исторического развития регионов, факторами субъективного характера (прежде всего, политическими пред­почтениями населения и личностными ориентациями региональных элит) и т. п. Региональная структура элементов и связей институциональной среды информационной безопасности связана с общефедеральной не только необходимостью и неизбежностью выполнения общих институцио­нальных норм, что определяется Конституцией и Законодательством Российской Федерации, но и непосредственным участием в формировании сферы информационной безопасности, участием региональных представителей в работе Федеральных органов власти (Совета Федерации, Государственной Думы, федеральных органов исполнительной власти в регионах, федеральных судей и т. п.). Собственные региональные потребности в организации институциональной среды информационной безопасности реализуются в образовании подобных центральным, или дополнительными к ним структурных элементов: Управлений, Советов, Комитетов, Комиссий по безопасности и т. д.

3. Уровень муниципальных образований является первичной организационной основой институциональной среды информационной безопасности, так как на нем вопросы информационной безопасности приобретают непосредственный характер обеспечения первоочередных потребностей личности: в информации, в защите персональных данных, в защите от негативных информационных воздействий СМИ и т. п. Развитие муниципального сектора институциональной среды сегодня имеет очень большое значение для всей системы обеспечения информационной безопасности.

Остановим внимание на организации деятельности по обеспечению ИБ в субъектах РФ и муниципальных органах.

В последние годы заметны попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной ИБ. Так, Губернатором Новгородской области создан Совет по информационной безопасности, а для обеспечения ИБ единой информационной инфраструктуры органов управления, государственных учреждений и организаций области, координации деятельности государственных структур различной подчиненности образован Региональный центр ИБ. В Воронежской области созданы Совет по вопросам защиты информации, Комиссия по информационной безопасности при главе администрации и др. В регионах созданы Антитеррористические комиссии, играющие большую роль для обеспечения безопасного регионального информационного пространства, для защиты населения от негативных влияний на социальную обстановку. В ряде федеральных округов создаются дополнительные структуры. Так, согласно решению заседания № 2 Совета при полномочном представителе Президента в УрФО от 13.03. 2007 Постановлением Губернатора Челябинской области от 03.09.2007 № 268 была создана Межведомственная комиссия по вопросам противодействия проявлениям экстремизма на территории Челябинской области. В ее задачи входит мониторинг политических, социально-экономических, национально-культурных и религиозных процессов, происходящих на территории Челябинской области, оказывающих влияние на ситуацию в сфере профилактики экстремизма, разработка и реализация мер по устранению причин и условий, способствующих проявлению экстремизма, по минимизации и ликвидации последствий их проявлений и т. д.

Однако в ряде субъектов Российской Федерации либо не созданы организационные структуры по всему спектру проблем ИБ, либо деятельность последних не связана с проблемами ИБ, либо связана исключительно с защитой информации в органах власти. Так, в 1997 году в Челябинской области в структуре Управления по координации правоохранительных органов был создан «Совет по общественной и экономической безопасности Челябинской области», возглавляемый Губернатором. В его задачи входило: определение жизненно важных интересов личности, общества и государства на территории Челябинской области; определение основных угроз личности, обществу и государству на территории Челябинской области; совершенствование системы обеспечения безопасности в пределах полномочий Челябинской области как субъекта РФ путем разработки предложений по реформированию существующих либо созданию новых органов, обеспечивающих безопасность личности, общества и государства и т. д. Сегодня этот Совет переименован в «Совет безопасности Челябинской области», принято новое положение об этом Совете. (Постановление Губернатора Челябинской области от 13 июля 2004 г. № 341 «Об утверждении Положения «О Совете безопасности Челябинской области» (с изменениями от 6 декабря 2004 г.)). Согласно главе I, пункту 1 Положения, «Совет безопасности Челябинской области (далее – Совет безопасности) является совещательным органом при Губернаторе Челябинской области по вопросам обеспечения защиты жизненно важных интересов личности, общества и государства от внутренних и внешних угроз и вырабатывает рекомендации для принятия решений по проведению единой государственной политики в области обеспечения безопасности». В главе II пункте 4 изложены задачи Совета безопасности: определение жизненно важных интересов личности, общества и государства; подготовка предложений Губернатору Челябинской области для принятия решений по вопросам внутренней политики в области обеспечения безопасности личности, общества и государства, экономической безопасности; подготовка рекомендаций Губернатору Челябинской области для принятия решений по предотвращению чрезвычайных ситуаций, которые могут привести к существенным социально-политическим, экономическим, экологическим и иным последствиям, и по организации их ликвидации; подготовка предложений по координации деятельности органов исполнительной власти Челябинской области и территориальных подразделений федеральных органов исполнительной власти в процессе реализации принятых решений по обеспечению безопасности на территории Челябинской области. Очевидно, что на вопросы обеспечения информационной безопасности акцентов в деятельности Совета безопасности Челябинской области не сделано.

На созданное в 2007 году Управление безопасности Администрации Челябинской области возложены вопросы защиты информации в органах исполнительной власти Челябинской области. Не уделяет внимания столь важным проблемам – информационной безопасности Челябинской области – и законодательная власть Челябинской области, хотя в 2001 году был создан Комитет по информационной политике Законодательного собрания Челябинской области. Согласно «Концепции информационной политики Законодательного Собрания Челябинской области», утвержденной постановлением Законодательного Собрания Челябинской области от 27 апреля 2006 г. № 110, устанавливается определение информационного пространства Челябинской области (глава I, п. 3): «Информационное пространство Челябинской области – это сфера взаимодействия информационных полей, создаваемых источниками информации органов государственной власти, бизнес-сообщества и общественности на территории Челябинской области». Устанавливаются основные принципы информационной политики (глава II): открытость; равенство интересов; системность; социальная ориентированность. Согласно этим принципам, осуществляется плановое информирование общества о законотворческой и иной деятельности Законодательного Собрания через сеть «Интернет». Однако, нормативно-правовая база, представленная на этих сайтах неполная, причем отражает деятельность Законодательного собрания области только с момента начала функционирования интернет – ресурса.

Специальная глава VI «Информационная безопасность» гласит: «Ограничения в области информационной политики устанавливаются в отношении: сведений, отнесенных к государственной тайне; конфиденциальной документированной информации; персональных данных». Очевидно, что в число направлений информационной политики Законодательного собрания Челябинской области не входит регламентация региональных вопросов информационной безопасности.

^ Третий компонент институционализации информационной безопасности – саморганизационный компонент. Он получил свое развитие в активно формирующемся в России гражданском обществе. По своей природе гражданское общество объединяет не просто субъектов социальной жизнедеятельности, отдельных индивидов, а самоорганизующиеся в процессе своего развития личности, главным свойством которых является стремление к свободе самореализации. В гражданском обществе личность формирует систему ценностей, определяющих ее свободное и безопасное существование, а потребность в защите этих ценностей (материальных, духовных, нравственных и др.) приводит к формированию определенных институтов, определяющих порядок социальных отношений, способов социальной самоорганизации, механизмов взаимодействий с институтами государства, механизмов защиты интересов и реализации потребностей и т. п.

К основным массовым формам самоорганизации в гражданском обществе можно отнести различного рода общественные объединения, численность которых в России за последние годы неуклонно растет. Растет также и их влияние на состояние институциональной среды. Если официальная статистика показывает, что в 2002 г. численность работников органов государственной власти (всех ветвей и уровней) и местного самоуправления составила 1253,3 тыс. чел. [136], то по оценке экспертов Фонда общественного мнения в работе 196,2 тыс. общественных организаций участвовало в два раза больше людей, около 2,5 млн. чел. [184]. К общественным объединениям, согласно положениям статистического учета, относятся общественные организации и учреждения, политические партии и общественные движения, общественные фонды, органы общественной самодеятельности, профессиональные союзы, национально-культурные автономии, то есть практически все общественные образования, создающие организационную структуру гражданского общества и активно влияющие на гражданское самосознание населения.

В сфере ИБ такими структурами являются Некоммерческое партнерство «Инфофорум», Ассоциация защиты информации. Так, целями деятельности Партнерства «Инфофорум», созданного в 2007 году, являются: консолидация профессионального сообщества, представление интересов профессионального сообщества в органах государственной власти и управления Российской Федерации, организация постоянного диалога по наиболее актуальным темам и проблемам, распространение новых знаний и новой информации проблемам информационной безопасности, организация постоянного сотрудничества российского профессионального сообщества с зарубежными и международными организациями и представление российского опыта на международной арене и др. Для этого Инфофорум постоянно проводит  Всероссийские, международные и межрегиональные конференции и другие форумы, им