@ARTICLE{26583204_128092684_2014, 
	author = {А. П. Баранов}, 
	keywords = {, информационная безопасность, философия, отражение, безопасность взаимодействия, эффективность управления, закон У.Р.Эшби, регуляторы, саморегулируемые организацииинформация},
	title = {Современное состояние философии управления информационной безопасностью},
	journal = {Бизнес-информатика},
	year = {2014},
	number = {2 (28)},
	pages = {7-14},
	url = {https://bijournal.hse.ru/2014--2 (28)/128092684.html},
	publisher = {},
	abstract = {Баранов Александр Павлович -доктор физико-математических наук, Заместитель Генерального директора&nbsp;ФГУП «Главный научно-исследовательский вычислительный центр ФНС России» Адрес: 125373, Москва, Походный проезд, вл.3, стр.1.E-mail: baranov.ap@yandex.ru&nbsp; &nbsp; &nbsp; Статья посвящена разработке философской концепции понятия «эффективность управления информационной безопасностью». Основой концепции является представление информации как содержания отображения взаимодействующих систем. Данный подход позволяет рассматривать с единых позиций вопросы обеспечения защиты информации для технических, компьютерных, а также общественно-политических систем. Ключевым моментом концепции является формулирование целей взаимодействия систем, которые для разных сторон взаимодействия могут быть принципиально различными.&nbsp; &nbsp; &nbsp; Понятие управления информационной безопасностью предлагается интерпретировать как управление состоянием достаточности обеспечения движения информации, возникающей при взаимодействии систем. Такое определение является частным случаем традиционного понятия управления системой, если в качестве системы рассматривать взаимодействующие объекты, осуществляющие процесс отображения.&nbsp; &nbsp; &nbsp; Предлагаемый подход расширяет традиционный взгляд на управление информационной безопасностью, содержащийся в стандартах различных российских и международных организаций. Стандартный подход оказывается частным случаем, основанным на оценках рисков или выполнении рекомендаций регуляторов. В свою очередь, к оценке эффективности процесса управления информационной безопасностью, как и в общем случае оценки эффективности управления системой, оказывается применимым закон У.Эшби.&nbsp; &nbsp; &nbsp; На основе этого подхода выявляются возможности повышения эффективности управляющей системы для оперативного управления. Рассматривается пример функционирования портала госуслуг как взаимодействующих систем государственного органа и населения. Делается вывод о слабой информационной защищенности системы населения при осуществлении взаимоотображений государственного органа и общества. Как вариант повышения эффективности управления предлагается использовать потенциал саморегулируемых организаций.},
	annote = {Баранов Александр Павлович -доктор физико-математических наук, Заместитель Генерального директора&nbsp;ФГУП «Главный научно-исследовательский вычислительный центр ФНС России» Адрес: 125373, Москва, Походный проезд, вл.3, стр.1.E-mail: baranov.ap@yandex.ru&nbsp; &nbsp; &nbsp; Статья посвящена разработке философской концепции понятия «эффективность управления информационной безопасностью». Основой концепции является представление информации как содержания отображения взаимодействующих систем. Данный подход позволяет рассматривать с единых позиций вопросы обеспечения защиты информации для технических, компьютерных, а также общественно-политических систем. Ключевым моментом концепции является формулирование целей взаимодействия систем, которые для разных сторон взаимодействия могут быть принципиально различными.&nbsp; &nbsp; &nbsp; Понятие управления информационной безопасностью предлагается интерпретировать как управление состоянием достаточности обеспечения движения информации, возникающей при взаимодействии систем. Такое определение является частным случаем традиционного понятия управления системой, если в качестве системы рассматривать взаимодействующие объекты, осуществляющие процесс отображения.&nbsp; &nbsp; &nbsp; Предлагаемый подход расширяет традиционный взгляд на управление информационной безопасностью, содержащийся в стандартах различных российских и международных организаций. Стандартный подход оказывается частным случаем, основанным на оценках рисков или выполнении рекомендаций регуляторов. В свою очередь, к оценке эффективности процесса управления информационной безопасностью, как и в общем случае оценки эффективности управления системой, оказывается применимым закон У.Эшби.&nbsp; &nbsp; &nbsp; На основе этого подхода выявляются возможности повышения эффективности управляющей системы для оперативного управления. Рассматривается пример функционирования портала госуслуг как взаимодействующих систем государственного органа и населения. Делается вывод о слабой информационной защищенности системы населения при осуществлении взаимоотображений государственного органа и общества. Как вариант повышения эффективности управления предлагается использовать потенциал саморегулируемых организаций.}
}