Meie maailmas on sisuliselt lahti käinud info- ja tehnoloogiline võidujooks. On palju erinevaid aspekte ja olukordi, mis nõuavad teatud reageerimist. Reageerimise ühtlustamiseks ja väljakutseteks valmistumiseks töötatakse välja julgeolekupoliitika. Olenev alt ulatusest võib see olla informatiivne, riiklik, tööstuslik, riiklik ja majanduslik.
Mis on poliitika?
Paljud inimesed peavad seda maitsvaks, kuid valikuliseks magustoiduks, mida saab soovi korral lisada põhiravimitele. See seisukoht on põhimõtteliselt vale. Poliitika peaks ju olema tervikliku julgeolekustrateegia aluseks ja olema kaitsesüsteemide praktiline osa. Sisuliselt on see tegevuskava (kursus), mis on mõeldud valitsustele, erakondadele või äristruktuuridele, võimaldades teil määrata või mõjutada otsuseid, tegevusi ja muid probleeme. Seda võib pidada kadokument (või nende kogum), mis käsitleb filosoofia, strateegia, organisatsiooni, konfidentsiaalsusmeetodite, terviklikkuse, sobivuse küsimusi. Seega esindavad need mehhanismide kogumit, mille kaudu eesmärke määratletakse ja saavutatakse. Ja mis need on – see oleneb juba tegevusvaldkonnast ja teostusest. Reeglina eeldab see tõsiste investeeringute ja konkreetselt rahaliste, inim- ja ajaressursside vajadust. Selles vallas ei tasu kuludega kokku hoida, sest kahjud ületavad neid kordades.
Milliseid mehhanisme turvapoliitikas kasutatakse?
Neid mainiti põgus alt varem, kuid nüüd vaatame neid lähem alt.
- Filosoofia. See viitab organisatsiooni lähenemisele turvaküsimustele, juhistele, probleemide lahendamise struktuurile. Filosoofiat võib käsitleda kui suurt kuplit, mille all asuvad kõik muud mehhanismid. Neid kasutatakse selleks, et selgitada kõigis tulevastes olukordades, miks inimene teeb seda, mida ta teeb.
- Strateegia. Tegemist on turvafilosoofia raames toimuva projektiga (plaaniga). Selle üksikasjad näitavad, kuidas organisatsioon kavatseb oma eesmärke saavutada.
- Reeglid. Selgitage, mida mitte teha.
- Meetodid. Neist sõltub, kuidas täpselt poliitikat korraldatakse. Need on praktilised juhised selle kohta, mida ja kuidas teatud juhtudel teha.
Infotehnoloogias
Võib-olla kõige kuulsam aspekt. Peamised eesmärgid, misSel juhul püütakse tagada andmete terviklikkus ja konfidentsiaalsus. Lisaks töötatakse välja Windowsi (või mõne muu arvutiseadmetele installitud operatsioonisüsteemi) kohalik turvapoliitika, et eristada juurdepääsuõigusi nii, et tavaline töötaja ei saaks kasutada sama teavet, mida direktor. See peaks kajastama tunnustatud juhtimisfilosoofiat ja -strateegiat ning olema vaieldamatu tõend andmete turvalisuse tagamise kavatsusest. Huvitav on see, et partnerid on kõige sagedamini huvitatud sellest, mitte tehnilistest vahenditest, mida selle eesmärgi saavutamiseks kasutatakse. Infoturbepoliitika pakub neid eeliseid.
- Olukorra mõõtmise võrdlusalus. Kuna valitud poliitika peegeldab aktsepteeritud filosoofiat ja strateegiat, toimib see täiusliku standardina olemasolevate kulude teostatavuse ja tasuvuse mõõtmiseks. Näiteks saab kasutada rahvusvahelisse kosmosejaama paigaldatud intelligentset tulemüüri "Answer the häcker in non", mis maksab umbes väikese Kariibi mere saare. Kuid kas see tasub end ära ja kas on mõtet võimalike kahjude katmine?
- Garanteerib hoolsuse ja järjepidevuse kõigis harudes. Infoturbe juhtide ja töötajate suurim probleem pole ärakasutamine ja viirused, häkkimine ja paroolide pe altkuulamine. Kõige raskem on tagada personali töö kvaliteet. See puudutab nii süsteemiadministraatoreid kui ka teisi töötajaid, kelle kirjaoskamatuse ja oskamatuse kaudu on see võimalikprobleeme.
- Teabeturbe juhend. Hästi läbimõeldud turvapoliitika võib olla süsteemiadministraatori piibel. Ja hõlbustab oluliselt tööd ja suurendab selle tõhusust.
Mida veel?
Vaatleme kohalikku turvapoliitikat lähem alt. Esialgu on vaja tagada arusaam taotletavatest eesmärkidest ja eesseisvatest väljakutsetest. Siin on vaja selgelt mõista, et kõik, mis tehakse, on vajalik mitte ainult andmete lekke faktide uurimiseks, vaid ka ettevõtte enda riskide minimeerimiseks ja sellest tulenev alt kasumi suurendamiseks. Kõikide vajalike kaitsemeetmete rakendamiseks peab selle heaks kiitma kõrgeim administratiivpersonal (direktor, nende juhatus, peadirektor). Infoturbepoliitika on alati teatud kompromiss kasutajakogemuse ja riskide vähendamise vahel. Selle loomisel peate keskenduma kahele põhipunktile.
- Sihtpublik. Lõppkasutajad ja juhtkond peavad poliitikast aru saama. Tuleb arvestada, et nad ei oska keerulisi tehnilisi väljendeid valdada.
- Konkreetsed eesmärgid, meetodid nende saavutamiseks, vastutus. Pole vaja kõike täis süüa. Tehnilisi üksikasju pole.
Lõplik dokument peab vastama järgmistele tingimustele:
- kokkuvõte: kui dokument on suur, peletab see kasutaja eemale ja keegi ei loe seda;
- saadavalvõhik: lõppkasutaja peab eeskirjades kirjeldatust hästi aru saama.
Tööstusettevõtete töö
Kõik ei piirdu kaugeltki ainult infotehnoloogiaga. Võtame näiteks tavalise tööstusettevõtte. Kas siin on mõtet töötada? Ja mida veel.
Tööstusohutuse poliitika tuleks luua tööõnnetuste vältimiseks, ärisaladuste säilitamiseks, õigeaegsete logistikatarnete tagamiseks ja mitmel muul eesmärgil, millest sõltub ettevõtte edu. Kõik sõltub sellest, mis tüüpi töid sellega tehakse, milliste väljakutsetega juhtkond silmitsi seisab, milliste ohtudega on tootmisprotsess ja seatud eesmärgid täis. Lisaks saab teatud eelise säilitamiseks luua konkreetseid dokumente. Näiteks võib ettevõtte majandusjulgeolekupoliitika sisaldada ärisaladuse hoidmisele suunatud mehhanisme. Sellistel puhkudel töötatakse näiteks välja, kuhu joonised on salvestatud ja kellel on neile juurdepääs. Lisaks tuleks ära mainida ametijuhendid, tegevusjuhendid, sisemised normatiivdokumendid ja palju muud. See tähendab, et on vaja arvestada võimalike probleemkohtadega ja teha vastavaid otsuseid, et kõrvaldada või minimeerida neist tulenevat ohtu. Töötajate evakuatsiooniplaani väljatöötamine tulekahjude korral, tegevusreeglid tulekahju korral (kustulekustuti ja selle kasutamine), ohutud töövõtted on kõik huvipakkuvad ja nendega tuleks arvestada. Kuna seda kõike ühte dokumenti panna on problemaatiline ning sageli on see ka ressursside ja aja poolest väga kulukas, on poliitika jagatud mitmeks tasandiks ja lingiks.
Aga osariikidega?
Jah, siin on ka turvapoliitika. Ainult see on mahukam ja mitmetahulisem, kõike on võimalik ühte dokumenti panna ainult kõige üldisem alt. Turvapoliitika põhitõdesid käsitlevad dokumendid on reeglina avalikud ja nendega saab tutvuda igaüks. Üksikasjad ja detailid tuleb varjata, kuna nende avaldamine võib põhjustada teatud kahju. Riigi julgeolekupoliitika hõlmab kaitsesektorit, planeerimist, juhtimist, seatud eesmärkide praktilist elluviimist ning tegevuse majanduslikku ja majanduslikku toetamist. Sellest sõltub, kuidas tagatakse kogu riigi kodanike rahu ja mõõdetud elu. Soovitatav on kaasata eesmärgid, huvid, juhtpõhimõtted, väärtused, strateegilised väljakutsed, ohud, riskid ja olukorrad. Poliitikat kasutatakse valitsuse ja ühiskonna põhiinstitutsioonide seisukohtade väljendamiseks. Üsna levinud on olukord, kus riigis ei ole mitte ühte dokumenti, vaid mitut ja need kõik reguleerivad turvaküsimusi. Kuna need põhinevad teatud riigis vastuvõetud juriidilistel dokumentidel, on regulatiivse toetuse areng positiivnemõjutab järgitavat poliitikat ja vastupidi. Tuleb märkida, et lihts alt kogu dokumentatsiooni võtmine ja kopeerimine sel juhul ei toimi. Tõenäoliselt kehtib see ka mõne neist. Miks? Fakt on see, et dokumendid on alati mõeldud konkreetsetele riikidele. Kuigi ühisosa on täiesti võimalik leida. Need on:
- riigi roll rahvusvahelises süsteemis;
- sõnasta nägemus olemasolevatest võimalustest ja väljakutsetest;
- esineja kohustuste väljatöötamine, kui otsite vastuseid eelmisele lõigule.
Vaatame seda loendit lähem alt.
Rolli ja tõhususe kohta
Esimene element võimaldab määratleda riigi nägemuse rahvusvahelisest süsteemist ja selle rollist selles. Teist kasutatakse tulevikuvõimaluste (väliste ja sisemiste) ja ohtude hindamiseks. Kolmas element on vajalik iga esineja funktsioonide ja kohustuste kirjeldamiseks. Näiteks kaitseministeerium (või selle juht). Hea ja tõhusa valitsemise tagamiseks tuleb järgida järgmisi põhimõtteid.
- Muuda terviklik lähenemine julgeolekusektori teemadele, meetmetele ja probleemidele. See katab kvalitatiivselt paljusid probleeme.
- Legitiseerimiseks, probleemsete probleemidega tegelemiseks ja tulemuslikkuse parandamiseks kasutatakse otsuste arutelu, mille raames jõutakse konsensusele.
- Arvestada tuleks paljude ohtudega: terrorism,looduskatastroofid, sotsiaal-majanduslikud probleemid ja nii edasi.
- See peaks järgima rahvusvahelist õigust.
- Praegu saadaolevaid vahendeid tuleb hoolik alt hinnata.
- Tagatud peaks olema osalejate ja protsesside läbipaistvus, vastutus ja kontroll.
- Muutuvas keskkonnas (mis on meie maailma lahutamatu osa) on oluline olla valmis ja paindlik.
- Riigi julgeolekupoliitika on lihts alt kohustatud arvestama hetke rahvusvahelist olukorda, osalejate käitumist ja huve, reegleid ja standardeid.
Arendusprotsess peaks hõlmama märkimisväärset arvu osalejaid. Kuigi loomise ja heakskiitmise põhietapid tehakse kõrgeimatel valitsustasanditel, ei ole hindamine, uurimine ja formuleerimine täielik ilma teadlaste, julgeolekutöötajate, sõjaväelaste ja kodanikuühiskonna organisatsioonideta.
Ja kuidas on lood Vene Föderatsiooniga?
Vene Föderatsiooni julgeolekupoliitika ei erine teiste riikidega võrreldes millegi üllatav alt unikaalse poolest. Kuid siiski saate sellest üksikasjalikum alt rääkida.
Peamine eesmärk, mida taotletakse, on riigi julgeoleku tagamine. See tähendab tegevust, mille eesmärk on kaitsta nii kogu ühiskonna kui ka üksikute kodanike huve. Turvapoliitika tagamine seisneb püstitatud eesmärkide saavutamises ja põhiülesannete täitmises. See protsess toimub reguleeriva raamistiku kohaselt rangelt seaduse raames. Poliitika rakendaminejulgeolek peab tasakaalustama riigi, ühiskonna ja üksikute kodanike huve. Selle rakendamise põhisuund on sisemiste ja väliste tegurite vastu võitlemine. Samas on sätestatud, et peamised põhimõtted, mille alusel panus tehakse, on:
- Vene Föderatsiooni põhiseaduse ja seadusandluse järgimine;
- integratsioon rahvusvaheliste turvasüsteemidega;
- õigustatud;
- tasakaalus üksikisiku, ühiskonna ja riigi eluliste huvide vahel;
- teabe prioriteet, diplomaatilised, majanduslikud ja poliitilised meetmed riigi julgeoleku tagamiseks;
- töö erinevate aspektide ühtsus ja omavaheline seotus;
- esitatud ülesannete tegelikkus;
- fondide ja olemasolevate jõudude de/tsentraliseeritud haldamise kombinatsioon.
Mille jaoks see kõik on?
Peamine eesmärk, mida antud juhul taotletakse, on säilitada ja luua kõigi objektide eluliste huvide kaitse vajalik tase, mille huvides turvalisust arendatakse. Lõppkokkuvõttes tuleks luua soodsad tingimused kogu riigi, ühiskonna ja üksikisiku arenguks. Samal ajal seisavad silmitsi erinevate väljakutsetega. Peamised ülesanded, mis sel juhul lahendatakse:
- õigeaegselt ennustada ja tuvastada ohte Vene Föderatsiooni riiklikule julgeolekule;
- rakendada kiireid ja pikaajalisi meetmeid ohtude ennetamiseks ja neutraliseerimiseks;
- tagada Vene Föderatsiooni suveräänsus ja territoriaalne terviklikkus, samutipiiri turvalisus;
- õigusriigi tugevdamine, samuti ühiskonna sotsiaalpoliitilise stabiilsuse säilitamine;
- põhiseaduslike õiguste ja vabaduste tagamine;
- tõhusate meetmete rakendamine välisriikide õõnestus- ja luuretegevuse avastamiseks, mahasurumiseks ja ennetamiseks;
- rahvusvahelise õiguskaitsekoostöö laiendamine;
- kuritegevuse intensiivistumist soodustavate tingimuste ja põhjuste tuvastamine, kõrvaldamine ja ennetamine.
Järeldus
Nagu näete, on turvapoliitika mitmetahuline mõiste. Kui me räägime ettevõttest - seal on üks tase. Riik on täiesti erinev. Jah, ja igal tasandil võivad olla oma eripärad – tööstusettevõte nõuab üht lähenemist, infotehnoloogia aktiivset kasutamist – juba teist. Kõik oleneb tingimustest ja taotletavatest eesmärkidest.