Поняття системи забезпечення інформаційної безпеки
У даному навчальному посібнику автор ґрунтується на вже розробленій ним концепції розрізнення системи безпеки та системи забезпечення безпеки. Сказане зумовлює необхідність визначити мету функціонування даної системи.
Відсутність системи забезпечення інформаційної безпеки унеможливлює надійне забезпечення не лише інформаційної, а й національної безпеки. Головне призначення цієї системи полягає у досягненні цілей національної безпеки в інформаційній сфері, а отже основною функцією даної системи є забезпечення збалансованого існування інтересів особи, суспільства і держави в інформаційній сфері.
Система забезпечення інформаційної безпеки України (СЗІБ) створюється і розвивається відповідно до Конституції України та інших нормативно-правових актів, що регулюють суспільні відносини в інформаційній сфері. Основу даної системи складають органи, сили та засоби забезпечення інформаційної безпеки, які вживають систему адміністративно-правових, інформаційно-аналітичних, організаційно-управлінських, та інших заходів, спрямованих на забезпечення стійкого функціонування системи державного управління.
Формування С31Б має відбуватись за усвідомлення необхідності функціонування механізму балансу інтересів усієї системи державного управління в інформаційній сфері.
Зазначимо, що за роки незалежності в Україні лише закладено основи для формування системи забезпечення інформаційної безпеки. Так, певним чином можна говорити про напрацювання великого масиву нормативно-правових актів, де визначені основні повноваження державних органів в інформаційній сфері3. Президентом України вживаються активні заходи щодо вдосконалення системи управління інформаційною сферою. Важливе політико-правове значення мають діючі Укази Президента України "Про деякі заходи щодо захисту держави в інформаційній сфері" (22.04.1998 р.); "Про вдосконалення державного управління інформаційною сферою" (16.09.1998 р.); "Про вдосконалення інформаційно-аналітичного забезпечення Президента України та органів державної влади" (14.07.2000 р.); "Про заходи щодо розвитку національної складової глобальної інформаційної мережі Internet та забезпечення широкого доступу до цієї мережі" (31.07.2000 р.); "Про додаткові заходи щодо безперешкодної діяльності засобів масової інформації, дальшого утвердження свободи слова в Україні" (09.12.2000 р.); "Про рішення Ради національної безпеки і оборони України" (19.07.2001 p.), "Про заходи щодо захисту національних інтересів у галузі зв'язку та телекомунікацій" (23.08.2001 р.) та ін.
Водночас функціонування даної системи не обмежується лише великим масивом нормативно-правових актів. Відтак неможна констатувати про остаточне створення основних елементів системи забезпечення інформаційної безпеки. І причин тому е багато. Це і не сформованість системи забезпечення національної безпеки, і невизначеність політики національної, а отже і інформаційної безпеки, і відсутність, врешті-решт, доктрини інформаційної безпеки, яка має розвивати положення Концепції національної безпеки, котра в Україні взагалі відсутня. Згодом недосконалість нормативно-правового регулювання даних процесів негативно впливає і на державне управління у даній сфері.
Нормативно-правові засади побудови, поточної діяльності та розвитку системи забезпечення інформаційної безпеки України на сьогодні складають: Конституція України, Закон України "Про основи національної безпеки України", інші законодавчі та нормативно-правові акти, що регулюють суспільні відносини в інформаційній сфері. Нормативно-правове підґрунтя має досить розвинений характер, оскільки більшість норм відповідають міжнародним стандартам, принципам і нормам забезпечення прав і свобод людини та громадянина, зокрема права на свободу слова, отримання та поширення інформації. Водночас системні проблеми даються взнаки і при вирішенні галузевих проблем, тому несформованість нормативно-правової бази щодо регулювання суспільних відносин в сфері національної безпеки, відповідним чином негативно впливає на можливість формування достатньої і ефективно діючої нормативно-правової бази з питань забезпечення національної безпеки в інформаційній сфері.
У Законі України "Про основи національної безпеки України" визначено дев'ять основних напрямів державної політики національної безпеки в різних сферах життєдіяльності. До однією з них належить інформаційна, що дає усі підстави стверджувати, що інформаційна безпека є вагомою складовою національної.
У найбільш загальному плані під системою забезпечення інформаційної безпеки слід розуміти систему інформаційно-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних та інших заходів, спрямованих на забезпечення стійкого розвитку об'єктів інформаційної безпеки, а також інфраструктури її забезпечення.
Основами формування і функціонування системи забезпечення інформаційної безпеки є:
* комплексне визначення поняття інформаційної безпеки та її складових елементів, світоглядне і концептуальне закріплення у концепції, доктрині, програмах, планах та інших документах;
* формування і діяльність оптимальної структури системи інформаційної безпеки, аналіз функціонування її окремих елементів, організація функціонування даної системи в цілому;
* формування єдиного методологічного підходу, а також вироблення і прийняття єдиного цілісного і узгодженого законодавства з питань інформаційної безпеки;
• створення чіткого механізму, метою якого було б координування діяльності елементів системи забезпечення інформаційної безпеки на усіх рівнях державного управління;
• підготовка і забезпечення найкращими професійними кадрами всі складові елементи підсистеми інформаційної безпеки.
Відповідно до основ формування можна виокремити основні функції системи забезпечення інформаційної безпеки України.
1. Створення та забезпечення діяльності державних та недержавних органів та організацій — елементів системи забезпечення інформаційної безпеки, що включає:
• розроблення адміністративно-правових засад для побудови та функціонування системи інформаційної безпеки (доктрини інформаційної безпеки, організаційної та функціональної структури системи);
• системне забезпечення діяльності елементів системи: інформаційне, аналітичне, адміністративно-правове, матеріально-технічне, кадрове, ресурсне забезпечення усієї системи управління національною безпекою.
2. Управління системою інформаційної безпеки — здійснення свідомого цілеспрямованого впливу суб'єктом управління на загрози та небезпеки, внутрішні та зовнішні чинники, що впливають на інформаційну безпеку:
• розроблення на підставі доктрини інформаційної безпеки конкретних планів і технологій забезпечення інформаційної безпеки відповідно до потреб кожного рівня соціального управління;
• здійснення прогнозування, планування, організації, регулювання та контролю усією системою інформаційної безпеки та окремими Н елементами;
• оцінка результативності дій, витрат на проведення заходів щодо забезпечення інформаційної безпеки.
3. Здійснення планової та оперативної діяльності щодо забезпечення інформаційної безпеки:
• визначення інтересів особи, суспільства і держави в інформаційній сфері та їх пріоритетності відповідно до державної інформаційної політики;
• діагностування загроз та небезпек, виявлення джерел їх виникнення, а також прогнозування можливих наслідків у разі настання із відпрацюванням відповідних превентивних заходів.
4. Міжнародне співробітництво у сфері інформаційної безпеки:
• розроблення нормативно-правової бази, що регулює інформаційні відносини між державами та їх взаємодію в галузі інформаційної безпеки;
• входження в існуючі та утворення нових двосторонніх і багатосторонніх структур (організацій), діяльність яких спрямована на розв'язання проблем інформаційної безпеки з урахуванням національних інтересів України;
• участь у роботі керівних, виконавчих та забезпечуючих підрозділів цих структур (організацій), спільне проведення планових та оперативних заходів.
Необхідним в контексті розглядуваних проблем є проведення аналізу змісту та призначення системи забезпечення інформаційної безпеки.
Забезпечення інформаційної безпеки досягається у процесі свідомої цілеспрямованої діяльності суб'єктів управління НБ, по запобіганню можливого порушення їх нормального функціонування в результаті дії загроз та небезпек.
Метою забезпечення інформаційної безпеки є створення нормальних умов функціонування конкретного системи управління НБ, а також проведення моніторингу стану інформаційної безпеки для розроблення оптимальної моделі функціонування системи забезпечення інформаційної безпеки.
Вживаючи термін "система", робиться логічний наголос на утворенні нової якості, яку складають загрози та небезпеки, суб'єкти забезпечення інформаційної безпеки. Адже структурна зв'язаність елементів системи забезпечення інформаційної безпеки є істотною її якісною характеристикою і розрив зв'язків між цими елементами може призвести до зникнення самої системи. Відтак актуалізується питання забезпечення структурної єдності даної системи.
Так, прикладом, захищеність Кабінету Міністрів України і Міністерства внутрішніх справ України у сукупності не утворять стан захищеності усієї системи інформаційної безпеки системи управління НБ.
Об'єктами системи забезпечення інформаційної безпеки України є:
• інтереси системи управління НБ в інформаційній сфері;
• система управління НБ, а також її структурні компоненти і відносини між ними (суспільні відносини в інформаційній сфері);
• власне система забезпечення інформаційної безпеки України.