Інформаційна безпека України в умовах євроінтеграції

У найбільш загальному плані під системою забезпечення інформаційної безпеки будемо розуміти систему інформаційно-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних та інших заходів, спрямованих на забезпечення стійкого розвитку об'єктів інформаційної безпеки, а також інфраструктури її забезпечення.

Безперечно, можна довго дискутувати з приводу того чи іншого терміну, можна пропонувати численні варіанти, водночас змістовними вони будуть лише тоді, коли будуть визначені основи формування і функціонування СЗІБ.

Основами формування і функціонування системи забезпечення інформаційної безпеки є:

комплексне визначення поняття інформаційної безпеки та її складових елементів, світоглядне та концептуальне закріплення у концепції, доктрині, програмах, планах та інших документах;

формування і діяльність оптимальної структури системи інформаційної безпеки, аналіз функціонування її окремих елементів, організація функціонування даної системи в цілому;

формування єдиного методологічного підходу, а також вироблення і прийняття єдиного цілісного і узгодженого законодавства з питань інформаційної безпеки;

створення чіткого механізму, метою якого було б координування діяльності елементів системи забезпечення інформаційної безпеки на усіх рівнях державного управління;

підготовка і забезпечення найкращими професійними кадрами всі складові елементи підсистеми інформаційної безпеки.

За наявності даних основ можна говорити про їх системну взаємодію, яка забезпечить створення і функціонування чіткої і надійної СЗІБ.

Відповідно до основ формування молена виокремити основні функції системи забезпечення інформаційної безпеки України.

1. Створення та забезпечення діяльності державних та недержавних органів та організацій - елементів системи забезпечення інформаційної безпеки, що включає:

¦ розроблення адміністративно-правових засад для побудови та функціонування системи інформаційної безпеки (доктрини інформаційної безпеки, організаційної та функціональної структури системи);

* системне забезпечення діяльності елементів системи: інформаційне, аналітичне, адміністративно-правове, матеріально-технічне, кадрове, ресурсне забезпечення усієї системи державного управління.

2. Управління системою інформаційної безпеки - здійснення свідомого цілеспрямованого впливу суб'єкта управління на загрози та небезпеки, внутрішні та зовнішні чинники, що впливають на стан інформаційної безпеки:

розроблення на підставі доктрини інформаційної безпеки конкретних планів та технологій забезпечення інформаційної безпеки відповідно до потреб кожного рівня державного управління;

здійснення прогнозування, планування, організації, регулювання та контролю усією системою інформаційної безпеки та окремими її елементами;

оцінка результативності дій, витрат на проведення заходів щодо забезпечення інформаційної безпеки.

3. Здійснення планової та оперативної діяльності щодо забезпечення інформаційної безпеки:

визначення інтересів органів державного управління в інформаційній сфері та їх пріоритетності відповідно до державної інформаційної політики;

діагностування загроз та небезпек, виявлення джерел їх виникнення, а також прогнозування можливих наслідків у разі настання із відпрацюванням відповідних превентивних заходів.

4. Міжнародне співробітництво в сфері інформаційної безпеки:

розроблення нормативно-правової бази, що регулює інформаційні відносини між державами та їх взаємодію в галузі інформаційної безпеки;

входження в існуючі та утворення нових двосторонніх і багатосторонніх структур (організацій), діяльність яких спрямована на розв'язання проблем інформаційної безпеки з урахуванням національних інтересів України;

* участь у роботі керівних, виконавчих та забезпечуючих підрозділів цих структур (організацій), спільне проведення планових та оперативних заходів.

Звичайно, що перелік функцій не є вичерпним, водночас за їх наявності можна говорити про формування певної підсистеми, мета функціонування якої корелюватиме із загальною метою функціонування системи національної безпеки. Актуальним в контексті розглядуваних проблем вбачається проаналізувати зміст та призначення системи забезпечення інформаційної безпеки.

Забезпечення інформаційної безпеки досягається у процесі свідомої цілеспрямованої діяльності органів державного управління, по запобіганню можливого порушення їх нормального функціонування в результаті дії загроз та небезпек.

Метою забезпечення інформаційної безпеки є створення нормальних умов функціонування конкретного органу державного управління, а також проведення моніторингу стану інформаційної безпеки для розроблення оптимальної моделі функціонування системи забезпечення інформаційної безпеки. На дану обставину також зазначають і інші дослідники'".

Вживаючи термін «система», і ми свідомо акцентуємо увагу на цьому, нами робиться логічний наголос на утворенні нової якості, яку складають загрози та небезпеки, суб'єкти забезпечення інформаційної безпеки. Адже структурна зв'язаність елементів системи забезпечення інформаційної безпеки є істотною її якісною характеристикою і розрив зв'язків між цими елементами може призвести до зникнення самої системи, а отже актуалізується питання забезпечення структурної єдності даної системи.

Так, наприклад, захищеність Кабінету Міністрів України і незахищеність місцевої адміністрації міста Києва у своїй сукупності не утворять стан захищеності усієї системи інформаційної безпеки органів державного управління.

Таким чином, суб'єкти системи забезпечення інформаційної безпеки України мають тісно взаємодіяти між собою, водночас кожний з них спеціалізується на вирішенні конкретних завдань відповідно до своєї предметної компетенції, вживаючи при цьому відповідні, визначені законом, адміністративно-правові форми та методи. У результаті такої взаємодії зазначені суб'єкти доповнюють один одного, внаслідок чого утворюють струнку організаційно-функціональну систему, об'єднану як системою владно-розпорядчих повноважень, так і функцією по забезпеченню інформаційної безпеки. Отже, об'єктами системи забезпечення інформаційної безпеки України є:

інтереси органів державного управління в інформаційній сфері;

система органів державного управління, а також їх компетентні особи і відносини між ними (суспільні відносини в інформаційній сфері);

¦ власне система забезпечення інформаційної безпеки України.

2. Мета функціонування, завдання системи забезпечення інформаційної безпеки

Визначальним елементом створення будь-якої системи є її мета. Отже, очевидним є розгляд даного компоненту і при створенні системи забезпечення інформаційної безпеки України.

Виходячи з наведеного, мета функціонування системи забезпечення інформаційної безпеки полягає в організації управління системою інформаційної безпеки через ефективне функціонування самої системи її забезпечення. У більш загальному плані мета полягає у створенні необхідних економічних і соціокультурних умов та правових і організаційних механізмів формування, розвитку і забезпечення ефективного використання національних інформаційних ресурсів в усіх сферах життя і діяльності громадянина, суспільства й держави.

Ефективність системи державного управління національними інформаційними ресурсами та їхнім захистом значною мірою визначає загальний рівень національної безпеки, а будь-які недоліки в структурі й функціонуванні системи державного управління цими процесами призводять до непоправних збитків суспільству й державі. Наприклад, відомо, що втрати економіки Німеччини від індустріального шпигунства перевищують 20 млрд евро на рік, втрата торгових і технічних секретів США (за неофіційними даними) обійшлась американським компаніям у 1992 році в 100 млрд доларів"⁶.

Для досягнення поставленої мети на систему забезпечення інформаційної безпеки покладаються певні завдання.

Головним завданням системи забезпечення інформаційної безпеки України є створення умов для організації управління системою інформаційної безпеки.

До основних завдань системи забезпечення інформаційної безпеки належать:

створення умов для забезпечення інформаційного суверенітету України;

участь у вдосконаленні державного регулювання розвитку інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну;

створення умов для активного залучення засобів масової інформації до боротьби з корупцією, зловживанням службовим становищем, іншими явищами, які загрожують національній безпеці України;

- забезпечення неухильного дотримання конституційного права громадян на свободу слова, доступу до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції;

вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України.

забезпечення інформаційної безпеки усіх складових елементів системи державного управління;

забезпечення інформаційно-аналітичного потенціалу країни;

реалізація державної політики інформаційної безпеки;

- ведення активної розвідувальної, контррозвідувальної і оперативно-розшукової діяльності з метою забезпечення інформаційної безпеки для відпрацювання стратегічних, тактичних і оперативних рішень у сфері державного управління інформаційною безпекою та вироблення механізмів їх реалізації;

виявлення, попередження і припинення розвідувальної та іншої, спрямованої на нанесення шкоди інформаційній безпеці України, діяльності спеціальних служб, а також окремих осіб чи організацій;

виявлення, попередження і припинення інформаційного тероризму та іншої діяльності, спрямованої на підрив функціонування системи державного управління;

моніторинг (спостереження, оцінка і прогноз) стану інформаційної безпеки у зв'язку із впливом загроз та небезпек як зсередини, так і ззовні системи державного управління;

протидія технічному проникненню до інформаційних системи органів державного управління з метою вчинення злочинів, проведення диверсійно-терористичної та розвідувальної діяльності;

- запобігання можливої протиправної та іншої негативної діяльності суб'єктів системи забезпечення національної безпеки зсередини системи їй на шкоду;

забезпечення збереження державної таємниці;

організація демократичного цивільного контролю за функціонуванням системи органів державного управління тощо.

Відповідно до окресленої мети і завдань, доцільно визначити функції системи забезпечення інформаційної безпеки України.

Під функціями системи забезпечення інформаційної безпеки ми розуміємо здійснення суб'єктами системи забезпечення інформаційної безпеки України діяльності зі створення умов для оптимального управління системою інформаційної безпеки.

Зазначимо, що погляди щодо функцій даної системи різняться. Так, на думку Є.Кравця, серед основних функцій системи забезпечення інформаційної безпеки в умовах надзвичайної ситуації слід виділити: виявлення і прогнозування загроз життєво важливим інтересам об'єктів інформаційної безпеки, здійснення комплексу оперативних і довгострокових заходів для попередження та нейтралізації загроз; створення та підтримання напоготові сил і засобів забезпечення інформаційної безпеки; управління силами і засобами забезпечення інформаційної безпеки в умовах надзвичайної ситуації; здійснення системи заходів з відновлення нормального функціонування об'єктів інформаційної безпеки у регіонах, які потерпіли внаслідок виникнення надзвичайної ситуації; участь в заходах, покликаних забезпечувати інформаційної безпеку за межами України відповідно до міжнародних договорів та угод, укладених або визнаних українською державою⁹⁷.

Аналогічними за своїм змістом є пропоновані функції В.Ю.Богдановичем⁹⁸.

Ураховуючи зазначене, до основних функцій СЗІБ можна віднести:

* розроблення й прийняття політичних рішень, законодавчих і нормативно-правових актів щодо забезпечення системи управління національними інформаційними ресурсами та удосконалення механізмів реалізації правових норм чинного законодавства;

визначення і здійснення повноважень системою органів державного управління щодо оперативного управління (володіння, розпорядження, користування) державними інформаційними ресурсами;

розроблення і реалізація організаційних заходів і нормативно-методичного забезпечення відомчих і регіональних структур в сфері формування та використання інформаційних ресурсів за умови координації діяльності згаданих структур;

розроблення і реалізація фінансово-економічних засад регулювання процесів формування та використання інформаційних ресурсів;

здійснення державної реєстрації інформаційних ресурсів, забезпечення повноти створення первинних і похідних інформаційних ресурсів на засадах використання інформації, що виникає (створюється) у процесі діяльності органів державного управління;

введення технологічно та методологічно єдиних засад формування інформаційних ресурсів за результатами діяльності органів державного управління (крім інформаційних ресурсів, що мають відомості, віднесені до державної таємниці та до іншої інформації з обмеженим доступом);

¦ забезпечення ефективного використання інформаційних ресурсів у діяльності органів державного управління;

оптимізація державної політики інформатизації щодо забезпечення науково-технічних, виробничо-технологічних і організаційно-економічних умов створення та застосування інформаційних технологій, інших елементів інформаційної інфраструктури для формування, розвитку і ефективного використання інформаційних ресурсів та сприяння доступу уповноважених суб'єктів управління до світових інформаційних ресурсів, глобальних інформаційних систем;

забезпечення функціонування ефективно діючої комплексної системи захисту інформаційних ресурсів системи органів державного управління;

забезпечення захисту системи державного управління від хибної, спотвореної та недостовірної інформації;

забезпечення розробки та застосування правових, організаційних і економічних механізмів стосовно форм та засобів обігу інформаційних ресурсів України (ринку інформації, інформаційних технологій, засобів обробки інформації та інформаційних послуг);

* регулювання інформаційного співробітництва, спрямованого на забезпечення рівноправного та взаємовигідного використання національних інформаційних ресурсів у процесі міжнародного обміну, здійснення єдиної державної політики наукової підтримки системи державного управління формуванням, розвитком і використанням національних інформаційних ресурсів;

* кадрове забезпечення функціонування системи державного управління національними інформаційними ресурсами;

адміністративно-правове забезпечення функціонування системи державного управління;

* інформаційно-аналітичне забезпечення прийняття управлінських рішень у сфері управління інформаційними ресурсами;

контроль за встановленим порядком і правилами формування, розвитку і використання інформаційних ресурсів;

нагляд за додержанням законодавства в сфері формування, розвитку, використання інформаційних ресурсів та здійснення правосуддя у сфері суспільних інформаційних відносин.

У межах мети завдань та функцій постає необхідність в окресленні методів і структури системи забезпечення інформаційної безпеки України.

3. Методи забезпечення інформаційної безпеки

Діяльність з забезпечення інформаційної безпеки здійснюється за допомогою різних способів, засобів і прийомів, які у своїй органічній сукупності складають методи. Метод передбачає певну послідовність дій на підставі конкретного плану. Методи можуть значно змінюватися і варіюватися в залежності від типу діяльності, в якій вони використовуються, а також сфери застосування.

Важливими методами аналізу стану забезпечення інформаційної безпеки є методи опису та класифікації. Для здійснення ефективного захисту системи державного управління слід, по-перше, описати, а лише потім класифікувати різні види загроз та небезпек, ризиків та викликів і відповідно сформулювати систему заходів по здійсненню управління ними.

У якості розповсюджених методів аналізу стану забезпечення інформаційної безпеки використовуються методи дослідження причинних зв'язків. За допомогою цих методів виявляються причинні зв'язки між загрозами, ризиками, викликами та небезпеками; здійснюється пошук причин, які стали джерелом і спричинили актуалізацію тих чи інших чинників небезпеки, а також розробляються заходи по їх нейтралізації. У числі даних методів причинних зв'язків можна назвати наступні: метод схожості, метод відмінності, метод сполучення схожості і відмінності, метод змін, що супроводжують, метод залишків.

Вибір методів аналізу стану забезпечення інформаційної безпеки залежить від конкретного рівня і сфери організації захисту. В залежності від загрози уможливлюється завдання щодо диференціації як різних рівнів загроз, так і різних рівнів захисту. Що стосується сфери інформаційної безпеки, то у ній, зазвичай, виділяють: фізичний, програмно-технічний, управлінський, технологічний, рівень користувача, мережний, процедурний. Розглянемо дещо детальніше кожний з цих рівнів.

На фізичному рівні здійснюється організація і фізичний захист інформаційних ресурсів, інформаційних технологій, що використовуються, і управлінських технологій. На програмно-технічному рівні здійснюється ідентифікації і перевірка дійсності користувачів, управління доступом, протоколювання і аудит, криптографія, екранування, забезпечення високої доступності.

Па рівні управління здійснюється управління, координація і контроль організаційних, технологічних і технічних заходів на всіх рівнях управління з боку єдиної системи забезпечення інформаційної безпеки органів державного управління. На технологічному рівні здійснюється реалізації політики інформаційної безпеки за рахунок застосування комплексу сучасних автоматизованих інформаційних технологій. Па рівні користувача реалізація політики інформаційної безпеки спрямована на зменшення рефлексивного впливу на суб'єктів державного управління, уне-можливлення інформаційного впливу з боку соціального середовища. На рівні мережі дана політика реалізується у форматі координації дій органів державного управління, які пов'язані між собою однією метою. На процедурному рівні вживаються заходи, що реалізуються людьми. Серед них можна виділити наступні групи процедурних заходів: управління персоналом, фізичний захист, підтримання роботоздатності, реагування на порушення режиму безпеки, планування реанімаційних робіт.

Можна виокремити декілька типів методів забезпечення інформаційної безпеки:

однорівневі методи будуються на підставі одного принципу управління інформаційною безпекою;

багаторівневі методи будуються на основі декількох принципів управління інформаційною безпекою, кожний з яких слугує вирішення власного завдання. При цьому приватні технології не пов'язані між собою і спрямовані лише на конкретні чинники інформаційних загроз;

комплексні методи - багаторівневі технології, які об'єднані до єдиної системи координуючими функціями на організаційному рівні з метою забезпечення інформаційної безпеки виходячи з аналізу сукупності чинників небезпеки, які мають семантичний зв'язок або генеруються з єдиного інформаційного центру інформаційного впливу;

інтегровані високоінтелектуальні методи - багаторівневі, багатокомпонентні технології, які побудовані на підставі могутніх автоматизованих інтелектуальних засобів із організаційним управлінням.

Загальні методи забезпечення інформаційної безпеки активно використовуються на будь-якій стадії управління загрозами. До таких стадій належать: прийняття рішення з визначення області та контексту інформаційної загрози і складу учасників процесу протидії; ухвалення загальної стратегії і схеми дій в політичній, економічній і соціальній сферах життєдіяльності; забезпечення адекватного сприйняття загрози та небезпеки у більш низьких організаційних ланках системи державного управління; виділення необхідних політичних, економічних, соціальних, адміністративних і організаційних ресурсів, достатніх для реалізації програми відбиття інформаційної загрози і збереження сталого розвитку інформаційних ресурсів системи державного управління: трансформації результатів оцінки ризиків у відповідну політику безпеки, включаючи національну.

Специфіка методів, що використовуються, значно залежить від суб'єкта діяльності, об'єкта впливу, а також цілей, що переслідуються. Так, методи діяльності індивіда у зв'язку із його обмеженою можливістю з забезпечення інформаційної безпеки здебільшого зводяться до джерела загрози, апелювання до суспільної думки, а також до держави, яка має вживати рішучих заходів із нейтралізації інформаційних загроз. Саме суспільство почасти використовує у своїй діяльності методи соціального регулювання, надання допомоги окремим індивідам і суспільним організаціям, яким спричинена шкода внаслідок виявлення загрози.

Причому, на жаль, слід констатувати, що в нашій країні не на достатньому рівні усвідомлюють небезпеку саме в інформаційній сфері, немає штатних одиниць в органах державного управління по забезпеченню інформаційної безпеки, не проводиться підготовка відповідних фахівців для органів державного управління.

Вельми важливим є застосування аналітичних методів пізнання і дослідження стану суспільної свідомості у сфері інформаційної безпеки. Наприклад, усвідомлення важливості забезпечення інформаційної безпеки на рівні індивіда, суспільства і організації заважає розповсюджений міф про те, що захист інформації і криптографія одне й те ж саме. Водночас таке розуміння є наслідком використання застарілих підходів до інформаційної безпеки, коли інформаційна безпеки лише ототожнюються із захистом інформації шляхом її шифрування.

Нині важливою умовою забезпечення інформаційної безпеки є не стільки секретність, конфіденційність інформації, скільки її доступність, цілісність, захист від загроз. Отже, система має відповідно реагувати та гарантувати ефективну діяльність у цьому напрямі.

Іншим завданням захисту є забезпечення незмінності інформації під час її зберігання або передачі, тобто забезпечення її цілісності. Таким чином конфіденційність інформації, яка забезпечується за допомогою криптографічних методів не є головною вимогою при проектуванні систем захисту інформації органів державного управління. Виконання процедур криптокодування і декодування може уповільнити передачу даних та зменшити доступ до них, через те, що працівник органу державного управління буде позбавлений можливості своєчасного та швидкого доступу до цих даних та інформації, через функціонування механізму захисту. Саме тому, забезпечення конфіденційності інформації має відповідати можливості доступу до неї. Таким чином, управління в сфері інформаційної безпеки має здійснюватися на підставі принципу доступності та безпеки. Система забезпечення інформаційної безпеки в першу чергу має гарантувати доступність і цілісність інформації, а її конфіденційність у випадку необхідності.

Також зазначимо, що вплив хакерів та їх можливість суттєво вплинути на інформаційні системи дещо перебільшена. Здебільшого були зламані ті системи, які мали поганий захист. Так, наприклад, багато компаній в Україні, які мають солідний грошовий обіг і достатні фінансові джерела, не мають не те щоб цілісної системи безпеки взагалі, а й навіть окремо функціонуючої підсистеми забезпечення інформаційної безпеки. Здебільшого забезпечення інформаційної безпеки зводиться до того, що в системних блоках блокується доступ до флоппі-дисків і тим самим унеможливлюється несанкціонований запис інформації. Окрім цього, системний адміністратор встановлює спеціальні програми-фільтри, що відсіюють можливість доступу до внутрішньої мережі ззовні. Можна перераховувати й інші методи захисту інформації, водночас, нині ототожнення забезпечення інформаційної безпеки із забезпеченням безпеки комп'ютерних систем є просто концептуальною помилкою. Тому не є дивиною, що на сьогодні більша частина українських банків втратила внаслідок власної недбалості чимало коштів. І характерною рисою українського суспільства є те, що жоден з банків жодного разу не визнав факту вчиненого кіберзлочину проти себе.

У даному аспекті можна зауважити на ще одну проблему: зневага до вимог інформаційної безпеки та брак необхідних знань. Здебільшого під час робочого дня працівники, виконуючи свої службові обов'язки, відкривають паралельні вікна в Інтернеті, та самі, не усвідомлюючи того, відкривають доступ не лише до інформації, що зараз обробляється, а в цілому до комп'ютерної мережі усієї системи органів державного управління, починаючи від Кабінету Міністрів України, закінчуючи місцевими органами виконавчої влади. Отже, одним із найкращих засобів захисту інформації від нападу - не допускати його.

Втім не слід плекати надію на створення абсолютної системи інформаційної безпеки, оскільки, як зазначалося нами вище, ми стоїмо на тій позиції, що загроза та небезпека є атрибутивними компонентами системи інформаційної безпеки, отже їх існування та реалізація, а також негативні наслідки є природним компонентом системи інформаційної безпеки. Саме вони дають змогу побачити недоліки в системі управління інформаційною безпекою, і водночас слугують імпульсом до вдосконалення, тобто до розвитку. Отже, важливим метод забезпечення інформаційної безпеки є метод розвитку.

Захист інформації не обмежується технічними методами, на що зазначає велике коло дослідників. Для ефективного забезпечення інформаційної безпеки важливим є різноманітні моделі та методи оцінки загроз та небезпек. їх варіативність занадто лабільна та залежить як від рівня розвитку тієї чи іншої цивілізації, так і від контексту оцінки, що проводиться, наявності всебічних даних по факторам загроз, алгоритму вирахування коефіцієнту імовірності настання та розміру негативних наслідків. Наявність конкретних даних з цього питання дозволяє досить точно визначити ступінь впливу інформаційної зброї, рівень загроз та небезпек.

Основним методом аналізу інформаційних ризиків є кількісний ті якісний аналіз, факторний аналіз та інші. Мета якісної оцінки ризиків - ранжувати інформаційні загрози та небезпеки за різними критеріями, система яких дозволить сформувати ефективну систему впливу на них.

Важливим методом забезпечення інформаційної безпеки є також метод критичних сценаріїв. У зазначених сценаріях аналізуються ситуації, коли уявний супротивник паралізує систему державного управління і відповідно знижує здатність підтримувати державне управління в межах оптимальних параметрів. При чому аналіз подій в світі дає усі підстави стверджувати, що інформаційні війни стають органічною частиною політики національної безпеки багатьох розвинених країн.

Також можна зазначити на метод моделювання, за допомогою якого можна проводити навчання з інформаційної безпеки. Позитивний досвід цього є у США, де на базі однієї з відомих корпорацій постійно провадяться оперативно-дослідницькі навчання, щоб моделювати різні форми інформаційних атак у ході інформаційної війни. Серед методів забезпечення інформаційної безпеки важливе значення має метод дихотомії. Для протидії загрозам інформаційній безпеці вживаються необхідні заходи як в напрямку надання певного впливу на джерело загрози, так і в напрямку укріплення об'єкта безпеки. Відповідно виділяють дві предметні області протидії. Одна з них утворюється сукупністю джерел загроз, а інша - сукупністю заходів із забезпечення інформаційної безпеки органу державного управління.

Вплив на джерело загрози інформаційної безпеки спрямований на зміну чинників та умов, здатних нанести шкоду об'єкту безпеки. Метою захисту є переконання супротивника у недоцільності здійснення загроз. Що стосується органів державного управління, то джерело загроз може бути спрямовано на зміну міждержавних відносин, укріплення довіри між державами, створення умов, за яких здійснення небезпечних дій щодо об'єкта безпеки стає невигідним унаслідок виникнення небажаних наслідків або неможливим. Основним предметом за даного випадку є інформація, яка є у супротивника у вигляді відомостей, знань, оцінок. У свою чергу, інформація, що надходить від супротивника і становить собою загрозу, може бути піддана впливу для зміни її здатності завдавати шкоду, нейтралізації, трансформації або ліквідації її небезпечних властивостей. Вплив на інформаційну інфраструктуру важливий у тому випадку, коли загрозу може представляти середовище розповсюдження небезпечної інформації.

Методи впливу на інформацію у формі повідомлень можна поділити також на електронні та неелектронні. Електронні методи впливу застосовуються у тих випадках, коли повідомлення закріплюються на електромагнітних носіях, котрі призначені для оброблення за допомогою засобів обчислювальної техніки. Вони полягають у знищенні, викривленні, копіюванні повідомлень, які зберігаються на цих пристроях. Такі дії можуть бути вчинені лише за допомогою технічного та програмного забезпечення. Неелектронні методи за своєю суттю мають той самий зміст, але реалізуються без використання засобів обчислювальної техніки для впливу на повідомлення, закріплення на інших, передусім паперових, носіях інформації.

Методи впливу на інформаційну інфраструктуру можуть бути розділені на інформаційні та неінформаційні. Інформаційні методи впливу орієнтовані на порушення формування інформаційно-телекомунікаційних систем, мереж зв'язку, засобів автоматизації управління, систем автоматизованої обробки інформації, і таким чином, на попередження нанесення шкоди предметам суспільних відносин, що захищаються.

У цілому ж слід зазначити, що обрання цілей і методів протидії конкретним загрозам та небезпекам інформаційній безпеці становить собою важливу проблему і складову частину діяльності з реалізації основних напрямів державної політики інформаційної безпеки. У межах вирішення даної проблеми визначаються можливі форми відповідної діяльності органів державної влади, що потребує проведення детального аналізу економічного, соціального, політичного та інших станів суспільства, держави і особи, можливих наслідків вибору тих чи інших варіантів здійснення цієї діяльності.

Висновки

Аналіз проблем забезпечення інформаційної безпеки дав змогу зробити висновок, що найбільш важливими напрямами діяльності у цій галузі є всебічна оцінка загроз та небезпек, національної уразливості, ідентифікація критичної інфраструктури. У процесі забезпечення інформаційної безпеки важливо розуміти характер, природу, сутність і зміст загроз та небезпек, вміти своєчасно ідентифікувати джерело загрози.

Дії, пов'язані із забезпечення інформаційної безпеки, мають включати:

* спостереження, аналіз, оцінку та прогноз загроз та небезпек, критичної інфраструктури, ступеню національної уразливості;

* відпрацювання стратегії і тактики, планування попередження нападу, укріплення потенційних зв'язків, вирівнювання ресурсів забезпечення інформаційної безпеки;

відбір сил і засобів протидії, нейтралізації, недопущення нападу, мінімізації шкоди від нападу;

дії по забезпеченню інформаційної безпеки;

управління наслідками інциденту (кібератаки, інформаційні операції, інформаційній війни).

Удосконалення забезпечення інформаційної безпеки потребує цілеспрямованого вивчення зарубіжного досвіду організації і проведення інформаційних операцій, методів, засобів здійснення кібератак, а також моделювання інформаційних нападів.

Система забезпечення інформаційної безпеки має бути міжвідомчою та ієрархічно організованою. її структура й організація має відповідати структурі державного управління з чіткою координацією дій окремих сегментів. Організація ефективної системи забезпечення інформаційної безпеки передбачає централізоване управління із конкретними відомчо-розпорядницькими функціями, які забезпечують моніторинг і контроль за усіма компонентами національного інформаційного простору. Система забезпечення інформаційної безпеки має у будь-яких ситуаціях скоординованої багатобічної і багатоаспектної інформаційної операції володіти здатністю зберігати важливі параметри свого функціонування, тобто підтримувати стан гомеостазису.

Потребують подальшого вирішення питання щодо розробки комплексу інформаційних стандартів із урахуванням забезпечення інформаційної безпеки, розвиток системи сертифікації інформаційних продуктів, систем і послуг, створення системи ліцензування діяльності організацій по окремих напрямах формування єдиного інформаційного простору України.

Ключові терміни та поняття

Система забезпечення інформаційної безпеки, сили забезпечення інформаційної безпеки, забезпечення інформаційної безпеки, система інформаційної безпеки

Контрольні запитання для самоперевірки

Поняття системи забезпечення інформаційної безпеки.

У чому полягає відмінність системи інформаційної безпеки від системи забезпечення інформаційної безпеки?

Визначте мету формування системи забезпечення інформаційної безпеки.

4. Окресліть методи забезпечення інформаційної безпеки.

Завдання для самопідготовки

Визначте кореляційні детермінанти формування системи забезпечення інформаційної безпеки.

Окресліть механізм взаємовпливу системи забезпечення інформаційної безпеки з іншими системними елементами системи національної безпеки.

Список рекомендованої літератури

Нормативні джерела

Конституція України // Відомості Верховної Ради (ВВР).1996.№30. Ст. 141.

Питання Міжвідомчої комісії з питань реформування правоохоронних органів: Указ Президента України № 834/2005 від 23 травня 2005 року // www.rainbow.gov.ua/action.

3. Про вдосконалення державного управління інформаційною сферою: Указ Президента України від 16 вересня 1998 р. // Голос України. 1998. № 182.

4. Про вдосконалення інформаційно-аналітичного забезпечення Президента України та органів державної влади: Указ Президента України від 14 липня 2000 р. // Урядовий кур'єр. 2000. № 128.

5. Про взаємодію Служби безпеки України та органів державної податкової служби України з профілактики, виявлення, припинення, розкриття та розслідування злочинів, інших правопорушень у сфері розроблення, виготовлення спеціальних технічних засобів для зняття інформації з каналів зв'язку, інших засобів негласного отримання інформації та торгівлі ними: Наказ Служби безпеки України та Державної податкової адміністрації України від 9 липня 2001 ЛІ' 176/278 // Офіційний Вісник України. 2001. № 31. Ст. 1432.

Про демократичніш цивільний контроль над Воєнною організацією і правоохоронними органами держави: Закон України від 19 червня 2003 р. // Відомості Верховної Ради. 2003.№46.Ст. 366.

Про Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України: Указ Президента України від 6 жовтня 2000 р. // Офіційний Вісник України.2000. №41.

Про Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України: Указ Президента України від 6 жовтня 2000 р. // Офіційний Вісник України. 2000. №41.

Про державну таємницю: Закон України від 21 січня 1994 р. // Відомості Верховної Ради України. 1994. № 16. Ст. 93.

Про додаткові заходи щодо безперешкодної діяльності засобів масової інформації, дальшого утвердження свободи слова в Україні: Указ Президента України від 9 грудня 2000 р. // Урядовий кур'єр. 2000. № 231.

Про електронний цифровий підпис: Закон України від 22 травня 2003 р. // Відомості Верховної Ради. 2003. № 36. Ст. 276.

Про електронні документи та електронний документообіг: Закон України від 22 травня 2003 р. // Відомості Верховної Ради. 2003. № 36. Ст. 275.

13. Про затвердження Тимчасового регламенту Кабінету Міністрів України: Постанова Кабінету Міністрів України від 5 червня 2000 р. // Офіційний Вісник України. 2000. № 24.

Про захист інформації в автоматизованих системах: Закон України від 5 липня 1994 р. // Відомості Верховної Ради України. 1994. № 31. Ст. 286.

Про заходи щодо впровадження Концепції адміністративної реформи в Україні: Указ Президента України від 22 липня 1998 р. // Офіційний Вісник України. 1999. № 21.

16. Про заходи щодо забезпечення інформаційної безпеки держави: Указ Президента України від 18 вересня 2002 р. // Офіційний Вісник України. 2002. № 38. Ст. 1771.

Про заходи щодо захисту інформаційних ресурсів держави: Указ Президента України від 10 квітня 2000 р. // Офіційний Вісник України. 2000. № 15.

Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі: Указ Президента України від 31 липня 2000 р. // Урядовий кур'єр. 2000. № 143.

Про заходи щодо створення електронної інформаційної системи «Електронний Уряд»: Постанова Кабінету Міністрів України від 24 лютого 2003 р. // Офіційний Вісник України.2003.№9.Ст. 378.

Про зміни у структурі центральних органів виконавчої влади: Указ Президента України від 15 грудня 1999 р. //Офіційний вісник України. 1999. №30. Ст. 2435.

Про інформацію: Закон України від 2 жовтня 1992 р. // Відомості Верховної Ради України. 1992. №48. Ст. 650.

Про Концепцію Національної програми інформатизації: Закон України від 4 лютого 1998 р. // Юрид. вісник України. 1998. №18. С. 8-16.

Про ліцензування певних видів господарської діяльності: Закон України від 1 червня 2000 р. // Відомості Верховної Ради України. 2000. № 36. Ст. 299.

Про Міжвідомчу комісію з питань інформаційної політики та інформаційної безпеки при Раді національної безпеки і оборони України: Указ Президента України від 22 січня 2002 р. // Офіційний Вісник України. 2002. № 4.Ст. 132.

Про міжнародні договори України: Закон України від 22 грудня 1993 р. // Відомості Верховної Ради України. 2004. № 50.Ст. 540.

Про місцеві державні адміністрації: Закон України від 9 квітня 1999 р. // Відомості Верховної Ради України. 1999. № 20-21. Ст. 190.

Про Національну комісію з питань регулювання зв'язку України: Указ Президента України від 21 серпня 2004 р. // Офіційний Вісник України. 2004. № 35. Ст. 2319.

Про Національну програму інформатизації: Закон України від 4 лютого 1998 р. // Відомості Верховної Ради України. 1998.№ 27-28. Ст. 181.

Про основи національної безпеки України: Закон України від 19 червня 2003 р. // Відомості Верховної Ради. 2003. № 39. Ст. 351.

Про радіочастотний ресурс України: Закон України від 1 червня 2000 р. // Відомості Верховної Ради України. 2000. № 36. Ст. 298.

Про Раду національної безпеки і оборони України: Закон України від 5 березня 1998 р. // Відомості Верховної Ради України. 1998. № 35. Ст. 237.

Про рішення Ради національної безпеки і оборони України від 19 липня 2001 р. «Про заходи щодо захисту національних інтересів у галузі зв'язку та телекомунікацій: Указ Президента України від 23 серпня 2001 р. // Офіційний Вісник України.2001.№35.Ст. 1622.

Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 року з питання «Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки»: Указ Президента України від 6 грудня 2001 р. // Офіційний Вісник України 2001. № 50.Ст. 2228.

Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 р. «Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України: Указ Президента України від 6 грудня 2001 р. //Офіційний Вісник України. 2001. № 50. Ст. 2228.

Про Службу безпеки України: Закон України від 25 березня 1992 р. //Відомості Верховної Ради. 1992. № 27.Ог. 382.

Про телекомунікації: Закон України від 18 листопада 2003 р. // Відомості Верховної Ради України. 2004. № 12.Ст. 155.

37. Про удосконалення інформаційно-аналітичного забезпечення Президента України та органів державної влади: Указ Президента України від 14 липня 2000 р. // Урядовий кур'єр. 2000. 18 липня.

Про утворення Державного департаменту з питань зв'язку та інформатизації: Постанова Кабінету Міністрів України від 8 вересня 2004 р. // Офіційний Вісник України. 2004. № 36.Ст. 2408.

Про функціональні повноваження Прем'єр-міністра України, Першого віце-прем'єр-міністра і віце-прем'єр-міністрів України: Постанова Кабінету Міністрів України від 13 грудня 2002 р. //Офіційний Вісник України. 2002. № 51.Ст. 2321.

Доктринальні джерела

1. Система забезпечення інформаційної безпеки України. // Національна безпека і оборона. 2001. № 1. С. 49 - 50.

Сунь-цзы Искусство войны: Древнейший в мире трактат о войне / Лайонел Джайлс (пер. с кит). 2 изд. Ростов-на-Дону: Феникс, 2003. 288 с.

Шевчук О. Національна інфраструктура інформатизації // Зв'язок. 2000. № 5. С. 4 - 9.

Я рач кин В.И. Информационная безопасность: Учеб. для студ. вузов, обуч. по гуманит. и соц.-экон. спец. М.: Фонд «Мир», 2003. 640 с.

РОЗДІЛ 6. СТАНОВЛЕННЯ ІНФОРМАЦІЙНОГО СУСПІЛЬСТВА

Вступ

Природним еволюційним етапом цивілізаційного розвитку є входження до інформаційної ери, де основними стратегічними ресурсами є знання та інформація. Саме ці компоненти стають основою нового ~ інформаційного суспільства, яке радикально відрізняється від попередніх цивілізацій. Забезпечення інформаційної безпеки, більше того - реалізація державної інформаційної політики унеможливлюються у разі не сформованості інформаційного суспільства. Саме тому, розгляд його поняття та основних ознак є необхідним для усвідомлення глибини та системності аналізованої нами проблематики.

1. Генеза поняття «інформаційне суспільство»

Ідея інформаційного суспільства з'явилась у дослідженнях 60 - 70 pp. XX століття. Вперше термін «інформаційне суспільство» було використано в працях таких японських дослідників, як М. Махлуп, Т. Умесао, Й. Масуда, Т. Сакайя. Подальшого розвитку дана концепція знайшла в дослідженнях провідних американських та європейських теоретиків, а саме - Е. Тоф-флер, У. Дайзард, 3. Бжезинський, М. Понятовський, Ю. Хаяші, Ж. Еллюль, Р. Коен, К. Ясперс, А. Турен, Г. Кан, Ф. Уебстер, А. Дракер, Е. Гідденс, Ч. Хенді, Л. Туроу, Дж. Гелбрайт, М. Мак-клюен, М. Порат, Т. Стоуньєр, Р. Катц, які підкреслювали значення інформаційного розвитку суспільства як нової історичної віхи цивілізації.

Синонімічними щодо інформаційного суспільства є терміни «посткапіталістичне суспільство» (Д. Дарендорф, П. Дрю-кер), «постекономічне суспільство» (В. Іноземцев, І Канн), «технотронне суспільство» (3. Бжезінський), «постмодер нізм» (Б.Турен, Б.Старт), «постіндустріальне суспільство» (Д.Белл, Т.Стоунєр).

Масштабний рівень наукових розроблень формування інформаційного суспільства дозволив дійти висновку про важливість не тільки інформації, але й знань. Саме це викликало появу в наукових колах інших синонімічних термінів щодо інформаційного суспільства таких, як «інтелектуальне суспільство», «суспільство знань», «цифрове суспільство», «суспільство мереже-ного інтелекту» тощо.

У рамках ідеології інформаційного суспільства існують різні напрямки та тенденції, які розглядають нові соціальні перспективи - можливі, бажані або негативні: від позитивних можливостей державного управління економікою, створення законодавчої бази для вільного доступу міжнародної спільноти до інформації - до запобігання загрозі політичного контролю за націями з використанням високих технологій та розшаруванням спільнот на «золотий мільярд і безправну периферію».

Побудова інформаційного суспільства є стратегічною метою провідних держав світу - США, Японії, Канади, а також країн-членів Європейського Союзу. Розуміючи актуальність та важливість розвитку інформаційно-технічної сфери як запоруки конкурентоспроможності, все більше країн обирають аналогічну стратегію, зокрема й Україна.

Цікавою є думка Гурковського В І., який вважає, що напевно, якщо йдеться про нову стадію розвитку суспільства, її доцільно визначати на основі аналізу зміни продуктивних сил і виробничих відносин. З цього погляду інформаційне суспільство можна було б розглядати як суспільство, в якому основним предметом праці переважної більшості людей стають інформація й знання, тобто інформаційні ресурси, знаряддям праці - комп'ютерна техніка, засобами - інформаційні технології. У розвинутих країнах уже сьогодні існуючі суспільні відносини багато в чому визначаються саме цією обставиною. Відповідно і економіка суспільства орієнтована на виробництво, насамперед, продуктів інформаційної, інтелектуальної діяльності, що пов'язані із виробленням нової інформації і нових знань, з перетворенням їх у стан, зручний для використання іншими людьми, та продажем цих продуктів як товару.

Не можна не погодитись і зАріст овою І.В., що перехід до інформаційного суспільства - це найбільш раціональний шлях підвищення якості життя населення країни за рахунок вступу України на новий шлях цивілізованого розвитку і переходу економіки на наукоємні, ресурсозберігаючі виробництва. Підставами для такого переходу є постійний рух країни від комп'ютеризації (у 60-х - 80-х pp.) до інформатизації (у 80-х - 90-х pp.) і створення розвиненого інформаційного середовища суспільства (на рубежі століть).

2. Поняття інформаційного суспільства

Визначення поняття «інформаційне суспільство» є доволі дискусійним в наукових колах. Як правило науковці намагаються окреслити основні, фундаментальні ознаки такого суспільства.

Здебільшого, суспільство вважається інформаційним, якщо:

Будь-хто, будь-де й у будь-який час можуть одержати за відповідну плату чи безкоштовно на основі автоматизованого доступу і систем зв'язку будь-яку інформацію і знання, необхідні для їхньої життєдіяльності і рішення особистих і соціально значущих задач.

У суспільстві виробляється, функціонує і доступна будь-якому індивіду, групі чи організації сучасна інформаційна технологія.

Існують розвинені інфраструктури, що забезпечують створення національних інформаційних ресурсів у обсязі, необхідному для підтримки науково-технологічного й соціально-історичного прогресу, що постійно прискорюється.

Відбувається процес прискореної автоматизації й роботизації всіх сфер і галузей виробництва та керування.

Здійснюються радикальні зміни соціальних структур, наслідком яких є розширення сфери інформаційної діяльності та послуг.

В.М. Бражко, О.М. Гальченко, B.C. Цимбалюк визначають інформаційне суспільство як:

Суспільство, в якому більшість працівників займаються створенням, зібранням, відображенням, реєстрацією, накопиченням, збереженням і поширенням інформації, особливо її найвищої форми - знань;

Суспільство, в якому діяльність людей ґрунтується на використанні послуг, що надаються за допомогою інформаційних технологій та технологій зв'язку.

Одразу зазначимо, що становлення інформаційного суспільства має об'єктивний характер, хоча значної актуальності надається питанню державного управління цим процесом.

Юдін O.K. та Богуш В.М. зазначають про необхідність розроблення програми входження в інформаційне суспільство, під якою розуміють план діяльності держави з реалізації Концепції національної інформаційної політики, спрямованої на вирішення завдань формування інформаційної сфери, які забезпечують:

розвиток засобів масової інформації;

формування інформаційних ресурсів;

надання інформаційних послуг;

підготовку інформаційних продуктів;

прийняття термінових заходів, спрямованих на створення єдиного інформаційного простору держави і його інтеграції в світовий інформаційний просіір;

встановлення жорсткого контролю за державними системами зв'язку та телекомунікацій.

Програма повинна передбачати розгляд таких напрямків:

- формування і розвиток інформаційної інфраструктури держави;

- реалізація права на інформацію в інформаційних мережах;

захист особистості, суспільства, держави від неякісної, фальшивої інформації і дезінформації;

захист інтелектуальної власності в інформаційних мережах;

захист інформації, в тому числі персональних даних, даних в інформаційних мережах;

застосування можливостей інформаційних технологій для розвитку нових форм трудової діяльності, освіти та виховання;

захист прав споживачів та розвиток конкуренції в мережах;

міжнародне співробітництво з проблем створення глобального інформаційного суспільства;

координація робіт з реалізації програми.

У 1993 р. сутність інформаційного суспільства була розкрита Комісією ЄС: «Інформаційне суспільство - це суспільство, в якому діяльність людей здійснюється на основі використання послуг, що надаються за допомогою інформаційних технологій та технологій зв'язку» [198]. На думку Європейської Комісії, інформаційним суспільством слід вважати [197]:

суспільство нового типу, що формується внаслідок глобальної соціальної революції та породжується вибуховим розвитком і конвергенцією інформаційних та комунікаційних технологій;

суспільство знання, тобто суспільство, в якому головною умовою добробуту кожної людини і кожної держави стає знання, здобуте завдяки безперешкодному доступу до інформації та вмінню працювати з нею;

глобальне суспільство, в якому обмін інформацією не буде мати ні часових, ні просторових, ні політичних меж; яке, з одного боку, сприятиме взаємопроникненню культур, а з іншого - відкриватиме кожному співтовариству нові можливості для самоідентифікації.

Вважається, що в майбутньому існуватиме декілька типів інформаційного суспільства, як колись існувало декілька моделей індустріального суспільства. Ключовими ознаками для визначення типу суспільства будуть такі: ступінь забезпечення рівних прав доступу громадян до основного ресурсу - інформації, ступінь участі у житті суспільства та самореалізації людей із обмеженими фізичними можливостями.

Ґрунтовним є визначення інформаційного суспільства, запропоноване Арістовою І.В.: «Громадянське суспільство з розвинутим інформаційним виробництвом і високим рівнем інформаційно-правової культури, в якому ефективність діяльності людей забезпечується розмаїттям послуг на основі інтелектуальних інформаційних технологій та технологій зв'язку».

Важко не погодитись з дослідницею, яка зазначає, що сьогодні в Україні ані держава, ані комерційний сектор економіки повною мірою не визначити своєї позиції і своїх стратегічних цілей інформаційної політики в умовах становлення та розвитку інформаційного суспільства. Ті концепції і програми, що є, вирішують ряд, хоча і важливих, але приватних завдань цього напрямку.

...