Забезпечення інформаційної безпеки держави як складової системи національної безпеки (приклад США)

Размещено на http://www.allbest.ru/

АВТОРЕФЕРАТ

Забезпечення інформаційної безпеки держави як складової системи національної безпеки (приклад США)

Загальна характеристика роботи

Актуальність теми дослідження. Серед актуальних проблем сучасної політичної науки однією з найбільш значущих постає дослідження питань забезпечення національної безпеки. Нині національна безпека значною мірою залежить від забезпечення інформаційної безпеки, оскільки захищеність інформації та її повнота впливають на стабільність у суспільстві, забезпечення прав і свобод громадян, правопорядок і, навіть, на збереження цілісності держави.

США на початку ХХІ ст. - єдина наддержава, яка є світовим лідером за рівнем розвитку, масштабами поширення і ефективністю використання сучасних інформаційних технологій у всіх сферах суспільної діяльності та державного управління. Саме в США було винайдено та апробовано першу інтегральну мікросхему, прообраз Інтернету, веб-браузер, які спричинили стрімкий розвиток «інформаційної економіки» цієї держави. Американські інформаційні системи та програмне забезпечення без перебільшення можна назвати глобальними, оскільки їх нині використовує більшість країн світу. Ці реалії значною мірою впливають на внутрішню, зовнішню, оборонну політику США та виступають суттєвим компонентом їхньої стратегії національної безпеки. З одного боку, інформаційне домінування в США у всіх сферах визначене стратегічною метою політики національної безпеки, а сучасна воєнна доктрина цієї країни базується на використанні «м'якої сили», де основним інструментом виступає «інформаційна зброя». З іншого боку, лише після подій 11 вересня 2001 р. в США на державному рівні було вперше визнано повну залежність національної інфраструктури від інформаційних систем і мереж та їхню уразливість, а проблема забезпечення інформаційної безпеки набула пріоритетного значення в системі національної безпеки.

Стратегічною метою України у сфері зовнішньої політики оголошено інтеграцію до європейських та євроатлантичних структур, досягнення якої можливе лише за умови побудови сумісної зі світовими стандартами системи забезпечення національної безпеки, де важливим компонентом виступає інформаційна безпека держави. Проте, на сучасному етапі в Україні існує низка проблем в інформаційній сфері. Враховуючи те, що останні десятиріччя США знаходяться в авангарді інформаційних інновацій, мають значний досвід державного регулювання та нормативно-правових відносин в інформаційній сфері, видається доцільним здійснити детальний аналіз досвіду саме цієї держави щодо забезпечення інформаційної безпеки держави та визначити можливість його застосування в України.

Зв'язок роботи з науковими програмами, планами, темами визначається її виконанням у рамках наукової теми Національного інституту стратегічних досліджень «Державна стратегія реформування інформаційної інфраструктури України та захисту її інформаційних ресурсів» (№0101U004301).

Мета дослідження - визначення особливостей, тенденцій розвитку системи інформаційної безпеки США, її трансформацій після 11 вересня 2001 р. та вироблення на цій основі відповідних рекомендацій щодо забезпечення інформаційної безпеки України.

Відповідно до поставленої визначено такі дослідницькі завдання:

- з'ясувати на прикладі США роль сучасної держави, як об'єкта забезпечення інформаційної безпеки;

- визначити та дослідити основні етапи формування та розвитку системи забезпечення інформаційної безпеки США;

- проаналізувати різні підходи до формування та реалізації політики інформаційної безпеки в США та визначити серед них нині панівний;

- дослідити комплексне використання законодавчо-нормативних, адміністративно-організаційних та технічних засобів в США у процесі забезпечення інформаційної безпеки;

- визначити місце і значення інформаційних операцій та інформаційних війн в державній політиці США;

- проаналізувати трансформацію державної політики США у сфері інформаційної безпеки після 11 вересня 2001 року;

- розробити рекомендації щодо забезпечення інформаційної безпеки України на основі здобутків США у зазначеній сфері.

Об'єкт дослідження - система інформаційної безпеки США.

Предмет дослідження - основні тенденції розвитку системи інформаційної безпеки США та її трансформації після 11 вересня 2001 р.

Теоретико-методологічну основу дисертаційного дослідження становлять загальнонаукові принципи дослідження, насамперед об'єктивності та пріоритету фактів, які передбачають об'єктивний опис та аналіз подій на основі критичного осмислення різноманітних джерел. При дослідженні системи забезпечення інформаційної безпеки США застосовувалися загальнонаукові методи дослідження - аналізу, синтезу, індукції та дедукції. Історико-порівняльний метод дозволив простежити часову еволюцію підходів до забезпечення національної та інформаційної безпеки США. Для вивчення текстових масивів документів застосовувався метод системного аналізу.

Джерельну базу дисертації склали національне законодавство США, відкриті матеріали відповідних урядових та аналітичних структур США, публікації українських, американських та російських видань та інформаційні повідомлення, зокрема, журналів «Jet Info», «Стратегічна панорама», «Електронний журнал ЮСІА» тощо. Певна група матеріалів запозичена з мережі Інтернет (у тому числі з офіційних сайтів урядових структур США).

Наукова новизна дисертаційного дослідження полягає у тому, що воно представляє собою одну з перших спроб комплексного політологічного аналізу проблеми забезпечення інформаційної безпеки держави як складової системи національної безпеки (на прикладі США):

- уточнено, відповідно до нових умов та викликів, поняття «інформаційна безпека держави», яке нині слід розуміти як захищеність інформації та забезпечення цілісності і надійності критичної інформаційної інфраструктури держави від випадкових впливів природного чи штучного характеру, навмисних вторгнень чи нападів, які можуть спричинити руйнування, переривання, перекручування інформації, що може призвести до широкомасштабних небажаних наслідків політичного, релігійного чи ідеологічного характеру, а також - забезпечення формування та подальшого розвитку інформаційних ресурсів з урахуванням інтересів особистості, суспільства та держави;

- проаналізовано формування та реалізацію основних положень національної інформаційної політики США у ХХ ст. яке зводиться до впровадження моделі що передбачає створення абсолютної системи захисту США як держави-інфолідера проти будь-якого виду наступальної інформаційної зброї;

- запропоновано періодизацію історії формування та розвитку системи забезпечення інформаційної безпеки США в якій можна виділити такі основні етапи: 1-й - виникнення (І Світова війна - 1947 рр.), 2-й - становлення (1947-1982 рр.), 3-й - розвиток (1983-2001 рр.), 4-й - реінсталяція (2001 р. - дотепер);

- визначено що основною особливістю використання законодавчо-нормативних засобів у процесі забезпечення інформаційної безпеки в США є прагнення до узгодження принципу забезпечення права громадян на отримання інформації та на конфіденційність їх приватного життя та принципу забезпечення безпеки національної інформаційної інфраструктури; особливість адміністративно-організаційної системи забезпечення інформаційної безпеки полягає в тому, що вона включає в себе, як органи державної влади, так і неурядові організації, які поділяються на три групи: «розвідувальне співтовариство», наукові організації, які займаються розробкою дослідницьких прикладних програм тощо, державні структури, які займаються технічним аспектом забезпечення безпеки критичної інформаційної інфраструктури; особливість забезпечення інформаційної безпеки (безпеки інформації) у технічній сфері полягає у використанні підходу «інформаційної гарантії»;

- доведено, що останні десятиріччя в державній політиці США вагоме місце посідають інформаційні війни та інформаційні операції як засіб контролю над інформаційними потоками;

- визначено основні тенденції в державній політиці США у сфері забезпечення інформаційної безпеки після 11 вересня 2001 р.: централізація та більш жорсткий контроль за національною інформаційною інфраструктурою з боку федерального уряду, формування нового підходу до обміну інформацією, посилення ролі спецслужб у сфері забезпечення інформаційної безпеки, збільшення бюджетних асигнувань у сферу інформаційної безпеки, переорієнтація наукових досліджень у сфері захисту інформаційної інфраструктури, певне обмеження основних прав і свобод людини і громадянина через застосування принципу підвищеної секретності;

- розроблено рекомендації щодо вдосконалення системи забезпечення інформаційної безпеки в Україні за рахунок запозичення досвіду США по таких основних напрямах: створення нормативно-правових засад, розробка комплексної державної політики, комплексу заходів і механізмів її реалізації, координація діяльності органів державної влади в сфері інформаційної безпеки, об'єднання зусиль урядових та неурядових структур у виявленні уразливостей в забезпеченні інформаційної безпеки, їх подоланні та попередженні, забезпечення участі України у процесах створення і використання національних та глобальних інформаційних мереж та систем.

Практичне значення дисертації полягає у можливості використання її результатів: при побудові науково обґрунтованих підходів щодо вирішення проблеми забезпечення інформаційної безпеки держави та при розробці конкретних рекомендацій щодо формування державної політики в сфері інформаційної безпеки; під час підготовки фахівців відповідного профілю у вищих навчальних закладах.

Апробація результатів дослідження здійснювалася на Конференції Британської ради та Київського гуманітарного інституту «Управління кризою на близькому Сході», на засіданнях відділу політичної комунікації Національного інституту стратегічних досліджень, на Науково-методологічному семінарі НІСД. Окремі положення дисертаційного дослідження використовувались під час підготовки матеріалів для «Аналітичного моніторингу проблем і подій суспільного розвитку» НІСД протягом 2003-2004 рр.

Публікації. За темою дисертаційного дослідження автором у фахових виданнях опубліковано 4 друковані праці.

Основний зміст дисертації

У вступі обґрунтовано актуальність дослідження, сформульовано його мету і завдання, визначено об'єкт і предмет, розкрито наукову новизну, окреслено джерельну базу, визначене практичне значення отриманих результатів, вказано сфери їхнього можливого застосування.

У першому розділі - «Загальна система забезпечення національної безпеки та інформаційної безпеки США як об'єкт наукового аналізу» - проаналізовано концептуальні засади політики національної безпеки США, розглянуто загальну систему забезпечення національної безпеки і визначено місце у ній інформаційної складової.

Своє наукове обґрунтування категорія «національна безпека» в США отримала після Другої світової війни. На першому етапі отримали поширення уявлення школи політичного реалізму, які базуються на несумісності безпеки держави з колективною міжнародною безпекою та її залежності від власної сили держави. Національна безпека при цьому однією групою вчених (Б. Броді, Г. Моргентау) розглядається крізь призму «національних інтересів», а представниками іншої групи (К. Норр, Ф. Трегер) пов'язується із системою базисних цінностей суспільства. Невдачі спроб операціоналізації доктрини національної безпеки за рахунок концепції національних інтересів призвели до розвитку нового підходу, який розглядає національну безпеку як частину державної політики, що має на меті створення внутрішніх та зовнішніх політичних умов, які сприяють збереженню і зміцненню життєво важливих національних цінностей перед лицем існуючих чи потенційних супротивників. Події 11 вересня 2001 р. спонукали американський уряд до перегляду концептуальних засад забезпечення національної безпеки і визначення глобальною загрозою для США міжнародний тероризм. Новий підхід передбачає застосування преемптивних методів (preemptive methods) запобігання потенційним загрозам (ліквідування самої можливості виникнення потенційної загрози для безпеки США), замість превентивного методу.

Американське стратегічне мислення в сфері забезпечення національної безпеки у післявоєнний період базувалося на доктрині «стримування комунізму», яка у внутрішній і зовнішній політиці була спрямована на обмеження впливу і, в остаточному підсумку, знищення супротивника в особі комуністичного світу. Після перемоги у «холодній війні» та утворення СНД Сполученими Штатами на пострадянському просторі впроваджувалася у життя «стратегія пост-стримування», основними завданнями якої були: обмеження «російської військової загрози» у Європі та світі та підтримка СНД як незалежного, проте, недостатньо сильного суб'єкта міжнародних відносин. Відповіддю на нові виклики у вигляді міжнародного тероризму стала поява «Національної стратегії внутрішньої безпеки» (2002 р.), в якій викладено заходи стосовно боротьби з тероризмом, збирання розвідувальної інформації, захисту критичної інфраструктури держави тощо.

Характерно, що в останні роки у США зникла межа між «великою» національною стратегією та стратегією національної безпеки. Нині в них наголошується на визначальній ролі базових національних інтересів, цінностей і цілей, які є незмінними навіть в умовах нової ери.

У сфері забезпечення інформаційної безпеки в США було розроблено кілька моделей, одна з яких передбачала створення значної переваги США у знешкодженні систем захисту держави-супротивника засобами інформаційного впливу, координації дій із союзними державами з використанням інформаційної зброї для ідентифікації будь-яких джерел і типів інформаційних загроз. Інша модель передбачала наявність у світі кількох держав-інфолідерів та потенційного протиборства між ними, а в перспективі - забезпечення домінування США у сфері міжнародної інформаційної безпеки з можливостями значного впливу на глобальну інфосферу та переважного права вирішення проблем глобального світового порядку. Нині в США на практиці впроваджено модель, яка передбачає створення абсолютної системи захисту США, як світової держави-інфолідера проти будь-якого виду наступальної інформаційної зброї, що обумовлює об'єктивні переваги в потенційній інформаційній війні, змушує інші держави шукати альянсу у військово-інформаційних діях з державою-інфолідером.

Інформаційна безпека держави, в розумінні американського уряду, донедавна сприймалась як захищеність інформації та підтримуючої інфраструктури від випадкових чи навмисних впливів, їхню здатність протидіяти виникаючим небезпекам та погрозам, при одночасному формуванні та розвитку інформаційних ресурсів з урахуванням інтересів особистості, суспільства та держави.

У другому розділі - «Розвиток системи інформаційної безпеки США та еволюція засобів її забезпечення у ХХ сторіччі» - проаналізовано засади політики інформаційної безпеки, комплексно розглянуто засоби забезпечення інформаційної безпеки США, визначено місце і значення інформаційних операцій та війн у державній політиці США.

У процесі формування та еволюції державної політики США у сфері інформаційної безпеки можна виокремити такі основні етапи: 1-й - І Світова війна - 1947 р. (виникнення); 2-й - 1947-1982 рр. (становлення); 3-й - 1983-2001 рр. (розвиток); 4-й - 2001 р. - дотепер (реінсталяція - реформування). З приходом до влади Р. Рейгана та його адміністрації управління інформаційними ресурсами, у відповідності із «Законом про свободу інформації», було піднесено до рангу урядової політики. З метою забезпечення лідерства в інформаційній сфері в 1992 р. за ініціативою віце-президента США А. Гора була прийнята програма «Національної інформаційної політики», яка переросла в програму «Глобальної інформаційної політики» (GII). GII базувалася на п'яти ключових принципах: залучення приватних інвестицій, сприяння конкуренції, введення гнучких механізмів регулювання, які мають забезпечити пристосовування до швидких технологічних змін та ринкової конкуренції; надання відкритого доступу до існуючих мереж всім провайдерам та користувачам; забезпечення загальнодоступних інформаційних послуг. Зусилля адміністрації Дж. Буша - старшого були спрямовані на створення «електронного уряду» Америки, в основу загальної концепції якого було покладено три керівні принципи: орієнтація ресурсів та послуг на пересічних громадян, а не чиновників; висока віддача проектів за результатами використання; ринкова система впровадження технологій та інвестування проектів. Діяльність адміністрації Б. Клінтона у сфері інформаційної безпеки держави виходила з Національного плану захисту інформаційних систем США, який передбачав визначення найважливіших об'єктів і їхніх уразливих сторін, навчання і перепідготовку фахівців, впровадження технічних засобів захисту, прийняття нових законів, дотримання цивільних прав і свобод.

Забезпечення інформаційної безпеки в США здійснюється за рахунок комплексного використання трьох основних складових: законодавчо-нормативної, технічної та адміністративно-організаційної.

Законодавство США у сфері забезпечення інформаційної безпеки - це сукупність федеральних законів та законів штатів, які створюють правову основу для здійснення державної політики у цій сфері. Досить ґрунтовно в законодавстві врегульовано питання щодо забезпечення безпеки інформації в державних комп'ютерних системах (Закон «Про комп'ютерну безпеку», Закон «Про удосконалення інформаційної безпеки»), боротьби з комп'ютерною злочинністю (Закон «Про комп'ютерне шахрайство та зловживання», Закон «Про зловживання комп'ютерами»), регулювання співвідношення прав громадян на отримання інформації (Закон «Про свободу інформації», Закон «Про висвітлення діяльності уряду») та конфіденційність їх приватного життя (Закон «Про охорону особистих таємниць»).

Адміністративно-організаційне забезпечення інформаційної безпеки в США спрямоване на координацію всіх дій по захисту інформації та проведення єдиної державної політики інформаційної безпеки. Президент США є основною відповідальною особою за забезпечення національної безпеки загалом та інформаційної безпеки зокрема. Держсекретар та міністр оборони відповідають за вирішення окремих питань щодо забезпечення національної безпеки. Міністерство оборони виступає головним ідеологом розробки не тільки технічних засобів розвідки, а й розвитку інформаційних і телекомунікаційних технологій у США, ключовим елементом якого є підхід «Defense-in-Depth» («Глибока оборона»). Цей підхід передбачає використання інформаційних систем, що складаються з багатошарових систем безпеки і процедур, які використовують активні і пасивні заходи щодо захисту інформаційних ресурсів і запобігають неправомірному доступу до інформації. Проблема захисту національної інформаційної інфраструктури входить також до компетенції «розвідувального співтовариства» (ФБР, ЦРУ, АНБ, ФЕМА та інші), яке займається збиранням відповідної інформації щодо усунення загроз та попередженням злочинів спрямованих проти національних інформаційних систем. Наукові організації (DARPA, NIST, IіS) займаються розробкою дослідницьких прикладних програм, стандартів та технологій, удосконаленням інформаційних технологій. Крім того існують структури, які опікуються технічним аспектом забезпечення безпеки критичної інформаційної інфраструктури (JTF-CND, NIPC, ISAC, NSCRIP).

Серед технічних засобів захисту, які нині використовуються в США необхідно виділити концептуальну модель ешелонованої багатошарової системи інформаційної безпеки (безпеки інформації), національного стандарту ISO/IEC 15408, яка містить в собі набір компонентів, що реалізують функції моніторингу, захисту й адаптації інформаційних ресурсів, а разом - дозволяють поетапно запобігти проникненню, визначити факт порушення, локалізувати об'єкт впливу, нейтралізувати і видворити порушника, відновити втрачені функції системи.

Під інформаційною війною у США нині розуміють комплексний вплив на систему державного та військового управління ворожої сторони, на її військово-політичне управління, яке в мирний час привело б до прийняття сприятливих для сторони-ініціатора інформаційного впливу рішень, а під час конфлікту повністю б паралізувало функціонування інфраструктури управління противника. Сьогодні специфіка інформаційної війни полягає в її комбінованому характері. Перший, головний напрям, - вплив на свідомість людини, внаслідок якого вона здійснює необхідні дії. Другий напрям - використання зброї точного ураження, заснованої на інформаційних, комп'ютерних технологіях. Під інформаційними операціями в США розуміють сплановані психологічні дії у мирний і воєнний час на ворожу, дружню або нейтральну аудиторію з метою досягнення політичних або воєнних переваг. До арсеналу інформаційних операцій включають не лише використання існуючих подій, а й створення як псевдо -, так і реальних подій.

Третій розділ - «Трансформація державної політики США у сфері інформаційної безпеки після 11 вересня 2001 р.» - присвячений аналізу нової парадигми національної безпеки, змінам в адміністративному регулюванні, бюджетній політиці, новим тенденціям у науково-технічних розробках розвитку сфери інформаційної безпеки.

Після подій 11 вересня 2001 р. вперше на державному рівні було визнано повну залежність інфраструктури США від інформаційних систем і мереж та їхню уразливість. В даному контексті проблема забезпечення інформаційної безпеки держави в США набула пріоритетного значення. Своє директивне оформлення новий підхід знайшов у трьох документах - Національній стратегії боротьби з тероризмом, Національній стратегії фізичного захисту критичної інфраструктури та Національній стратегії кібернетичної безпеки, які націлюють уряд та суспільство в цілому на створення Єдиної національної системи реагування на кібернетичні напади (National Cyberspace Security Response System), як сукупності територіальних, відомчих і приватних центрів аналізу і розподілу інформації (ISAC) у різних секторах народного господарства й економіки країни.

Основні завдання в області кібербезпеки, відповідно до нової стратегії, полягають у запобіганні кібернетичним нападам на критичну інфраструктуру, зниженні уразливості держави до таких нападів і мінімізації збитків і часу її відновлення. Новим у ній є положення про міжнародне співробітництво у сфері інформаційної безпеки.

Першим кроком у сфері реорганізації адміністративної структури забезпечення національної безпеки загалом, та інформаційної безпеки зокрема, стало створення Ради з питань внутрішньої безпеки при президентові та Управління внутрішньої безпеки, яке з огляду на його виняткову важливість було реформовано у Міністерство внутрішньої безпеки (МВБ). Завдання МВБ в інформаційній сфері полягає у вдосконаленні обміну інформацією і підзвітності різних організацій, що займаються забезпеченням інформаційної безпеки. Серед підрозділів нового міністерства - Відділ аналізу інформації і захисту інфраструктури, який координує обмін інформацією і розвідувальними даними з ФБР і ЦРУ, визначає слабкі місця критичної інфраструктури. Новостворений Комітет при президентові по захисту критичної інфраструктури координує всі федеральні програми в галузі інформаційної безпеки незалежно від відомчої приналежності.

Реорганізації зазнало розвідувальне співтовариство - за рішенням президента Дж. Буша було створено Національне об'єднання антитерористичного центру (Terrorist Threat Integration Center) з представників Пентагону, ЦРУ і ФБР покликане збирати, аналізувати і розподіляти всю інформацію щодо терористичних загроз. Серед десяти пріоритетних напрямів роботи ФБР разом із антитерористичною діяльністю та боротьбою з корупцією названо й боротьбу із злочинами у сфері високих технологій та захист США від кібератак. Значно розширені права агентів ФБР, які нині мають право отримувати інформацію необов'язково суто в рамках розслідування. До практики спецслужб впроваджено нову парадигму обміну інформацією, яка розглядається як продукт яким мають володіти та розпоряджатися насамперед аналітичні, а не розшукові органи.

Бюджетна політика США у сфері національної безпеки після 11 вересня 2001 р. націлена на стале збільшення фінансування сфери інформаційних технологій, інформаційної безпеки та попередження комп'ютерних злочинів. Спостерігається зміна пропорції асигнувань між військовими та цивільними програмами на користь останніх.

Наукові досліджень у сфері інформаційних технологій та інформаційної безпеки в США здійснюються за трьома основними напрямами: створення уніфікованої бази даних з розрізненої інформації, яка міститься у різних непов'язаних між собою базах; аналіз даних за допомогою використання проектів пакету лінгвістичних технологій, програмного забезпечення, «ситуаційного аналізу» та формування «динамічного віртуального середовища»; технічні заходи щодо захисту важливої інформації у відповідних системах та мережах критичної інформаційної інфраструктури.

Проблема забезпечення інформаційної безпеки сьогодні має для України винятково важливе значення. Проте досвід засвідчує, що на сучасному етапі у нашій державі існує низка проблем в цій сфері, які можна подолати за рахунок використання досвіду США.

По-перше - для успішного забезпечення інформаційної безпеки держави мають бути розроблені концептуальні засади інформаційної політики оформлені у всеосяжній стратегії інформаційної безпеки, враховуючи, те що державна інфраструктура значною мірою залежить від інформаційних систем та мереж, а вони - уразливі до зовнішніх втручань.

По-друге - досвід США може бути корисним при відпрацюванні та прийнятті нормативно-правових актів в таких сферах як забезпечення безпеки інформації в державних комп'ютерних системах, боротьба з комп'ютерною злочинністю, регулювання співвідношення прав громадян на отримання інформації та на конфіденційність їх приватного життя.

По-третє - необхідно вдосконалити державне регулювання в зазначеній сфері. Насамперед, варто створити Національний центр безпеки і реагування (наприклад, у складі CБУ) та його підрозділи у регіонах України що працювали б в on-line режимі і постійно займалися накопиченням попереджувальної інформації для визначення і попередження загроз в інформаційній сфері.

По-четверте - слід скористатися досвідом США щодо участі держави в процесах створення та використання національних (E-government) і глобальних (Internet) інформаційних систем, мереж та розвитку національної інформаційної інфраструктури шляхом стимулювання інвестицій з приватного сектора, сприяння конкуренції, введенням гнучких механізмів регулювання, забезпечення загальнодоступних послуг. Варто запозичити досвід створення закритої урядової комп'ютерної мережі, шляхом об'єднання локальних комп'ютерних мереж, з метою забезпечення повноцінної взаємодії органів державної влади та контролю за небажаним витоком інформації, яка становить державну таємницю.

По-п'яте - варто запозичити досвід США по залученню неурядових організацій та приватного сектора до аналізу існуючих уразливостей у сфері інформаційної безпеки та відпрацювання дієвих механізмів їх подолання.

Основні висновки дослідження:

1. Під інформаційною безпекою держави, нині слід розуміти захищеність інформації та забезпечення цілісності і надійності критичної інформаційної інфраструктури держави від випадкових впливів природного чи штучного характеру, навмисних вторгнень чи нападів, які можуть спричинити руйнування, переривання, перекручування інформації, що може призвести до широкомасштабних небажаних наслідків політичного, релігійного чи ідеологічного характеру, а також - забезпечення формування та подальшого розвитку інформаційних ресурсів з урахуванням інтересів особистості, суспільства та держави.

2. Система інформаційної безпеки США з моменту свого виникнення дотепер зазнала значного організаційного розвитку, в якому можна виокремити такі етапи: 1-й - виникнення (І Світова війна - 1947 рр.), під час якого забезпечення інформаційної безпеки зводиться до забезпечення безпеки зв'язку та криптографічного захисту інформації; 2-й - становлення (1947-1982 рр.), який характеризується глобальним розвитком розвідувальної мережі США, зокрема систем радіо- і радіоелектронної розвідки з використанням супутникових систем, та створенням систем захисту інформаційних ресурсів; 3-й - розвиток (1983-2001 рр.) під час якого відбувається усвідомлення загроз національній безпеці США в інформаційній сфері та формування урядової політики в сфері забезпечення інформаційної безпеки, здійснюється розповсюдження знань про безпеку інформації серед широкого загалу, відбувається розподіл зон відповідальності в інформаційному просторі між американськими спецслужбами; 4-й - реінсталяція (2001 р. - дотепер), особливістю якого є формування нової парадигми національної безпеки, що базується на визнанні урядом повної залежності інфраструктури США від інформаційних систем і мереж та їхньої уразливості, наданні інформаційній безпеці пріоритетного значення у системі національної безпеки.

3. Впроваджена нині у США модель забезпечення інформаційної безпеки передбачає створення абсолютної системи захисту США як держави-інфолідера проти будь-якого виду наступальної інформаційної зброї. Ця модель обумовлює переваги в потенційній інформаційній війні і змушує інші держави шукати альянсу у військово-інформаційних діях із США. Такий підхід визначається Стратегією національної безпеки США, основна мета якої - «всеосяжне панування», що базується на інформаційному домінуванні в усіх сферах (політичній, військовій, економічній тощо), де «м'яка сила» служить інструментом просування інтересів США в інших державах.

4. Особливість законодавчо-нормативного регулювання США у сфері інформаційної безпеки полягає у прагненні до узгодження принципу забезпечення права громадян на отримання інформації та на конфіденційність їх приватного життя та принципу забезпечення безпеки національної інформаційної інфраструктури шляхом недопущення фізичного чи іншого небажаного втручання до національних інформаційних систем та обмеження доступу до секретної чи «важливої» інформації. Тобто нормативно-правове регулювання спрямоване на одночасне забезпечення балансу інтересів особи, суспільства та держави.

Серед особливостей адміністративно-організаційної системи забезпечення інформаційної безпеки в США варто виділити той факт, що вона включає в себе, як органи державної влади, так і неурядові організації, які поділяються на три групи: «розвідувальне співтовариство», до компетенції якого входить збирання відповідної інформації щодо усунення загроз та недопущення злочинів, спрямованих проти національних інформаційних систем; наукові організації, які займаються розробкою дослідницьких прикладних програм, стандартів та технологій, удосконаленням інформаційних технологій; державні структури, які займаються технічним аспектом забезпечення безпеки критичної інформаційної інфраструктури - недопущенням, попередженням, розпізнаванням та знешкодженням вторгнення до інформаційних систем об'єктів критичної інформаційної інфраструктури.

Особливість забезпечення інформаційної безпеки (безпеки інформації) технічними засобами в США полягає у використанні підходу «інформаційної гарантії» (information assurance) з метою забезпечення цілісності інформації й автентичності користувача за рахунок використання електронного підпису на основі несиметричних криптографічних алгоритмів із двома ключами (особистим і загальним) у поєднанні із системою засвідчувальних центрів.

5. В державній політиці США одним із важливих засобів контролю над інформаційними потоками виступають інформаційні війни та інформаційні операції. Специфіка інформаційних війн, які здійснювали США останні двадцять років, полягає в їх комбінованому характері - одночасному використанні психологічних засобів боротьби та комп'ютерних засобів інформаційної боротьби (засобів електронної розвідки, комп'ютерного проникнення). Аналіз інформаційних війн (як складової військових компаній), які проводили США, дозволяє стверджувати, що вони здійснюються у кілька етапів. На початковому етапі інформаційної війни створюється принципово негативний імідж держави-супротивника, як джерела загроз безпеці у регіоні і загрози інтересам власне США, відбувається послаблення ціннісної системи суспільства держави-супротивника; завданням другого етапу інформаційної війни є демонстрація переваги власної зброї, приховування власних втрат, перебільшення завданої шкоди супротивнику з метою формування паніки у ворожому таборі; заключний етап інформаційної війни полягає у тому, щоб переконати свій народ, світову спільноту та народ держави-супротивника в тому, що воєнні дії були єдиним можливим шляхом розв'язання проблеми, а їх наслідки - лише позитивні.

6. Події 11 вересня 2001 р. змусили уряд США вперше на державному рівні визнати повну залежність інфраструктури США від інформаційних систем і мереж та їхню уразливість. В даному контексті проблема забезпечення інформаційної безпеки в США як ключової ланки національної безпеки набула пріоритетного значення. Аналіз урядової політики США у сфері інформаційної безпеки дозволяє виокремити у ній такі основні тенденції:

централізація та більш жорсткий контроль за національною інформаційною інфраструктурою з боку федерального уряду (провідне місце у цій сфері належить Міністерству внутрішньої безпеки);

формування нового підходу до обміну інформацією, який базується на розгляді інформації як продукту, яким мають володіти аналітичні інституції, а не органи, що займаються її збором (збирати, аналізувати і розподіляти всю інформацію щодо загроз тероризму, яка надходить з інших спецслужб, покликане Національне об'єднання антитерористичного центру);

посилення ролі спецслужб у сфері забезпечення інформаційної безпеки (яким задля досягнення цієї мети надано нові додаткові повноваження - право здійснювати моніторинг вебсайтів, форумів та інших Інтернет-ресурсів й отримувати інформацію не тільки суто у рамках розслідування);

збільшення бюджетних асигнувань у сферу ІТ, інформаційну безпеку та дослідження у сфері попередження комп'ютерних злочинів з акцентом на пріоритетний розвиток цивільних систем;

переорієнтація наукових досліджень у сфері захисту інформаційної інфраструктури на три основні напрями: створення уніфікованої бази даних з розрізненої інформації; аналіз даних; технічні заходи по захисту відповідних систем і мереж критичної інформаційної інфраструктури;

певне обмеження основних прав і свобод людини і громадянина (через застосування принципу підвищеної секретності та права на збирання даних, отримане ФБР, яке стосується не тільки безпосередньо розслідування).

7. В Україні нині існує ряд проблем у сфері забезпечення інформаційної безпеки, які, насамперед, пов'язані з відсутністю послідовної державної політики в зазначеній сфері. З метою формування в Україні відповідного сучасним потребам рівня забезпечення інформаційної безпеки вбачається за доцільне скористатись досвідом США при вирішенні таких завдань: створення нормативно-правових засад забезпечення інформаційної безпеки; розробка комплексної державної політики забезпечення інформаційної безпеки та комплексу заходів і механізмів її реалізації; координація діяльності органів державної влади, установ та підприємств по реалізації політики інформаційної безпеки; забезпечення участі України у процесах створення і використання національних та глобальних інформаційних мереж та систем; об'єднання зусиль урядових та неурядових структур у виявленні уразливостей в забезпеченні інформаційної безпеки, їх подоланні та попередженні.

інформаційний безпека війна державний

Размещено на Allbest.ru