< Попер   ЗМІСТ   Наст >

ВСТУП

Рівень розвитку та безпека інформаційного середовища, які є одними з найвагоміших факторів у всіх сферах національної безпеки, активно впливають на стан політичної, економічної та інших складових національної безпеки України. У зв'язку з цим доцільно розглядати інформаційну безпеку як складову інших сфер національної безпеки. Разом з цим, інформаційна безпека є самостійною складовою національної безпеки і в цьому проявляється її подвійний характер.

Інформаційні простір, ресурси, інфраструктура та технології значною мірою впливають на рівень і темпи соціально-економічного, науково- технічного й культурного розвитку. Необхідний рівень інформаційної безпеки держави забезпечується сукупністю політичних, економічних, організаційних заходів, спрямованих на попередження, виявлення й нейтралізацію тих обставин, факторів і дій, які можуть завдати збитків чи зашкодити реалізації інформаційних прав, потреб та інтересів країни і її громадян.

Діяльність із забезпечення інформаційної безпеки має бути зосереджена на конструктивному поєднанні діяльності держави, громадянського суспільства та людини за трьома головними напрямами:

  • • інформаційно-психологічному, зокрема щодо забезпечення конституційних прав і свобод людини й громадянина, створення сприятливого психологічного клімату в національному інформаційному просторі для утвердження загальнолюдських та національних моральних цінностей;
  • • технологічного розвитку, зокрема стосовно розбудови та інноваційного оновлення національних інформаційних ресурсів, упровадження новітніх технологій створення, оброблення та поширення інформації;
  • • захисту інформації, зокрема щодо забезпечення її конфіденційності, цілісності й доступності, в тому числі технічного захисту інформації в національних інформаційних ресурсах від кібернетичних атак.

Таким чином, інформаційна безпека є невід'ємною складовою кожної зі сфер національної безпеки. Водночас інформаційна безпека є важливою самостійною сферою забезпечення національної безпеки. Саме тому розвиток України як суверенної, демократичної, правової та економічно стабільної держави можливий тільки за умови забезпечення належного рівня її інформаційної безпеки.

Для ефективного забезпечення інформаційної безпеки необхідна підготовка відповідних висококваліфікованих фахівців. Тому видання підручника "Забезпечення інформаційної безпеки держави" є вкрай актуальним.

КОНЦЕПТУАЛЬНІ ЗАСАДИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ

Для визначення "інформаційної безпеки" необхідно розглянути поняття "безпека" та пов'язані з ним поняття "небезпека", "загроза", "ризик", "виклик".

Слід зазначити, шо природні явища "безпека" і "небезпека" існують в діалектичній взаємозалежності, тобто у природі не існує окремо "стану безпеки" та "стану небезпеки". Відповідно до філософського закону "боротьби протилежностей" ми спостерігаємо, відчуваємо і усвідомлюємо певні тенденції розвитку станів "більш безпечних" чи "більш небезпечних". Це відбувається у залежності від того, які чинники (позитивні чи негативні) домінують у природі чи суспільстві на певний визначений момент розвитку людини, національного суспільства, держави та світового співтовариства. Саме з цієї причини знайти сприятливий "стан захищеності" на тривалий проміжок часу, сховатися від небезпеки, ризику, виклику чи загрози не можливо. Система безпеки, зорієнтована лише на захисні заходи, спрямовані на створення відносного стану безпеки, тобто на створення умов відсутності чинників "небезпек – загроз" є недосяжною ідеєю.

Визначення класифікаційних критеріїв ієрархії різних рівнів небезпеки потребує особливого підходу. Варто зазначити, що є різні рівні реальності виникнення і об'єму реалізації несприятливих наслідків для безпеки об'єкту захисту або завдання йому відповідного збитку чи шкоди. Звідси встановлено чотири рівні виміру (класифікація) показників відхилення від нормативних вимог до стану безпеки, а саме: виклик, ризик, загроза та небезпека.

Виклик – безпосередня мінімальна протидія носієм небезпеки та/або актуалізація функціонування в обмежених масштабах інших чинників протидії (тобто завершення заходів підготовчої стадії, початок матеріалізації ризику) реалізації національних (чи корпоративних) цінностей, потреб, інтересів і цілей, вирішенню завдань забезпечення національної (чи корпоративної) безпеки, котрі виявляються у формі офіційних і неофіційних політико-дипломатичних дій джерела небезпеки, торгівельно-економічної, інформаційно-психологічної експансії тощо. Створення обмежених за масштабами несприятливих умов або завдання несуттєвого збитку чи шкоди об'єкту захисту, або погроза та демонстрація погрози завдання шкоди чи збитку.

Ризик – реальне існування можливості виникнення ситуації, за якою формуються передумови протидії реалізації національних (чи корпоративних) цінностей, потреб, інтересів і цілей забезпечення національної (чи корпоративної) безпеки в обмежених масштабах. Наявність носія та інших чинників посилення передумов матеріалізації небезпеки, природна можливість використання носієм небезпеки існуючих природних або створення штучних чинників виникнення несприятливих передумов чи безпосереднього завдання збитку або шкоди важливим національним (чи корпоративним) інтересам і національній (або корпоративній) безпеці.

Загроза – реальність виникнення суттєвого збитку, шкоди або інших негативних наслідків для життєво важливих національних (чи корпоративних) цінностей, потреб, інтересів і національній (чи корпоративній) безпеці, яка виходить за локальні межі та стосується основних національних (чи корпоративних) цінностей (суверенітету, державності, територіальної цілісності тощо).

Небезпека – віртуальне чи природне існування або потенційна можливість виникнення несприятливих передумов чи безпосереднього завдання шкоди важливим національним (чи корпоративним) інтересам і національній (чи корпоративній) безпеці.

Зазначені критерії класифікації рівнів системи "безпеки – небезпеки" можна застосовувати й до теорії інформаційної безпеки. При цьому поняття "загроза" щодо поняття "небезпека" має залежне значення. "Загроза" – це кінцева стадія розвитку несприятливих умов, після яких спричиняється шкода, тобто висхідна тенденція небезпечного розвитку знаменується закінченням процесу розвитку якостей і потенціалу небезпеки, вона добігає свого апогею. Після цього – або настає шкода чи збиток, або за певних умов послаблення впливу несприятливих чинників – знову загрозлива ситуація переходить до рівня виклику чи ризику.

Відповідно до Закону України "Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки" інформаційна безпека – стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання, порушення цілісності, конфіденційності та доступності інформації.

Варто зазначити, що це визначення сформульовано не за суттєвими ознаками й тому воно громіздке. У ньому присутня лише пасивна складова – "ступінь захищеності", але відсутня активна складова – "інформаційний розвиток" (технічний, інтелектуальний, соціально-політичний, морально- етичний).

Багатоаспектність проявів інформаційної складової у різних сферах життєдіяльності зумовлює доцільність класифікації видів інформаційної безпеки за різними системоутворювальними ознаками.

Так, поклавши в основу класифікації об'єкти національної безпеки (людина і громадянин, суспільство, держава) варто розрізняти визначення "інформаційна безпека", "інформаційна безпека особи", "інформаційна безпека суспільства", "інформаційна безпека держави".

Інформаційна безпека (ІБ) – стан захищеності особи, суспільства і держави, при якому досягається інформаційний розвиток (технічний, інтелектуальний, соціально-політичний, морально-етичний), за якого сторонні інформаційні впливи не завдають їм суттєвої шкоди.

Інформаційна безпека особи – це стан захищеності психіки та здоров'я людини від деструктивного інформаційного впливу, що призводить до неадекватного сприйняття нею дійсності та (або) погіршення її фізичного стану.

Інформаційна безпека суспільства – можливість безперешкодної реалізації суспільством й окремими його членами своїх конституційних прав, пов'язаних із вільним одержанням, обробленням, створенням і поширенням інформації, а також ступінь їх захисту від деструктивного інформаційного впливу.

Варто відмітити, що ІБ особи та суспільства тісно пов'язані між собою. Інформаційна безпека суспільства та окремих осіб залежить від рівня:

  • • інтелектуальності, спеціальної теоретичної й практичної підготовки;
  • • критичного мислення, морального та духовного вдосконалення;
  • • гармонійного розвитку особистості в суспільстві;
  • • технічних засобів захисту.

Інформаційна безпека держави – це стан її захищеності та інформаційного розвитку, при якому акції інформаційного впливу, спеціальні інформаційні операції, інформаційний тероризм, незаконне зняття інформації за допомогою спеціальних технічних засобів та комп'ютерна злочинність не завдають суттєвої шкоди національним інтересам.

Акція інформаційного впливу (АІВ) – одноразова дія інформаційно- психологічного та/або інформаційно-технічного впливу, яка передбачає спланований вплив на свідомість і поведінку людей шляхом поширення упередженої, неповної чи недостовірної інформації та/або на інформаційно- технічну інфраструктуру об'єкта (об'єктів) шляхом втручання в процес функціонування його інформаційних, телекомунікаційних або інформаційно- телекомунікаційних систем.

Спеціальна інформаційна операція (СЮ) – це сукупність спланованих, узгоджених та взаємопов'язаних за метою, завданнями, об'єктами і часом заходів, спрямованих на ворожу, дружню або нейтральну аудиторію з метою схилення до прийняття управлінських рішень та/або вчинення АІВ, вигідних для суб'єкта інформаційного впливу. СЮ можуть передбачати також вплив на інформаційно-технічну інфраструктуру, але для більш ефективного впливу направлені на свідомість і поведінку людей Слід зауважити, що СІО складається з поєднаних між собою АІВ за часом, метою, завданнями, силами й засобами проведення.

Інформаційний тероризм – небезпечні діяння з інформаційного впливу на соціальні групи й окремих осіб, державні органи влади та управління, пов'язані з поширенням інформації, яка містить погрози переслідуванням, розправою, вбивствами, а також викривлення об'єктивної інформації, що спричиняє виникнення кризових ситуацій у державі, нагнітання страху й напруження в суспільстві.

Комп'ютерна злочинність – це відносно масове соціальне явище, яке полягає в суспільно небезпечних діяннях, коли електронно-обчислювальні машини, мережі, системи та представлена в них інформація є знаряддям або предметом злочинних діянь.

Роль та місце інформаційної безпеки в системі національної безпеки нашої держави визначаються відповідно до Закону України "Про основи національної безпеки України" (Рис. 1).

Місце інформаційної безпеки в системі національної безпеки України

Рис. 1. Місце інформаційної безпеки в системі національної безпеки України

Інформаційна безпека є невід'ємною складовою національної безпеки у всіх без виключення сферах життєдіяльності особи, суспільства та держави, оскільки безпосередньо впливає на стан їх захищеності та розвитку:

  • у зовнішньополітичній сфері – інформаційний супровід державної політики, діяльності українських громадських організацій та суб'єктів підприємницької діяльності за кордоном визначає статус України у міждержавних відносинах; захищеність від зовнішніх інформаційних впливів забезпечує інформаційний суверенітет суспільства і держави, сприяє виваженому прийняттю рішень на основі достовірної та повної інформації; організаційно-технічна, інформаційна та ресурсна підтримка державою вітчизняних засобів масової інформації, сприяє формуванню позитивного іміджу України;
  • у сфері державної безпеки – своєчасне та достовірне інформування органів державної влади про поточну ситуацію в державі дозволяє приймати ефективні рішення; недопущення розголошення інформації, що містить державну таємницю, забезпечує переваги у міждержавних відносинах, в тому числі у матеріальному вимірі; протидія використанню сучасних інформаційних технологій на шкоду безпеці України дозволяє запобігати деструктивним інформаційним впливам, сприяє антитерористичній діяльності; захист конституційних прав і свобод людини на доступ до інформації шляхом залучення засобів масової інформації до забезпечення неухильного додержання захисту конституційного устрою сприяє збереженню територіальної цілісності держави;
  • у воєнній сфері – застосування засобів, форм та способів інформаційної боротьби є ефективним засобом стратегічного протистояння в регіональних збройних конфліктах; своєчасна поінформованість військовослужбовця, військових підрозділів про оперативну обстановку, застосування сучасних інформаційно-телекомунікаційних технологій в управлінні військами і зброєю надає переваги перед супротивником; удосконалення форм і способів протидії інформаційно-психологічним операціям дозволяє посилити обороноздатність держави;
  • у внутрішньополітичній сфері – від фактичного стану реалізації прав доступу громадян до інформації залежать результати проведення виборчих кампаній, а відтак і ефективність взаємодії держави та суспільства; громадський контроль за діяльністю органів державної влади через засоби масової інформації забезпечує підвищення ефективності їх функціонування; протидія поширенню інформації, спрямованої на розпалення міжетнічних і міжконфесійних конфліктів, сприяє стабільності у суспільстві;
  • в економічній сфері – забезпечення захисту інформаційних ресурсів та комунікативних каналів від конкурентної розвідки є на сьогодні передумовою успішності будь-якого бізнесу; підтримка вітчизняних виробників високотехнологічної продукції, формування вітчизняної індустрії інформаційних послуг, комплексна інформатизація виробничих процесів сприяє розвитку промисловості; додержання вимог інформаційної безпеки в системах збирання, обробки, зберігання і передачі статистичної, фінансової, біржової, податкової та митної інформації забезпечує конкурентні переваги;
  • у соціальній та гуманітарній сферах – якість інформаційних продуктів, зокрема освітніх, впливає на формування національної самосвідомості, розвиток і примноження духовних цінностей суспільства; запобігання монополізації вітчизняного інформаційного простору унеможливлює маніпулювання суспільною свідомістю;
  • у науково-технологічній сфері – захищеність прав інтелектуальної власності сприяє збереженню науково-технологічного потенціалу держави; застосування сучасних інформаційних технологій впливає на розвиток внутрішнього ринку високотехнологічної продукції; розвиненість високотехнологічного виробництва забезпечує технологічну конкурентоспроможність України у сфері інформатизації та зв'язку; доступ громадян до світового інформаційного простору, зокрема до наукової та науково-технічної інформації, створює умови для розвитку науки, наукоємних галузей;
  • в екологічній сфері – стабільність роботи та цілісність інформаційно-телекомунікаційних систем на об'єктах життєзабезпечення є запорукою уникнення надзвичайних ситуацій техногенного характеру; застосування сучасних аерокосмічних, комп'ютерно-телекомунікаційних та геоінформаційних засобів і технологій для комплексного моніторингу дозволяє своєчасно реагувати на надзвичайні ситуації;
  • в інформаційній сфері – розвиток системи незалежних вітчизняних засобів масової комунікації сприяє забезпеченню свободи слова, гармонійному розвитку особистості, досягненню індивідуального інформаційного суверенітету, унеможливлює маніпулювання суспільною свідомістю; популяризація української мови забезпечує формування національної самосвідомості; розвиток вітчизняної телекомунікаційної галузі забезпечує вільне спілкування, доступ громадян до інформації; використання провідних технологій зберігання та захисту інформації дозволяє запобігти комп'ютерним злочинам тощо.

В процесі забезпечення інформаційної безпеки об'єктами захисту є:

  • інформація (особиста, конфіденційна, власність держави, з обмеженим доступом);
  • інформаційно-телекомунікаційна інфраструктура (суб'єкти та засоби створення, поширення інформації та передавання даних);
  • свідомість (особи, групи осіб, суспільства).

Для організації протидії загрозам ІБ необхідно знати чинники, які сприяють виникненню ризиків, загроз і небезпек в ідеологічно-інформаційній сфері держави, з'ясувати їх сутність, уміти оцінювати та визначати ймовірність і рівень негативного впливу на суспільство й державу.

Основними реальними та потенційними загрозами інформаційній безпеці України є:

  • 1) у зовнішньополітичній сфері:
    • • поширення у світовому інформаційному просторі викривленої, недостовірної та упередженої інформації, що завдає шкоди національним інтересам України;
    • • прояви комп'ютерної злочинності, комп'ютерного тероризму, що загрожують стабільному та безпечному функціонуванню національних інформаційно-телекомунікаційних систем;
    • • зовнішні негативні інформаційні впливи на суспільну свідомість через засоби масової інформації, а також інтернет;
  • 2) у сфері державної безпеки:
    • • негативні інформаційні впливи, спрямовані на підрив конституційного ладу, суверенітету, територіальної цілісності й недоторканності кордонів України;
    • • використання засобів масової інформації, інтернету для пропаганди сепаратизму за етнічною, мовною, релігійною й іншими ознаками;
    • • несанкціонований доступ до інформаційних ресурсів органів державної влади;
    • • розголошення інформації, яка становить державну та іншу передбачену законодавством таємницю, а також конфіденційної інформації, що є власністю держави;
  • 3) у воєнній сфері:
    • • порушення встановленого регламенту збирання, оброблення, зберігання й передання інформації з обмеженим доступом в органах військового управління та на підприємствах оборонно-промислового комплексу України;
    • • несанкціонований доступ до інформаційних ресурсів, незаконне збирання та використання інформації з питань оборони;
    • • реалізація програмно-математичних заходів із метою порушення функціонування інформаційних систем у сфері оборони України;
    • • перехоплення інформації в телекомунікаційних мережах, радіоелектронне глушіння засобів зв'язку та управління;
    • • інформаційно-психологічний вплив;
    • • на населення України, у тому числі особовий склад військових формувань, із метою послаблення їх готовності до оборони держави та погіршення іміджу військової служби;
  • 4) у внутрішньополітичній сфері:
    • • недостатня розвиненість інститутів громадянського суспільства, недосконалість партійно-політичної системи, непрозорість політичної та громадської діяльності, що створює передумови для обмеження свободи слова, маніпулювання суспільною свідомістю;
    • • негативні інформаційні впливи, в тому числі із застосуванням спеціальних засобів, на індивідуальну та суспільну свідомість;
    • • поширення суб'єктами інформаційної діяльності викривленої, недостовірної та упередженої інформації;
  • 5) в економічній сфері:
    • • відставання вітчизняних наукоємних і високотехнологічних виробництв, особливо у сфері телекомунікаційних засобів і технологій;
    • • недостатній рівень інформатизації економічної сфери, зокрема кредитно-фінансової системи, промисловості, сільського господарства, сфери державних закупівель;
    • • несанкціонований доступ, порушення встановленого порядку роботи з інформаційними ресурсами в галузях національної економіки, викривлення інформації в таких ресурсах;
    • • використання неліцензованого й несертифікованого програмного забезпечення, засобів і комплексів оброблення інформації;
    • • недостатній рівень розвитку національної інформаційної інфраструктури;
  • 6) у соціальній та гуманітарній сферах:
    • • відставання України від розвинутих держав за рівнем інформатизації

соціальної та гуманітарної сфер, насамперед освіти, охорони здоров'я, соціального забезпечення, культури;

  • • недодержання прав людини і громадянина на отримання інформації, необхідної для захисту їх соціально-економічних прав;
  • • поширення в засобах масової інформації не властивих українській культурній традиції цінностей і способу життя, культу насильства, жорстокості, порнографії, зневажливого ставлення до людської й національної гідності;
  • • тенденція до витіснення з інформаційного простору та молодіжної культури українських мистецьких творів, народних традицій і форм дозвілля;
  • • послаблення суспільно-політичної, міжетнічної та міжконфесійної єдності суспільства;
  • • відставання розвитку українського кінематографу, книговидання, книгорозповсюдження й бібліотечної справи від рівня розвинутих держав;
  • 7) у науково-технологічній сфері:
    • • зниження наукового потенціалу в галузі інформатизації та зв'язку;
    • • низька конкурентоспроможність вітчизняної інформаційної продукції на світовому ринку;
    • • відтік за кордон наукових кадрів та суб'єктів права інтелектуальної власності;
    • • недостатній захист від несанкціонованого доступу до інформації внаслідок використання іноземних інформаційних технологій і техніки;
    • • неконтрольована експансія сучасних інформаційних технологій, що створює передумови технологічної залежності України;
  • 8) в екологічній сфері:
    • • приховування, несвоєчасне надання інформації або надання недостовірної інформації населенню про надзвичайні екологічні ситуації чи надзвичайні ситуації техногенного та природного характеру;
    • • недостатня надійність інформаційно-телекомунікаційних систем збирання, оброблення й передання інформації в умовах надзвичайних ситуацій;
    • • низький рівень інформатизації органів державної влади, що унеможливлює здійснення оперативного контролю та аналізу стану потенційно небезпечних об'єктів і територій, завчасного прогнозування й реагування на надзвичайні ситуації.

Життєво важливі інтереси в інформаційній сфері:

  • 1) особи:
    • – забезпечення конституційних прав і свобод людини на збирання, зберігання, використання та поширення інформації;
    • – недопущення несанкціонованого втручання у зміст, процеси обробки, передачі та використання персональних даних;
    • – захищеність від негативного інформаційно-психологічного впливу;
  • 2) суспільства:
    • – збереження і примноження духовних, культурних і моральних цінностей українського народу;
    • – забезпечення суспільно-політичної стабільності, міжетнічної та міжконфесійної злагоди; формування і розвиток демократичних інститутів громадянського суспільства;
  • 3) держави:
    • – недопущення інформаційної залежності, інформаційної блокади України, інформаційної експансії з боку інших держав та міжнародних структур;
    • – ефективна взаємодія органів державної влади та інститутів громадянського суспільства при формуванні, реалізації та коригуванні державної політики в інформаційній сфері;
    • – побудова та розвиток інформаційного суспільства;
    • – забезпечення економічного та науково-технологічного розвитку України;
    • – формування позитивного іміджу України;
    • – інтеграція України у світовий інформаційний простір.

Для визначення "забезпечення інформаційної безпеки" необхідно дати визначення "забезпечення" і понять, які з ним пов'язані, а саме "потреби" та "інтереси".

Забезпечення – у загальному значенні – може тлумачитися як задоволення певних потреб та інтересів суб'єкта діяльності, тобто надання необхідних для його існування і розвитку ресурсів, створення відповідних умов надійного функціонування механізмів, відповідальних за підтримання його життєздатності; – у професійному значенні – це усіляка допоміжна діяльність, котра сприяє найбільш ефективному вирішенню покладених на політичні, правоохоронні, оборонні органи та спецслужби завдань, зокрема у сфері управління: кадрові, інформаційні, матеріально-технічні, фінансові тощо задоволення потреб керівних і виконавчих структур.

Потреби – це відповідна енергія, живильна сировина, що спричиняє внутрішні процеси, взаємодію останніх із зовнішнім середовищем, взаємне проникнення: внутрішньої енергії до зовнішнього середовища, зовнішньої енергії до внутрішнього середовища суб'єкта, а також взаємний позитивний чи негативний вплив, і таким чином стимулює живильну силу і підтримує життєздатність суб'єкта. Зазначені потреби (ресурси) можуть бути природного походження або штучного походження. Часто у неживому або тваринному світі зазначені потреби мало усвідомлюються і забезпечуються суб'єктом на рівні природних інстинктів самозбереження.

Інтереси – це усвідомлені суб'єктом потреби, характерні лише людині як живій істоті, яка має свідомість і здатна навіть без наявності відповідних біологічних сигналів усвідомлювати відповідні потреби заздалегідь. Людина намагається створити необхідні умови для того, щоб, коли надійде відповідний біологічний імпульс потреби, задовольнити її.

Потреби та інтереси можуть бути у вигляді певних ресурсів: продовольчих, фінансових, технологічних, інформаційних, матеріально- технічних, сировинних, фахово-трудових, психологічних тощо.

Забезпечення інформаційної безпеки можна визначити як комплекс заходів необхідний для досягнення такого стану інформаційного розвитку (духовного, соціально-політичного, технічного) та захищеності особи, суспільства, держави, за якого сторонні інформаційні впливи не завдають суттєвої шкоди національним інтересам.

У свою чергу, під досягненням означеного стану ІБ розуміється певна діяльність, яку здійснюють суб'єкти ЗІБ щодо об'єктів ЗІБ. Ключовим об'єктом забезпечення ІБ є інформація (інформаційні ресурси). Саме інформація є предметом тих відносин, які виникають у зв'язку з необхідністю її збереження та обміну, що зумовлює доцільність захисту інформаційно-телекомунікаційної структури (телекомунікаційних мереж, програмно-апаратних засобів) та інформаційного простору (суб'єктів інформаційних відносин) в процесі ЗІБ.

Варто звернути увагу, що об'єкти ЗІБ можуть бути як об'єктами захисту, так і засобами проведення заходів, що впливають на стан ІБ. Наприклад, інформація з обмеженим доступом підлягає захисту, в той же час спеціально підібрана інформація, що розповсюджується системно на деяку цільову аудиторію є засобом впливу на свідомість. Таким чином, інформація виступає об'єктом захисту в одних випадках і засобом при здійсненні правопорушення в інших. Веб-сервер Верховної Ради України має бути захищеним, адже від цілісності, конфіденційності і доступності інформації на ньому залежить функціонування правової системи в державі, з іншої сторони – існують веб-сервери, які використовуються з метою розповсюдження інформації з обмеженим доступом. Таким чином, веб-сервер є об'єктом захисту у першому випадку та засобом для здійснення злочину в другому.

Особливістю об'єктів ЗІБ є також можливість набуття ними різних форм – у фізичному середовищі (мережі, системи обробки інформації, матеріальні носії інформації) та інформаційному (змістовне наповнення). Цей особливий симбіоз форм вияву об'єктів інформаційної сфери можна продемонструвати на прикладі глобальної мережі Інтернет: фізичне середовище передачі даних (об'єднання телекомунікаційних мереж різної архітектури) є безмежним інформаційним сховищем, призначеним для зберігання та обміну інформацією. Відповідно можна говорити про безпеку функціонування фізичної складової інформаційної сфери та безпеку (цілісність, конфіденційність, доступність) інформаційної складової.

Основу системи ЗІБ України складають відповідні органи та сили, які вживають адміністративно-правових, інформаційно-аналітичних, організаційно- управлінських, та інших заходів, спрямованих на забезпечення стійкого функціонування системи державного управління в інформаційній сфері.

Відповідно систему суб'єктів ЗІБ можна визначити як організовану державою сукупність суб'єктів державних органів, громадських організацій, посадових осіб та окремих громадян, об'єднаних цілями та завданнями щодо захисту національних інтересів в інформаційній сфері, що здійснюють узгоджену діяльність у межах законодавства України.

Забезпечення інформаційної безпеки України має здійснюватися за такими принципами:

  • • свобода збирання, зберігання, використання та поширення інформації;
  • • достовірність, повнота та неупередженість інформації;
  • • обмеження доступу до інформації виключно на підставі закону;
  • • гармонізація особистих, суспільних і державних інтересів;
  • • запобігання правопорушенням в інформаційній сфері;
  • • економічна доцільність;
  • • гармонізація українського законодавства в інформаційній сфері з міжнародним;
  • • пріоритетність національної інформаційної продукції.

У зв'язку з тим, що стан захищеності об'єкта від інформаційних впливів тісно пов'язаний зі станом його інформаційного розвитку, то поняття "Забезпечення 1Б" можна також визначити як забезпечення інформаційного розвитку (технічного, інтелектуального, соціально-політичного, морально- етичного), за якого сторонні інформаційні впливи не завдають суттєвої шкоди національним інтересам. Зазначені визначення дають підстави виділити два аспекти забезпечення ІБ – активний і пасивний (табл. 1).

Таблиця 1.

Система функцій ЗІБ

активна складова (розвиток)

Пасивна складова (захист)

Фізичний рівень

розвиток потужної інформаційно- телекомунікаційної інфраструктури;

підтримка діяльності вітчизняних засобів масової інформації; розвитку видавничої справи, кінематографу;

побудова мережі корпунктів за кордоном.

захист інформаційно- телекомунікаційної інфраструктури від монополізації, використання з розвідувальною чи іншою метою, що становить загрозу національній безпеці;

  • – захист інформації (на матеріальних носіях, в мережах) від несанкціонованого доступу, модифікації, блокування;
  • – захист інформації з обмеженим доступом

Інформаційний рівень

інформаційна підтримка геополітичних позицій держави, що відповідають національним інтересам;

формування позитивного міжнародного іміджу держави;

  • – створення власного конкурентного інформаційного продукту;
  • – забезпечення свободи слова та доступу громадян до інформації;

реалізація права на повноту і достовірність інформації;

патріотичне виховання громадян.

захист свідомості особи, групи осіб, суспільства;

захист інтелектуальної власності.

Відтак "забезпечення інформаційної безпеки" як активна функція загальнодержавної системи ЗІБ включає:

  • на фізичному рівні – розвиток потужної інформаційно- телекомунікаційної інфраструктури, підтримка діяльності вітчизняних ЗМІ, розвитку видавничої справи, кінематографу, побудова мережі корпунктів за кордоном;
  • на інформаційному рівні – інформаційна підтримка геополітичних позицій держави, що відповідають національним інтересам, формування позитивного міжнародного іміджу держави, створення власного конкурентного інформаційного продукту, забезпечення свободи слова та доступу громадян до інформації, реалізація права на повноту і достовірність інформації, патріотичне виховання громадян.

Пасивна функція (захист) передбачає:

  • на фізичному рівні – захист інформаційно-телекомунікаційної інфраструктури від монополізації, використання з розвідувальною чи іншою метою, що становить загрозу національній безпеці, захист інформації (на матеріальних носіях, в мережах) від несанкціонованого доступу, модифікації, блокування, захист інформації з обмеженим доступом;
  • на інформаційному рівні – захист свідомості особи, групи осіб, суспільства, захист інтелектуальної власності.

Система ЗІБ передбачає формування відповідної системи протидії зазначеним вище загрозам. У загальному випадку можна виділити чотири основні складові цієї системи: нормативно-правову, організаційну, технологічну та кадрову.

Нормативно-правова складова повинна забезпечувати формування й удосконалення системи правових норм протидії загрозам ІБ та механізмів їх реалізації. Вона утворюється сукупністю нормативних правових актів, інших нормативних документів, які регулюють відносини у сфері виявлення загроз безпеці індивідуальної, групової та масової свідомості громадян і протидії цим загрозам, що забезпечує реалізацію конституційних прав та свобод, їх законних обмежень, охорону психічного здоров'я громадян, збереження соціального спокою в суспільстві.

Організаційна складова системи ЗІБ має установлювати функціональну структуру громадських організацій і державних органів, що займаються реалізацією правових норм у цій сфері, й відносини між ними, а також між цими організаціями й органами, з одного боку, та громадянами – з іншого. При цьому найважливішою частиною організаційної складової системи мають бути відповідні структури громадянського суспільства.

Організаційна складова є важливою частиною загальної системи ЗІБ, конфігурація якої має бути позначена в Доктрині інформаційної безпеки країни. Система ЗІБ повинна будуватися на основі тісної взаємодії глави держави, органів законодавчої, виконавчої й судової влади, а також громадських організацій, що займаються установленою законом діяльністю в цій сфері.

Технологічна складова цієї системи повинна забезпечувати можливість вільного та безпечного інформаційного обміну між громадянами, членами груп, групових асоціацій і запобігання протиправному інформаційному впливу на них; своєчасне виявлення загроз інформаційній безпеці особи, суспільства та держави, оцінку можливого й завданого збитку цій безпеці та організацію ефективної протидії таким загрозам.

Кадрова складова має забезпечити формування й підтримання кадрового потенціалу суспільства та держави, необхідного для ефективного функціонування системи ЗІБ.

Варто виділити також найважливіші питання інформаційно- психологічної безпеки держави, які потребують нагального вирішення:

По-перше, розроблення основ державної політики в цій сфері, що зумовлено специфічністю об'єкта й предмета забезпечення безпеки. Суспільні стосунки, які виникають при створенні умов для формування й розвитку духовної сфери суспільства та забезпечення безпеки цих процесів, значною мірою повинні регулюватися суспільством самостійно шляхом установлення та підтримання критеріїв моральності, допустимих стереотипів поведінки громадян і механізмів суспільного впливу на порушників установлених правил. Держава за допомогою цивільного права повинна забезпечити запобігання найбільш суспільно небезпечним діянням у цій царині. Помилки в розмежуванні цих груп стосунків призводять як до недостатньої ефективності правового захисту особистості, суспільства і держави, дискредитації влади, так і до відсутності належної уваги до створення суспільних інститутів, необхідних для вирішення проблеми.

По-друге, вдосконалення системи ЗМІ, що здійснює найсуттєвіший вплив на індивідуальну, групову та масову свідомість. З одного боку, відсутні досить ефективні механізми впливу суспільства на ЗМІ в інтересах захисту суспільної моральності, психічного здоров'я громадян, їхнього спокою, а з іншого – органи державної влади повільно проводять роботу з формування відкритих інформаційних ресурсів, що забезпечують громадянам можливість самостійного отримання достовірної та повної інформації про найбільш важливі події суспільного життя, діяльність органів влади щодо протидії наявним загрозам.

По-третє, виникають значні труднощі при оцінюванні втрати психічного здоров'я громадян. Вони пов'язані з відсутністю достатнього технологічного інструментарію для вирішення цього завдання; необхідного методичного апарату визначення та фіксації характеристик психіки конкретної людини, динаміки їх зміни, виявлення причин виникнення негативних тенденцій. Це особливо важливо для проведення судових експертиз за фактами неправомірної дії на психічну сферу людини та створення комплексних методик і засобів підвищення стійкості психіки до негативних інформаційних впливів, у тому числі через канали масової інформації.

Окремим аспектом ІБ держави є створення системи підготовки кадрів для здійснення профілактичних робіт у цій сфері та проведенні експертиз і заходів щодо формування нормативного правового та технологічного забезпечення.

Держава з метою ЗІБ України має вживати таких заходів:

  • 1) у зовнішньополітичній сфері:
    • • вдосконалення інформаційного супроводу державної політики, діяльності українських громадських організацій та суб'єктів підприємницької діяльності за кордоном;
    • • організаційно-технічне, інформаційне й ресурсне сприяння держави вітчизняним засобам масової інформації, що формують у світовому інформаційному просторі позитивний імідж України;
    • • інтеграція до міжнародних інформаційно-телекомунікаційних систем та організацій на засадах рівноправності, економічної доцільності й збереження інформаційного суверенітету;
    • • гарантування своєчасного виявлення зовнішніх загроз національному інформаційному суверенітету та їх нейтралізації;
  • 2) у сфері державної безпеки:
    • • залучення засобів масової інформації до забезпечення неухильного додержання конституційних прав і свобод людини й громадянина, захисту конституційного устрою, вдосконалення системи політичної влади з метою зміцнення демократії, духовних та моральних засад суспільства;
    • • підвищення ефективності функціонування органів державної влади;
    • • підвищення конкурентоспроможності вітчизняної інформаційної продукції та інформаційних послуг;
    • • розвиток національної інформаційної інфраструктури на засадах стимулювання вітчизняних виробників і користувачів новітніми інформаційно-телекомунікаційними засобами й технологіями, комп'ютерними системами і мережами;
  • 3) у воєнній сфері:
    • • проведення систематичного аналізу застосування засобів, форм та способів інформаційної боротьби у воєнній сфері, визначення напрямів ЗІБ держави;
    • • удосконалення законодавства з питань ІБ, координації діяльності органів державної влади та органів військового управління під час вирішення завдань ЗІБ;
    • • удосконалення видів і засобів захисту інформації в інформаційно- телекомунікаційних мережах, що задіяні в управлінні військами та зброєю, від несанкціонованого доступу;
    • • удосконалення форм і способів протидії акціям інформаційного впливу, спрямованим на послаблення обороноздатності держави;
    • • підготовка спеціалістів з питань ІБ у воєнній галузі;
  • 4) у внутрішньополітичній сфері:
    • • створення дієвої та прозорої системи громадського контролю за діяльністю органів державної влади й місцевого самоврядування, громадсько- політичних структур, зокрема через створення системи Суспільного

телебачення і радіомовлення України;

  • • поліпшення взаємодії органів державної влади з громадськими організаціями у сфері боротьби з проявами обмеження конституційних прав і свобод людини й громадянина та маніпулювання масовою свідомістю;
  • 5) в економічній сфері:
    • • підтримання вітчизняних виробників високотехнологічної продукції, насамперед комп'ютерно-телекомунікаційних засобів і технологій;
    • • формування вітчизняної індустрії інформаційних послуг, підвищення ефективності використання державних, корпоративних і приватних інформаційних ресурсів;
    • • гармонізація законодавства України з питань ІБ в економічній сфері з міжнародними нормами й стандартами;
    • • розроблення та вдосконалення методів і засобів захисту інформації;
    • • забезпечення стабільного розвитку національного медіа-ринку під час впровадження в Україні цифрового телерадіомовлення;
    • • посилення державного контролю за додержанням вимог ІБ в системах збирання, оброблення, зберігання й передання статистичної, фінансової, біржової, податкової та митної інформації;
    • • комплексна інформатизація процесів формування, розподілення і контролю за використанням бюджетних коштів;
    • • удосконалення системи статистичної звітності з метою підвищення оперативності, достовірності й релевантності звітної інформації;
  • 6) у соціальній та гуманітарній сферах:
    • • формування й реалізація державної політики національного духовного та культурного відродження, яка відповідає інтересам українського народу і визначає чіткі критерії та пріоритети формування інформаційної політики в соціальній сфері;
    • • запобігання монополізації національного інформаційного простору;
    • • вдосконалення законодавчого регулювання діяльності засобів масової інформації, зокрема з метою підтримання діяльності, спрямованої на формування оптимістичної морально-психологічної атмосфери в суспільстві, популяризації національних культурних цінностей, сприяння соціальній стабільності й злагоді;
    • • державна підтримка вітчизняного виробника інформаційної продукції;
  • 7) у науково-технологічній сфері:
    • • забезпечення технологічної конкурентоспроможності України у галузі інформатизації та зв'язку;
    • • розвиток міжнародного науково-технічного співробітництва в забезпеченні захисту інформації в міжнародних телекомунікаційних системах;
    • • удосконалення системи охорони та захисту права інтелектуальної власності;
    • • науково-технологічне супроводження формування й розвитку в Україні інформаційного суспільства з урахуванням вимог ЗІБ України;
    • • розширення можливостей доступу громадян до світового інформаційного простору, зокрема до наукової та науково-технічної інформації;
  • 8) в екологічній сфері:
    • • проведення комплексного аналізу екологічного стану територій і їхнього виробничого потенціалу з метою вироблення інформаційної політики щодо упровадження концепції стабільного розвитку;
    • • застосування сучасних аерокосмічних, комп'ютерно- телекомунікаційних та геоінформаційних засобів і технологій для комплексного моніторингу, профілактики й своєчасного реагування на надзвичайні ситуації;
    • • створення бази даних екологічно безпечних технологій і продукції, їх розробників, виробників та постачальників, результатів маркетингових досліджень екологічного ринку;
    • • підвищення рівня інформатизації галузі страхування для акумулювання коштів на відшкодування збитків від надзвичайних ситуацій, а також на довгострокове інвестування заходів із мінімізації ризиків життєдіяльності й господарювання.

Діяльність із ЗІБ здійснюється за допомогою різних способів, засобів і прийомів, які у своїй органічній сукупності складають методи. Метод передбачає певну послідовність дій на підставі конкретного плану. Методи можуть значно змінюватися і варіюватися в залежності від тину діяльності, в якій вони використовуються, а також сфери застосування.

Важливими методами аналізу стану ЗІБ є методи опису та класифікації Для здійснення ефективного захисту системи державного управління слід, по-перше, описати, а лише потім класифікувати різні види загроз та небезпек, ризиків та викликів і відповідно сформулювати систему заходів по здійсненню управління ними.

У якості розповсюджених методів аналізу стану ЗІБ використовуються методи дослідження причинних зв'язків. За допомогою цих методів виявляються причинні зв'язки між загрозами, ризиками, викликами та небезпеками; здійснюється пошук причин, які стали джерелом і спричинили актуалізацію тих чи інших чинників небезпеки, а також розробляються заходи по їх нейтралізації. У числі даних методів причинних зв'язків можна назвати наступні: метод схожості, метод відмінності, метод сполучення схожості і відмінності, метод змін, що супроводжують, метод залишків.

Вибір методів аналізу стану ЗІБ залежить від конкретного рівня і сфери організації захисту. В залежності від загрози уможливлюється завдання щодо диференціації як різних рівнів загроз, так і різних рівнів захисту. Що стосується сфери ІБ, то у ній, зазвичай, виділяють: фізичний, програмно- технічний, управлінський, технологічний, рівень користувача, мережевий та процедурний. Розглянемо детальніше кожний з цих рівнів.

На фізичному рівні здійснюється організація і фізичний захист інформаційних ресурсів, інформаційних технологій, що використовуються, і управлінських технологій. На програмно-технічному рівні здійснюється

ідентифікації і перевірка дійсності користувачів, управління доступом, протоколювання і аудит, криптографія, екранування, забезпечення високої доступності.

На рівні управління здійснюється управління, координація і контроль організаційних, технологічних і технічних заходів на всіх рівнях управління з боку єдиної системи ЗІБ органів державного управління.

На технологічному рівні здійснюється реалізації політики ЗІБ за рахунок застосування комплексу сучасних автоматизованих інформаційних технологій.

На рівні користувача реалізація політики інформаційної безпеки спрямована на зменшення рефлексивного впливу на суб'єктів державного управління, унеможливлення інформаційного впливу з боку соціального середовища.

На мережевому рівні дана політика реалізується у форматі координації дій органів державного управління, які пов'язані між собою однією метою.

На процедурному рівні вживаються заходи, що реалізуються людьми. Серед них можна виділити наступні групи процедурних заходів: управління персоналом, фізичний захист, підтримання роботоздатності, реагування на порушення режиму безпеки, планування реанімаційних робіт.

Варто згрупувати окремі методи ЗІБ у декілька класів:

  • однорівневі методи будуються на підставі одного принципу управління ІБ;
  • багаторівневі методи будуються на основі декількох принципів управління інформаційною безпекою, кожний з яких слугує вирішення власного завдання. При цьому приватні технології не пов'язані між собою і спрямовані лише на конкретні чинники інформаційних загроз;
  • комплексні методи – багаторівневі технології, які об'єднані до єдиної системи координуючими функціями на організаційному рівні з метою ЗІБ виходячи з аналізу сукупності чинників небезпеки, які мають семантичний зв'язок або генеруються з єдиного інформаційного центру інформаційного впливу;
  • інтегровані високоінтелектуальні методи – багаторівневі, багатокомпонентні технології, які побудовані на підставі могутніх автоматизованих інтелектуальних засобів із організаційним управлінням.

Загальні методи ЗІБ активно використовуються на будь-якій стадії управління загрозами. До таких стадій належать: прийняття рішення з визначення області та контексту інформаційної загрози і складу учасників процесу протидії; ухвалення загальної стратегії і схеми дій в політичній, економічній і соціальній сферах життєдіяльності; забезпечення адекватного сприйняття загрози та небезпеки у більш низьких організаційних ланках системи державного управління; виділення необхідних політичних, економічних, соціальних, адміністративних і організаційних ресурсів, достатніх для реалізації програми відбиття інформаційної загрози і збереження сталого розвитку інформаційних ресурсів системи державного управління: трансформації результатів оцінки ризиків у відповідну політику безпеки, включаючи національну.

У цілому обрання цілей і методів протидії конкретним загрозам та небезпекам ІБ становить собою важливу проблему і складову частину діяльності з реалізації основних напрямів державної політики ЗІБ. У межах вирішення даної проблеми визначаються можливі форми відповідної діяльності органів державної впади, що потребує проведення детального аналізу економічного, соціального, політичного та інших станів суспільства, держави і особи, можливих наслідків вибору тих чи інших варіантів здійснення цієї діяльності.

 
< Попер   ЗМІСТ   Наст >