Методичний підхід до формалізації стратегічного планування у сфері забезпечення інформаційної безпеки
Складність розв’язання проблеми формування ефективної та науково обґрунтованої державної політики у сфері забезпечення інформаційної безпеки в сучасних умовах зміни ситуації у світі суттєво збільшується.
Водночас умови прогресивного розвитку України та усталеного розвитку суспільства вимагають підвищення ефективності та прогнозованості саме на довгострокову перспективу державної політики забезпечення інформаційної безпеки.
Одним із пріоритетних напрямів вирішення цієї проблеми є підвищення рівня наукового забезпечення шляхом розробки та впровадження сучасних методів, моделей та механізмів прийняття державних рішень у цій сфері.
За оцінками вітчизняних та міжнародних фахівців [1; 2; 5-8], саме за таких складних умов невизначеності та непередбачуваності застосування методів та механізмів стратегічного планування дає змогу отримувати кращі результати на відміну від інших підходів. При цьому основним об’єктом стратегічного планування є стратегії.
Саме тому останнім часом були розроблені або розробляються такі стратегічні документи, як Стратегія національної безпеки України, Основні засади розвитку інформаційного суспільства в Україні на 2006 -2015 роки тощо.
Зменшення рівня невизначеності та непередбачуваності при стратегічному плануванні досягається шляхом комплексного застосування процедур стратегічного моніторингу та аналізу, генерування одночасно кількох альтернативних варіантів стратегічних рішень та включення механізмів призупинення та корекції стратегій.
Але розробка вказаних та інших стратегічних документів здійснюється з порушенням базових принципів стратегічного планування: не виконується принцип багатоальтернативності стратегічних рішень (органи державного управління обмежуються розробкою тільки якогось одного варіанта стратегії), формування стратегічних рішень не базується на результатах стратегічного моніторингу та аналізу, в механізмі реалізації стратегій відсутні процедури їх призупинення та корекції. Крім того, ці документи не підтримуються реальними механізмами їх імплементації, недостатньо узгоджені з аналогічними загальнодержавними механізмами стратегічного планування інших сфер життєдіяльності суспільства та держави (не узгоджені між собою за часом, змістом, структурою документів та послідовністю процедур) тощо.
Тому розробка та впровадження методичного підходу до формалізації стратегічного планування у сфері забезпечення інформаційної безпеки сприяють систематизації інформації та знань відносно процесу, що досліджується.
Аналіз останніх досліджень і публікацій. Проблемі формалізації стратегічного планування й управління вітчизняними та міжнародними експертами приділяється достатньо уваги [1; 2; 5-8]. При цьому найбільш системно методичні підходи щодо формалізації стратегічного планування у сфері забезпечення національної безпеки викладені у роботах [2; 5].
Запропоновані в цих роботах методичні підходи не повною мірою враховують особливості цього процесу у сфері забезпечення інформаційної безпеки, його системне узгодження з процесами стратегічного планування в інших сферах життєдіяльності держави та суспільства.
Невирішена раніше частина загальної проблеми. На наш погляд, відсутність єдиного методичного підходу до формалізації стратегічного планування у сфері державного управління забезпеченням інформаційної безпеки обмежує можливості щодо розробки та застосування формальних методів та моделей у ході формування та реалізації державної політики і державного управління у сфері забезпечення інформаційної безпеки, що призводить до зниження їх об’єктивності та ефективності.
Метою даної публікації є розробка методичного підходу до формалізації стратегічного планування у сфері державного управління забезпеченням інформаційної безпеки в інтересах підвищення об’єктивності та ефективності державного управління в цій сфері.
Виклад основного матеріалу. Стратегічне планування є перехідним процесом від формалізації державної політики до формалізації державного управління, тобто воно є похідною формулювання та формалізації більш загальних та тривалих процесів і тому має їх конкретизувати та деталізувати.