Підходи до визначення і розуміння поняття "інформаційна безпека" в рамках національного безпекознавства

Размещено на http://www.allbest.ru/

Підходи до визначення і розуміння поняття «інформаційна безпека» в рамках національного безпекознавства

Крилова Н.С.

З огляду на динамічність процесів інформатизації та широкий спектр застосування інформаційних технологій в усіх сферах життя, включно із сферою національної безпеки держави, проблема визначення поняття «інформаційної безпеки держави» набуває великої наукової ваги. Різниця у підходах до визначення цього поняття різними науковими школами не сприяє виробленню єдиного погляду на явище інформаційної безпеки, а разом з ним загроз інформаційній безпеці держави. Метою дослідження є формулювання найбільш прийнятного визначення, шляхом порівняння існуючих дефініцій «інформаційної безпеки».

Теоретико-методологічні аспекти дослідження безпеки розглядаються в роботах таких російських вчених Арбатова А.Г., Карпова В.И., Мирошниченко В.М., Белова П.Г, Возженікова А.В., Рибалкіна та вітчизняних науковців: В.А. Ліпкан, Ю.Є. Максименко, В.М. Желіховський. Аналіз інформаційної безпеки здійснюється із меншою інтенсивністю. Серед досліджень виділяються праці Сосніна O., Логінова О.В., Ярочкіна, І, Харченко Л.С., Почепцова Г.Г., Ожевана М.А., Панаріна I.H., Гріняєва, Н. Серед представників західної школи проблемами інформаційної (кібер-) безпеки займаються Лейті M., Мінихен К.А., Най Дж.С., Оуенс У.А., Шафранскі P., Лібіцкі M., Гудбі Д., О.Шерман.

Варто зазначити , що сам термін «інформаційна безпека» як такий, що використовується на позначення стану захищеності особи, суспільства та держави в цілому від негативних інформаційних впливів, притаманний для наукових шкіл країн пост-радянського простору. Серед західних наукових шкіл поширенним є розуміння терміну «інформаційна безпека»(у перекладі «information security») у якості захисту інформації від несанкціонованого доступу до неї, використання, зміни, розголошення та видалення. Таке та подібні значення у вітчизняній науці має термін «безпека інформації». Гуманітарні аспекти, тобто захист інформаційногопростору від негативного зовнішнього впливу, вміщує поняття «кібер-безпеки» (cybersecurity). Такі відмінності пояснюються рівнем розвитку інформаційного суспільства в країнах пострадянського простору та країн Західної Європи та Північної Америки. інформаційний безпека пострадянський

Серед зарубіжних та вітчизняних науковців існує декілька підходів до визначення цього поняття: факторний, ціннісний (аксіологічний) та методологічний.

Український фахівець у сфері національного безпекознавства Ліпкан В. А. у рамках методологічного підходу пропонує розподіляти визначення поняття «національна безпека» на три групи, а саме: нормативно-правова (в основі лежить аналіз нормативно-правових актів, які містять дефініцію певних видів безпеки), доктринальна ( в основі - аналіз визначень в роботах науковців, дослідників цієї проблематики), енциклопедична (аналіз визначень, що містять словники, енциклопедії). Екстраполюючи цей підхід до визначення «національної безпеки» на «інформаційну безпеку», розглянемо окремо ці три групи визначенні,с.415].

1. Нормативно-правова група.

Аналіз національних законодавств у сфері інформаційної безпеки, інформатизації та побудови інформаційного суспільства, надає цілий спектр визначень понять, що стосуються інформаційної сфери. Так, наприклад, у Законі України «Про національну безпеку України» та в Доктрині інформаційної безпеки України поняття «інформаційна безпека» не знаходить свою операціоналізацію[2,с.З]. Єдиним визначенням, що розкриває суть поняття інформаційної безпеки є визначення, наведене у ЗУ «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки»: «інформаційна безпека - це стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобіга- ється нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації»[4].

Схожий підхід знаходимо у Доктрині інформаційної безпеки Російської федерації від 9 вересня 2000 року, яка визначає інформаційну безпеку, як стан захищеності національних інтересів у інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства і держави [5].

У Кодексі Сполучених Штатів (US Code) інформаційна безпека (information security) визначена як захист інформації та інформаційних систем від несанкціонованого доступу, використання та розкриття інформації, руйнування, зміни або знищення [6].

Треба звернути увагу, що обсяг понять «інформаційна безпека» в законодавствах наведених вище країн суттєво відрізняється. Це пояснюється різними підходами до позначення певних процесів та явищ. Законодавчі акти країн СНД спираються на гуманітарний аспект поняття, в той час як федеральне законодавство СІЛА підкреслює технічний аспект, який у нормативній базі країн пострадянського простору містить у терміні «безпека інформації».

Доктринальна група.

Як вітчизняні, так і російські дослідники приділяють значну увагу до визначення поняття «інформаційної безпеки». Щоб уникнути повторюваності визначень, що можуть бути включені до доктринальної групи були використано порівняльний метод та контент-аналізу, а також критерії розповсюдженості та популярності обігу у наукових колах для відбору визначень. інформаційна безпека пострадянський

Українські дослідники Нижник Н.Р., Ситник Г.П., Білоус В.Т. визначають інформаційну безпеку як стан правових норм відповідних їм інститутів безпеки, які гарантують постійну наявність даних для прийняття стратегічних рішень та захист інформаційних ресурсів країни [7,с,8]. Близький за суттю підхід демонструють російські науковці Ярочкін В.І. та Шевцова Т.А.: інформаційна безпека - це проведення правових, організаційних та інженерно-технічних заходів при формуванні та використанні інформаційних технологій, інфраструктури та інформаційних ресурсів,захисті інформації високого значення й прав суб'єктів, що беруть участь у інформаційних діяльності [8]. Обидва визначення зводять поняття інформаційної безпеки до процесу захисту інформації в інформаційних системах та інформаційної інфраструктури, що не відбиває її повної сутті і скоріше відповідає визначенню поняття «безпека інформації».

Більш широке бачення інформаційної безпеки репрезентують вітчизняні дослідники Данільян О.Г., Дзьобань О.П., Панов М. І., які визначають інформаційну безпеку як безпеку об'єкта від інформаційних загроз або негативних впливів, пов'язаних з інформацією та нерозголошення даних про той чи інший об'єкт, що є державною таємницею. Розглядаючи при цьому, систему інформаційної безпеки як інструмент протидії інформаційній агресії [9].

Об'єднуючи гуманітарний та технічний підходи, український науковець Литвиненко О.В. пропонує під інформаційною безпекою розуміти єдність трьох складових: забезпечення захисту інформації, захисту та контролю національного інформаційного простору, забезпечення належного рівня інформаційної достатності [10]. Звернімо увагу на те, що в цьому визначенні інформаційна безпека подається як процес, що має певні функціональні характеристики та об'єктну і предметну спрямованість.

Український науковець Кормич Б.А. зазначає, що інформаційна безпека - це захищеність встановленим законом правил, за якими відбуваються інформаційні процеси в державі, що забезпечують гарантовані Конституцією умови існування і розвитку людини, всього суспільства та держави [11]. Таке визначення є досить дискусійним, оскільки відображає лише правову складову поняття, повністю оминаючи питання інформаційних впливів на особистість та суспільство в цілому.

Новий підхід до поняття демонструє визначення вітчизняного науковця Гурковського В.І., відповідно до якого національна інформаційна безпека - це суспільні відносини, пов'язані з захистом життєво важливих інтересів людини і громадянина, суспільства та держави від реальних загроз в інформаційному просторі, що є необхідною умовою збереження та примноження духовних і матеріальних цінностей державо утворюючої нації, її існування, самозбереження і прогресивного розвитку держави, як суверенної, що належить від цілеспрямованої інформаційної політики гарантій, охорони, оборони, захисту її національних інтересів [12,с,35].

Український науковець Галамба М. в основу визначення покладає поняття загроз, перераховуючи їх: інформаційна безпека держави - це стан її інформаційної захищеності, за якої спеціальні інформаційні операції, акти зовнішньої інформаційної агресії та негласного зняття інформації (за допомогою спеціальних технічних засобів), інформаційний тероризм і комп'ютерні злочини не завдають суттєвої шкоди національним інтересам [13].

Проаналізувавши весь спектр підходів, можна зробити деякі узагальнення, що існує три основних підходи до визначення цього поняття: гуманітарний, технічний та змішаний. Найбільш продуктивним є останній, оскільки сучасні тенденції розвитку світу показують, що обмежувати розуміння інформаційної безпеки одним з аспектів не можна.

2. Енциклопедична група.

Енциклопедична група представлена першою в У країні багатотомною юридичною енциклопедією, в другому томі якої (виданому в 1999 році) і є спроба дати визначення інформаційної безпеки. Водночас зазначимо, що в Українській радянській енциклопедії та в інших радянських енциклопедіях не міститься цікавих для розкриття сутності феномену «інформаційної безпеки» визначень.

Отже, інформаційна безпека- один із видів національної безпеки, важлива функція держави. Інформаційна безпека означає:

• законодавче формування державної інформаційної політики;

• гарантування свободи інформаційної діяльності та права доступу до інформації у національному інформаційному просторі;

• підтримка розвитку національних інформаційних ресурсів з урахуванням досягнень науки та техніки й особливостей духовно-культурного життя;

• створення і впровадження безпечних інформаційних технологій;

• охорону державної таємниці, а також інформації з обмеженим доступом, що є об'єктом права власності або об'єктом лише володіння, користування чи розпорядження державою;

• створення загальної системи охорони інформації, зокрема охорони державної таємниці, а також іншої інформації з обмеженим доступом;

• захист національного інформаційного простору від розповсюдження спотвореної або забороненої для поширення законодавством держави інформаційної продукції тощо[ 14,с.714].

Факторний підхід, запропонований Р.Калюжним, Б.Кормичем, О. Литвиненко, дозволяє найбільш повно розкрити актуальність, в той час як ціннісний підхід спрямований на виявлення загальнолюдської та цивілізаційної значущості.

Серед факторів впливу на розв'язання проблеми інформаційної безпеки можна виділити:

1. Глобалізація інформаційного простору, телекомунікаційних мереж та інформаційних ринків

2. Перехід суспільства в фазу інформаційного розвитку.

3. Формування громадянського суспільства.

Ціннісна проблематика найбільш грунтовно і плідно розроблялася починаючи з XIX століття неокантіанцами Р. Лотце, який вперше використав категорію «цінність», В. Віндельбандтом, Г. Ріккертом, Г. Когеном та розвинена у XX ст. Н. Гартманом, Р. Перрі, Дж. Дьюї, М. Шел єром, А. Мейнонгом. Теорія цінностей дістала солідну наукову різнобічну розробку у вітчизняній філософії після дискусії 60-х років в працях О. Бакарадзе, О. Дробницького, А. Здравомислова, М. Кагана, Д. Леонтьева, І. Нарського,

В. Тугарінова. Обґрунтуванню застосування ціннісного підходу як ґрунту визначення національних інтересів, присвячені праці В. Горбуліна, А. Качинського, С. Пирожкова.

Згідно з аксіологічним (ціннісним) підходом, проблему інформаційного впливу на індивідуальну, масову і суспільну свідомість, культуру і психіку людини передбачається розглядати ні в полі забезпечення інформаційної безпеки, як це пропонується у більшості наукових публікацій, а як питання психологічної і духовної безпеки, що розглядається і забезпечується у сфері гуманітарної і духовної безпеки, відповідно до об'єкту інформаційного впливу - культури або свідомості.

Інформаційна безпека вже набуває того структуроутворюючого компонента, на якому будується вся система національної безпеки держави. Адже в інформаційному суспільстві канали, мережі і системи інформації та комунікації стають, так би мовити, і нервовою, і серцево-судинною системою суспільства водночас. Розробка та поширення інформаційних засобів впливу та мирні моменти співіснування відбуваються одночасно у межах інформаційної протидії. Збереження стану рівноваги у стосунках, скоріше за все, і буде визначником інформаційної безпеки.

Отже, зважаючи на інформаційну складову процесів сучасності доцільним є розширення поняття інформаційної безпеки та визначення її як «міри відсутності загрози правам і свободам людини базовим інтересам і цінностям суверенної національної держави». При цьому принциповим є такий порядок переліку об'єктів інформаційної безпеки: особистість,суспільство, держава. Виходячи з цього, пропонується розглядати поняття «інформаційна безпека» саме в широкому розумінні цього концепту, включаючи до нього питання рівня загроз комунікаційним та інформаційним правам і свободам людини, а також базові інтереси і національні цінності держави.

Список використаних джерел

1. Ліпкан В.А. Теоретичні основи та елементи національної безпеки України: Монографія. - K.: «Текст», 2003. - 600 с.

2. Закон України «Про основи національної безпеки» від 19.06.2003

3. Указ Президента №514/2009 «Про доктрину інформаційної безпеки України» від 8.07.2009.

4. Закон України «Про основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки» від 09.01.2007.

5. Доктрина информационной безопасности Российской Федерации от 9.09.2000

6. US Code. Title 44 § 3542

7. Нижник Н.Р., Ситник Г.П., Білоус В.Т. Національна безпека України (методологічні аспекти, стан і тенденції розвитку): Навчальний посібник/За заг. ред.. П.В. Мельника, Н.Р. Нижник. - Ірпінь,2000. - 304 с.

8. Ярочкин В.И., Шевцова Т.А. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 78 с.

9. Данільян О.Г., Дзьобань О.П., Панов М.І. Національна безпека України: сутність, структура та напрямки реалізації. - Харків: «ФОЛІО», 2002. - 296 с.

10. Литвиненко О.В. Проблеми забезпечення інформаційної безпеки в пострадянських країнах (на прикладі України та Росії): Автореф. Дис.канд.політ.наук.

23.0. 04.-K., 1997.- 18 с.

11. Кормич Б.А. Організаційно-правові засади політики інформаційної безпеки України: Монографія. - Одеса: Юридична література, 2003. - 472с.

12. Гурковський В.І. Організаційно-правові питання взаємодії органів державної влади у сфері національної інформаційної безпеки: Дис.канд. юрид.наук\

25.0. 02. - K.,'2004. - 225 с.

13. Галамба М. Інформаційна безпека України: поняття, сутність та загрози// Юридичний журнал -2006 -№11

14. Юридична енциклопедія: В 6 т./Редкол.: Ю.С. Шемшученко (відп. ред) та ін. - K.: Укр.енциклопедія, 1998-1999. - Т.2: Д-Й. - 744 с.

Размещено на Allbest.ru