Поняття та зміст інформаційної безпеки

Тема 3: Інформаційна безпека

Мета: Вивчення поняття інформаційної безпеки та її зміст.Ознайомлення з завданнями, функціонуванням та з аспектами формування інформаційної безпеки.

План:

1.Поняття та зміст інформаційної безпеки.

2.Характеристика загроз інформаційній безпеці системи державного управління.

3.Теоретичні аспекти формування та функціонування системи забезпечення інформаційної безпеки України.

4.Поняття системи забезпечення інформаційної безпеки.

5.Мета функціонування, завдання системи забезпечення інформаційної безпеки

6.Методи забезпечення інформаційної безпеки.

7.Структура системи забезпечення інформаційної безпеки та компетенція її складових.

8.Державна політика національної безпеки а інформаційній сфері.

Категорійно-понятійна система інформаційної безпеки

Використана література:

Основи інформаційного права України B.C. Цимбалюк, В.Д. Гавловський, В.В. Гриценко та ін.; За ред. М.Я. Швеця, Р.А. Калюжного та П.В. Мельни­ка., Навч. посіб. — К.: Знання, 2004. — 274 с.

Закон України «Про інформацію»

Юридична енциклопедія: У 6 т. / Редкол.: Ю.С. Шемшученко (відп. ред.) та ін. — К.: Українська енциклопедія ім. М.П. Бажана, 1998.

Тимошенко II., Лаптев СТ., Ліпкан В А., Онищенко Г. Закон України "Про недержавне забезпечення безпеки особи та підприємницької діяльності в Україні" // Недержавна система безпеки підприємництва як суб'єкт національної безпеки України.— К.: Вид-во Європейського ун-ту, 2001. — С. 466 - 477.

Голубев В.О.. Гавловський ВД., Цимбалюк B.C. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використаная комп'ютерних технологій // За заг. ред. д.ю.н. Калюжного P.A. — Запоріжжя: Просвіта, 2001. — 252 с.

Поняття та зміст інформаційної безпеки

Характерною ознакою сучасного етапу економічного та науково-технічного прогресу е стрімкий розвиток інформаційних технологій, їх якнайширше використання як у повсякденному житті, так і управлінні державою. Інформація і інформаційні технології все більше визначають розвиток суспільства та слугують новими джерелами національної могутності. Становлення інформаційного суспільства радикально змінює політичну, екологічну та соціальну сфери життєдіяльності людства. У цих умовах формування інформаційного суспільства змінює предмет праці на інформацію і знання. У свою чергу основою глобалізації стають інтеграція інформаційних систем різних держав до єдиної загальносвітової інформаційної системи, формування єдиного інформаційного простору, створення глобальних інформаційно-телекомунікаційних тенет, інтенсивне впровадження нових інформаційних технологій в усі галузі суспільного життя, включаючи і державне управління.

Глобальний процес інформатизації суспільства охопив практично всі країни світу і нині є стрижнем науково-технічного і соціально-економічного розвитку.

Інформатизація становить собою організаційний соціально-економічний і науково-технічний процес створення оптимальних умов для всебічного задоволення інформаційних потреб і реалізації прав громадян суспільства, органів державної влади й управління на основі формування і використання інформаційних ресурсів і використання інформаційних систем, мереж, ресурсів і інформаційних технологій із використанням обчислювальної і комунікаційної техніки.

Основними завданнями інформатизації є:

• всебічне інформаційне забезпечення потреб суб'єктів інформаційних відносин;

• створення єдиного безпечного інформаційного простору;

• створення, впровадження і використання інформаційних систем, інформаційних технологій і інформаційних продуктів загального значення;

• підготовка кадрів, підвищення їх кваліфікації у сфері інформатизації.

Осягнення сутності змісту поняття "інформаційна безпека" є важливим завданнями наукового аналізу. Будь-яке вчення лише тоді досягає зрілості і досконалості, коли розкриває сутність досліджуваних явищ, має можливість передбачати майбутні зміни не лише у сфері явищ, а й у сфері сутностей. Пізнання сутності інформаційної безпеки можливо лише на основі абстрактного мислення, створення теорії досліджуваного предмета, усвідомлення внутрішнього змісту, виявлення характерних ознак, розкриття сутнісних характеристик поняття, що вивчається.

В історичному процесі складається структура предмета, тобто єдність внутрішнього змісту і зовнішніх проявів, співпадаючих і неспівпадаючих суперечливих сутностей. Сутність — сукупність глибинних зв'язків, відносин і внутрішніх законів, які визначають основні риси і тенденції розвитку системи. Сутність може вважатися пізнаною, коли відомі причини виникнення і джерела розвитку розглядуваного об'єкта, шляхи його формування або технічного репродукування, якщо в теорії або на практиці створена його достовірна модель. Одна й та сама сутність може мати множину різних явищ.

Сутність проявляється і осягається в дефініції* яке виражає родове поняття. Таким щодо інформаційної безпеки е поняття безпеки, яке характеризує певний процес управління загрозами та небезпеками. Відповідно видове поняття "інформаційна безпека" означає процес управління загрозами та небезпеками в інформаційній сфері.

Саме тому інформаційна безпека е невід'ємною частиною загальної безпеки, чи то національної, чи то регіональної, чи то міжнародної. Аналіз інформаційної безпеки передбачає розгляд сукупності таких об'єктивних чинників:

• потреб громадян, суспільства і держави і світового співтовариства;

• уразливість індивідів, суспільства і держави від цифрових технологій;

• наявність широкого кола загроз і небезпек, якими має управляти система забезпечення інформаційної безпеки.

Інформаційна безпека є складовим компонентом загальної проблеми інформаційного забезпечення людини, держави і суспільства. Вона орієнтована на захист значимих або вже згаданих суб'єктів інформаційних ресурсів, законних інтересів. Зміст поняття "інформаційна безпека" розкривається у практичній діяльності, наукових дослідженнях, а також нормативно-правових документах.

Так, визначення інформаційної безпеки було дано у Федеральному Законі Росії "Про участь у міжнародному інформаційному обміні". У даному законі інформаційна безпека розглядалася як стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання і розвиток в інтересах громадян, організацій і держави. Ця трактовка виходить з того, що захист інформації та інформаційної інфраструктури становить содою зміст інформаційної безпеки. При цьому наголос робиться на технічний бік проблеми.

Дещо інше визначення інформаційної безпеки міститься у Доктрині інформаційної безпеки Російської Федерації, де вона визначається як стан захищеності її національних інтересів у інформаційній сфері, які визначаються сукупністю збалансованих інтересів особи^ суспільства і держави. З цього визначення випливає, що зміст поняття безпеки базується на інтересах суб'єктів суспільних відносин в інформаційній сфері, від збалансованості яких залежить рівень загроз.

Слід зазначити, що у науковій літературі поки бракує єдиного консолідованого погляду на зміст поняття "інформаційна безпека". Для одних воно відображає стан, для інших процес, діяльність, здатність, систему гарантій, властивість, функцію. Відтак постає необхідність в угрупуванні напрямів визначення аналізованого поняття.

Так, наприклад, представник першого напряму за нашою умовною класифікацією, Ю.А. Фісун, який працює в Академії управління МВС РФ характеризує інформаційну безпеку як "стан захищеності інформаційного середовища, який відповідає інтересам держави, за якого забезпечується формування, використання і можливості розвитку незалежно від впливу внутрішніх та зовнішніх

інформаційних загроз". Такої ж позиції притримуються і розробники концепції інформаційної безпеки центру Разумкова, а також деякі українські дослідники, які вважають за необхідне визначати інформаційну безпеку як стан захищеності. Так наприклад, Гасеський В.К., Авраменко ВА. визначають інформаційну безпеку як стан захищеності життєво важливих інтересів особи, суспільства та держави, який виключає можливість заподіяння їм шкоди через неповноту, невчасність і недостовірність інформації, через негативні наслідки функціонування інформаційних технологій або внаслідок поширення законодавчо забороненої чи обмеженої для поширення інформації, у той час як О.Г. Додонов визначає інформаційну безпеку як стан захищеності інформаційного простору, який забезпечує формування та розвиток цього простору в інтересах особистості, суспільства та держави.

Аналогічного погляду дотримується і інший російський дослідник /. Панарін, роблячи більший акцент на ролі політичної еліти, яка може протистояти інформаційному впливу. На його думку, інформаційна безпека — стан інформаційного середовища суспільства і політичної еліти, який забезпечує її формування і розвиток в інтересах керівництва країни, громадян і суспільства.

Дещо в іншому ракурсі трактує інформаційну безпеку АА. Тер-Акопов, який репрезентує позицію другого напряму. Під інформаційною безпекою він розуміє стан захищеності інформації, яка забезпечує життєво важливі інтереси людини. У рамках даного напряму існує визначення інформаційної безпеки як стану, тенденції розвитку, умови життєдіяльності соціуму, його структур, інститутів і установ, при яких забезпечується збереження їх якісної з об'єктивними обумовленими інноваціями в ній, і вільне, відповідне власній природі і її функціонування. Ряд представників цього напряму розглядають інформаційну безпеку як стан, який характеризується відсутністю небезпеки, тобто чинників і умов, які загрожують безпосередньо індивіду, спільноті, державі з боку інформаційно-комунікаційного середовища. Прибічники такого підходу розглядають інформаційну безпеку як стан і процес захищеності особи, суспільства, держави від реальних або потенційних загроз. Водночас, на нашу думку, розглядати безпеку лише як стан є не зовсім точним, і не відображає динамізму як самої безпеки, так і тої системи, для якої безпека виступає як функція її подальшого розвитку та існування.

Поняття процес відрізняється від поняття стан. Поняття процес означає послідовність станів, пов'язаність стадій їх зміни і розвитку, тобто на відміну від поняття "стан", поняття "процес" акцентує увагу на моменті спрямованості в зміні об'єкта, цілепокладанні, тоді як "стан" відображає лише один момент, певну мить безпеки, а отже не вичерпує її повністю.

Представник третього напрями В.І. Ярочкін визначає безпеку як "стан захищеності особи, суспільства і держави від зовнішніх та внутрішніх небезпек і загроз, який базується на діяльності людей, суспільства, держави, світового співтовариства з виявлення (вивчення), попередження, послаблення, ліквідації і відбиття небезпек і загроз, здатних загубити їх, лишити фундаментальних матеріальних і духовних цінностей, завдати неприйнятної шкоди, закрити шлях для прогресивного розвитку". Застосування діяльнісного підходу, ва наш погляд, є більш адекватним при описуванні інформаційної безпеки, і ми в певній мірі можемо підтримати дане визначення у загальному плані, однак не погодитись із деталізацією напрямів діяльності, які з часом змінюватимуться, а отже закладатимуть потенціал нестійкості як до самого визначення, так і до функціонування відповідних суб'єктів.

М.П. Хрипков вважає, що діяльність по забезпеченню особи, суспільства і держави виникає в ході вирішення суперечності між такою об'єктивною реальністю, як небезпека, і потребою розумної сутності, соціального індивіда, соціальної групи попередити ЇЇ можливі шкідливі наслідки. Водночас за даного випадку функціонування системи забезпечення інформаційної безпеки зводиться лише до реагування, тоді як превенція лишається поза увагою.

Саме тому, на наше переконання, інформаційна безпека становить собою діяльність органів державного управління. Звідси витікає важливий висновок, що слід діяти активно, здійснюючи вплив на джерела інформаційної небезпеки. При цьому щодо змісту інформаційної безпеки доцільно використовувати не поняття "інтереси", а більш фундаментальне поняття "цінності", через те, що у цінностях знаходять вираз інтереси суб'єктів суспільних відносин, зіткнення яких породжує загрози.

Наступний погляд передбачає, що у самому загальному вигляді під інформаційною безпекою можна розуміти здатність суб'єкта зберігати свої системостворюючі властивості, основні характеристики при патогенних дезорганізуючих, деструктивних впливах на кіберпростір, інформаційно-комунікаційні технології.

На думку прибічників цього погляду, безпека і забезпечення безпеки становлять собою різні поняття, через те, що безпека виражає характеристику стану соціальної спільноти, тоді як забезпечення безпеки — діяльнісну характеристику, тобто діяльність органів державної влади і управління з підтримання безпеки. У цьому плані безпека усвідомлюється як основа цілепокладання політики, а забезпечення безпеки — як діяльність з досягнення безпечного стану суспільства або соціальної групи. Цієї ж думки дотримується і автор.

Цікавою є думка відомого українського дослідника проблем інформаційної безпеки РЛ. Калюжного, який вважає, що інформаційна безпека — вид суспільних інформаційних правовідносин щодо створення, підтримки, охорони та захисту бажаних для людини, суспільства і держави безпечних умов життєдіяльності; суспільних правовідносин, пов'язаних із створенням, розповсюдженням, зберіганням та використанням інформації.

У цілому ж інформаційна безпека покликана забезпечити реалізацію національних інтересів за допомогою усього арсеналу засобів, що є в її розпорядженні. У цьому сенсі ми вважаємо, що найвищий сенс політики інформаційної безпеки — вільний розвиток і процвітання суспільства.

Отже, інформаційна безпека являє собою одне з найважливіших понять у науці і різних сферах людської діяльності. Сутність і комплексність цього поняття виявляється характером сучасного інформаційного суспільства. Аналіз різних підходів до визначення змісту поняття "інформаційна безпека" надає можливість зауважити про недоцільність суворого обрання тієї чи іншої позиції. Наведеш вище погляди, а вірніше підходи до визначення поняття інформаційної безпеки дають змогу розглядати дану проблему більш комплексно і системно, додати знань про цей багатогранний феномен. Більш того, на наше переконання, найбільш прийнятним є інтегральний підхід, за якого інформаційна безпека визначатиметься за допомогою окреслення найбільш важливих її сутнісних ознак з урахуванням постійної динаміки інформаційних систем.

Такий підхід надав можливість дійти висновку, що інформаційна безпека не може розглядатися лише як окремий стан. Безперечно, що це є і властивістю, атрибутом інформаційного суспільства, діяльністю і результатом діяльності людини, спрямованої на забезпечення певного рівня безпеки в інформаційній сфері. Інформаційна безпека має враховувати майбутнє, а отже, вона не є станом, а становить собою процес. Таким чином, інформаційну безпеку слід розглядати крізь органічну єдність ознак, таких як стан, властивість, а також управління загрозами і небезпеками, за якого забезпечується обрання оптимального шляху їх усунення і мінімізації впливу негативних наслідків.

Також наголосимо, що не підтримуємо позицій тих дослідників, які зводять інформаційну безпеку лише до захисту інформації. Інформаційна безпека за своєї суттю є більш широким поняттям. Отже, інформаційна безпека — багатогранна область діяльності, в якій успіх може принести лише системно-комплексний підхід.

Дослідження сутності інформаційної безпеки має враховувати той факт, що сутність є внутрішнім змістом предмету, який знаходить вираз у стійкій єдності усіх багатоманітних і суперечливих формах буття.

Базовою характеристикою інформаційної безпеки слід вважати імовірність появи загрози підвищеного ризику реалізації загрози або небезпеки для індивіда, суспільства та держави.

Критерієм ефективності забезпечення інформаційної безпеки є високий рівень безпеки при мінімумі відповідних затрат.

Отже, можна говорити про структуру поняття інформаційної безпеки. Основним її елементом є життєво важливі інтереси соціальної системи, які співвідносяться із зовнішніми чинниками у вигляді інтересів наднаціональних або інших національно-державних структур в рамках міжнародного співтовариства. Зсередини національно-державного утворення його життєво важливі інтереси перебувають у взаємодії з інтересами елементів, які складають дане утворення. В якості останніх виступають соціальні групи, еліта, організації, партії, релігійні та етнічні утворення, рухи тощо. Сукупність внутрішніх і зовнішніх інформаційних загроз створюють передумови для порушення безпечного функціонування системи державного управління.

Значимість інформаційно-комунікаційних процесів у сучасному світі дає підстави розглядати забезпечення інформаційної безпеки як одне з глобальних і пріоритетних завдань політики національної безпеки.

Як нами вже зазначалося, національні інтереси в інформаційній сфері є похідними від національних цінностей. Отже, інтереси інформаційної безпеки витікають із таких цінностей, як права людини, свобода, економічне процвітання. Саме тому головним інтересом для України є її виживання як вільної незалежної нації при збереженні фундаментальних цінностей і інститутів безпеки.

Інформаційна безпека виступає як характеристика стабільного, стійкого стану системи, яка при впливі внутрішніх та зовнішніх загроз та небезпек зберігає суттєво важливі характеристики для власного існування. Відтак інформаційна безпека може описуватися за допомогою терміну "гомеостазис".

До характеристик, за допомогою яких можна описати дану систему, належать:

• доступність — можливість за прийнятний час отримати шукану інформаційну послугу будь-яким суб'єктом виконавчої влади;

• цілісність — актуальність і несуперечливість інформації, її захищеність від руйнування і несанкціонованої зміни;

- конфіденційність — захист від несанкціонованого ознайомлення.

Сутність і зміст інформаційної безпеки проявляються по-особливому на кожному з рівнів державного управління, зокрема на:

• стратегічному — Кабінет Міністрів України;

• тактичному — центральні органи виконавчої влади;

• оперативному — місцеві органи виконавчої влади, провідне місце серед яких посідають місцеві державні адміністрації.

Таким чином можна говорити і про прояви інформаційної безпеки у самому процесі її забезпечення, таким чином можна виділити наступні рівні:

• нормативно-правововий — закони, нормативно-правові акти тощо;

• адміністративний — дії загального характеру, які вживаються органами державного управління;

• процедурний — конкретні процедури забезпечення інформаційної безпеки;

• програмно-технічний — конкретні технічні заходи забезпечення інформаційної безпеки.

Для розкриття сутності та змісту інформаційної безпеки важливим є зв'язок останньої із політикою держави. Складовою частиною політики держави як регулятора суспільних відносин відповідно до гуманістичних начал є обов'язок забезпечення інформаційної безпеки особи, суспільства та держави.

Інформаційна безпека як одна з характеристик стійкого розвитку виступає в якості базової цінності держави. Водночас, ціннісні орієнтації, що ґрунтуються на уявленнях про інформаційну безпеку у різних суспільних груп і окремих осіб, почасти не співпадають. Саме у цьому знаходить свій безпосередній вираз вплив держави, яка за допомогою системи методів виражає загальні цінності у сфері інформаційної безпеки.

Наши рекомендации