До питання модернізації системи управління інформаційною безпекою держави

Размещено на http://www.allbest.ru//

Размещено на http://www.allbest.ru//

До питання модернізації системи управління інформаційною безпекою держави

Проблема управління інформаційною безпекою держави є сьогодні однією з найбільш актуальних. її доцільно окреслити в більш широкому контексті управління системами безпеки та оборони в складні часи, які переживає нині Українська Держава, коли кинуто виклик її існуванню як незалежної держави і коли доводиться прощатися з багатьма ілюзіями.

Одна з цих ілюзій стосувалася ймовірної війни з Росією. Більшість із нас відкидала цю ймовірність за принципом тотальної безпечності - "цього не може бути, бо цього не може бути ніколи”.

Сучасна криза - як загальносвітова, так і українська - позначена передусім кризою керованості й управління у всіх формах та на всіх рівнях. Застарілі, вертикально-інтегровані схеми управління або взагалі не працюють, або працюють вкрай неефективно. З новими мережевими підходами до управління теж виникає чимало проблем.

Особливо усе це стосується державного правління. Українській Державі нині кидають виклик не лише зовнішні й внутрішні опоненти та відверті вороги, а й низка тіньових та напівтіньових структур, які підживлюють міжнародну і внутрішню злочинність, тероризм, сепаратизм тощо.

Першопричиною втрати країнами національно-державного суверенітету є інформаційна бідність або ж втрата інформаційного суверенітету, і це, напевно, - центральна проблема інформаційної безпеки, якщо це поняття не звужувати до захисту інформації чи регулювання діяльності масмедіа.

Дедалі частіше до низки сучасних держав застосовується термін "неспроможні держави”, "держави, що не відбулися” (failed states). Як відомо, наші кремлівські недруги охоче вживають подібну термінологію стосовно України, явно видаючи бажане за дійсне. І це теж питання інформаційної безпеки. Навіть цілі регіони земної кулі нині сприймаються у міжнародних колах під кутом зору "вакууму безпеки”.

Так або інакше, мусимо констатувати кризу розуміння ключових понять “безпека” й "національна безпека”, пов'язану, по-перше, з тим, що істотно розширилося коло суб'єктів та об'єктів безпеки, а, по-друге, інформаційна революція дала змогу збагнути таку кількість ризиків, викликів і загроз для безпеки на всіх її рівнях та у всіх її різновидах, що це складне “мереживо” часто не піддається раціональному осмисленню. Звідси виникає розуміння соціальної дійсності як керованого або некерованого хаосу.

Ідеться також і про конфлікт адміністративно-командних та ринково-маркетингових підходів до управління безпекою або менеджменту безпеки.

Наслідком зазначеного є необхідність ретельного добору пріоритетів безпеки, тобто проблем, які можуть за наявних ресурсів бути не просто задекларованими, а й реально вирішеними у короткостроковій, середньостроковій або довгостроковій перспективі. Саме тому у всьому світі посилюється тенденція до управління системами безпеки й оборони через управління ресурсами. Тобто йдеться не про декларування “благих намірів”, а про визначення ресурсів, які або вже є в розпорядженні керівників вищого рівня у сфері оборони та безпеки, або їх необхідно надати у тимчасове користування для виконання певних завдань.

Особливого значення набуває програмне управління ресурсами у критичних надзвичайних ситуаціях, якою, безумовно, є Антитерористична операція, коли необхідно використовувати підходи, що максимально зближують поняття адміністрування або командування із творчим менеджментом, зусилля держави й волонтерських організацій.

Перше й найпростіше, що слід робити в теперішніх умовах, - це встановити якомога тісніші кореляції між вимогами безпекової та оборонної сфери й реальними можливостями державного бюджету. Але ще важливішим є взаємо- погоджене розумінням майбутнього, до якого слід намагатися дійти в процесі розвитку безпекових та оборонних структур.

Отже, управління ресурсами безпеки та оборони перетворюється нині на інструмент оцінювання ефективності використання загальносуспільних фондів, починаючи від елементів інфраструктури, людських ресурсів і капітальних інвестицій у безпеку та оборону й закінчуючи періодичними витратами оперативного та експлуатаційного змісту.

На особливу увагу заслуговують інноваційний потенціал та інтелектуальні інвестиції у сфері безпеки й оборони, роль та значення яких в епоху інформаційної революції важко переоцінити. Ідеться передусім про мережевоцентричні чинники управління ресурсами, зорієнтовані на досягнення інформаційної переваги під час проведення різноманітних операцій безпекового або оборонно-воєнного характеру. Таке переважання досягається завдяки створенню комунікативної мережі розподілених центрів, що пов'язують між собою джерела інформації та засоби детекції з особами, що ухвалюють рішення, й виконавцями, які ці рішення реалізують. Тільки таким чином можна забезпечити своєчасне доведення до всіх учасників АТО інформації про реальну ситуацію.

Насамкінець хотів би зупинитися на принципових перешкодах на шляху впровадження сучасного інформаційного менеджменту в українських умовах.

Перша й найголовніша для нашого соціуму перешкода полягає у непрозорості процесів формування та витрачання ресурсів, у відсутності належної достовірної інформації, доступної для всіх учасників процесу планування і програмування. Подібна непрозорість (нетранспарентність) живить корупцію, але й корупція, у свою чергу, культивує подібну непрозорість. Є ще й така перешкода, як культура надмірного втаємничування, наслідком якої є недоступність інформації безпекового або оборонного змісту для всіх учасників процесу планування та програмування, особливо тих, які представляють цивільний і комерційний сектори економіки, волонтерські організації тощо.

Не слід забувати й про те, що програмування розвитку безпекової та оборонної сфери - це підходи, перенесені зі сфери ринкового бізнесу, де учасники комерційних процесів звикли рахувати кожну копійку. Так і має бути в безпековій та оборонній сферах. В умовах СРСР, де вся економіка фактично працювала на безпеку та оборону, вважалося, що безпеку не слід комерціалізувати й на неї не слід поширювати ринкові підходи та оцінки. Коли такий підхід було перенесено на умови незалежної України, то склалася парадоксальна ситуація, коли Міністерство оборони та інші структури, які представляють воєнну організацію держави, маючи значні матеріальні ресурси, фактично не могли розпоряджатися ними, а коштів самого міністерства ледве вистачало на виплату зарплат офіцерам та на харчування солдат.

Аналогічна ситуація була з іншими міністерствами та відомствами так званого силового блоку. При цьому більшість моделей менеджменту сектору безпеки і оборони наших західних партнерів будується на принципово інших основах, відмінних від радянських та пострадянських моделей.

Цю негативну тенденцію розвитку оборонно-безпекового сегмента державного управління досі не вдається подолати, унаслідок чого система національної безпеки й оборони України нині переживає важкі випробування, починаючи з питань кадрових і закінчуючи питаннями фінансовими, техніко-технологічними тощо.

Зазначена проблема стосується не лише класичних “матеріальних” складників сектору безпеки і оборони, а й таких, як інформаційна безпека. Тут також моделі інформаційної безпеки держави будувалися без урахування реальних матеріальних ресурсів та можливостей суспільства. Відповідно, сфера інформаційної безпеки держави має бути піддана такій самій трансформації моделі менеджменту, як і вся система національної безпеки.

У цьому контексті особливої ваги набувають практично придатні критеріальні оцінки щодо ефективності організації та функціонування інститутів безпеки й оборони та щодо ролі експертних напрацювань у процесі підготовки, ухвалення й імплементації державних рішень у системі національної безпеки та оборони України. Ідеться також про критеріальні оцінки виконання самих рішень, а також пов'язаних із ними ризиків, викликів та загроз.

Забезпечення інформаційної безпеки сьогодні вимагає пошуку перспективних шляхів тісної взаємодії й координації державних та недержавних структур у системі національної безпеки, що нині позначається терміном “приватно-публічне партнерство”. Не секрет, що рішення у сфері інформаційної безпеки на рівні держави, структур громадянського суспільства та бізнесу доволі часто є надто суперечливими, а їх реалізація не завжди відбувається у цивілізований спосіб.

Важливим способом погодження інтересів, взаємозв'язку і взаємодії державних та недержавних структур є діяльність аналітичних центрів (think tanks), задія- них у процесі підготовки, ухвалення й імплементації безпекових рішень в Україні.

Отже, актуалізується низка питань щодо національної політики імплементації рішень, труднощів забезпечення їх збалансованості та об'єктивності в умовах як надмірної інформаційної закритості, так і надмірної відкритості владних структур. При цьому ключовою передумовою успішної імплементації рішень у системі національної та інформаційної безпеки є необхідність єднання навколо цього питання інтелектуальної, економічної і політичної еліт, держави та суспільства, держави й бізнесу.

інформаційний безпека менеджмент

Права людини та виклики інформаційного суспільства

Проблематика захисту прав людини в умовах інформаційного суспільства не просто “актуальна” чи, як кажуть, "на часі”. Насправді потреба її вирішувати значно випереджає нашу готовність це робити. Права людини, їх захист - це безумовні надбання розвинених демократичних суспільств. Власне, їх дотримання - це основа нашої цивілізації. Однак стрімкий розвиток інформаційних технологій та становлення інформаційного суспільства зумовлюють надзвичайно складні виклики в цій царині. Поступовий рух людства через розвиток технологій уже сьогодні ставить питання: якою мірою ми взагалі маємо розуміти права людини?; чи будуть вони залишатися такими, якими ми їх звикли розуміти?; як їх захистити в цьому новому світі?

Інформаційне суспільство глибоко трансформує наше уявлення про більшість класичних прав людини, про які ми зазвичай говоримо. Ідеться про те, що ми перестаємо їх визнавати. Однак сам формат їх розуміння змінюється. Цікаво, що суть проблеми сьогодення досить чітко сформулював ще у XIX ст. британський економіст та філософ Джон Стюарт Мілл: “Якщо ми називаємо щось правом людини, ми маємо на увазі, що вона обґрунтовано претендує на свій захист з боку суспільства у своїй можливості володіти цим правом, силою закону, або через освіту і формування суспільної думки”.

Однак саме в питаннях володіння цим правом та його захисту з боку суспільства чи держави ми і стикаємось сьогодні з найбільшими загрозами та небезпеками. Безумовно, йдеться не про всі права, закріплені Декларацією прав людини. Однак ключові з них, безумовно, опиняються під тиском поточного розвитку суспільства та його технологічного складника. Ідеться про:

статтю 3, згідно з якою “Кожна людина має право на життя, на свободу і на особисту недоторканність”;

статтю 12, відповідно до якої “Ніхто не може зазнавати безпідставного втручання у його особисте і сімейне життя, безпідставного посягання на недоторканність його житла, таємницю його кореспонденції або на його честь і репутацію. Кожна людина має право на захист закону від такого втручання або таких посягань”;

статтю 19, згідно з якою "Кожна людина має право на свободу переконань і на вільне їх виявлення; це право включає свободу безперешкодно дотримуватися своїх переконань та свободу шукати, одержувати і поширювати інформацію та ідеї будь-якими засобами і незалежно від державних кордонів”.

Насправді в цих питаннях ми все ще міркуємо категоріями середини XX ст. Ми все ще оперуємо реальністю, якої більше немає. І в цій уявній реальності саме держава є:

по-перше, основним утримувачем знань про своїх громадян;

по-друге, монопольно володіє цим знанням і може їм розпоряджатися:

по-третє, захищає ці знання (або інформацію) і гарантує її збереження від посягань.

Однак реальність змінилася. Так само як сьогодні ми кажемо про "гібридну агресію”, ми вже можемо говорити і про своєрідне "гібридне право” або "гібридні суверенітети” держав.

Чому "гібридні”?

Бо нині насправді не держава володіє повною інформацією про людину, а приватні корпорації, які мають виняткові можливості збирати, обробляти та використовувати персональні дані громадян. Тим самим вони прямо чи опосередковано порушують їх права у власних інтересах. Однак при цьому саме від держави як від єдиного офіційного суб'єкта міжнародних відносин, що відповідає за безпеку та захист прав громадян, вимагають захистити ці права, які часто порушуються навіть не нею. Більше того, ці права часто порушуються через недбале ставлення до них самих громадян.

Так, держави мають можливість використати свої ресурси та права для захисту традиційних прав людини і громадянина. Водночас ми всі повинні чітко зрозуміти, що це матиме всі риси своєрідного "неолуддизму”, фактично боротьби проти сучасних технологій. І, до речі, цим шляхом окремі держави таки йдуть. Як це виглядає у найбільш рафінованому вигляді, можна побачити на прикладі Північної Кореї, де мобільний зв'язок та Інтернет - лише для обраних. При цьому сама держава настільки масштабно порушує права своїх громадян у всіх сферах, що насправді складно сказати, від чого проблем більше - від держави чи від потенційної небезпеки порушення прав людини з боку недержавних гравців. Тож виникає своєрідна дилема: заходи із захисту прав людини в інформаційному суспільстві можуть супроводжуватися власне порушенням цих прав.

За великим рахунком йдеться про необхідність вироблення нових глобальних правил гри для всіх учасників цього процесу. Маємо чітко говорити, що традиційні "права людини” є незмінними. Однак форми і масштаби їх забезпечення - це питання серйозних фахових дискусій.

Держава не може зробити вигляд, що не помічає ситуації, яка склалася. Несанкціонований збір персональних даних, їх постійні витоки, несанкціоноване втручання у приватне життя, розвиток технологій аналізу "Великих даних” (Big Data) - вже сьогодні це робить людину майже беззахисною перед глобалізова- ним інформаційним простором. Чим далі, тим більше люди наближаються до тієї самої точки сингулярності, про яку як про невідворотне майбутнє людства говорять трансгуманісти. Рівень присутності людей (а отже, інформації про них) у відкритих телекомунікаційних мережах надзвичайний. Мережі зв'язку стали настільки потужними, а їх використання - настільки масштабним, що дають змогу не лише визначати присутність тієї чи іншої людини, де б вона не перебувала, а й майже безпомилково її ідентифікувати. Чим далі, тим більш активно розвиваються технології взаємопроникнення людини і технологічних новацій (наприклад, сьогодні кардіостимулятори уже під'єднані до Мережі). Загалом “Інтернет речей”, де майже кожен об'єкт є частиною глобальної мережі, - це не фантастика, а реальність сьогодення.

Причому ми маємо розуміти, що вже сьогодні ці дані можуть використовуватися проти інтересів людини. І не просто загальних інтересів, а й у контексті вже згаданої статті 3 Декларації прав людини з її правом на недоторканність здоров'я. До речі, ми бачимо це на прикладі АТО, коли перехоплення розмов наших бійців по мобільних телефонах використовується для наведення зброї. Або коли завдяки незаконно захопленим базам даних мобільних операторів агресор ідентифікує наших військовослужбовців, погрожуючи їм і здійснюючи на них психологічний тиск.

Дедалі більшою загрозою стають кібератаки. Держава традиційно звертає увагу на безпеку тих систем і об'єктів, від яких залежить доля багатьох людей (безпека об'єктів критичної інфраструктури). Однак маємо чесно визнати, що в сучасній безпековій тріаді людина - суспільство - держава саме людина виявляється чи не найменш захищеною. Злочини з “крадіжки ідентичності”, різноманітні високотехнологічні шахрайства - все це стало повсякденним фоном сьогоднішнього дня. Однак уже згаданий “Інтернет речей” готує нам нові виклики. Нещодавно опублікована стаття у відомому профільному американському журналі “Вайред” (Wired) була присвячена жінці-програмісту, яка знайшла у своєму кардіостимуляторі значну кількість уразливостей та недоопрацювань програмного характеру, які можуть призвести до спрямованої кібератаки на цей пристрій, що призведе до смерті людини. Показово, що в США до цих загроз ставляться дуже уважно, Про це свідчить навіть той факт, що подібні сценарії дедалі частіше стають сюжетом популярних телесеріалів.

Однак чи є однозначне рішення для цієї проблеми? Очевидно, що немає. Чи мають держави шукати таке рішення? Беззаперечно, мають. І тут навряд чи вдасться обмежитися виключно практикою нормативно-правових заборон з боку держави. Глобалізованість світу, транснаціональний характер великих корпорацій, складні геополітичні процеси, які ми нині спостерігаємо, - усе це робить державу хоч і важливим, однак далеко не єдиним гравцем у цьому питанні. Велика увага має приділятися медіаграмотності населення. Власне усвідомлення людиною тих загроз, які вона на себе добровільно накликає, - це перший крок до ефективного рішення.

Віднайти остаточне рішення зазначеної проблеми - справа майбутнього. Сьогодні ми перебуваємо навіть не стільки на етапі “пошуку рішення”, скільки на етапі “постановки питання”. Однак цей етап є не менш важливим, ніж усі інші. І від того, як буде усвідомлена проблема забезпечення прав людини в інформаційному суспільстві, яку філософію реагування оберемо, залежатиме розвиток людства загалом.

Размещено на Allbest.ru