Поняття та зміст інформаційної безпеки

Закон України «Про інформацію» від 2 жовтня 1992 р. виз­начає, що інформація – це документовані або публічно оголо­шені відомості про події та явища, що відбуваються у суспільст­ві, державі та навколишньому природному середовищі.

Інформація – дуже коштовний товар, а її носії та розпов­сюджувачі – засоби масової інформації, журналісти, телеведучі, – названі в Україні «четвертою владою». Проте не всі громадяни нашої країни, що мають можливість використову­вати інформацію, сумлінно виконують свій громадянський обов’язок, а тому виникає багато проблем із подолання штучно створених перепон на шляху до повної економічної незалеж­ності держави та розвитку бізнесової діяльності.

Тобто інформація стала чинником, який може призвести до значних технологічних аварій, серйозних військових конф­ліктів та поразок у них, дезорганізувати державне управлін­ня, фінансову систему, роботу бізнесових структур тощо. І чим вищий рівень інформатизації суспільства, тим потрібнішою стає надійна інформаційна безпека, оскільки реалізація інте­ресів людей і держав дедалі більше здійснюється за допомогою інформатизації.

Безліч способів доступу до інформації, значна кількість кваліфікованих фахівців, широке використання в суспільному виробництві спеціальних технічних засобів дають можливість зловмиснику практично в будь-який момент і в будь-якому місці здійснювати дії, що становлять загрозу інформаційній безпеці як у локальному, так і у глобальному масштабах. З огляду на це, менеджерам сьогодні потрібно як можна швидше здобути знання та практичні навички щодо забезпечення інформацій­ної безпеки.

Під інформаційною безпекою варто розглядати захищеність інформації та підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, що можуть завдати серйозної шкоди суб’єктам інформаційних відносин, у тому числі власникам і користувачам інформації та підтримуючої інфраструктури.

Інформаційна безпека фірми – один із найважливіших на­прямів забезпечення її економічної безпеки. Застосування при­хованої інформації задля маніпулювання психікою населення, реклами іноземних товарів і послуг, створення позитивного іміджу іноземних держав, окремих політичних діячів, підпри­ємств далеко не повний перелік можливостей використання ін­формації для погіршення стану економічної безпеки та рівня політичної стабільності в Україні, що використовуються зараз проти її населення. Різноманітність і розгалуженість засобів надання інформації практично унеможливлюють повне знешкодження негативного впливу супротивників незалежної України. Саме тому інформаційну безпеку розглядають як не­від’ємну частину політичної, економічної, оборонної та інших складових національної безпеки України. Фахівці у сфері ін­формаційних технологій одностайні в думці, що, як у свій час досягнення ядерної фізики викликали небезпеку ядерної війни, так і поширення інформатизації (комп’ютеризації) стало джере­лом дуже широкого кола загроз суспільству, державі, людині.

Причини недосконалості вітчизняних систем інформацій­ної безпеки пояснюється таким:

— інформація як матеріальна цінність порівняно з будь-якою іншою матеріальною цінністю відносно просто копіюється, мо­дернізується або знищується;

— широкомасштабний розвиток та впровадження обчислю­вальної техніки і телекомунікаційних систем у рамках терито­ріально розподіленої мережі, перехід на цій основі до безпаперової технології (електронним документам), збільшення обсягів і структурованості оброблюваної інформації, розширення кола її користувачів призводять до ускладнення можливості конт­ролю та запобігання несанкціонованого одержання та викорис­тання інформації.

А тому концепція безпеки повинна в загальному вигляді відповідати на три базових питання: що захищати? від чого (кого) захищати? як захищати?

З питанням «що захищати?» пов’язане поняття «об’єкт захис­ту». За сформованою в міжнародній практиці думкою, об’єкта­ми захисту з урахуванням їх пріоритету є: людина; інформа­ція; матеріальні цінності.

Відтак загальна проблема безпеки містить у собі:

– фізичну безпеку, під якою розуміється забезпечення за­хисту від зазіхань на життя людей;

– матеріальну безпеку, що забезпечує збереження матеріальних цінностей.

Зважаючи на викладене, під інформаційною безпекою варто розуміти такий стан інформаційного середовища (інфор­мації, інформаційної системи, інформаційного ресурсу), при якому гарантується розвиток цього середовища та його вико­ристання в інтересах людини, суспільства та держави, а також захищеність від відповідних загроз. Іншими словами, – це здатність держави, суспільства, соціальної групи, людини:

— забезпечити захист соціального інтелекту й інформаційно­го ресурсу, оптимальне соціальне інформсередовище з метою під­тримки життєдіяльності та життєздатності, а також стійкого функціонування та розвитку соціуму;

— протистояти інформаційним небезпекам і загрозам, нега­тивним інформаційним впливам на індивідуальну та суспільну (відомість і психіку людей, а також на комп’ютерні мережі та інші технічні джерела інформації;

— виробляти особистісні та групові навички й уміння без­помилкової соціальної поведінки;

— підтримувати постійну готовність до адекватної відповіді и інформаційному протиборстві, ким би воно не було нав’язано.

Розглядаючи питання інформаційної безпеки варто зверну­ти увагу на основні напрями означеної діяльності з метою за­безпечення її:

1) розвитку науково-практичних основ інформаційної без­пеки;

2) розвитку законодавчої та нормативно-правової основи за­безпечення інформаційної безпеки; визначення порядку роз­роблення законодавчих і нормативно-правових актів, а також механізмів практичної реалізації прийнятого законодавства;

3) удосконалення організації форм і методів запобігання та нейтралізації загроз інформаційній безпеці;

4) розвитку сучасних методів забезпечення інформаційної безпеки.

Для ефективного забезпечення безпеки інформації потріб­но створити розвинений методологічний базис, що дає змогу вирішити такі комплексні завдання:

— створити систему органів, відповідальних за безпеку ін­формації;

— розробити теоретико-методологічні основи забезпечення безпеки інформації;

— вирішити проблему управління захистом інформації та її автоматизації;

— створити нормативно-правову основу, норми якої регла­ментують вирішення всіх завдань забезпечення безпеки інфор­мації;

— налагодити виробництво засобів захисту інформації;

— організувати підготовку фахівців із захисту інформації.

— Перелік наведених ознак може допомогти виявити наяв­ність уразливих місць в інформаційній безпеці, таких, примі­ром, як:

— не розроблено положення про захист інформації або ж не дотримуються його;

— не призначено відповідального за інформаційну без­пеку;

— паролі, що пишуться на комп’ютерних терміналах, роз­міщуються в загальнодоступних місцях, ними діляться з інши­ми, або ж вони з’являються на комп’ютерному моніторі при їх введенні;

— віддалені термінали і мікрокомп’ютери знаходяться без нагляду в робочий і неробочий час;

— не існує обмежень щодо доступу до інформації чи щодо характеру її використання, при цьому всі користувачі мають вільний доступ до всієї інформації і можуть використовувати при цьому всі функції системи;

— не ведуться системні журнали і не зберігається інформа­ція про те, хто та з якою метою використовує комп’ютер;

— зміни у програми можуть бути внесені без попереднього затвердження керівництвом фірми;

— відсутня належна документація або ж вона не дає змоги зрозуміти звіти, що надходять для аналізу;

— чиняться численні спроби ввійти в систему з неправиль­ними паролями;

— дані, що вводяться, не перевіряються на коректність і точ­ність, багато даних відкидається через помилки в них;

— мають місце виходи з ладу системи, які завдають чималих збитків;

— не проводиться аналіз інформації, обробленої в комп’юте­рі, з метою визначення потрібного для неї рівня безпеки;

— мало уваги приділяється інформаційній безпеці, хоча по­літика безпеки й існує, однак більшість персоналу фірми вва­жає, що насправді вона не потрібна.