Форми та методи забезпечення інформаційної безпеки України
Вступ
Актуальність теми. Забезпечення інформаційної безпеки України як найважливішої функції держави реалізується за допомогою відповідної системи як органів державної влади, так і ряду недержавних інституцій. Якщо коло суб’єктів забезпечення національної безпеки України нормативно визначено в концептуальному нормативно-правовому акті, що регулює суспільні відносини у сфері національної безпеки (Законі України «Про основи національної безпеки України»), то коло суб’єктів інформаційної безпеки України не має законодавчого закріплення. Навіть в інших важливих нормативно-правових актах у цій сфері — Стратегії національної безпеки України, Доктрині інформаційної безпеки України — також відсутні норми, що врегульовують цю прогалину. Контент- та івент-аналіз доктринальних джерел у цій сфері дозволяє дійти висновку про наявність декількох синонімічних понять, що репрезентують зазначену тематику («суб’єкти інформаційної безпеки», «інституційний механізм інформаційної безпеки», «система забезпечення інформаційної безпеки», «система інформаційної безпеки» тощо). Саме тому вважаємо актуальним науковим напрямом окреслити взаємозв’язок зазначених понять, визначити бачення щодо найбільш адекватної категорії та виокремити коло суб’єктів забезпечення інформаційної безпеки.
Революція в науково-технічній сфері призвела до появи нових видів інформаційно-комунікаційних технологій, що стали матеріальним підґрунтям глобалізаційних процесів. Інформатизація усіх сфер життєдіяльності змінила розуміння сутності феномену безпеки, джерел та характер загроз, значення та роль міжнародних інститутів.
Становлення інформаційного суспільства має як безсумнівні позитивні, так і певні негативні наслідки. З одного боку, пришвидшилася передача інформації значного обсягу, прискорилась її обробка та впровадження. З іншого – серйозне занепокоєння викликає поширення фактів протизаконного збору і використання інформації, несанкціонованого доступу до інформаційних ресурсів, незаконного копіювання інформації в електронних системах, викрадення інформації з бібліотек, архівів, банків та баз даних, порушення технологій обробки інформації, запуску програм-вірусів, знищення та модифікація даних у інформаційних системах, перехоплення інформації в технічних каналах її витоку, маніпулювання суспільною та індивідуальною свідомістю тощо.
Перехід суспільства до інформаційного змінив статус інформації. Наразі, вона може бути як засобом забезпечення безпеки, так, у свою чергу, і загрозою та небезпекою.
Одним із головних стратегічних пріоритетів України є розвиток інформаційного суспільства та впровадження новітніх інформаційно-комунікаційних технологій в усі сфери суспільного життя і в діяльність органів державної влади. Саме цим зумовлена актуальність забезпечення інформаційної безпеки України з метою задоволення національних інтересів людини (громадянина), суспільства та держави в інформаційній сфері.
Тривалий час розуміння інформаційної безпеки в наукових та нормативно-правових джерелах ототожнювалося тільки з безпекою інформації, що значно звужувало її сутність. Саме тому, з низки питань, присвячених розгляду проблеми забезпечення інформаційної безпеки України, найбільш вивченими та дослідженими її аспектами є безпека інформації (інформаційно-технічна безпека, в нашому розумінні). Хоча сучасний розвиток вищезазначеної проблематики зумовлює необхідність більш широкого її розгляду, а саме: забезпечення інформаційної безпеки у сфері прав і свобод людини та громадянина, а також інформаційно-психологічної безпеки.
Проблема адміністративно-правових засад суб’єктів забезпечення інформаційної безпеки України безпосередньо цілісно, системно не розглядалася вченими. Хоча окремі наукові розвідки загальнотеоретичного характеру існують у фахівців з адміністративного права, інформаційного права, теорії держави та права, теорії управління, теорії національної безпеки. Зокрема, ретельно вивчені та використані для написання статті наукові праці таких вітчизняних і зарубіжних дослідників, як В. Авер’янов, С. Алексеєв, І. Арістова, І. Бачило, І. Голосніченко, В. Гурковський, Є. Додін, В. Копилов, Б. Кормич, В. Ліпкан, М. Левицька, О. Логінов, Ю. Максименко, А. Марущак, С. Стеценко, М. Тищенко, В. Шкарупа, О. Харитонова, Н. Хорощак та ін.
Однак, теоретико-правові засади забезпечення інформаційної безпеки України поки що не стали цілісним об’єктом дослідження науковців. У попередніх роботах порушувались важливі, але лише окремі аспекти цього явища правової дійсності. З огляду на проблеми сьогодення актуальним є саме комплексний, системний розгляд вищезазначеної проблематики.
Мета дослідження – визначення теоретичних і правових засад форм та методів забезпечення інформаційної безпеки України.
Виходячи з розуміння загальної проблеми цієї роботи, маємо вирішити такі завдання:
- визначити відмінності між поняттями «суб’єкти інформаційної безпеки», «інституційний механізм інформаційної безпеки», «система забезпечення інформаційної безпеки», «система інформаційної безпеки»;
- визначити основні форми те методи забезпечення інформаційної безпеки в інформаційній сфері»;
- виокремити коло суб’єктів забезпечення інформаційної безпеки України.
Об’єкт дослідження – суспільні відносини у сфері інформаційної безпеки України.
Предмет дослідження – теоретико-правові засади забезпечення інформаційної безпеки України.
Розділ 1.Поняття та загрози інформаційній безпеці України
1.1.Поняття інформаційної безпеки та основні її складові
Усвідомлення сутності поняття «інформаційна безпека» є важливим завданням наукового аналізу. Пізнання сутності інформаційної безпеки можливе лише на основі абстрактного мислення, створення теорії досліджуваного предмета, з’ясування внутрішнього змісту, виявлення характерних ознак, розкриття сутнісних характеристик поняття, що вивчається.
Суть інформаційної безпеки полягає у захисті інформаційного простору України від небажаного інформаційного впливу, захисті національних інформаційних ресурсів, забезпеченні безпечного функціонування інформаційних і телекомунікаційних систем, а також у захисті інформації, що циркулює в них.
До об’єктів інформаційної безпеки відносяться: свідомість, психіку людей або різноманітні інформаційні системи, які складають інформаційну інфраструктуру держави. До соціальних об’єктів інформаційної безпеки відносяться: особистість, колектив, суспільство та держава — її конституційний лад.
Сутність виражається в дефініції, яка виражає родове поняття. Таким щодо інформаційної безпеки є поняття «безпека», яке характеризує певний стан захищеності від внутрішніх і зовнішніх загроз. Відповідно видове поняття «інформаційна безпека» означає стан захищеності національних інтересів в інформаційній сфері від внутрішніх і зовнішніх загроз [42, c. 70].
Інформаційна безпека — невід’ємна частина загальної безпеки (національної, регіональної, міжнародної). Аналіз інформаційної безпеки передбачає розгляд сукупності таких об’єктивних чинників, як потреби громадян, суспільства та держави, світового співтовариства; вразливість індивідів, суспільства та держави від сучасних технологій; наявність широкого кола загроз і небезпек, якими має управляти система забезпечення інформаційної безпеки.
Останнім часом проблема забезпечення інформаційної безпеки набула широкої актуальності у практичній діяльності, наукових дослідженнях, а також нормативно-правових документах. Незважаючи на те, що такі поняття, як «інформаційна безпека», «інформаційний суверенітет», «інформаційний простір» тощо є досить популярними, не можна оминути той факт, що зазначені поняття є доволі дискусійними в наукових колах.
Відповідно до Закону України «Про основи національної безпеки України» від 19.06.2003 р. на сучасному етапі основними реальними та потенційними загрозами національній безпеці України, стабільності в суспільстві в інформаційній сфері є:
- прояви обмеження свободи слова та доступу громадян до інформації;
- поширення засобами масової інформації культу насильства, жорстокості, порнографії;
- комп’ютерна злочинність і комп’ютерний тероризм;
- розголошення інформації, яка становить державну й іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб і національних інтересів суспільства та держави;
- намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.
У Законі Російської Федерації «Про участь у міжнародному інформаційному обміні» інформаційна безпека розглядається як стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання та розвиток в інтересах громадян, організацій і держави. Ця трактовка виходить з того, що захист інформації й інформаційної інфраструктури є змістом інформаційної безпеки. При цьому акцент робиться на технічній складовій проблеми.
У Доктрині інформаційної безпеки Російської Федерації інформаційна безпека визначається як стан захищеності її національних інтересів в інформаційній сфері, які визначаються сукупністю збалансованих інтересів особи, суспільства та держави. З цього визначення випливає, що зміст поняття «безпека» базується на інтересах суб’єктів суспільних відносин в інформаційній сфері, від збалансованості яких залежить рівень загроз [40, c. 63].
Слід зазначити, що у науковій літературі відсутній єдиний консолідований погляд на зміст поняття «інформаційна безпека». Її розглядають як стан, процес, діяльність, здатність, систему гарантій, властивість, функцію. Так, Ю. Фісун характеризує інформаційну безпеку як стан захищеності інформаційного середовища, що відповідає інтересам держави, за якого забезпечується формування, використання та можливості розвитку незалежно від впливу внутрішніх і зовнішніх інформаційних загроз. Такої позиції дотримуються і розробники концепції інформаційної безпеки центру Разумкова, а також деякі українські дослідники, які вважають за необхідне визначати інформаційну безпеку як стан захищеності. Так, В. Гаєвський, В. Авраменко визначають інформаційну безпеку як стан захищеності життєво важливих інтересів особи, суспільства та держави, який унеможливлює заподіяння їм шкоди через неповноту, несвоєчасність і недостовірність інформації, через негативні наслідки функціонування інформаційних технологій або внаслідок поширення законодавчо забороненої чи обмеженої для поширення інформації [6, с. 25]. А. Тер-Акопов під інформаційною безпекою розуміє стан захищеності інформації, що забезпечує життєво важливі інтереси людини [7].
Існує також визначення інформаційної безпеки як стану, тенденції розвитку, умови життєдіяльності соціуму, його структур, інститутів, установ. Ряд представників цього напряму розглядають інформаційну безпеку як стан, що характеризується відсутністю небезпеки, тобто чинників і умов, які загрожують безпосередньо індивіду, спільноті, державі з боку інформаційно-комунікаційного середовища. Прихильники такого підходу розглядають інформаційну безпеку як стан і процес захищеності особи, суспільства, держави від реальних або потенційних загроз [9, с. 53].
Р. Калюжний вважає, що інформаційна безпека — це вид суспільних інформаційних правовідносин щодо створення, підтримки, охорони та захисту бажаних для людини, суспільства і держави безпечних умов життєдіяльності; суспільних правовідносин пов’язаних із створенням, розповсюдженням, зберіганням та використанням інформації [10, с. 20].
Ю. Максименко пропонує розглядати інформаційну безпеку України як систему, що складається з певних структурних елементів [25, с. 77]:
- інформаційна безпека у сфері прав і свобод людини та громадянина: прояви обмеження свободи слова та доступу громадян до інформації; розголошення інформації, що становить державну й іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб і національних інтересів суспільства та держави;
- інформаційно-психологічна безпека — управління реальними чи потенційними загрозами, що можуть завдати шкоди психіці людини, суспільства, державі (в особі її державних службовців чи посадових осіб): поширення засобами масової інформації культу насильства, жорстокості, порнографії; намагання маніпулювати суспільною свідомістю, зокрема шляхом поширення недостовірної, неповної або упередженої інформації;
- інформаційно-технічна безпека — управління потенційними чи реальними загрозами з метою захисту інформаційно-телекомунікаційної інфраструктури, зокрема комп’ютерна злочинність і комп’ютерний тероризм.
В. Лопатін до причин незадовільного стану справ у забезпеченні інформаційної безпеки держави відносить:
- відсутність організаційної системи вироблення та реалізації єдиної державної політики в галузі забезпечення інформаційної безпеки країни з урахуванням інтересів громадян, суспільства та держави;
- відсутність чітко вираженої державної політики, яка визначає пріоритети розвитку інфраструктури єдиного інформаційного простору як технологічної основи системи соціальної комунікації, механізми його використання в інтересах позитивного суспільного розвитку, збереження національної культури, духовного відродження народів держави, громадянської самосвідомості людини;
- безсистемний розвиток законодавства, що регулює відносини в інформаційній сфері, недостатня ефективність механізмів його формування та реалізації;
- незадовільне фінансування діяльності, спрямованої на забезпечення інформаційної безпеки громадян, суспільства та держави;
- низька правова й інформаційна культура громадян і суспільства [23, c. 18].
Таким чином, можна вести мову про прояви інформаційної безпеки в процесі її забезпечення і виділити такі рівні:
- нормативно-правовий — закони, нормативно-правові акти тощо;
- адміністративний — дії загального характеру, які вживаються органами виконавчої влади;
- процедурний — конкретні процедури забезпечення інформаційної безпеки;
- програмно-технічний — конкретні технічні заходи забезпечення інформаційної безпеки.
Суб’єктами забезпечення інформаційної безпеки є не лише органи державної влади, а й недержавні, що відповідає нормам нормативно-правових актів, що регулюють суспільні відносини у сфері інформаційної безпеки України. Хоч як широке, так і вузьке розуміння інституційного механізму не охоплює такого важливого суб’єкта забезпечення інформаційної безпеки, як громадяни України, зводячи коло суб’єктів виключно до державних і недержавних інституцій. Саме тому вважаємо, що поняття «інституційний механізм інформаційної безпеки» є більш вузьким поняттям щодо поняття «суб’єкти забезпечення інформаційної безпеки».
Поняття «система забезпечення інформаційної безпеки України» має своїм правовим підґрунтям вже не чинну Концепцію (основи державної політики) національної безпеки України, в якій був розділ 5 «Система забезпечення національної безпеки України». Оскільки система забезпечення інформаційної безпеки України є частиною системи забезпечення національної безпеки України, розглянемо останнє поняття, що було нормативно закріплене в першому українському нормативно-правовому акті, який регулював суспільні відносини у сфері національної безпеки України.
Згідно з Концепцією, для формування збалансованої державної політики та ефективного проведення комплексу узгоджених заходів щодо захисту національних інтересів у політичній, економічній, соціальній, воєнній, екологічній, науково-технологічній, інформаційній та інших сферах створюється система забезпечення національної безпеки України [2].
Крім того, у зазначеній Концепції система забезпечення національної безпеки визначалась як організована державою сукупність суб’єктів державних органів, громадських організацій, посадових осіб та окремих громадян, об’єднаних цілями та завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність у межах законодавства України. У ній закріплювались такі основні суб’єкти системи забезпечення національної безпеки, як [2]:
- Український народ;
- Верховна Рада України;
- Президент України;
- Рада національної безпеки і оборони України;
- Кабінет Міністрів України;
- Конституційний Суд України;
- суди загальної юрисдикції;
- Прокуратура України;
- Національний банк України;
- міністерства й інші центральні органи виконавчої влади;
- Воєнна організація держави.
Згідно з системним підходом, системі забезпечення національної безпеки мають бути властиві такі ознаки:
- цілісність і системна єдність щодо середовища та зовнішніх систем;
- наявність загальної системної мети (групи цілей);
- наявність компонентів (підсистем і елементів) системи та зв’язків між компонентами;
- наявність складної системи функцій, що є результатом дії системи й її компонентів для досягнення системної мети;
- наявність системної структури як способу взаємозв’язку та взаємодії компонентів, ієрархічність такої структури;
- існування соціальної системи в оточенні (середовищі), що несе певні обмеження.
Отже, використання поняття «система» свідчить про більш високий, взаємоузгоджений та організований характер діяльності суб’єктів забезпечення національної безпеки. Таким чином, система забезпечення національної безпеки складається з суб’єктів забезпечення національної безпеки, тобто зазначені поняття співвідносяться між собою як загальне і конкретне [28, c. 11].
Як зазначають окремі дослідники, система національної безпеки не є ідентичною системі забезпечення національної безпеки, оскільки останній надається роль забезпечуючого елемента, а не системоутворюючого, тобто система національної безпеки охоплює не тільки суб’єктів, а й об’єкти, відносини, що виникають між ними, тощо.
Незважаючи на те, що найбільш адекватним є поняття «система забезпечення інформаційної безпеки», ми використовуватимемо дефінітивно закріплене поняття «суб’єкти забезпечення національної безпеки України», екстраполюючи його на предмет дослідження — інформаційну безпеку України.
Як ми вже зазначали, інформаційна безпека є складовою національної безпеки України. Саме тому важливими є статті Закону України «Про основи національної безпеки України», що закріплюють коло, повноваження й основні функції суб’єктів забезпечення національної безпеки України. Догматико-юридичний аналіз статей зазначеного Закону, дозволяє дійти висновку про деяку невідповідність і суперечливість окремих норм. Так, у ст. 4 Закону закріплено, що суб’єктами забезпечення національної безпеки України є: Президент України; Верховна Рада України; Кабінет Міністрів України; Рада національної безпеки і оборони України; міністерства й інші центральні органи виконавчої влади; Національний банк України; суди загальної юрисдикції; прокуратура України; місцеві державні адміністрації й органи місцевого самоврядування; Збройні Сили України; Служба безпеки України; Державна прикордонна служба України й інші військові формування, утворені відповідно до законів України; громадяни України, об’єднання громадян.
У статті 9 «Повноваження суб’єктів забезпечення національної безпеки» цього Закону перелік та коло суб’єктів забезпечення національної безпеки дещо інший, зокрема: Президент України; Верховна Рада України; Рада національної безпеки і оборони України; Кабінет Міністрів України; Національний банк України; міністерства, Служба безпеки України й інші центральні органи виконавчої влади; місцеві державні адміністрації й органи місцевого самоврядування; Воєнна організація держави; правоохоронні органи; суди загальної юрисдикції; прокуратура України; громадяни України.
Ми погоджуємось з думкою дослідників, які вважають дивним те, що серед суб’єктів забезпечення національної безпеки відсутній Конституційний Суд України, який як єдиний орган конституційної юрисдикції в Україні вирішує питання про відповідність законів та інших правових актів у сфері національної безпеки Конституції України, дає офіційне тлумачення Конституції та законів України з відповідних питань [31, c. 108]. Крім того, у ст. 9 цього Закону з’являються нові суб’єкти забезпечення національної безпеки: Воєнна організація держави та правоохоронні органи.
Якщо дефініція поняття «правоохоронні органи» як органи державної влади, на які Конституцією та законами України покладено здійснення правоохоронних функцій, що закріплено ст. 1 Закону України «Про основи національної безпеки України» є зрозумілою, то дефініція поняття «Воєнна організація держави» як сукупність органів державної влади, військових формувань, утворених відповідно до законів України, діяльність яких перебуває під демократичним цивільним контролем з боку суспільства та безпосередньо спрямована на захист національних інтересів України від зовнішніх загроз, є не чітко визначеною, оскільки майже всі органи державної влади підпадають під це визначення. Але як за суб’єктним складом, так і за компетенцією механізм інформаційної безпеки повинен дещо відрізнятися від традиційного механізму державного управління [3, с. 172].
Більш детально зміст поняття «Воєнна організація держави» розкрито в Концепції (основи державної політики) національної безпеки України, згідно з якою Воєнна організація держави включає в себе Збройні Сили України, Службу безпеки України, Національну гвардію України, внутрішні війська, органи та підрозділи Міністерства внутрішніх справ України, Прикордонні війська України, військові підрозділи Міністерства України з питань надзвичайних ситуацій та у справах захисту населення від наслідків Чорнобильської катастрофи, інші військові формування, утворені відповідно до Конституції України; забезпечує оборону України, захист її суверенітету, територіальної цілісності та недоторканності її кордонів; протидіє зовнішнім і внутрішнім загрозам воєнного характеру; бореться з організованою злочинністю; забезпечує захист населення в разі катастроф, стихійних лих, небезпечних соціальних конфліктів, епідемій тощо. Отже, можна стверджувати, що недоречно виокремлювати нарівні з Воєнною організацією держави правоохоронні органи; недоцільно також виділяти таких суб’єктів, як міністерства, Служба безпеки України й інші центральні органи виконавчої влади, що є правоохоронними органами, тобто охоплюються поняттям «воєнна організація держави».
Не менш дискусійним, але важливим для розкриття кола суб’єктів забезпечення інформаційної безпеки України є питання співвідношення понять «суб’єкт адміністративного права» та «суб’єкт забезпечення інформаційної безпеки». Визначення адміністративно-правового статусу суб’єктів забезпечення інформаційної безпеки, як і загалом адміністративно-правового статусу різних суб’єктів адміністративного права, має певні труднощі через неоднозначність в адміністративних розвідках критеріїв класифікації суб’єктів адміністративного права та дискусійність їх кола.
Так, В. Колпаков та О. Кузьменко розрізняють такі види суб’єктів адміністративного права: Президент України; органи виконавчої влади; державні службовці як суб’єкти, у діяльності яких об’єктивуються повноваження державних органів управління; громадяни України, іноземці, особи без громадянства; органи місцевого самоврядування; об’єднання громадян; суб’єкти підприємницької діяльності.
Інші фахівці адміністративного права виокремлюють такі основні види суб’єктів адміністративного права, як фізичні особи — громадяни України, іноземці, особи без громадянства; юридичні особи — органи виконавчої влади, будь-які інші державні органи, органи місцевого самоврядування, об’єднання громадян, підприємства, установи, організації (в особі їх керівників, які очолюють органи управління цих підприємств, установ, організацій); колективні суб’єкти (управління), які не мають ознак юридичної особи, але тією чи іншою мірою наділені нормами адміністративного права певними правами й обов’язками: структурні підрозділи державних і недержавних органів, підприємств, установ, організацій, деякі інші громадські утворення (на кшталт загальних зборів громадян за місцем проживання) [14, с. 71].
Віддаючи належне наведеним позиціям, С. Стеценко пропонує дещо інший варіант класифікації суб’єктів адміністративного права за критерієм кількісного показника у поєднанні з мірою належності до держави, зокрема на 2 види:
- індивідуальні: громадяни України; іноземці; особи без громадянства;
- колективні: державні (Президент України; органи виконавчої влади; інші державні органи й організації); недержавні (органи місцевого самоврядування; об’єднання громадян; релігійні організації; інші недержавні органи та організації).
Враховуючи зазначені класифікації суб’єктів адміністративного права й екстраполюючи норми нормативно-правових актів, що регулюють суспільні відносини у сфері національної безпеки, пропонуємо авторську класифікацію суб’єктів забезпечення інформаційної безпеки України:
- державні інституції: Президент України; органи виконавчої влади; інші державні органи й організації;
- недержавні інституції: органи місцевого самоврядування; об’єднання громадян; інші недержавні інституції;
- громадяни України.
Оскільки визначення поняття «суб’єкти забезпечення інформаційної безпеки України» нормативно не закріплено в Законі України «Про основи національної безпеки України», Стратегії національної безпеки України та Доктрині інформаційної безпеки України, вважаємо за необхідне висловити авторське розуміння поняття «суб’єкти забезпечення інформаційної безпеки України».
Суб’єктами забезпечення інформаційної безпеки України є система державних і недержавних інституцій, а також громадян України об’єднаних спільною метою щодо захисту національних інтересів в інформаційній сфері.
Отже, коло суб’єктів забезпечення інформаційної безпеки України представляє собою багаторівневу систему, що має спільну мету — забезпечення інформаційної безпеки України, але різні повноваження, можливості, засоби тощо [35, c. 163-164].
2.2.Загрози інформаційній безпеці України
На сьогодні законодавством України визначено основні загрози національній безпеці України, у тому числі в інформаційній сфері.
До загроз національній безпеці в інформаційній сфері, серед інших, віднесено:
— прояви обмеження свободи слова та доступу громадян до інформації;
— комп’ютерна злочинність та комп’ютерний тероризм;
— розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;
— намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації [8].
До зовнішніх факторів, які формують пріоритети і стратегічні цілі політики національної безпеки з урахування ролі та важливості інформаційної складової необхідно віднести:
— посилення загроз національній безпеці, серед яких — прагнення ряду країн та транснаціональних об’єднань до домінування у світовому інформаційному просторі, що призводить до обмеження інтересів України;
— витиснення України із зовнішнього та внутрішнього інформаційних ринків;
— формування негативного іміджу України в світі шляхом поширення інформації, яка не відповідає дійсності;
— діяльність міжнародних терористичних організацій, а також окремих осіб і груп, схильних до деструктивної інформаційної діяльності;
— діяльність іноземних політичних, економічних, військових, розвідувальних й інформаційних структур, яка має спрямування проти інтересів України в інформаційній сфері [36, c. 72].
Загрози | Чинники ескалації | Можливі негативні наслідки |
Обмеження свободи слова та доступу громадян до інформації | Впровадження політичної цензури; тиск на ЗМІ з метою зміни їх політичного курсу; прояви політичного екстремізму стосовно журналістів; недостатня відкритість органів державної влади для громадського контролю; відсутність дієвих механізмів захисту прав громадян; фізичне й моральне старіння, скорочення або руйнування інформаційної інфраструктури; низька платоспроможність населення. | Закриття опозиційних ЗМІ, фізичні розправи над журналістами; поширення необ’єктивної та неповної інформації; низька поінформованість населення про важливі аспекти державної політики; згортання демократичних процесів; встановлення авторитарного політичного режиму; уповільнення темпів розвитку суспільства, поглиблення відставання від розвинутих держав; міжнародна ізоляція України. |
Руйнування системи цінностей, духовного та фізичного здоров’я особи, суспільства, негативні зміни їх цільових настанов | Негативний інформаційний вплив на нормативні (етичні та правові) засади індивідуальної та суспільної свідомості шляхом пропаганди жорстокості, насильства, порнографії, морального, правового та політичного нігілізму, вчень та релігійної практики релігійних культів тоталітарного характеру. | Зростання злочинності, немотивованої жорстокості; соціальна апатія; маніпулювання свідомістю особи, погіршення стану її фізичного здоров’я; відсутність консолідації суспільства, міжетнічні, міжконфесійні та соціальні конфлікти. |
Маніпулювання громадською думкою з боку державної влади, фінансово-політичних кіл | Фінансова несамостійність ЗМІ, їх висока залежність від впливу з боку держави, політичних сил, суб’єктів економічної діяльності, кримінальних угруповань; вибіркова фінансова підтримка ЗМІ з боку держави; надмірна присутність державних ЗМІ в інформаційному просторі; обмежений контроль над державними ЗМІ з боку представницьких органів влади; монополізація оіфемих сегментів ринку інформаційних послуг. | Негативний вплив ЗМІ на суспільну свідомість; поширення неправдивої, конфіденційної інформації про особу; порушення демократичних принципів і норм діяльності держави; використання державних ЗМІ для здійснення впливу на хід і результати виборів (референдумів); загострення напруженості між гілками влади; встановлення авторитарного політичного режиму; негативне ставлення до України з боку світової спільноти. |
Обмеження можливостей органів державної влади приймати адекватні рішення | Недостатнє інформаційне забезпечення державної політики; відсутність цілісної системи інформаційно- аналітичної підтримки діяльності державних органів; ігнорування владними структурами громадської думки при підготовці важливих політичних рішень; ігнорування повідомлень про факти корупції, зловживань посадових осіб, порушення прав громадян; відсутність практики звернень державних органів до неурядових аналітичних структур із замовленнями на інформаційно-аналітичну розробку певних рішень. | Прийняття неефективних та/або помилкових державних рішень, що спричиняють значні збитки; гальмування соціально-економічного розвитку країни; зубожіння широких верств населення; відставання України від розвинутих держав; втрата підтримки державної політики з боку громадськості; відчуження суспільства від держави; масові акції протесту; посилення авторитарних тенденцій у суспільній свідомості. |
Порушення штатного режиму функціонування (руйнування) критично важливих інформаційних мереж, систем управління | Слабка захищеність інформаційних мереж, систем управління транспортом, енергетичної та банківської сфер, державного управління, військових формувань та ін.; комп’ютерна злочинність (комп’ютерні «віруси», атаки «хакерів», спотворення, блокування, порушення цілісності, нав’язування фальшивої інформації); радіоелектронне придушення ліній зв’язку та систем управління; фізичне руйнування інформаційної інфраструктури, в т.ч. в результаті дій природних факторів. | Порушення функціонування (руйнування) системи органів державної влади, банківської системи, транспорту, зв’язку, енергетики тощо; втрата керованості суспільно-політичними процесами, критично важливими галузями економіки країни; зниження боєздатності військових формувань; техногенні аварії та катастрофи з тяжкими наслідками. |
Несанкціонований витік таємної, конфіденційної та іншої інформації з обмеженим доступом | Недостатня захищеність інформаційних мереж, автоматизованих систем управління; недостатній захист великих масивів конфіденційної інформації про особу (персональних даних), що накопичуються в різних державних і недержавних структурах; діяльність іноземних розвідок. | Значні втрати економічного, політичного, воєнного та іншого характеру для держави; завдання матеріальної та моральної шкоди фізичним і юридичним особам; порушення авторських, немайнових прав і прав на інтелектуальну власність. |
Спотворення (знищення) інформаційних ресурсів, програмного забезпечення | Слабка захищеність інформації з обмеженим доступом; комп’ютерна злочинність; високий рівень залежності комп’ютерних мереж від іноземних виробників програмного забезпечення. | Завдання матеріальної та моральної шкоди фізичним і юридичним особам, державі; порушення штатного режиму функціонування (руйнування) елементів інформаційної інфраструктури та інших об’єктів. |
Низький рівень інтегрованості України в світовий інформаційний простір | Нерозвиненість і низькі темпи розвитку інформаційної інфраструктури України; відсутність чітких і забезпечених ресурсами пріоритетів розвитку інформаційної сфери; висока конкуренція на світовому ринку інформаційних продуктів і послуг, низька конкурентоспроможність вітчизняних виробників; відплив за кордон спеціалістів у галузі інформаційних технологій; невідповідність правової системи України в інформаційній сфері основним принципам законодавства розвинутих країн; масові порушення прав на інтелектуальну власність; неефективна податкова політика держави. | Уповільнення темпів розвитку, зниження інтелектуального потенціалу суспільства; збільшення відставання від провідних держав у сфері інформаційних технологій; неконтрольований відплив національних матеріальних, фінансових, інтелектуальних, інформаційних та інших ресурсів; брак у міжнародного співтовариства об’єктивного уявлення про Україну; ізоляція України від світової економічної системи. |
Крім того, суттєвим зовнішнім фактором, що характеризує середовище формування пріоритетів національної безпеки є глобалізація інформаційного обміну та невідповідність інформаційної інфраструктури України та рівня її розвитку й захищеності вимогам сучасності.
Серед внутрішніх факторів, які стають внутрішніми загрозами національній безпеці держави з позиції формування стратегічних напрямків діяльності щодо забезпечення її інформаційної безпеки, є:
— помітне відставання України від провідних держав світу в галузі створення і впровадження сучасних інформаційних технологій, у сфері розвитку індустрії інформаційних послуг та, як наслідок, вимушене широке використання закордонних програмно-технічних засобів обміну інформацією та її захисту при розбудові національної інформаційної інфраструктури.
Наслідком такого відставання може стати реалізація стратегій інформаційного протиборства проти України, поява реальної можливості несанкціонованого проникнення в інформаційні системи та бази даних, блокування систем і мереж, особливо тих, що функціонують в інтересах управління державою;
— недостатній рівень захищеності державних інформаційних ресурсів, розповсюдження комп’ютерних вірусів, програмних та апаратних закладок спричиняють появу реальної можливості втрати стратегічного важливої інформації, порушення її цілісності та блокування доступу до неї. Крім того, це може призвести до порушення нормального функціонування систем управління об’єктів критичної інфраструктури [37, c. 101-102].
Протягом останніх років спостерігається стійка тенденція до різкого збільшення загроз з точки зору кількості спроб несанкціонованого втручання в роботу інформаційних та телекомунікаційних систем та несанкціонованого доступу до інформації, яка в них циркулює, а також появи нових методів та алгоритмів щодо їх здійснення. Зазначене являє собою реальну загрозу національному інформаційному простору України та у разі неприйняття необхідних заходів може призвести у найближчому майбутньому (у тому числі до 2015 року) до втрати державою контролю над частиною її інформаційного простору та, відповідно, неможливості забезпечення прав громадян у цій сфері;
— недостатня узгодженість діяльності державних органів України щодо формування і реалізації єдиної державної політики забезпечення інформаційної безпеки, порушення встановлених режимів функціонування інформаційно-телекомунікаційних систем органів державної влади та місцевого самоврядування, інформаційно-телекомунікаційних систем, які забезпечують потреби оборони та безпеки держави, кредитно-банківської та інших сфер економіки держави, систем управління життєзабезпеченням;
— об’єктивна неспроможність промисловості України задовольнити попит на сучасне комп’ютерне обладнання та обладнання зв’язку сприяє широкому застосуванню закордонних засобів обчислювальної і комунікаційної техніки [9].
Ці загрози, як фактори формування державної політики у безпековому секторі держави, необхідно врахувати при підготовці стратегій та концепції забезпечення національної безпеки Україні, моделі сектору безпеки України, що сприятиме гармонічному розвитку безпекового сектору, та приведенню його до європейський стандартів.
Щодо державної політики у сфері інформаційної безпеки, слід зазначити, що вона спрямована на накопичення та захист національних інформаційних ресурсів, розробку та впровадження сучасних безпечних інформаційних технологій, побудову захищеної національної інформаційної інфраструктури, формування і розвиток інформаційних стосунків тощо. Інформаційна безпека повинна реалізовуватись шляхом створення і забезпечення ефективного функціонування в Україні цілісної системи інформаційної безпеки, а також вдосконалення існуючої і розробки нової нормативно-правової бази, яка регулює відносини в сфері інформаційної безпеки, встановлює вимоги і правила провадження діяльності у цій сфер[5].
Отже, можна виділити чотири загрози інформаційній безпеці України.
Загрозами конституційним правам і свободам людини й громадянина в галузі духовного життя й інформаційної діяльності можуть бути:
— прийняття органами державної влади нормативних правових актів, які обмежують конституційні права та свободи громадян у галузі духовного життя й інформаційної діяльності;
— створення монополій на формування, одержання й поширення інформації в Україні, зокрема з використанням телекомунікаційних систем;
— протидія, зокрема з боку кримінальних структур, реалізації громадянами своїх конституційних прав на особисту та сімейну таємницю, таємницю листування, телефонних переговорів, інших повідомлень;
— протиправне застосування спеціальних засобів впливу на індивідуальну і суспільну свідомість;
— невиконання органами державної влади та органами місцевого самоврядування, організаціями та громадянами вимог державного законодавства, що регулює відносини в інформаційній сфері;
— неправомірне обмеження доступу громадян до відкритих інформаційних ресурсів органів державної влади та органів місцевого самоврядування, до відкритих архівних матеріалів та іншої відкритої соціально значимої інформації;
— дезорганізація та руйнування системи нагромадження і зберігання культурних цінностей, враховуючи архіви;
— порушення конституційних прав і свобод людини і громадянина в галузі масової інформації;
— витіснення національних інформаційних агентств, засобів масової інформації з внутрішнього інформаційного ринку і посилення залежності духовної, економічної і політичної сфер громадського життя України від закордонних інформаційних структур;
— девальвація духовних цінностей, пропаганда зразків масової культури, культу насильства;
— зниження духовного, морального і творчого потенціалу населення України, що істотно ускладнить підготовку трудових ресурсів для упровадження і використання новітніх технологій, зокрема інформаційних;
— маніпулювання інформацією (дезінформація, приховування чи перекручування інформації).
Загрозами інформаційному забезпеченню державної політики України можуть бути:
— монополізація інформаційного ринку України, його окремих секторів вітчизняними і закордонними інформаційними структурами;
— блокування діяльності державних засобів масової інформації з інформування громадськості в Україні та за її межами;
— низька ефективність інформаційного забезпечення державної політики унаслідок дефіциту кваліфікованих кадрів, відсутності системи формування і реалізації державної інформаційної політики [41, c. 187-188].
Загрозами розвитку вітчизняної індустрії інформації, включаючи індустрію засобів інформатизації, телекомунікації і зв’язку, забезпеченню потреб внутрішнього ринку в її продукції і виходу цієї продукції на світовий ринок, а також забезпеченню накопичення, зберігання та ефективного використання вітчизняних інформаційних ресурсів можуть бути:
— протидія доступу України до новітніх інформаційних технологій, рівноправній участі виробників у світовому розподілі праці в індустрії інформаційних послуг, засобів інформатизації, телекомунікації і зв’язку, інформаційних продуктів, а також створення умов для посилення технологічної залежності України в галузі сучасних інформаційних технологій;
— закупівля органами державної влади імпортних засобів інформатизації, телекомунікації і зв’язку при наявності вітчизняних аналогів, що за своїми характеристиками не поступаються закордонним зразкам;
— витіснення з вітчизняного ринку виробників засобів інформатизації, телекомунікації і зв’язку;
— збільшення відтоку з України фахівців і суб’єктів інтелектуальної власності [7].
Загрозами безпеці інформаційних і телекомунікаційних засобів і систем є:
— протиправне збирання та використання інформації;
— порушення технології обробки інформації;
— упровадження в апаратні та програмні вироби компонентів, які реалізують функції, не передбачені документацією на ці вироби;
— розробка й поширення програм, що порушують нормальне функціонування інформаційно-телекомунікаційних систем, зокрема систем захисту інформації;
— радіоелектронний вплив із метою виведення з ладу, пошкодження чи руйнування засобів і систем обробки інформації, телекомунікації та зв’язку;
— вплив на парольно-ключові системи захисту автоматизованих систем обробки та передачі інформації;
— компрометація ключів і засобів криптографічного захисту інформації;
— витік інформації технічними каналами;
— упровадження електронних пристроїв для перехоплення інформації у технічні засоби обробки, зберігання та передачі інформації з каналів зв’язку і у службові приміщення органів державної влади, організацій усіх форм власності;
— знищення, пошкодження, руйнування чи розкрадання машинних та інших носіїв інформації;
— перехоплення інформації в мережах передачі даних та лініях зв’язку, дешифрування цієї інформації та нав’язування хибної інформації;
— використання несертифікованих вітчизняних і закордонних інформаційних технологій або засобів захисту інформації при створенні й розвитку інформаційної інфраструктури;
— несанкціонований доступ до інформації в банках і базах даних;
— порушення законних обмежень на поширення інформації [19, c. 44].
В Україні захист інформації розглядається як система правових, організаційних, технічних та інших заходів, спрямованих на забезпечення збереження не тільки інформації з обмеженим доступом, а й відкритої інформації, необхідність захисту якої визначається законом. Ці заходи поширюються також на інформаційні ресурси, системи та технології, на засоби їх забезпечення. Вони призначені для підтримки інформації у такому стані, за якого вона зберігає свою фізичну та логічну цілісність, доступність (неможливість блокування) і використовується відповідно до встановленого регламенту.
Як свідчить досвід, ефективно вирішувати завдання щодо захисту інформації, що циркулює в інформаційних та телекомунікаційних системах, а також забезпечити надійний захист інформаційно-телекомунікаційних систем державних органів від злочинних посягань (у тому числі з-за меж України) можна лише шляхом створення в їх складі комплексних систем захисту інформації, що поєднують правові, організаційні, інженерні заходи, а також технічні і програмні засоби захисту.
Тобто одним, чи не найголовнішим чинником процесу створення системи забезпечення безпеки інформації в Україні стає розробка та вдосконалення правового підґрунтя діяльності у цій сфері, і зокрема такої нормативної бази, яка б, враховуючи вимоги сучасності, регламентувала суспільні відносини у сфері захисту інформації та забезпечення безпеки її під час інформаційного обміну. Причому процеси формування та вдосконалення нормативно-правової бази системи захисту інформації проходять як шляхом внесення змін до існуючих, так і шляхом розробки нових нормативно-правових актів. При цьому вони повинні відповідати вимогам щодо гармонізації українського законодавства з міжнародним законодавством і законодавством ЄС, вони мають створити для України можливість стати рівноправним учасником міжнародного інформаційного обміну за умов збереження інформаційного суверенітету нашої країни.
Проблема інформаційної безпеки не може бути вирішена без впровадження нових ідей, нових знань, нової політики у сфері інформатизації. Концептуальними є пропозиції щодо широкого залучення саме вітчизняних вчених і виробників до її вирішення, як складової національної безпеки. Вітчизняні фахівці мають гарантувати високу якість інформаційних послуг, безпеку інформаційних технологій, сучасну систему сертифікації програмних і технічних засобів, впровадження стандартизації, створення національних баз даних, систем телекомунікації, безпеку роботи в світовому інформаційному просторі.
Ігнорування цих проблем може призвести до ускладнень у прийнятті найважливіших політичних, економічних, соціальних, військових рішень тощо.
Рівень інформаційної безпеки активно впливає на стан політичної, економічної, оборонної та інших складових національної безпеки України, бо найчастіше реалізація інформаційних загроз — це завдання шкоди в політичній, військовій, економічній, соціальній, екологічній сферах тощо.
На жаль, нині в Україні немає реальних гарантів її інформаційної безпеки, відсутній комплекс нормативно-правових актів щодо захисту інформаційних ресурсів та інформаційної інфраструктури. Процес інформатизації має стихійний, некерований характер, з переважним ухилом у бік використання засобів інформатизації іноземного виробництва [14, c. 72].
Безсистемність процесів формування інформаційної інфраструктури обумовлює складність вирішення проблеми інформаційної безпеки, захисту інформаційних ресурсів. При аналізі стану інформаційного сектору і визначенні основних проблем в цій галузі слід враховувати політичні, соціально-економічні та організаційно-технічні фактори, що безпосередньо впливають на безпеку країни.
Ситуація, що склалася, вимагає невідкладного рішення таких комплексних проблем:
1) розвиток науково-практичних основ інформаційної безпеки, а саме, визначення основних положень стратегії держави в сфері створення і забезпечення умов формування і використання інформаційного ресурсу, підтримка високих темпів його наповнення і заданих критеріїв якості (доступність, достовірність, своєчасність, повнота);
2) створення законодавчої і нормативно-правової бази забезпечення інформаційної безпеки, а саме, нормативно-правової бази щодо розподілу й використання персональної інформації з метою створення умов для інформаційних стосунків між органами державної влади і суспільства;
3) розроблення механізмів реалізації прав громадян на інформацію загального користування;
4) визначення основних положень стратегії держави у сфері використання засобів масової інформації на засадах досліджень процесів формування суспільної свідомості, удосконалення та розвиток індустрії інформування населення країни, розробка методів і форм інформаційної політики держави;
5) розробка методів і засобів оцінки ефективності систем і засобів інформаційної безпеки та їх сертифікація.
Наслідком впливу інформаційних загроз на соціальну спільноту є ускладнення соціальних процесів, що виявляється в загостренні суперечностей між різними соціальними прошарками, напруженні політичної боротьби, розпалюванні релігійних та етнічних суперечностей, зниженні загальної культури населення, розвитку бездуховності, зростанні злочинності, розповсюдженні антигуманних ідей [11, c. 59-60].
Підсумовуючи наголосимо, що питання забезпечення інформаційної безпеки сьогодні для України стоять на одному рівні із захистом суверенітету і територіальної цілісності, забезпеченням її економічної стабільності. Робота над концепцією інформаційної безпеки України спрямована на систематизацію питань, які поєднані в проблему забезпечення інформаційної безпеки країни, на визначення методів і засобів захисту життєво важливих інтересів особистості, суспільства, держави в інформаційній сфері, на створення засад для формування державної політики інформаційної безпеки, розвитку інформаційного простору країни.
Таким чином, інформаційна безпека відіграє провідну роль в забезпеченні життєво важливих інтересів будь-якої країни. Метою її забезпечення є створення розгалуженого та захищеного інформаційного простору, захист національних інтересів держави в умовах формування світових інформаційних мереж, захист економічного потенціалу країни від незаконного використання інформаційних ресурсів, реалізація прав громадян, установ та держави на отримання, поширення та використання інформації.
Розділ 2.Форми та методи забезпечення інформаційної безпеки України
2.1.Основні форми забезпечення інформаційної безпеки України
Система забезпечення інформаційної безпеки — організована державою сукупність державних органів, посадових осіб, громадських організації, окремих громадян, об’єднаних цілями та завданнями захисту національних інтересів України в інформаційній сфері, які реалізують державну політику та здійснюють узгоджену діяльність у межах законодавства України.
Основними функціями системи забезпечення інформаційної діяльності є:
— створення та забезпечення діяльності державних органів — елементів системи;
— управління діяльністю системи;
— міжнародне співробітництво в сфері інформаційної безпеки.
Основними елементами системи забезпечення інформаційної безпеки України є громадяни України; Верховна Рада України; Комітет Верховної Ради України з питань національної безпеки і оборони; Комітет Верховної Ради України з питань свободи слова та інформації; Комітет Верховної Ради України з питань транспорту і зв’язку; Президент України; Національний інститут стратегічних досліджень; Рада Національної безпеки і оборони України. Безпосередньо РНБО України підпорядковуються: Інститут проблем національної безпеки та Національний інститут проблем міжнародної безпеки; Апарат Ради національної безпеки і оборони України; Кабінет Міністрів України. У складі Секретаріату Кабінету Міністрів України діє Управління стратегії розвитку інформаційних ресурсів і технологій; Урядова комісія з питань інформаційно-аналітичного забезпечення діяльності органів виконавчої влади; Національна комісія з питань регулювання зв’язку України; Міністерство освіти та науки України. У складі Міністерства освіти та науки України діє Державний департамент інтелектуальної власності; Державний комітет інформаційної політики, телебачення та радіомовлення; Державний департамент із питань зв’язку та інформатизації Міністерства транспорту та зв’язку України; Державний комітет архівів; Державний комітет статистики України; Служба безпеки України; Державна служба спеціального зв’язку та захисту інформації України; Міністерство внутрішніх справ України, у складі якого знаходиться відділ боротьби з правопорушеннями у сфері високих технологій Департаменту боротьби з економічною злочинністю; Національна Рада
України з питань телебачення та радіомовлення; Конституційний Суд України; Суди загальної юрисдикції; Генеральна прокуратура України; Рада Міністрів Автономної Республіки Крим, обласні державні адміністрації, Київська та Севастопольська міські державні адміністрації; органи місцевого самоврядування; інші державні органи та організації; засоби масової інформації; політичні партії та рухи; громадські організації та професійні спілки; неурядові дослідницькі організації; організації та установи, що здійснюють діяльність в інформаційній сфері.
Загалом, в Україні створена й функціонує структурно повна система забезпечення інформаційної безпеки. Функції та повноваження відповідних державних органів закріплені в нормативно-правових актах різного рівня — Конституції України, Законах України, Указах Президента України, Постановах Кабінету Міністрів України та інших нормативних актах. Водночас розподіл функцій між окремими суб’єктами системи та схема їх взаємодії потребують вдосконалення [6, c. 206-207].
Інформаційна безпека є невід’ємним напрямком розбудови інформаційного суспільства, розвиток якого повинен йти не тільки через нарощування технологічних можливостей здійснення інформаційного обміну, але й через глибоке усвідомлення усіма суб’єктами інформаційних відносин — власниками інформації та її користувачами, виробниками інформаційних технологій і засобів, постачальниками послуг, державою — необхідності здійснення всіх заходів щодо захисту інформаційних ресурсів та забезпечення інформаційної безпеки держави.
2.2.Основні методи забезпечення інформаційної безпеки України
Сучасний етап розвитку суспільства характеризується зростаючою роллю інформаційної сфери, що є сукупністю інформації, інформаційної інфраструктури, суб’єктів, що здійснюють збір, формування, поширення й використання інформації, а також системи регулювання суспільних відносин, що виникають за цього. Інформаційна сфера є системоутворюючим чинником життя суспільства, активно впливає на стан політичної, економічної, оборонної й інших складових безпеки держави.
Стрімке зростання інформаційних технологій призвело до початку перерозподілу в суспільстві реальної влади від традиційних структур до центрів управління інформаційними потоками. Інформаційні технології знаходять усе ширше застосування у таких сферах, як фінансовий обіг і ринок цінних паперів, зв’язок, транспорт, високотехнологічні виробництва (особливо атомні, хімічні тощо), державні системи управління тощо. Будь-яка диверсія у наведених сферах життєдіяльності держави й суспільства може призвести до тяжких наслідків, паралізувати як ординарні, так і складні, «високі» системи управління, збройні сили і спеціальні служби, спровокувати руйнівні аварії на екологонебезпечних об’єктах.
Багато держав вкрай стурбовані станом інформаційної безпеки, залежність від якої зростатиме у ході технічного прогресу. Вони розробляють та впроваджують комплекс правових, організаційно-технічних та економічних заходів забезпечення інформаційної безпеки. Вихідними засадами таких заходів є доктрини, закони, концепції та інші нормативно-правові документи з інформаційної безпеки. Внаслідок цього розроблення та вдосконалення основ забезпечення інформаційної безпеки України є одним із найважливіших і особливо актуальних завдань держави.
З огляду на зазначене, найважливішими аспектами інформаційної безпеки є загальні питання розповсюдження і доступу до інформації у суспільстві та захист інформації з обмеженим доступом.
У контексті окресленої проблематики поняття інформаційної безпеки України трактуємо як стан захищеності її національних інтересів у інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства й держави [10, c. 311-312].
Кожна із цих складових, зображених на рис. 1, має свої особливості, які торкаються наступних сфер:
— особистості — реалізації конституційних прав особи й громадянина на доступ до інформації, на використання інформації в інтересах здійснення діяльності, яка не заборонена законом, фізичного, духовного й інтелектуального розвитку, а також у захисті інформації, що забезпечує особисту безпеку;
— суспільства — забезпеченні інтересів особистості в цій сфері, зміцненні демократії, створенні правової соціальної держави, досягненні і підтримці суспільної злагоди, у духовному відновленні України;
— держави — у створенні умов для гармонічного розвитку інформаційної інфраструктури України з метою забезпечення непорушності конституційного ладу, суверенітету і територіальної цілісності України, політичної, економічної і соціальної стабільності, у безумовному забезпеченні законності і правопорядку, розвитку рівноправного й взаємовигідного міжнародного співробітництва [2].
На основі національних інтересів України в інформаційній сфері формуються стратегічні й поточні завдання внутрішньої та зовнішньої політики держави із забезпечення інформаційної безпеки (рис. 2).
Перша складова національних інтересів України в інформаційній сфері (рис. 2) спонукає державу забезпечити конституційні права та свободи людини й громадянина вільно шукати, одержувати, передавати, робити й поширювати інформацію будь-яким законним способом, одержувати достовірну інформацію про стан навколишнього середовища, гарантувати свободу масової інформації й заборону цензури. Але держава також повинна зміцнювати механізми правового регулювання відносин у галузі охорони інтелектуальної власності, створити умови для дотримання установлених законодавством обмежень на доступ до інформації, яка не підлягає поширенню:
— не допускати пропаганду й агітацію, що сприяють розпаленню соціальної, расової, національної чи релігійної ненависті і ворожнечі;
— забезпечити заборону на збирання, зберігання, використання й поширення інформації про приватне життя особи без її згоди та іншої інформації, доступ до якої обмежено законодавством;
— здійснювати захист особистої та сімейної таємниці, таємниці листування, телефонних переговорів, поштових, телеграфних та інших повідомлень, захист честі і свого доброго імені особи, а також захист комерційної таємниці [9, c. 37-38].
Вагомим фактором першої складової національних інтересів в інформаційній сфері є державне забезпечення духовного відновлення України, збереження й зміцнення моральних цінностей суспільства, традицій патріотизму, гуманізму, культурного й наукового потенціалу країни.
Друга складова національних інтересів полягає у доведенні до її громадян та міжнародної громадськості достовірної інформації про державну політику України, її офіційної позиції щодо соціально значимих подій у житті держави і міжнародного життя, із забезпеченням доступу громадян до відкритих державних інформаційних ресурсів. Для цього потрібно: зміцнювати державні засоби масової інформації, розширювати їх можливості щодо своєчасного доведення достовірної інформації до громадян України та іноземних громадян; прискорити формування відкритих державних інформаційних ресурсів, підвищити ефективність їх використання. Вагоме значення має цілеспрямована робота в напрямку збільшення вітчизняного сегменту в світовому інформаційному просторі і формування в ньому позитивного іміджу України [6, c. 211].
Третя складова національних інтересів України в інформаційній сфері полягає у розвитку сучасних інформаційних технологій, вітчизняної індустрії інформації, зокрема індустрії засобів інформатизації, телекомунікації та зв’язку, забезпеченні потреб внутрішнього ринку її продукцією та вихід цієї продукції на світовий ринок, а також забезпеченні накопичення, зберігання та ефективного використання вітчизняних інформаційних ресурсів. У сучасних умовах тільки на цій основі можна вирішувати проблеми створення наукоємних технологій, технологічного переозброєння промисловості, збільшення досягнень вітчизняної науки й техніки. Держава повинна зайняти гідне місце серед світових лідерів мікроелектронної й комп’ютерної промисловості. Для цього потрібно:
— розвивати й удосконалювати інфраструктуру єдиного інформаційного простору України;
— розвивати вітчизняну індустрію інформаційних послуг і підвищувати ефективність використання державних інформаційних ресурсів;
— розвивати виробництво в Україні конкурентноспроможних засобів і систем інформатизації, телекомунікації та зв’язку, розширювати участь України в міжнародній кооперації виробників таких засобів і систем;
— забезпечити державну підтримку вітчизняних фундаментальних і прикладних досліджень, розробок у сферах інформатизації, телекомунікації та зв’язку.
Четверта складова національних інтересів України в інформаційній сфері полягає у захисті інформаційних ресурсів від технічних розвідок, несанкціонованого доступу, забезпеченні безпеки інформаційних і телекомунікаційних систем. Для цього потрібно:
— забезпечити ефективну протидію технічним розвідкам;
— підвищити безпеку інформаційних систем, включаючи мережі зв’язку, насамперед безпеку первинних мереж зв’язку та інформаційних систем органів державної влади, фінансово-кредитної та банківської сфер, сфери господарської діяльності, а також систем і засобів інформатизації озброєння і військової техніки, систем керування військами та зброєю, екологічно небезпечними й економічно важливими виробництвами;
— прискорити розвиток вітчизняного виробництва апаратних і програмних засобів захисту інформації та методів контролю за їх ефективністю;
— забезпечити захист державної таємниці;
— розширювати міжнародне співробітництво України в галузі розвитку і безпечного використання інформаційних ресурсів, протидії загрозі розв’язання протиборства в інформаційній сфері [5, c. 137-138].
Головний консультант, відділу інформаційної безпеки та міжнародних інформаційних відносин Національного інституту проблем міжнародної безпеки Ради національної безпеки і оборони України Д. Дубов вважає, що ступінь інформаційної безпеки значною мірою визначається рівнем розвитку національної інформаційної інфраструктури захисту інформації (рис. 3).
Рис. 3. Структура компонентів національної інфраструктури захисту інформації
Загальні методи забезпечення інформаційної безпеки України можна поділити на правові, організаційно-технічні й економічні.
До правових методів забезпечення інформаційної безпеки України належать розробка нормативних правових актів, що регламентують відносини у інформаційній сфері, і нормативних методичних документів із питань забезпечення інформаційної безпеки України. Найважливішими напрямами цієї діяльності є:
— внесення змін і доповнень до законодавства України, що регулює відносини в галузі забезпечення інформаційної безпеки, з метою створення й удосконалення системи забезпечення інформаційної безпеки України, усунення внутрішніх протиріч у державному законодавстві, протиріч, пов’язаних із міжнародними угодами, до яких приєдналася Україна, а також з метою конкретизації правових норм, що встановлюють відповідальність за правопорушення в галузі забезпечення інформаційної безпеки України;
— законодавче розмежування повноважень у галузі забезпечення інформаційної безпеки України між органами державної влади, визначення цілей, завдань і механізмів участі в цій діяльності громадських об’єднань, організацій і громадян;
— розробка та прийняття нормативних правових актів України, які встановлюють відповідальність юридичних і фізичних осіб за несанкціонований доступ до інформації, її протиправне копіювання, перекручування і протизаконне використання, навмисне поширення недостовірної інформації, протиправне розголошення інформації з обмеженим доступом, використання в злочинних і корисливих цілях службової інформації чи інформації, що містить комерційну таємницю; уточнення статусу іноземних інформаційних агентств, засобів масової інформації та журналістів, а також інвесторів при залученні іноземних інвестицій для розвитку інформаційної інфраструктури України;
— законодавче закріплення пріоритету розвитку національних мереж зв’язку і вітчизняного виробництва космічних супутників зв’язку;
— визначення статусу організацій, що надають послуги глобальних інформаційно-телекомунікаційних мереж на території України, і правове регулювання діяльності цих організацій;
— створення правової бази для формування в Україні системи забезпечення інформаційної безпеки, зокрема її центральних органів та регіональних структур [13, c. 498-499].
Організаційно-технічними методами забезпечення інформаційної безпеки України є:
— створення й удосконалення системи забезпечення інформаційної безпеки України; посилення діяльності державних органів виконавчої влади із застосування правових норм, включаючи попередження і припинення правопорушень в інформаційній сфері, а також виявлення, викриття та притягнення до відповідальності осіб, що скоїли злочини та інші правопорушення в цій сфері;
— розробка, використання й удосконалення засобів захисту інформації і методів контролю ефективності цих засобів, розвиток захищених телекомунікаційних систем, підвищення надійності спеціального програмного забезпечення;
— створення систем і засобів запобігання несанкціонованому доступу до інформації, що обробляється, і спеціальним впливам, які призводять до руйнування, знищення, спотворення інформації, а також зміна штатних режимів функціонування систем і засобів та зв’язку;
— виявлення технічних пристроїв і програм, що загрожують нормальному функціонуванню інформаційно-телекомунікаційних систем, запобігання перехопленню інформації у технічних каналах її витоку, застосування криптографічних засобів захисту інформації під час її обробки та передачі каналами зв’язку, контроль за виконанням спеціальних вимог із захисту інформації;
— сертифікація засобів захисту інформації, ліцензування діяльності в галузі захисту інформації, стандартизація способів і засобів її захисту;
— удосконалення системи сертифікації телекомунікаційного обладнання і програмного забезпечення автоматизованих систем обробки інформації на відповідність вимогам із захисту інформації;
— контроль за діями персоналу в захищених інформаційних системах, підготовка кадрів у галузі забезпечення інформаційної безпеки України;
— формування системи моніторингу показників і характеристик інформаційної безпеки України у найважливіших сферах життя і діяльності суспільства та держави.
Економічні методи забезпечення інформаційної безпеки України містять:
— розробку програм забезпечення інформаційної безпеки України і визначення порядку їх фінансування;
— удосконалення системи фінансування робіт із реалізації правових і організаційно-технічних методів захисту інформації, створення системи страхування інформаційних ризиків фізичних і юридичних осіб.
Отже, завданням державного управління в сфері інформаційної безпеки є створення відповідних правових, організаційних, науково-технічних, економічних, фінансових, методичних та гуманітарних засад регулювання процесу. Враховуючи зміст Хартії про особливе партнерство між Україною та НАТО (1997 р.), можемо виокремити основні напрями державної політики в інформаційній сфері, які необхідно привести у відповідність до стандартів НАТО. Це розвиток демократичних інститутів, зміцнення політичного плюралізму, а також встановлення демократичного контролю над Воєнною організацією держави [15, c. 2-3].
Зважаючи на це, можна окреслити такі завдання для України у галузі забезпечення інформаційної безпеки:
— забезпечення свободи слова, думки та права на інформацію;
— визначення меж свободи поширення інформації (заборона поширення інформації про приватне життя, наклеп, образа, віднесення інформації до категорії з обмеженим доступом);
— правове закріплення статусу засобів масової інформації як незалежних, демократичних інститутів;
— захист інформації з обмеженим доступом;
— закріплення юридичної відповідальності за порушення інформаційного законодавства.
Розділ 3.Проблеми забезпечення інформаційної безпеки України, шляхи її подолання
3.1.Стан і проблеми забезпечення інформаційної безпеки України
Ключовою проблемою інформаційної безпеки є оцінка відповідності існуючого в державі інформаційного простору потребам її громадян, попиту та пропозиції інформаційних послуг у наближених до користувачів місцях та в зручний для них час.
Історичний досвід свідчить, що країни, які не спромоглися своєчасно поповнити національний інформаційний простір більш ефективними технологіями, сповільнювали свій економічний розвиток. І навпаки, країни, що мали потужний інформаційний потенціал швидко відновлювали свою роль у світовому розподілі сфер впливу навіть після воєнних поразок. Тому наповнення національного інформаційного простору новітніми технологіями, що здатні істотно підвищити як адекватність віддзеркалення реальності, так і продуктивність інформаційної діяльності в суспільстві, є нагальною потребою, що у свою чергу визначає можливості захисту національних інтересів.
Перспективи розвитку України як суверенної держави в першу чергу пов’язані із створенням на її території більш досконалого інформаційного простору порівняно з успадкованим та наданням цьому простору властивостей, які притаманні постіндустріальним країнам.
На жаль, Україна успадкувала від колишнього СРСР переважно транзитні складові загальносоюзної технологічно застарілої інформаційної системи планової економіки і військово-промислового комплексу. Центральні аналітичні компоненти та новітні технологічні елементи, які почали запроваджуватися в СРСР на рубежі 90-х років, залишилися переважно в Російській Федерації.
Аналіз причин недосконалості існуючого в Україні інформаційного простору дає можливість визначити основні з них.
Нагальні потреби управління національним виробництвом економічними методами перевищують можливості структурного і змістовного наповнення інформаційного простору.
При подоланні інформаційної кризи акценти зроблено не на розвиткові інформаційної периферії, яка повинна реєструвати та зберігати поточні записи у формі, придатній для оперативного використання, а на побудові аналітичних, ситуаційних та інших центрів, призначених споживати, а не створювати інформацію.
Національний інформаційний простір не налаштований на реєстрацію фактографічних записів у безпаперовій формі, які віддзеркалюють поточний кількісний вимір властивостей об’єктів [18, c. 50-51].
З’явилася значна кількість нової інформації, наприклад, житлові субсидії, персоніфіковані майнові сертифікати, декларації про доходи громадян, акції підприємств, митне обслуговування кордонів тощо, яка все більше завантажує існуючий інформаційний простір і відволікає значну кількість людей від виробничої сфери. Вона потребує відповідного перерозподілу фінансових та інших ресурсів. Поряд з цим продовжують відтворюватися умови, за яких подальше споживання детальної інформації — продукту їхньої діяльності — може бути організоване лише ієрархічною вертикаллю відповідними посадовими посередниками шляхом виконання великих обсягів рутинних робіт за регламентованими механізмами узагальнення та звітування. На кожному щаблі узагальнення інформація, як правило, зазнає випадкових (або не випадкових) спотворень у приватних чи відомчих інтересах навіть при бездоганній відповідності записів базового рівня подіям реальності. Існуючий в Україні інформаційний простір штучно розділяється на сукупність неузгоджених за семантичними ознаками і технологіями відомчих інформаційних анклавів, які безсистемно нашаровуються. Все це розпорошує ресурси, не забезпечує верифікацію записів базового рівня на засадах інтересів усіх суб’єктів суспільства. Такий стан інформаційного простору фактично робить органи управління вищих рівнів заручниками інформаційної діяльності підлеглих.
Саме з цієї причини аналітичні матеріали, які використовуються при прийнятті рішень, тяжіють до макроекономічних показників або результатів соціологічних опитувань, що свідчить про ускладнене отримання або повну відсутність детальних записів у деяких сегментах економіки держави.
Проблематичним також є те, що Україна успадкувала адміністративно-командні методи створення інформаційних систем, які спиралися на розгалужену систему наукових, конструкторських і виробничих установ, що працювали практично поза конкуренцією, переважно на військово-промисловий комплекс, при відносно сталому задовільному бюджетному фінансуванні. З іншого боку, схема фінансування наукоємних виробництв, до яких належить інформаційна сфера, практично залишилася без змін, за винятком істотного скорочення обсягів фінансування до рівня, який сьогодні не забезпечує навіть функції соціальної допомоги.
Аналіз ряду концепцій інформатизації, проектів, оргштатних структур міністерств та відомств свідчить, що навіть у свідомості фахівців переважає аміністративно-командне мислення, яке втілюється в численних пропозиціях щодо запровадження в Україні різноманітних ситуаційних, аналітичних, інформаційних, оперативних та інших «центрів». Водночас необхідність побудови периферійної системи створення і зберігання інформаційних ресурсів як середовища для об’єктивного і структурованого віддзеркалення подій і явищ на місцях, що призначене для модернізації існуючого переважно паперового інформаційного простору, або не розглядається взагалі, або вважається передчасною.
Делікатною проблемою є використання закордонних кредитів для розвитку інформаційних технологій. Як свідчить аналіз тендерних документів, зазначені кредити використовуються переважно для імпорту комп’ютерів та іншого обладнання обчислювальної та офісної техніки. Водночас відомо, що строк морального старіння такого обладнання досить стислий і не перевищує нині трьох-п’яти років. Науково-технічний прогрес унеможливлює використання сучасних інформаційних технологій вже через п’ять років. Тому від інвестицій на час їхнього повернення з відповідними відсотками Україна матиме борги, а не закуплену техніку. Існуюча практика укладання контрактів із зарубіжними фірмами — постачальниками технологій — призводить до використання кредитів на найпростіші цілі — закупівлю та монтаж обладнання, меблів, переобладнання приміщень тощо. Як результат — підтримка закордонних виробників за рахунок отриманих кредитів. Поряд з цим довгострокові і набагато складніші процеси створення інформаційних ресурсів, розв’язання прикладних задач, впровадження інформаційних технологій, тобто ті справи, заради яких закуповується обладнання, залишаються фактично без фінансування, хоча відомо, що саме вони потребують коштів на порядок більших, ніж вартість обладнання та програм загальносистемного призначення [22, c. 94-95].
Визначення загальних засад створення сучасної державної інформаційної системи, яка б функціонально відповідала ринковим потребам, залишається складною проблемою.
Тяжкою спадщиною тоталітарного минулого для України є закритість об’єктивної інформації для широкого загалу. З одного боку, ця закритість є природним наслідком нерозвиненості національного інформаційного простору, а з іншого — її причиною є відомча «приватизація» даних, яка робиться під гаслом захисту державної або комерційної таємниці, звужуючи проблему інформаційної безпеки держави до окремих її аспектів.
Концептуальні засади захисту інформації потребують перегляду передусім з точки зору економічної доцільності. Головним методом захисту важливої інформації має бути не запровадження загальних переліків відомостей, які становлять державну таємницю, а конкретна інформаційна контргра щодо намірів, а не результатів їхнього втілення. Ця контргра має вестися на зразок різних суперечливих інформаційних повідомлень (тобто дезінформація), оскільки важливу для національної безпеки інформацію неможливо захистити загальними засобами.
Необхідною умовою ведення сучасної інформаційної боротьби є наявність сучасного потужного інформаційного простору в державі. Інформаційний захист національних інтересів повинен концептуально розглядатись як динамічний процес.
Головним носієм інформації завжди була і є людина, свобода пересування якої є природним правом у демократичних державах. Тому методи захисту інформації повинні виходити з цієї парадигми, а не копіюватись механічно з тоталітарного минулого.
Потребують істотного вдосконалення механізми реєстрації інформації, що отримується Україною в результаті її міжнародної діяльності. Аналіз інформаційних аспектів міжнародних договорів, які ратифіковані або парафовані Україною, зокрема Договору про безпеку і співробітництво в Європі, Договору «Відкрите небо», Угоди про партнерство та співробітництво між Європейським співтовариством і Україною, Додаткового протоколу до Європейської конвенції про інформацію щодо іноземного законодавства та інших міжнародних угод, які зобов’язують країни-учасниці здійснювати багатосторонній обмін інформацією, потребують створення загальнодержавних механізмів зберігання та споживання отриманої інформації в національних інтересах. Необхідно поступово відходити від стану інформаційного донорства і переходити до інформаційного партнерства. Складовою такого механізму повинна бути система сучасних національних архівів-депозитаріїв для зберігання та споживання інформації, що отримується Україною від інших країн на виконання зазначених угод, та поширення в державі механізмів доступу до інформаційних баз даних за кордоном.
Потребують істотного доопрацювання механізми профільного накопичення та зберігання інформації в структурах державного управління. Треба створити такі інформаційні умови, щоб при підготовці важливих нарад, засідань Уряду, Верховної Ради, Ради національної безпеки і оборони України тощо добір необхідної інформації здійснювався не «пожежними» заходами з використанням одноканальних джерел інформації, яку неможливо перевірити.
Черговий етап технологічної революції в інформаційній сфері зумовлює серйозні зміни в суспільстві загалом. Змінюється спосіб життя мільйонів людей. Процеси глобалізації торкаються дедалі нових сфер діяльності. Й інформаційна стає не тільки найважливішою сферою міжнародної співпраці, а й об’єктом суперництва. Проблеми у сфері інформаційних відносин, формування інформаційних ресурсів і користування ними загострюються внаслідок політичного й економічного протиборства держав. Це стає актуальним у зоні забезпечення національної безпеки України. У ній чітко виділяється специфіка забезпечення інформаційної безпеки. Вона знайшла відображення в законах України «Про основи національної безпеки України» [3], «Про концепцію національної програми інформатизації» [1], «Про національну програму інформатизації» [2], а також у Стратегії національної безпеки України, яка затверджена указом Президента.
У Законі «Про основи національної безпеки України» вперше дано офіційну оцінку значущості й системної сутності інформаційної безпеки як невід’ємної складової національної безпеки України.
У п. 2.8. Стратегії національної безпеки, присвяченому стану інформаційної безпеки в нашій державі, зазначено:
— посилюється негативний зовнішній вплив на інформаційний простір України, що загрожує розмиванням суспільних цінностей і національної ідентичності;
— недостатніми залишаються обсяги вироблення конкурентоспроможного національного інформаційного продукту;
— наближається до критичного стан безпеки інформаційно-комп’ютерних систем у галузі державного управління, фінансової і банківської сфери, енергетики, транспорту, внутрішніх та міжнародних комунікацій тощо [24, c. 89-90].
Ще в одному офіційному документі — «Рекомендаціях парламентських слухань з питань розвитку інформаційного суспільства в Україні» [4] ідеться, що стан розбудови інформаційного суспільства в Україні порівняно зі світовими тенденціями є недостатнім і не відповідає потенціалу та можливостям України, зокрема:
— відсутні національна стратегія розвитку інформаційного суспільства в Україні та план дій щодо її реалізації;
— немає координації зусиль державного і приватного секторів для ефективного використання наявних ресурсів;
— ефективність використання фінансових, матеріальних, кадрових ресурсів, спрямованих на виконання Національної програми інформатизації, впровадження інформаційно-комунікаційних технологій у соціально-економічну сферу, зокрема в сільське господарство, є низькою;
— є відставання у впровадженні технологій електронного бізнесу, електронних бірж та аукціонів, електронних депозитаріїв, використанні безготівкових розрахунків за товари та послуги тощо;
— рівень інформатизації окремих галузей економіки, деяких регіонів країни є низьким;
— розвиток нормативно-правової бази інформаційної сфери є недостатнім;
— створення національної інформаційної інфраструктури для надання органами державної влади та органами місцевого самоврядування юридичним і фізичним особам інформаційних послуг з використанням Інтернету відбувається повільно;
— рівень комп’ютерної грамотності населення є недостатнім, впровадження нових методів навчання із застосуванням сучасних інформаційно-комунікаційних технологій — повільним;
— рівень інформаційної представленості України в інтернет-просторі є низьким, а присутність в Інтернеті україномовних інформаційних ресурсів — недостатньою;
— рівень державної підтримки виробництва засобів інформатизації, програмних засобів і впровадження інформаційно-комунікаційних технологій не забезпечує всіх потреб економіки й суспільного життя;
— спостерігаються нерівномірність забезпечення можливості доступу населення до комп’ютерних і телекомунікаційних засобів, поглиблення «інформаційної нерівності» між окремими регіонами, галузями економіки та різними верствами населення;
— не вирішуються в повному обсязі питання захисту авторських прав на програмну продукцію, відсутні системні державні рішення, спрямовані на створення національних структур (центрів, технополісів і технопарків) з розробки конкурентоспроможного програмного забезпечення.
І це незважаючи на те, що за минулі роки відбулася досить серйозна трансформація інформаційної організації держави. Організаційно-правові засади у сфері інформаційної безпеки, що діють сьогодні в Україні, загалом створюють необхідні передумови для реалізації відповідної державної політики. Проте новий виток технологічних успіхів в інформатиці поряд із прогресивними можливостями, що відкриваються, народжує й нові загрози безпеці.
Тож при дослідженні поняття «інформаційна безпека» авторському аналізу підлягають процеси, що відбуваються в державі й суспільстві [25, c. 79-80].
Очевидно, що інформаційна безпека є складним, системним, багаторівневим явищем, на стан і перспективи розвитку якого мають безпосередній вплив зовнішні і внутрішні чинники, найважливішими з яких є:
1) політична обстановка у світі; 2) наявність потенційних зовнішніх і внутрішніх загроз; 3) стан і рівень інформаційно-комунікаційного розвитку країни; 4) внутрішньополітична обстановка в державі.
Важливим для інформаційної безпеки держави є досягнення стану її захищеності, тобто створення і підтримка відповідних інженерно-технічних потужностей та інформаційної організації, що відповідають реальним і потенційним загрозам, а також демографічному й економічному становищу країни. Питання забезпечення інформаційної безпеки актуальні тою або іншою мірою для всіх держав. Однак питома вага інженерно-технічних і апаратно-програмних методів забезпечення національної безпеки в різних держав неоднакова і залежить від цілого комплексу умов, пов’язаних із імовірністю внутрішніх і зовнішніх загроз, характером відносин із суміжними державами й геополітичними центрами.
За своєю загальною спрямованістю загрози інформаційній безпеці України можна поділити на такі види:
- Загрози конституційним правам і свободам людини і громадянина у сфері духовного життя й інформаційної діяльності, індивідуальній, груповій і суспільній свідомості, духовному відродженню України.
- Загрози інформаційному забезпеченню державної політики України.
- Загрози розвиткові вітчизняної індустрії інформації, включаючи індустрію засобів інформатизації, телекомунікацій і зв’язку.
- Загрози безпеці інформаційно-телекомунікаційних систем на території України, як діючих, так і тих, що створюються.
Загрозами конституційним правам і свободам людини і громадянина у сфері духовного життя й інформаційної діяльності, індивідуальній, груповій і суспільній свідомості, духовному відродженню України можуть бути:
— прийняття органами державної влади нормативних правових актів, що обмежують конституційні права громадян у сфері духовного життя й інформаційної діяльності;
— створення монополій на формування, отримання й поширення інформації в Україні, в тому числі з використанням телекомунікаційних систем;
— протидія, зокрема з боку кримінальних структур, реалізації громадянами своїх конституційних прав на особисту і сімейну таємницю, таємницю листування, телефонних переговорів і інших повідомлень;
— нераціональне, надмірне обмеження доступу до суспільно необхідної інформації;
— протиправне застосування спеціальних засобів впливу на індивідуальну, групову і суспільну свідомість;
— невиконання органами державної влади, органами місцевого самоврядування, організаціями і громадянами вимог українського законодавства, що регулює відносини в інформаційній сфері;
— неправомірне обмеження доступу громадян до відкритих інформаційних ресурсів органів державної влади України, органів місцевого самоврядування, відкритих архівних матеріалів, іншої відкритої соціально значущої інформації;
— дезорганізація і руйнування системи накопичення, збереження й охорони культурних цінностей, включаючи архіви;
— порушення конституційних прав людини і громадянина у сфері засобів масової інформації;
— витіснення українських інформаційних агентств, засобів масової інформації з внутрішнього інформаційного ринку й посилення залежності духовної, економічної і політичної сфер громадського життя України від закордонних інформаційних структур;
— девальвація духовних цінностей, пропаганда зразків масової культури, заснованих на культі насильства, духовних і моральних цінностях, що суперечать цінностям, прийнятим в українському суспільстві;
— зниження духовного, морального і творчого потенціалу населення України, що істотно ускладнює підготовку трудових ресурсів для впровадження і використання новітніх технологій, зокрема інформаційних;
— маніпулювання інформацією (дезінформація, приховування або перекручування інформації) [26, c. 132-133].
Загрозами інформаційному забезпеченню державної політики України можуть бути:
— монополізація інформаційного ринку України, його окремих секторів вітчизняними і закордонними інформаційними структурами;
— блокування діяльності державних засобів масової інформації з інформування української і закордонної аудиторій;
— низька ефективність інформаційного забезпечення державної політики України внаслідок дефіциту кваліфікованих кадрів, відсутність системи формування і реалізації державної інформаційної політики.
Загрозами розвитку вітчизняної індустрії інформації, включаючи індустрію засобів інформатизації, телекомунікацій і зв’язку, можуть бути:
— протидія доступу України до новітніх інформаційних технологій, взаємовигідній і рівноправній участі українських виробників у світовому поділі праці в індустрії інформаційних послуг, засобів інформатизації, телекомунікацій і зв’язку, інформаційних продуктів, а також створення умов для посилення технологічної залежності України в галузі сучасних інформаційних технологій;
— закупівля органами державної влади імпортних засобів інформатизації, телекомунікацій і зв’язку за наявності вітчизняних аналогів, що не поступаються за характеристиками закордонним зразкам;
— витіснення з вітчизняного ринку українських виробників засобів інформатизації, телекомунікацій і зв’язку;
— відтік за кордон кваліфікованих фахівців.
Загрозами для безпеки інформаційно-телекомунікаційних систем на території України, як діючих, так і тих, що створюються, можуть бути:
— протиправні збирання та використання інформації;
— порушення технології обробки інформації;
— впровадження в апаратні і програмні вироби компонентів, що реалізують функції, не передбачені документацією на ці вироби;
— розробка і поширення програм, що порушують нормальне функціонування інформаційно-телекомунікаційних систем, зокрема систем захисту інформації;
— знищення, пошкодження, радіоелектронне придушення або руйнування засобів і систем обробки інформації, телекомунікацій і зв’язку;
— вплив на парольно-ключові системи захисту автоматизованих систем обробки і передачі інформації;
— компрометація ключів і засобів криптографічного захисту інформації;
— витік інформації по технічних каналах;
— впровадження електронних пристроїв для перехоплення інформації в технічні засоби обробки, збереження та передачі інформації, а також у службові приміщення органів державної влади, підприємств, установ і організацій незалежно від форми власності;
— знищення, пошкодження, руйнування або розкрадання машинних та інших носіїв інформації;
— перехоплення інформації в мережах передачі даних і на лініях зв’язку, дешифрування цієї інформації і нав’язування помилкової інформації;
— використання несертифікованих вітчизняних і закордонних інформаційних технологій, засобів захисту інформації, засобів інформатизації, телекомунікації і зв’язку під час створення й розвитку української інформаційної інфраструктури;
— несанкціонований доступ до інформації, що знаходиться в банках і базах даних;
— порушення законних обмежень на поширення інформації [16, c. 26-27].
Негативні тенденції розвитку інформаційного простору України, неефективність державної інформаційної політики, кризовий стан економіки країни, створюють передумови для ескалації загроз інформаційній безпеці України.
За окремими ознаками, рівень інформаційної безпеки в Україні наближається до критичної межі, за якою — втрата демократичних принципів і засад діяльності держави, повернення до авторитаризму, ізоляція України на міжнародній арені.
Сьогодні саме чинники політичного характеру провокують ескалацію головних загроз інформаційній безпеці, ставлять під сумнів реалізацію прав українських громадян на свободу слова. Передусім, це впровадження політичної цензури, тиск на ЗМІ, прояви політичного екстремізму стосовно журналістів, недостатня відкритість органів державної влади для громадського контролю, перетворення ЗМІ на засоби масової пропаганди.
Органи державної влади намагаються впровадити політичну цензуру в друкованих та електронних ЗМІ, мережі Інтернет, причому як на загальнодержавному, так і на регіональному рівні. В існуванні політичної цензури впевнена переважна більшість громадян України; проблема свободи слова в Україні отримала розголос в міжнародних організаціях. Впровадження політичної цензури суперечить демократичним перетворенням у суспільстві, обмежує права громадян на отримання та поширення інформації, формує в світі імідж України як недемократичної держави.
З метою зміни політичного курсу ЗМІ на них здійснюється тиск шляхом економічних санкцій, вибіркової фінансової підтримки з боку держави, невиправдано високих сум відшкодування моральної шкоди, втручання посадових осіб у діяльність судової влади.
Непоодинокими є прояви політичного екстремізму щодо ЗМІ, які набувають форм фізичної розправи з журналістами. Значна частина випадків насильства над журналістами та їх загибелі не розкриті правоохоронними органами. фізичні розправи над журналістами посилюють так звану самоцензуру, обмежують професійні можливості представників ЗМІ. їх загибель породжує атмосферу страху не лише серед журналістського корпусу, а й у суспільстві загалом. Це стримує демократизацію суспільного життя, створює негативний імідж України в світі.
Тяжкий податковий прес на ЗМІ, високі ціни на папір, монополізація окремих видів інформаційних послуг, обмеженість рекламного ринку та інвестицій, низька платоспроможність населення зумовлюють неприбутковість переважної частини ЗМІ, особливо суспільно-політичного спрямування. Це не дає можливості реалізувати інформаційні проекти як бізнесові, здатні приносити прибуток.
Поява нових інформаційних продуктів у країні практично завжди чітко зорієнтована на виконання завдань політичного характеру в інтересах засновників, державних кураторів або фінансових груп, які орієнтуються на діючу владу. Тому фактично всі телерадіоканали та переважна частина друкованих ЗМІ розподілені між впливовими фінансово-політичними колами.
ЗМІ зорієнтовані не стільки на поширення інформації, стільки на здійснення впливу на владу, суспільство і на розвиток політичного процесу. функція інформування зводиться до мінімуму, перетворюється на пропагандистську. ЗМІ монопольно залежать від фінансових спонсорів і практично не залежать від потреб громадян — споживачів їх продукції. ЗМІ стають важливим елементом політичного капіталу, доводять «корисність» фінансово-політичних угруповань для влади. Це породжує поширення необ’єктивної інформації, самоцензуру журналістів, зниження їх соціального статусу, особливо в регіонах, плинність кадрів у ЗМІ та інші негативні явища [8, c. 129-130].
Кращі вітчизняні фахівці залишають політичну журналістику, переходять до іншої, наприклад, розважальної сфери. Помітно зростає й кількість анонімних публікацій — користуючись псевдонімом, журналісти (а також пересічні громадяни, державні службовці) намагаються донести до громадськості інформацію з найгостріших питань і водночас уникнути можливих утисків.
Низький рівень життя громадян України обмежує їх доступ до інформації. Українські вчені не мають фінансових можливостей для доступу до Інтернет-ресурсів. Обмеження доступу широких верств населення до інформації спричиняє «внутрішнє» звуження інформаційного простору України, стримує розвиток інтелектуального потенціалу суспільства.
В інформаційному просторі України існують чинники негативного (іноді деструктивного) впливу на суспільну свідомість і психіку громадян, що уможливлює маніпуляцію свідомістю людини і може мати негативні суспільні наслідки. Результатом дії цих чинників може стати руйнування моральних цінностей, духовного здоров’я людини та суспільства.
Органи державної влади залишаються недостатньо відкритими для громадського контролю, що порушує права громадян та юридичних осіб на отримання інформації, унеможливлює створення зворотних зв’язків між владою та громадськістю, є свідченням неефективності державної інформаційної політики.
Недосконалою є правова база, що регламентує використання новітніх інформаційних технологій та визначає нові види злочинів, вчинених з їх використанням. Численні факти порушень чинного законодавства свідчать про його неефективність. Неузгодженими є принципи національного законодавства в інформаційній сфері з нормами міжнародного права.
Витік таємної, конфіденційної та іншої інформації з обмеженим доступом становить реальну загрозу інформаційній безпеці України. Її ескалація може призвести (і призводить) до значних втрат політичного, економічного, воєнного та іншого характеру для держави, завдання шкоди юридичним особам і громадянам України.
Реальну загрозу інформаційній безпеці України становить комп’ютерна злочинність — внаслідок слабкої захищеності інформації з обмеженим доступом та високого рівня залежності комп’ютерних мереж від іноземних виробників програмного забезпечення.
Високим є рівень присутності зарубіжних ЗМІ в інформаційному просторі України, що за умови низької конкурентоспроможності вітчизняних мас-медіа зумовлює можливість формування громадської думки в інтересах зарубіжних держав, а також здійснення інформаційних експансій проти України.
Україна та їі суб’єкти зазнають спрямованих негативних інформаційних впливів, що може призвести до втрат політичного, економічного, воєнного та іншого характеру. Відсутність ефективної профілактики, запізнення із проведенням державою відповідних контрзаходів призводить до погіршення репутації України та її економічних суб’єктів, до фінансових втрат у зовнішньоекономічній діяльності. Міжнародний імідж України формується переваж-но зарубіжними ЗМІ, які діють в інтересах інших держав або економічних конкурентів України.
Потужна конкуренція на світовому ринку інформаційних послуг та технологій у поєднанні з низькою конкурентоспроможністю української інформаційної продукції та послуг за умови збереження нинішньої ситуації ставлять під сумнів перспективи інтеграції України в світове інформаційне співтовариство в найближчому майбутньому.
Враховуючи провідні тенденції сучасного світового розвитку, можна стверджувати, що держави, які не мають відповідних передумов для інтеграції в світовий інформаційний простір, ризикують залишитися на узбіччі світової цивілізації. Така перспектива загрожує новим поділом країн світу за ознакою рівня розвитку інформаційної сфери [31, c. 110-111].
Основні шляхи і напрями реалізації концептуальних положень інформаційної безпеки держави мають бути зазначені в науково обґрунтованій доктрині інформаційної безпеки, якої на сьогодні в Україні немає. Вона, як правило, розробляється на визначений період. Доктрина інформаційної безпеки держави є не тільки системою офіційно прийнятих поглядів щодо інформаційних та інших питань. Вона насамперед є керівництвом до дії. На основі доктринальних положень здійснюється широке коло політичних заходів і дій у зовнішній і внутрішній політиці держави. Доктрина інформаційної безпеки, будучи логічним продовженням Стратегії національної безпеки, розробляється законодавчими органами і політичним керівництвом держави. її основні вимоги деталізуються в законодавчому й іншому нормативно-правовому актах, висвітлені в стратегії розвитку держави у вигляді цільових державних програм і проектів.
3.2.Шляхи подолання проблем забезпечення інформаційної безпеки України
У системі державної влади України відсутні дієві запобіжні механізми, які б унеможливили використання державних ЗМІ в інтересах переважно президентських структур, в т.ч. для здійснення впливу на хід і результати виборів та референдумів. Така ситуація є несприятливою для розвитку в Україні демократичного громадянського суспільства, зміцнення засад парламентаризму.
Неефективним є управління діяльністю системи забезпечення інформаційної безпеки України, що унеможливлює стійке функціонування центральних органів виконавчої влади, які визначають і реалізують політику в інформаційній сфері. Організаційні зміни в системі органів виконавчої влади, що проводяться в рамках адміністративної реформи, мають несистемний характер.
Послаблення ролі РНБО України — конституційного органу координації та контролю діяльності виконавчих структур у сфері національної безпеки — суперечить інтересам держави, оскільки не дає можливості здійснювати контроль та ефективну міжвідомчу координацію діяльності виконавчих структур, причому не лише в сфері інформаційної безпеки.
Відсутність цілісної системи інформаційно-аналітичного забезпечення органів державної влади значно ускладнює прийняття ними виважених рішень, породжує конфліктні ситуації у владних структурах і в суспільстві.
Затверджена Парламентом у 1997р. Концепція (основи державної політики) національної безпеки України не виконала функцію базового документу для побудови системи забезпечення інформаційної безпеки України. За чотири роки після прийняття згаданого документу на його основі так і не була ухвалена Концепція (основи державної політики) інформаційної безпеки України. Окремі важливі функції державних органів, передбачені Концепцією (основами державної політики) національної безпеки України, в інформаційній сфері не виконуються.
Відсутність чітко визначених і забезпечених ресурсами пріоритетів розвитку інформаційної сфери не дозволяє зменшити технологічне відставання України від розвинутих держав.
Державна політика інформаційної безпеки України визначається, виходячи з пріоритетності національних інтересів України в інформаційній сфері, та здійснюється шляхом реалізації відповідних стратегій і програм у сфері інформаційної безпеки згідно з чинним законодавством [33, c. 27-28].
Основними напрямами державної політики інформаційної безпеки України є:
- забезпечення конституційних прав і свобод громадян в інформаційній сфері;
- формування відкритого й безпечного інформаційного простору;
- забезпечення захисту інформаційного простору України від негативного зовнішнього впливу;
- якісне інформаційно-аналітичне забезпечення діяльності органів державної влади та місцевого самоврядування;
- перетворення виробництва інформаційної продукції та послуг на потужний чинник економічного зростання України;
- інтеграція України до світового інфор-маційного простору;
- збереження власної культурної ідентичності за умов посилення процесів глобалізації;
- створення умов для ефективної діяльності системи забезпечення інформаційної безпеки України.
Серед першочергових заходів по забезпеченню інформаційної безпеки України необхідно здійснити наступні.
Система підготовки та працевлаштування кадрів не забезпечує потреб інформаційної сфери України у висококваліфікованих фахівцях, продовжується їх відплив за кордон.
Така ситуація є несприятливою для розвитку в Україні демократичного громадянського суспільства, зміцнення засад парламентаризму. Політичні аспекти зазначених проблем є визначальними, оскільки від вирішення (в межах тієї чи іншої системи органів державної влади) ключових проблем регулювання інформаційного простору залежить і ефективність реалізації конкретних заходів, що пропонуються, на наступних ієрархічних рівнях. За цих умов, зусилля всіх гілок влади, впливових політичних сил мають бути зосереджені на двох напрямах:
1) підготовка конституційних змін в системі органів державної влади, спрямованих на перерозподіл владних повноважень — з метою посилення ролі та відповідальності Уряду, розширення повноважень Парламенту стосовно формування Уряду, кадрових призначень на ключові посади, ліквідації дублювання функцій між президентськими та урядовими структурами; ухвалення законопроектів «Про Кабінет Міністрів», «Про Адміністрацію Президента України» та інших вже на нових засадах. Тривалість цього процесу буде залежати від наявності в країні впливових політичних партій, стійкої парламентської більшості та інших чинників;
2) на період до впровадження конституційних змін — для більш ефективного використання широких владних повноважень Президента України в інтересах суспільства і держави, запобігання крупних помилок та конфліктних ситуацій — забезпечити максимальну інформаційно-аналітичну, наукову та кадрову підтримку діяльності президентських структур, в т.ч. шляхом залучення потенціалу громадських організацій, неурядових аналітичних центрів, академічної науки [38, c. 6].
Державна політика забезпечення інформаційної безпеки України (ІнБУ) є складовою політики національної безпеки. Вона передбачає системну превентивну діяльність органів влади по наданню гарантій інформаційної безпеки особі, соціальним групам та суспільству в цілому.
Політика в сфері ІнБУ спрямована на досягнення такого рівня духовного та інтелектуального потенціалів країни, який є достатнім для розвитку її державності і соціального прогресу.
Цілі державної політики щодо забезпечення ІнБУ. Основними цілями політики забезпечення ІнБУ є:
— створення умов для своєчасного виявлення джерел інформаційних загроз та визначення можливих наслідків їх дії;
— визначення комплексу превентивних заходів з метою нейтралізації або зменшення (послаблення) негативних наслідків реалізації інформаційних загроз;
— створення умов (можливостей) забезпечення своєчасної, повної і точної інформації для прийняття рішень;
— удосконалення інформаційної діяльності з метою гармонізації особистих, суспільних і державних інтересів, що є основою досягнення політичної, економічної і соціальної стабільності в суспільстві;
— наповнення усіх сфер діяльності знаннями, що становлять інформаційну базу духовного відродження, інтелектуального розвитку, навчання та виховання громадян України;
— здійснення ефективного (рівноправного, взаємовигідного) міждержавного інформаційного співробітництва.
Основні принципи політики щодо забезпечення ІнБУ. До основних принципів державної політики у цій сфері можна віднести такі:
— верховенство права юридичних та фізичних осіб, що беруть участь в інформаційній діяльності;
— відкритість інформаційного простору (інформаційного середовища) України з урахуванням обмежень, що визначені законами;
— централізовано-децентралізоване державне керівництво системою забезпечення ІнБУ;
— системний (комплексний) підхід до вирішення проблем забезпечення ІнБУ;
— перспективну оцінку досягнутих проміжних результатів у забезпеченні ІнБУ (одержані результати необхідно оцінювати з точки зору не тільки їхньої сьогоденної користі, а й перспективи, яку вони відкривають для подальшого удосконалення та розвитку ІнБУ);
— зацікавленість «першого керівника» у вирішенні проблем забезпечення ІнБУ;
— персональну відповідальність за порушення вимог законодавства у сфері забезпечення ІнБУ.
Основні напрямки державної діяльності щодо забезпечення ІнБУ. Діяльність щодо забезпечення інформаційної безпеки країни є, за Конституцією України, однією з найважливіших функцій держави, справою всього українського народу. Основними напрямками цієї діяльності мають бути:
— створення законодавчої та нормативної баз;
— визначення компетенцій органів державної влади та управління;
— здійснення моніторингу ІнБУ з метою аналізу та розробки заходів задля усунення недоліків та подальшого удосконалення системи забезпечення ІнБУ;
— здійснення контролю за діяльністю юридичних та фізичних осіб у сфері забезпечення ІнБУ;
— фінансова, наукова та матеріально-технічна підтримка юридичних та фізичних осіб, що беруть участь у створенні системи забезпечення ІнБУ;
— стандартизація, сертифікація та ліцензування діяльності в сфері забезпечення ІнБУ;
— розвиток інформаційного ресурсу та вдосконалення системи його використання з урахуванням вимог ІнБУ;
— удосконалення та розвиток державної інформаційної інфраструктури з урахуванням вимог ІнБУ;
— удосконалення системи підготовки інтелектуальної еліти суспільства та створення умов для її творчої роботи;
— удосконалення системи освіти, навчання та виховання підростаючого покоління з урахуванням вимог ІнБУ та Закону «Про державну мову»;
— оцінка наслідків реалізації науково-технічних і господарських проектів з точки зору завдання шкоди навколишньому середовищу;
— розробка міжрегіональних, державних та міждержавних програм розвитку системи ІнБУ [43, c. 68-69].
Таким чином, інформаційна безпека є невід’ємною складовою кожної зі сфер забезпечення національної безпеки.
Саме тому прогресивний розвиток України як суверенної, демократичної, правової та економічно стабільної держави можливий тільки за умови якнайповнішого забезпечення належного рівня інформаційної безпеки.
З урахуванням майбутнього розвитку інформатизації, проникнення інформаційних технологій у найважливіші сфери життя суспільства необхідно передбачити перехід від принципу забезпечення безпеки інформації до принципу інформаційної безпеки. Розгляд інформаційної безпеки з позицій системного підходу дозволяє побачити відмінність наукового розуміння цієї проблеми від повсякденного. В повсякденному житті інформаційна безпека розуміється лише як необхідність боротьби з відтоком закритої (таємної) інформації, а також з розповсюдженням хибної та ворожої інформацій. Осмислення нових інформаційних безпек у суспільстві ще тільки починається.
Особливо складна сьогодні проблема завчасного створення засобів, необхідних для інформаційного протиборства, або, якщо користуватися американською термінологією, – «інформаційної війни».
Найважливішими складовими концепції забезпечення інформаційної безпеки є: оперативна безпека, введення супротивника в оману, психологічні операції, електронна війна, яка проводиться в комплексі з глибокою і всебічною розвідкою як для дезорганізації системи управління противника, так і для захисту власної системи управління. При цьому інформація, що циркулює в системі управління, розглядається як високопріорітетний об’єкт впливу і захисту.
Серед нових найбільш важливих засобів інформаційної обороноздатності України сьогодні називають різні математичні, програмні засоби типу «вірусів» і «закладок», засоби дистанційного витирання інформації, що записана на магнітних носіях, генераторами електромагнітних імпульсів, засоби неконтрольованого включення у закриті інформаційні мережі.
Тому на врегулювання питання інформаційної безпеки Рада національної безпеки і оборони України 25 травня 2009 року розробила Проект Доктрини інформаційної безпеки України, якаю визначила поняття та значення інформаційної безпеки, її місце в системі забезпечення національної безпеки України, принципи та способи її реалізації. Також Проект визначає основні загрози інформаційній безпеці України, які існують як у внутрішньому так і зовнішньому просторі. Указавши загрози РНБО також зазначило і методи та способи їх подолання [30, c. 25].
Підводячи підсумок, необхідно зазначити, що для ефективного забезпечення інформаційної безпеки в України буде не достатньо прийняття лише нормативно-правових актів у цій сфері. Враховуючи досвід зарубіжних країн (зокрема США), на мою думку, доцільним буде створення при Міністерстві обори або у складі Служби безпеки України спеціального департаменту забезпечення інформаційної безпеки та оборони, основною функцією якого є створення необхідних умов та матеріальних засобів захисту інформації, яка має гриф секретності або ж становить значну цінність для суверенного, незалежного функціонування України як самостійно держави.
Висновки
Інформаційна безпека як одна з характеристик стійкого розвитку є базовою цінністю держави. У той самий час ціннісні орієнтації, що ґрунтуються на уявленнях про інформаційну безпеку у різних суспільних груп і окремих осіб, почасти не збігаються. Саме у цьому знаходить свій безпосередній вираз вплив держави, яка за допомогою гами методів, чільне місце серед яких посідають адміністративно-правові, виражає загальні цінності у сфері інформаційної безпеки.
Інформаційна безпека — одне з важливих понять у науці та різних сферах людської діяльності. Сутність і комплексність цього поняття зумовлюються характером сучасного інформаційного суспільства. Аналіз різних підходів до визначення змісту поняття «інформаційна безпека» свідчить про недоцільність суворого обрання тієї чи іншої позиції. Наведені точки зору щодо визначення поняття «інформаційна безпека» дають змогу розглядати проблему більш комплексно та системно, додати знань про цей багатогранний феномен. Більше того, ми вважаємо найбільш прийнятним інтегральний підхід, за якого інформаційна безпека визначатиметься за допомогою окреслення найважливіших її сутнісних ознак із урахуванням постійної динаміки інформаційних систем.
Таким чином, можна зробити висновок, що інформаційну безпеку не слід розглядати лише як окремий стан. Безперечно, це є і властивістю, й атрибутом інформаційного суспільства, і діяльністю, і результатом діяльності людини, спрямованої на забезпечення певного рівня безпеки в інформаційній сфері. Інформаційна безпека має враховувати майбутнє, отже, вона є не станом, а процесом. Таким чином, інформаційну безпеку слід розглядати крізь органічну єдність таких ознак, як стан, властивість, а також управління загрозами та небезпеками, за якого забезпечується обрання оптимального шляху їх усунення, мінімізація впливу негативних наслідків.
Відсутність нормативного закріплення базових понять і сформованого відповідного понятійного апарату досліджуваного поняття дає підстави вести мову про відсутність системного бачення проблеми та шляхів її вирішення.
Аналіз різних підходів до визначення змісту поняття «інформаційна безпека» показав, що вона є складною категорією і не може бути розглянута всебічно тільки з позиції одного з розглянутих підходів. На нашу думку, різноманіття розглянутих концепцій пов’язане з тим, що інформаційна безпека як соціокультурне явище є складною багаторівневою функціональною системою і є невід’ємною частиною системи забезпечення інформаційної безпеки в цілому.
Основними структурними елементами системи інформаційної безпеки є особа, суспільство і держава, їх життєво важливі інтереси, загрози в інформаційній сфері. Різноманітність підходів, які, доповнюють один одного, дозволяє поглянути на проблему інформаційної безпеки з позиції комплексного підходу. Це надає можливості доповнити наявні знання про таке складне і багаторівневе явище, яким є інформаційна безпека. Тому ми розглядаємо поняття «інформаційна безпека» як стан захищеності життєво важливих інтересів особи, суспільства і держави в інформаційній сфері від внутрішніх і зовнішніх загроз, що забезпечує стійкий розвиток.
Інформаційна безпека покликана забезпечити реалізацію національних інтересів за допомогою арсеналу засобів, що є в її розпорядженні. Ми вважаємо, що найвищий сенс політики інформаційної безпеки — вільний розвиток і процвітання суспільства.
Серед головних проблем нормативно-правового забезпечення інформаційної безпеки України виокремлено: наявність численних нормативно-правових актів різної юридичної сили у цій сфері; закріплення важливих засад підзаконними нормативно-правовими актами; певна невідповідність чинній Конституції України; неузгодженість нормативно-правових актів та наявність багатьох прогалин; неоднозначність та неузгодженість закріплених дефініцій і відсутність навіть базових з них; наявність значного масиву декларативних положень без механізму їх правореалізації; наявність численних бланкетних норм права, що не призводять до очікуваного ефекту; наявність чисельних абстрактних, суб’єктивних понять, що потребують офіційного тлумачення чи чіткого визначення; низький рівень правореалізації норм права, що регулюють суспільні відносини у сфері забезпечення інформаційної безпеки України.
Список використаної літератури
- Закон України «Про захист інформації в автоматизованих системах»: від 05.07.1994 р., № 80/94-ВР // ВВР України. — 1994. — № 31. — Ст. 287.
- Закон України «Про інформацію»: від 02.10.1992 р., №2658- ХП/92-ВР (із змінами і доповненнями, внесеними Законами України № 1642-ІІІ від 6.04. 2000 р., № 3047-ІІІ від 7.02.2002 р., № 676- від 3.04.2003 р., № 1268- від 18.11.2003 р., № 1703-ГУ від 11.05.2004 р., № 2707- від 23.06.2005 р.) // ВВР України. — 1992. — № 48. — Ст. 650.
- Закон України «Про Національну програму інформатизації» від 4 лютого 1998 р. // Відомості Верховної Ради України. — 1998. — № 27-28. — Ст. 181.
- Закон України «Про основи національної безпеки України» від 19 червня 2003 р. № 964 // Офіційний вісник України. — № 29. — с. 38. — Ст. 1433.
- Арістова І. В. Становлення та розвиток інформаційної держави: методологічні засади / І. В. Арістова // Матеріали Всеукраїнської науково-практичної конференції «Влада і суспільство: проблеми взаємодії». — 2005. — Запоріжжя : Вид-во юрид. ін-ту МВС України, 2005. — С. 137-139.
- Близнюк І. Інформаційна безпека України та заходи її забезпечення // Науковий вісник Національної академії внутрішніх справ України. — 2003. — № 5. — С. 206-214
- Бльок О.В. Захист інформації від промислового шпигунства у сучасному інформаційному просторі // Актуальні проблеми економіки. — 2008. — № 10. — С. 25- 34
- Бодрук О. С. Системи національної та міжнародної безпеки в умовах формування нового світового порядку 1991 — 2001 роки : дис. … д-ра політ. наук : спец. 21.01.01 / О. С. Бодрук ; Нац. ін-т проблем міжнар. безпеки. — К, 2003. — 415 с.
- Братель О. Поняття та зміст доктрини інформаційної безпеки [// Право України. — 2006. — № 5.- С.36-40
- Глушков В. Інформаційна безпека (соціально-правові аспекти) // Право України. — 2010. — № 9.- С.311-313
- Голубко В. Б. Інформаційна безпека держави у контексті протидії інформаційним війнам / Голубко В. Б. : навчальний посібник [для студ. вищ. навч. закл.]. — К. : НАОУ, 2004. — 333 с.
- Горбатюк О.М. Сучасний стан та проблеми інформаційної безпеки України на рубежі століть // Вісник Київського університету імені Т. Шевченка. — 1999. — Вип. 14 : Міжнародні відносини. — С. 46-48
- Гурковський В. Роль та місце принципів міжнародного права у сфері забезпечення інформаційної безпеки України // Вісник Української Академії державного управління при Президентові України. — 2003. — № 1. — С. 496-501
- Гуцалюк М. Інформаційна безпека у сучасному суспільстві // Право України. — 2005. — № 7.- С.71-73
- Гуцалюк М. Інформаційна безпека України: нові загрози // Бизнес и безопасность. — 2003. — № 5. — С. 2-3
- Живко З.Б. Забезпечення соціально-економічної безпеки в умовах інформаційного суспільства // Актуальні проблеми економіки. — 2009. — № 6. — С. 20-28
- Калюжний Р. А. Інформаційне забезпечення управлінської діяльності в умовах інформатизації: організаційно-правові питання теорії і практики: підручник [для студ. вищ. навч. закл.] / Калюжний Р. А. , Шамрай В. О., М. Я. Швець та ін. [за ред. Р. А. Калюжного та В. О. Шамрая]. — К. : Академія державно- податкової служби України, 2002. — 296 с.
- Карпенко В. Інформаційний простір і національна безпека України // Універсум. — 2002. — № 7-8. — С. 49-52
- Коновалов І. Іформаційна безпека України в умовах євроатлантичної інтеграції // Євроатлантикінформ. — 2006. — № 4. — С. 44-46
- Кормич Б. А. Організаційно-правові засади політики інформаційної безпеки України: [монографія] / Б. А. Кормич. — Одеса : Юридична література, 2003. — 472 с.
- Коталейчук С. Реалізація та захист персоніфікованої інформації у законодавстві України: правове забезпечення // Право України. — 2006. — № 1.- С.46-50
- Линник Г. Принципи адміністративно-правового регулювання інформаційної безпеки в Україні // Підприємництво, господарство і право. — 2010. — № 5 . — С. 93-97
- Литвинюк А.А. Основи інформаційної безпеки. Комплексна сисмтема захисту інформаціїї: структура, встановлення та підтримка функціонування. Порядок доступу до автоматизованої інфрмаційно -телекомунікаційної системи «Державний реєстр виборців» // Вісник Центральної виборчої комісії. — 2009. — № 4. — С. 18-21
- Ліпкан В.А., Максименко Ю.Є., Желіховський В.М. Інформаційна безпека України в умовах євроінтеграції: Навчальний посібник. – К.: КНТ, 2006. – 280 с.
- Максименко Ю.Є. Деякі аспекти визначення поняття національної безпеки // Науковий вісник Юридичної академії МВС. – 2004. – № 3. – С. 77-81.
- Максименко Ю.Є. Проблеми правового забезпечення інформаційної безпеки України // Держава і право: Збірник наукових праць. Юридичні і політичні науки. Спецвипуск. – К.: Ін-т держави і права ім. В. Корецького НАН України, 2005. – С. 131-134.
- Марценюк О. Режими доступу до інформації в системі українського права // Юридична Україна. — 2006. — № 7. — С. 23-28
- Медвідь Ф. Інформаційна безпека України в контексті становлення стратегії національної безпеки держави // Юридичний Вісник України. — 2008. — № 43. — С. 11
- Михайлюк В.А. Безпека інформаційної сфери — основа стійкого розвитку соціуму // Безпека життєдіяльності. — 2007. — № 6. — С. 15 -16
- Морозов О.Л. Інформаційна безпека в умовах сучасного стану і перспектив розвитку державності // Віче. — 2007. — № 12. — С. 23-25
- Олійник О. Державна інформаційна політика та інформаційна безпека України: політико-правові аспекти // Право України. — 2005. — № 5.- С.108-111
- Пристайко В. Інформаційна війна як одна із можливих загроз національній безпеці України // Молода нація. Альманах. — 2008. — № 3. — С. 34-44
- Соснін О. Про поточні питання розбудови інформаційного суспільства в Україні / Олександр Соснін // Віче. — 2010. — № 4. — С. 24-28
- Соснін О. Проблеми правового регулювання інформаційної політики в Україні // Віче. — 2008. — № 20. — С. 22-26
- Стоєцький О. Суб’єкти забезпечення інформаційної безпеки України: адміністративно-правові засади // Підприємництво, господарство і право. — 2009. — № 11. — С. 161-164
- Стоєцький О. Характеристика інформаційної безпеки як складової інформаційної сфери України // Підприємництво, господарство і право. — 2009. — № 12. — С. 72-75
- Столбовський А. О. Нові інформаційні технології та економічна безпека України // Актуальні проблеми економіки. — 2004. — № 8. — С. 99 — 104
- Стрельбицька Л. Інформаційнв безпека у сфері державного управління // Юридичний Вісник України. — 2010. — № 37. — С. 6-7
- Теоретико-правові засади забезпечення інформаційної безпеки України: автореф. дис… канд. юрид. наук: 12.00.01 / Ю.Є. Максименко; Київ. нац. ун-т внутр. справ. — К., 2007. — 20 с.
- Теплицький І. Інформаційна безпека як нова складова інформаційної культури // Рідна школа. — 2006. — № 2. — С. 63-64
- Толкачов О. Проблема інформаційної безпеки України // Сучасність. — 2009. — № 6. — С. 183-194
- Хлевицький В. Інформаційна безпека як одна із основних складових національної безпеки України // Євроатлантикінформ. — 2006. — № 1. — С. 70-72
- Чубарук Т. Прорблеми законодавчого забезпечення інформаційної безпеки в Україні // Право України. — 2007 . — № 9 .- С. 67 — 69