Социально-управленческие технологии обеспечения информационной безопасности организации - Автореферат

Академия труда и социальных отношений Работа выполнена на кафедре социальной политики и управления социальными процессами Академии труда и социальных отношений. Официальные оппоненты: доктор философских наук, профессор Маршак Аркадий Львович кандидат социологических наук, доцент Егоров Василий Викторович Защита состоится «06» марта 2007 г. в 14 часов на заседании диссертационного совета Д 602.001.01 в Академии труда и социальных отношений по адресу: 119454, Москва, ул. С диссертацией можно ознакомиться в библиотеке Академии труда и социальных отношений.Важность и значимость проблемы информационной безопасности современных российских организаций определяется тем, что формирование в нашей стране правового и социального государства обуславливается не только всесторонним и полноценным юридическим обоснованием деятельности организационных образований, но и формированием правил и процедур их эффективного функционирования, в том числе в области работы с информационными ресурсами. Для упрочения российской государственности, в условиях интеграции в мировое информационное пространство и вступления России в ВТО, рациональное управление информационной сферы на всех уровнях может послужить одной из важных опорных точек укрепления аппарата управления и стать существенным элементом стабильности государства и общества в целом. Причем, приоритет уязвимости информации в настоящее время смещен с внешних угроз (например, компьютерного взлома баз данных) на внутренние - 78 % конфиденциальной информации «утекает» при помощи инсайдеров с правом доступа к этим сведениям. Такой подход, несомненно, тормозил процесс использования информации в управлении социальными процессами и защиты информационных ресурсов. К ним относятся труды известных ученых, разрабатывающих теорию постиндустриального и информационного общества (Белл Д., Гоулднер А., Масуда И., Стоуньер Т., Тоффлер А. и др.), а также работы в области социологии управления и социологии труда, сформировавшие основные принципы субъективных взаимоотношений, реализуемых в процессе управлении (исследования Г.Федеральный закон «Об информации, информатизации и защите информации» трактует понятие «информация» как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления». Собственно говоря, современное управление можно представить в виде своеобразного триединства: субъекта управления, объекта управления и информации, которая связывает субъект и объект управления на всех уровнях иерархии, а также саму систему - организацию - с внешнем миром. Различие обуславливается тем фактом, что исследование в рамках данной диссертации проводилось как среди руководителей различного уровня, так среди персонала служб информационно-документационных отделов, непосредственно работающих с конфиденциальной информацией (инсайдеров) и среди сотрудников служб безопасности и служб информационной безопасности, осуществляющих защиту как информации, так и персонала, работающего с ней. По мнению автора, существующие на сегодняшней день проблемы и особенности, связанные с работой с конфиденциальными документами в организациях позволяют говорить о том, что рассматривать информацию, в том числе конфиденциальную, в контексте деятельности персонала, работающего с нее - одно из необходимых условий информационной безопасности. Методологической основой определения этих понятий должно быть отнесение его не к самой информации (хотя и информационная безопасность, и защита информации сопряжены с информацией), а к субъектам информационной среды - физическим и юридическим лицам, участвующим в информационном процессе.