Державне управління інформаційної безпеки

2

95

ЗМІСТ

• ВСТУП 2
• РОЗДІЛ 1. 7
• ТЕОРЕТИКО-КОНЦЕПТУАЛЬНІ ПІДХОДИ ДО УПРАВЛІННЯ ЗАБЕЗПЕЧЕННЯМ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ 7
• 1.1 Зміст та логіка зв'язку основних категорій понять теорії інформаційної безпеки 7
• 1.2 Огляд джерельної бази 25
• 1.3 Технологія управління забезпеченням інформаційної безпеки, досвід і практика застосування 34
• РОЗДІЛ 2. 44
• АНАЛІЗ СТАНУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ 44
• 2.1 Діагностика 44
• 2.2 Оцінка. Інтегральні показники 57
• 2.3 SWOT-аналіз 68
• РОЗДІЛ 3. 72
• РОЗВИТОК СИСТЕМИ ДЕРЖАВНОГО ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ 72
• 3.1 Формування організаційної структури державного управління забезпечення інформаційної безпеки 72
• 3.2 Удосконалення нормативно-правової бази системи забезпечення інформаційної безпеки 83
• ВИСНОВКИ 92
• СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 96

ВСТУП

Актуальність дослідження. Актуальність проблеми інформаційної безпеки визначається сучасними тенденціями в області інформаційних, комп'ютерних технологій, у сфері формування нового типу суспільства і економіки, що характеризується різними економістами, соціологами по-різному. Американський соціолог Р. Кроуфорд визначає сучасне суспільство як «суспільство знання» (knowledge society) у якому найголовніша роль приділяється знанню, нове знання приводить до появи нових технологій, що веде до економічних змін, потім до соціально-політичної трансформації, що до кінцевому підсумку приводить до появи нового бачення всього світу

Серед актуальних проблем сучасної політичної науки однією з найбільш значущих постає дослідження питань забезпечення національної безпеки. Нині національна безпека значною мірою залежить від забезпечення інформаційної безпеки, оскільки захищеність інформації та її повнота впливають на стабільність у суспільстві, забезпечення прав і свобод громадян, правопорядок і, навіть, на збереження цілісності держави.

Просування України до інформаційного суспільства вимагає ефективного управління усіма видами інформаційних ресурсів та елементами інформаційно-телекомунікаційної інфраструктури, державної підтримки вітчизняного інформаційного виробництва, ринку інформаційних технологій, засобів, продуктів і послуг

Питання забезпечення інформаційної безпеки сьогодні для України стоять на одному рівні із захистом суверенітету і територіальної цілісності, забезпеченням її економічної безпеки. Рівень інформаційної безпеки активно впливає на стан політичної, економічної, оборонної та інших складових національної безпеки України, бо найчастіше реалізація інформаційних загроз - це нанесення шкоди в політичній, військовій, економічній, соціальній, екологічній сферах тощо.

Упродовж багатьох років державна інформаційна політика спрямовувалася переважно на розв'язання проблем, пов'язаних із діяльністю електронних та друкованих засобів масової інформації (ЗМІ). З часу проголошення незалежності України відбулося переосмислення ролі і місця ЗМІ у демократичному суспільстві. Розширився зміст державної інформаційної політики завдяки включенню нових завдань щодо захисту прав людини і громадянина на свободу слова та вільний доступ до публічної інформації; визначилися основні засади забезпечення інформаційної безпеки, загрози інформаційній безпеці та шляхи протидії їм.

В сучасних ринкових умовах господарювання інформаційна безпека в умовах глобального інформаційного суспільства відіграє провідну роль. Широка інформатизація всіх сфер життя суспільства, зокрема сфери забезпечення безпеки особи, суспільства, економіки і фінансів, державної інфраструктури, ставить питання про комплексний підхід до проблеми інформаційної безпеки.

Вступ до "інформаційного суспільства" є однією з важливих умов економічного процвітання і духовного розвитку держав - членів міжнародного співтовариства, збереження стратегічної стабільності в світі. Реалії Інформаційного суспільства дедалі відчутніше змінюють життя нашої держави.

Комплексний характер наявних в інформаційній сфері проблем потребує, по-перше, по-новому визначити загрози безпеці й оцінити їхню небезпеку, розробити теоретичні й методологічні основи напрямів протидії з огляду й на найвагоміші чітко визначені національні інтереси кожної країни, з якою спілкуємось. Як ніколи, потрібна широка загальнонаціональна наукова дискусія фахівців державних інституцій та установ, громадських структур, що займаються питаннями інформатизації держави й підготовки кадрів заради збереження національної самобутності та нормального історичного розвитку нашого суспільства. У такому вимірі мають вибудовуватися стратегія та концепція розвитку інформаційного законодавства України. Воно має віддзеркалити цілісне системне бачення нашого інформаційного простору в єдності всіх елементів його інфраструктури, ефективного використання потенціалу інформаційних ресурсів, форми та засоби інформаційно-комунікаційних технологій і водночас усвідомлення їх значення й цінності як складових інноваційних проектів розвитку України в глобальному вимірі.

Ступінь розробленості проблеми. Серед широкого спектру наукових публікацій останніх років можна виділити роботи, присвячені питанням державного управління національною і інформаційною безпекою Богданович В.Ю, Ситник Г.П, Домарев В.В., Ожеван М., проблемам та технологіям забезпечення інформаційно-психологічної безпеки в процесі політичних та соціальних комунікацій Манойло А.В, Дубов Д.А, засобам ведення і нейтралізації негативних наслідків інформаційних війн, які при цьому виникають, аналізуються суттєві аспекти інформаційної безпеки у процесі політичної комунікації Кормич Б.А., Ігнатенко П.П., Нестеренко О.В., Синицин І.П., Суслов В.Ю; вивчаються методи та засоби формування друкованими ЗМІ громадської думки в Україні відносно політичних сил держави, виявляються засоби ведення і наслідки інформаційних війн Панарин І. С., Почепцов Г.Г. Клименко І.В., Линьов К. та ін.

Авторами зазначених публікацій розроблена методологія і практичні рекомендації для підвищення ефективності забезпечення інформаційної безпеки, як складової національної безпеки держави. Однак, на сьогодні, не має комплексного дослідження проблем забезпечення інформаційної безпеки, що виникають в процесі розбудови електронного врядування в Україні, та напрямків їх вирішення.

Мета і задачі дослідження. Мета дослідження полягає у дослідженні державного забезпечення інформаційної безпеки України.

Досягнення поставленої мети передбачає розв`язання таких завдань:

· Дослідити зміст та логіка зв'язку основних категорій понять теорії інформаційної безпеки

· Огляд джерельної бази

· Розглянути технологію управління забезпеченням інформаційної безпеки, досвід і практика застосування

· Провести аналіз стану інформаційної безпеки України

· Розглянути формування організаційної структури державного управління забезпечення інформаційної безпеки

· Внести пропозиції відносно удосконалення нормативно-правової бази системи забезпечення інформаційної безпеки.

Об'єктом дослідження виступає система управління забезпеченням інформаційної безпеки України.

Предметом дослідження є основні тенденції розвитку системи інформаційної безпеки України.

Методи дослідження. Теоретико-методологічну основу дослідження становлять загальнонаукові принципи дослідження, насамперед об'єктивності та пріоритету фактів, які передбачають об'єктивний опис та аналіз подій на основі критичного осмислення різноманітних джерел.

При дослідженні системи забезпечення інформаційної безпеки застосовувалися загальнонаукові методи дослідження .

- аналіз діючого законодавства та літератури - виділення з законодавства та відповідної літератури відомостей, які відносяться до теми дипломної роботи;

- порівняльний аналіз - зіставлення точок зору різних джерел, що вивчали дане питання, з метою виявлення в них однакових, схожих, спільних, ідентичних якостей і властивостей; оцінка відомостей, викладених у різних джерелах;

- синтез - виявлення закономірностей, які випливають при розгляді теми дипломної роботи, їх узагальнення та систематизація, формулювання висновків;

- індукція - логічний умовивід від часткового до загального;

- дедукція - перехід від загальних норм до окремих, одиночних.

Апробація результатів роботи. Вказується, на яких конференціях, симпозіумах, нарадах оприлюднено результати досліджень.

Публікації. Вказують, у скількох статтях у наукових журналах, збірниках наукових праць, матеріалах і тезах конференцій, авторських свідоцтвах опубліковані результати роботи

РОЗДІЛ 1.ТЕОРЕТИКО-КОНЦЕПТУАЛЬНІ ПІДХОДИ ДО УПРАВЛІННЯ ЗАБЕЗПЕЧЕННЯМ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

У науковому і публіцистичному дискурсі термін “інформаційний простір” застосовують в різних контекстах для позначення системи зовнішніх та внутрішньо організаційних потоків інформації, які в свою чергу, можуть мати різні характеристики з точки зору джерел, змісту, методів збору, передачі та інтенсивності обміну інформацією тощо [45, с.24]. Він також може використовуватися у словосполученні, що вказує на певну сферу суспільної діяльності, яка охоплюється конкретною системою потоків інформації. В цьому сенсі говорять про інформаційні економічний, науково-технічний, освітній тощо простори. Вживання цього терміну в зазначеному контексті не несе в собі особливого евристичного потенціалу, оскільки більшою мірою вказує на просторові та суто технічні і технологічні аспекти обміну інформацією. Евристичний зміст цей термін набуває в разі вживання його як конструкту, що характеризує процес застосування інформації в якості інструменту впливу на цільові групи або, за термінологією французького соціолога П. Бурдьє, на соціальних агентів[13,с. 124], діяльність яких спрямована на суспільний розвиток. Характеристики інформаційного простору в цьому аспекті є основними ознаками соціально-культурної революції, яка засвідчує про перехід від індустріального до інформаційного суспільства - нового типу соціальної організації, в якому інформаційний простір виступає одним із ключових факторів суспільного розвитку.

Інформаційний простір буквально народжується разом із спілкуванням та комунікацією, не дивно, що поняття інформаційного простору, передусім, соціально-політичне, яке вбирає в себе як територіальний, так і космічний фактори, а також - людський, оскільки суспільна інформація призначається для людини, людина - її споживач, і без людини вона втрачає свій сенс. Отож, коли йдеться про інформаційний простір держави, то його межі ототожнюються з її кордонами, охоплюючи національну територію, акваторію і повітряний простір. Саме у цих сферах діють засоби інформації, які й інформують, тобто повідомляють, зображають, складають уявлення. З розвитком та поширенням засобів акумулювання, збереження та передачі інформаційних ресурсів інформаційний простір набуває нових рис та важливішого значення у формуванні громадської думки, вихованні, нарешті, лояльності чи непідтримки діючого режиму. Звідси й випливає його величезне значення, особливо у суспільствах перехідного періоду та невизначених горизонтів суспільного розвитку, до яких належить й Україна.

Сьогодні досягнення у сфері забезпечення якості роботи інформаційної, телекомунікаційної техніки і різних систем передачі інформації спостерігаються у всіх складових галузі зв'язку і інформатизації. Вона є одній з найбільш перспективних і таких, що динамічно розвиваються базових інфраструктурних галузей, що володіють потенціалом довгострокового зростання. Основним рушійним чинником даної галузі є розвиток ринку послуг зв'язку і інформатизації, проте, разом із забезпеченням потреб суспільства, одним з основних завдань є завдання забезпечення національної безпеки.

В процесі побудови теоретичних моделей інформатизації держави і нового суспільства питання безпеки часто відтісняються на другий план, навіть при усвідомленні, що їх ігнорування обумовлює появу низки дестабілізуючих явищ і виникнення рецидивів тоталітаризму. Можливо тому, що, на жаль, у національному законодавстві дано два різних за своєю суттю визначення поняття «інформаційна безпека» - в законі «Про основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки» та в законі «Про телекомунікації».

В першому законодавче визначення поняття «інформаційна безпека» ототожнюється з поняттям «інформаційна безпека України», а саме: «Інформаційна безпека - стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації». [6]

В другому, визначення ІБ стосується не стільки інформаційної безпеки України, скільки безпеки узагальненої технічної системи, якою є телекомунікаційна мережа. («Інформаційна безпека телекомунікаційних мереж - це здатність телекомунікаційних мереж забезпечувати захист від знищення, перекручення, блокування інформації, її несанкціонованого витоку або від порушення встановленого порядку її маршрутизації»).[7]

Поняття «інформаційна безпека України» широко застосовується у Конституції України і низці інших нормативно-правових актів, підготовлених та затверджених Верховною Радою України, Президентом України, Кабінетом Міністрів України, центральними органами виконавчої влади. Так, стаття 17 Конституції України наголошує, що забезпечення інформаційної безпеки - одна з найважливіших функцій держави, справа всього українського народу [1], а Закон України «Про Концепцію Національної програми інформатизації» проголошує, що «інформаційна безпека є невід'ємною частиною політичної, економічної, оборонної та інших складових національної безпеки», Воєнна доктрина України прямо вказує, що «здійснення заходів щодо забезпечення інформаційної безпеки», є одним із основних завдань Збройних Сил України у мирний час[5].

Звичайно, існують різні підходи до визначення поняття інформаційної безпеки. Термін інформаційної безпеки можна розглядати як у широкому, так й у вузькому змісті. Наприклад, у нормативно-правових документів по даному питанню інформаційна безпека трактується як широке поняття. Це стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання й розвиток в інтересах громадян, організацій, держави. З метою подальшого дослідження ми будемо використатися терміном інформаційної безпеки у вузькому змісті. Слід зазначити, що цей підхід прийнятий в більшості літературі з даної проблематики

Суб'єкти інформаційної сфери та окремі елементи її інфраструктури можна об'єднати поняттям „інформаційна система”, якою забезпечується одержання і обробка даних, видача результату або зміна власного зовнішнього стану [22. с.34]. Інформаційне суспільство, як і будь-яка система, складається із структурних одиниць. До її складу входять: суб'єкти інформаційних процесів, інформація, призначена для використання суб'єктами інформаційного суспільства, інформаційна інфраструктура, суспільні відносини, які складаються у зв'язку зі створенням, зберіганням, передачею та розповсюдженням інформації [23, c.54]. Метою існування інформаційних систем, що інтегровані до інформаційного суспільства, є зміна в своїх інтересах поведінки інших інформаційних систем або ж підтримання їх поведінки незмінною[50. c.69].

Як загальнонаукова категорія «безпека» можна визначити як такий стан розглянутої системи, коли ця система в стані протистояти впливу зовнішніх і внутрішніх погроз, а також функціонування цієї системи не створює погрози для складової цієї ж системи й зовнішнього середовища [31,с.42].

Розрізняють внутрішні та зовнішні джерела інформаційної безпеки. Під внутрішніми джерелами розуміють відсутність історичного, політичного та соціального досвіду життя у правовій державі, що торкається процесу практичної реалізації конституційних прав та свобод громадян, в тому числі в інформаційній сфері. Е. Макаренко та В. Кирик вважають внутрішнім джерелом інформаційної безпеки посилення організованої злочинності та збільшення кількості комп'ютерних злочинів, зниження рівня освіченості громадян, що суттєво ускладнює підготовку трудових ресурсів для використання новітніх технологій, в тому числі інформаційних [32, с. 111]. Недостатня координація діяльності вищого державного керівництва, органів влади та військових формувань в реалізації єдиної державної політики забезпечення національної безпеки теж можна вважати таким джерелом. До цього слід додати і відставання України від розвинутих країн за рівнем інформатизації органів державної влади, юридично-фінансової сфери, промисловості та побуту громадян.

До зовнішніх джерел належать діяльність іноземних політичних, військових, економічних та розвідувальних структур в інформаційній сфері; політика домінування деяких країн в інформаційній сфері; діяльність міжнародних терористичних груп; розробка концепцій інформаційних війн будь-якими структурами; культурна експансія у відношенні до конкретної країни.

Таким чином, можна сформулювати визначення інформаційної безпеки, що представляється нам правильним і досить повним. Інформаційна безпека являє собою стан інформаційної системи, у якому вона може протистояти впливу внутрішніх і зовнішніх ризиків, не ініціюючи їхнє виникнення для елементів системи й зовнішнього середовища.

Звідси, треба робити висновок про те, що основою забезпечення інформаційної безпеки є рішення трьох взаємозалежних проблем:

· проблема захисту інформації, що перебуває в системі, від впливу внутрішніх і зовнішніх погроз;

· проблема захисту інформації від інформаційних погроз;

· проблема захисту зовнішнього середовища від погроз із боку інформації, що перебуває в системі.[15, с.24]

Важливо відзначити, що з терміном інформаційної безпеки тісно зв'язані інші поняття. Це, зокрема, захист інформації, інформаційні ресурси, інформаційні ризики, інформаційний продукт, інформаційна сфера, інформаційна діяльність, інформаційне середовище й ряд інших.

Інформаційні ресурси являють собою сукупність даних, організованих для ефективного одержання достовірної інформації.

За своєю сутністю інформація може формувати матеріальне середовище життя людини, виступаючи у ролі інноваційних технологій тощо. Водночас вона може використовуватись як основний засіб міжособистісної взаємодії, постійно виникаючи та змінюючись у процесі переходу від однієї інформаційної системи до іншої.

Відповідно до інтересів забезпечення національної безпеки і ступеня цінності для держави, а також правових, економічних та інших інтересів користувачів, за режимом доступу інформація поділяється на відкриту інформацію, тобто загальнодоступну, яка використовується в роботі без спеціального дозволу, поширюється через засоби масової інформації, оголошується на конференціях, у виступах та інтерв'ю; та інформацію з обмеженим доступом, яка містить відомості, що становлять той чи той вид таємниці і підлягають захисту як з боку держави, так і відповідних користувачів.

Відповідно до міжнародних критеріїв інформаційні ресурси можна класифікувати за трьома категоріями:

· життєво важливі, тобто пов'язані з виживанням і безпекою нації, з її «генетичною» пам'яттю, без захисту якої ми втратимо ідентичність, припинимо своє існування. Вони аж ніяк не можуть бути предметом торгу, й для їхнього захисту повинні залучатися всі наявні ресурси нації;

· важливі, які здатні справляти відчутний вплив на добробут нації та характер міжнародних відносин;

· гуманітарні, що пов'язані з широким спектром міжнародних проблем, які безпосередньо не зачіпають тріади «свобода - виживання - процвітання», але стратегічно й тактично вигідні державі для позитивного позиціонування себе як усередині країни, так і на міжнародній арені.

Порядок обігу інформації з обмеженим доступом регулює ст. 30 Закону України «Про інформацію». Інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну.[2]

Під інформаційною діяльністю, розуміється діяльність, пов'язана з одержанням, використанням, поширенням, передачею й зберіганням інформації. Результатом інформаційної діяльності є інформаційний продукт, що купується й продається на ринку у вигляді інформаційних товарів і послуг. Ми думаємо, що послуги - це не дії, а конкретний продукт, що не має матеріального (фізичного) прояву. Інформаційна технологія - сукупність методів, виробничих і програмно-технологічних засобів, об'єднаних у технологічний ланцюжок, що забезпечує збір, зберігання, обробку, висновок і поширення інформації.

На нашу думку сьогодні потрібно говорити про розвинуту інформаційну діяльність людства і в зв'язку з цим можна виділити певні рівні інформаційної діяльності.

У першу чергу ми поділяємо інформаційну діяльність на три великих класи:

1. Діяльність, пов'язана з інформаційними ресурсами.

2. Діяльність, пов'язана з перетворенням інформаційних ресурсів у продукти.

3. Діяльність, пов'язана з інформаційними продуктами.

Класифікація рівнів інформаційної діяльності наведена у Додатоку А.

Розглянемо названі класи детальніше.

1. Діяльність, пов'язана з інформаційними ресурсами. Вона включає по-перше пошук, добування та збирання інформаційних ресурсів, по-друге їх нагромадження, зберігання та впорядкування.

Конкретно сюди переважно належать аудит, маркетингові дослідження, діяльність інформаційних агентств, медична діагностика, розслідування та дізнання, моніторинг, архівна та бібліотечна діяльність, створення банків даних, окремі функції державного управління, діяльність житлово-експлуатаційних управлінь, водо- електро- та газорозподільних служб, діяльність виборчих комісій.

2. Діяльність, пов'язана з перетворенням інформаційних ресурсів у продукти. Інформаційні продукти створюють переважно у сферах науки та мистецтва. Тому сюди переважно належить діяльність науково-дослідних та проектних інститутів, наукова діяльність вищих навчальних закладів, що здійснюють фундаментальні та прикладні дослідження, розробка програмного забезпечення, обробка даних на ЕОМ, перекладацька діяльність, літературна діяльність, журналістика, створення радіо та телевізійних програм, комп'ютерна графіка, Web-дизайн.

3. Діяльність, пов'язана з інформаційними продуктами. Вона включає передавання, трансляцію, тиражування інформаційних продуктів, представлення, надання, інформаційних продуктів використання їх з метою навчання у сфері освіти.

Сюди ми переважно відносимо видавничу діяльність (видання книг, газет, журналів, звукозаписів), поліграфічну діяльність, тиражування звукозаписів, відеозаписів, програмного забезпечення, діяльність пошти, всі види зв'язку, передавання звуку, зображення, даних, трансляцію радіо та телевізійних програм, комп'ютерні телекомунікації, глобальні мережі. діяльність провайдерів, всі види рекламної діяльності, діяльність музеїв, виставок, художніх салонів, театрів, концертних залів, кінотеатрів, цирків, будинків культури, бізнес-консультації, консалтинг, нотаріальні та адвокатські послуги, консультації з питань здоров'я, підбір та забезпечення персоналу, навчання та консультації з автосправи, навчання та консультації з питань краси, косметики, візажу, діяльність служб знайомств, надання різноманітних довідок, середню світу, вищу освіту, підвищення кваліфікації, підготовку спеціалістів вищої кваліфікації.

Перелік видів діяльності у названих трьох класах сьогодні ще не можна назвати повним і всеохоплюючим.

Інформаційна сфера - це сфера діяльності, пов'язана зі створенням, поширенням, перетворенням і споживанням інформації. З даного визначення видно, що інформаційна сфера являє собою інформаційну діяльність. На наш погляд, у зв'язку з більшою кількістю термінів виникає деяка заплутаність понять. Думаємо, що доцільно використати терміни «інформаційний ринок» й «інформаційна інфраструктура», які рідко зустрічаються в науковій літературі. Інформаційний ринок являє собою систему економічних, правових й організаційних відносин по торгівлі інформаційними технологіями, інформаційними продуктами й послугами. На наш погляд, інформаційний ринок варто розуміти як сукупність економічних відносин із приводу купівлі-продажу результатів інформаційної діяльності.

Інформаційний ринок -- це ринок інформаційних продуктів та послуг, де діють усі обов'язкові атрибути ринкової економіки -- закони попиту і пропозиції, життєвий цикл товару, ціна тощо [9, с. 89]. Крім того, механізм ринкового саморегулювання забезпечує ефективний розподіл ресурсів, в тому числі і інформаційних, лише за певних ідеальних умов. В реальних умовах існують вади ринку, які виникають унаслідок: неспроможності конкуренції; неспроможності ринку забезпечувати людей суспільними товарами; зовнішніх ефектів; неповноти ринків; недосконалості інформації; економічної нестабільності та ін. [10, с. 94]. Останнє потребує надання суспільству інформації, яка забезпечить здатність суб'єктів ринкових відносин приймати найбільш ефективні та раціональні рішення.

За цих умов розвиток науки, інформатизації стає домінуючим, а функціонування державних інститутів -- інформаційно та науково залежним. Інформаційні мережі прибирають якості "нервової системи держави», яка забезпечить якість створення, гарантії зберігання та ефективність використання інформаційних ресурсів різними суспільними організаціями [11, с. 22].

Все це потребує: створення національної централізованої державної та недержавної інформаційної інфраструктури; з'ясування меж втручання держави у ринок інформації; визначення адміністративних та функціональних форм, методів та інструментів регулятивного впливу та їх співвідношення відповідно до умов розвитку ринкових відносин у країні.

Інформаційні ризики являють собою загрозу зовнішніх і внутрішніх атак на інформаційну систему, внаслідок чого відбувається крадіжка, псування або підміна функціонуючої в системі інформації, у першу чергу, конфіденційної. На наш погляд, більше точним є наступне визначення. Інформаційний ризик - це ймовірність одержання збитків або збитку в результаті застосування компанією інформаційних технологій. Таким чином, інформаційні ризики пов'язані зі створенням, передачею, зберіганням і використанням будь-якої інформації за допомогою електронних носіїв й інших засобів зв'язку. Насправді, реальний арсенал інформаційних засобів надзвичайно різноманітний - від чуток до повноцінної крупно масштабної інформаційної кампанії.

Окремі науковці обґрунтовано роблять висновок про те, що захист інформаційних ресурсів є одним із пріоритетних завдань національної безпеки України, оскільки в умовах постіндустріального етапу інформація, інформаційні ресурси перетворились на: стратегічний ресурс економічного і науково-технологічного прогресу, життєдіяльності і розвитку соціальних і біологічних систем; важливий фактор успішної внутрішньої і зовнішньої політики та національної безпеки; об'єкт виробництва, товарних відносин і конкуренції.

В Україні захист інформації детально регламентовано переважно щодо державної таємниці та конфіденційної інформації, що є власністю держави, а також щодо інформації, яка циркулює в інформаційній, телекомунікаційній або інформаційно-телекомунікаційній системі (далі -- ІТС). Захист інформації в ІТС визначається як діяльність, спрямована на запобігання несанкціонованим діям щодо інформації в системі [3]. Державна служба спеціального зв'язку та захисту інформації України здійснює оцінку стану захищеності державних інформаційних ресурсів в ІТС, визначає порядок координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в ІТС

Інформаційний простір буквально народжується разом із спілкуванням та комунікацією, не дивно, що поняття інформаційного простору, передусім, соціально-політичне, яке вбирає в себе як територіальний, так і космічний фактори, а також - людський, оскільки суспільна інформація призначається для людини, людина - її споживач, і без людини вона втрачає свій сенс. Отож, коли йдеться про інформаційний простір держави, то його межі ототожнюються з її кордонами, охоплюючи національну територію, акваторію і повітряний простір. Саме у цих сферах діють засоби інформації, які й інформують, тобто повідомляють, зображають, складають уявлення. З розвитком та поширенням засобів акумулювання, збереження та передачі інформаційних ресурсів інформаційний простір набуває нових рис та важливішого значення у формуванні громадської думки, вихованні, нарешті, лояльності чи не підтримки діючого режиму. Звідси й випливає його величезне значення, особливо у суспільствах перехідного періоду та невизначених горизонтів суспільного розвитку, до яких належить й Україна.

З поняттям "інформаційна безпека" невід'ємно пов'язане поняття "інформаційна загроза". Серед чисельної кількості визначень цього поняття наведемо два, які, на наш погляд, найбільш адекватно відбивають його сутність.

Інформаційна загроза - це:

1) такий інформаційний вплив (внутрішній чи зовнішній), при якому створюється потенційна чи актуальна (реальна) небезпека зміни напрямку або темпів прогресивного розвитку країни, суспільства, індивідів;

2) небезпека нанесення шкоди життєво-важливим інтересам особистості, суспільства та країни через інформаційний вплив на свідомість, підсвідомість, інформаційні ресурси, інфосферу машинно-технічних систем та інші об'єкти інформаційної інфраструктури країни. [14, с. 36]

Унікальною особливістю інформаційних загроз є те, що вони, з одного боку являють собою самостійний клас загроз, а з другого - є реалізаційною основою інших видів загроз на інформаційному рівні, а часто і їх першопричиною.

Таким чином, інформаційні ресурси та інформаційний простір держави вважаємо основними об'єктами забезпечення інформаційної безпеки держави, основою інформаційного суверенітету України.

Не дивно, що в системі національної безпеки розвинених країн передбачено реалізацію національних стратегій (програм) національної безпеки, до яких входять політичні, воєнні, економічні, соціальні й інші стратегії. Особлива роль при цьому відводиться інформаційним стратегіям, основне призначення яких полягає в забезпеченні реалізації решти стратегій. Інформаційні стратегії набувають вирішального значення в разі реалізації політичних стратегій співдружності і своєрідної "зброї" - якщо реалізуються стратегії суперництва.

Отже, інформаційна безпека є однією із основних складових національної безпеки країни. Її забезпечення з використанням грамотно сформульованої національної інформаційної політики значною мірою сприяло б досягненню успіху у виконанні завдань політичної, воєнно-політичної, воєнної, економічної, соціальної та інших сферах державної діяльності. Зокрема, впровадження вдалої інформаційної політики може справити істотний вплив на зниження напруженості та розв'язання зовнішньополітичних і воєнних конфліктів.

Інформаційна безпека як складова воєнної безпеки. Останнім часом визначальної ваги інформаційна безпека набуває у воєнній сфері. Безпосередньо в військовій справі рівень інформаційного потенціалу все більшою мірою обумовлює оперативність прийняття рішень, структуру і якість озброєнь, оцінку рівня їх достатності, дієвість пропаганди, ефективність дій союзників і власних збройних сил і, в підсумку, результат збройного протистояння.

Значущість інформаційної безпеки як складової воєнної безпеки України пояснюється залежністю реалізації найбільш важливих інтересів України у воєнній сфері від інформаційних загроз. З аналізу найбільш небезпечних загроз важливим національним інтересам України у воєнній сфері [3] випливає, що реалізаційною основою більшості цих загроз є інформаційна. Наведемо найбільш показові приклади.

Зокрема, з-поміж інших загроз стабілізації воєнно-політичної обстановки в Центральній Європі та недопущення збройних конфліктів у [3] наведено такі: висунення територіальних претензій до України; втручання у внутрішні справи України; нестабільність воєнно-політичної обстановки навколо України; активізація сепаратистських сил і підтримання їх ззовні; заяви та акції, що дискредитують внутрішню і зовнішню політику України; войовничість політичного керівництва сусідніх країн; загострення міжетнічних і міжконфесійних суперечностей; нестабільність соціально-політичної обстановки в деяких країнах Центральної Європи. Не виникає сумніву в тому, що всі ці загрози тією чи іншою мірою реалізуються на інформаційному рівні, причому їх інформаційна складова досить вагома.

Однією з істотних загроз підтримуванню боєздатності формувань Воєнної організації є втрата престижності воєнної служби і зниження морально-психологічного рівня особового складу. Ця загроза має інформаційний характер. Такі загрози розвитку вітчизняної воєнної науки, як зниження вимог до неї, послаблення уваги до розвитку сучасного воєнного мистецтва, відсутність комплексних наукових робіт з удосконалення спільного застосування військових формувань різних міністерств і відомств, відставання в розробленні критичних технологій і технологій подвійного призначення та втрата контролю за системою підготовки наукових кадрів мають суто інформаційний характер.

Слід зазначити, що йдеться не про абсолютизацію інформаційних факторів у реалізації наведених загроз, а про те, що вони, поряд з економічними, політичними, соціальними та іншими факторами, є домінуючими. Тому ефективність своєчасного виявлення та нейтралізації розглянутих загроз національній безпеці в воєнній сфері істотно залежить від виваженості й активності заходів щодо забезпечення воєнної безпеки на інформаційному рівні.

Стосовно правомірності існування терміну "інформаційна війна" існують різні погляди, у тому числі й протилежні. Узагальнене визначення війни, яке відповідає сучасним поглядам, наведено в [4]: війна - це "складне соціально-політичне явище, що охоплює всі сфери життя держави і визначається внутрішньою та зовнішньою політикою, які перебувають у тісній взаємодії та формуються на загальній суспільно-економічній базі; війна являє одну з форм розв'язання суспільно-політичних, ідеологічних, а також національних, територіальних, релігійних та інших суперечностей між державами, народами, націями, класами й соціальними групами шляхом збройного насильства". Там же небезпідставно зазначається: "У пресі, зокрема військовій, широко застосовуються такі поняття і вирази: холодна, дипломатична, економічна, технічна, комп'ютерна, інформаційна, торговельна, психологічна війни. Очевидно, у повному розумінні слова їх не можна ототожнювати з власне війною. За своїм змістом і суттю ці явища є активні й досить цілеспрямовані форми протиборства у стосунках між окремими державами, коаліціями чи союзами кількох країн, які всебічно підготовлені, здійснюються за узгодженим та раніше розробленим планом із застосуванням високоефективних технічних, дипломатичних економічних та інших засобів".

Разом з тим, аналіз стану в цій сфері свідчить, що концепція тотальної війни в традиційному розумінні, яка є основою стратегічних настанов багатьох країн світу, в кінці ХХ ст. себе зживає. Подальше широкомасштабне використання зброї проти армій і народів в сучасних війнах призводить до глобальної катастрофи і гибелі життєвого середовища. Є серйозні підстави стверджувати, що світ вступає в період війн нового покоління, спрямованих не так на безпосереднє знищення противника, як на досягнення політичних цілей війни без битв між масовими арміями

При формуванні організаційно-правових основ захисту інформаційних ресурсів держави слід ураховувати той факт, що до таких ресурсів нерідко включають і відомості, які належать недержавним суб'єктам: фізичним особам та юридичним особам приватного права.

Сутності і ролі інформаційної війни присвячена досить велика кількість публікацій, у яких вона трактується по-різному. Проаналізуємо визначення інформаційної війни, що містяться в роботах зарубіжних фахівців і в офіційних документах. Їх можна згрупувати так: визначення інформаційної війни у вузькому розумінні, тобто такі, що відбивають суто воєнну спрямованість, і визначення в широкому розумінні, що відбивають спрямованість на забезпечення національних інтересів в будь-якій життєво важливій сфері державної і суспільної діяльності. У ряді публікацій стверджується, що термін "інформаційна війна" у вузькому розумінні своїм походженням зобов'язаний військовим і означає жорстку і небезпечну діяльність, пов'язану з реальними, кровопролитними і руйнівними бойовими діями. Воєнні експерти, які сформулювали доктрину інформаційної війни, чітко уявляють собі окремі її грані: це штабна війна, електронна війна, психологічні операції і т.д. [7].

У цьому контексті показовим є визначення, що вийшло зі стін кабінету Директора інформаційних військ Міністерства оборони США: "Інформаційна війна являє собою всеосяжну, цілісну стратегію, покликану віддати належне значущості і цінності інформації в питаннях командування, керування та виконання наказів збройними силами й реалізації національної політики. Інформаційна війна націлена на всі можливості і чинники уразливості, що неминуче виникають при зростаючій залежності від інформації, а також на використання інформації у всіляких конфліктах.... Інформаційна війна має наступальні і оборонні складові, але починається з цільового проектування та розроблення своєї "архітектури командування, керування, комунікацій, комп'ютерів і розвідки", що забезпечує особам, приймаючим рішення, відчутну інформаційну перевагу у всіляких конфліктах" [37]. В директиві MO DODD 3600.1 та меморандумі керування голови об'єднаного Комітету начальників штабів від 1993р., в яких зафіксовані загальні положення про інформаційну війну, значну увагу приділено також протидії системам керування військами [48].

Нині інформаційну війну розглядають як найбільш ефективний і "цивілізований" або "гуманний" шлях колоніалізації однієї країни іншою. Неминучість інформаційної війни обумовлена її економічною доцільністю, а висока імовірність втягнення в неї України - її геополітичним положенням і наявністю політичних, економічних та інших інтересів щодо нашої держави з боку розвинених країн, забезпечення яких значною мірою реалізується на інформаційному рівні. Це є сутністю основної інформаційної загрози воєнній безпеці України і в цьому контексті інформаційна безпека як стан захищеності воєнної сфери від інформаційних загроз є невід'ємною складовою воєнної безпеки. Доречно зазначити, що на думку багатьох провідних вітчизняних політологів Україна уже втягнена в інформаційну війну і наслідки цього відбиваються на економічному стані країни, на її стосунках з іншими країнами тощо.

Об'єднавчим фактором для понять "інформаційна безпека", "інформаційна війна" та "інформаційна боротьба" є інформація (що відбито безпосередньо у номінаціях цих термінів), а точніше - знання, як центральне поняття відповідних терміносистем в узагальненому сенсі. У сфері інформаційної безпеки знання (в будь-якій формі їх подання) виступають, з одного боку, як об'єкт безпосереднього захисту, а з другого - як фактор забезпечення інтересів людини, суспільства та країни у будь-якій сфері їх життєдіяльності на інформаційному рівні. У сфері інформаційної війни, як зазначалося раніше, інформація (знання) є водночас зброєю, ресурсом і метою. В інформаційній боротьбі в широкому розумінні (у контексті змісту понять інформаційна безпека і інформаційна війна) інформація (знання) та інформаційні процеси виступають основою реалізації інформаційних загроз національним інтересам країни в будь-якій сфері і заходів з їх нейтралізації. В інформаційній боротьбі у вузькому розумінні (як форма ведення інформаційної війни або як вид стратегічного (оперативного) забезпечення операцій і бойових дій в традиційних війнах) інформація розглядається основою інформаційної зброї, а інформаційні процеси - реалізаційною основою використання інформаційної зброї як наступального, так і оборонного характеру в інтересах виконання воєнних завдань.

На методологічному рівні предметні сфери інформаційної безпеки, інформаційної війни та інформаційної боротьби доцільно розглядати як єдину, структуровану за предметом дослідження і завданнями предметну сферу, що характеризується єдиною, збалансованою терміносистемою, системотвірним чинником і методологічним ядром. У ролі системотвірного чинника виступають інформація (знання) та інформаційні процеси в соціо- і соціотехнічних системах, які є загальним об'єктом досліджень в предметних сферах інформаційної безпеки, інформаційної війни та інформаційної боротьби і знаходяться в основі механізмів виконання їх завдань.

Під методологічними засадами інформаційної безпеки розуміємо єдність концептуальних, теоретичних і технологічних основ забезпечення на інформаційному рівні безпеки всіх сфер державної і суспільної діяльності (політичної, економічної, соціальної, воєнної, екологічної, духовної та ін.), а також сфер формування, обігу, накопичення і використання інформації (інформаційний простір, інформаційні ресурси, інформаційно-аналітичне забезпечення органів державного управління у всіх різновидах діяльності тощо). Предметом методології інформаційної безпеки є дослідження способів, методів, засобів і каналів реалізації загроз національним інтересам на інформаційному рівні та їх своєчасного виявлення, запобігання і нейтралізації.

Оскільки така війна пов'язана з питаннями інформації та комунікацій, то, якщо дивитися в корінь, це є війна за знання, за те, кому відомі відповіді на запитання: що, коли, де і чому і наскільки надійними вважає окремо взяте суспільство або армія свої знання про себе і своїх противників [7].

1.2 Огляд джерельної бази

Зазначена проблематика частково була предметом досліджень провідних науковців. Зокрема, проблему державної інформаційної політики розкривала І. В. Арістова [11], питання нормативного закріплення національних інформаційних ресурсів досліджував О. Соснін [54], а управління інформаційними ресурсами органів внутрішніх справ України -- О.?В. Сировой [53]. Проблематику ж визначення організаційно-правових засад захисту інформаційних ресурсів України аналізував О.?В. Олійник [46]. Однак у працях зазначених науковців та інших дослідників інформаційного права не виявлено комплексного аналізу змісту поняття «інформаційні ресурси держави», а також концептуальних підходів до формування принципів захисту інформаційних ресурсів держави різних видів.

Так, О. Соснін пропонує включати до змісту поняття «інформаційні ресурси держави» інформаційні ресурси, створені, придбані, накопичені за рахунок коштів державного бюджету, позабюджетних державних фондів та платників податків. Такий підхід до визначення державних інформаційних ресурсів, на думку дослідника, «створюватиме умови, за яких буде неможливо неправомірно привласнювати або приховувати інформаційні ресурси, віднесені до цієї категорії, особливо в процесі приватизації виробничих і наукових підприємств, установ і організацій, витоку за кордон разом із науковими емігрантами та недобросовісними партнерами і конкурентами» [54, с. 126]. Як бачимо, дослідник пропонує вважати основним критерієм віднесення певної інформації й інформаційної продукції до державних інформаційних ресурсів їх створення за рахунок коштів державного бюджету, позабюджетних державних фондів та платників податків. Зазначимо, що такий підхід не дозволяє однозначно включати до обсягу поняття «інформаційні ресурси держави» персональні дані, а також іншу інформацію, зокрема, і з обмеженим доступом, що належить фізичним та юридичним особам, отриману органами державної влади у зв'язку з виконанням їхніх повноважень.

О.?В. Олійник у своїй дисертаційній роботі формулює визначення понять «інформаційний суверенітет України», «інформаційний простір України», «інформаційна безпека», однак не розкриває зміст поняття «інформаційні ресурси держави». Хоча при цьому науковцем обґрунтовано теоретико_методологічні засади формування логічно завершеної системи захисту інформаційних ресурсів та засоби її управління, розроблено комплекс правових та організаційних принципів захисту інформації тощо [46]. Як бачимо, дослідник акцентує увагу на необхідності захисту інформаційних ресурсів держави і пропонує комплексну систему такого захисту.

О.?В. Сировой досліджує організаційно-правові засади управління інформаційними ресурсами органів внутрішніх справ України. Позитивним є те, що дослідник розкриває зміст поняття «інформаційні ресурси» як «повний обсяг відомостей, отриманих із навколишнього середовища, створених в процесі певної діяльності, знань, даних, що зафіксовані на матеріальних носіях, систематизовані за певною ознакою чи критерієм та призначені для зберігання і суспільного користування як на виробництві, так і в управлінні» [53]. Запропоноване визначення дає підстави виділити такі ознаки інформаційних ресурсів, закріплені в ньому:

· фіксованість відомостей на матеріальних носіях;

· систематизованість відомостей;

· призначеність для зберігання і використання на виробництві і в управлінні.

Зважаючи на тяжіння інформації до неодноразового поширення і використання різноманітними засобами і серед необмеженої кількості осіб, зокрема, і шляхом усної передачі, можна припустити можливість включення до змісту поняття «інформаційні ресурси» публічно оголошеної інформації. На користь такого припущення свідчать і численні нормативні вимоги щодо комплексної охорони інформації, наприклад, державної таємниці, що закріплена на матеріальних носіях і якою володіють особи, що мають допуск і доступ до відповідних відомостей.

Якщо ж прийняти позицію О.?В. Сирового про такі властивості інтегрованого поняття «інформаційні ресурси», як кількісна визначеність, споживча вартість та неможливість існування без матеріального носія, то зміст поняття «інформаційні ресурси» не включатиме публічно оголошені, але не закріплені в матеріальних носіях відомості. Для остаточного визначення змісту поняття «інформаційні ресурси держави» звернемо увагу на відповідні визначення, установлені в законодавстві України.

Проблемам інформаційної безпеки, зокрема інформаційної боротьби, особливу увагу останнім часом приділяють у Росії, про що свідчать наукові публікації фундаментального характеру у провідних науково-технічних періодичних виданнях. Доречно зазначити, що генерал О.Лєбєдь після призначення на посаду Секретаря Ради національної безпеки Російської Федерації серед п'яти пріоритетних напрямків розвитку Збройних Сил Росії назвав інформаційну боротьбу.