Забезпечення інформаційної безпеки в епоху інформаційних технологій

Размещено на http://www.allbest.ru/

Національний університет кораблебудування імені адмірала Макарова

ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В ЕПОХУ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ

Дубова К.О. доцент кафедри

адміністративного та конституційного

права факультету морського права

Анотація

Стаття присвячена дослідженню категорії «інформаційна безпека», яка упродовж останніх років активно розглядається науковцями та постійно набуває ширшого змісту і значення. Аналізуються підходи до тлумачення понять «безпека» та «інформаційна безпека». Інформаційну безпеку розглянуто як складову національної безпеки. Наголошено на стрімкому зростанні інтересу дослідників до питання обігу інформації та забезпечення інформаційної безпеки із різних галузей науки. Право, зокрема адміністративне, перестало бути винятком, адже підготовлено численні роботи вчених, присвячені дослідженню інформації та інформаційної безпеки й інших явищ, пов'язаних з інформацією. Незважаючи на це, досі в науці не вироблено єдиних підходів до аналізу інформаційно-правових явищ. Констатовано, що нині інформаційна безпека швидко стає одним із найважливіших правових та соціальних проблем, з якими стикається не лише Україна, а й увесь світ. Проблема пов'язана з тим, що в сучасному інформаційному середовищі віртуально створюється, зберігається та використовується безліч інформації, яка передається та зберігається в електронній формі з використанням мережевих комп'ютерних технологій.

Ключові слова: безпека, інформаційна безпека, інформаційне суспільство, інформаційні технології, національна безпека, адміністративно-правові заходи.

Annotation

інформаційний безпека інформація комп'ютерний

Today, information security has become quite important and is of interest to almost everyone in the world of technology, whether it is a simple mobile user or a person who uses a personal computer or a specialist in the field of high information technology. In other words, the category of "information security" covers both everyday life and the IT industry. Given the growing need for information security, there is a need to clarify the essence and content of this category in both the scientific and legislative spheres.

The article is devoted to the study of the category of «information security», which in recent years has been actively considered by scientists and is constantly gaining wider meaning and significance. Approaches to the interpretation of the concepts of «security» and «information security» are analyzed. Information security is considered a component of national security. Emphasis is placed on the rapid growth of researchers' interest in the issue of information circulation and information security in various fields of science. Law, in particular administrative law, has ceased to be an exception, as numerous works of scholars have been prepared on the study of information and information security and other phenomena related to information. Despite this, science has not yet developed uniform approaches to the analysis of information and legal phenomena. It is stated that today information security is rapidly becoming one of the most important legal and social problems facing not only Ukraine but the whole world. The problem is that in today's information environment, a lot of information is virtually created, stored and used, which is transmitted and stored electronically using networked computer technology.

Today, information security is an extremely important category, the provision of which has an impact on the proper observance of human rights and freedoms in the era of formation and development of the information society.

Keywords: security, information security, information society, information technologies, national security, administrative and legal measures.

Вступ

Інформаційна безпека сьогодні набула досить вагомого значення та цікавить практично кожного, хто перебуває у світі технологій, незалежно від того чи це простий користувач мобільного зв'язку або ж людина, яка користується персональним комп'ютером, чи фахівець у сфері високих інформаційних технологій. Іншими словами, категорія «інформаційна безпека» охоплює і повсякденне життя, й ІТ-індустрію. З огляду на всезростаючу потребу забезпечення інформаційної безпеки, виникає необхідність з'ясування сутності та змісту цієї категорії і в науковій, і в законодавчій площинах.

Варто звернути увагу на те, що категорія «інформаційна безпека» стала предметом наукового пошуку багатьох українських та зарубіжних вчених з різних галузей знань, з-поміж яких особливий інтерес становлять праці В. Авер'янова, І. Арістової, О. Баранова, Д. Белла, А. Берга, К. Бєлякова, Ю. Битяка, В. Білоуса, І. Бородіна, Н. Бортник, В. Гавловського, В. Глушкова, М. Гуцалюка, П. Джонстона, Ф. Емері, С. Єсімова, І. Жиляєва, Р. Калюжного, М. Кастеллса, В. Колпакова, Н. Коминара, Б. Кормича, О. Кохановської, В. Ліпкана, Дж. Міллера, А. Новицького, С. Пєткова, К. Прибрама, Р. Сассерінда, М. Швеця, В. Цимбалюка та інших науковців.

Мета статті полягає у розгляді наукових підходів та законодавчої практики у визначенні змісту і суті категорії «інформаційна безпека».

Результати

У сучасній дійсності значення та роль інформації стрімко зростають. Традиційне уявлення про інформацію як відомості, необхідні для забезпечення життєдіяльності, різко змінилося і трансформувалося на розуміння її як ресурсу, здатного впливати на процеси, які відбуваються у суспільстві. При цьому виникає інформація, яка може використовуватись на шкоду інтересам держави, груповим та відомчим інтересам, а також інтересам окремих громадян. З огляду на це особливого значення набувають питання захисту інформації від її шкідливого використання при впливі на масову, групову та індивідуальну свідомість. Більше того, досить поширеними стають факти несанкціонованої передачі та використання інформації, що має конфіденційний характер. Частиною повсякденного життя стали випадки протиправного заволодіння інформацією, а також її неправомірного отримання та використання. Подібна інформація все частіше використовується при вчиненні корисливих правопорушень. Отже, сьогодні інформація перетворилася, по суті, на інструмент впливу, на товар, що входить у суперечність з етичними уявленнями про її цінність, та обумовлює виникнення загроз правам та законним інтересам суб'єктів суспільних відносин у сфері інформації.

З розвитком у сфері публічного управління інформаційно-комунікаційних технологій практично весь документообіг переводиться на електронну форму. У цифровій формі численними структурами також використовуються різні документи, що містять особисті відомості про громадян, які не забезпечені належними заходами захисту. У результаті під загрозою неправомірного доступу опинилися різні особисті дані громадян. Доводиться визнати, що існуючі інформаційні технології дозволяють практично безперешкодно отримати несанкціонований доступ до таких відомостей, що порушує права громадян на таємницю особистого життя і веде до нівелювання довіри громадян до держави у можливості створення умов та практичного забезпечення безпечного обігу персональної інформації.

У контексті інформаційної безпеки, актуальним питанням є проблема здійснення протидії численним фактам на свідомість громадян у вигляді маніпулювання інформацією під час поширення різноманітних чуток, і навіть негативних відомостей, дезінформації та інших протиправних діянь.

Отже, категорія «інформаційна безпека» нині набула вагомого значення і для пересічної людини, і для сфери інформаційних технологій, і, що найвагоміше, для держави загалом. В науковому плані інформаційна безпека має широке трактування. Не менше визначень цієї категорії подано і в законодавчих актах. Все це спонукає до розширення змісту і сутності вказаного поняття та вироблення єдиного підходу до його трактування, зокрема у вітчизняному законодавстві.

Варто зауважити, що дослідження інформаційної безпеки характеризується наявністю багатьох концепцій, а також окремих аспектів, які повинен знати та досконало володіти фахівець ІТ-сфери. Основи інформаційної безпеки є важливими для всіх, хто задіяний у секторі інформаційних технологій. Наприклад, аналітик з кібербезпеки, криміналіст аналітик, адміністратори мережі, системні адміністратори, розробники програм та ін. Відсутність знань у сфері інформаційної безпеки з великою ймовірністю впливатиме на те, що фахівець розроблятиме програми, які не є безпечними або створюватиме мережі, які є небезпечними та до яких буде легко проникнути зловмисникам. Ось чому знання інформаційної безпеки дуже важливе в нашому повсякденному житті, адже незалежно від вибору професії, ми всі опиняємось у середовищі інформаційних технологій.

Провідний український вчений О. Баранов, розглядаючи безпекові питання в інформаційній сфері, передусім звертається до тлумачення ключового поняття «безпека» і зазначає, що безпека - атрибутивний стан будь-якої системи. На думку науковця, на всі без винятку системи впливають зовнішні та внутрішні (внутрішньосистемні) дії. Серед усього спектра дій є такі, що спричинюють зниження якості функціонування систем. Це, як правило, призводить до певної шкоди, а в деяких випадках і до загибелі системи [1].

Ототожнення безпеки зі станом захищеності певних інтересів у відповідній сфері знаходимо у працях В.М. Богуша, М.М. Галамби, В.М. Желіховського, Б.А. Кормича, В.А. Ліпкана, Ю.Є. Максименка, О.К. Юдіна та ін. [1-5].

Автори книги «Інформаційна безпека держави» Богуш В.М. та О.К. Юдін вказують, що в інформаційному праві інформаційна безпека - це одна із сторін розгляду інформаційних відносин у межах інформаційного законодавства з позицій захисту життєво важливих інтересів особистості, суспільства, держави й акцентування уваги на загрозах цим інтересам і на механізмах усунення або запобігання таким загрозам правовими методами [5].

Водночас, в науковій літературі наголошується на тому, що існує потреба в політиці інформаційної безпеки у кожній сфері життєдіяльності суспільства, яка не повинна просто передавати план дій, наприклад, її мету, цілі, застосовність, важливість та діяльність; головне також, що варто передбачати та чітко встановлювати, хто несе кінцеву відповідальність за виконання порядку денного такої безпеки [6].

Системні та мережеві технології є ключовим чинником інформаційних технологій для широкого спектру застосувань. Безпека має вирішальне значення для мереж і програм. Хоча безпека мережі є критичною вимогою для більшості у мережах, що розвиваються, існує значний перелік методів безпеки, які можна легко впровадити для забезпечення максимальної безпеки. Захист мережі так само важливий, як захист комп'ютерів і шифрування повідомлення. При розробці захищеної мережі, варто враховувати таке:

1. Доступ - авторизованим користувачам надаються засоби для зв'язку з певною мережею.

2. Конфіденційність - інформація в мережі залишається конфіденційною для довірених співробітників або користувачів.

3. Аутентифікація - можливість переконатися, що користувачі мережі є тими, за кого себе видають.

4. Цілісність - можливість переконатися, що повідомлення не було змінено під час передачі та захищене під час передачі.

5. Невідмовність - можливість переконатися, що користувач не спростовує, що він/вона використовував мережу [7].

Доводиться констатувати, що нині інформаційна безпека швидко стає одним із найважливіших правових та соціальних проблем, з якими стикається не лише Україна, а й увесь світ. Проблема пов'язана з тим, що в сучасному інформаційному середовищі віртуально створюється, зберігається та використовується безліч інформації, яка передається та зберігається в електронній формі з використанням мережевих комп'ютерних технологій.

Значна кількість користувачів, буквально, повністю залежать від інформаційних технологій та взаємопов'язаної інформаційної інфраструктури. Це, звісно, пов'язано з величезними економічними вигодами, зокрема значно зниженими витратами і підвищеною продуктивністю, однак висока залежність від електронних записів і мережевої комп'ютерної інфраструктури створює значні потенційні вразливості та загрози, які можуть завдати серйозної шкоди.

Спілкування та зберігання інформації в електронній формі значно підсилює можливість несанкціонованого доступу, використання, розкриття та зміни, а також ризик випадкової втрати або знищення.

Розглядаючи питання організаційно-правових засад захисту інформаційних ресурсів України О.В. Олійник зауважує, що «в інформаційній сфері, особливо пов'язаній із захистом інформації, залишаються нерозв'язаними проблеми щодо створення загальної системи захисту інформації; між чинними актами інформаційного законодавства існують суттєві суперечності, що порушують системність законодавства та не сприяють забезпеченню законності в інформаційній діяльності; мають місце непоодинокі факти порушення прав і свобод громадян підзаконними актами; організаційна структура державних органів, спеціальних підрозділів і служб не забезпечує формування і стале функціонування комплексної системи інформаційної безпеки та всіх складових захисту інформації» [8].

Дослідник питання інформаційної безпеки в контексті національної безпеки Н.М. Коминар, наголошує, що «інформаційна безпека в загальній системі національної безпеки України посідає особливе місце, адже інформація в сучасному світі, зазнаючи постійних якісних і кількісних змін, є найціннішим глобальним ресурсом, а інформаційні відносини є невід'ємною складовою будь-яких процесів у державі. Однак, сьогодення яскраво доводить факт постійного зростання уразливості інформаційного суспільства від потенційних загроз, з-поміж яких, зокрема: недостовірність інформації, несвоєчасне її надходження, найрізноманітніші правопорушення, що вчиняються в інформаційній сфері. Виходячи з того, що посягання на інформаційну сферу можуть завдати значної шкоди життєво важливим інтересам держави, забезпечення інформаційної безпеки є одним із пріоритетних напрямів державної політики України» [9, с. 106].

Як зауважує В. О. Козубський, інформаційна складова національної безпеки держави - це не тільки захист комп'ютерних систем і телекомунікаційних мереж країни - особистого випадку системи національної безпеки, але й цілий комплекс проблем, які пов'язані з гуманітарною складовою національної безпеки як окремого індивіда, так і проблеми управління суспільною свідомістю нації [10].

Особливе місце в системі законодавства щодо забезпечення інформаційної безпеки відведено Доктрині інформаційної безпеки України, яка затверджена Указом Президента України від 25 лютого 2017 року № 47 [11].

Доктрина інформаційної безпеки України визначила національні інтереси України в інформаційній сфері, загрози їх реалізації, напрями і пріоритети державної політики в інформаційній сфері. Метою цієї Доктрини є уточнення засад формування та реалізації державної інформаційної політики, насамперед щодо протидії руйнівному інформаційному впливу Російської Федерації в умовах розв'язаної нею гібридної війни [11].

Особливе значення для забезпечення інформаційної безпеки має Стратегія інформаційної безпеки, затверджена Указом Президента України від 28 грудня 2021 року № 685. Цей документ «визначає актуальні виклики та загрози національній безпеці України в інформаційній сфері, стратегічні цілі та завдання, спрямовані на протидію таким загрозам, захист прав осіб на інформацію та захист персональних даних» [12]. Водночас, в Стратегії подано визначення, що таке інформаційна безпека України - це «складова частина національної безпеки України, стан захищеності державного суверенітету, територіальної цілісності, демократичного конституційного ладу, інших життєво важливих інтересів людини, суспільства і держави, за якого належним чином забезпечуються конституційні права і свободи людини на збирання, зберігання, використання та поширення інформації, доступ до достовірної та об'єктивної інформації, існує ефективна система захисту і протидії нанесенню шкоди через поширення негативних інформаційних впливів, у тому числі скоординоване поширення недостовірної інформації, деструктивної пропаганди, інших інформаційних операцій, несанкціоноване розповсюдження, використання й порушення цілісності інформації з обмеженим доступом» [12].

Згадуваний нами Н.М. Коминар, висновує, що основними напрямами забезпечення інформаційної безпеки є ті, що найтісніше пов'язані з людиною, суспільством і державою. Саме захист їхніх інтересів, прав, свобод щодо правовідносин в інформаційній сфері потребує особливої уваги, з метою своєчасного визначення існування потенційних загроз [Коминар Н.М. Інформаційна безпека як складова національної безпеки держави: адміністративно-правовий аспект: дис.. канд.. юрид. наук; спец.: 12.00.07 - адміністративне право і процес; фінансове право; інформаційне право. Львів, 2018. 208 с., С. 107-108].

Висновки

Підсумовуючи викладене вище можемо констатувати, що нині інформаційна безпека є надзвичайно вагомою категорією, забезпечення якої справляє вплив на належне дотримання прав і свобод людини в епоху становлення і розвитку інформаційного суспільства.

З-поміж іншого, забезпечити належний стан інформаційної безпеки можна за допомогою адміністративно-правових засобів, що містяться у нормах чинного адміністративного законодавства. Адже, саме за допомогою адміністративно-правових норм визначаються межі правомірної поведінки суб'єктів правовідносин у сфері обігу інформації. У цьому контексті адміністративно-правове регулювання обігу інформації вбачається одним з найбільш ефективних способів упорядкування суспільних відносин, що виникають з приводу інформації, та створення цим необхідних умов для недопущення зазіхань на саму інформацію та її неправомірного використання.

У переліку заходів правового захисту в інформаційній сфері, що розглядається, важливе місце займають заходи адміністративної відповідальності за порушення правил поводження з інформацією, призначення яких вбачається у прояві відповідного державного реагування, що здійснюється щодо порушників на ранній стадії реалізації ними свого протиправного задуму, який починається зазвичай з незаконного заволодіння відповідною інформацією.

Список використаних джерел

1. Баранов О.А. Інформаційне право України: стан, проблеми, перспективи. К., 2005. 137 с.

2. Галамба М.М. Інформаційна безпека України: поняття, сутність та загрози Юрид. журнал «Юстиніан». 2006. № 12.

3. Кормич Б. А. Інформаційна безпека: організаційно-правові основи. Навч. посібник. К., 2004. 384 с.

4. Ліпкан В.А., Максименко Ю.Є., Желіховський В.М. Інформаційна безпека України в умовах євроінтеграції. Навч. посібник. К., 2006. 279 с.

5. Богуш В.М., Юдін О.К. Інформаційна безпека держави. К.: «МК-Прес», 2005. 432 с., іл.

6. Anderson, R. 2001. Why information security is hard-An economic perspective. InProceedings of 17th Annual Computer Security Applications Conference (ACSAC)(New Orleans, La. Dec. 10-14.

7. Lankauskiene, T.; Tvaronaviciene, M. 2012. Security and sustainable development approaches and dimensions inn the globalization context, Journal of Security and Sustainability Issues 1(4): 287-297. http://dx.doi.org/10.9770/jssi.2012.1.4(5)

8. Олійник О.В. Організаційно-правові засади захисту інформаційних ресурсів України: автореф. дис. канд. юрид. наук: спец. 12.00.07 - теорія управління; адміністративне право і процес; фінансове право; інформаційне право. Інститут законодавства Верховної Ради України, Київ, 2006. 22 с.

9. Коминар Н.М. Інформаційна безпека як складова національної безпеки держави: адміністративно-правовий аспект: дис.. канд.. юрид. наук; спец.: 12.00.07 - адміністративне право і процес; фінансове право; інформаційне право. Львів, 2018. 208 с.

10. Козубський В. О. Інформаційна безпека держави: Кримський регіон: автореф. дис. канд.. політ. наук: спец.: 23.00.02 - Політичні інститути та процеси. Таврійський національний університет ім. В. І. Вернадського. Сімферополь, 2005. 19 с.

11. Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України»: Указ Президента України від 25 лютого 2017 року №47/2017. URL.: https://www.president.gov.ua/documents/472017- 21374

12. Про рішення Ради національної безпеки і оборони України від 15 жовтня 2021 року «Про Стратегію інформаційної безпеки»: Указ Президента України від 28 грудня 2021 року № 685. URL.: https://www.president.gov.ua/documents/6852021-41069

Размещено на Allbest.ru