< Попер   ЗМІСТ   Наст >

СИСТЕМА ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Вступ

Проблема забезпечення національної безпеки в інформаційній сфері поки перебуває на стадії розроблення. Дана обставина обумовлена неадекватністю між формуванням інформаційної цивілізації і заходами із забезпечення інформаційної безпеки. У зв'язку з цим постає завдання щодо формування підходів щодо вироблення концептуального бачення інформаційної безпеки та її місця в системі національної безпеки України.

Метою даного розділу є визначення поняття "система забезпечення національної безпеки в інформаційній сфері", для досягнення якої були поставлені наступні завдання: дослідити зміст даного поняття, виявити його характерні ознаки; окреслити основний зміст та методи забезпечення інформаційної безпеки.

Інформаційна безпека забезпечується проведенням єдиної державної політики національної безпеки в інформаційній сфері, системою заходів економічного, політичного і організаційного характеру, які є адекватними загрозам та небезпекам національним інтересам особи, суспільства та держави в інформаційній сфері, а також можливостям держави п здійсненню управління ними. Система забезпечення інформаційної безпеки є інструментом реалізації державної політики інформаційної безпеки , а відтак і похідною і детермінованою напрямами державної інформаційної політики.

Поняття системи забезпечення інформаційної безпеки

Розділ ґрунтується на вже розробленій концепції розрізнення системи безпеки та системи забезпечення безпеки. Сказане зумовлює необхідність визначити мету функціонування даної системи.

Відсутність системи забезпечення інформаційної безпеки унеможливлює надійне забезпечення не лише інформаційної, а й національної безпеки. Головне призначення цієї системи полягає у досягненні цілей національної безпеки в інформаційній сфері, а отже основною функцією даної системи є забезпечення збалансованого існування інтересів особи, суспільства і держави в інформаційній сфері.

Система забезпечення інформаційної безпеки України (СЗІБ) створюється і розвивається відповідно до Конституції України та інших нормативно-правових актів, що регулюють суспільні відносини в інформаційній сфері. Основу даної системи складають органи, сили та засоби забезпечення інформаційної безпеки, які вживають систему адміністративно-правових, інформаційно-аналітичних, організаційно-управлінських, та інших заходів, спрямованих на забезпечення стійкого функціонування системи державного управління.

Формування СЗІБ має відбуватись за усвідомлення необхідності функціонування механізму балансу інтересів усієї системи державного управління в інформаційній сфері.

Зазначимо, що за роки незалежності в Україні лише закладено основи для формування системи забезпечення інформаційної безпеки. Так, певним чином можна говорити про напрацювання великого масиву нормативно-правових актів, де визначені основні повноваження державних органів в інформаційній сфері. Президентом України вживаються активні заходи щодо вдосконалення системи управління інформаційною сферою. Важливе політико-правове значення мають діючі Укази Президента України "Про деякі заходи щодо захисту держави в інформаційній сфері" (22.04.98 р.); "Про вдосконалення державного управління інформаційною сферою" (16.09.98 р.); "Про вдосконалення інформаційно-аналітичного забезпечення Президента України та органів державної влади" (14.07.2000 р.); "Про заходи щодо розвитку національної складової глобальної інформаційної мережі Internet та забезпечення широкого доступу до цієї мережі" (31.07.2000 р.); "Про додаткові заходи щодо безперешкодної діяльності засобів масової інформації, дальшого утвердження свободи слова в Україні" (09.12.2000 р.); "Про рішення Ради національної безпеки і оборони України від 19 липня 2001 року "Про заходи щодо захисту національних інтересів у галузі зв'язку та телекомунікацій" (23.08.2001р.) та ін .

Водночас функціонування даної системи не обмежується лише великим масивом нормативно-правових актів. Відтак ми не можемо констатувати про остаточне створення основних елементів Системи забезпечення інформаційної безпеки. І причин тому є багато. Це і несформованість системи забезпечення національної безпеки, і невизначеність політики національної, а отже і інформаційної безпеки, і відсутність, врешті-решт, доктрини інформаційної безпеки, яка має розвивати положення Концепції національної безпеки, яка в Україні взагалі відсутня. Згодом недосконалість нормативно-правового регулювання даних процесів негативно впливає і на державне управління у даній сфері.

Нормативно-правові засади побудови, поточної діяльності та розвитку системи забезпечення інформаційної безпеки України на сьогодні складають: Конституція України, Закон України "Про основи національної безпеки України", інші законодавчі та нормативно-правові акти, що регулюють суспільні відносини в інформаційній сфері. Нормативно-правове підґрунтя має досить розвинений характер, оскільки більшість норм відповідають міжнародним стандартам, принципам і нормам забезпечення прав і свобод людини та громадянина, зокрема права на свободу слова, отримання та поширення інформації. Водночас, системні проблеми даються в знаки і при вирішенні галузевих проблем, тому не сформиваність нормативно-правової бази щодо регулювання суспільних відносин в сфері національної безпеки, відповідним чином негативно впливає на можливість формування достатньої і ефективно діючої нормативно-правової бази з питань забезпечення національної безпеки в інформаційній сфері.

У Законі України "Про основи національної безпеки України" визначено дев'ять основних напрямів державної політики національної безпеки в різних сферах життєдіяльності. До однією з них належить інформаційна, що дає усі підстави стверджувати, що інформаційна безпека є вагомою складовою національної. Водночас з незрозумілих причин автори даного закону інформаційну сферу життєдіяльності поставили на останнє місце, що свідчить про неусвідомлення значення та ролі інформаційної безпеки в розвитку і подальшому існуванні держави''7.

У найбільш загальному плані під системою забезпечення інформаційної безпеки будемо розуміти систему інформаційно-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних та інших заходів, спрямованих на забезпечення стійкого розвитку об'єктів інформаційної безпеки, а також інфраструктури її забезпечення.

Безперечно, можна довго дискутувати з приводу того чи іншого терміну, можна пропонувати численні варіанти, водночас змістовними вони будуть лише тоді, коли будуть визначені основи формування і функціонування СЗІБ.

Основами формування і функціонування системи забезпечення інформаційної безпеки є:

  • - комплексне визначення поняття інформаційної безпеки та її складових елементів, світоглядне та концептуальне закріплення у концепції, доктрині, програмах, планах та інших документах;
  • - формування і діяльність оптимальної структури системи інформаційної безпеки, аналіз функціонування її окремих елементів, організація функціонування даної системи в цілому;
  • - формування єдиного методологічного підходу, а також вироблення і прийняття єдиного цілісного і узгодженого законодавства з питань інформаційної безпеки;
  • - створення чіткого механізму, метою якого було б координування діяльності елементів системи забезпечення інформаційної безпеки на усіх рівнях державного управління;
  • - підготовка і забезпечення найкращими професійними кадрами всі складові елементи підсистеми інформаційної безпеки.

За наявності даних основ можна говорити про їх системну взаємодію, яка забезпечить створення і функціонування чіткої і надійної СЗІБ.

Відповідно до основ формування можна виокремити основні функції системи забезпечення інформаційної безпеки України.

1. Створення та забезпечення діяльності державних та недержавних органів та організацій - елементів системи забезпечення інформаційної безпеки, що включає:

* розроблення адміністративно-правових засад для побудови та функціонування системи інформаційної безпеки (доктрини інформаційної безпеки, організаційної та функціональної структури системи);

* системне забезпечення діяльності елементів системи: інформаційне, аналітичне, адміністративно-правове, матеріально-технічне, кадрове, ресурсне забезпечення усієї системи державного управління.

2. Управління системою інформаційної безпеки - здійснення свідомого цілеспрямованого впливу суб'єкта управління на загрози та небезпеки, внутрішні та зовнішні чинники, що впливають на стан інформаційної безпеки:

* розроблення на підставі доктрини інформаційної безпеки конкретних планів та технологій забезпечення інформаційної безпеки відповідно до потреб кожного рівня державного управління;

* здійснення прогнозування, планування, організації, регулювання та контролю усією системою інформаційної безпеки та окремими її елементами;

* оцінка результативності дій, витрат на проведення заходів щодо забезпечення інформаційної безпеки.

3. Здійснення планової та оперативної діяльності щодо забезпечення інформаційної безпеки:

* визначення інтересів органів державного управління в інформаційній сфері та їх пріоритетності відповідно до державної інформаційної політики;

* діагностування загроз та небезпек, виявлення джерел їх виникнення, а також прогнозування можливих наслідків у разі настання із відпрацюванням відповідних превентивних заходів.

4. Міжнародне співробітництво в сфері інформаційної безпеки:

* розроблення нормативно-правової бази, що регулює інформаційні відносини між державами та їх взаємодію в галузі інформаційної безпеки;

* входження в існуючі та утворення нових двосторонніх і багатосторонніх структур (організацій), діяльність яких спрямована на розв'язання проблем інформаційної безпеки з урахуванням національних інтересів України;

* участь у роботі керівних, виконавчих та забезпечуючих підрозділів цих структур (організацій), спільне проведення планових та оперативних заходів.

Звичайно, що перелік функцій не є вичерпним, водночас за їх наявності можна говорити про формування певної підсистеми, мета функціонування якої корелюватиме із загальною метою функціонування системи національної безпеки. Актуальним в контексті розглядуваних проблем вбачається проаналізувати зміст та призначення системи забезпечення інформаційної безпеки.

Забезпечення інформаційної безпеки досягається у процесі свідомої цілеспрямованої діяльності органів державного управління, по запобіганню можливого порушення їх нормального функціонування в результаті дії загроз та небезпек.

Метою забезпечення інформаційної безпеки є створення нормальних умов функціонування конкретного органу державного управління, а також проведення моніторингу стану інформаційної безпеки для розроблення оптимальної моделі функціонування системи забезпечення інформаційної безпеки. На дану обставину також зазначають і інші дослідники05.

Вживаючи термін "система", і ми свідомо акцентуємо увагу на цьому, нами робиться логічний наголос на утворенні нової якості, яку складають загрози та небезпеки, суб'єкти забезпечення інформаційної безпеки. Адже структурна зв'язаність елементів системи забезпечення інформаційної безпеки є істотною її якісною характеристикою і розрив зв'язків між цими елементами може призвести до зникнення самої системи, а отже актуалізується питання забезпечення структурної єдності даної системи.

Так, наприклад, захищеність Кабінету Міністрів України і незахищеність місцевої адміністрації міста Києва у своїй сукупності не утворять стан захищеності усієї системи інформаційної безпеки органів державного управління.

Таким чином, суб'єкти системи забезпечення інформаційної безпеки України мають тісно взаємодіяти між собою, водночас кожний з них спеціалізується на вирішенні конкретних завдань відповідно до своєї предметної компетенції, вживаючи при цьому відповідні, визначені законом, адміністративно-правові форми та методи. У результаті такої взаємодії зазначені суб'єкти доповнюють один одного, внаслідок чого утворюють струнку організаційно-функціональну систему, об'єднану як системою владно-розпорядчих повноважень, так і функцією по забезпеченню інформаційної безпеки. Отже, об'єктами системи забезпечення інформаційної безпеки України є:

  • o інтереси органів державного управління в інформаційній сфері;
  • o система органів державного управління, а також їх компетентні особи і відносини між ними (суспільні відносини в інформаційній сфері);
  • o власне система забезпечення інформаційної безпеки України.
 
< Попер   ЗМІСТ   Наст >