Інформаційна безпека України та національні інтереси

• повторювані — такі загрози, які мали місце раніше;

• продовжувані — неодноразове здійснення загроз, що складається з ряду тотожних загроз, які мають спільну мету.

За сферами походження:

• екзогенні — джерело  дестабілізації системи лежить поза її межами;

• ендогенні — алгоритм дестабілізації системи перебуває  у самій системі.

За ймовірністю реалізації:

• вірогідні — такі загрози, які за виконання певного комплексу умов обов'язково настануть. Прикладом може слугувати оголошення атаки інформаційних ресурсів системи управління НБ, яке передує власне атаці;

• неможливі — такі загрози, які за виконання певного  комплексу умов ніколи не настануть. Такі загрози зазвичай мають більш декларативний характер, не підкріплений реальною і навіть потенційною можливістю здійснити проголошені наміри, вони здебільшого мають залякуючий характер;

• випадкові — такі загрози, які за виконання певного комплексу умов кожного разу протікають по-різному. Загрози даного рівня доцільно аналізувати за допомогою методів дослідження операцій, зокрема теорії ймовірностей і теорії ігор, які вивчають закономірності у випадкових явищах.

За рівнем детермінізму:

• закономірні — такі загрози, які носять стійкий, повторюваний характер, що зумовлені об'єктивними  умовами існування та розвитку системи  інформаційної безпеки. Так, наприклад, будь-який суб'єкт системи забезпечення національної безпеки піддаватиметься інформаційним атакам, якщо в ньому не функціонує, або функціонує не на належному рівні система забезпечення інформаційної безпеки. Прикладом тому слугують численні атаки хакерів на офіційні сайти ФБР, ЦРУ, ДВБ США;

• випадкові — такі загрози, які можуть або трапитися або не трапитися. До таких загроз належать загрози хакерів дестабілізувати інформаційній системи органів державного управління.

За значенням:

• допустимі — такі загрози, які не можуть призвести  до колапсу системи. Прикладом можуть слугувати віруси, які не пошкоджують програми шляхом їх знищення;

• неприпустимі — такі загрози, які: 1) можуть у разі їх реалізації призвести до колапсу і системної  дестабілізації системи; 2) можуть призвести  до змін, не сумісних із подальшим існуванням СНБ. Так, наприклад, вірус "і love you*, спричинив пошкодження комп'ютерних систем у багатьох містах світу і завдав загального збитку майже 100 мільйонів доларів США.

За структурою впливу:

• системні — загрози, що впливають одразу на усі складові елементи системи управління національною безпекою;

• структурні — загрози, що впливають на окремі структури  системи;

• елементні — загрози, що впливають на окремі елементи структури  системи. Дані загрози мають постійний  характер і можуть бути небезпечними лише за умови неефективності або непроведення їх моніторингу.

За характером реалізації:

■ реальні — активізація  алгоритмів дестабілізації є неминучою  і не обмежена часовим інтервалом і просторовою дією;

* потенційні — активізація  алгоритмів дестабілізації можлива  за певних умов середовища функціонування органу державного управління;

* здійснені — такі  загрози, які втілені у життя;

* уявні — псевдоактивізація  алгоритмів дестабілізації, або  ж активізація таких алгоритмів, що за деякими ознаками схожі  з алгоритмами дестабілізації, але такими не є.

За ставленням до них:

■ об'єктивні — такі загрози, які підтверджуються сукупністю обставин і фактів, що об'єктивно  характеризують навколишнє середовище. При цьому ставлення до них  суб'єкта управління не відіграє вирішальної  ролі через те, що об'єктивні загрози існують незалежно від волі та свідомості суб'єкта. Відтак об'єктивні загрози, не відображені в офіційних документах, ми назвали ненормативні загрози;

* суб'єктивні — така  сукупність чинників об'єктивної  дійсності, яка вважається суб'єктом управління системою безпеки загрозою. За даного випадку визначальну роль у ідентифікації тих чи інших обставин і чинників відіграє воля суб'єкта управління, який і приймає безпосереднє рішення про надання статусу або ідентифікації тих чи інших подій в якості загроз безпеці.

За об'єктом впливу;

* особа;

* суспільство;

* держава.

Головним призначенням класифікації загроз є демонстрації багатошаровості їх видової картини. Безперечно, що загрози інформаційній  безпеці постійно змінюються. Відтак, головна мета теорії інформаційної безпеки розробити критерії моніторингу причин та умов, детермінант активізації алгоритмів дестабілізації національної безпеки в інформаційній сфері. Класифікація допомагає усвідомити не лише розмаїття загроз, а й наблизитися до розуміння витоків їх формування, а отже і розробляти управлінські моделі впливу на них.

Логічним продовженням аналізу загроз інформаційній безпеці  є розгляд теоретичних проблем  формування та функціонування системи  забезпечення інформаційної безпеки  України.

3. Державна політика національної безпеки в інформаційній сфері

Відповідно до Закону України "Про основи національної безпеки України" до основних напрямів політики національної безпеки в  інформаційній сфері належать:

• забезпечення інформаційного суверенітету України;

* вдосконалення державного  регулювання розвитку інформаційної  сфери шляхом створення нормативно-правових  та економічних передумов для  розвитку національної інформаційної  інфраструктури та ресурсів, впровадження  новітніх технологій у цій  сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну;

* активне залучення  засобів масової інформації до  боротьби з корупцією, зловживанням  службовим становищем, іншими явищами,  які загрожують національній  безпеці України;

• забезпечення неухильного  дотримання конституційного права  громадян на свободу слова, доступу  до інформації, недопущення неправомірного втручання органів державної  влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції;

• вжиття комплексних  заходів щодо захисту національного  інформаційного простору та протидії монополізації інформаційної сфери  України.

Державна політика національної безпеки в інформаційній сфері має створювати умови для реалізації конституційного права громадян своєї держави вільно отримувати і використовувати інформацію для вирішення таких важливих завдань, як формування національного інформаційного простору, включення його до світового інформаційного простору на засадах забезпечення інформаційного суверенітету та інформаційної безпеки і формування демократично орієнтованої свідомості.

Головною метою державної  політики національної безпеки в  інформаційній сфері є створення необхідних економічних і соціокультурних умов, правових і організаційних механізмів формування, розвитку і забезпечення ефективного використання національних інформаційних ресурсів у всіх сферах життєдіяльності особи, суспільства і держави як органічного організму.

У цілому ж напрями  державної політики мають відповідати  загрозам НБ в інформаційній сфері, а також враховувати потенціал  системи забезпечення, тобто основні  завдання, які вона не тільки зобов'язана, а й може виконувати. Відтак, напрями даної політики можуть також розглядатися крізь призму завдань системи забезпечення інформаційної безпеки, які ми розглядали вище.

На мій погляд, також  доцільно прискорити розроблення і  прийняття Доктрини інформаційної  безпеки України, яка має розвивати положення Концепції національної безпеки України відповідно до інформаційної сфери. Теоретичні питання щодо формування доктрин викладені нами у 3 розділі.

Основним призначенням доктрини інформаційної безпеки  є закріплення методології і  формування єдиної системної мети прийняття усього циклу законодавчих актів у сфері забезпечення інформаційної безпеки. Дані акти мають бути спрямовані на врегулювання суспільних відносин з наступного кола ключових питань:

• використання інформаційної  структури і телекомунікацій;

• доступу до інформації;

• захисту інформації від несанкціонованого доступу  і від її витоку по технічних каналах;

• захисту громадян, суспільства  і держави від хибної недобросовісної  інформації;

• захисту інформації телекомунікаційних мереж від неправомірних дій;

• забезпечення техногенної  безпеки, у тому числі в області  її інформаційних аспектів і боротьби з технологічним тероризмом.

До основних напрямів дій Кабінету Міністрів України  можна віднести наступні:

• розроблення та підписання двосторонніх і багатосторонніх угод у сфері інформаційної безпеки;

• розроблення та організація  прийняття Доктрини інформаційної  безпеки;

• здійснювати заходи щодо підготовки нормативно-правових актів і удосконалення вже  існуючих, що забезпечують реалізацію законодавства в сфері інформаційної безпеки;

• з метою розвитку і удосконалення системи підготовки кадрів з інформаційної безпеки  з України звернутися до Європейської комісії з питань включення даної  системи до числа пріоритетних напрямів програми технічної допомоги ТАСК5.

До основних напрямів дій керівників органів виконавчої влади можна віднести наступні:

• всіляко сприяти  проведенню наукових досліджень з проблем  забезпечення інформаційної безпеки;

• зосередити увагу на захисті матеріально-технічних об'єктів, які складають фізичну основу інформаційних ресурсів, а також інформаційних технологій;

• забезпечувати нормальне  і безперебійне функціонування баз  даних і телекомунікаційних систем;

• вживати заходів  по захисту інформації від її витоку по технічних каналах, від несанкціонованого доступу, викривлення або знищення;

• виявлення технічних  пристроїв і програм, які становлять небезпеку для нормального функціонування інформаційно-телекомунікаційних систем, попередження перехоплення інформації по технічних каналах зв'язку, застосування криптографічних засобів захисту інформації при її зберіганні, обробленні та передачі по каналах зв'язку, контроль за виконанням спеціальних вимог із захисту Інформації;

■ здійснювати розвиток систем сертифікації засобів інформатизації, програмних продуктів, засобів захисті інформації;

■ розвивати та вдосконалювати систему ліцензування діяльності і  забезпечення інформаційної безпеки  і міжнародного інформаційного обміну;

• здійснювати контроль за діями персоналу в захищених  інформаційних системах;

• удосконалювати і розвивати  систему підготовки і перепідготовки кадрів у сфері інформаційної  безпеки з урахуванням передового Міжнародного досвіду;

• завершити формування і удосконалення системи забезпечення інформаційної безпеки, підвищення її дієздатності;

• посилити правозастосовчу  діяльність органів державної влади, включаючи попередження і припинення правопорушень в інформаційній  сфері, а також виявлення, викриття і притягнення до відповідальності осіб, що вчинили злочини або інші правопорушення у цій сфері;

• розробляти, розповсюджувати, використовувати і удосконалювати засоби захисту інформації і методи контролю ефективності цих засобів, розвивати захищені телекомунікаційні  системи, підвищувати надійність спеціального програмного забезпечення;

• розробляти та реалізовувати  комплексні цільових програми забезпечення інформаційної безпеки, що стимулюють діяльність у сфері захисту інформації і визначення порядку фінансування;

• удосконалювати системи  фінансування робіт, пов'язаних із реалізацією правових і організаційно-технічних методів захисту інформації, створення системи страхування інформаційних ризиків фізичних та юридичних осіб;

• забезпечувати технологічну незалежність від зарубіжних виробників у найважливіших сферах інформатизації, телекомунікації та зв'язку.

Перелік напрямів державної  політики не є вичерпним, водночас він  має відображати реальний рівень інформаційної безпеки, котрий грунтується  на виявлених і прогнозованих  загрозах, а також відповідних  заходах по управлінню ними.

 

 

 

 

 

 

 

 

 

 

Висновки

Інформаційна безпека  України як соціально-політичне  явище включає в себе багато окремих  складових і е сукупним процесом, який потенційно містить чисельні загрози  та небезпеки, а також шляхи управління ними. Сучасна українська соціально-економічна ситуація, недосконалість організації державної влади і громадянського суспільства, загострення міжнародних і міжнаціональних проблем створюють широкий спектр внутрішніх і зовнішніх загроз інформаційній безпеці країни. Рівень розвитку і модернізації інформаційного простору визначає статус держави на геополітичній арені, а також необхідні умови для забезпечення її національної безпеки.