Інформаційна безпека

Размещено на http://www.allbest.ru/

Реферат

на тему: «Інформаційна безпека»

План

Вступ

1. Поняття та зміст інформаційної безпеки

2. Характеристика загроз інформаційній безпеці системи державного управління

3. Поняття інформаційної війни

4. Поняття та види загроз національним інтересам та національній безпеці в інформаційній сфері

Висновок

Список літератури

Вступ

Інформаційна безпека України є органічною складовою національної, відтак її розгляд є необхідним для формування азових знань та уявлень про національну безпеку.

Актуальність розгляду даної теми обумовлена цілою низкою чинників:

ь нині головним стратегічним національним ресурсом, основою економічної та оборонної могутності держави стає інформація та інформаційні технології;

ь інформація у сучасному світі є таким атрибутом, від якого у визначальному плані залежить ефективність життєдіяльності сучасного суспільства;

ь інформаційні технології принципово змінили обсяг і важливість інформації, яка обертається в технічних засобах її збереження, обробки та передачі;

ь масове оснащення державних установ, підприємств, організацій і приватних осіб засобами обчислювальної техніки і включення їх до світових інформаційних просторів містить у собі реальну загрозу створення розгалужених систем регулярного несанкціонованого контролю за інформаційними процесами і ресурсами, навмисного втручання в них;

ь реальністю сьогодення стало застосування інформаційної зброї ї ведення інформаційних війн;

ь недосконалість правового регулювання суспільних відносин

ь у сфері інформаційної безпеки призводить до серйозних негативних наслідків, які ускладнюють підтримання необхідного балансу інтересів особи, суспільства та держави, формування конкурентоспроможних місцевих інформаційних агентств і засобів масової інформації;

1. Поняття та зміст інформаційної безпеки

Характерною ознакою сучасного етапу економічного та науково-технічного прогресу е стрімкий розвиток інформаційних технологій, їх якнайширше використання як у повсякденному житті, так і управлінні державою. Інформація і інформаційні технології все більше визначають розвиток суспільства та слугують новими джерелами національної могутності. Становлення інформаційного суспільства радикально змінює політичну, екологічну та соціальну сфери життєдіяльності людства. У цих умовах формування інформаційного суспільства змінює предмет праці на інформацію і знання. У свою чергу основою глобалізації стають інтеграція інформаційних систем різних держав до єдиної загальносвітової інформаційної системи, формування єдиного інформаційного простору, створення глобальних інформаційно-телекомунікаційних тенет, інтенсивне впровадження нових інформаційних технологій в усі галузі суспільного життя, включаючи і державне управління.

Глобальний процес інформатизації суспільства охопив практично всі країни світу і нині є стрижнем науково-технічного і соціально-економічного розвитку.

Інформатизація становить собою організаційний соціально-економічний і науково-технічний процес створення оптимальних умов для всебічного задоволення інформаційних потреб і реалізації прав громадян суспільства, органів державної влади й управління на основі формування і використання інформаційних ресурсів і використання інформаційних систем, мереж, ресурсів і інформаційних технологій із використанням обчислювальної і комунікаційної техніки.

Основними завданнями інформатизації є:

* всебічне інформаційне забезпечення потреб суб'єктів інформаційних відносин;

* створення єдиного безпечного інформаційного простору;

* створення, впровадження і використання інформаційних систем, інформаційних технологій і інформаційних продуктів загального значення;

* підготовка кадрів, підвищення їх кваліфікації у сфері інформатизації.

Осягнення сутності змісту поняття "інформаційна безпека" є важливим завданнями наукового аналізу. Будь-яке вчення лише тоді досягає зрілості і досконалості, коли розкриває сутність досліджуваних явищ, має можливість передбачати майбутні зміни не лише у сфері явищ, а й у сфері сутностей. Пізнання сутності інформаційної безпеки можливо лише на основі абстрактного мислення, створення теорії досліджуваного предмета, усвідомлення внутрішнього змісту, виявлення характерних ознак, розкриття сутнісних характеристик поняття, що вивчається.

В історичному процесі складається структура предмета, тобто єдність внутрішнього змісту і зовнішніх проявів, співпадаючих і неспівпадаючих суперечливих сутностей. Сутність -- сукупність глибинних зв'язків, відносин і внутрішніх законів, які визначають основні риси і тенденції розвитку системи. Сутність може вважатися пізнаною, коли відомі причини виникнення і джерела розвитку розглядуваного об'єкта, шляхи його формування або технічного репродукування, якщо в теорії або на практиці створена його достовірна модель. Одна й та сама сутність може мати множину різних явищ.

Сутність проявляється і осягається в дефініції* яке виражає родове поняття. Таким щодо інформаційної безпеки е поняття безпеки, яке характеризує певний процес управління загрозами та небезпеками. Відповідно видове поняття "інформаційна безпека" означає процес управління загрозами та небезпеками в інформаційній сфері.

Саме тому інформаційна безпека е невід'ємною частиною загальної безпеки, чи то національної, чи то регіональної, чи то міжнародної. Аналіз інформаційної безпеки передбачає розгляд сукупності таких об'єктивних чинників:

ь потреб громадян, суспільства і держави і світового співтовариства;

ь уразливість індивідів, суспільства і держави від цифрових технологій;

ь наявність широкого кола загроз і небезпек, якими має управляти система забезпечення інформаційної безпеки.

Інформаційна безпека є складовим компонентом загальної проблеми інформаційного забезпечення людини, держави і суспільства. Вона орієнтована на захист значимих або вже згаданих суб'єктів інформаційних ресурсів, законних інтересів. Зміст поняття "інформаційна безпека" розкривається у практичній діяльності, наукових дослідженнях, а також нормативно-правових документах.

Так, визначення інформаційної безпеки було дано у Федеральному Законі Росії "Про участь у міжнародному інформаційному обміні". У даному законі інформаційна безпека розглядалася як стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання і розвиток в інтересах громадян, організацій і держави. Ця трактовка виходить з того, що захист інформації та інформаційної інфраструктури становить содою зміст інформаційної безпеки. При цьому наголос робиться на технічний бік проблеми.

Дещо інше визначення інформаційної безпеки міститься у Доктрині інформаційної безпеки Російської Федерації, де вона визначається як стан захищеності її національних інтересів у інформаційній сфері, які визначаються сукупністю збалансованих інтересів особи^ суспільства і держави. З цього визначення випливає, що зміст поняття безпеки базується на інтересах суб'єктів суспільних відносин в інформаційній сфері, від збалансованості яких залежить рівень загроз.

Слід зазначити, що у науковій літературі поки бракує єдиного консолідованого погляду на зміст поняття "інформаційна безпека". Для одних воно відображає стан, для інших процес, діяльність, здатність, систему гарантій, властивість, функцію. Відтак постає необхідність в угрупуванні напрямів визначення аналізованого поняття.

Так, наприклад, представник першого напряму за нашою умовною класифікацією, Ю.А. Фісун, який працює в Академії управління МВС РФ характеризує інформаційну безпеку як "стан захищеності інформаційного середовища, який відповідає інтересам держави, за якого забезпечується формування, використання і можливості розвитку незалежно від впливу внутрішніх та зовнішніх інформаційних загроз".

2. Характеристика загроз інформаційній безпеці системи державного управління

Загрози інформаційній безпеці, з одного боку, є організаційним компонентом системи управління національною безпекою, а з іншого -- слугують індикатором ефективності її функціонування. Адже реалізація загроз і переростання їх у небезпеки свідчить про неефективність функціонування даної системи, і навпаки. На сьогодні розглядати будь-які загрози в інформаційній сфері необхідно з урахуванням того контексту, в якому вони виникають і знаходять свій вияв. Найбільш небезпечною на даному етапі розвитку українського суспільства є інформаційні війни.

3. Поняття інформаційної війни

Намагання у повній мірі усвідомити усі грані поняття інформаційної війни нагадують здебільшого намагання сліпих, які прагнуть зрозуміти природу слона: той, хто дотикає ногу, кличе її деревом; хто дотикає хвоста -- називає його канатом. Відверто скажемо, що питання формування понятійного апарату у сфері інформаційних відносин ще остаточно не вирішені. І передусім це пов'язано із несформованістю загальної теорії національної безпеки та її понятійного апарату.

Передусім хотіли б наголосити на тій обставині, що чисельність трактувань даного поняття має більш глибинні корівня, ніж це може здатися на перший погляд. Йдеться про несформованість загальної теорії національної безпеки, а отже і базового висхідного алгоритму будови понятійного апарату. Ми лише акцентуємо увагу на тій обставині, що формування понятійного апарату інформаційної безпеки є неможливим без формування даного апарату в рамках загальної теорії національної безпеки націобезпекознавство", основа якої ми розглядали у першому розділі.

Більш того, його формування має бути обумовлено і корелювати із останнім. Не можна, наприклад, визначати інформаційну безпеку, використовуючи формулу: захищеність від..." у той час як поняття національної безпеки (тобто родового поняття) визначається через формулу: управління загрозами та небезпеками. Певна річ, що понятійний апарат відповідних теорій, які слугують інструментом пізнання тих чи інших явищ у конкретних сферах життєдіяльності, не може розвиватися синхронно. Втім фундаментальні принципи його формування мають бути дотримані. За інших умов говорити про формування загальної теорії національної безпеки, а в її межах приватних теорій національної безпеки, зокрема теорії інформаційної безпеки, а отже і науково обґрунтованої цілісної концепції забезпечення національної безпеки стає неможливим.

На сьогодні саме інформаційні війни становлять собою найбільшу небезпеку нормальному функціонуванню системи органів державного управління. Це й обумовлює детальний розгляд питань щодо визначення поняття та і встановлення сутнісних ознак інформаційної війни.

Вперше термін "інформаційна війна" з'явився наприкінці 80-х років ХХ століття. Вів став результатом плідної праці теоретиків збройних сил США і став уживаним після вдало проведеної роботи по знищенню СРСР. Активного застосування даний термін набув під час проведення воєнної компанії США в Іраку у 1991 році, де вперше були не лише застосовані інформаційні технології, а було відкрито наголошено на цьому, що спричинило ще більший резонанс.

Передусім, коли йдеться про будь-яку війну, включаючи інформаційну, то слід говорити про певний стан взаємовідносин між противниками. Здебільшого це не є присутнім, тому застосування даного терміну, на нашу думку, носить псевдонауковий характер. Інформаційна війна виникає з нових підходів до застосування інформації, визначення її ролі та місця. Можна виділити два трактування поняття інформаційної війни: гуманітарну і технічну.

Наприклад, Л.Павлютенкова зазначає, що у гуманітарному сенсі інформаційна війна становить собою активні методи трансформації інформаційного простору, що знаходить свій вираз у системі нав'язування моделей світу, які покликані забезпечити бажані типи поведінки, атаках на структури породження інформації - процеси міркувань. У той же час технічне трактування даного поняття полягає у тому, що за допомогою спеціальних програм руйнується обладнання, програмне забезпечення тощо.

Отже аналіз даного бачення певних процесів в інформаційній сфері дозволяє з високою долею вірогідності говорити пpo підміну понять, оскільки війна за своїм значенням означає етап, у якому держави застосовують одна проти одної усі форми тиску з дотриманням дії законів та звичаїв ведення війни (jas in bello). Втім наведений приклад бачення поняття інформаційної війни дає усі підстави стверджувати, що описані вище ознаки не складають даного поняття.

Безперечним є той факт, що формування інформаційного суспільства стає не просто фактом, а все більше починає впливати на формування державної політики інформаційної безпеки. Досягнення тих чи інших цілей виявилося можливим із затісуванням лише інформаційних технологій, які б чинили вилив на суспільну свідомість. Одним із проявів застосування даного методу с сильний часовий пресинг на суб'єктів управління національною безпекою, який не залишає їм часу на прийняття виваженого, такого, що відповідає українським національним інтересам, рішення. Відтак, досягнення певних геополітичних та інших важливих цілей уможливлюється за допомогою не воєнних методів.

4. Поняття та види загроз національним інтересам та національній безпеці в інформаційній сфері

інформаційний війна безпека

Але щоб не казали, як інформаційні війна, так і інформаційне протиборство й інформаційна боротьба є проявами одного більш широкого поняття -- загрози національним інтересам та національній безпеці в інформаційній сфері. Для більш комфортного розуміння як синонім до вище наведеного поняття будемо вважати вираз інформаційна безпека.

Слід зазначити, що аналізові змісту поняття "інформаційна безпека" зазвичай дослідниками приділяється значна увага, у той час як такі поняття, як небезпека і загроза розглядаються дещо спрощено і здебільшого у звуженому плані, відірваному від контексту поняття "інформаційна безпека" і майже не пов'язаному із контекстом родового поняття "загроза" в рамках націобезпекознавства.

Необхідність у розробленні поняття "загроза інформаційній безпеці" визначається: 1) відсутністю єдиного підходу до дослідження основних понять інформаційної безпеки; 2) недостатньою розробленістю родового поняття "загроза" і питань його відмежування від інших споріднених понять, таких як "небезпека", "виклик", "ризик", і відповідно видового "інформаційна загроза" і його відмежування від таких понять, як "інформаційна війна", "інформаційне протиборство", "інформаційний тероризм"; 3) наявністю невирішеної проблеми формування категорійно-понятійного апарату теорії інформаційної безпеки; 4) можливістю на підставі теоретичних розробок даного апарату формувати адекватну систему моніторингу та управління загрозами та небезпеками в інформаційній сфері.

Найбільш широко загрози інформаційним ресурсам можна розглядати як потенційно можливі випадки природного, технічного або антропогенного характеру, які можуть спричинити небажаний вплив на інформаційну систему, а також на інформацію, що зберігається в ній. Виникнення загрози, тобто віднаходження джерела актуалізації певних подій у загрози характеризується таким елементом як уразливість. Саме за наявності вразливості як певної характеристики системи і відбувається активізація загроз. Безперечно, що самі загрози за своєю суттю відповідно до теорії множин є невичерпними, а отже й не можуть бути піддані повному описові у будь-якому дослідженні.

Відповідно до Закону України "Про основи національної безпеки України" до загроз національним інтересам і національній безпеці в інформаційній сфері відносять наступні:

ь прояви обмеження свободи слова та доступу громадян до інформації;

ь поширення засобами масової інформації культу насильства, жорстокості, порнографії;

ь комп'ютерна злочинність та комп'ютерний тероризм;

ь розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що е власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

ь намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.

До загроз інформаційній безпеці системі управління національною безпекою належать: розкриття інформаційних ресурсів; порушення їх цілісності; збій в роботі самого обладнання.

Класифікація загроз

Через їх чисельність відповідно до загальної класифікації загроз національній безпеці, виокремимо загрози інформаційній безпеці.

За джерелами походження:

* природного походження -- це небезпечні геологічні, метеорологічні, гідрологічні явища, деградацію ґрунтів чи надр, природні пожежі, масове руйнування (через природні катаклізми) каналів зв'язку, зміна стану водних ресурсів та біосфери тощо;

* техногенного походження -- транспортні аварії (катастрофи), пожежі, неспровоковані вибухи чи їх загроза, раптове руйнування каналів зв'язку, аварії на інженерних мережах і спорудах життєзабезпечення, аварії головних серверів системи управління національною безпекою тощо;

* антропогенного походження -- вчинення людиною різноманітних дій з руйнування інформаційних систем, ресурсів, програмного забезпечення тощо.-До цієї групи за змістом дій належать: ненавмисні, викликані помилковими чи ненавмисними діями людини (наприклад, помилковий запуск програми, ненавмисне допущення через недотримання правил безпеки роботи в Інтернеті інсталяції закладок тощо); навмисні (інспіровані), результат навмисних дій людей (наприклад, навмисна інсталяція програм, які передають інформацію на інші комп'ютери, навмисне зараження вірусами, навмисна дезінформація тощо).

За повторюваністю вчинення:

ь повторювані -- такі загрози, які мали місце раніше;

ь продовжувані -- неодноразове здійснення загроз, що складається з ряду тотожних загроз, які мають спільну мету.

За сферами походження:

ь екзогенні -- джерело дестабілізації системи лежить поза її межами;

ь ендогенні -- алгоритм дестабілізації системи перебуває у самій системі.

За ймовірністю реалізації:

ь вірогідні -- такі загрози, які за виконання певного комплексу умов обов'язково настануть. Прикладом може слугувати оголошення атаки інформаційних ресурсів системи управління НБ, яке передує власне атаці;

ь неможливі -- такі загрози, які за виконання певного комплексу умов ніколи не настануть. Такі загрози зазвичай мають більш декларативний характер, не підкріплений реальною і навіть потенційною можливістю здійснити проголошені наміри, вони здебільшого мають залякуючий характер;

ь випадкові -- такі загрози, які за виконання певного комплексу умов кожного разу протікають по-різному. Загрози даного рівня доцільно аналізувати за допомогою методів дослідження операцій, зокрема теорії ймовірностей і теорії ігор, які вивчають закономірності у випадкових явищах.

Висновки

Найбільш важливими напрямами діяльності у цій галузі є всебічна оцінка загроз і небезпек, національної уразливості, ідентифікація критичної інфраструктури. У процесі забезпечення інформаційної безпеки важливо розуміти характер, природу, сутність і зміст загроз та небезпек, вміти своєчасно ідентифікувати джерело загрози.

Дії, пов'язані зі забезпечення інформаційної безпеки, мають включати:

* спостереження, аналіз, оцінку і прогноз загроз та небезпек, критичної інфраструктури, ступеню національної уразливості;

* відпрацювання стратегії і тактики, планування попередження нападу, укріплення потенційних зв'язків, вирівнювання ресурсів забезпечення інформаційної безпеки;

* дії із забезпечення інформаційної безпеки;

* управління наслідками інциденту (кібератаки, інформаційні операції, інформаційній війни).

Аналіз стану забезпечення інформаційної безпеки показує необхідність удосконалення системи адміністративно-правового регулювання інформаційної безпеки. Постає потреба у виробленні нових засобів, методів і способів забезпечення інформаційної безпеки державного управління, моніторинг інформаційного середовища, наявності загроз та небезпек.

Удосконалення забезпечення інформаційної безпеки потребує цілеспрямованого вивчення зарубіжного досвіду організації і проведення інформаційних операцій, методів, засобів здійснення кібератак, а також моделювання інформаційних нападів.

Проведений нами аналіз надає можливість стверджувати, що система забезпечення інформаційної безпеки має бути міжвідомчою і ієрархічно організованою. її структура і організація має відповідати структурі державного управління з чіткою координацією дій окремих сегментів.

Організація ефективної системи забезпечення інформаційної безпеки передбачає централізоване управління із конкретними відомчо-розпорядницькими функціями, які забезпечують моніторинг і контроль за усіма компонентами національного інформаційного простору. Система забезпечення інформаційної безпеки має у будь-яких ситуаціях скоординованої багатобічної і багатоаспектної інформаційної операції володіти здатністю зберігати важливі параметри свого функціонування, тобто підтримувати стан гомеостазису.

Список літератури

1. Економічна безпека - Користін О.Є

2. ДСТУ 2462-94 Сертифікація. Основні поняття. Терміни та визначення.

3. Державна система стандартизації України. Основні положення.

4.Ліпкан В. Тероризм і національна безпека України. -- К.: Знання, 2000. -- 184 с.

5.Ліпкан В А. Об'єкт, предмет і структура націобезпекознавства // Право і безпека. -- 2002. -- № 4.

6.Кавун С.В. Економічна та інформаційна безпека у системі консолідації інформації.Навчальний посібник / С.В. Кавун, А.А. Пилипенко, Д.О. Репко. - Х: Вид. ХНЕУ, 2013. - 264 с.

Размещено на Allbest.ru