English • На русском
Електронний журнал «Ефективна економіка» включено до переліку наукових фахових видань України з питань економіки (Категорія «Б», Наказ Міністерства освіти і науки України від 11.07.2019 № 975)
Ефективна економіка № 10, 2017
УДК: 008:005:004
Ю. О. Коваленко,
к. е. н., доцент кафедри менеджменту,
Індустріальний інститут ДВНЗ «Донецький національний технічний університет»
м. Покровськ, Україна
КУЛЬТУРНО-ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ СИСТЕМИ РЕГІОНАЛЬНОГО ІНФОРМАЦІЙНОГО МЕНЕДЖМЕНТУ
Yu. O. Kovalenko,
Associate Professor of the Department of management
Industrial Institute "Donetsk national technical University", Pokrovsk, Ukraine
CULTURAL AND LEGAL SUPPORT SYSTEM OF REGIONAL INFORMATION MANAGEMENT
У статті розглянуто зміст та умов застосування культурно-правового забезпечення в системі регіонального інформаційного менеджменту. Визначено поняття інформаційної культури в системі регіонального інформаційного менеджменту як сукупність інформаційного світогляду, системи знань і вмінь, що забезпечують цілеспрямовану діяльність щодо оптимального задоволення регіональних інформаційних потреб з використанням інформаційних технологій.
Доведено що поняття інформаційної культури необхідно розглядати у поєднанні з основними видами інформаційної діяльності: одержання, використання, поширення та зберігання інформації. Інформація має бути захищена від дій, що порушують її статус, що відноситься до сфери безпеки інформації. Зазначено, що система регіональної інформаційної безпеки захисту інформаційних ресурсів має будуватися на принципах їх активного залучення і повинна містити декілька підсистем: аналітичну, інформаційно-комунікативну, виконавчу та контролюючу.
The article deals with the content and conditions of application of cultural and legal support in the system of regional information management. Define the concept of information culture in the system of regional information management as a collection of information Outlook and a system of knowledge and skills that provide purposeful activity for optimal meet regional information needs with the use of information technology. It is proved that the concept of information culture should be considered in combination with the main types of information activities: the receipt, use, dissemination and storage of information. Information should be protected from actions that violate its status relating to the sphere of information security. It is indicated that the system of regional information security of information resources protection should be based on the principles of their active involvement and should contain several subsystems: analytical, information and communication, Executive and Supervisory.
Ключові слова: інформаційна культура, інформаційна безпека, регіональний інформаційний менеджмент, загрози, система інформаційної безпеки.
Keywords: information culture, information security, regional information management, threats, information security system.
Постановка проблеми у загальному вигляді та її зв'язок із важливими науковими чи практичними завданнями. Розвиток сфери інформаційних відносин обумовлює необхідність, вимагає сучасного підходу до регулювання інформаційного середовища на державному та регіональному рівнях. З огляду на те, що наша держава йде шляхом європейської інтеграції, її інформаційна поле має реалізовуватися з урахуванням основних положень інформаційної політики Європейського Союзу. Поряд з безумовністю вимог відкритості інформаційного простору України для інформаційних потоків з-за кордону зрозуміло, що втрата важелів впливу на процеси у ньому може призвести до значних негативних наслідків для майбутнього країни. Особливої уваги потребує питання методів правового регулювання інформаційних відносин, що обумовлено саме специфікою цих відносин. Розвиток процесів автоматизації, проникнення комп’ютерів в усі сфери життя надало змогу збирати та зберігати, обробляти та передавати інформацію таких обсягів і з такою оперативністю, про що раніше й думати не могли. Виникли нові інформаційні технології, які перетворилися на найважливіший фактор економічного розвитку. Але поряд з позитивними перевагами з’явилася низка проблем, пов’язаних з ефективним захистом інформації і засобів її обробки. Знищення та змінення, розкрадання інформації, як правило, завжди тягнуть за собою серйозні і негативні наслідки.
Світові процеси глобалізації, запровадження новітніх інформаційних технологій, формування інформаційного суспільства посилюють важливість такої складової як культурно-правове забезпечення системи регіонального інформаційного менеджменту.
Правильне розуміння культурно-правовых цінностей в сфері регіонального управління відкриває нові можливості для створення конкурентоспроможних високих технологій в національній та регіональній економіці, вироблення культурних стратегій сталого та безпечного державного і регіонального соціально-політичного розвитку.
1. Аналіз останніх досліджень і публікацій. Аналіз нормативно-правового поля України засвідчує, що в нашій державі наявна низка законодавчих та інших нормативно-правових актів спрямованих на регулювання, захист та розвиток вітчизняного інформаційного простору. Зовнішня експертиза, яка неодноразово здійснювалася, зокрема представниками ОБСЄ, підтвердила, що законодавча та нормативно-правова база функціонування інформаційної сфери України в цілому відповідає європейським нормам. Тобто мова йде про те, що сьогодні в нашій державі вже створено основи такої галузі українського законодавства як інформаційне.
Найбільш суттєвими на означеному напрямі є закони: «Про інформацію», «Про друковані засоби масової інформації (пресу) в Україні», «Про телебачення та радіомовлення», «Про інформаційні агентства», «Про державну таємницю», «Про державну підтримку засобів масової інформації та соціальний захист журналістів», «Про рекламу», «Про Концепцію національної програми інформатизації», «Про Національну програму інформатизації», «Про науково-технічну інформацію», «Про захист інформації в інформаційно-комунікаційних системах», «Про електронний цифровий підпис», «Про електронні документи та електронний документообіг», «Про захист персональних даних». Цей перелік законів треба доповнити останніми законодавчими актами, які було прийнято у 2017 році: Закон України «Про доступ до об’єктів будівництва, транспорту, електроенергетики з метою розвитку телекомунікаційних мереж», Закон України «Про електронні довірчі послуги» та ін.
Наголосимо, що зазначені закони не в повному обсязі реалізуються на регіональному рівні управління, мають проблематику адаптації. Аналіз законодавчої бази показав, що мають місце окремі проблеми, факти неузгодженості, прояви інформаційної та науково-дослідної асиметрії. Наприклад, у нормативних актах не забезпечено гарантії права на використання інформації; більша частина відноситься до інформації з обмеженим доступом практично без усяких підстав; слабо визначено правову та фінансово-економічну основи інформаційної діяльності підприємств, а головне - не здійснюється захист інформації.
Встановлення основ регулювання правових відносин захисту інформації в автоматизованих системах за умови дотримання прав власності громадян України та юридичних осіб на інформацію, права доступу до неї, права володаря на її захист, встановлення обмеження на доступ до інформації закріплено тільки в Законі «Про захист інформації в автоматизованих системах».
Формулювання цілей статті (постановка завдання). Метою статті є дослідження культурно правової складової в системі регіонального інформаційного менеджменту. Основними завданнями поставленої мети є дослідження: змісту та умов застосування культурно-правового забезпечення в системі регіонального інформаційного менеджменту.
Виклад основного матеріалу дослідження. На думку автора культурно-правовий аспект системи регіонального інформаційного менеджменту нерозривно пов'язаний з такими поняттями як «інформаційна культура» та «інформаційна безпека».
Вивчення літературних джерел щодо визначення поняття «інформаційна культура» показало, що інформаційну культуру проаналізовано в різних взаємозв’язках з такими поняттями, як «комп’ютерна грамотність», «комп’ютерна культура» та «інформаційна грамотність». Питання розвитку рівня інформаційної культури регіональних керівників у вітчизняній та зарубіжній літературі не було постійним предметом наукових пошуків і темою наукових досліджень [1,2,3].
Слід зазначити внесок у ці дослідження І. Алексєєва, М. Близнюк, Н. Гендіної., Н. Зінов’євої, Ю. Зубова, В. Іноземцева, В. Калініної, І. Мелюхіна, В. Прудніуової О. Семенюка, Л. Степанова, А. Уткіна, Ю. Шрейдера, І. Юзвішина, а також зарубіжних авторів Д. Белла, М. Кастельса, А. Урсула, Т. Стоуньєра, Є. Тоффлера, Ю. Хаяші, К. Шеннона, Ф. Емері.
Наголосимо, що проблема визначення інформаційної культури ускладнюється багатогранністю цього поняття. Її розуміють як феномен, частину особистісного знання, загальної культури особистості, як рівень розвитку знань, умінь, навичок людини, галузь знань, що досліджує деякі проблеми, як навчальну дисципліну.
Проведений аналіз наукових праць [4,5,6,] дозволяє дійти висновку, що поняття «інформаційна культура» пов’язане зі становленням інформаційного суспільства, для якого характерні такі явища, як зростання інформаційної потреби людей і перетворення інформації на масовий продукт; закріплення за інформацією статусу економічної категорії і формування інформаційного ринку; виникнення нового типу конкуренції; зміна основного типу використовуваних ресурсів - матеріального й інформаційного; створення та розвиток інформаційного середовища; глобалізація процесів і явищ. Це поняття багатогранне та використовується в будь-яких значеннях.
Інформаційну культуру доцільно розглядати як цілісну підсистему професійної і загальної культури особистості, поєднаних категоріями культури мислення, поведінки, взаємовідносин і діяльності. А інформаційну культуру системи регіонального інформаційного менеджменту слід охарактеризувати як сукупність інформаційного світогляду, системи знань і вмінь, що забезпечують цілеспрямовану діяльність щодо оптимального задоволення регіональних інформаційних потреб з використанням інформаційних технологій.
Фахівці виділяють такі критерії інформаційної культури управління:
вміння адекватно формулювати свою потребу в інформації;
ефективно здійснювати пошук потрібної інформації в усій сукупності інформаційних ресурсів;
переробляти і створювати якісно нову інформацію;
вести індивідуальні інформаційно-пошукові системи;
адекватно відбирати та оцінювати інформацію;
здатність до інформаційного спілкування і комп’ютерну грамотність. [1,2, с. 60].
Все перелічене повинно базуватися на усвідомленні ролі інформації в суспільстві, знанні законів інформаційного середовища і розумінні свого місця в ній, володінні новими інформаційними технологіями. Але інформаційну культуру та інтелектуальний потенціал інформаційного суспільства, на якому можуть базуватися високі технології нового століття, неможливо створити швидко у всіх сферах життя суспільства. Потрібні стійко працююча наука, професійні, політичні й управлінські структури, обладнанні сучасними інформаційними технологіями.
Поняття інформаційної культури розглядається у поєднанні з основними видами інформаційної діяльності: одержання, використання, поширення та зберігання інформації. Згідно із цим, функціонування інформаційної культури можливо окреслити додатковими принципами отримання інформації, а саме: право на інформацію, достовірність, точність, повнота, необхідність, корисність [2, 3 с. 60].
Щоб забезпечити інформаційні потреби в системі управління інформація повинна відповідати певним вимогам. По-перше, інформація має бути повною, тобто мати характеристику достатності для прийняття правильних рішень. По-друге, інформація має бути достовірною, тобто властивість інформації бути правильно сприйнятою, ймовірність відсутності помилок, безсумнівна вірність наведених відомостей. По-третє, інформація має бути своєчасною, оскільки необхідні рішення ефективні лише тоді, коли вони приймаються вчасно.
Вимоги повноти, достовірності і своєчасності інформації відносяться не лише до її первинного статусу. Ці вимоги мають силу на весь час циркуляції інформації, тому що їх порушення на стадії подальшого використання інформації також може привести до неправильних рішень або взагалі до неможливості ухвалення рішень, як і порушення статусу конфіденційності може знецінити інформацію. Тому інформація має бути захищена від дій, що порушують її статус. А це відноситься до сфери безпеки інформації [7].
Більшість авторів дослідження в питаннях інформаційної безпеки дотримуються точки зору про те, що інформаційна безпека має основні складові: конфіденційність, цілісність і доступність. Конфіденційність належить до захисту чутливої інформації від несанкціонованого доступу, цільового втручання. Цілісність означає захист точності та повноти інформації, програмного забезпечення. Доступність - це забезпечення доступності інформації та основних послуг для користувача в потрібний для нього час та за коректних умов [10,11,12].
У правовій площині основними напрямами, цільовими напрямами руху, заходами управління інформаційною безпекою повинні бути:
захист інформаційних ресурсів регіональних підрозділів з боку держави;
забезпечення національної та регіональної безпеки у сфері інформатизації та забезпечення реалізації прав суб’єктів за умови інформатизації;
встановлення юридичної відповідальності за забезпечення збереження інформації, несанкціонований доступ та неправомірне її використання;
визначення юридично закріплених норм і методів захисту авторських прав на програмні продукти та доброякісність інформаційної продукції;
встановлення юридичної відповідальності за використання електронно-обчислювальних засобів у особистих інтересах, які суперечать регіональним інтересам і можуть завдати збитки в їх управлінської діяльності;
забезпечення нормативно-правового регулювання, яке спрямовується на типи розповсюдження інформації [12] .
Також необхідно за допомогою наказів, положень, інструкцій розробити загальні підходи щодо попередження інформаційних злочинів. Вони можуть бути такими:
визначення засобів захисту інформації у відомчих положеннях;
обговорення окремих правил при складанні трудової угоди;
контроль доступу до інформації в комп’ютері;
перевірка достовірності введених даних [12] .
В організаційному аспекті для нейтралізації наявних загроз і забезпечення інформаційної безпеки регіональним органам влади необхідно організувати підсистему менеджменту у сфері інформаційної безпеки за напрямами, що формують технологію дослідження:
формування і практична реалізація політики інформаційної безпеки регіону, системи внутрішніх вимог, норм і правил;
організація служби регіональної інформаційної безпеки при регіональних органах управління;
розробка системи заходів та дій на випадок виникнення інформаційних загроз і ризиків;
проведення аудитів стану інформаційної безпеки в регіоні;
запровадження загальнодержавної системи визначення та моніторингу порогових значень індикаторів рівня інформаційної захищеності;
забезпечення комплексного та централізованого контролю рівня захисту інформації.
У технічному забезпеченні слід застосовувати сканери захищеності інформації, сучасні засоби антивірусного захисту[12].
Кадрове забезпечення повинно включати підготовку професійних спеціалістів з інформаційної безпеки, що мають відповідати таким вимогам: високий загальноосвітній рівень, широкий спектр технічних знань, навики системного підходу до розв’язання завдань, вміння приймати нестандартні, але вірні рішення, знання правових питань, знання основ організації та управління, спеціальні знання в галузі інформаційної безпеки. Фахівець з регіональної інформаційної безпеки повинен розробляти та забезпечувати організаційні, інженерно-технічні, дослідницькі, правові та інші заходи щодо забезпечення інформаційної безпеки в регіоні [12] .
Формування регіонального простору та регіональних соціально-економічних систем підпорядковано загальним законам та закономірностям їх розвитку - цілеспрямованості, взаємозв’язкам і результативності. Закономірності регіонального розвитку називають базовими законами, які прийнято вважати такими:
територіальне зростання виробництва і вирівнювання рівнів соціально-економічного розвитку регіонів;
спеціалізації міжрегіональних зв’язків і формування регіональних ринків;
комплексний розвиток структурних перетворень і диверсифікації господарства регіонів;
міжрегіональна економічна інтеграція.
Вважається, що система регіональної інформаційної безпеки має будуватися на принципах, їх активного залучення та дотримання дієвості.
Система управління регіональною інформаційною безпекою повинна містити декілька підсистем: аналітичну, інформаційно-комунікативну, виконавчу та контролюючу.
Інформаційно-комунікативна підсистема повинна: приймати сигнали із зовнішнього й внутрішнього регіонального середовища; надавати актуальну, повну й точну інформацію про стан зовнішніх і внутрішніх факторів регіонального розвитку, а також про тенденції їх зміни в майбутньому; забезпечувати санкціонований доступ до інформації; інформувати регіональні органи влади про соціально-економічний стан регіону.
Аналітична підсистема передбачає оцінювання ефективності управління інформаційною безпекою, формування фахівцями за допомогою інструментів та методів обґрунтованих висновків на підставі інформації, що надходить із зовнішнього середовища. Роль даної підсистеми досить велика, тому що управління регіональною інформаційною безпекою здійснюється за умови високого ступеня ризику та невизначеності зовнішнього середовища, що приводить до необхідності розгляду регіональними органами управління великої кількості альтернативних варіантів прийняття управлінських рішень.
Виконавча підсистема має дозволяти швидко й точно реалізовувати управлінські рішення. При цьому необхідно стежити за своєчасністю й координацією доставки керівних інструкцій від органів управління до виконавчих органів, тому що ця підсистема забезпечує фактичну реалізацію управлінських рішень, від чого безпосередньо залежить ефективність соціально-економічних перетворень у регіоні.
Контролююча підсистема надає оцінку результату управлінського впливу суб’єкта управління на стан об’єкта управління; внесення коректив у випадку появи відхилення досягнутого результату від бажаного.
У такий спосіб система безпеки на регіональному рівні управління повинна виявляти підозрілі дії з боку як внутрішніх, так і зовнішніх користувачів.
На управлінському рівні щодо забезпечення захисту інформації слід вживати таких заходів:
керівники повинні розв’язувати ці завдання, а не передавати їх у підрозділи;
розподілити функції між керівниками підрозділів щодо забезпечення інформаційної безпеки;
визначити найбільш вразливі місця, а також загрози, які можуть спричинити витік, розкрадання інформації;
контролювати витрати на інформаційну безпеку, і оцінювати їх віддачу;
передбачати наслідки у разі серйозних порушень інформаційної безпеки;
проводити незалежну перевірку управління інформаційною безпекою;
оцінювати ефективність застосування заходів із забезпечення інформаційної безпеки [11].
Сучасний етап розвитку економіки і бізнесу характеризується широким застосуванням для обробки інформації новітніх засобів інформаційних технологій, основним вираженням яких є інформаційні системи різного призначення і різної орієнтації. Незважаючи на те, що існуючі карні закони досить гнучкі щодо класифікації можливих порушень в інформаційній галузі, соціальні і технічні зміни створюють нові проблеми, частина яких виявляється поза рамками будь-якої правової системи. Тому розробка нормативно-правових актів щодо інформаційної безпеки дуже складна, оскільки пов’язана з технологією, що випереджає нормотворчий процес.
Розвиток законодавства не завжди встигає за розвитком техніки і злочинами, пов’язаними з використанням інформації. Тому розв’язання проблеми забезпечення інформаційної безпеки передбачає комплекс заходів, таких як розробка системи класифікації і документування інформації (технологій, ноу-хау, комерційних баз даних маркетингової інформації, результатів наукових досліджень тощо), засобів захисту, регулювання доступу до даних і встановлення відповідальності за порушення інформаційної безпеки.
Висновки. Отже, культурно-правове забезпечення системи регіонального інформаційного менеджменту передбачає наступні заходи:
подальше удосконалення законодавства регулюючого відносини в інформаційній сфері в цілях забезпечення інформаційної безпеки;
створення системи норм і правил формування і використання регіональних інформаційних ресурсів, організаційної, кадрової та інформаційної системи моніторингу загроз інформаційній безпеці регіональних органів влади;
удосконалення нормативно-правової та методичної бази в області захисту регіональних інформаційних систем і ресурсів;
розробка спеціальних освітніх програм з питань інформаційної безпеки та інформаційної культури.
Культурно-правове забезпечення регіональних органів управління має велике значення не тільки для стратегічного розвитку регіону, але й для окремих напрямів діяльності та бізнес-процесів, а в деяких випадках може визначатися наявністю в загальній системі інформаційних потоків.
Список літератури.
1. Прудникова О.В. Інформаційна культура віртуального простору: філософська рефлексія. Вісник ХНПУ ім. Г.С. Сковороди «Філософія». Х. : ХНПУ, 2014. Вип. 42. С. 136–147.
2. Гендина Н. И. Информационная грамотность и информационная культура личности: международный и российский подходы к решению проблемы. Открытое образование. 2007. № 5(64). С. 58–69.
3. Близнюк М., Коляда М. Формування інформаційної культури особистості. К:Лібра, 2000. 86 с
4. Коваленко Ю.О., Левицький С.І., Лепа Р.М., Фінагіна О.В., Харіна К.В. Інформаційні системи на підприємстах: розвиток теорії та практики. Монографія. НАН України. Ун-т економіки пром-сті: За ред. Лепи М.М. Донецьк: ООО №Юго-Восток, ЛТД, 2007 р. 250 с.
5. Кононова К. Ю. Інформаційна економіка: моделювання еволюційних процесів. Х.: ХНУ імені В. Н. Каразіна, 2015. 310 с.
6. Степанов В. Ю. Інформаційна культура сучасного інформаційного суспільства . Вісн. харк. держ. акад. культури: зб. наук. пр. 2009. Вип. 27. С. 91–97.
7. Панченко О.А. Інформаційна безпека та інформаційна культура в сучасному інформаційному суспільстві “Правова інформатика”, № 2(46), 2015. – С.32 – 38
8. Беляков К.І. Інформатизація в Україні: проблеми організаційно-правового та наукового забезпечення: монографія. К. : КВІЦ, 2008. 576 с.
9.Гуцу С.Ф. Правові основи інформаційної діяльності: навчальний посібник . Х.: Нац. аерокосм. ун-т «Харк. авіац. ін-т», 2009. 48 с.
10.Довгий С. О., Копійка О. В., Черепін Ю. Т. Засади регіональної інформатизації : монографія. за заг. ред. С. О. Довгого. К. : ВПЦ «Тираж», 2004. 304 с.
11. Долженко К.І. Інформаційна безпека регіону: сутність та зміст поняття. Наше право. 2014. № 2. С. 47-54.
12. Коваленко Ю.О. Забезпечення інформаційної безпеки на підприємстві. Наук.-практ. журнал «Економіка промисловості», № 3(51), 2010. 245 с.
References.
1. Prudnikova O.V. (2014) «Informaciyna kultura virtualnogo prostoru: filosofska refleksiya». [Information culture of the virtual space: a philosophical reflection]. Visnyk HNPU. Harkiv, vyp.42, pp.136-147.
2. Gendina N.I. (2007). «Informacionnaya gramotnost I informacionnaya kultura lichnosti: mezdunarodnyi i rossiyskiy podhody k resheniu problemy» [Information literacy and personal information culture: international and Russian approaches to problem solving] Otkrytoe obrazovanie. № 5(64). p. 58–69.
3. Bliznuk M. Kolyada M.(2000). «Formuvannya informaciynoi kultury osobystosti» [Formation of information culture of the individual] Kyiv: Libra, 86 p.
4. Kovalenko Yu.A. Levickiy S.I. Lepa R.M. Finagina O.V. Harina K.V.(2007) «Informaciyni systemy na pidpryemstvah: rozvytok teorii ta praktyky» [Information systems for entrepreneurs: the development of theory and practice] Doneck. YUg-Vostok, LTD, 250 p.
5. Kononova K.Yu.(2015) «Informaciyna ekonomika: modeluvannya evoluciynyh procesiv» [Information economy: modeling of evolutionary processes] Harkiv HNTU, 310 p.
6. Stepanov V.Yu.(2009) «Informaciyna kultura suchasnogo informaciynogo suspilstva» [Information culture of the modern information society] Visnyk harkivskoi derzavnoi akademii kultury, vyp. 27, pp.91-97
7. Panchenko O.A. (2015) «Informaciyna bezpeka ta informaciyna kultura v suchasnomu suspilstvi» [Information security and information culture in the modern information society] Pravova iformatyka № 2(46), pp.32 – 38
8. Belyakov K.I. (2008) «Informatyzaciya v Ukrainy: problem organizaciyno-pravovogo ta naukovogo zabezpechennya» [Informatization in Ukraine: problems of organizational,legal and scientific support] Kyiv: KVIC, 576 p.
9. Gucu S.F. (2009) «Pravovi osnovy informaciynoi diyalnosti» [Legal basis of information activities] Harkiv: «Harkivskiy aviaciynyi universitet», 48 p.
10. Dovgyi S.O. Kopiyka O.V. Cherepin Yu.T. (2004) «Zasady regionalnoi iformatyzacii» [Basics of regional Informatization] Kyiv: VPC «Tyraz», 304 p.
11. Dolzenko K.I. (2014) «Informaciyna bezpeka regionu: sutnist ta zmist ponyattya» [Information security of the region: the essence and content of the concept] Nashe parvo, № 2. pp. 47-54.
12. Kovalenko Yu.O. (2010) «Zabezpechennya informaciynoi btzpeky na pidpryemstvi» [Information security at the enterprise] «Ekonomika promyslovosti» № 3(51), 245 p.
Стаття надійшла до редакції 20.10.2017 р.