Інформаційна безпека держави як складова національної безпеки

ЛЕКЦІЯ

з навчальної дисципліни

Основи інформаційної безпеки держави

(назва навчальної дисципліни)

Тема 1: Загальні положення щодо інформаційної безпеки держави

(номер і назва теми)

Заняття 1,2: Термінологія та загальні положення. Доктрина інформаційної безпеки держави _ ___________

(номер і назва заняття)

Навчальний час – 4 години.

Для студентів інституту (факультету) Навчально-наукового інституту післядипломної освіти

Навчальна та виховна мета: 1. Надати студентам інструментарій для аналізу стану інформаційної безпеки держави

________________________________________________________________

Обговорено та схвалено на засіданні кафедри “___” _________ 20___ року Протокол №____

Київ – 20 14

Зміст

Вступ

1. Інформаційна безпека держави як складова національної безпеки.

2. Визначення. Загальні положення.

3. Доктрина Інформаційної безпеки держави. Особливості документу

Л I Т Е Р А Т У Р А

1. Богуш В. М., Юдін О. К. Б74 Інформаційна безпека держави. — К.: “МК-Прес”, 2005. 2. Горбулін В.П. Г67 Проблеми захисту інформаційного простору України: монографія / В.П. Горбулін, М.М. Биченок; Ін-тпробл. над. безпеки. - К.: Інтертехнологія, 2009.- 136 с. _

Наочні посібники

Медіа-проектор, файли презентації

(Інфокус, полілюкс, слайди, схеми, макети тощо).

Завдання на самостійну роботу

1 Вивчити матеріали лекції

2. Продовжити вивчення матеріалу курсу і підготовку до екзамену _

Вступ

Ми починаємо вивчення курсу «Основи інформаційної безпеки держави».

Курс досить простий, але і складний водночас. Для студентів денного навчання він складає 70-90 годин аудиторних занять.

Курс розглядає прості та звісні поняття, але, як правило, під іншим кутом зору, в іншої площині.

Почнемо з таких понять, як «інформаційна безпека» та «безпека інформації». Це синоніми? Ні!

Безпека інформації - (information security) – стан інформації, у якому забезпечується збереження визначених політикою безпеки властивостей інформації. Тобто, захищається саме інформація, наприклад, від несанкціонованого доступу, підміни, викривлення, блокування доступу, крадіжки і таке інше.

Інформаційна безпека більш загальне поняття і за думкою багатьох авторів вона включає до себе і безпеку інформації. Але, перш за все, інформаційна безпека – це безпека від інформації, яку суб’єкту, суспільству або державі пробують нав’язати супротивники. Це захист від зовнішній викривленої інформації та захист внутрішньої інформації від викривлення, крадіжки, або підміни.

Різні визначення цього терміну ми розглянемо пізніше.

На початок XXI сторіччя припадає революційна фаза розвитку суспільства — на зміну індустріальному суспільству приходить інформаційно-індустріальне суспільство, в якому велике значення набувають системи розповсюдження, зберігання і обробки інформації. Відображаючи реальну дійсність, інформація проникає в усі напрямки діяльності держави, суспільства, громадянина.

З появою нових інформаційних технологій, заснованих на широкому впровадженні засобів обчислювальної техніки, зв'язку, систем телекомунікації, вона стає постійним і необхідним атрибутом забезпечення діяльності держави, юридичних осіб, суспільних об'єднань і навіть пересічних громадян. Дійсно, системи електронного документообігу в державних установах, система електронних платежів, карткова система сплати телефонних дзвінків, телевізор із телетекстом або телефонні та відеотелефонні розмови через Інтернет уже стали часткою повсякденного життя.

Як наслідок — нормальне життя суспільства все більше залежить від наявних інформаційних ресурсів, від правильності функціонування відповідних інформаційних систем. Більш того, таки системи стають і найважливішим об'єктом для атаки з боку сил, ворожих для суспільства (або держави). Інформаційна сфера стає не тільки однією з найважливіших сфер міжнародного співробітництва, але і об'єктом суперництва та нападу.

Інформаційний вплив на державу, суспільство, громадянина зараз більш ефективний і економний, ніж політичний, економічний і навіть воєнний. Країни з більш розвиненою інформаційною інфраструктурою, установлюючи технологічні стандарти й, надаючи покупцям свої ресурси, визначають умови формування і діяльності інформаційних структур в інших країнах, здійснюють суттєвий вплив на розвиток їхніх інформаційних сфер. При формуванні державної інформаційної політики і програми входження в інформаційне суспільство одним із найбільших пріоритетів стає розвиток і гарантування безпеки інформаційної сфери на основі створення державної системи інформаційної безпеки.

Ми розглянемо сучасні погляди на стан та забезпечення інформаційної безпеки особистості, суспільства та держави.

При цьому інформаційна безпека особистості це, насамперед, захищеність психіки і свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до самогубства, образ і т.ін.

Інформаційна безпека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (політики, економіки, науки, техносфери, сфери управління, воєнної сфери і т.ін.) відносно небезпечних (дестабілізуючих, деструктивних, що уражають державні інтереси і т.ін.) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається як здатність нейтралізувати такі впливи.

Інформаційна безпека держави як складова національної безпеки.

Інформаційна безпека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (політики, економіки, науки, техносфери, сфери управління, воєнної сфери і т.ін.) відносно небезпечних (дестабілізуючих, деструктивних, що уражають державні інтереси і т.ін.) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається як здатність нейтралізувати такі впливи.

Основні можливі загрози національній безпеці держави проявляються

у найбільш важливих сферах її життєдіяльності: політичній, економічній, соціальній, військовій, екологічній, науково-технічній, інформаційній.

У політичній сфері:

■ посягання на конституційний лад і державний суверенітет;

■ втручання у внутрішні справи з боку інших держав;

■ наявність сепаратистських тенденцій в окремих регіонах та у певних політичних сил;

■ масові порушення прав громадян у державі та за її межами;

■ загострення міжетнічних і міжконфесійних відносин;

■ порушення принципу розподілу влади;

■ невиконання чи неналежне виконання законних рішень органів державної влади та місцевого самоврядування;

■ відсутність ефективних механізмів забезпечення законності, право­порядку, боротьби із злочинністю, особливо її організованими фор­мами, та тероризмом.

В економічній сфері:

■ неефективність системи державного регулювання економічних від­носин;

■ наявність структурних диспропорцій, монополізму виробників, пе­решкод установленню ринкових відносин;

■ невирішеність проблеми ресурсної, фінансової та технологічної за­лежності національної економіки від інших країн;

■ економічна ізоляція держави від світової економічної системи;

■ неконтрольований відплив за межі держави інтелектуальних, мате­ріальних і фінансових ресурсів;

■ криміналізація суспільства, діяльність тіньових структур.

У соціальній сфері:

■ низький рівень життя та соціальної захищеності значних верств на­селення, наявність великої кількості громадян працездатного віку, не зайнятих у суспільно корисній діяльності;

■ суспільно-політичне протистояння окремих соціальних верств насе­лення або регіонів держави;

■ падіння рівня здоров'я населення, незадовільний стан системи його охорони;

■ тенденції моральної та духовної деградації у суспільстві;

■ неконтрольовані міграційні процеси в країні.

У воєнній сфері:

■ посягання на державний суверенітет та територіальну цілісність держави;

■ нарощування поблизу кордонів держави угруповань військ та озброєнь, які порушують співвідношення сил, що склалося;

■ воєнно-політична нестабільність та конфлікти в сусідніх країнах;

■ можливість застосування проти держави ядерної зброї та інших ви­дів зброї масового знищення;

■ зниження рівня боєздатності Воєнної організації держави;

■ політизація силових структур держави;

* створення та функціонування незаконних збройних формувань.

В екологічній сфері:

■ значне антропогенне порушення та техногенна перевантаженість території держави, негативні наслідки екологічних катастроф;

■ неефективне використання природних ресурсів, широкомасштабне застосування екологічно шкідливих та недосконалих технологій;

■ неконтрольоване ввезення екологічно небезпечних технологій, ре­човин і матеріалів;

* негативні екологічні наслідки оборонної та військової діяльності.

В науково-технологічній сфері:

■ невизначеність державної науково-технологічної політики;

■ відплив інтелектуального та наукового потенціалу за межі держави;

■ науково-технологічне відставання від розвинених країн;

■ зниження рівня підготовки висококваліфікованих наукових та інже­нерно-технічних кадрів.

В інформаційній сфері:

■ невиваженість державної політики та відсутність необхідної інфра­структури в інформаційній сфері;

■ повільність входження у світовий інформаційний простір, брак

у міжнародного співтовариства об'єктивного уявлення про державу;

■ інформаційна експансія з боку інших держав;

■ витік інформації, яка становить державну та іншу, передбачену за­коном, таємницю, а також конфіденційної інформації, що є власніс­тю держави;

* запровадження цензури.

2.1. Поняття інформаційної безпеки

2.1.1. Визначення інформаційної безпеки

Поняття інформаційної безпеки, залежно від його використання, розглядається у декількох ракурсах [2,23,25,39,66].

У найзагальнішому випадку інформаційна безпека — це стан захище­ні п її інформаційного середовища суспільства, який забезпечує його форму­вання, використання і розвиток в інтересах громадян, організацій, держави.

Під інформаційним середовищем [information environment] розуміють і сферу діяльності суб'єктів, пов'язану зі створенням, перетворенням і споживанням інформації. Інформаційне середовище умовно поділяється на три основні предметні частини:

■ створення і розповсюдження вихідної та похідної інформації;

■ формування інформаційних ресурсів, підготовки інформаційних продуктів, надання інформаційних послуг;

• споживання інформації;

їм дві забезпечувальні предметні частини:

• створення і застосування інформаційних систем, інформаційних технологій і засобів їхнього забезпечення;

■ створення і застосування засобів і механізмів інформаційної безпеки.

Більш розгорнуте формулювання інформаційної безпеки — це стан захищеності потреб в інформації особистості, суспільства і держави, при якому забезпечується їхнє існування і прогресивний розвиток незалежно від наявності внутрішніх і зовнішніх інформаційних загроз.

Слід відзначити, що задоволення в будь-якій мірі потреб в інформації мри зводить до оволодіння відомостями про навколишній світ та процеси, мій протікають в ньому, тобто інформованості особистості, суспільства та "різній. Стан інформованості визначає ступінь адекватності сприйняття і уі'ї к гами навколишньої дійсності і як наслідок — обґрунтованість рішень, що приймаються.

II залежності від виду загроз інформаційній безпеці інформаційну без- ііі її у можна розглядати наступним чином (рис. 2.1):

■ як забезпечення стану захищеності особистості, суспільства, держа­ви від впливу неякісної інформації;

• інформації та інформаційних ресурсів від неправомірного впливу сторонніх осіб;

■ інформаційних прав і свобод людини і громадянина.

В інформаційному праві [44] інформаційна безпека — це одна із сторін розгляду інформаційних відносин у межах інформаційного законодавства з позицій захисту життєво важливих інтересів особистості, суспільства, держави та акцентування уваги на загрозах цим інтересам і на механізмах усунення або запобігання таким загрозам правовими методами.

2.1.2. Життєво важливі інтереси особистості, суспільства та держави в інформаційній сфері

Відповідно до усталених поглядів, інтереси особистості в інформа­ційній сфері полягають:

* в реалізації конституційних прав людини та громадянина на доступ до інформації, на використання інформації в інтересах здійснення не забороненої законом діяльності, фізичного, духовного та інтелек­туального розвитку;

■ у захисті інформації, що забезпечує особисту безпеку.

Інтереси суспільства в інформаційній сфері полягають:

■ у забезпеченні інтересів особистості в цій сфері;

■ у зміцненні демократії;

■ у створення правової соціальної держави;

■ у досягненні та підтриманні суспільного спокою;

■ у духовному відновленні держави.

Інтереси держави в інформаційній сфері полягають у створенні умов:

■ для гармонійного розвитку державної інформаційної інфраструкту­ри;

■ для реалізації конституційних прав і свобод людини та громадянина в галузі одержання інформації та користування нею з метою забез­печення непорушності конституційного ладу, суверенітету та тери­торіальної цілісності держави, політичної, економічної та соціальної стабільності, у безумовному забезпеченні законності та правопоряд­ку, розвитку рівноправного та взаємовигідного міжнародного спів­робітництва.

2.1.2. Об’єкти та суб'єкти інформаційної безпеки

Об'єктами інформаційної безпеки [information security object] можуть (is ш: свідомість, психіка людей; інформаційні системи різного масштабу і різного призначення. До соціальних об'єктів інформаційної безпеки зви- ЧИІІНО відносять особистість, колектив, суспільство, державу, світове това­риство.

До суб'єктів інформаційної безпеки [information security subject] від­носяться:

■ держава, що здійснює свої функції через відповідні органи;

■ громадяни, суспільні або інші організації і об’єднання, що володі­ють повноваженнями по забезпеченню інформаційної безпеки

у відповідності до законодавства.

2.1.3. Види інформаційної безпеки

Інформаційна безпека особистості— це захищеність психіки і свідо- мосії людини від небезпечних інформаційних впливів: маніпулювання сві­тимістю, дезінформування, спонукання до самогубства, образ і т.ін.

Інформаційна безпека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи і і ні.) відносно небезпечних (дестабілізуючих, деструктивних, що уражають державні інтереси і т.ін.) інформаційних впливів. Інформаційна безпека держави визначається здатністю нейтралізувати такі впливи.

2.1.4. Концепція інформаційної безпеки держави

Концепція інформаційної безпеки держави — це систематизована і млі шість відомостей про інформаційну безпеку держави та шляхи ЇЇ забезпечення.

В концепції інформаційної безпеки держави:

■ проводиться системна класифікація дестабілізуючих факторів і ін­формаційних загроз безпеці особистості, суспільства і держави;

■ обґрунтовуються основні положення з організації забезпечення ін­формаційної безпеки держави;

■ розробляються пропозиції по способах і формах забезпечення інфо­рмаційної безпеки.

2.2. Загрози інформаційній безпеці

2.2.1. Дестабілізуючі фактори інформаційної безпеки

Дестабілізуючі фактори [destabilizing factor] — явища та процеси при­родного і штучного походження, що породжують інформаційні загрози.

Джерелами дестабілізуючих факторів можуть бути як окремі особи, так і організації та їхні об'єднання. До найбільш сильних із них відносяться во­рожі держави або коаліції ворожих держав, в яких для формування інфор­маційних загроз створюються і функціонують спеціальні органи і служби.

Особливу групу джерел складають інформаційні системи і засоби, оскільки вони одночасно є знаряддям приведення в дію інформаційних за­гроз, каналом їхнього проникнення у свідомість особистості або суспільну свідомість і генератором спонтанних загроз, що виникають внаслідок техні­чних несправностей і інших причин.

Джерелом дестабілізуючих факторів може бути також природне сере­довище. Кожному джерелу властиві певні види дестабілізуючих факторів, які можна представити двома групами: міждержавні дестабілізуючі фактори і внутрішньодержавні дестабілізуючі фактори.

Сукупність джерел разом із властивими їм видами дестабілізуючих фа­кторів формують цілий спектр інформаційних загроз, що впливають на стан інформованості особистості, суспільства і держави. До них відносяться: ви­крадення, знищення, втрата, приховування, спотворення, розголошення, фа­льсифікація, компрометація корисної (істинної) інформації, а також фабри­кування, розповсюдження і впровадження дезінформації.

До внутрішньодержавних дестабілізуючих факторів відносять:

• правовий вакуум у більшості питань забезпечення інформаційної безпеки;

■ навмисне або ненавмисне порушення законодавства з питань інфо­рмаційної безпеки;

■ політичні конфлікти;

■ зловмисні дії злочинних елементів або груп;

* відмови, збої, технічні помилки інформаційних систем (засобів);

■ природні явища (процеси), що ускладнюють одержання, передачу, прийом і зберігання інформації або руйнують інформаційні системи.

Міждержавні дестабілізуючі фактори — це конфлікти різноманітних масштабів і проявів (в економіці, політиці, ідеології, дипломатії і т.ін.).

Класифікація загроз інформаційній безпеці

Загрози інформаційній безпеці [information security threat] — сукуп­ність умов і факторів, що створюють небезпеку життєво важливим інтере­сам особистості, суспільства і держави в інформаційній сфері. Основні за­грози інформаційній безпеці можна розділити на три групи:

■ загрози впливу неякісної інформації (недостовірної, фальшивої, дез­інформації) на особистість, суспільство, державу;

■ загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і викорис­тання);

■ загрози інформаційним правам і свободам особистості (праву на ви­робництво, розповсюдження, пошук, одержання, передавання і ви­користання інформації; праву на інтелектуальну власність на інфо­рмацію і речову власність на документовану інформацію; праву на особисту таємницю; праву на захист честі і достоїнства і т.ін.).

Фактори загроз за видовою ознакою поділяються на політичні, еконо­мічні та організаційно-технічні (рис. 2.2) [37].

Під політичними факторами загроз інформаційній безпеці розуміють:

■ зміни геополітичної обстановки внаслідок фундаментальних змін у різноманітних регіонах світу, зведення до мінімуму ймовірності світової ядерної війни;

■ інформаційна експансія розвинених країн, які здійснюють глобаль­ний моніторинг світових політичних, економічних, воєнних, еколо­гічних та інших процесів, та розповсюджують інформацію з метою здобуття односторонніх переваг;

■ становлення нової державності в пострадянських країнах на основі принципів демократії, законності, інформаційної відкритості;

■ знищення колишньої командно-адміністративної системи державно­го управління, а також системи забезпечення безпеки;

■ порушення інформаційних зв'язків унаслідок утворення на території колишнього СРСР нових держав;

■ прагнення пострадянських країн до більш тісного співробітництва із закордонними країнами в процесі проведення реформ на основі ма­ксимальної відкритості сторін;

■ низька загальна правова та інформаційна культура сторін.

Основними економічними факторами загроз безпеці інформації є:

■ перехід на ринкові відносини в економіці, поява на ринку великої кількості вітчизняних та зарубіжних комерційних структур — виро­бників та споживачів інформації, засобів інформатизації та захисту інформації, включення інформаційної продукції в систему товарних відносин;

■ критичний стан вітчизняних галузей промисловості, яка виробляє засоби інформатизації та захисту інформації;

■ розширення кооперації із зарубіжними країнами в розвитку інфор­маційної інфраструктури.

Основними організаційно-технічними факторами загроз інформаційній безпеці є:

* недостатня нормативно-правова база у сфері інформаційних відно­син, у тому числі в галузі забезпечення інформаційної безпеки;

* недостатнє регулювання державою процесів функціонування та розвитку ринку засобів інформатизації, інформаційних продуктів та послуг;

■ широке використання у сфері державного управління та кредитно- фінансової сфери незахищених від витоку інформації імпортних технічних та програмних засобів для зберігання, обробки та переда­вання інформації;

■ зростання обсягів інформації, яка передається відкритими каналами зв'язку;

■ загострення криміногенної обстановки, зростання числа комп'ютер­них злочинів, особливо в кредитно-фінансовій сфері.

Ієрархічна класифікація загроз інформаційній безпеці.

Глобальні фактори загроз інформаційній безпеці:

■ недружня політика іноземних держав у галузі глобального інформа­ційного моніторингу, розповсюдження інформації, розповсюдження інформації та нових інформаційних технологій;

■ діяльність іноземних розвідувальних та спеціальних служб;

■ діяльність іноземних політичних та економічних структуру, спря­мована проти інтересів держави;

* злочинні дії міжнародних груп, формувань та окремих осіб.

Регіональні фактори загроз інформаційній безпеці:

■ використання інформаційної інфраструктури колишнього СРСР для передавання конфіденційної інформації;

■ невідповідність інформаційного забезпечення державних та суспі­льних інститутів сучасним вимогам управління економічними, полі­тичними та соціальними процесами;

■ відставання від розвинених країн світу з темпів та масштабів розро­бки та впровадження нових інформаційних технологій;

■ недопустимо високий рівень технологічної залежності держави від зарубіжних держав у зв'язку з широким використанням імпортних засобів обчислювальної техніки, систем телекомунікації, зв'язку та інформаційних технологій;

■ розвиток зарубіжних технічних засобів розвідки, та промислового шпигунства, що дозволяє одержати несанкціонований доступ до конфіденційної інформації, у тому числі такої що складає державну таємницю;

■ зростання злочинності в інформаційній сфері;

• використання старих методів та засобів захисту національних інфо­рмаційних мереж, широке розповсюдження комп’ютерних вірусів, призначених для ураження систем управління та зв'язку;

■ відсутність ефективної системи забезпечення цілісності, незмінності та схоронності нетаємної інформації, у тому числі такої, що є інте­лектуальною власністю.

Локальні фактори загроз інформаційній безпеці:

■ перехоплення електронних випромінювань;

■ застосування підслуховуючих пристроїв або закладок;

■ дистанційне фотографування;

■ розкрадання носіїв інформації та промислових відходів;

■ копіювання носіїв інформації з подоланням заходів захисту;

■ незаконне приєднання до апаратури та ліній зв'язку;

■ упровадження та використання комп'ютерних вірусів і т.ін.

2.2.2. Джерела загроз інформаційній безпеці

Виходячи з визначення загроз інформаційній безпеці, можна виділити декілька основних джерел загроз, які можуть торкатися інтересів особистості, суспільства і держави.

Джерела загроз інформаційній безпеці особистості

Інтереси особистості, які необхідно охороняти в інформаційному сус­пільстві, полягають насамперед у реальному забезпеченні конституційних прав і свобод людини і громадянина на доступ до відкритої інформації, на використання інформації в інтересах здійснення не забороненої законом ді­яльності, а також у захисту інформації, що забезпечує особисту безпеку, ду­ховний та інтелектуальний розвиток.

Найбільш небезпечним джерелом загроз цим інтересам вважається сут­тєве розширення можливості маніпулювання свідомістю людини за рахунок формування навкруг неї індивідуального “віртуального інформаційного простору”, а також можливість використання технологій впливу на її психі­чну діяльність.

Важливою особливістю способу життя людини в інформаційному сус­пільстві є суттєве скорочення “інформаційних” відстаней (часу доступу до необхідної інформації), що веде до появи нових можливостей — як з фор­мування особистості, та і з реалізації її потенціалу. Людство впритул підхо­дить до рубежів, за якими інформаційна інфраструктура стає, по суті, осно­вним джерелом інформації для людини, здійснює безпосередній вплив на її психічну діяльність, на формування її соціальної поведінки.

Проблема формування розумових потреб і мотивації соціальної поведі­нки поки не має загального вирішення навіть для індустріального суспільс­тва і ще більше ускладнюється стосовно інформаційного суспільства. Вона є однією з найбільш складних у сучасній психологічній науці.

В цілому структура споживчо-мотиваційної сфери особистості утворю­ється базовими потребами, зумовленими його генотипом (у їжі, особистій безпеці, потреба у продовження роду, довголітті, а також потребами у спіл­куванні з іншими людьми), похідними потребами, що формуються діючою системою виховання. Способи і форми задоволення цих потреб у значній мірі залежать від інформації і знань, що одержуються з навколишнього сві­ту і, зокрема, надходять через інформаційну інфраструктуру. Спрямованість використання одержаної інформації і результати, що одержуються, визна­чаються, насамперед, особою людини та її духовним потенціалом.

Складність процедур, що реалізуються в сучасних технологіях доступу до необхідних інформаційних ресурсів, критично збільшують залежність окремої людини від інших людей, які здійснюють розробку інформаційних технологій, визначення алгоритмів пошуку необхідної інформації, її попе­редньої обробки, приведення до виду, зручного для сприйняття, доведення до споживача. По суті, ці люди формують для людини інформаційний фон його життя, визначають умови, в яких він живе і діє, вирішує свої життєві проблеми. Саме тому вважається виключно важливим забезпечити безпеку взаємодії людини з інформаційною структурою.

Іншим небезпечним джерелом загроз інтересам особистості є викорис­тання на шкоду її інтересам персональних даних, що нагромаджуються різ­номанітними структурами, в тому числі органами державної влади, а також розширення можливості прихованого збирання інформації, що складає його особисту і сімейну таємницю, відомості про її приватне життя.

Це зумовлено, у першу чергу, труднощами реалізації механізмів охоро­ни цих відомостей, подальшими досягненнями у мікромініатюризації засо­бів прихованого збирання і передавання інформації.

Джерела загроз інформаційній безпеці суспільства

Інтереси суспільства, що вступило у стадію постіндустріального розви­тку, полягають у захисті життєво важливих інтересів у цій сфері, забезпе­чення реалізації конституційних прав і свобод людини і громадянина в інте­ресах зміцнення демократії, досягнення і підтримування суспільної злагоди, підвищення творчої активності населення.

Одним із джерел загроз інтересам суспільства в інформаційній сфері є безперервне ускладнення інформаційних систем і мереж зв'язку критично важливих інфраструктур забезпечення життя суспільства.

Ці загрози можуть проявлятися і вигляді як навмисних, так і ненавмис­них помилок, збоїв і відмов техніки і програмного забезпечення, шкідливого впливу зі сторони злочинних структур і кримінальних елементів. Об'єктами реалізації таких структур можуть виступати системи енергетичної, транспо­ртної, трубопровідної і деяких інших інфраструктур.

Небезпечним джерелом загроз виступає можливість концентрації засо­бі«масової інформації (ЗМІ) в руках невеликої групи власників.

Ці загрози можуть проявлятися у вигляді маніпуляції суспільною дум­кою по відношенню до тих чи інших суспільно значимих подій, а також руйнування моральних устоїв суспільства шляхом нав'язування чужорідних цінностей.

Нарешті, небезпечним джерелом загроз є розширення масштабів вітчизняної і міжнародної комп'ютерної злочинності.

Ці загрози можуть проявлятися у вигляді спроб здійснення шахрайсь­ких операції з використанням глобальних або вітчизняних інформаційно-комунікаційних систем, відмивання фінансових коштів, одержаних протиправним шляхом, одержання неправомірного доступу до фінансової, банківської та іншої інформації, яка може бути використаною з корисливою метою.

Джерела загроз інформаційній безпеці держави

Інтереси держави в інформаційній сфері полягають у створенні умов пня гармонійного розвитку інформаційної інфраструктури держави, реалі- іііції конституційних прав і свобод людини і громадянина в інтересах зміц­нення конституційного ладу, суверенітету і територіальної цілісності краї­ни. встановлення політичної і соціальної стабільності, економічного процвітання, безумовного виконання законів і підтримки міжнародного співробіт­ництва на основі партнерства.

У першу чергу загрози інтересам держави також можуть проявлятися V вигляді отримання протиправного доступу до відомостей, що складають державну таємницю, до іншої конфіденційної інформації, розкриття якої може нанести збитки державі.

Проте найбільш небезпечними джерелами загроз інтересам держави в інформаційному суспільстві може стати неконтрольоване розповсюджен­ня інформаційної зброї та розгортання гонки озброєнь у цій галузі, спроби рімиічації концепції ведення інформаційних війн.

І Іоняття інформаційної зброї визначається як сукупність засобів, мето­пі» і технологій, що забезпечують можливість силового впливу на інформа­ційну сферу протилежної сторони з метою руйнування її інформаційної ін­фраструктури, системи управління державою, зниження духовного потенці- и ну суспільства.

Серед найбільш серйозних завдань, які можуть вирішуватися за допо­могою сучасної інформаційної зброї, можна виділити наступні [70,79]:

■ створення атмосфери бездуховності та аморальності, негативного відношення до культурної спадщини противника;

■ маніпулювання суспільною свідомістю та політичною орієнтацією соціальних груп населення держави з метою створення політичної напруги та хаосу;

• дестабілізація політичних відносин між партіями, об'єднаннями та рухами з метою провокації конфліктів, розпалювання недовіри, за­гострення політичної боротьби, провокування репресій проти опо­зиції, провокація взаємного знищення;

■ зниження інформаційного забезпечення влади та управління, інспі­рація помилкових управлінських рішень;

■ дезінформація населення про роботу державних органів, підрив їх­нього авторитету, дискредитація органів управління;

■ провокування соціальних, політичних, національних і релігійних сутичок;

■ ініціювання страйків, масових заворушень та інших акцій економіч­ного протесту;

■ ускладнення прийняття органами важливих рішень;

• підрив міжнародного авторитету держави, її співробітництва з ін­шими країнами;

■ нанесення втрат життєво важливим інтересам держави в політичній, економічній, оборонній та інших сферах.

Руйнівний вплив інформаційної зброї в інформаційному суспільстві може бути більш потужним та ефективним, ніж це уявляється зараз. Це є особливо небезпечним в умовах існування майже монопольного положення компаній невеликої кількості країн на ринку інформаційних продуктів, оскільки це здатне спровокувати бажання використати наявну перевагу для досягнення тієї чи іншої політичної мети.

2.3. Методи і засоби забезпечення інформаційної безпеки

2.3.1. Основні принципи забезпечення інформаційної безпеки

Забезпечення інформаційної безпеки — це сукупність заходів, при­значених для досягнення стану захищеності потреб особистостей, суспільс­тва і держави в інформації [2, 23, 25, 39, 66].

Держава здійснює свої заходи через відповідні органи, а громадяни, су­спільні організації і об'єднання, що мають відповідні повноваження, — у відповідності із законодавством. В основу забезпечення інформаційної безпеки держави повинні бути покладені наступні принципи:

■ законність, дотримання балансу інтересів особистості, суспільства і держави;

■ взаємна відповідальність суб'єктів забезпечення інформаційної без­пеки;

■ інтеграція систем національної і міжнародної безпеки.

Специфічними принципами забезпечення інформаційної безпеки є:

■ превентивний характер проведення її заходів по відношенню до за­ходів інших видів безпеки;

• адекватна інформованість об'єктів безпеки, в тому числі і міжнарод­них.

Превентивність (лат. ргаеуепїіо від ргаеуепіо—- “попереджую”) зумовлена властивою людині послідовністю виконання операцій, що складає будь-яку елементарну дію. Усе починається з приймання (добування) інфо­рмації, а закінчується активною дією: реакцією на одержану інформацію. Оскільки це справедливо по відношенню до будь-якого виду діяльності, то можна стверджувати, що даний принцип є загальним, і його дія розповсюджується на всі сфери безпеки особистості, суспільства та держави.

Адекватна інформованість об'єктів безпеки означає, що всі вони мають право володіти інформацією про явища і процеси, що їх цікавлять, яке обмежене тільки законодавчо з метою охорони особистої, сімейної, професійної, комерційної та державної таємниці, а також моралі.

Права та свободи суспільства в питаннях пошуку, володіння та розповсюдження інформації повинні регулюватися законодавчими актами, які кидаються, щодо специфіки діяльності суспільних об'єднань та організацій або змісту інформації. Наприклад, адекватна інформованість суспільства про його матеріальні цінності досягається у сфері нормотворчості та право застосування законодавства про захист комерційної таємниці. Права та свободи суспільства в духовній сфері повинні захищати законодавчі акти, які визначають порядок освіти та функціонування освітніх, просвітницьких, культурних, релігійних організацій, а також засобів масової інформації.

В основі прав і свобод держави у сфері її інформованості з питань сві­тної політики, економіки, науки, ресурсів, екології, оборони і т.ін. лежать діючі норми та принципи міждержавного права. Головним слід вважати принцип рівної безпеки. Стосовно до інформаційної сфери можна говорити про його трансформацію в принцип адекватної інформованості держав і цінового співтовариства, який передбачає право кожної держави на інфо­рмаційну безпеку, забезпечення інформаційної безпеки усіх членів співто­вариства в рівній мірі, врахування інтересів усіх сторін без будь-якої дис­кримінації, виключення односторонніх переваг, відмова від дій, що наносять шкоду іншій державі.

Законодавча база, яка визначає перелік відомостей, що віднесені до державної таємниці, механізм та порядок її захисту повинні розроблюватись виходячи із наведеного принципу, а також багатосторонніх угод держав, що входять до міжнародної системи інформаційної безпеки. Формування мі иінньої буде, очевидно, справою далекої перспективи, яка ознаменує вищий рівень прояву довіри та зацікавленості держав світового співтовариства в забезпеченні виконання на практиці принципу адекватної інформованості. Така система повинна стати підсистемою у системі колективної безпеки.

(Ж1323

2.3.2. Система забезпечення інформаційної безпеки держави

Державна система забезпечення інформаційної безпеки країни

[government system of national information security] являє собою організацій­не об'єднання державних органів, а також сил та засобів інформаційної без­пеки, що виконують свої функції на основі закону під контролем і захистом судової влади. Державна система складає найважливішу ланку системи ін­формаційної безпеки особистості, суспільства і держави в правовій державі.

Основними завданнями такої системи є:

■ виявлення і прогнозування дестабілізуючих факторів і інформацій­них загроз життєво важливим інтересам особистості, суспільства та держави;

* здійснення комплексу оперативних і довготривалих заходів з їхньо­го попередження і усунення;

■ створення і підтримання в готовності сил та засобів забезпечення інформаційної безпеки.

Органи (служби) інформаційної безпеки можуть створюватися (на законодавчих засадах) і в недержавних структурах для захисту своїх потреб в забезпеченні необхідною інформацією. Дані органи на основі укладення відповідних угод можуть бути приєднані до єдиної державної системи ін­формаційної безпеки.

На теперішній час окремі елементи системи інформаційної безпеки створені та функціонують (органи зовнішньої розвідки, інформаційні служ­би різноманітних міністерств, система технічного та криптографічного за­хисту інформації держави і т.ін.). Проте для їхнього функціонування ще не­достатня правова база. Зміст діяльності органів інформаційної безпеки та­кож ще не в повній мірі відповідає покладеним на них завданням. Це пояс­нюється в першу чергу недостатнім опрацюванням питань, що стосуються форм і способів забезпечення інформаційної безпеки.

2.3.3. Основні форми і способи забезпечення інформаційної безпеки держави

Форми і способи забезпечення інформаційної безпеки утворюють влас­не інструмент, з допомогою якого сили інформаційної безпеки вирішують весь комплекс завдань із захисту життєво важливих інтересів особистості, суспільства та держави. Тому необхідне чітке юридичне оформлення при розробці нормативних актів, які регулюють діяльність органів інформацій­ної безпеки.

Найважливіша вимога до обґрунтування способів, форм і механізмів їхньої реалізації полягає в абсолютному верховенстві права у будь-якій, втому числі і політичній діяльності. У свою чергу, кожний суб'єкт інфор­маційного процесу повинен мати відповідну правову свідомість, бути зако­нослухняним, добре уявляти наслідки свої дій для інших суб'єктів та міру відповідальності на випадок порушення їхніх життєво важливих інтересів. Це є принциповим, оскільки застосування тих чи інших форм і способів за­лежить від того, чи є інформаційні загрози наслідком ненавмисних або на­вмисних дій суб'єктів інформаційного процесу. У першому випадку забез­печення інформаційної безпеки здійснюється відповідно у формах інформа­ційного патронату та інформаційної кооперації, у другому— у формі інфо­рмаційного протиборства (рис. 2.3).

Інформаційний патронат [information patronage] (лат. patronatys від pntronys — “ захисник ”) — форма забезпечення інформаційної безпеки фізи­чних і юридичних осіб з боку держави. Він припускає забезпечення органів управління системи інформаційної безпеки держави відомостями про дестабілізуючі фактори і загрози стану інформованості фізичних і юридичних осіб (інформаційне забезпечення інформаційної безпеки) і власне захист миттєво важливих інтересів цих осіб від інформаційних загроз або, як ще кажуть, — інформаційний захист.

При цьому інформаційне забезпечення інформаційної безпеки [іп- lormation support of information security] включає збирання (добування) відомостей про дестабілізуючі фактори та інформаційні загрози, їхню оброб­ку, обмін інформацією між органами керування і силами та засобами систе­ми інформаційної безпеки. Його основу складає збирання (добування) необхідних відомостей, здійснюване в процесі розвідувальної, контррозвідувальної, оперативно-розшукової і оперативно-інформаційної діяльності.

Інформаційний захист [infosecurity] досягається шляхом внесення в порядку законодавчої ініціативи законопроектів, здійснення судового захисту, проведення оперативних заходів силами і засобами інформаційної безпеки.

Інформаційна кооперація [information co-operation] (лат. cooperatio, uni roopero — “співробітничаю”) — форма забезпечення інформаційної безпеки між рівноправними суб'єктами інформаційного процесу (фізичними, юридичними, міжнародними), який включає сукупність їхніх взаємоузгоджених дій, спрямованих на одержання відомостей про дестабілізуючі фак­тори, дестабілізуючі і інформаційні загрози та захист від них доступними законними способами і засобами.

Для конкретної особистості такими способами і засобами можуть бути:

* судовий захист прав і свобод у використанні інформації;

* адміністративний захист її життєво важливих інтересів у інформованості з боку територіальних або відомчих органів інформаційної безпеки;

■ автономний захист своїх прав і свобод в основному із застосуван­ням технічних засобів захисту, особистої, сімейної і професійної та­ємниці.

Це ж характерно і для суспільних об'єднань, організацій (підприємств). Разом із тим, при наявності у них власних органів інформаційної безпеки, їхні можливості у сфері автономного захисту суттєво розширюються.