Становлення та розвиток системи забезпечення національної безпеки

Досліджуючи інформаційне протиборіння учені і фахівці в основному використовують три поняття:

- боротьба з системами управління;

- інформаційна боротьба;

- інформаційна війна.

Суть цієї боротьби полягає в тому, щоб, скористувавшись уразливими місцями системи управління, зв'язку, комп'ютерного забезпечення і розвідки супротивника, знизити ефективність їхньої роботи, створити у супротивника невірну картину обстановки або викривлене уявлення щодо її, і в умовах дефіциту часу примусити його до помилкових дій. Це дозволить своїм органам управління, використовуючи переваги в часу і в вірогідності інформації, випередити супротивника в оцінці стратегічної обстановки, прийнятті рішення, плануванні і в доведенні наказів до виконавців, перевірці планів дій розиграшу на автоматизованих системах моделювання військових дій, і нарешті, в остаточній організації бойового застосування військ і сил.

Забезпечення безпеки своїх операцій - являє собою зрив зусиль супротивника по поразці протистоячих йому військ (сил). Засобами захисту тут є протидії розвідці супротивника, розвідка супротивника, маскування, збереження в таємниці задуму операції, радіоелектронне придушення, вогневий вплив і ін.

Таким чином, інформаційна війна являючи собою застосування несмертельних засобів боротьби, дозволяє досягнути переваги інформації і таким засобом істотно вплинути на хід і результат військових дій.

Широкомасштабна інформатизація ЗС у поєднанні з інтеграцією інформаційних систем є глобальною тенденцією підвищення якості і ефективності управління військами (силами).

На сьогодні на Європейському континенті відбуваються формування одного з найпотужніших інтегрованих центрів економічного розвитку, політичного впливу та воєнної могутності під потронажем ФРН та Франції. Зважаючи на те, що нові та майбутні члени НАТО з числа країн ЦСЄ будуть стали та будуть ставати повноправними членами об'єднаної Європи, вона поступово прагнутиме до зменшення ролі та впливу США на Європейському континенті.

Процес поширення НАТО, з погляду інтересів безпеки України, має в цілому стабілізуючий характер, але його практична реалізація багато в чому нестиме кон'юктурне навантаження і не виключає ускладнень як між самими кандидатами, так і третіми країнами.

Інформаційна безпека - принципово нове явище в житті суспільства і держави. Відсутність інформаційного захисту веде до втрати політичної незалежності, тобто до фактичного програшу війни невійськовими засобами, а саме - національні інтереси однієї держави перепідпорядковуються інтересам іншої держави, у якій більш високий інформаційний потенціал.



Тема 6: ОСНОВИ ДЕРЖАВНОЇ ПОЛІТИКИ (КОНЦЕПЦIЯ) ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ

6.1 Склад Концепції інформаційної безпеки

Затверджена Парламентом у 1997р. Концепція (основи державної політики) національної безпеки України не виконала функцію базового документу для побудови системи забезпечення інформаційної безпеки України. Негативні тенденції розвитку національного інформаційного простору, кризовий стан економіки України та інші чинники зумовлюють ескалацію загроз, що може призвести (і призводить) до значних втрат політичного, економічного, воєнного та іншого характеру, завдання шкоди юридичним особам та громадянам України. З огляду на це, розробка та ухвалення Концепції (основ державної політики) інформаційної безпеки України, яка б визначила засади, основні напрями та першочергові заходи державної інформаційної політики, є важливим завданням всіх органів і гілок державної влади.

Проект Концепції складається з шести розділів.

У вступній частині формулюються предмет Концепції та мета її розробки.

У першому розділі даються визначення основних понять, що використовуються в Концепції. Формулюються основні принципи забезпечення інформаційної безпеки України, виходячи із загальних положень Концепції (основ державної політики) національної безпеки України.

У другому розділі на основі переліку національних інтересів України, закріплених у Концепції національної безпеки України, визначаються національні інтереси України в інформаційній сфері.

У третьому розділі визначаються основні загрози інформаційній безпеці України, механізми та можливі негативні наслідки їх ескалації. Концепція передбачає створення системи забезпечення інформаційної безпеки, яка б здійснювала постійний моніторинг та прогнозування загроз, уточнення їх переліку та пріоритетності, відповідно до нових умов.

У четвертому розділі дається перелік основних елементів системи забезпечення інформаційної безпеки України, окреслюється правова основа їх діяльності, визначаються основні функції.

У п'ятому розділі формулюються основні напрями та перелік першочергових завдань державної політики забезпечення інформаційної безпеки України.

6.2 КОНЦЕПЦІЯ (ОСНОВИ ДЕРЖАВНОЇ ПОЛІТИКИ) ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ

Предметом цієї Концепції є інформаційна безпека як важлива складова національної безпеки України.

Концепція інформаційної безпеки України (далі -- Концепція) розроблена з метою розвитку положень Концепції національної безпеки України і є основою для: формування та реалізації державної інформаційної політики; підготовки пропозицій щодо вдосконалення правового, організаційного, фінансового, науково-технічного та іншого забезпечення інформаційної безпеки України; розробки цільових програм розвитку інформаційної сфери України, захисту її від внутрішніх і зовнішніх загроз.

Концепція визначає: національні інтереси України в інформаційній сфері; основні загрози національним інтересам; основні внутрішні та зовнішні чинники ескалації загроз; пріоритетні напрями державної політики забезпечення інформаційної безпеки України та першочергові заходи щодо їх реалізації.



6.3 ЗАГАЛЬНІ ПОЛОЖЕННЯ. Основні визначення

Національні інтереси України в інформаційній сфері -- це суспільно визнані та законодавчо закріплені життєво важливі інформаційні потреби особи, суспільства, держави, задоволення яких забезпечує стабільне існування, вільний, всебічний розвиток особи та суспільства, ефективне функціонування держави.

Інформаційна безпека -- стан захищеності національних інтересів України в інформаційній сфері, за якого не допускається (або зводиться до мінімуму) завдання шкоди особі, суспільству, державі через: неповноту, несвоєчасність, недостовірність інформації; несанкціоноване поширення та використання інформації; негативний інформаційний вплив; негативні наслідки функціонування інформаційних технологій.

Об'єкт інформаційної безпеки. Соціальними об'єктами інформаційної безпеки є: особа -- її права та свободи в інформаційній сфері; суспільство -- його духовні цінності, засади солідарної діяльності; держава -- її конституційний лад, суверенітет, ефективне функціонування. Технічними об'єктами інформаційної безпеки є інформаційні ресурси, інформаційна інфраструктура, інформаційні технології.

Загроза інформаційній безпеці -- явище, дія негативних чинників або процес, через які: соціальні об'єкти інформаційної безпеки частково або повністю втрачають можливість реалізувати свої інтереси в інформаційній сфері; порушується нормальне функціонування, здійснюється руйнація або стримується розвиток технічних об'єктів інформаційної безпеки.

Система забезпечення інформаційної безпеки України -- організована державою сукупність суб'єктів (державних органів, посадових осіб, громадських організацій, окремих громадян), об'єднаних цілями та завданнями захисту національних інтересів України в інформаційній сфері, які здійснюють узгоджену діяльність у межах законодавства України.

Інформаційний простір України -- середовище, в якому здійснюються продукування, зберігання та поширення інформації, і на яке розповсюджується юрисдикція України.

Інформаційна інфраструктура -- сукупність систем, що забезпечують: накопичення, зберігання та поширення інформаційної продукції; виробництво засобів виробництва інформаційної продукції та їх поширення; виробництво інформаційних технологій; сервісне обслуговування елементів інфраструктури; підготовку кадрів.

6.4 Основні принципи забезпечення інформаційної безпеки України

Основними принципами забезпечення інформаційної безпеки України є:

· пріоритет прав людини;

· верховенство права;

· пріоритет договірних (мирних) засобів у вирішенні інформаційних конфліктів;

· адекватність заходів захисту національних інтересів України в інформаційній сфері реальним та потенційним загрозам;

· громадський контроль за діяльністю органів державної влади, що входять до системи забезпечення інформаційної безпеки України;

· додержання балансу інтересів особи, суспільства, держави, їх взаємна відповідальність;

· чітке розмежування повноважень та функцій органів державної влади в системі забезпечення інформаційної безпеки України.

6.5 НАЦІОНАЛЬНІ ІНТЕРЕСИ УКРАЇНИ В ІНФОРМАЦІЙНІЙ СФЕРІ

Національні інтереси України в інформаційній сфері відображають фундаментальні цінності та прагнення Українського народу, його потреби в гідних умовах життєдіяльності, а також цивілізовані шляхи їх створення та способи задоволення.

Національні інтереси України в інформаційній сфері та їх пріоритетність зумовлюються конкретною ситуацією, що складається в країні та за її межами.

Національними інтересами України в інформаційній сфері є:

· забезпечення конституційних прав і свобод громадян в інформаційній сфері: свободи слова; права на отримання інформації та користування нею; права на приватну таємницю, таємницю листування, телефонних переговорів; захищеності конфіденційної інформації (персональних даних); права на інтелектуальну власність;

· формування відкритого й безпечного інформаційного простору, що сприяє розвитку громадянського суспільства через: забезпечення доступності інформації, незалежності ЗМІ; розвиток інформаційної інфраструктури; розробку та впровадження новітніх інформаційних технологій; надійний захист національного інформаційного ресурсу; захист інформаційного простору України від негативного зовнішнього впливу ,недопущення витоку таємної, конфіденційної та іншої інформації з обмеженим доступом;

· забезпечення пріоритетного розвитку вітчизняного виробництва інформаційних технологій та комп'ютерних систем;

· інтеграція України до світового інформаційного простору; підвищення конкурентоспроможності вітчизняних ЗМІ, модернізацію систем зв'язку; інтенсивний розвиток вітчизняного сегменту мережі Інтернет;

· накопичення україномовних інформаційних ресурсів; забезпечення користувачів комп'ютерної техніки мовно адаптованими програмними продуктами.



6.6 ОСНОВНІ ЗАГРОЗИ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ УКРАЇНИ

Інформаційна боротьба є проявами одного більш широкого поняття -- загрози національним інтересам та національній безпеці в інформаційній сфері.

Найбільш широко загрози інформаційним ресурсам можна розглядати як потенційно можливі випадки природного, технічного або антропогенного характеру, які можуть спричинити небажаний вплив на інформаційну систему, а також на інформацію, що зберігається в ній.

Відповідно до Закону України "Про основи національної безпеки України" до загроз національним інтересам і національній безпеці в інформаційній сфері відносять наступні:

* прояви обмеження свободи слова та доступу громадян до інформації;

* поширення засобами масової інформації культу насильства, жорстокості, порнографії;

* комп'ютерна злочинність та комп'ютерний тероризм;

* розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що е власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

* намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.

До загроз інформаційній безпеці системи управління національною безпекою належать: розкриття інформаційних ресурсів; порушення їх цілісності; збій в роботі самого обладнання.

Класифікація загроз за джерелами походження:

Відповідно до загальної класифікації загроз національній безпеці, виокремимо загрози інформаційній безпеці:

* природного походження -- це небезпечні геологічні, метеорологічні, гідрологічні явища, деградацію ґрунтів чи надр, природні пожежі, масове руйнування (через природні катаклізми) каналів зв'язку, зміна стану водних ресурсів та біосфери тощо;

* техногенного походження -- транспортні аварії (катастрофи), пожежі, неспровоковані вибухи чи їх загроза, раптове руйнування каналів зв'язку, аварії на інженерних мережах і спорудах життєзабезпечення, аварії головних серверів системи управління національною безпекою тощо;

* антропогенного походження -- вчинення людиною різноманітних дій з руйнування інформаційних систем, ресурсів, програмного забезпечення тощо.-До цієї групи за змістом дій належать: ненавмисні, викликані помилковими чи ненавмисними діями людини (наприклад, помилковий запуск програми, ненавмисне допущення через недотримання правил безпеки роботи в Інтернеті інсталяції закладок тощо); навмисні (інспіровані), результат навмисних дій людей (наприклад, навмисна інсталяція програм, які передають інформацію на інші комп'ютери, навмисне зараження вірусами, навмисна дезінформація тощо).

За ступенем заподіяної шкоди:

* загроза -- явні чи потенційні дії, які ускладнюють або унеможливлюють реалізацію національних інтересів у інформаційній сфері і створюють небезпеку для системи управління національною безпекою, життєзабезпечення її системостворюючих елементів;

* небезпека -- безпосередня дестабілізація функціонування системи управління національною безпекою.

За повторюваністю здійснення:

* повторювані -- такі загрози, які мали місце раніше;

* продовжувані -- неодноразове здійснення загроз, що складається з ряду тотожних загроз, які мають спільну мету.

За сферами походження:

* екзогенні -- джерело дестабілізації системи лежить поза її межами;

* ендогенні -- алгоритм дестабілізації системи перебуває у самій системі.

За ймовірністю реалізації:

* вірогідні -- такі загрози, які за виконання певного комплексу умов обов'язково настануть. Прикладом може слугувати оголошення атаки інформаційних ресурсів системи управління НБ, яке передує власне атаці;

* неможливі -- такі загрози, які за виконання певного комплексу умов ніколи не настануть. Такі загрози зазвичай мають більш декларативний характер, не підкріплений реальною і навіть потенційною можливістю здійснити проголошені наміри, вони здебільшого мають залякуючий характер;

* випадкові -- такі загрози, які за виконання певного комплексу умов кожного разу протікають по-різному. Загрози даного рівня доцільно аналізувати за допомогою методів дослідження операцій, зокрема теорії ймовірностей і теорії ігор, які вивчають закономірності у випадкових явищах.

За рівнем детермінізму:

* закономірні -- такі загрози, які носять стійкий, повторюваний характер, що зумовлені об'єктивними умовами існування та розвитку системи інформаційної безпеки. Так, наприклад, будь-який суб'єкт системи забезпечення національної безпеки піддаватиметься інформаційним атакам, якщо в ньому не функціонує, або функціонує не на належному рівні система забезпечення інформаційної безпеки. Прикладом тому слугують численні атаки хакерів на офіційні сайти ФБР, ЦРУ, ДВБ США;

* випадкові -- такі загрози, які можуть або трапитися або не трапитися. До таких загроз належать загрози хакерів дестабілізувати інформаційній системи органів державного управління.

За значенням:

* допустимі -- такі загрози, які не можуть призвести до колапсу системи. Прикладом можуть слугувати віруси, які не пошкоджують програми шляхом їх знищення;

* неприпустимі -- такі загрози, які: 1) можуть у разі їх реалізації призвести до колапсу і системної дестабілізації системи; 2) можуть призвести до змін, не сумісних із подальшим існуванням СНБ. Так, наприклад, вірус "і love you*, спричинив пошкодження комп'ютерних систем у багатьох містах світу і завдав загального збитку майже 100 мільйонів доларів США.

За структурою впливу:

* системні -- загрози, що впливають одразу на усі складові елементи системи управління національною безпекою;

* структурні -- загрози, що впливають на окремі структури системи;

* елементні -- загрози, що впливають на окремі елементи структури системи. Дані загрози мають постійний характер і можуть бути небезпечними лише за умови неефективності або непроведення їх моніторингу.

За характером реалізації:

* реальні -- активізація алгоритмів дестабілізації є неминучою і не обмежена часовим інтервалом і просторовою дією;

* потенційні -- активізація алгоритмів дестабілізації можлива за певних умов середовища функціонування органу державного управління;

* здійснені -- такі загрози, які втілені у життя;

* уявні -- псевдоактивізація алгоритмів дестабілізації, або ж активізація таких алгоритмів, що за деякими ознаками схожі з алгоритмами дестабілізації, але такими не є.

За ставленням до них:

* об'єктивні -- такі загрози, які підтверджуються сукупністю обставин і фактів, що об'єктивно характеризують навколишнє середовище. При цьому ставлення до них суб'єкта управління не відіграє вирішальної ролі через те, що об'єктивні загрози існують незалежно від волі та свідомості суб'єкта. Відтак об'єктивні загрози, не відображені в офіційних документах, ми назвали ненормативні загрози;

* суб'єктивні -- така сукупність чинників об'єктивної дійсності, яка вважається суб'єктом управління системою безпеки загрозою. За даного випадку визначальну роль у ідентифікації тих чи інших обставин і чинників відіграє воля суб'єкта управління, який і приймає безпосереднє рішення про надання статусу або ідентифікації тих чи інших подій в якості загроз безпеці.

За об'єктом впливу:

* особа;

* суспільство;

* держава.

Головним призначенням класифікації загроз є той факт, що класифікація допомагає усвідомити не лише розмаїття загроз, а й наблизитися до розуміння витоків їх формування, а отже і розробляти управлінські моделі впливу на них.

Логічним продовженням аналізу загроз інформаційній безпеці є розгляд теоретичних проблем формування та функціонування системи забезпечення інформаційної безпеки України.

Мета функціонування, завдання системи забезпечення інформаційної безпеки.

Визначальним елементом створення будь-якої системи є її мета. Мета функціонування системи забезпечення інформаційної безпеки полягає:

1) в організації управління системою інформаційної безпеки через ефективне функціонування самої системи її забезпечення;

2) у створенні необхідних економічних і соціокультурних умов та правових і організаційних механізмів формування, розвитку і забезпечення ефективного використання національних інформаційних ресурсів в усіх сферах життя і діяльності громадянина, суспільства й держави.

Ефективність системи управління національними інформаційними ресурсами та їхнім захистом значною мірою визначає загальний рівень національної безпеки, а будь-які недоліки в структурі й функціонуванні системи управління цими процесами призводять до непоправних збитків суспільству й державі.

Для досягнення поставленої мети на систему забезпечення інформаційної безпеки покладаються певні завдання.

Головним завданням системи забезпечення інформаційної безпеки України є створення умов для організації управління системою інформаційної безпеки.

До основних завдань системи забезпечення інформаційної безпеки відносять наступні:

* забезпечення інформаційної безпеки усіх складових елементів системи управління НБ;

* забезпечення інформаційно-аналітичного потенціалу країни;

- реалізація державної політики інформаційної безпеки в рамках реалізації політики національної безпеки;

* ведення активної розвідувальної, контррозвідувальної і оперативно-розшукової діяльності з метою забезпечення інформаційної безпеки через здобуття необхідної інформації для відпрацювання стратегічних, тактичних і оперативних рішень у сфері управління інформаційною безпекою та вироблення механізмів їх реалізації;

- виявлення, попередження і припинення розвідувальної та іншої, спрямованої на нанесення шкоди інформаційній безпеці України, діяльності спеціальних служб, а також окремих осіб чи організацій;

* виявлення, попередження і припинення інформаційного тероризму та іншої діяльності, спрямованої на підрив функціонування системи управління НБ;

* моніторинг (спостереження, оцінка та прогноз) стану інформаційної безпеки у зв'язку із впливом загроз та небезпек як зсередини, так і ззовні системи управління НБ;

- протидія технічному проникненню до інформаційних систем об'єктів інформаційної безпеки з метою вчинення злочинів, проведення диверсійно-терористичної та розвідувальної діяльності;

* запобігання можливої протиправної та іншої негативної діяльності суб'єктів системи забезпечення національної безпеки зсередини системи їй на шкоду;

* забезпечення збереження державної таємниці;

* організація демократичного цивільного контролю за функціонуванням системи управління НБ тощо.

Відповідно до поставленої мети і завдань доцільно визначити функції системи забезпечення інформаційної безпеки України.

Під функціями системи забезпечення інформаційної безпеки розуміється здійснення суб'єктами системи забезпечення інформаційної безпеки України діяльності зі створення умов для оптимального управління системою інформаційної безпеки.

Зазначимо, що погляди щодо функцій даної системи різняться. Так, на думку Є. Кравця, серед основних функцій системи забезпечення інформаційної безпеки в умовах надзвичайної ситуації слід виділити: виявлення і прогнозування загроз життєво важливим інтересам об'єктів інформаційної безпеки, здійснення комплексу оперативних і довгострокових заходів для попередження та нейтралізації загроз; створення та підтримання напоготові сил і засобів забезпечення інформаційної безпеки; управління силами і засобами забезпечення інформаційної безпеки в умовах надзвичайної ситуації; здійснення системи заходів з відновлення нормального функціонування об'єктів інформаційної безпеки у регіонах, які потерпіли внаслідок виникнення надзвичайної ситуації; участь в заходах, покликаних забезпечувати інформаційної безпеку за межами України відповідно до міжнародних договорів та угод, укладених або визнаних українською державою. Аналогічними за своїм змістом є пропоновані функції В.Ю. Богдановичем.

Отже, до основних функцій СЗІБ належать:

* розробка й прийняття політичних рішень, законодавчих і нормативно-правових актів щодо забезпечення системи управління національними інформаційними ресурсами та удосконалення механізмів реалізації правових норм чинного законодавства;

* визначення та здійснення повноважень системою управління НБ щодо оперативного управління (володіння, розпорядження, користування) державними інформаційними ресурсами;

* розробка та реалізація організаційних заходів і нормативно-методичного забезпечення відомчих і регіональних структур у сфері формування та використання інформаційних ресурсів за умови координації діяльності згаданих структур;

* розробка і реалізація фінансово-економічних засад регулювання процесів формування та використання інформаційних ресурсів;

* здійснення державної реєстрації інформаційних ресурсів, забезпечення повноти створення первинних і похідних інформаційних ресурсів на засадах використання інформації, що виникає (створюється) у процесі діяльності об'єктів інформаційної безпеки;

* введення технологічно та методологічно єдиних засад формування інформаційних ресурсів за результатами діяльності структурних компонентів системи управління НБ (крім інформаційних ресурсів, що мають відомості, віднесені до державної таємниці та до іншої інформації з обмеженим доступом);

* забезпечення ефективного використання інформаційних ресурсів у діяльності об'єктів інформаційної безпеки;

* оптимізація державної політики інформатизації щодо забезпечення науково-технічних, виробничо-технологічних і організаційно-економічних умов створення та застосування інформаційних технологій, інших елементів інформаційної інфраструктури для формування, розвитку й ефективного використання інформаційних ресурсів і сприяння доступу об'єктів інформаційної безпеки до світових інформаційних ресурсів, глобальних інформаційних систем;

* забезпечення функціонування ефективно діючої комплексної системи захисту інформаційних ресурсів системи управління НБ;

* забезпечення захисту системи управління НБ від хибної, спотвореної та недостовірної інформації;

* забезпечення розробки та застосування правових, організаційних і економічних механізмів стосовно форм та засобів обігу інформаційних ресурсів України (ринку інформації, інформаційних технологій, засобів обробки інформації та інформаційних послуг);

* регулювання інформаційного співробітництва, спрямованого на забезпечення рівноправного і взаємовигідного використання національних інформаційних ресурсів у процесі міжнародного обміну.

здійснення єдиної державної політики наукової підтримки системи управління формуванням, розвитком і використанням національних інформаційних ресурсів;

* кадрове забезпечення функціонування системи управління НБ національними інформаційними ресурсами;

* організаційно-управлінське та адміністративно-правове забезпечення функціонування системи управління НБ;

* інформаційно-аналітичне забезпечення прийняття управлінських рішень у сфері управління інформаційними ресурсами;

* контроль за встановленим порядком і правилами формування, розвитку і використання інформаційних ресурсів;

* нагляд за додержанням законодавства у сфері формування, розвитку, використання інформаційних ресурсів та здійснення правосуддя у сфері суспільних інформаційних відносин.

У межах окреслених цілей завдань та функцій постає необхідність в окресленні методів і структури системи забезпечення інформаційної безпеки України.

Система забезпечення інформаційної безпеки України здійснює постійний моніторинг та прогнозування загроз, уточнення їх переліку та пріоритетності, відповідно до нових умов.



6.7 СИСТЕМА ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ

Конституція України визначає забезпечення інформаційної безпеки як одну з найважливіших функцій держави.

Для формування збалансованої державної інформаційної політики, здійснення комплексу узгоджених заходів щодо захисту національних інтересів України в інформаційній сфері створюється система забезпечення інформаційної безпеки України.

Правову основу функціонування та розвитку системи забезпечення інформаційної безпеки України складають: Конституція України, Концепція (основи державної політики) інформаційної безпеки України, закони України, інші нормативно-правові акти, що регулюють відносини в інформаційній сфері.

Основними елементами системи забезпечення інформаційної безпеки України є: громадяни України; Верховна Рада України; Президент України; Рада національної безпеки і оборони України; Кабінет Міністрів України; міністерства, інші центральні органи виконавчої влади, Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (на даний час це Державна служба спецыального звязку та ЗІ); інші державні органи та організації, що здійснюють діяльність в інформаційній сфері.

Система забезпечення інформаційної безпеки України виконує наступні основні функції, що розподіляються між її окремими елементами.

1. Створення та забезпечення діяльності державних органів - елементів системи забезпечення інформаційної безпеки України, що включає:

· створення правових засад для побудови, розвитку та функціонування системи;

· формування організаційної структури системи та її окремих елементів, визначення та раціональний розподіл їх функцій;

· комплексне забезпечення діяльності елементів системи: кадрове, фінансове, матеріальне, технічне, інформаційне та ін.;

· підготовку елементів системи до виконання покладених на них функцій згідно з призначенням.

2. Управління діяльністю системи забезпечення інформаційної безпеки України, що включає:

· вироблення стратегії та планування конкретних заходів щодо забезпечення інформаційної безпеки;

· організацію і безпосереднє керівництво системою та її структурними елементами;

· оцінку результативності дій, витрат на проведення заходів щодо забезпечення інформаційної безпеки та їх наслідків.

3. Здійснення планової та оперативної діяльності щодо забезпечення інформаційної безпеки України, що включає:

· визначення національних інтересів в інформаційній сфері та їх пріоритетів;

· прогнозування, виявлення та оцінку можливих загроз, дестабілізуючих чинників та конфліктів в інформаційній сфері, причин їх виникнення, а також наслідків їх ескалації;

· запобігання та усунення впливу загроз та дестабілізуючих чинників на національні інтереси в інформаційній сфері;

· локалізацію, деескалацію та розв'язання інформаційних конфліктів;

· ліквідацію наслідків інформаційних конфліктів або впливу дестабілізуючих чинників.

4. Міжнародне співробітництво в сфері інформаційної безпеки, що включає:

· розробку нормативно-правової бази, що регулює інформаційні відносини між державами та їх взаємодію в галузі інформаційної безпеки;

· входження в існуючі та утворення нових двосторонніх і багатосторонніх структур (організацій), діяльність яких спрямована на спільне вирішення проблем інформаційної безпеки;

· участь у роботі керівних, виконавчих підрозділів та підрозділів забезпечення цих структур (організацій), спільне проведення планових та оперативних заходів.

Діяльність системи забезпечення інформаційної безпеки України є відкритою для контролю відповідно до чинного законодавства.

6.8 ОСНОВНІ НАПРЯМИ ТА ПЕРШОЧЕРГОВІ ЗАХОДИ ДЕРЖАВНОЇ ПОЛІТИКИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ

Основними напрямами державної політики інформаційної безпеки України є:

· забезпечення конституційних прав і свобод громадян в інформаційній сфері;

· формування відкритого й безпечного інформаційного простору;

· забезпечення захисту інформаційного простору України від негативного зовнішнього впливу;

· якісне інформаційно-аналітичне забезпечення діяльності органів державної влади та місцевого самоврядування;

· перетворення виробництва інформаційної продукції та послуг на потужний чинник економічного зростання України;

· інтеграція України до світового інформаційного простору;

· збереження власної культурної ідентичності за умов посилення процесів глобалізації;

· створення умов для ефективної діяльності системи забезпечення інформаційної безпеки України.

Серед першочергових заходів по забезпеченню інформаційної безпеки України необхідно здійснити наступні.

1. З метою забезпечення конституційних прав і свобод громадян в інформаційній сфері необхідно:

а) внести зміни та доповнення до чинного законодавства:

· ухвалити Закон України “Про захист персональних даних”, яким заборонити їх поширення без дозволу особи;

· скасувати положення статті 27 Закону України “Про Національну Раду України з питань телебачення і радіомовлення”, якими Раді надається право (за погодженням з Міністерством фінансів) встановлювати максимальні рівні розцінок за рекламу;

· до Цивільного кодексу України, якими визначити особливості захисту особистих немайнових прав, прав на інтелектуальну власність у мережі Інтернет, захистити права на реєстрацію власних доменних імен, що відповідають прізвищам відомих осіб, компаній;

б) вжити організаційних заходів:

· посилити контроль над діяльністю монополістів в окремих сегментах інформаційного простору, провести їх поетапну демонополізацію;

· здійснювати перевірки ЗМІ лише згідно із заздалегідь оприлюдненим планом, не частіше одного разу на рік;

· забезпечити максимальну відкритість, парламентський контроль за розслідуванням тяжких злочинів проти журналістів, можливість звернення за допомогою до зарубіжних урядових і неурядових організацій.

2. З метою формування відкритого й безпечного інформаційного простору необхідно:

а) внести зміни та доповнення до чинного законодавства:

· ухвалити Концепцію роздержавлення ЗМІ, якою передбачити: (1) поступову, протягом двох-трьох років передачу прав засновників від держави до державних госпрозрахункових підприємств, з наступною приватизацією; (2) обмеження, а потім і припинення бюджетного фінансування ЗМІ після їх роздержавлення;

· до Законів України “Про друковані засоби масової інформації (пресу) в Україні”, “Про телебачення і радіомовлення”, якими рекомендувати ЗМІ здійснювати попередню правову експертизу матеріалів, що можуть містити інформацію, потенційно здатну завдати моральної шкоди;

· ухвалити Закон України “Про обмеження поширення засобами масової інформації порнографії, жахів і насильства;

· посилити адміністративну та кримінальну відповідальність за показ і розповсюдження кіно- і відеопродукції без ліцензії;

· ухвалити Закон України “Про психологічний захист населення” для зменшення негативного інформаційного впливу на індивідуальну та суспільну свідомість;

б) вжити організаційних заходів:

· створити систему суспільного (публічно-правового) телебачення, фінансування якої передбачити за рахунок абонентської плати власників телевізорів;

· посилити контроль за виконанням чинного законодавства в інформаційній сфері;

· регулярно проводити парламентські слухання з питань поширення порнографії, жахів, насильства в інформаційному просторі України;

· створити умови для виробництва спеціальних пристроїв, що обмежують доступ неповнолітніх до порнографічних web-сайтів;

3. З метою забезпечення захисту інформаційного простору України від негативного зовнішнього впливу необхідно:

а) внести зміни та доповнення до чинного законодавства:

· ухвалити Закон України “Про захист інформації в інформаційно-телекомунікаційних системах”, яким передбачити: (1) вимоги та правила захисту інформації в цих мережах (зокрема, в інформаційних системах органів державної влади та місцевого самоврядування, автоматизованих системах управління військових формувань;

· ухвалити новий розділ Кримінального кодексу України, в якому визначити види комп'ютерних злочинів та встановити кримінальну відповідальність за їх вчинення: (1) несанкціонований доступ до інформації в автоматизованих системах (АС); (2) несанкціонований доступ до програмних засобів АС; (3) умисне порушення цілісності, спотворення, блокування, знищення інформації в АС;

б) вжити організаційних заходів:

· провести комплексну експертизу впровадження в Україні стандартів Міжнародної організації стандартів (ISO) в галузі криптографічного захисту інформації;

· створити умови для виробництва вітчизняного програмного забезпечення в органах державної влади, місцевого самоврядування, в яких зберігається та обробляється інформація з обмеженим доступом;

· розробити правила закупівлі комп'ютерів, програмного забезпечення для їх використання в органах державної влади;

· правоохоронним органам надавати допомогу та рекомендації державним органам, суб'єктам господарювання та окремим користувачам стосовно боротьби з комп'ютерними вірусами та комп'ютерною злочинністю;

· у складі Міністерства внутрішніх справ створити підрозділи для боротьби зі злочинністю в сфері новітніх інформаційних технологій (комп'ютерною злочинністю); розробити програму підготовки (перепідготовки) кадрів для потреб цих підрозділів;

· створити умови для зацікавлення страхових компаній у впровадженні страхування від наслідків комп'ютерних злочинів та інших інформаційних ризиків.

4. З метою якісного інформаційно-аналітичного забезпечення діяльності органів державної влади та місцевого самоврядування необхідно:

а) внести зміни та доповнення до чинного законодавства:

· до Кодексу України про адміністративні правопорушення, якими встановити адміністративну відповідальність державних службовців за невиконання статті 32 Закону України “Про інформацію»;

· до статті 27 Закону України “Про друковані засоби масової інформації (пресу) в Україні”, статті 34 Закону України “Про телебачення і радіомовлення”, якими передбачити повідомлювальний принцип акредитації журналістів при органах державної влади, їх вільний доступ на брифінги, прес-конференції;

· до статті 32 Закону України “Про інформацію”, якими визначити необхідність відповіді на інформаційні запити та звернення громадян, подані електронною поштою;

б) вжити організаційних заходів:

· створити цілісну систему інформаційно-аналітичної підтримки діяльності органів державної влади, яка б виконувала функції: (1) автоматизація процесу збору, обробки та використання інформації, електронний документообіг; (2) формування бази даних;

· затвердити програму підготовки (перепідготовки) державних службовців для освоєння ними новітніх інформаційних технологій, отримання знань і практичних навичок щодо захисту інформації;

· розповсюдити практику організації “гарячих телефонних ліній” на рівень місцевих державних адміністрацій;

· щорічно публікувати звіти міністерств, центральних органів виконавчої влади, місцевих державних адміністрацій, органів місцевого самоврядування про проведену роботу;

5. З метою перетворення виробництва інформаційної продукції та послуг на потужний чинник економічного зростання України необхідно:

а) внести зміни та доповнення до чинного законодавства:

· до Законів України “Про податок на додану вартість”, “Про оподаткування прибутку підприємств”, “Про Єдиний митний тариф”, інших законодавчих актів, якими встановити податкові пільги для діяльності в сфері виробництва і розповсюдження новітніх інформаційних технологій;

· ухвалити Закон України “Про Інтернет-видання”, яким визначити правовий статус, особливості діяльності, повідомлювальний порядок реєстрації Інтернет-видань;

б) вжити організаційних заходів:

· впровадити систему підготовки (перепідготовки) висококваліфікованих кадрів у сфері інформаційних технологій, у т.ч. за кордоном (за рахунок іноземних програм технічної допомоги;

· сприяти ініціативі Інтернет-провайдерів щодо Інтернет-підтримки середніх навчальних закладів, особливо в сільській місцевості;

· модернізувати та реконструювати інформаційну інфраструктуру, зокрема, лінії зв'язку, мережі передачі даних, збільшити кількість електронних АТС;

· збільшити кількість годин у шкільних програмах на вивчення та опанування навичками роботи в Інтернет. У ВНЗ ввести додаткові курси, пов'язані з вивченням Інтернет;

· створити умови для впровадження електронної системи купівлі квитків, бронювання номерів в готелях, електронної комерції тощо.

6. З метою інтеграції України до світового інформаційного простору необхідно:

а) внести зміни та доповнення до чинного законодавства:

· узгодити основні положення законопроектів “Про кабельне, ефірно-кабельне телебачення і телеінформаційні мережі”, “Про телекомунікації”, “Про міжнародний обмін масовою інформацією”, “Про національні інформаційні ресурси з принципами законодавства Європейського Союзу;

б) вжити організаційних заходів:

· приєднатися до стандартів ISO в галузі новітніх інформаційних технологій;

· організувати мовлення каналу супутникового телебачення для трансляції на зарубіжні країни;

· з метою просування позитивного іміджу України у світовий інформаційний простір, запровадити цільові програми “Світові зірки України”;

· організувати систему професійної підготовки з інформаційних технологій для державних службовців, які представляють Україну за кордоном.

7. З метою збереження власної культурної ідентичності за умов посилення процесів глобалізації необхідно:

а) внести зміни та доповнення до чинного законодавства:

· внести зміни та доповнення до Закону України “Про друковані засоби масової інформації (пресу) в Україні”, якими встановити, що видання, які мають закордонні аналоги, повинні містити не менше 50% інформації українського походження;

б) вжити організаційних заходів:

· забезпечити виконання Державної програми розвитку національного книговидання та преси;

· створити умови для підвищення конкурентоспроможності українських ЗМІ;

· створити Національну систему інформаційних ресурсів, електронні каталоги центральних і регіональних бібліотек та забезпечити доступ до них через Інтернет;

· посилити боротьбу з контрабандою іноземних друкованих видань та книг, аудіо-, відео-, кіно- та іншої інформаційної продукції.

8. З метою створення умов для ефективної діяльності системи забезпечення інформаційної безпеки необхідно:

· посилити роль РНБО України як головного органу координації та контролю на міжвідомчому рівні у сфері інформаційної безпеки;

· перед прийняттям організаційних рішень проводити функціональне обстеження діючих органів державної влади;

· провести комплексне функціональне обстеження всіх державних органів, що утворюють систему забезпечення інформаційної безпеки України;

· утворити в структурі обласних державних адміністрацій управління реалізації державної політики інформатизації.



Тема 7. ВИДИ ЗАГРОЗ НАЦІОНАЛЬНИМ ІНТЕРЕСАМ ТА НАЦІОНАЛЬНІЙ БЕЗПЕЦІ В ІНФОРМАЦІЙНІЙ СФЕРІ

7.1 Класифікація загроз національній безпеці

Iнформаційне протиборство й інформаційна боротьба є проявами одного більш широкого поняття -- загрози національним інтересам та національній безпеці в інформаційній сфері. Для більш професійного розуміння до вище наведеного поняття будемо вважати вираз - інформаційна безпека.

Аналізові змісту поняття "інформаційна безпека" спеціалістами приділяється значна увага, у той час як такі поняття, як небезпека і загроза розглядаються дещо спрощено і відірвано від понять "інформаційна безпека" і "загроза" в рамках націобезпекознавства. Найбільш широко загрози інформаційним ресурсам можна розглядати як потенційно можливі випадки природного, технічного або антропогенного характеру, які можуть спричинити небажаний вплив на інформаційну систему, а також на інформацію, що зберігається в ній.

До загроз інформаційній безпеці системи управління національною безпекою належать: розкриття інформаційних ресурсів; порушення їх цілісності; збій в роботі самого обладнання.

Враховуючи велику чисельність підходів до загальної класифікації загроз національній безпеці, виділимо загрози інформаційній безпеці за наступними ознаками:

А)За джерелами походження:

* природного походження -- це небезпечні геологічні, метеорологічні, гідрологічні явища, природні пожежі, масове руйнування (через природні катаклізми) каналів зв'язку, зміна стану водних ресурсів та біосфери тощо;

* техногенного походження -- транспортні аварії (катастрофи), пожежі, неспровоковані вибухи чи їх загроза, раптове руйнування каналів зв'язку, аварії на інженерних мережах і спорудах життєзабезпечення, аварії головних серверів системи управління національною безпекою тощо;

* антропогенного походження -- вчинення людиною різноманітних дій з руйнування інформаційних систем, ресурсів, програмного забезпечення тощо.

До цієї групи за змістом дій належать: ненавмисні загрози, викликані помилковими чи ненавмисними діями людини (наприклад, помилковий запуск програми, ненавмисне допущення через недотримання правил безпеки роботи в Інтернеті інсталяції закладок тощо); навмисні (інспіровані), результат навмисних дій людей (наприклад, навмисна інсталяція програм, які передають інформацію на інші комп'ютери, навмисне зараження вірусами, навмисна дезінформація тощо).

Б) За ступенем гіпотетичної шкоди:

* загроза -- явні чи потенційні дії, які ускладнюють або унеможливлюють реалізацію національних інтересів у інформаційній сфері і створюють небезпеку для системи управління національною безпекою, життєзабезпечення її системостворюючих елементів;

* небезпека -- безпосередня дестабілізація функціонування системи управління національною безпекою.

В) За повторюваністю вчинення:

* повторювані -- такі загрози, які мали місце раніше;

* продовжувані -- неодноразове здійснення загроз, що складається з ряду тотожних загроз, які мають спільну мету.

Г) За сферами походження:

* екзогенні -- джерело дестабілізації системи лежить поза її межами;

* ендогенні -- алгоритм дестабілізації системи перебуває у самій системі.

Д) За ймовірністю реалізації:

* вірогідні -- такі загрози, які за виконання певного комплексу умов обов'язково настануть. Прикладом може слугувати оголошення атаки інформаційних ресурсів системи управління НБ, яке передує власне атаці;

* неможливі -- такі загрози, які за виконання певного комплексу умов ніколи не настануть. Такі загрози зазвичай мають більш декларативний характер, не підкріплений реальною і навіть потенційною можливістю здійснити проголошені наміри, вони здебільшого мають залякуючий характер;

* випадкові -- такі загрози, які за виконання певного комплексу умов кожного разу протікають по-різному. Загрози даного рівня доцільно аналізувати за допомогою методів дослідження операцій, зокрема теорії ймовірностей і теорії ігор, які вивчають закономірності у випадкових явищах.

Е) За рівнем детермінізму:

* закономірні -- такі загрози, які носять стійкий, повторюваний характер, що зумовлені об'єктивними умовами існування та розвитку системи інформаційної безпеки. Прикладом тому слугують численні атаки хакерів на офіційні сайти ФБР, ЦРУ США;

* випадкові -- такі загрози, які можуть або трапитися або не трапитися. Приклад, загрози хакерів дестабілізувати інформаційній системи органів державного управління.

Ж) За значенням:

* допустимі -- такі загрози, які не можуть призвести до колапсу системи. Прикладом можуть слугувати віруси, які не пошкоджують програми шляхом їх знищення;

* неприпустимі -- такі загрози, які:

1) можуть у разі їх реалізації призвести до колапсу і системної дестабілізації системи;

2) можуть призвести до змін, не сумісних із подальшим існуванням СНБ. Так, наприклад, вірус "і love you*, спричинив пошкодження комп'ютерних систем у багатьох містах світу і завдав загального збитку майже 100 мільйонів доларів США.

З) За структурою впливу:

* системні -- загрози, що впливають одразу на усі складові елементи системи управління національною безпекою;

* структурні -- загрози, що впливають на окремі структури системи;

* елементні -- загрози, що впливають на окремі елементи структури системи.

И) За характером реалізації:

* реальні -- активізація алгоритмів дестабілізації є неминучою і не обмежена часовим інтервалом і просторовою дією;

* потенційні -- активізація алгоритмів дестабілізації можлива за певних умов середовища функціонування органу державного управління;

* здійснені -- такі загрози, які втілені у життя;

За об'єктом впливу:

* особа;

* суспільство;

* держава.

Безперечно, що загрози інформаційній безпеці постійно змінюються. Класифікація допомагає усвідомити не лише розмаїття загроз, а й наблизитися до розуміння витоків їх формування, а отже і розробляти управлінські моделі впливу на них.

Логічним продовженням аналізу загроз інформаційній безпеці є розгляд теоретичних проблем формування та функціонування системи забезпечення інформаційної безпеки України.

7.2 Теоретичні аспекти формування та функціонування системи забезпечення інформаційної безпеки України

Проблема забезпечення національних інтересів і національної безпеки в інформаційній сфері поки перебуває на стадії розроблення.Відтак постає необхідність у визначенні поняття "система забезпечення національної безпеки в інформаційній сфері".

Інформаційна безпека забезпечується проведенням єдиної державної політики національної безпеки в інформаційній сфері, системою заходів економічного, політичного й організаційного характеру, адекватних загрозам та небезпекам національним інтересам особи, суспільства та держави в інформаційній сфері.

Основними суб'єктами забезпечення інформаційної безпеки є держава і особа.

Для створення і підтримання належного рівня національної безпеки в інформаційній сфері розробляється система правових норм, що регулюють відносини в інформаційній сфері, визначаються основні напрями діяльності органів державного управління, формуються або перетворюються органи та сили забезпечення інформаційної безпеки і механізм контролю та нагляду за їх діяльністю.

Відсутність системи забезпечення інформаційної безпеки унеможливлює надійне забезпечення не лише інформаційної, а й національної безпеки. Головне призначення цієї системи полягає у досягненні цілей національної безпеки в інформаційній сфері, а отже основною функцією даної системи є забезпечення збалансованого існування інтересів особи, суспільства і держави в інформаційній сфері.

Система забезпечення інформаційної безпеки України (СЗІБ) створюється і розвивається відповідно до Конституції України та інших нормативно-правових актів, що регулюють суспільні відносини в інформаційній сфері. Основу даної системи складають органи, сили та засоби забезпечення інформаційної безпеки, які вживають систему адміністративно-правових, інформаційно-аналітичних, організаційно-управлінських, та інших заходів, спрямованих на забезпечення стійкого функціонування системи державного управління.

Зазначимо, що за роки незалежності в Україні лише закладено основи для формування системи забезпечення інформаційної безпеки. Президентом України вживаються активні заходи щодо вдосконалення системи управління інформаційною сферою. Важливе політико-правове значення мають діючі Укази Президента України "Про деякі заходи щодо захисту держави в інформаційній сфері" (22.04.1998 р.); "Про вдосконалення державного управління інформаційною сферою" (16.09.1998 р.); "Про вдосконалення інформаційно-аналітичного забезпечення Президента України та органів державної влади" (14.07.2000 р.); та ін.

Нормативно-правові засади побудови, поточної діяльності та розвитку системи забезпечення інформаційної безпеки України на сьогодні складають: Конституція України, Закон України "Про основи національної безпеки України", інші законодавчі та нормативно-правові акти, що регулюють суспільні відносини в інформаційній сфері. Нормативно-правове підґрунтя має досить розвинений характер, оскільки більшість норм відповідають міжнародним стандартам, принципам і нормам забезпечення прав і свобод людини та громадянина, зокрема права на свободу слова, отримання та поширення інформації. Водночас системні проблеми даються взнаки і при вирішенні галузевих проблем, тому несформованість нормативно-правової бази щодо регулювання суспільних відносин в сфері національної безпеки, відповідним чином негативно впливає на можливість формування достатньої і ефективно діючої нормативно-правової бази з питань забезпечення національної безпеки в інформаційній сфері.

У Законі України "Про основи національної безпеки України" визначено дев'ять основних напрямів державної політики національної безпеки в різних сферах життєдіяльності. До однією з них належить інформаційна, що дає усі підстави стверджувати, що інформаційна безпека є вагомою складовою національної.

Основами формування і функціонування системи забезпечення інформаційної безпеки є:

* комплексне визначення поняття інформаційної безпеки та її складових елементів, світоглядне і концептуальне закріплення у концепції, доктрині, програмах, планах та інших документах;

* формування і діяльність оптимальної структури системи інформаційної безпеки, аналіз функціонування її окремих елементів, організація функціонування даної системи в цілому;