Методичний підхід до формалізації стратегічного планування у сфері забезпечення інформаційної безпеки

Особливістю стратегічного планування у сфері забезпечення інформаційної безпеки держави є також те, що інформаційна безпека одночасно входить до складу державної інформаційної політики та державної політики забезпечення національної безпеки. Тому її формалізація має базуватись на результатах формалізації кожної із зазначених державних політик, цільові функції яких не збігаються. Це зумовлює необхідність пошуку компромісних стратегічних рішень, що одночасно задовольняли б реалізації державної політики у цих сферах.

Формування стратегічних рішень у сфері забезпечення інформаційної безпеки має базуватись на результатах здійснення стратегічного моніторингу й аналізу в інформаційній сфері та їх аналогу в секторі безпеки - Огляду сектору безпеки.До процесів, що передують стратегічному плануванню у сфері забезпечення інформаційної безпеки і результати формалізації яких мають бути обов’язково враховані, відносять: формулювання, формування та офіційне схвалення систем національних цінностей, національних інтересів та національних цілей, встановлення їх ієрархії, взаємозв’язку, взаємовпливу та виявлення і визначення переліку потенційних та реальних загроз (викликів), тенденцій їх розвитку, формування системи критеріїв та індикаторів оцінки реалізації національних інтересів (цілей) та відповідного рівня загроз, системи показників оцінки ефективності державної політики та державного управління тощо. Іноді до цієї послідовності процесів додають також процес формулювання та формалізації національної ідеї, з якого і має починатись формалізація державної політики в будь-якій сфері.

Вони мають бути визначені та закріплені в офіційних документах, що стосуються розвитку системи забезпечення національної безпеки, у тому числі забезпечення інформаційної безпеки. Серед цих документів можна виділити такі, що визначають концептуальні засади формування та реалізації державної політики, і такі, що визначають зміст, пріоритети, механізми державного управління у сфері забезпечення інформаційної безпеки (рис. 5).

Так, проект Стратегії інформаційної безпеки має формуватись на основі, насамперед, Стратегії національної безпеки України та Національної стратегії розвитку інформаційного суспільства в Україні і результатів Огляду сектору безпеки.

Подальша формалізація прийняття державних рішень включає таку послідовність процесів державного управління: формулювання головної мети та її формалізованого представлення у вигляді цільової функції, здійснення стратегічного прогнозування, програмування та планування, розробка бюджету. Деякі з фахівців включають у цю послідовність також процес проектування.

Формування головної мети стратегічного планування у сфері забезпечення інформаційної безпеки має враховувати результати попередніх етапів формалізації прийняття державних рішень, насамперед формалізації стратегічного планування у сфері забезпечення національної безпеки та стратегічного планування у сфері розвитку інформаційного суспільства.

Складність формалізації стратегічного планування у сфері забезпечення національної безпеки взагалі та інформаційної безпеки зокрема полягає насамперед у тому, що на сьогодні відсутнє однозначне офіційне визначення головної мети стратегічного планування в цій специфічній сфері, як і для інформаційної сфери, а також не визначено критерій (критерії) її досягнення.

Основними причинами цього є динамічні зміни тенденцій зовнішніх та внутрішніх умов, в яких відбувається розвиток системи забезпечення національної безпеки (СЗНБ) та інформаційної сфери, поширення застосування механізмів стратегічного планування на нові сфери життєдіяльності суспільства та держави, складність взаємозв’язків між різними сферами. З цим розвитком відбуваються відповідні зміни щодо змісту стратегічного планування та його головної мети і критеріїв її досягнення.

У подальшому в статті формалізацію стратегічного планування забезпечення інформаційної безпеки будемо розглядати з позицій державної політики та державного управління у сфері забезпечення національної безпеки держави [3; 4].

У стислому вигляді головну мету стратегічного планування у сфері державного управління забезпеченням інформаційної безпеки можна сформулювати як формування сукупності взаємопов’язаних стратегічних документів, що визначають мінімально припустимий та прийнятний рівні забезпечення інформаційної безпеки і раціональні шляхи його досягнення у визначеній стратегічній перспективі.

Виходячи з цього формулювання головну мету стратегічного планування можна також трактувати як вибір перспективної траєкторії - часової послідовності заходів, дій та рішень СЗНБ, що дають змогу з початкового стану найкращим чином згідно з визначеним критерієм (критеріями) досягти прийнятного рівня забезпечення інформаційної безпеки.