До питання генези поняття інформаційної безпеки як складової національної безпеки

Размещено на http://allbest.ru

Хмельницького університету управління та права ім. Леоніда Юзькова

До питання генези поняття інформаційної безпеки як складової національної безпеки

Шевчук М.О., кандидат юридичних наук, докторант

кафедри конституційного, адміністративного та фінансового права

Анотація

До питання генези поняття інформаційної безпеки як складової національної безпеки

Шевчук М.О.

Дана стаття присвячена ґенезі поняття інформаційної безпеки як невід'ємної частини національної безпеки. Проаналізовано історичні трактування цього поняття, наведено різні трактування цього поняття вітчизняними науковцями. Наголошено на актуальності інформаційної безпеки, зокрема, під час повномасштабної війни з РФ.

Метою дослідження є аналіз теоретичних напрацювань відносно еволюції поняття інформаційної безпеки через з'ясування її сутності як основного та невід'ємного напрямку національної безпеки. Акцентується увага, що розглядаючи нормативне визначення інформаційної безпеки, слід зазначити, що чинне законодавство України не містить відповідного розгорнутого тлумачення цього поняття, але нормативні акти, що стосуються питань інформаційної безпеки, закономірно розглядають її в контексті більш загального поняття національної безпеки. Інформаційна безпека є не лише самостійною складовою національної безпеки, а й невід'ємною частиною політичної, економічної, оборонної та інших складових національної безпеки, оскільки всі види відносин між суб'єктами інформаційного суспільства базуються на споживанні та обміні інформацією.

Доведено, що інформаційну безпеку України доцільно розглядати як стан, за якого в умовах дії реальних та потенційних загроз забезпечується самозбереження, сталий і прогресивний розвиток інформаційної сфери, зокрема захищеність інформаційної інфраструктури, інформаційного простору, інформаційних ресурсів, інформаційних процесів та їх суб'єктів, а також досягнення відповідних національних цілей та реалізація національних інтересів в інформаційній сфері. Пропонується розглядати інформаційну безпеку як постійний процес діяльності компетентних органів, спрямований на попередження, протидію загрозам в інформаційній сфері, застосування активних заходів інформаційного впливу, а також сукупність умов такої діяльності, які реалізуються і здатні контролюватися тривалий час.

Ключові слова: інформація, інформаційна безпека, державна інформаційна політика, загрози інформаційній безпеці, національна безпека, стратегія національної безпеки.

Abstract

On the question of the genesis of the concept of information security as a component of national security

Shevchuk М.О.

This article is devoted to the genesis of the concept of information security. Historical interpretations of this concept are analyzed, different interpretations of this concept by domestic scientists are given. The relevance of information security, in particular, during a full-scale war with the Russian Federation was emphasized.

The purpose of the study is the analysis of theoretical developments regarding the evolution of the concept of information security through the clarification of its essence as the main and integral direction of national security. It is emphasized that when considering the normative definition of information security, it should be noted that the current legislation of Ukraine does not contain an appropriate detailed interpretation of this concept, but normative acts concerning information security issues naturally consider it in the context of a more general concept of national security.

Information security is not only an independent component of national security, but also an integral part of political, economic, defense and other components of national security, since all types of relations between subjects of the information society are based on the consumption and exchange of information.

It has been proven that the information security of Ukraine should be considered as a state in which selfpreservation, stable and progressive development of the information sphere is ensured in the presence of real and potential threats, in particular the security of information infrastructure, information space, information resources, information processes and their subjects, and as well as the achievement of relevant national goals and realization of national interests in the information sphere. It is proposed to consider information security as a permanent process of activities of competent authorities, aimed at prevention, countering threats in the information sphere, the use of active measures of information influence, as well as a set of conditions of such activity, which are implemented and can be controlled for a long time.

Key words: information, information security, state information policy, threats to information security, national security, national security strategy.

Вступ

Стрімкий розвиток інформаційних технологій в індустріально розвинених країнах призвів до появи стратегій «інформаційних війн», основною метою яких є отримання інформації або перетворення її у власних інтересах. Очевидно, що в сучасних умовах інформаційні технології відіграють надзвичайно важливу роль не тільки в забезпеченні національної безпеки, але й у розвитку особистості, суспільства та держави.

Перші спроби людини зберегти конфіденційність інформації стали основою для виникнення теоретичних засад інформаційної безпеки. З розвитком технологій та засобів передачі даних змінювалися і методи захисту інформації. На сучасному етапі розвитку суспільства ефективне забезпечення інформаційної безпеки дозволяє вирішувати ключові питання практично всіх видів національної безпеки. Інформаційна безпека є важливою складовою системи національної безпеки, а від успішного вирішення проблем у цій сфері залежить глобальна безпека.

Метою дослідження є аналіз теоретичних напрацювань відносно еволюції поняття інформаційної безпеки через з'ясування її сутності як основного та невід'ємного напрямку національної безпеки. Проблематика інформаційної безпеки складна і багатоаспектна, що зумовило її дослідження представниками різних галузей юридичної науки. Основи розуміння суті інформаційної безпеки були закладені в роботах Сунь-Цзи, Нікколо Макіавеллі, Гроція Гуго де Гроота, Томаса Гоббса та Еммануїла Канта, Анрі Бергсона та ін. В сучасних наукових напрацюваннях ця проблематика досліджується в роботах O. Баранова, В. Гурковського, O. Данильян, О. Дзьобан, М. Панова, В. Шатуна та ін.

Виклад основного матеріалу

Говорячи про інформаційну безпеку держави, не можна обійти увагою «духовного батька» інформаційної війни, китайського військового стратега і філософа Сунь-Цзи (313-239 pp. до н.е.), який написав першу фундаментальну працю в цій галузі під назвою «Мистецтво війни», де, серед іншого, було сказано, що якщо просунутий правитель або мудрий полководець перемагає своїх ворогів щоразу, коли вони вступають у бій, то це відбувається завдяки випереджувальній інформації. Так звана попередня інформація не може бути отримана від духів або божеств, ні за аналогією з минулими подіями, ні шляхом розрахунку. Вона повинна виходити від людини, знайомої з ситуацією ворога. Концепція Сунь-Цзи ґрунтується на теорії оволодіння ворогом, якого заманюють у пастки перевагами, позбавляють хоробрості, ослаблюють і виснажують перед атакою [1, с. 90].

Якісно новий етап у формуванні елементів науково-філософських концепцій безпеки пов'язаний з епохою Відродження. У центрі уваги провідних мислителів цього періоду була людина, її духовне життя (інформаційна сфера), звільнення від церковного гніту та соціальної несправедливості. національний інформаційний безпека захист

Розуміння умов безпечного і гармонійного розвитку особистості привело гуманістів до постановки питання про усунення найбільшого зла в житті людини - війни. Виникненню ідеї вічного миру, безсумнівно, сприяло те, що війна ставала все більшою загрозою для народів Європи. У XVI ст. італійський мислитель Нікколо Макіавеллі сформулював інформаційно-психологічну концепцію державної влади, в якій виклав основні принципи інформаційної війни в політичній сфері. Більше того, історія багата на приклади потужних інформаційно-пропагандистських кампаній, класичних варіантів глобальної масової дезінформації, які відігравали фатальну роль. На початку XVII ст. були зроблені спроби правового регулювання міждержавних відносин. Одним із засновників теорії природного права та міжнародної юриспруденції був голландський мислитель Гроцій Гуго де Гроот. Його трактат «Про право війни і миру», присвячений насамперед проблемам міжнародного права, містить найважливіші положення в цій галузі: договори між державами, що дотримуються природного права, мають замінити владу Папи Римського; несправедливі війни, які порушують права кожної людини, мають бути заборонені; воюючі сторони зобов'язані утримуватися від знищення ворожого майна і від жорстокості до мирного населення.

Наукове обґрунтування проблеми національної безпеки загалом та її інформаційних аспектів зокрема в сучасному розумінні, а також окремі напрями її вирішення містяться в працях Томаса Гоббса та Еммануїла Канта. Погляди Гоббса і Канта на сутність досліджуваної проблеми є найбільш характерними в цьому контексті. З огляду на природний стан беззаконня і право кожного на все, Кант і Гоббс дійшли висновку про необхідність створення громадянського устрою, який би забезпечував безпеку особистості. Ідеї безпеки в епоху раннього Просвітництва знайшли своє відображення у філософських і політичних працях Джона Локка. В епоху Просвітництва Ф. Вольтер і Д. Дідро розробляли філософські питання безпеки через релігійно-етичне розуміння проблеми миру, а Ж.-Ж. Руссо підтримував гоббсівські позиції; в період німецької класичної філософії Й. Фіхте та Й. Гердер розглядали ідею безпеки через обґрунтування державного суверенітету з різних позицій.

Французький філософ Анрі Бергсон, який пов'язував інформаційну безпеку з розумінням закритих і відкритих суспільств, стверджував, що насильство і війна є неминучим наслідком закритих суспільств, а отже, сумною необхідністю нашого часу. Єдиний шлях до подолання проявів насильства, несправедливості та роз'єднаності і досягнення безпечного стану людського існування він вбачав у поширенні проголошеного християнськими містиками «духу простоти», принципів аскетизму та відмови від «штучних потреб», спричинених розвитком «тіла» людства замість його «душі», що панував в останні століття [1, с. 93]. Дослідники в галузі інформаційної безпеки приділяють особливу увагу поняттю «інформаційна війна». Вперше цей термін вжив Томас Рона, науковий радник Міністерства оборони США, у своїй доповіді «Системи озброєння та інформаційної війни», яку він підготував для компанії «Боїнг» у 1976 р. У цьому документі Т Рона стверджував, що інформаційна інфраструктура, як ключовий компонент економіки США, стає вразливою мішенню як у воєнний, так і в мирний час. Термін «інформаційна війна» був введений в офіційний обіг міністром оборони США в Директиві про інформаційну війну від 21.12.1992 р. Таким чином, збройні сили США першими застосували новітні інформаційні технології у війні в Перській затоці (1991 р.), а після війни провідні військові діячі США, знову ж таки першими на світовій арені, офіційно сформулювали стратегічні принципи ведення інформаційної війни.

Перед Україною сьогодні стоять нові виклики та надзвичайно складні завдання. Протистоячи різним проявам гібридної, а потім і широкомасштабної війни, розв'язаної Російською Федерацією, стало зрозуміло, що наша країна постала перед життєвою необхідністю захистити фундаментальні національні цінності - незалежність, територіальну цілісність і суверенітет держави, свободу, права людини і верховенство права, добробут, мир і безпеку - та забезпечити ефективне функціонування сектору безпеки і оборони у стислі строки в умовах обмежених ресурсів. Запорука успішної протидії широкомасштабній зовнішній агресії та сталого розвитку інформаційного суспільства в Україні сьогодні полягає не лише у збільшенні технологічних можливостей інформаційного обміну, а й у глибокому усвідомленні всіма суб'єктами інформаційних відносин необхідності вжиття всіх заходів для захисту інформаційних ресурсів та забезпечення інформаційної безпеки держави [2, с. 46], що неможливо без чіткого розуміння сутності інформаційної безпеки.

На сьогодні існує багато доктринальних визначень інформаційної безпеки, але єдиної думки щодо її сутності досі немає. За класифікацією В. Ліпкана, існує декілька підходів до визначення сутності феномену інформаційної безпеки, згідно з якими під останньою розуміють: стан захищеності інформаційного простору; процес протистояння загрозам і небезпекам, що забезпечує інформаційний суверенітет України; стан захищеності національних інтересів країни в інформаційному середовищі або сфері; захищеність законодавчо встановлених правил, за якими відбуваються інформаційні процеси в державі; важливу функцію держави; суспільні відносини, пов'язані із захистом найважливіших інтересів людини й громадянина, суспільства й держави від потенційних та реальних загроз в інформаційному просторі; невід'ємну частину економічної, політичної, оборонної та інших складових національної безпеки [2, с. 25-30].

O.Данильян, О. Дзьобан та М. Панов, зі свого боку, визначають це поняття як захищеність об'єкта від інформаційних загроз або негативних впливів, пов'язаних з інформацією та збереженням у таємниці даних про певний об'єкт, що становлять державну таємницю [4, с. 165].

На думку В. Гурковського, інформаційна безпека - це суспільні відносини, пов'язані із захищеністю життєво важливих інтересів людини і громадянина, суспільства і держави від реальних та потенційних загроз в інформаційному просторі, що є необхідною умовою збереження і примноження духовних і матеріальних цінностей державотворчої нації, її існування, самозбереження і прогресивного розвитку України як суверенної держави, що залежить від цілеспрямованої інформаційної політики гарантування, охорони, захисту і відстоювання її національних інтересів [5, с. 74]. О. Баранов також використовує категорію національних інтересів і визначає інформаційну безпеку як стан захищеності національних інтересів України в інформаційному середовищі, за якого не допускається (або зводиться до мінімуму) завдання шкоди особі, суспільству, державі через неповноту, несвоєчасність, недостовірність інформації та несанкціоноване поширення і використання інформації, а також через негативний інформаційний вплив і негативні наслідки функціонування інформаційних технологій [6, с. 60-62]. Інформаційну безпеку як стан захищеності національних інтересів України в інформаційній сфері від загроз особі, суспільству і державі, зумовлених неповнотою, несвоєчасністю інформації, несанкціонованим поширенням і використанням інформації, негативним інформаційним впливом та негативними наслідками функціонування інформаційних технологій визначають також В. Шатун та О. Гладун [7, с. 175]. В. Шатун та О. Гладун розглядають інформаційну безпеку як процес управління загрозами та небезпеками з боку державних і недержавних інституцій, а також окремих громадян, що забезпечує інформаційний суверенітет України [2, с. 75].

І. Бондар пропонує визначати інформаційну безпеку як функціонування системи засобів, що забезпечують безпеку інформаційних систем, які є упорядкованою сукупністю інформаційних ресурсів (не тільки держави, а й фізичних та юридичних осіб), інформаційних технологій та комплексу програмно-технічних засобів, що виконують інформаційні процеси в людино-машинному або автоматичному режимі. Створення та функціонування цієї системи ресурсів має на меті забезпечення прав людини, інтересів суспільства і держави в інформаційній сфері [8, с. 72].

Звертаючись до нормативного визначення інформаційної безпеки, слід зазначити, що чинне законодавство України не містить відповідного розгорнутого тлумачення цього поняття, але нормативні акти, що стосуються питань інформаційної безпеки, закономірно розглядають її в контексті більш загального поняття національної безпеки. У сучасних умовах наявність і доступність достовірної інформації про стан і динаміку економічних, політичних, соціальних та інших процесів у суспільстві вирішальною мірою визначають здатність влади і суспільства в цілому виробляти й реалізовувати ефективні рішення в геополітичній, воєнно-стратегічній, науково-освітній, культурно-історичній та екологічній сферах, а в умовах інтелектуалізації та інформатизації суспільства інформація та інформаційні комунікації стають факторами, що можуть або будуть забезпечувати безпеку суспільства. Таким чином, чим активніше розвивається інформаційна сфера, яка стала системоутворюючим фактором життя суспільства, тим більше політична, економічна, оборонна та інші складові національної безпеки будь-якої держави залежать від інформаційної безпеки, і в майбутньому ця залежність буде зростати в міру розвитку технологій [3, с. 45].

Тому інформаційна безпека є не лише самостійною складовою національної безпеки, а й невід'ємною частиною політичної, економічної, оборонної та інших складових національної безпеки (зокрема, І. Бондар пропонує розглядати національну безпеку України в інформаційній сфері як цілісне утворення чотирьох складових - особистої, суспільної (соціальної), комерційної (підприємницької) та державної безпеки), оскільки всі види відносин між суб'єктами інформаційного суспільства базуються на споживанні та обміні інформацією.

На нашу думку, інформаційна безпека - це унікальний феномен сучасного суспільства, поява якого має глобальне значення для всього людства, а тому важливо сформулювати її об'єктивне, практичне визначення. Інформаційна безпека дійсно є досить складним явищем. Існує ряд умов, які ускладнюють визначення цього поняття. Виділимо найважливіші з них: 1. Інформаційна безпека є об'єктивним явищем, зумовленим об'єктивними умовами суспільного розвитку. її виникнення відбувається на тлі процесу інформатизації суспільства, який, у свою чергу, все ще перебуває на стадії становлення і потребує подальшого ретельного вивчення. Крім того, особливості інформаційної безпеки в Україні пов'язані, насамперед, з реформуванням самої системи національної безпеки країни. Внаслідок вищезазначених чинників виникають труднощі, які не дозволяють дати достатньо повне визначення досліджуваного поняття. (2) На нашу думку, труднощі у визначенні поняття «інформаційна безпека» пов'язані також з тим, що феномен інформаційної безпеки вивчається з різних аспектів: технічного, правового, психологічного, соціального тощо. Науковці, які розглядають це явище з точки зору своєї наукової галузі, наповнюють термін «інформаційна безпека» власним змістом, ще раз підкреслюючи його складність, що ускладнює вироблення єдиного визначення. На наш погляд, майже всіх дослідників при розробці визначення об'єднувало прагнення внести не тільки термінологічну, але й методологічну ясність у смислове наповнення терміну «інформаційна безпека». Відштовхуючись від того, що сутність безпеки системи полягає в здатності зберігати свою цілісність і розвиватися, реалізуючи ці можливості в реальних умовах, у тому числі несприятливих (конфлікти, ризики, невизначеність тощо), приходимо до головного методологічного висновку: система безпеки, в нашому випадку інформаційної, спрямована на реалізацію вищезгаданих адаптивних можливостей. Тому інформаційну безпеку слід розглядати як безпеку об'єкта в інформаційному середовищі та безпеку інформаційної сфери.

Це означає, що інформаційна безпека досягається не тільки засобами, методами і заходами захисту інформаційного середовища і захисту об'єкта (суб'єкта) від деструктивних впливів, а й формуванням здатності об'єкта (суб'єкта) протистояти деструктивним інформаційним впливам. Таким чином, завданням забезпечення інформаційної безпеки є створення оптимальних умов для функціонування інформаційної інфраструктури, головний елемент якої, не комп'ютер, а людина, може поступово розвиватися і діяти відповідно до своїх цінностей і цілей. Ми хотіли б підкреслити цю ідею як центральну в нашому дослідженні.

Виявлений системоутворюючий основний зміст інформаційної безпеки визначає її, на наш погляд, як цілісне явище. Підсумовуючи наші напрацювання, виведемо власне визначення інформаційної безпеки.

Інформаційна безпека - це стійкий стан інформаційної сфери, що забезпечує її цілісність і захищеність об'єктів за наявності негативних внутрішніх і зовнішніх впливів, заснований на усвідомленні людиною своїх цінностей, потреб (життєво важливих інтересів) і цілей розвитку. Ця дефініція в концентрованому вигляді виражає сутність поняття «інформаційна безпека». Аксіологічний, гносеологічний та онтологічний аспекти розкривають філософський зміст дефініції, що розглядається. Онтологічний аспект інформаційної безпеки фіксує ситуацію управління ризиками, метою якого є забезпечення цілісності об'єкта та стабільного стану інформаційного середовища. Антропологічний аспект поняття розкриває безпеку суб'єкта інформаційної взаємодії. Аксіологічна складова поняття «інформаційна безпека» відображає цінності та цілі, які визначають інформаційні потреби людини.

По суті, інформаційна безпека є складним явищем об'єктивного розвитку сучасної цивілізації, спрямованим на сприяння гармонійному розвитку інформаційного суспільства. Забезпечення інформаційної безпеки вимагає, перш за все, вивчення негативних результатів процесу застосування інформаційних технологій, дослідження причин їх прояву, що в кінцевому підсумку допоможе знайти шляхи їх подолання і таким чином створити безпечний стан інформаційного середовища.

Не вдаючись до глибокого аналізу сучасних підходів до розуміння сутності інформаційної безпеки держави, зазначимо, що в рамках існуючих концептуальних підходів до трактування інформаційної безпеки, а саме: статичного (безпека як стан захищеності інформаційного середовища/інформації, система гарантій тощо), діяльнісного (безпека як процес її забезпечення, здатність держави ефективно захищати національні інтереси й цінності) та комплексного (безпека як стан і процес) найбільш вичерпним, зважаючи на існуючу практику забезпечення інформаційної безпеки держави, є останній.

З точки зору цього підходу, інформаційну безпеку України слід розглядати як стан, за якого в умовах протидії реальним та потенційним загрозам забезпечуються самозбереження, сталий і прогресивний розвиток інформаційної сфери, зокрема захищеність інформаційної інфраструктури, інформаційного простору, інформаційних ресурсів, інформаційних процесів та їх суб'єктів, а також досягнення відповідних національних цілей і реалізація національних інтересів в інформаційній сфері. Водночас, на нашу думку, забезпечення інформаційної безпеки держави - це безперервний процес діяльності компетентних органів, спрямований на запобігання та протидію загрозам інформаційній сфері, застосування активних заходів інформаційного впливу, а також сукупність умов для цієї діяльності, які можуть бути реалізовані та контрольовані в довгостроковій перспективі.

Висновки

Складна воєнно-політична ситуація, що склалася внаслідок збройної агресії Росії проти України, анексії та окупації частини її суверенної території, набуває загроз і в інформаційному просторі. Разом зі стратегічним значенням інформаційного простору для сталого розвитку сучасного суспільства це визначає пріоритетність інформаційної безпеки в системі національної безпеки України. Відповідно, надзвичайно важливим є правильне розуміння змісту категорії «інформаційна безпека», що неможливо без її наукового визначення. Проаналізувавши різні підходи до визначення категорії «інформаційна безпека», які дозволяють комплексно та системно зрозуміти це явище, пропонуємо розглядати інформаційну безпеку як перманентний процес діяльності компетентних органів, спрямований на запобігання та протидію загрозам в інформаційній сфері шляхом застосування активних заходів інформаційного впливу, а також сукупність умов для такої діяльності, що може реалізовуватися та контролюватися протягом тривалого часу.

Інформаційна безпека як ключова складова національної безпеки включає такі пріоритетні напрями: забезпечення захисту інформаційного простору та забезпечення безпеки культурного генофонду людства в умовах глобалізації. Важливо ще раз підкреслити, що окрім правових, організаційних та технічних засобів і методів, важливими складовими процесу забезпечення безпеки інформаційного середовища є також соціокультурні аспекти.

Список використаних джерел

1. Ткачук Т.Ю., Довгань О.Д. Система інформаційної безпеки України: онтологічні виміри. Інформація і право. 2018. № 1 (24). С. 89-104.

2. Ліпкан В.А., Харченко Л.С., Логінов О.В. Інформаційна безпека України: Глосарій. К.: Текст, 2004. 136 с.

3. Присяжнюк М.М. Інформаційна безпека України в сучасних умовах. Вісник Київського національного університету імені Тараса Шевченка. Військово-спеціальні науки. 2013. Вип. 30. С. 42-46.

4. Данильян О.Г., Дзьобань О.П., Панов М.І. Національна безпека України: структура та напрямки реалізації: навчальний посібник. Х.: Фоліо, 2002. 285 с.

5. Гурковський В.І. Безпека як об'єкт правовідносин в умовах глобального інформаційного суспільства. Правова інформатика. 2010. № 2(26). С. 72-77.

6. Баранов О.П. Передумови створення Державної спеціальної служби транспорту та її завдання в системі національної безпеки України. Вісник Національної академії державного управління при Президентові України. 2014. № 3. С. 60-65.

7. Шатун В.Т. Інформаційна безпека - невід'ємна складова національної безпеки України. Наукові праці Чорноморського державного університету імені Петра Могили комплексу «Києво-Могилянська академія». 2016. Т. 267. Вип. 255. С. 174-180.

8. Бондар І.Р. Інформаційна безпека як основа національної безпеки. Mechanism of Economic Regulation. 2014. № 1. С. 68-75.

Размещено на Allbest.ru