Концепція інформаційної безпеки України

Поняття “інформаційна безпека” сьогодні вживається дуже широко і різнобічно. Питання забезпечення інформаційної безпеки сьогодні для України стоять на одному рівні із захистом суверенітету і територіальної цілісності, забезпеченням її економічної безпеки.

Об’єктивно категорія “інформаційна безпека” виникла з появою засобів інформаційних комунікацій між людьми, а також з усвідомленням людиною наявності у людей і їхніх співтовариств інтересів, яким може бути завдано збитку шляхом дії на засоби інформаційних комунікацій, наявність і розвиток яких забезпечує інформаційний обмін між всіма елементами соціуму.

Інформаційна безпека – стан захищеності інформаційного простору, який забезпечує формування та розвиток цього простору в інтересах особистості, суспільства та держави.

Інформацíйна безпека — стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.

Інформаційна інфраструктура – складова інформаційного простору, яка є сукупністю: даних (структурованих чи неструктурованих), засобів збирання, накопичення, оброблення, збереження та розповсюдження інформації; системи виробництва інформаційних продуктів, інформаційних ресурсів зовнішнього інформаційного простору, інструктивних матеріалів та документації; людини як активного фактора впливу на інформаційний простір.

Захист інформації – сукупність засобів, методів, організаційних заходів щодо попередження можливих випадкових або навмисних впливів природного чи штучного характеру, наслідком яких може бути нанесення збитків чи шкоди власникам інформації або її користувачам, інформаційному простору. Суттю захисту інформації є її доступність при збереженні цілісності інформації та гарантованій конфіденційності

Інформаційна безпека організації (підприємства) — цілеспрямована діяльність її органів та посадових осіб з використанням дозволених сил і засобів по досягненню стану захищеності інформаційного середовища організації, що забезпечує її нормальне функціонування і динамічний розвиток.

Інформаційна безпеки особистості — характеризується як стан захищеності особистості, різноманітних соціальних груп та об’єднань людей від впливів, здатних проти їхньої волі та бажання змінювати психічні стани і психологічні характеристики людини, модифікувати її поведінку та обмежувати свободу вибору.

Інформаційна безпека держави — стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації.

Рисунок 4.1 – Основні поняття інформаційної безпеки

Інформаційна безпека відіграє суттєву роль в забезпеченні життєво важливих інтересів будь-якої країни. Метою забезпечення інформаційної безпеки в Україні є створення розгалуженого та захищеного інформаційного простору, захист національних інтересів України в умовах формування світових інформаційних мереж, захист економічного потенціалу держави від незаконного використання інформаційних ресурсів, реалізація прав громадян, установ та держави на отримання, поширення та використання інформації.

Основні задачі забезпечення інформаційної безпеки належать:

l виявлення, оцінка та прогнозування джерел загроз інформаційній безпеці;

l розробка державної політики забезпечення інформаційної безпеки та комплексу заходів і механізмів її реалізації;

l створення нормативно-правових засад забезпечення інформаційної безпеки, координація діяльності органів державної влади та управління, установ та підприємств по реалізації політики інформаційної безпеки;

l розвиток системи забезпечення інформаційної безпеки, вдосконалення її організації, форм, методів і засобів запобігання загрозам інформаційній безпеці та ліквідації наслідків її порушення;

l забезпечення участі України в процесах створення і використання глобальних інформаційних мереж та систем.

Під інформаційним середовищем розуміють сферу діяльності суб’єктів, пов’язану зі створенням, перетворенням і споживанням інформації. Інформаційне середовище умовно поділяється на основні предметні частини:

l створення і розповсюдження вихідної та похідної інформації;

l формування інформаційних ресурсів, підготовки інформаційних продуктів, надання інформаційних послуг;

l споживання інформації;

l створення і застосування інформаційних систем, інформаційних технологій і засобів їхнього забезпечення;

l створення і застосування засобів і механізмів інформаційної безпеки.

Необхідний рівень інформаційної безпеки забезпечується сукупністю політичних, економічних, організаційних заходів, спрямованих на попередження, виявлення й нейтралізацію тих обставин, факторів і дій, які можуть завдати збитків чи зашкодити реалізації інформаційних прав, потреб та інтересів країни та її громадян.

Складові інформаційної безпеки або такі суттєві властивості, як: конфіденційність, цілісність, доступність — тріада CIA.

Інформаційні системи можна розділити на три частини: програмне забезпечення; апаратне забезпечення та комунікації з метою цільового застосування (як механізму захисту і попередження) стандартів інформаційної безпеки.

Об’єктами інформаційної безпеки можуть бути: свідомість, психіка людей; інформаційні системи різного масштабу і різного призначення. До соціальних об'єктів інформаційної безпеки звичайно відносять особистість, колектив, суспільство, державу, світове товариство.

До суб’єктів інформаційної безпеки відносяться:

l держава, що здійснює свої функції через відповідні органи;

l громадяни, суспільні або інші організації і об'єднання, що володіють повноваженнями по забезпеченню інформаційної безпеки у відповідності до законодавства.