Contribution to International Economy

Державне управління забезпеченням інформаційної безпеки: організаційно-правовий аспект

ВСТУП

Актуальність дослідження. Актуальність проблеми інформаційної безпеки визначається сучасними тенденціями в області інформаційних, комп'ютерних технологій, у сфері формування нового типу суспільства і економіки, що характеризується різними економістами, соціологами по-різному. Американський соціолог Р. Кроуфорд визначає сучасне суспільство як «суспільство знання» (knowledge society) у якому найголовніша роль приділяється знанню, нове знання приводить до появи нових технологій, що веде до економічних змін, потім до соціально-політичної трансформації, що до кінцевому підсумку приводить до появи нового бачення всього світу

Серед актуальних проблем сучасної політичної науки однією з найбільш значущих постає дослідження питань забезпечення національної безпеки. Нині національна безпека значною мірою залежить від забезпечення інформаційної безпеки, оскільки захищеність інформації та її повнота впливають на стабільність у суспільстві, забезпечення прав і свобод громадян, правопорядок і, навіть, на збереження цілісності держави.

Просування України до інформаційного суспільства вимагає ефективного управління усіма видами інформаційних ресурсів та елементами інформаційно-телекомунікаційної інфраструктури, державної підтримки вітчизняного інформаційного виробництва, ринку інформаційних технологій, засобів, продуктів і послуг

Питання забезпечення інформаційної безпеки сьогодні для України стоять на одному рівні із захистом суверенітету і територіальної цілісності, забезпеченням її економічної безпеки. Рівень інформаційної безпеки активно впливає на стан політичної, економічної, оборонної та інших складових національної безпеки України, бо найчастіше реалізація інформаційних загроз - це нанесення шкоди в політичній, військовій, економічній, соціальній, екологічній сферах тощо.

Упродовж багатьох років державна інформаційна політика спрямовувалася переважно на розв’язання проблем, пов’язаних із діяльністю електронних та друкованих засобів масової інформації (ЗМІ). З часу проголошення незалежності України відбулося переосмислення ролі і місця ЗМІ у демократичному суспільстві. Розширився зміст державної інформаційної політики завдяки включенню нових завдань щодо захисту прав людини і громадянина на свободу слова та вільний доступ до публічної інформації; визначилися основні засади забезпечення інформаційної безпеки, загрози інформаційній безпеці та шляхи протидії їм.

В сучасних ринкових умовах господарювання інформаційна безпека в умовах глобального інформаційного суспільства відіграє провідну роль. Широка інформатизація всіх сфер життя суспільства, зокрема сфери забезпечення безпеки особи, суспільства, економіки і фінансів, державної інфраструктури, ставить питання про комплексний підхід до проблеми інформаційної безпеки.

Вступ до "інформаційного суспільства" є однією з важливих умов економічного процвітання і духовного розвитку держав - членів міжнародного співтовариства, збереження стратегічної стабільності в світі. Реалії Інформаційного суспільства дедалі відчутніше змінюють життя нашої держави.

Комплексний характер наявних в інформаційній сфері проблем потребує, по-перше, по-новому визначити загрози безпеці й оцінити їхню небезпеку, розробити теоретичні й методологічні основи напрямів протидії з огляду й на найвагоміші чітко визначені національні інтереси кожної країни, з якою спілкуємось. Як ніколи, потрібна широка загальнонаціональна наукова дискусія фахівців державних інституцій та установ, громадських структур, що займаються питаннями інформатизації держави й підготовки кадрів заради збереження національної самобутності та нормального історичного розвитку нашого суспільства. У такому вимірі мають вибудовуватися стратегія та концепція розвитку інформаційного законодавства України. Воно має віддзеркалити цілісне системне бачення нашого інформаційного простору в єдності всіх елементів його інфраструктури, ефективного використання потенціалу інформаційних ресурсів, форми та засоби інформаційно-комунікаційних технологій і водночас усвідомлення їх значення й цінності як складових інноваційних проектів розвитку України в глобальному вимірі.

Ступінь розробленості проблеми. Серед широкого спектру наукових публікацій останніх років можна виділити роботи, присвячені питанням державного управління національною і інформаційною безпекою Богданович В.Ю, Ситник Г.П, Домарев В.В., Ожеван М., проблемам та технологіям забезпечення інформаційно-психологічної безпеки в процесі політичних та соціальних комунікацій Манойло А.В, Дубов Д.А, засобам ведення і нейтралізації негативних наслідків інформаційних війн, які при цьому виникають, аналізуються суттєві аспекти інформаційної безпеки у процесі політичної комунікації Кормич Б.А., Ігнатенко П.П., Нестеренко О.В., Синицин І.П., Суслов В.Ю; вивчаються методи та засоби формування друкованими ЗМІ громадської думки в Україні відносно політичних сил держави, виявляються засоби ведення і наслідки інформаційних війн Панарин І. С., Почепцов Г.Г. Клименко І.В., Линьов К. та ін.

Авторами зазначених публікацій розроблена методологія і практичні рекомендації для підвищення ефективності забезпечення інформаційної безпеки, як складової національної безпеки держави. Однак, на сьогодні, не має комплексного дослідження проблем забезпечення інформаційної безпеки, що виникають в процесі розбудови електронного врядування в Україні, та напрямків їх вирішення.

Мета і задачі дослідження. Мета дослідження полягає у дослідженні державного забезпечення інформаційної безпеки України.

Досягнення поставленої мети передбачає розв`язання таких завдань:

Дослідити зміст та логіка зв'язку основних категорій понять теорії інформаційної безпеки

Огляд джерельної бази

Розглянути технологію управління забезпеченням інформаційної безпеки, досвід і практика застосування

Провести аналіз стану інформаційної безпеки України

Розглянути формування організаційної структури державного управління забезпечення інформаційної безпеки

Внести пропозиції відносно удосконалення нормативно-правової бази системи забезпечення інформаційної безпеки.

Об’єктом дослідження виступає система управління забезпеченням інформаційної безпеки України.

Предметом дослідження є основні тенденції розвитку системи інформаційної безпеки України.

Методи дослідження. Теоретико-методологічну основу дослідження становлять загальнонаукові принципи дослідження, насамперед об'єктивності та пріоритету фактів, які передбачають об'єктивний опис та аналіз подій на основі критичного осмислення різноманітних джерел.

При дослідженні системи забезпечення інформаційної безпеки застосовувалися загальнонаукові методи дослідження .

- аналіз діючого законодавства та літератури – виділення з законодавства та відповідної літератури відомостей, які відносяться до теми дипломної роботи;

- порівняльний аналіз – зіставлення точок зору різних джерел, що вивчали дане питання, з метою виявлення в них однакових, схожих, спільних, ідентичних якостей і властивостей; оцінка відомостей, викладених у різних джерелах;

- синтез – виявлення закономірностей, які випливають при розгляді теми дипломної роботи, їх узагальнення та систематизація, формулювання висновків;

- індукція – логічний умовивід від часткового до загального;

- дедукція – перехід від загальних норм до окремих, одиночних.

Апробація результатів роботи. Вказується, на яких конференціях, симпозіумах, нарадах оприлюднено результати досліджень.

Публікації. Вказують, у скількох статтях у наукових журналах, збірниках наукових праць, матеріалах і тезах конференцій, авторських свідоцтвах опубліковані результати роботи

 

РОЗДІЛ 1. ТЕОРЕТИКО-КОНЦЕПТУАЛЬНІ ПІДХОДИ ДО УПРАВЛІННЯ ЗАБЕЗПЕЧЕННЯМ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

1.1 Зміст та логіка зв'язку основних категорій понять теорії інформаційної безпеки

Нині формується нове уявлення про головний фактор могутності держави, згідно з яким основним чинником у ХХI столітті є інформація, здатність держави мати у своєму розпорядженні найсучасніші інформаційні технології і засоби, що дозволяють ефективно обробляти, зберігати, передавати й поширювати потрібно інформацію. Володіння державою такою здатністю – шлях до подальшого нарощування на нових засадах своєї економічної та військової міцності [23, c.165].

Інформація, як відомо, є засобом, що забезпечує можливість адаптації людини й суспільства до умов існування, засобом нагромадження знань про навколишній світ, на основі яких люди й суспільство обирають лінію поведінки, задовольняють власні потреби та реалізують інтереси. Людина господарювала й годувала себе завдяки систематизації знань про природу та свою діяльність, розвивалася під впливом інтелектуального раціоналізму науки, створювала дедалі досконаліші технології для раціонального використання ресурсу Землі та Сонця, а тому масиви змістовних інформаційних ресурсів із часом стали невід'ємною частиною багатства окремих людей, монастирів, університетів і взагалі держав сучасного світу.

Тобто інформація не сьогодні стала сполучним ланцюгом у освоєнні людиною природи й досить специфічним явищем у житті людини й суспільства. Під комунікацією ми маємо розуміти як систему, в якій здійснюється взаємодія, так і процес самої взаємодії, включаючи засоби спілкування, які дають змогу створювати, передавати та приймати різноманітну інформацію. Десятки тисяч років знадобилося нам для того, щоб послідовно перейти від примітивних засобів комунікації до сучасних.

Засвоєння досвіду й знань інших людей, народів і цивілізацій – основний мутагенний чинник у розвитку світу, а комунікація (лат.: сommunicatio від communicare – робити спільним (загальним), пов'язувати; шлях повідомлення, форма зв'язку) – об'єкт вивчення багатьох наук: семіотики, соціології, етнографії, психології, риторики, а також кібернетики, інформаціології та багатьох інших природничо-наукових дисциплін. Сьогодні це поняття застосовується у двох значеннях:

1) шлях повідомлення (сполучення), зв'язок одного місця з іншим (наприклад, транспортна комунікація, підземні комунікації);

2) спілкування, передача інформації від людини (групи) до людини (групи); специфічна форма їхньої взаємодії в процесі життєдіяльності за допомогою мови та інших сигнальних форм зв'язку.

Національний інформаційний простір – надзвичайно важливе політичне поняття, яке у вартісній шкалі соціальних цінностей можна поставити на друге місце після державної незалежності. Держава зобов'язана забезпечити використання свого інформаційного поля в інтересах саме держави та її громадян.

У науковому і публіцистичному дискурсі термін “інформаційний простір” застосовують в різних контекстах для позначення системи зовнішніх та внутрішньо організаційних потоків інформації, які в свою чергу, можуть мати різні характеристики з точки зору джерел, змісту, методів збору, передачі та інтенсивності обміну інформацією тощо [45, с.24]. Він також може використовуватися у словосполученні, що вказує на певну сферу суспільної діяльності, яка охоплюється конкретною системою потоків інформації. В цьому сенсі говорять про інформаційні економічний, науково-технічний, освітній тощо простори. Вживання цього терміну в зазначеному контексті не несе в собі особливого евристичного потенціалу, оскільки більшою мірою вказує на просторові та суто технічні і технологічні аспекти обміну інформацією. Евристичний зміст цей термін набуває в разі вживання його як конструкту, що характеризує процес застосування інформації в якості інструменту впливу на цільові групи або, за термінологією французького соціолога П. Бурдьє, на соціальних агентів[13,с. 124], діяльність яких спрямована на суспільний розвиток. Характеристики інформаційного простору в цьому аспекті є основними ознаками соціально-культурної революції, яка засвідчує про перехід від індустріального до інформаційного суспільства – нового типу соціальної організації, в якому інформаційний простір виступає одним із ключових факторів суспільного розвитку.

Інформаційний простір буквально народжується разом із спілкуванням та комунікацією, не дивно, що поняття інформаційного простору, передусім, соціально-політичне, яке вбирає в себе як територіальний, так і космічний фактори, а також – людський, оскільки суспільна інформація призначається для людини, людина – її споживач, і без людини вона втрачає свій сенс. Отож, коли йдеться про інформаційний простір держави, то його межі ототожнюються з її кордонами, охоплюючи національну територію, акваторію і повітряний простір. Саме у цих сферах діють засоби інформації, які й інформують, тобто повідомляють, зображають, складають уявлення. З розвитком та поширенням засобів акумулювання, збереження та передачі інформаційних ресурсів інформаційний простір набуває нових рис та важливішого значення у формуванні громадської думки, вихованні, нарешті, лояльності чи непідтримки діючого режиму. Звідси й випливає його величезне значення, особливо у суспільствах перехідного періоду та невизначених горизонтів суспільного розвитку, до яких належить й Україна.

Сьогодні досягнення у сфері забезпечення якості роботи інформаційної, телекомунікаційної техніки і різних систем передачі інформації спостерігаються у всіх складових галузі зв'язку і інформатизації. Вона є одній з найбільш перспективних і таких, що динамічно розвиваються базових інфраструктурних галузей, що володіють потенціалом довгострокового зростання. Основним рушійним чинником даної галузі є розвиток ринку послуг зв'язку і інформатизації, проте, разом із забезпеченням потреб суспільства, одним з основних завдань є завдання забезпечення національної безпеки.

В процесі побудови теоретичних моделей інформатизації держави і нового суспільства питання безпеки часто відтісняються на другий план, навіть при усвідомленні, що їх ігнорування обумовлює появу низки дестабілізуючих явищ і виникнення рецидивів тоталітаризму. Можливо тому, що, на жаль, у національному законодавстві дано два різних за своєю суттю визначення поняття «інформаційна безпека» – в законі «Про основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки» та в законі «Про телекомунікації».

В першому законодавче визначення поняття «інформаційна безпека» ототожнюється з поняттям «інформаційна безпека України», а саме: «Інформаційна безпека – стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації». [6]

В другому, визначення ІБ стосується не стільки інформаційної безпеки України, скільки безпеки узагальненої технічної системи, якою є телекомунікаційна мережа. («Інформаційна безпека телекомунікаційних мереж – це здатність телекомунікаційних мереж забезпечувати захист від знищення, перекручення, блокування інформації, її несанкціонованого витоку або від порушення встановленого порядку її маршрутизації»).[7]

Поняття «інформаційна безпека України» широко застосовується у Конституції України і низці інших нормативно-правових актів, підготовлених та затверджених Верховною Радою України, Президентом України, Кабінетом Міністрів України, центральними органами виконавчої влади. Так, стаття 17 Конституції України наголошує, що забезпечення інформаційної безпеки – одна з найважливіших функцій держави, справа всього українського народу [1], а Закон України «Про Концепцію Національної програми інформатизації» проголошує, що «інформаційна безпека є невід'ємною частиною політичної, економічної, оборонної та інших складових національної безпеки», Воєнна доктрина України прямо вказує, що «здійснення заходів щодо забезпечення інформаційної безпеки», є одним із основних завдань Збройних Сил України у мирний час[5].

Звичайно, існують різні підходи до визначення поняття інформаційної безпеки. Термін інформаційної безпеки можна розглядати як у широкому, так й у вузькому змісті. Наприклад, у нормативно-правових документів по даному питанню інформаційна безпека трактується як широке поняття. Це стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання й розвиток в інтересах громадян, організацій, держави. З метою подальшого дослідження ми будемо використатися терміном інформаційної безпеки у вузькому змісті. Слід зазначити, що цей підхід прийнятий в більшості літературі з даної проблематики

Суб’єкти інформаційної сфери та окремі елементи її інфраструктури можна об’єднати поняттям „інформаційна система”, якою забезпечується одержання і обробка даних, видача результату або зміна власного зовнішнього стану [22. с.34]. Інформаційне суспільство, як і будь-яка система, складається із структурних одиниць. До її складу входять: суб’єкти інформаційних процесів, інформація, призначена для використання суб’єктами інформаційного суспільства, інформаційна інфраструктура, суспільні відносини, які складаються у зв’язку зі створенням, зберіганням, передачею та розповсюдженням інформації [23, c.54]. Метою існування інформаційних систем, що інтегровані до інформаційного суспільства, є зміна в своїх інтересах поведінки інших інформаційних систем або ж підтримання їх поведінки незмінною[50. c.69].

Як загальнонаукова категорія «безпека» можна визначити як такий стан розглянутої системи, коли ця система в стані протистояти впливу зовнішніх і внутрішніх погроз, а також функціонування цієї системи не створює погрози для складової цієї ж системи й зовнішнього середовища [31,с.42].

Розрізняють внутрішні та зовнішні джерела інформаційної безпеки. Під внутрішніми джерелами розуміють відсутність історичного, політичного та соціального досвіду життя у правовій державі, що торкається процесу практичної реалізації конституційних прав та свобод громадян, в тому числі в інформаційній сфері. Е. Макаренко та В. Кирик вважають внутрішнім джерелом інформаційної безпеки посилення організованої злочинності та збільшення кількості комп'ютерних злочинів, зниження рівня освіченості громадян, що суттєво ускладнює підготовку трудових ресурсів для використання новітніх технологій, в тому числі інформаційних [32, с. 111]. Недостатня координація діяльності вищого державного керівництва, органів влади та військових формувань в реалізації єдиної державної політики забезпечення національної безпеки теж можна вважати таким джерелом. До цього слід додати і відставання України від розвинутих країн за рівнем інформатизації органів державної влади, юридично-фінансової сфери, промисловості та побуту громадян.

До зовнішніх джерел належать діяльність іноземних політичних, військових, економічних та розвідувальних структур в інформаційній сфері; політика домінування деяких країн в інформаційній сфері; діяльність міжнародних терористичних груп; розробка концепцій інформаційних війн будь-якими структурами; культурна експансія у відношенні до конкретної країни.

Таким чином, можна сформулювати визначення інформаційної безпеки, що представляється нам правильним і досить повним. Інформаційна безпека являє собою стан інформаційної системи, у якому вона може протистояти впливу внутрішніх і зовнішніх ризиків, не ініціюючи їхнє виникнення для елементів системи й зовнішнього середовища.

Звідси, треба робити висновок про те, що основою забезпечення інформаційної безпеки є рішення трьох взаємозалежних проблем:

проблема захисту інформації, що перебуває в системі, від впливу внутрішніх і зовнішніх погроз;

проблема захисту інформації від інформаційних погроз;

проблема захисту зовнішнього середовища від погроз із боку інформації, що перебуває в системі.[15, с.24]

Важливо відзначити, що з терміном інформаційної безпеки тісно зв'язані інші поняття. Це, зокрема, захист інформації, інформаційні ресурси, інформаційні ризики, інформаційний продукт, інформаційна сфера, інформаційна діяльність, інформаційне середовище й ряд інших.

Інформаційні ресурси являють собою сукупність даних, організованих для ефективного одержання достовірної інформації.

За своєю сутністю інформація може формувати матеріальне середовище життя людини, виступаючи у ролі інноваційних технологій тощо. Водночас вона може використовуватись як основний засіб міжособистісної взаємодії, постійно виникаючи та змінюючись у процесі переходу від однієї інформаційної системи до іншої.

Відповідно до інтересів забезпечення національної безпеки і ступеня цінності для держави, а також правових, економічних та інших інтересів користувачів, за режимом доступу інформація поділяється на відкриту інформацію, тобто загальнодоступну, яка використовується в роботі без спеціального дозволу, поширюється через засоби масової інформації, оголошується на конференціях, у виступах та інтерв’ю; та інформацію з обмеженим доступом, яка містить відомості, що становлять той чи той вид таємниці і підлягають захисту як з боку держави, так і відповідних користувачів.

Відповідно до міжнародних критеріїв інформаційні ресурси можна класифікувати за трьома категоріями:

життєво важливі, тобто пов'язані з виживанням і безпекою нації, з її «генетичною» пам'яттю, без захисту якої ми втратимо ідентичність, припинимо своє існування. Вони аж ніяк не можуть бути предметом торгу, й для їхнього захисту повинні залучатися всі наявні ресурси нації;

важливі, які здатні справляти відчутний вплив на добробут нації та характер міжнародних відносин;

гуманітарні, що пов'язані з широким спектром міжнародних проблем, які безпосередньо не зачіпають тріади «свобода – виживання – процвітання», але стратегічно й тактично вигідні державі для позитивного позиціонування себе як усередині країни, так і на міжнародній арені.

Порядок обігу інформації з обмеженим доступом регулює ст. 30 Закону України «Про інформацію». Інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну.[2]

Під інформаційною діяльністю, розуміється діяльність, пов'язана з одержанням, використанням, поширенням, передачею й зберіганням інформації. Результатом інформаційної діяльності є інформаційний продукт, що купується й продається на ринку у вигляді інформаційних товарів і послуг. Ми думаємо, що послуги - це не дії, а конкретний продукт, що не має матеріального (фізичного) прояву. Інформаційна технологія - сукупність методів, виробничих і програмно-технологічних засобів, об'єднаних у технологічний ланцюжок, що забезпечує збір, зберігання, обробку, висновок і поширення інформації.

На нашу думку сьогодні потрібно говорити про розвинуту інформаційну діяльність людства і в зв'язку з цим можна виділити певні рівні інформаційної діяльності.

У першу чергу ми поділяємо інформаційну діяльність на три великих класи:

1. Діяльність, пов'язана з інформаційними ресурсами.

2. Діяльність, пов'язана з перетворенням інформаційних ресурсів у продукти.

3. Діяльність, пов'язана з інформаційними продуктами.

Класифікація рівнів інформаційної діяльності наведена у Додатоку А.

Розглянемо названі класи детальніше.

1. Діяльність, пов'язана з інформаційними ресурсами. Вона включає по-перше пошук, добування та збирання інформаційних ресурсів, по-друге їх нагромадження, зберігання та впорядкування.

Конкретно сюди переважно належать аудит, маркетингові дослідження, діяльність інформаційних агентств, медична діагностика, розслідування та дізнання, моніторинг, архівна та бібліотечна діяльність, створення банків даних, окремі функції державного управління, діяльність житлово-експлуатаційних управлінь, водо- електро- та газорозподільних служб, діяльність виборчих комісій.

2. Діяльність, пов'язана з перетворенням інформаційних ресурсів у продукти. Інформаційні продукти створюють переважно у сферах науки та мистецтва. Тому сюди переважно належить діяльність науково-дослідних та проектних інститутів, наукова діяльність вищих навчальних закладів, що здійснюють фундаментальні та прикладні дослідження, розробка програмного забезпечення, обробка даних на ЕОМ, перекладацька діяльність, літературна діяльність, журналістика, створення радіо та телевізійних програм, комп'ютерна графіка, Web-дизайн.

3. Діяльність, пов'язана з інформаційними продуктами. Вона включає передавання, трансляцію, тиражування інформаційних продуктів, представлення, надання, інформаційних продуктів використання їх з метою навчання у сфері освіти.

Сюди ми переважно відносимо видавничу діяльність (видання книг, газет, журналів, звукозаписів), поліграфічну діяльність, тиражування звукозаписів, відеозаписів, програмного забезпечення, діяльність пошти, всі види зв'язку, передавання звуку, зображення, даних, трансляцію радіо та телевізійних програм, комп'ютерні телекомунікації, глобальні мережі. діяльність провайдерів, всі види рекламної діяльності, діяльність музеїв, виставок, художніх салонів, театрів, концертних залів, кінотеатрів, цирків, будинків культури, бізнес-консультації, консалтинг, нотаріальні та адвокатські послуги, консультації з питань здоров'я, підбір та забезпечення персоналу, навчання та консультації з автосправи, навчання та консультації з питань краси, косметики, візажу, діяльність служб знайомств, надання різноманітних довідок, середню світу, вищу освіту, підвищення кваліфікації, підготовку спеціалістів вищої кваліфікації.

Перелік видів діяльності у названих трьох класах сьогодні ще не можна назвати повним і всеохоплюючим.

Інформаційна сфера – це сфера діяльності, пов'язана зі створенням, поширенням, перетворенням і споживанням інформації. З даного визначення видно, що інформаційна сфера являє собою інформаційну діяльність. На наш погляд, у зв'язку з більшою кількістю термінів виникає деяка заплутаність понять. Думаємо, що доцільно використати терміни «інформаційний ринок» й «інформаційна інфраструктура», які рідко зустрічаються в науковій літературі. Інформаційний ринок являє собою систему економічних, правових й організаційних відносин по торгівлі інформаційними технологіями, інформаційними продуктами й послугами. На наш погляд, інформаційний ринок варто розуміти як сукупність економічних відносин із приводу купівлі-продажу результатів інформаційної діяльності.

Інформаційний ринок — це ринок інформаційних продуктів та послуг, де діють усі обов’язкові атрибути ринкової економіки — закони попиту і пропозиції, життєвий цикл товару, ціна тощо [9, с. 89]. Крім того, механізм ринкового саморегулювання забезпечує ефективний розподіл ресурсів, в тому числі і інформаційних, лише за певних ідеальних умов. В реальних умовах існують вади ринку, які виникають унаслідок: неспроможності конкуренції; неспроможності ринку забезпечувати людей суспільними товарами; зовнішніх ефектів; неповноти ринків; недосконалості інформації; економічної нестабільності та ін. [10, с. 94]. Останнє потребує надання суспільству інформації, яка забезпечить здатність суб’єктів ринкових відносин приймати найбільш ефективні та раціональні рішення.

За цих умов розвиток науки, інформатизації стає домінуючим, а функціонування державних інститутів — інформаційно та науково залежним. Інформаційні мережі прибирають якості "нервової системи держави», яка забезпечить якість створення, гарантії зберігання та ефективність використання інформаційних ресурсів різними суспільними організаціями [11, с. 22].

Все це потребує: створення національної централізованої державної та недержавної інформаційної інфраструктури; з’ясування меж втручання держави у ринок інформації; визначення адміністративних та функціональних форм, методів та інструментів регулятивного впливу та їх співвідношення відповідно до умов розвитку ринкових відносин у країні.

Інформаційні ризики являють собою загрозу зовнішніх і внутрішніх атак на інформаційну систему, внаслідок чого відбувається крадіжка, псування або підміна функціонуючої в системі інформації, у першу чергу, конфіденційної. На наш погляд, більше точним є наступне визначення. Інформаційний ризик - це ймовірність одержання збитків або збитку в результаті застосування компанією інформаційних технологій. Таким чином, інформаційні ризики пов'язані зі створенням, передачею, зберіганням і використанням будь-якої інформації за допомогою електронних носіїв й інших засобів зв'язку. Насправді, реальний арсенал інформаційних засобів надзвичайно різноманітний – від чуток до повноцінної крупно масштабної інформаційної кампанії.

Окремі науковці обґрунтовано роблять висновок про те, що захист інформаційних ресурсів є одним із пріоритетних завдань національної безпеки України, оскільки в умовах пост¬індустріального етапу інформація, інформаційні ресурси перетворились на: стратегічний ресурс економічного і науково-технологічного прогресу, життєдіяльності і розвитку соціальних і біологічних систем; важливий фактор успішної внутрішньої і зовнішньої політики та національної безпеки; об’єкт виробництва, товарних відносин і конкуренції.

В Україні захист інформації детально регламентовано переважно щодо державної таємниці та конфіденційної інформації, що є власністю держави, а також щодо інформації, яка циркулює в інформаційній, телекомунікаційній або інформаційно-телекомунікаційній системі (далі — ІТС). Захист інформації в ІТС визначається як діяльність, спрямована на запобігання несанкціонованим діям щодо інформації в системі [3]. Державна служба спеціального зв’язку та захисту інформації України здійснює оцінку стану захищеності державних інформаційних ресурсів в ІТС, визначає порядок координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в ІТС

Інформаційний простір буквально народжується разом із спілкуванням та комунікацією, не дивно, що поняття інформаційного простору, передусім, соціально-політичне, яке вбирає в себе як територіальний, так і космічний фактори, а також – людський, оскільки суспільна інформація призначається для людини, людина – її споживач, і без людини вона втрачає свій сенс. Отож, коли йдеться про інформаційний простір держави, то його межі ототожнюються з її кордонами, охоплюючи національну територію, акваторію і повітряний простір. Саме у цих сферах діють засоби інформації, які й інформують, тобто повідомляють, зображають, складають уявлення. З розвитком та поширенням засобів акумулювання, збереження та передачі інформаційних ресурсів інформаційний простір набуває нових рис та важливішого значення у формуванні громадської думки, вихованні, нарешті, лояльності чи не підтримки діючого режиму. Звідси й випливає його величезне значення, особливо у суспільствах перехідного періоду та невизначених горизонтів суспільного розвитку, до яких належить й Україна.

З поняттям "інформаційна безпека" невід'ємно пов'язане поняття "інформаційна загроза". Серед чисельної кількості визначень цього поняття наведемо два, які, на наш погляд, найбільш адекватно відбивають його сутність.

Інформаційна загроза - це:

1) такий інформаційний вплив (внутрішній чи зовнішній), при якому створюється потенційна чи актуальна (реальна) небезпека зміни напрямку або темпів прогресивного розвитку країни, суспільства, індивідів;

2) небезпека нанесення шкоди життєво-важливим інтересам особистості, суспільства та країни через інформаційний вплив на свідомість, підсвідомість, інформаційні ресурси, інфосферу машинно-технічних систем та інші об'єкти інформаційної інфраструктури країни. [14, с. 36]

Унікальною особливістю інформаційних загроз є те, що вони, з одного боку являють собою самостійний клас загроз, а з другого - є реалізаційною основою інших видів загроз на інформаційному рівні, а часто і їх першопричиною.

Таким чином, інформаційні ресурси та інформаційний простір держави вважаємо основними об’єктами забезпечення інформаційної безпеки держави, основою інформаційного суверенітету України.

Не дивно, що в системі національної безпеки розвинених країн передбачено реалізацію національних стратегій (програм) національної безпеки, до яких входять політичні, воєнні, економічні, соціальні й інші стратегії. Особлива роль при цьому відводиться інформаційним стратегіям, основне призначення яких полягає в забезпеченні реалізації решти стратегій. Інформаційні стратегії набувають вирішального значення в разі реалізації політичних стратегій співдружності і своєрідної "зброї" - якщо реалізуються стратегії суперництва.

Отже, інформаційна безпека є однією із основних складових національної безпеки країни. Її забезпечення з використанням грамотно сформульованої національної інформаційної політики значною мірою сприяло б досягненню успіху у виконанні завдань політичної, воєнно-політичної, воєнної, економічної, соціальної та інших сферах державної діяльності. Зокрема, впровадження вдалої інформаційної політики може справити істотний вплив на зниження напруженості та розв’язання зовнішньополітичних і воєнних конфліктів.

Інформаційна безпека як складова воєнної безпеки. Останнім часом визначальної ваги інформаційна безпека набуває у воєнній сфері. Безпосередньо в військовій справі рівень інформаційного потенціалу все більшою мірою обумовлює оперативність прийняття рішень, структуру і якість озброєнь, оцінку рівня їх достатності, дієвість пропаганди, ефективність дій союзників і власних збройних сил і, в підсумку, результат збройного протистояння.

Значущість інформаційної безпеки як складової воєнної безпеки України пояснюється залежністю реалізації найбільш важливих інтересів України у воєнній сфері від інформаційних загроз. З аналізу найбільш небезпечних загроз важливим національним інтересам України у воєнній сфері [3] випливає, що реалізаційною основою більшості цих загроз є інформаційна. Наведемо найбільш показові приклади.

Зокрема, з-поміж інших загроз стабілізації воєнно-політичної обстановки в Центральній Європі та недопущення збройних конфліктів у [3] наведено такі: висунення територіальних претензій до України; втручання у внутрішні справи України; нестабільність воєнно-політичної обстановки навколо України; активізація сепаратистських сил і підтримання їх ззовні; заяви та акції, що дискредитують внутрішню і зовнішню політику України; войовничість політичного керівництва сусідніх країн; загострення міжетнічних і міжконфесійних суперечностей; нестабільність соціально-політичної обстановки в деяких країнах Центральної Європи. Не виникає сумніву в тому, що всі ці загрози тією чи іншою мірою реалізуються на інформаційному рівні, причому їх інформаційна складова досить вагома.

Однією з істотних загроз підтримуванню боєздатності формувань Воєнної організації є втрата престижності воєнної служби і зниження морально-психологічного рівня особового складу. Ця загроза має інформаційний характер. Такі загрози розвитку вітчизняної воєнної науки, як зниження вимог до неї, послаблення уваги до розвитку сучасного воєнного мистецтва, відсутність комплексних наукових робіт з удосконалення спільного застосування військових формувань різних міністерств і відомств, відставання в розробленні критичних технологій і технологій подвійного призначення та втрата контролю за системою підготовки наукових кадрів мають суто інформаційний характер.

Слід зазначити, що йдеться не про абсолютизацію інформаційних факторів у реалізації наведених загроз, а про те, що вони, поряд з економічними, політичними, соціальними та іншими факторами, є домінуючими. Тому ефективність своєчасного виявлення та нейтралізації розглянутих загроз національній безпеці в воєнній сфері істотно залежить від виваженості й активності заходів щодо забезпечення воєнної безпеки на інформаційному рівні.

Стосовно правомірності існування терміну "інформаційна війна" існують різні погляди, у тому числі й протилежні. Узагальнене визначення війни, яке відповідає сучасним поглядам, наведено в [4]: війна - це "складне соціально-політичне явище, що охоплює всі сфери життя держави і визначається внутрішньою та зовнішньою політикою, які перебувають у тісній взаємодії та формуються на загальній суспільно-економічній базі; війна являє одну з форм розв'язання суспільно-політичних, ідеологічних, а також національних, територіальних, релігійних та інших суперечностей між державами, народами, націями, класами й соціальними групами шляхом збройного насильства". Там же небезпідставно зазначається: "У пресі, зокрема військовій, широко застосовуються такі поняття і вирази: холодна, дипломатична, економічна, технічна, комп'ютерна, інформаційна, торговельна, психологічна війни. Очевидно, у повному розумінні слова їх не можна ототожнювати з власне війною. За своїм змістом і суттю ці явища є активні й досить цілеспрямовані форми протиборства у стосунках між окремими державами, коаліціями чи союзами кількох країн, які всебічно підготовлені, здійснюються за узгодженим та раніше розробленим планом із застосуванням високоефективних технічних, дипломатичних економічних та інших засобів".

Разом з тим, аналіз стану в цій сфері свідчить, що концепція тотальної війни в традиційному розумінні, яка є основою стратегічних настанов багатьох країн світу, в кінці ХХ ст. себе зживає. Подальше широкомасштабне використання зброї проти армій і народів в сучасних війнах призводить до глобальної катастрофи і гибелі життєвого середовища. Є серйозні підстави стверджувати, що світ вступає в період війн нового покоління, спрямованих не так на безпосереднє знищення противника, як на досягнення політичних цілей війни без битв між масовими арміями

При формуванні організаційно-правових основ захисту інформаційних ресурсів держави слід ураховувати той факт, що до таких ресурсів нерідко включають і відомості, які належать недержавним суб’єктам: фізичним особам та юридичним особам приватного права.

Сутності і ролі інформаційної війни присвячена досить велика кількість публікацій, у яких вона трактується по-різному. Проаналізуємо визначення інформаційної війни, що містяться в роботах зарубіжних фахівців і в офіційних документах. Їх можна згрупувати так: визначення інформаційної війни у вузькому розумінні, тобто такі, що відбивають суто воєнну спрямованість, і визначення в широкому розумінні, що відбивають спрямованість на забезпечення національних інтересів в будь-якій життєво важливій сфері державної і суспільної діяльності.

У ряді публікацій стверджується, що термін "інформаційна війна" у вузькому розумінні своїм походженням зобов'язаний військовим і означає жорстку і небезпечну діяльність, пов'язану з реальними, кровопролитними і руйнівними бойовими діями. Воєнні експерти, які сформулювали доктрину інформаційної війни, чітко уявляють собі окремі її грані: це штабна війна, електронна війна, психологічні операції і т.д. [7].

У цьому контексті показовим є визначення, що вийшло зі стін кабінету Директора інформаційних військ Міністерства оборони США: "Інформаційна війна являє собою всеосяжну, цілісну стратегію, покликану віддати належне значущості і цінності інформації в питаннях командування, керування та виконання наказів збройними силами й реалізації національної політики. Інформаційна війна націлена на всі можливості і чинники уразливості, що неминуче виникають при зростаючій залежності від інформації, а також на використання інформації у всіляких конфліктах.... Інформаційна війна має наступальні і оборонні складові, але починається з цільового проектування та розроблення своєї "архітектури командування, керування, комунікацій, комп'ютерів і розвідки", що забезпечує особам, приймаючим рішення, відчутну інформаційну перевагу у всіляких конфліктах" [37]. В директиві MO DODD 3600.1 та меморандумі керування голови об'єднаного Комітету начальників штабів від 1993р., в яких зафіксовані загальні положення про інформаційну війну, значну увагу приділено також протидії системам керування військами [48].

Нині інформаційну війну розглядають як найбільш ефективний і "цивілізований" або "гуманний" шлях колоніалізації однієї країни іншою. Неминучість інформаційної війни обумовлена її економічною доцільністю, а висока імовірність втягнення в неї України - її геополітичним положенням і наявністю політичних, економічних та інших інтересів щодо нашої держави з боку розвинених країн, забезпечення яких значною мірою реалізується на інформаційному рівні. Це є сутністю основної інформаційної загрози воєнній безпеці України і в цьому контексті інформаційна безпека як стан захищеності воєнної сфери від інформаційних загроз є невід'ємною складовою воєнної безпеки. Доречно зазначити, що на думку багатьох провідних вітчизняних політологів Україна уже втягнена в інформаційну війну і наслідки цього відбиваються на економічному стані країни, на її стосунках з іншими країнами тощо.

Об'єднавчим фактором для понять "інформаційна безпека", "інформаційна війна" та "інформаційна боротьба" є інформація (що відбито безпосередньо у номінаціях цих термінів), а точніше - знання, як центральне поняття відповідних терміносистем в узагальненому сенсі. У сфері інформаційної безпеки знання (в будь-якій формі їх подання) виступають, з одного боку, як об'єкт безпосереднього захисту, а з другого - як фактор забезпечення інтересів людини, суспільства та країни у будь-якій сфері їх життєдіяльності на інформаційному рівні. У сфері інформаційної війни, як зазначалося раніше, інформація (знання) є водночас зброєю, ресурсом і метою. В інформаційній боротьбі в широкому розумінні (у контексті змісту понять інформаційна безпека і інформаційна війна) інформація (знання) та інформаційні процеси виступають основою реалізації інформаційних загроз національним інтересам країни в будь-якій сфері і заходів з їх нейтралізації. В інформаційній боротьбі у вузькому розумінні (як форма ведення інформаційної війни або як вид стратегічного (оперативного) забезпечення операцій і бойових дій в традиційних війнах) інформація розглядається основою інформаційної зброї, а інформаційні процеси - реалізаційною основою використання інформаційної зброї як наступального, так і оборонного характеру в інтересах виконання воєнних завдань.

На методологічному рівні предметні сфери інформаційної безпеки, інформаційної війни та інформаційної боротьби доцільно розглядати як єдину, структуровану за предметом дослідження і завданнями предметну сферу, що характеризується єдиною, збалансованою терміносистемою, системотвірним чинником і методологічним ядром. У ролі системотвірного чинника виступають інформація (знання) та інформаційні процеси в соціо- і соціотехнічних системах, які є загальним об'єктом досліджень в предметних сферах інформаційної безпеки, інформаційної війни та інформаційної боротьби і знаходяться в основі механізмів виконання їх завдань.

Під методологічними засадами інформаційної безпеки розуміємо єдність концептуальних, теоретичних і технологічних основ забезпечення на інформаційному рівні безпеки всіх сфер державної і суспільної діяльності (політичної, економічної, соціальної, воєнної, екологічної, духовної та ін.), а також сфер формування, обігу, накопичення і використання інформації (інформаційний простір, інформаційні ресурси, інформаційно-аналітичне забезпечення органів державного управління у всіх різновидах діяльності тощо). Предметом методології інформаційної безпеки є дослідження способів, методів, засобів і каналів реалізації загроз національним інтересам на інформаційному рівні та їх своєчасного виявлення, запобігання і нейтралізації.

Оскільки така війна пов'язана з питаннями інформації та комунікацій, то, якщо дивитися в корінь, це є війна за знання, за те, кому відомі відповіді на запитання: що, коли, де і чому і наскільки надійними вважає окремо взяте суспільство або армія свої знання про себе і своїх противників [7].

 

1.2 Огляд джерельної бази

Проблема теоретико-правових засад забезпечення інформаційної безпеки України у вітчизняній науковій літературі достатньо ґрунтовно не досліджувалась. Вона розглядалася лише через висвітлення окремих її аспектів вітчизняними та зарубіжними фахівцями теорії держави та права, інформаційного права, національної безпеки, соціального управління, адміністративного права, кримінального права, міжнародного права та ін.

Тривалий час розуміння інформаційної безпеки в наукових та нормативно-правових джерелах ототожнювалося тільки з безпекою інформації, що значно звужувало її сутність. Саме тому, з низки питань, присвячених розгляду проблеми забезпечення інформаційної безпеки України, найбільш вивченими та дослідженими її аспектами є безпека інформації (інформаційно-технічна безпека, в нашому розумінні). Хоча сучасний розвиток вищезазначеної проблематики зумовлює необхідність більш широкого її розгляду, а саме: забезпечення інформаційної безпеки у сфері прав і свобод людини та громадянина, а також інформаційно-психологічної безпеки.

Зазначена проблематика частково була предметом досліджень провідних нау¬ковців. Зокрема, проблему державної інформаційної політики розкривала І. В. Арістова [11], питання нормативного закріплення національних інформаційних ресурсів досліджував О. Соснін [54], а управління інформаційними ресурсами органів внутрішніх справ України — О. В. Сировой [53]. Проблематику ж визначення організаційно-правових засад захисту інформаційних ресурсів України аналізував О. В. Олійник [46]. Однак у працях зазначених науковців та інших дослідників інформаційного права не виявлено комплексного аналізу змісту поняття «інформаційні ресурси держави», а також концептуальних підходів до формування принципів захисту інформаційних ресурсів держави різних видів.

Так, О. Соснін пропонує включати до змісту поняття «інформаційні ресурси держави» інформаційні ресурси, створені, придбані, накопичені за рахунок коштів державного бюджету, позабюджетних державних фондів та платників податків. Такий підхід до визначення державних інформаційних ресурсів, на думку дослідника, «створюватиме умови, за яких буде неможливо неправомірно привласнювати або приховувати інформаційні ресурси, віднесені до цієї категорії, особливо в процесі приватизації виробничих і наукових підприємств, установ і організацій, витоку за кордон разом із науковими емігрантами та недобросовісними партнерами і конкурентами» [54, с. 126]. Як бачимо, дослідник пропонує вважати основним критерієм віднесення певної інформації й інформаційної продукції до державних інформаційних ресурсів їх створення за рахунок коштів державного бюджету, позабюджетних державних фондів та платників податків. Зазначимо, що такий підхід не дозволяє однозначно включати до обсягу поняття «інформаційні ресурси держави» персональні дані, а також іншу інформацію, зокрема, і з обмеженим доступом, що належить фізичним та юридичним особам, отриману органами державної влади у зв’язку з виконанням їхніх повноважень.

О. В. Олійник у своїй дисертаційній роботі формулює визначення понять «інформаційний суверенітет України», «інформаційний простір України», «інформаційна безпека», однак не розкриває зміст поняття «інформаційні ресурси держави». Хоча при цьому науковцем обґрунтовано теоретико методологічні засади формування логічно завершеної системи захисту інформаційних ресурсів та засоби її управління, розроблено комплекс правових та організаційних принципів захисту інформації тощо [46]. Як бачимо, дослідник акцентує увагу на необхідності захисту інформаційних ресурсів держави і пропонує комплексну систему такого захисту.

О. В. Сировой досліджує організаційно-правові засади управління інформаційними ресурсами органів внутрішніх справ України. Позитивним є те, що дослідник розкриває зміст поняття «інформаційні ресурси» як «повний обсяг відомостей, отриманих із навколишнього середовища, створених в процесі певної діяльності, знань, даних, що зафіксовані на матеріальних носіях, систематизовані за певною ознакою чи критерієм та призначені для зберігання і суспільного користування як на виробництві, так і в управлінні» [53]. Запропоноване визначення дає підстави виділити такі ознаки інформаційних ресурсів, закріплені в ньому:

фіксованість відомостей на матеріальних носіях;

систематизованість відомостей;

призначеність для зберігання і використання на виробництві і в управлінні.

Зважаючи на тяжіння інформації до неодноразового поширення і використання різноманітними засобами і серед необмеженої кількості осіб, зокрема, і шляхом усної передачі, можна припустити можливість включення до змісту поняття «інформаційні ресурси» публічно оголошеної інформації. На користь такого припущення свідчать і численні нормативні вимоги щодо комплексної охорони інформації, наприклад, державної таємниці, що закріплена на матеріальних носіях і якою володіють особи, що мають допуск і доступ до відповідних відомостей.

Якщо ж прийняти позицію О. В. Сирового про такі властивості інтегрованого поняття «інформаційні ресурси», як кількісна визначеність, споживча вартість та неможливість існування без матеріального носія, то зміст поняття «інформаційні ресурси» не включатиме публічно оголошені, але не закріплені в матеріальних носіях відомості. Для остаточного визначення змісту поняття «інформаційні ресурси держави» звернемо увагу на відповідні визначення, установлені в законодавстві України.

Проблемам інформаційної безпеки, зокрема інформаційної боротьби, особливу увагу останнім часом приділяють у Росії, про що свідчать наукові публікації фундаментального характеру у провідних науково-технічних періодичних виданнях. Доречно зазначити, що генерал О.Лєбєдь після призначення на посаду Секретаря Ради національної безпеки Російської Федерації серед п'яти пріоритетних напрямків розвитку Збройних Сил Росії назвав інформаційну боротьбу.

Показовим є перелік основних напрямків фундаментальних досліджень в галузі оборонної безпеки, запропонований Академією воєнних наук Російської федерації [11]. З цих напрямків виділяються такі: тенденції розвитку теорії стратегії при новій розстановці сил у світі, зміненому характері воєнних загроз і зростаючому значенні інформаційної боротьби; види воєн і збройних конфліктів, способи запобігання їм і нейтралізації внаслідок узгоджених політико-дипломатичних, інформаційних і воєнно-стратегічних акцій; організація і способи ведення інформаційної боротьби та інформаційних операцій в стратегічному масштабі (теорія стратегії); шляхи удосконалення оперативного забезпечення сучасних операцій (інформаційної боротьби, розвідки, інженерного забезпечення, оперативного маскування, радіоелектронної боротьби, захисту від засобів масового ураження та ін.); проблеми удосконалення організації та способів виконання завдань органами й частинами Федерального агентства урядового зв'язку та інформації в умовах загострення інформаційної боротьби (теорія оперативного мистецтва); керування військами (силами) в умовах жорсткої інформаційної та радіоелектронної протидії (теорія тактики); інтеграція зусиль ряду галузей суспільних, природничих і технічних наук для досліджень і розроблення проблем інформаційної боротьби (оборонні галузі гуманітарних, природничих і технічних наук); форми та методи забезпечення оборони країни й протидії міжнародним силам та іншим країнам у сфері інформаційної боротьби (галузі наук, що досліджують невоєнні форми забезпечення оборонної безпеки).

З останніх наукових праць військових фахівців Росії, присвячених створенню теоретичних засад інформаційної боротьби у світлі основних положень військової теорії, найбільш фундаментальними є «Общие основы теории информационной борьбы» (Н.А.Костин) і «Информационная борьба в современной войне» (С.А.Комов.). У них йдеться про будівництво сил і засобів інформаційної боротьби як про реальний процес, для розгортання якого необхідна добре розвинена теорія. З більшістю положень, сформульованих у цих працях, слід погодитися, проте в них, на наш погляд, є принципові моменти, що потребують критичного осмислення. Це зумовлене передусім тим, що теорія інформаційної боротьби нині перебуває в стадії становлення; визначення більшості термінів і зміст понять, що використовуються при цьому, ще не набули сталості. Виділення в [12] лише двох класів завдань інформаційної боротьби ("поразка об'єктів інформаційного середовища противника" і "захист власної інформації") є явно недостатнім, адже при цьому пропускається такий важливий клас завдань, як нав'язування протидійній стороні бажаних поведінки і рішень засобами інформаційного впливу. Цей клас завдань не знайшов відображення і в [13], хоча зміст інформаційної боротьби тут сформульований як "комплекс заходів інформаційного забезпечення, інформаційної протидії та інформаційного захисту".

Пропонуємо власні погляди на інформаційну боротьбу, триєдина сутність якої в широкому розумінні відображена в таких її взаємопов’язаних визначеннях:

це об’єктивно існуюча форма прояву стосунків між суб’єктами під час досягнення певних цілей і розв’язання конфліктних ситуацій чи інших суперечностей на інформаційному рівні; це наука, що акумулює всі вироблені людством знання про закономірності, принципи, форми, методи й засоби завоювання інформаційної переваги над протидійною стороною, тобто наука про механізми інформаційного протиборства;

це комплекс заходів, спрямованих на досягнення певних цілей і розв’язання конфліктних ситуацій на інформаційному рівні, здійснюваних за єдиним задумом і планом та узгоджених за часом, місцем, залученими силами й засобами.

Об’єктивність існування інформаційної боротьби зумовлена об’єктивністю існування самої інформації і природністю використання інформації та її властивостей для розв‘язання конфліктних ситуацій, що виникають при неузгодженості інтересів і цілей сторін. Із сутності інформаційної боротьби випливає, що вона, на відміну від інформаційної війни, не має агресивної основи. До її методів і засобів удаються, наприклад, для обґрунтування доцільності впровадження у виробництво певних технологічних рішень. Як об’єктивно існуючий феномен, інформаційна боротьба має свої мету, завдання, закономірності, способи, методи й засоби ведення. Метою інформаційної боротьби в широкому розумінні є забезпечення розв'язання своїх завдань однією стороною за рахунок досягнення переваги над проти дійною стороною на інформаційному рівні.

Інформаційна боротьба у вузькому розумінні розглядається у двох аспектах:

як форма ведення інформаційної війни (за аналогією: збройна боротьба є формою ведення війни в традиційному розумінні); як вид стратегічного (оперативного) забезпечення операцій та бойових дій в традиційних війнах.

Метою інформаційної боротьби у вузькому розумінні є захоплення й утримання інформаційної переваги над противником під час підготовки й в ході воєнних (бойових) дій опосередкованим введенням проти дійної сторони в контур свого керування на інформаційному рівні. Цю мету можна досягти, забезпечуючи перевагу над проти дійною стороною у розв'язанні таких взаємопов’язаних комплексів завдань:

1) цілеспрямоване добування інформації про поточну ситуацію, з жорсткими вимогами до її своєчасності, якості, обсягу й темпу відновлення, та оцінка на основі цієї інформації політичної (воєнно-політичної, воєнної, економічної, соціальної, екологічної тощо) ситуації. Виконання цього комплексу завдань ускладнене тим, що воно в загальному випадку здійснюється в умовах інформаційної протидії. При цьому інформація, що підлягає аналізу, характеризується невизначеністю об’єктивного й суб’єктивного походження, неповнотою за одними аспектами і надмірністю за іншими, суперечливістю, наявністю частково зруйнованої або перекрученої інформації, у тому числі і дезінформації;

2) цілеспрямований і комплексний вплив на свідомість і підсвідомість населення й особового складу, на інформаційні ресурси на всіх фазах їх виробництва, розповсюдження й використання, а також на інші складові інформаційного середовища проти дійної (конкуруючої) сторони в інтересах нав’язування їй бажаних рішень і керування її поведінкою. Особливої ваги набуває не так руйнівний, як цілеспрямований вплив саме на зміст інформації для забезпечення своїх інтересів у різних сферах діяльності особистості, суспільства, країни. Ця проблема обумовлює потребу в дослідженні механізмів формування дезінформації, розробленні науково-методичних засад її виявлення та створення автоматизованих систем аналізу поточних ситуацій в умовах інформаційної протидії, зокрема за наявності дезінформації. У цьому комплексі завдань особливого значення набуває можливість використання інформації (інформаційних потоків) як ефективного засобу формування позитивного іміджу України на міжнародній арені, а також можливість усунення політичної, воєнно-політичної, економічної й особливо воєнної напруженості у взаємостосунках з іншими країнами та в різних регіонах країни;

3) захист власних інформаційних ресурсів та інших складових інформаційного середовища, у тому числі на рівні свідомості і підсвідомості людини, від впливу на них протидійною стороною. Не зменшуючи важливості виконання завдань технічного захисту інформації, спрямованого в основному на забезпечення її конфіденційності, слід підкреслити особливу значущість завдань захисту власне змісту інформації від навмисного його спотворення чи перекручення, у тому числі й завдань виявлення дезінформації. До цього комплексу входять також завдання відновлення цілісності змісту частково зруйнованої чи спотвореної інформації, у тому числі й природно-мовної текстової інформації.

Як випливає із сформульованих завдань, соціальними об’єктами інформаційної боротьби є індивід (особистість), соціальні групи, суспільство та країни. Об’єктами інформаційної боротьби є свідомість і підсвідомість індивіда, насамперед колективна свідомість, а також інформаційні ресурси та інші складові інформаційного середовища (системи інформаційного та інформаційно-аналітичного забезпечення органів державного і відомчого керування, автоматизовані системи керування військами і озброєнням, телекомунікаційні мережі, радіо- та телестудії, компоненти інформаційного та програмного забезпечення систем озброєння і військової техніки тощо).

У національному законодавстві визначено декілька понять, пов’язаних з інформаційними ресурсами. Найбільш показовим у даному контексті є визначення, закріплене в Законі України «Про Державну службу спеціального зв’язку та захисту інформації України»: «державні інформаційні ресурси — це інформація, яка є власністю держави та необхідність захисту якої визначено законодавством» [6, ст. 1]. Здавалося б, лаконічне і всеосяжне визначення. Однак, по-перше, воно сформульовано з метою визначення предметної компетенції Державної служби спеціального зв’язку та захисту інформації України, а по-друге, законодавство України нерідко покладає на органи державної влади обов’язок захищати відомості, які не є власністю держави. Наприклад, відомості про майновий стан фізичної або юридичної особи (конфіденційна інформація про особу або комерційна таємниця), які на законних підставах перебувають у володінні або користуванні органів державної влади, мають також захищатися, щоб унеможливити несанкціонований доступ до них сторонніх осіб.

Адже існуючі, наприклад, у податкових, митних та інших органах автоматизовані інформаційно-аналітичні системи «Митниця», «Держдохід», «Аудит» тощо містять відомості, що належать недержавним суб’єктам. Але тут варто пам’ятати, що законодавством закріплена імперативна норма про виключне право власності України на інформаційні ресурси, що формуються за рахунок коштів державного бюджету .

Законодавство України визначає загальне поняття «інформаційні ресурси» як сукупність документів у інформаційних системах (бібліотеках, архівах, базах даних тощо). Як бачимо, підтверджується наукова думка про «матеріальний характер» інформаційних ресурсів, адже вони визначаються як сукупність документів. Саме тому, узагальнюючи викладене вище, робимо висновок про недоцільність віднесення до змісту поняття «інформаційні ресурси держави» недокументованих відомостей.

За оцінками вітчизняних та міжнародних фахівців саме за таких складних умов невизначеності та мінливості зовнішнього та внутрішнього середовища застосування стратегічного планування та управління дозволяє отримувати кращі результати на відміну від підходів, що основуються на методах екстраполяції, або на інтуїції та попередньому досвіді.

В цих роботах недостатньо системно та чітко визначені проблеми ІАЗ стратегічного планування та управління у сфері забезпечення національної безпеки, не враховані особливості, що обумовлені трансформаційними процесами національного сектору безпеки, не запропоновані пріоритетні напрями розв’язання цих проблем.

Однак, теоретико-правові засади забезпечення інформаційної безпеки України поки що не стали цілісним об’єктом дослідження науковців. У попередніх роботах порушувались важливі, але лише окремі аспекти цього явища правової дійсності. З огляду на проблеми сьогодення актуальним є саме комплексний, системний розгляд вищезазначеної проблематики.

 

1.3 Технологія управління забезпеченням інформаційної безпеки, досвід і практика застосування

В сучасних ринкових умовах господарювання інформаційна безпека в умовах глобального інформаційного суспільства відіграє провідну роль. Широка інформатизація всіх сфер життя суспільства, зокрема сфери забезпечення безпеки особи, суспільства, економіки і фінансів, державної інфраструктури, ставить питання про комплексний підхід до проблеми інформаційної безпеки.

Інформаційна сфера вже зараз відіграє помітну роль у житті суспільства. Важко переоцінити її значення для економічного, політичного, соціального, оборонного й духовного розвитку. Це зумовлює наявність життєво важливих, національних інтересів в інформаційній сфері в кожній з держав, особливо в тих, які переживають період соціокультурних трансформацій. Захищеність цих інтересів характеризує їхню інформаційну безпеку. Забезпечення цієї безпеки припускає реалізацію комплексу правових, організаційних, технологічних і кадрових заходів.[54, с. 126]

Через ряд причин політичного й історичного характеру, через розбіжності у рівні розвитку національних економік і суспільства, національні інтереси окремих держав можуть не повністю збігатися між собою, що створює об’єктивні передумови для формування кожною державою своїх національних систем забезпечення інформаційної безпеки. У той же час глобальність процесів інформаційної взаємодії між громадянами різних держав, трансграничність комп’ютерної злочинності роблять необхідним об’єднання зусиль різних держав у боротьбі з тими загрозами, з якими вони не в змозі впоратися самостійно.[19, с. 86]

Розглядаючи в цьому контексті питання інформаційних ризиків, слід розрізнити поняття інформаційної політики (ІП) та інформаційної безпеки (ІБ), тому що недоліки кожної з них сприймаються як інформаційні загрози. Враховуючи важливість інформаційної політики та інформаційної безпеки для України, у 2002 році було створено відповідну Міжвідомчу комісію при РНБО [25]. Серед її основних завдань – протидія іноземній інформаційній експансії, що інколи набуває рис інформаційно-пропагандистської агресії, дискредитації українських державних і суспільних інститутів, дестабілізації суспільнополітичної обстановки, спробам завдати шкоди іміджу України. Тобто, до сфери інформаційної політики відноситься передусім інформаційний вплив на громадян з метою формування у них певного відношення до суспільно-політичних подій і процесів. Вона заснована переважно на легальних засобах, наприклад, на засобах масової інформації. А до сфери забезпечення інформаційної безпеки - захист інформаційних систем (ІС) та безпосередньо інформації від деструктивних впливів, а саме: знищення, витоку, підміни, блокування тощо. Вона розглядає захист від несанкціонованих дій щодо інформаційних систем та інформації. У квітні 2002 р. на засіданні комісії з інформаційної політики та інформаційної безпеки серед основних недоліків у цій сфері була відмічена відсутність оцінки ефективн


Переплет дипломов
Главная Новости О компании Наши услуги Цены Способы оплаты Авторам Вопрос-ответ Карта сайта Контакты
Партнеры: "ЦОДНТИ" "Первая Переплетная Мастерская""ЮТЭК"
Academic Journal Catalogue (AJC)