Academic Journal
Современное состояние философии управления информационной безопасностью
| Τίτλος: | Современное состояние философии управления информационной безопасностью |
|---|---|
| Πηγή: | Бизнес-информатика. |
| Στοιχεία εκδότη: | Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет «Высшая школа экономики», 2014. |
| Έτος έκδοσης: | 2014 |
| Θεματικοί όροι: | ФИЛОСОФИЯ, ОТРАЖЕНИЕ, ИНФОРМАЦИЯ, БЕЗОПАСНОСТЬ ВЗАИМОДЕЙСТВИЯ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, ЭФФЕКТИВНОСТЬ УПРАВЛЕНИЯ, ЗАКОН У.Р. ЭШБИ, W.R. ASHBY LAW, РЕГУЛЯТОРЫ, САМОРЕГУЛИРУЕМЫЕ ОРГАНИЗАЦИИ, 16. Peace & justice |
| Περιγραφή: | Статья посвящена разработке философской концепции понятия «эффективность управления информационной безопасностью». Основой концепции является представление информации как содержания отображения взаимодействующих систем. Данный подход позволяет рассматривать с единых позиций вопросы обеспечения защиты информации для технических, компьютерных, а также общественнополитических систем. Ключевым моментом концепции является формулирование целей взаимодействия систем, которые для разных сторон взаимодействия могут быть принципиально различными. Понятие управления информационной безопасностью предлагается интерпретировать как управление состоянием достаточности обеспечения движения информации, возникающей при взаимодействии систем. Такое определение является частным случаем традиционного понятия управления системой, если в качестве системы рассматривать взаимодействующие объекты, осуществляющие процесс отображения. Предлагаемый подход расширяет традиционный взгляд на управление информационной безопасностью, содержащийся в стандартах различных российских и международных организаций. Стандартный подход оказывается частным случаем, основанным на оценках рисков или выполнении рекомендаций регуляторов. В свою очередь, к оценке эффективности процесса управления информационной безопасностью, как и в общем случае оценки эффективности управления системой, оказывается применимым закон У. Эшби. На основе этого подхода выявляются возможности повышения эффективности управляющей системы для оперативного управления. Рассматривается пример функционирования портала госуслуг как взаимодействующих систем государственного органа и населения. Делается вывод о слабой информационной защищенности системы населения при осуществлении взаимоотображений государственного органа и общества. Как вариант повышения эффективности управления предлагается использовать потенциал саморегулируемых организаций. The paper elaborates a philosophical vision of the «information security management efficiency» concept. The concept is based on presentation of information as content of interacting systems’ reflection. This approach allows considering from a unified point of view the issues of information protection for technical, computer, social and political systems. The key point of the concept is formulation of systems’ interaction goals that may by profoundly different for different parts of the interaction. The concept of information security management is proposed to be interpreted as management of the state of sufficiency of ensuring of information transfer that occurs during interaction of the systems. This definition is a special case of the traditional concept of system management, if the system is considered as a set of interacting objects performing the reflection process. The approach expands the traditional view on information security management presented in the standards of various Russian and international organizations. The common approach appears to be a special case based on risk assessment or statutory regulations. In turn, the W.R. Ashby’s law appears to be applicable for evaluation of the information security management process, as a particular case of the system management process. The approach allows discovering new possibilities to improve managing system efficiency for operative level of management. An example of the Portal for Government Services as government agency’s systems interaction with citizens is discussed. The conclusion about weak information protection of the people’s system in the process of mutual reflection of a government agency and society has been drawn. As a possible way to increase management effectiveness it is recommended to employ the potential of the self-regulatory organizations. |
| Τύπος εγγράφου: | Article |
| Περιγραφή αρχείου: | text/html |
| Γλώσσα: | Russian |
| ISSN: | 1998-0663 |
| Σύνδεσμος πρόσβασης: | http://cyberleninka.ru/article_covers/15695835.png http://cyberleninka.ru/article/n/sovremennoe-sostoyanie-filosofii-upravleniya-informatsionnoy-bezopasnostyu |
| Αριθμός Καταχώρησης: | edsair.od......2806..caf9a1a6e1c48d61baae157b1f7c9cb9 |
| Βάση Δεδομένων: | OpenAIRE |
| ISSN: | 19980663 |
|---|