Баранов Александр Павлович -доктор физико-математических наук, Заместитель Генерального директора ФГУП «Главный научно-исследовательский вычислительный центр ФНС России» Адрес: 125373, Москва, Походный проезд, вл.3, стр.1. E-mail: baranov.ap@yandex.ru
Статья посвящена разработке философской концепции понятия «эффективность управления информационной безопасностью». Основой концепции является представление информации как содержания отображения взаимодействующих систем. Данный подход позволяет рассматривать с единых позиций вопросы обеспечения защиты информации для технических, компьютерных, а также общественно-политических систем. Ключевым моментом концепции является формулирование целей взаимодействия систем, которые для разных сторон взаимодействия могут быть принципиально различными. Понятие управления информационной безопасностью предлагается интерпретировать как управление состоянием достаточности обеспечения движения информации, возникающей при взаимодействии систем. Такое определение является частным случаем традиционного понятия управления системой, если в качестве системы рассматривать взаимодействующие объекты, осуществляющие процесс отображения. Предлагаемый подход расширяет традиционный взгляд на управление информационной безопасностью, содержащийся в стандартах различных российских и международных организаций. Стандартный подход оказывается частным случаем, основанным на оценках рисков или выполнении рекомендаций регуляторов. В свою очередь, к оценке эффективности процесса управления информационной безопасностью, как и в общем случае оценки эффективности управления системой, оказывается применимым закон У.Эшби. На основе этого подхода выявляются возможности повышения эффективности управляющей системы для оперативного управления. Рассматривается пример функционирования портала госуслуг как взаимодействующих систем государственного органа и населения. Делается вывод о слабой информационной защищенности системы населения при осуществлении взаимоотображений государственного органа и общества. Как вариант повышения эффективности управления предлагается использовать потенциал саморегулируемых организаций.