Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
ЛЕКЦІЯ
з навчальної дисципліни
Основи інформаційної безпеки держави
(назва навчальної дисципліни)
Тема 1: Загальні положення щодо інформаційної безпеки держави
(номер і назва теми)
Заняття 1,2: Термінологія та загальні положення. Доктрина інформаційної безпеки держави _ ___________
(номер і назва заняття)
Навчальний час – 4 години.
Для студентів інституту (факультету) Навчально-наукового інституту післядипломної освіти
Навчальна та виховна мета: 1. Надати студентам інструментарій для аналізу стану інформаційної безпеки держави
________________________________________________________________
Обговорено та схвалено на засіданні кафедри “___” _________ 20___ року Протокол №____ |
Київ – 20 14
Зміст
Вступ
1. Інформаційна безпека держави як складова національної безпеки.
2. Визначення. Загальні положення.
3. Доктрина Інформаційної безпеки держави. Особливості документу
Л I Т Е Р А Т У Р А
1. Богуш В. М., Юдін О. К. Б74 Інформаційна безпека держави. — К.: “МК-Прес”, 2005. 2. Горбулін В.П. Г67 Проблеми захисту інформаційного простору України: монографія / В.П. Горбулін, М.М. Биченок; Ін-тпробл. над. безпеки. - К.: Інтертехнологія, 2009.- 136 с. _
Наочні посібники
Медіа-проектор, файли презентації
(Інфокус, полілюкс, слайди, схеми, макети тощо).
Завдання на самостійну роботу
1 Вивчити матеріали лекції
2. Продовжити вивчення матеріалу курсу і підготовку до екзамену _
Вступ
Ми починаємо вивчення курсу «Основи інформаційної безпеки держави».
Курс досить простий, але і складний водночас. Для студентів денного навчання він складає 70-90 годин аудиторних занять.
Курс розглядає прості та звісні поняття, але, як правило, під іншим кутом зору, в іншої площині.
Почнемо з таких понять, як «інформаційна безпека» та «безпека інформації». Це синоніми? Ні!
Безпека інформації - (information security) – стан інформації, у якому забезпечується збереження визначених політикою безпеки властивостей інформації. Тобто, захищається саме інформація, наприклад, від несанкціонованого доступу, підміни, викривлення, блокування доступу, крадіжки і таке інше.
Інформаційна безпека більш загальне поняття і за думкою багатьох авторів вона включає до себе і безпеку інформації. Але, перш за все, інформаційна безпека – це безпека від інформації, яку суб’єкту, суспільству або державі пробують нав’язати супротивники. Це захист від зовнішній викривленої інформації та захист внутрішньої інформації від викривлення, крадіжки, або підміни.
Різні визначення цього терміну ми розглянемо пізніше.
На початок XXI сторіччя припадає революційна фаза розвитку суспільства — на зміну індустріальному суспільству приходить інформаційно-індустріальне суспільство, в якому велике значення набувають системи розповсюдження, зберігання і обробки інформації. Відображаючи реальну дійсність, інформація проникає в усі напрямки діяльності держави, суспільства, громадянина.
З появою нових інформаційних технологій, заснованих на широкому впровадженні засобів обчислювальної техніки, зв'язку, систем телекомунікації, вона стає постійним і необхідним атрибутом забезпечення діяльності держави, юридичних осіб, суспільних об'єднань і навіть пересічних громадян. Дійсно, системи електронного документообігу в державних установах, система електронних платежів, карткова система сплати телефонних дзвінків, телевізор із телетекстом або телефонні та відеотелефонні розмови через Інтернет уже стали часткою повсякденного життя.
Як наслідок — нормальне життя суспільства все більше залежить від наявних інформаційних ресурсів, від правильності функціонування відповідних інформаційних систем. Більш того, таки системи стають і найважливішим об'єктом для атаки з боку сил, ворожих для суспільства (або держави). Інформаційна сфера стає не тільки однією з найважливіших сфер міжнародного співробітництва, але і об'єктом суперництва та нападу.
Інформаційний вплив на державу, суспільство, громадянина зараз більш ефективний і економний, ніж політичний, економічний і навіть воєнний. Країни з більш розвиненою інформаційною інфраструктурою, установлюючи технологічні стандарти й, надаючи покупцям свої ресурси, визначають умови формування і діяльності інформаційних структур в інших країнах, здійснюють суттєвий вплив на розвиток їхніх інформаційних сфер. При формуванні державної інформаційної політики і програми входження в інформаційне суспільство одним із найбільших пріоритетів стає розвиток і гарантування безпеки інформаційної сфери на основі створення державної системи інформаційної безпеки.
Ми розглянемо сучасні погляди на стан та забезпечення інформаційної безпеки особистості, суспільства та держави.
При цьому інформаційна безпека особистості це, насамперед, захищеність психіки і свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до самогубства, образ і т.ін.
Інформаційна безпека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (політики, економіки, науки, техносфери, сфери управління, воєнної сфери і т.ін.) відносно небезпечних (дестабілізуючих, деструктивних, що уражають державні інтереси і т.ін.) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається як здатність нейтралізувати такі впливи.
Інформаційна безпека держави як складова національної безпеки.
Інформаційна безпека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (політики, економіки, науки, техносфери, сфери управління, воєнної сфери і т.ін.) відносно небезпечних (дестабілізуючих, деструктивних, що уражають державні інтереси і т.ін.) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається як здатність нейтралізувати такі впливи.
Основні можливі загрози національній безпеці держави проявляються
у найбільш важливих сферах її життєдіяльності: політичній, економічній, соціальній, військовій, екологічній, науково-технічній, інформаційній.
У політичній сфері:
■ посягання на конституційний лад і державний суверенітет;
■ втручання у внутрішні справи з боку інших держав;
■ наявність сепаратистських тенденцій в окремих регіонах та у певних політичних сил;
■ масові порушення прав громадян у державі та за її межами;
■ загострення міжетнічних і міжконфесійних відносин;
■ порушення принципу розподілу влади;
■ невиконання чи неналежне виконання законних рішень органів державної влади та місцевого самоврядування;
■ відсутність ефективних механізмів забезпечення законності, правопорядку, боротьби із злочинністю, особливо її організованими формами, та тероризмом.
В економічній сфері:
■ неефективність системи державного регулювання економічних відносин;
■ наявність структурних диспропорцій, монополізму виробників, перешкод установленню ринкових відносин;
■ невирішеність проблеми ресурсної, фінансової та технологічної залежності національної економіки від інших країн;
■ економічна ізоляція держави від світової економічної системи;
■ неконтрольований відплив за межі держави інтелектуальних, матеріальних і фінансових ресурсів;
■ криміналізація суспільства, діяльність тіньових структур.
У соціальній сфері:
■ низький рівень життя та соціальної захищеності значних верств населення, наявність великої кількості громадян працездатного віку, не зайнятих у суспільно корисній діяльності;
■ суспільно-політичне протистояння окремих соціальних верств населення або регіонів держави;
■ падіння рівня здоров'я населення, незадовільний стан системи його охорони;
■ тенденції моральної та духовної деградації у суспільстві;
■ неконтрольовані міграційні процеси в країні.
У воєнній сфері:
■ посягання на державний суверенітет та територіальну цілісність держави;
■ нарощування поблизу кордонів держави угруповань військ та озброєнь, які порушують співвідношення сил, що склалося;
■ воєнно-політична нестабільність та конфлікти в сусідніх країнах;
■ можливість застосування проти держави ядерної зброї та інших видів зброї масового знищення;
■ зниження рівня боєздатності Воєнної організації держави;
■ політизація силових структур держави;
* створення та функціонування незаконних збройних формувань.
В екологічній сфері:
■ значне антропогенне порушення та техногенна перевантаженість території держави, негативні наслідки екологічних катастроф;
■ неефективне використання природних ресурсів, широкомасштабне застосування екологічно шкідливих та недосконалих технологій;
■ неконтрольоване ввезення екологічно небезпечних технологій, речовин і матеріалів;
* негативні екологічні наслідки оборонної та військової діяльності.
В науково-технологічній сфері:
■ невизначеність державної науково-технологічної політики;
■ відплив інтелектуального та наукового потенціалу за межі держави;
■ науково-технологічне відставання від розвинених країн;
■ зниження рівня підготовки висококваліфікованих наукових та інженерно-технічних кадрів.
В інформаційній сфері:
■ невиваженість державної політики та відсутність необхідної інфраструктури в інформаційній сфері;
■ повільність входження у світовий інформаційний простір, брак
у міжнародного співтовариства об'єктивного уявлення про державу;
■ інформаційна експансія з боку інших держав;
■ витік інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави;
* запровадження цензури.
2.1. Поняття інформаційної безпеки
2.1.1. Визначення інформаційної безпеки
Поняття інформаційної безпеки, залежно від його використання, розглядається у декількох ракурсах [2,23,25,39,66].
У найзагальнішому випадку інформаційна безпека — це стан захищені п її інформаційного середовища суспільства, який забезпечує його формування, використання і розвиток в інтересах громадян, організацій, держави.
Під інформаційним середовищем [information environment] розуміють і сферу діяльності суб'єктів, пов'язану зі створенням, перетворенням і споживанням інформації. Інформаційне середовище умовно поділяється на три основні предметні частини:
■ створення і розповсюдження вихідної та похідної інформації;
■ формування інформаційних ресурсів, підготовки інформаційних продуктів, надання інформаційних послуг;
• споживання інформації;
їм дві забезпечувальні предметні частини:
• створення і застосування інформаційних систем, інформаційних технологій і засобів їхнього забезпечення;
■ створення і застосування засобів і механізмів інформаційної безпеки.
Більш розгорнуте формулювання інформаційної безпеки — це стан захищеності потреб в інформації особистості, суспільства і держави, при якому забезпечується їхнє існування і прогресивний розвиток незалежно від наявності внутрішніх і зовнішніх інформаційних загроз.
Слід відзначити, що задоволення в будь-якій мірі потреб в інформації мри зводить до оволодіння відомостями про навколишній світ та процеси, мій протікають в ньому, тобто інформованості особистості, суспільства та "різній. Стан інформованості визначає ступінь адекватності сприйняття і уі'ї к гами навколишньої дійсності і як наслідок — обґрунтованість рішень, що приймаються.
II залежності від виду загроз інформаційній безпеці інформаційну без- ііі її у можна розглядати наступним чином (рис. 2.1):
■ як забезпечення стану захищеності особистості, суспільства, держави від впливу неякісної інформації;
• інформації та інформаційних ресурсів від неправомірного впливу сторонніх осіб;
■ інформаційних прав і свобод людини і громадянина.
В інформаційному праві [44] інформаційна безпека — це одна із сторін розгляду інформаційних відносин у межах інформаційного законодавства з позицій захисту життєво важливих інтересів особистості, суспільства, держави та акцентування уваги на загрозах цим інтересам і на механізмах усунення або запобігання таким загрозам правовими методами.
2.1.2. Життєво важливі інтереси особистості, суспільства та держави в інформаційній сфері
Відповідно до усталених поглядів, інтереси особистості в інформаційній сфері полягають:
* в реалізації конституційних прав людини та громадянина на доступ до інформації, на використання інформації в інтересах здійснення не забороненої законом діяльності, фізичного, духовного та інтелектуального розвитку;
■ у захисті інформації, що забезпечує особисту безпеку.
Інтереси суспільства в інформаційній сфері полягають:
■ у забезпеченні інтересів особистості в цій сфері;
■ у зміцненні демократії;
■ у створення правової соціальної держави;
■ у досягненні та підтриманні суспільного спокою;
■ у духовному відновленні держави.
Інтереси держави в інформаційній сфері полягають у створенні умов:
■ для гармонійного розвитку державної інформаційної інфраструктури;
■ для реалізації конституційних прав і свобод людини та громадянина в галузі одержання інформації та користування нею з метою забезпечення непорушності конституційного ладу, суверенітету та територіальної цілісності держави, політичної, економічної та соціальної стабільності, у безумовному забезпеченні законності та правопорядку, розвитку рівноправного та взаємовигідного міжнародного співробітництва.
2.1.2. Об’єкти та суб'єкти інформаційної безпеки
Об'єктами інформаційної безпеки [information security object] можуть (is ш: свідомість, психіка людей; інформаційні системи різного масштабу і різного призначення. До соціальних об'єктів інформаційної безпеки зви- ЧИІІНО відносять особистість, колектив, суспільство, державу, світове товариство.
До суб'єктів інформаційної безпеки [information security subject] відносяться:
■ держава, що здійснює свої функції через відповідні органи;
■ громадяни, суспільні або інші організації і об’єднання, що володіють повноваженнями по забезпеченню інформаційної безпеки
у відповідності до законодавства.
2.1.3. Види інформаційної безпеки
Інформаційна безпека особистості— це захищеність психіки і свідо- мосії людини від небезпечних інформаційних впливів: маніпулювання світимістю, дезінформування, спонукання до самогубства, образ і т.ін.
Інформаційна безпека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи і і ні.) відносно небезпечних (дестабілізуючих, деструктивних, що уражають державні інтереси і т.ін.) інформаційних впливів. Інформаційна безпека держави визначається здатністю нейтралізувати такі впливи.
2.1.4. Концепція інформаційної безпеки держави
Концепція інформаційної безпеки держави — це систематизована і млі шість відомостей про інформаційну безпеку держави та шляхи ЇЇ забезпечення.
В концепції інформаційної безпеки держави:
■ проводиться системна класифікація дестабілізуючих факторів і інформаційних загроз безпеці особистості, суспільства і держави;
■ обґрунтовуються основні положення з організації забезпечення інформаційної безпеки держави;
■ розробляються пропозиції по способах і формах забезпечення інформаційної безпеки.
2.2. Загрози інформаційній безпеці
2.2.1. Дестабілізуючі фактори інформаційної безпеки
Дестабілізуючі фактори [destabilizing factor] — явища та процеси природного і штучного походження, що породжують інформаційні загрози.
Джерелами дестабілізуючих факторів можуть бути як окремі особи, так і організації та їхні об'єднання. До найбільш сильних із них відносяться ворожі держави або коаліції ворожих держав, в яких для формування інформаційних загроз створюються і функціонують спеціальні органи і служби.
Особливу групу джерел складають інформаційні системи і засоби, оскільки вони одночасно є знаряддям приведення в дію інформаційних загроз, каналом їхнього проникнення у свідомість особистості або суспільну свідомість і генератором спонтанних загроз, що виникають внаслідок технічних несправностей і інших причин.
Джерелом дестабілізуючих факторів може бути також природне середовище. Кожному джерелу властиві певні види дестабілізуючих факторів, які можна представити двома групами: міждержавні дестабілізуючі фактори і внутрішньодержавні дестабілізуючі фактори.
Сукупність джерел разом із властивими їм видами дестабілізуючих факторів формують цілий спектр інформаційних загроз, що впливають на стан інформованості особистості, суспільства і держави. До них відносяться: викрадення, знищення, втрата, приховування, спотворення, розголошення, фальсифікація, компрометація корисної (істинної) інформації, а також фабрикування, розповсюдження і впровадження дезінформації.
До внутрішньодержавних дестабілізуючих факторів відносять:
• правовий вакуум у більшості питань забезпечення інформаційної безпеки;
■ навмисне або ненавмисне порушення законодавства з питань інформаційної безпеки;
■ політичні конфлікти;
■ зловмисні дії злочинних елементів або груп;
* відмови, збої, технічні помилки інформаційних систем (засобів);
■ природні явища (процеси), що ускладнюють одержання, передачу, прийом і зберігання інформації або руйнують інформаційні системи.
Міждержавні дестабілізуючі фактори — це конфлікти різноманітних масштабів і проявів (в економіці, політиці, ідеології, дипломатії і т.ін.).
Класифікація загроз інформаційній безпеці
Загрози інформаційній безпеці [information security threat] — сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства і держави в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи:
■ загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу;
■ загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання);
■ загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на особисту таємницю; праву на захист честі і достоїнства і т.ін.).
Фактори загроз за видовою ознакою поділяються на політичні, економічні та організаційно-технічні (рис. 2.2) [37].
Під політичними факторами загроз інформаційній безпеці розуміють:
■ зміни геополітичної обстановки внаслідок фундаментальних змін у різноманітних регіонах світу, зведення до мінімуму ймовірності світової ядерної війни;
■ інформаційна експансія розвинених країн, які здійснюють глобальний моніторинг світових політичних, економічних, воєнних, екологічних та інших процесів, та розповсюджують інформацію з метою здобуття односторонніх переваг;
■ становлення нової державності в пострадянських країнах на основі принципів демократії, законності, інформаційної відкритості;
■ знищення колишньої командно-адміністративної системи державного управління, а також системи забезпечення безпеки;
■ порушення інформаційних зв'язків унаслідок утворення на території колишнього СРСР нових держав;
■ прагнення пострадянських країн до більш тісного співробітництва із закордонними країнами в процесі проведення реформ на основі максимальної відкритості сторін;
■ низька загальна правова та інформаційна культура сторін.
Основними економічними факторами загроз безпеці інформації є:
■ перехід на ринкові відносини в економіці, поява на ринку великої кількості вітчизняних та зарубіжних комерційних структур — виробників та споживачів інформації, засобів інформатизації та захисту інформації, включення інформаційної продукції в систему товарних відносин;
■ критичний стан вітчизняних галузей промисловості, яка виробляє засоби інформатизації та захисту інформації;
■ розширення кооперації із зарубіжними країнами в розвитку інформаційної інфраструктури.
Основними організаційно-технічними факторами загроз інформаційній безпеці є:
* недостатня нормативно-правова база у сфері інформаційних відносин, у тому числі в галузі забезпечення інформаційної безпеки;
* недостатнє регулювання державою процесів функціонування та розвитку ринку засобів інформатизації, інформаційних продуктів та послуг;
■ широке використання у сфері державного управління та кредитно- фінансової сфери незахищених від витоку інформації імпортних технічних та програмних засобів для зберігання, обробки та передавання інформації;
■ зростання обсягів інформації, яка передається відкритими каналами зв'язку;
■ загострення криміногенної обстановки, зростання числа комп'ютерних злочинів, особливо в кредитно-фінансовій сфері.
Ієрархічна класифікація загроз інформаційній безпеці.
Глобальні фактори загроз інформаційній безпеці:
■ недружня політика іноземних держав у галузі глобального інформаційного моніторингу, розповсюдження інформації, розповсюдження інформації та нових інформаційних технологій;
■ діяльність іноземних розвідувальних та спеціальних служб;
■ діяльність іноземних політичних та економічних структуру, спрямована проти інтересів держави;
* злочинні дії міжнародних груп, формувань та окремих осіб.
Регіональні фактори загроз інформаційній безпеці:
■ використання інформаційної інфраструктури колишнього СРСР для передавання конфіденційної інформації;
■ невідповідність інформаційного забезпечення державних та суспільних інститутів сучасним вимогам управління економічними, політичними та соціальними процесами;
■ відставання від розвинених країн світу з темпів та масштабів розробки та впровадження нових інформаційних технологій;
■ недопустимо високий рівень технологічної залежності держави від зарубіжних держав у зв'язку з широким використанням імпортних засобів обчислювальної техніки, систем телекомунікації, зв'язку та інформаційних технологій;
■ розвиток зарубіжних технічних засобів розвідки, та промислового шпигунства, що дозволяє одержати несанкціонований доступ до конфіденційної інформації, у тому числі такої що складає державну таємницю;
■ зростання злочинності в інформаційній сфері;
• використання старих методів та засобів захисту національних інформаційних мереж, широке розповсюдження комп’ютерних вірусів, призначених для ураження систем управління та зв'язку;
■ відсутність ефективної системи забезпечення цілісності, незмінності та схоронності нетаємної інформації, у тому числі такої, що є інтелектуальною власністю.
Локальні фактори загроз інформаційній безпеці:
■ перехоплення електронних випромінювань;
■ застосування підслуховуючих пристроїв або закладок;
■ дистанційне фотографування;
■ розкрадання носіїв інформації та промислових відходів;
■ копіювання носіїв інформації з подоланням заходів захисту;
■ незаконне приєднання до апаратури та ліній зв'язку;
■ упровадження та використання комп'ютерних вірусів і т.ін.
2.2.2. Джерела загроз інформаційній безпеці
Виходячи з визначення загроз інформаційній безпеці, можна виділити декілька основних джерел загроз, які можуть торкатися інтересів особистості, суспільства і держави.
Джерела загроз інформаційній безпеці особистості
Інтереси особистості, які необхідно охороняти в інформаційному суспільстві, полягають насамперед у реальному забезпеченні конституційних прав і свобод людини і громадянина на доступ до відкритої інформації, на використання інформації в інтересах здійснення не забороненої законом діяльності, а також у захисту інформації, що забезпечує особисту безпеку, духовний та інтелектуальний розвиток.
Найбільш небезпечним джерелом загроз цим інтересам вважається суттєве розширення можливості маніпулювання свідомістю людини за рахунок формування навкруг неї індивідуального “віртуального інформаційного простору”, а також можливість використання технологій впливу на її психічну діяльність.
Важливою особливістю способу життя людини в інформаційному суспільстві є суттєве скорочення “інформаційних” відстаней (часу доступу до необхідної інформації), що веде до появи нових можливостей — як з формування особистості, та і з реалізації її потенціалу. Людство впритул підходить до рубежів, за якими інформаційна інфраструктура стає, по суті, основним джерелом інформації для людини, здійснює безпосередній вплив на її психічну діяльність, на формування її соціальної поведінки.
Проблема формування розумових потреб і мотивації соціальної поведінки поки не має загального вирішення навіть для індустріального суспільства і ще більше ускладнюється стосовно інформаційного суспільства. Вона є однією з найбільш складних у сучасній психологічній науці.
В цілому структура споживчо-мотиваційної сфери особистості утворюється базовими потребами, зумовленими його генотипом (у їжі, особистій безпеці, потреба у продовження роду, довголітті, а також потребами у спілкуванні з іншими людьми), похідними потребами, що формуються діючою системою виховання. Способи і форми задоволення цих потреб у значній мірі залежать від інформації і знань, що одержуються з навколишнього світу і, зокрема, надходять через інформаційну інфраструктуру. Спрямованість використання одержаної інформації і результати, що одержуються, визначаються, насамперед, особою людини та її духовним потенціалом.
Складність процедур, що реалізуються в сучасних технологіях доступу до необхідних інформаційних ресурсів, критично збільшують залежність окремої людини від інших людей, які здійснюють розробку інформаційних технологій, визначення алгоритмів пошуку необхідної інформації, її попередньої обробки, приведення до виду, зручного для сприйняття, доведення до споживача. По суті, ці люди формують для людини інформаційний фон його життя, визначають умови, в яких він живе і діє, вирішує свої життєві проблеми. Саме тому вважається виключно важливим забезпечити безпеку взаємодії людини з інформаційною структурою.
Іншим небезпечним джерелом загроз інтересам особистості є використання на шкоду її інтересам персональних даних, що нагромаджуються різноманітними структурами, в тому числі органами державної влади, а також розширення можливості прихованого збирання інформації, що складає його особисту і сімейну таємницю, відомості про її приватне життя.
Це зумовлено, у першу чергу, труднощами реалізації механізмів охорони цих відомостей, подальшими досягненнями у мікромініатюризації засобів прихованого збирання і передавання інформації.
Джерела загроз інформаційній безпеці суспільства
Інтереси суспільства, що вступило у стадію постіндустріального розвитку, полягають у захисті життєво важливих інтересів у цій сфері, забезпечення реалізації конституційних прав і свобод людини і громадянина в інтересах зміцнення демократії, досягнення і підтримування суспільної злагоди, підвищення творчої активності населення.
Одним із джерел загроз інтересам суспільства в інформаційній сфері є безперервне ускладнення інформаційних систем і мереж зв'язку критично важливих інфраструктур забезпечення життя суспільства.
Ці загрози можуть проявлятися і вигляді як навмисних, так і ненавмисних помилок, збоїв і відмов техніки і програмного забезпечення, шкідливого впливу зі сторони злочинних структур і кримінальних елементів. Об'єктами реалізації таких структур можуть виступати системи енергетичної, транспортної, трубопровідної і деяких інших інфраструктур.
Небезпечним джерелом загроз виступає можливість концентрації засобі«масової інформації (ЗМІ) в руках невеликої групи власників.
Ці загрози можуть проявлятися у вигляді маніпуляції суспільною думкою по відношенню до тих чи інших суспільно значимих подій, а також руйнування моральних устоїв суспільства шляхом нав'язування чужорідних цінностей.
Нарешті, небезпечним джерелом загроз є розширення масштабів вітчизняної і міжнародної комп'ютерної злочинності.
Ці загрози можуть проявлятися у вигляді спроб здійснення шахрайських операції з використанням глобальних або вітчизняних інформаційно-комунікаційних систем, відмивання фінансових коштів, одержаних протиправним шляхом, одержання неправомірного доступу до фінансової, банківської та іншої інформації, яка може бути використаною з корисливою метою.
Джерела загроз інформаційній безпеці держави
Інтереси держави в інформаційній сфері полягають у створенні умов пня гармонійного розвитку інформаційної інфраструктури держави, реалі- іііції конституційних прав і свобод людини і громадянина в інтересах зміцнення конституційного ладу, суверенітету і територіальної цілісності країни. встановлення політичної і соціальної стабільності, економічного процвітання, безумовного виконання законів і підтримки міжнародного співробітництва на основі партнерства.
У першу чергу загрози інтересам держави також можуть проявлятися V вигляді отримання протиправного доступу до відомостей, що складають державну таємницю, до іншої конфіденційної інформації, розкриття якої може нанести збитки державі.
Проте найбільш небезпечними джерелами загроз інтересам держави в інформаційному суспільстві може стати неконтрольоване розповсюдження інформаційної зброї та розгортання гонки озброєнь у цій галузі, спроби рімиічації концепції ведення інформаційних війн.
І Іоняття інформаційної зброї визначається як сукупність засобів, метопі» і технологій, що забезпечують можливість силового впливу на інформаційну сферу протилежної сторони з метою руйнування її інформаційної інфраструктури, системи управління державою, зниження духовного потенці- и ну суспільства.
Серед найбільш серйозних завдань, які можуть вирішуватися за допомогою сучасної інформаційної зброї, можна виділити наступні [70,79]:
■ створення атмосфери бездуховності та аморальності, негативного відношення до культурної спадщини противника;
■ маніпулювання суспільною свідомістю та політичною орієнтацією соціальних груп населення держави з метою створення політичної напруги та хаосу;
• дестабілізація політичних відносин між партіями, об'єднаннями та рухами з метою провокації конфліктів, розпалювання недовіри, загострення політичної боротьби, провокування репресій проти опозиції, провокація взаємного знищення;
■ зниження інформаційного забезпечення влади та управління, інспірація помилкових управлінських рішень;
■ дезінформація населення про роботу державних органів, підрив їхнього авторитету, дискредитація органів управління;
■ провокування соціальних, політичних, національних і релігійних сутичок;
■ ініціювання страйків, масових заворушень та інших акцій економічного протесту;
■ ускладнення прийняття органами важливих рішень;
• підрив міжнародного авторитету держави, її співробітництва з іншими країнами;
■ нанесення втрат життєво важливим інтересам держави в політичній, економічній, оборонній та інших сферах.
Руйнівний вплив інформаційної зброї в інформаційному суспільстві може бути більш потужним та ефективним, ніж це уявляється зараз. Це є особливо небезпечним в умовах існування майже монопольного положення компаній невеликої кількості країн на ринку інформаційних продуктів, оскільки це здатне спровокувати бажання використати наявну перевагу для досягнення тієї чи іншої політичної мети.
2.3. Методи і засоби забезпечення інформаційної безпеки
2.3.1. Основні принципи забезпечення інформаційної безпеки
Забезпечення інформаційної безпеки — це сукупність заходів, призначених для досягнення стану захищеності потреб особистостей, суспільства і держави в інформації [2, 23, 25, 39, 66].
Держава здійснює свої заходи через відповідні органи, а громадяни, суспільні організації і об'єднання, що мають відповідні повноваження, — у відповідності із законодавством. В основу забезпечення інформаційної безпеки держави повинні бути покладені наступні принципи:
■ законність, дотримання балансу інтересів особистості, суспільства і держави;
■ взаємна відповідальність суб'єктів забезпечення інформаційної безпеки;
■ інтеграція систем національної і міжнародної безпеки.
Специфічними принципами забезпечення інформаційної безпеки є:
■ превентивний характер проведення її заходів по відношенню до заходів інших видів безпеки;
• адекватна інформованість об'єктів безпеки, в тому числі і міжнародних.
Превентивність (лат. ргаеуепїіо від ргаеуепіо—- “попереджую”) зумовлена властивою людині послідовністю виконання операцій, що складає будь-яку елементарну дію. Усе починається з приймання (добування) інформації, а закінчується активною дією: реакцією на одержану інформацію. Оскільки це справедливо по відношенню до будь-якого виду діяльності, то можна стверджувати, що даний принцип є загальним, і його дія розповсюджується на всі сфери безпеки особистості, суспільства та держави.
Адекватна інформованість об'єктів безпеки означає, що всі вони мають право володіти інформацією про явища і процеси, що їх цікавлять, яке обмежене тільки законодавчо з метою охорони особистої, сімейної, професійної, комерційної та державної таємниці, а також моралі.
Права та свободи суспільства в питаннях пошуку, володіння та розповсюдження інформації повинні регулюватися законодавчими актами, які кидаються, щодо специфіки діяльності суспільних об'єднань та організацій або змісту інформації. Наприклад, адекватна інформованість суспільства про його матеріальні цінності досягається у сфері нормотворчості та право застосування законодавства про захист комерційної таємниці. Права та свободи суспільства в духовній сфері повинні захищати законодавчі акти, які визначають порядок освіти та функціонування освітніх, просвітницьких, культурних, релігійних організацій, а також засобів масової інформації.
В основі прав і свобод держави у сфері її інформованості з питань світної політики, економіки, науки, ресурсів, екології, оборони і т.ін. лежать діючі норми та принципи міждержавного права. Головним слід вважати принцип рівної безпеки. Стосовно до інформаційної сфери можна говорити про його трансформацію в принцип адекватної інформованості держав і цінового співтовариства, який передбачає право кожної держави на інформаційну безпеку, забезпечення інформаційної безпеки усіх членів співтовариства в рівній мірі, врахування інтересів усіх сторін без будь-якої дискримінації, виключення односторонніх переваг, відмова від дій, що наносять шкоду іншій державі.
Законодавча база, яка визначає перелік відомостей, що віднесені до державної таємниці, механізм та порядок її захисту повинні розроблюватись виходячи із наведеного принципу, а також багатосторонніх угод держав, що входять до міжнародної системи інформаційної безпеки. Формування мі иінньої буде, очевидно, справою далекої перспективи, яка ознаменує вищий рівень прояву довіри та зацікавленості держав світового співтовариства в забезпеченні виконання на практиці принципу адекватної інформованості. Така система повинна стати підсистемою у системі колективної безпеки.
(Ж1323
2.3.2. Система забезпечення інформаційної безпеки держави
Державна система забезпечення інформаційної безпеки країни
[government system of national information security] являє собою організаційне об'єднання державних органів, а також сил та засобів інформаційної безпеки, що виконують свої функції на основі закону під контролем і захистом судової влади. Державна система складає найважливішу ланку системи інформаційної безпеки особистості, суспільства і держави в правовій державі.
Основними завданнями такої системи є:
■ виявлення і прогнозування дестабілізуючих факторів і інформаційних загроз життєво важливим інтересам особистості, суспільства та держави;
* здійснення комплексу оперативних і довготривалих заходів з їхнього попередження і усунення;
■ створення і підтримання в готовності сил та засобів забезпечення інформаційної безпеки.
Органи (служби) інформаційної безпеки можуть створюватися (на законодавчих засадах) і в недержавних структурах для захисту своїх потреб в забезпеченні необхідною інформацією. Дані органи на основі укладення відповідних угод можуть бути приєднані до єдиної державної системи інформаційної безпеки.
На теперішній час окремі елементи системи інформаційної безпеки створені та функціонують (органи зовнішньої розвідки, інформаційні служби різноманітних міністерств, система технічного та криптографічного захисту інформації держави і т.ін.). Проте для їхнього функціонування ще недостатня правова база. Зміст діяльності органів інформаційної безпеки також ще не в повній мірі відповідає покладеним на них завданням. Це пояснюється в першу чергу недостатнім опрацюванням питань, що стосуються форм і способів забезпечення інформаційної безпеки.
2.3.3. Основні форми і способи забезпечення інформаційної безпеки держави
Форми і способи забезпечення інформаційної безпеки утворюють власне інструмент, з допомогою якого сили інформаційної безпеки вирішують весь комплекс завдань із захисту життєво важливих інтересів особистості, суспільства та держави. Тому необхідне чітке юридичне оформлення при розробці нормативних актів, які регулюють діяльність органів інформаційної безпеки.
Найважливіша вимога до обґрунтування способів, форм і механізмів їхньої реалізації полягає в абсолютному верховенстві права у будь-якій, втому числі і політичній діяльності. У свою чергу, кожний суб'єкт інформаційного процесу повинен мати відповідну правову свідомість, бути законослухняним, добре уявляти наслідки свої дій для інших суб'єктів та міру відповідальності на випадок порушення їхніх життєво важливих інтересів. Це є принциповим, оскільки застосування тих чи інших форм і способів залежить від того, чи є інформаційні загрози наслідком ненавмисних або навмисних дій суб'єктів інформаційного процесу. У першому випадку забезпечення інформаційної безпеки здійснюється відповідно у формах інформаційного патронату та інформаційної кооперації, у другому— у формі інформаційного протиборства (рис. 2.3).
Інформаційний патронат [information patronage] (лат. patronatys від pntronys — “ захисник ”) — форма забезпечення інформаційної безпеки фізичних і юридичних осіб з боку держави. Він припускає забезпечення органів управління системи інформаційної безпеки держави відомостями про дестабілізуючі фактори і загрози стану інформованості фізичних і юридичних осіб (інформаційне забезпечення інформаційної безпеки) і власне захист миттєво важливих інтересів цих осіб від інформаційних загроз або, як ще кажуть, — інформаційний захист.
При цьому інформаційне забезпечення інформаційної безпеки [іп- lormation support of information security] включає збирання (добування) відомостей про дестабілізуючі фактори та інформаційні загрози, їхню обробку, обмін інформацією між органами керування і силами та засобами системи інформаційної безпеки. Його основу складає збирання (добування) необхідних відомостей, здійснюване в процесі розвідувальної, контррозвідувальної, оперативно-розшукової і оперативно-інформаційної діяльності.
Інформаційний захист [infosecurity] досягається шляхом внесення в порядку законодавчої ініціативи законопроектів, здійснення судового захисту, проведення оперативних заходів силами і засобами інформаційної безпеки.
Інформаційна кооперація [information co-operation] (лат. cooperatio, uni roopero — “співробітничаю”) — форма забезпечення інформаційної безпеки між рівноправними суб'єктами інформаційного процесу (фізичними, юридичними, міжнародними), який включає сукупність їхніх взаємоузгоджених дій, спрямованих на одержання відомостей про дестабілізуючі фактори, дестабілізуючі і інформаційні загрози та захист від них доступними законними способами і засобами.
Для конкретної особистості такими способами і засобами можуть бути:
* судовий захист прав і свобод у використанні інформації;
* адміністративний захист її життєво важливих інтересів у інформованості з боку територіальних або відомчих органів інформаційної безпеки;
■ автономний захист своїх прав і свобод в основному із застосуванням технічних засобів захисту, особистої, сімейної і професійної таємниці.
Це ж характерно і для суспільних об'єднань, організацій (підприємств). Разом із тим, при наявності у них власних органів інформаційної безпеки, їхні можливості у сфері автономного захисту суттєво розширюються.
Дата публикования: 2015-09-18; Прочитано: 6148 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!