Освіта та самоосвіта

Реферати, дослідження, наукові статті онлайн

Розробка політики інформаційної безпеки

Вступ

Підприємницька діяльність, що здійснюється у різних сферах економіки, нерозривно пов’язана з одержанням і використанням різного роду інформації, оскільки без необхідного обсягу та якості інформації неможливо забезпечити розвиток суб’єкта господарювання на основі високотехнологічного виробництва, ефективних методів організації праці. Тому в сучасних умовах розвитку ринкових відносин в економічній сфері, інформація є особливого роду товаром, що має велику значиму цінність.

Саме політика називається головним інструментом досягнення необхідних безпечних умов суспільного і державного життя. До того ж акцент робиться саме на державній політиці, тобто такій, яка проводиться від імені держави її владними органами. Взагалі, на питаннях розстановки акцентів ми зупинялися у підрозділі, присвяченому структурі інституціонального механізму, і наголошували на важливості недержавного сегмента політики інформаційної безпеки. Але разом з тим і підкреслювали, що цей недержавний елемент повинен реалізовуватися насамперед через механізми держави. І це не дивно, адже саме в арсеналі державних засобів проведення політики є всім відомий інструмент державного примусу, який найчастіше й асоціюється з такими термінами, як «захист», «безпека» тощо.

Таким чином ми підходимо до розгляду тих форм і методів, у вигляді та за допомогою яких політика інформаційної безпеки повинна досягати своєї конкретної мети.

Знову ж таки вже згаданий Закон України «Про основи національної безпеки» дає на це запитання досить широку відповідь, вказуючи, що «вибір конкретних засобів і шляхів забезпечення національної  безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам загроз національним інтересам».

1. Основні форми політики інформаційної безпеки

Політика інформаційної безпеки повинна проводитися лише у тих формах і тими методами та засобами, які є притаманними і прийнятними у демократичній правовій державі. Тобто ґрунтуватися на принципах демократії і верховенства права.

Це підтверджується нормами ст. 5 згаданого закону, яка виділяє основоположні принципи державної діяльності в цій сфері:

  • пріоритет прав і свобод людини і громадянина;
  • верховенство права;
  • пріоритет договірних (мирних) засобів у розв’язанні конфліктів;
  • своєчасність і адекватність заходів захисту національних інтересів реальним і потенційним загрозам;
  • чітке розмежування повноважень та взаємодія органів державної влади у забезпеченні національної безпеки;
  • демократичний цивільний контроль над воєнною організацією держави та іншими структурами в системі національної безпеки;
  • використання в інтересах України міждержавних систем та механізмів міжнародної колективної безпеки.

Ведучи мову про реалізацію політики, потрібно зазначити, що через свій функціональний характер політика, будучи особливою формою існування, виступає як певного роду діяльність. У сучасній науці прийнято вирізняти дві форми існування політики: теоретичну (ідеальну) та практичну (матеріальну).

В теоретичній формі свого існування, яка відповідає філософській категорії ідеального, політика пов’язана з людською свідомістю як носієм цієї ідеальної форми політики і виражається у формі розумової діяльності. Теоретична політична діяльність включає формування політичної свідомості, менталітету, певних політичних установок, концепцій, програм тощо. Головними функціями в даному разі є пізнавальна, прогностична і ціннісно-орієнтовна.

Практична (матеріальна) форма політики, по суті, може бути охарактеризована як матеріалізація ідеальної форми, її зовнішній вияв у матеріальному світі, вона є тим, за допомогою чого зміст політики може бути донесений до конкретних її об’єктів. Матеріальну форму політики становить політична практика, організаційно-контрольна діяльність, управління та регулювання. Головними функціями цієї форми політичної діяльності є вироблення і реалізація внутрішньої і зовнішньої політики держави. На рівні державної політики це виражається в діяльності всієї системи інститутів публічної влади і конкретних продуктах цієї діяльності (наприклад, ухвалення конкретних політичних рішень, вибори, міжнародні переговори тощо).

Обидві форми існування політики об’єктивізуються в процесі реалізації конкретних політичних рішень і вже в такій формі сприймаються суспільством. «Матеріалізація політики, приведення її в дію в предметній формі досягається шляхом створення відповідних інструментів або засобів: політичних інститутів (виборності, призначень, представництва.), інститутів (органів, установ) влади — уряду, його апаратів та ін.; в документах, політичних текстах програм, статутів, доповідей, промов, розпоряджень, інструкцій, наказів, декретів; у видовищній, аудіовізуальній формі — пропаганді, лозунгах, засобах масової інформації, в наукових дослідженнях».

Виходячи з уже визначеного нами місця інформаційної безпеки серед функцій сучасної держави, ми можемо стверджувати, що реалізація цієї політики щодо забезпечення цього виду безпеки об’єктивізується в конкретних діях суб’єктів публічної влади. Політика інформаційної безпеки, будучи складовою державної політики, реалізується у відповідних формах діяльності органів публічної влади.

Взагалі поняття форми є філософською категорією і може використовуватися в кількох значеннях. У діалектичному матеріалізмі категорія форми невід’ємно пов’язана з категорією змісту. Ці дві філософські категорії відображають взаємозв’язок двох сторін природної та соціальної реальності: певним чином впорядкованої сукупності елементів і процесів, що утворюють предмет або явище, тобто змісту і способу існування та виразу цього замісту, його різноманітних модифікацій, тобто форми. Поняття форми вживається також у значенні внутрішньої організації структури, і в цьому значенні проблематика форми отримує подальший розвиток у категорії структури.

В процесі суспільного розвитку відбувається процес взаємодії форми та змісту політики, який реалізується як у впливі різних компонентів змісту, в тому числі і структури на форму, так і у впливі структурних компонентів форми на зміст політики. Подібна взаємодія має певну ієрархічну структуру, в якій зміст посідає привілейоване становище стосовно форми. У відносинах змісту та форми зміст є основною, а форма — похідною від змісту, в ідеальному варіанті зміст визначає форму, необхідну для своєї актуалізації. Але форма має певну самостійність щодо змісту і може тією чи іншою мірою впливати як на сам зміст політики, так і на процес реалізації цього змісту. Цей вплив може носити як позитивний, так і негативний характер. Негативний характер взаємодії форми та змісту найчастіше виражається в конфлікті змісту та форми, окремих їх компонентів, що обумовлюється їх невідповідністю.

Конфлікти змісту та форми політики можуть носити функціональний, юридичний або моральний характер. Функціональний характер виражається у невідповідності змісту політики конкретним формам та засобам її реалізації, недосконалості відповідних суспільних або державних інститутів, на які покладено проведення цієї політики. Конкретним прикладом такого конфлікту може слугувати необхідність проведення адміністративної реформи в Україні через недосконалість існуючої системи і її невідповідність тим завданням, які стоять в цій сфері перед нашою державою.

Конфлікт юридичного характеру обумовлюється недосконалістю нормативно-правового регулювання суспільних відносин, що є об’єктом політики, наявністю колізій правових норм та прогалин у законодавстві, невідповідності правових норм сучасному стану суспільних відносин. Як приклад можна навести значні прогалини в правовому регулюванні питань інформаційної безпеки.

Конфлікт морального характеру обумовлюється різним відношенням суб’єктів та об’єктів політики до конкретних засобів її втілення. Це проблема так званих «непопулярних засобів», до яких найчастіше змушені вдаватися правителі в період певних економічних або політичних труднощів і які (засоби) можуть бути неадекватно або негативно сприйняті суспільством.

Уникнення та розв’язання подібних конфліктів форми і змісту є однією з умов ефективності політики, а вміння суб’єктів політики знаходити виходи з подібних ситуацій є частиною так званого мистецтва або науки управління.

Діяльність державних органів щодо реалізації державної політики відбувається в особливих формах і за допомогою специфічних методів. «Форми реалізації функцій держави показують, як її оформлено. Методи ж здійснення функцій держави являють собою способи та засоби, що використовуються при функціонуванні держави».

І в цьому аспекті форми реалізації державної політики інформаційної безпеки, на нашу думку, цілком охоплюються класичною класифікацією на правові та організаційні форми реалізації функцій держави.

Правові форми державної діяльності щодо проведення політики інформаційної безпеки, найзначніший обсяг якої здійснюється в державно-управлінської сфері, на яку покладено здійснення політики інформаційної безпеки відповідно до законів України, безпосередньо пов’язані з існуючим в державі механізмом правового регулювання.

З огляду на структуру механізму інформаційної безпеки України, ми можемо виділити головні правові форми реалізації відповідної політики, а саме: правотворча діяльність (суб’єктами якої є Верховна Рада, Президент України, Кабінет Міністрів, міністерства та відомства), застосування правових норм правоохоронними та контрольними органами.

Слід також відзначити високе значення організаційних форм державної діяльності. Форми цієї групи, як і правові, «пов’язані з компетенцією органу, державно-владним повноваженням його представників, проте це повноваження виявляє себе не як пряме юридичне веління, а опосередковано через позаюридичні засоби, і лише їхні передумови та результати можуть бути юридично зафіксовані» . Організаційні форми набувають виключного значення в деяких аспектах інформаційної безпеки, які стосуються розбудови та захисту інформаційної інфраструктури, організаційних заходів щодо додержання режимів таємності і конфіденційності інформації, застосування заходів технічного і криптографічного захисту інформації тощо.

2. Політика створення та захисту інформаційної складової безпеки підприємства

Належні служби підприємства виконують певні функції, які в сукупності характеризують процес створення та захисту інформаційної складової безпеки підприємства:

— збирання всіх видів інформації, що має відношення до діяльності того чи іншого суб’єкта господарювання;

— аналіз одержаної інформації з обов’язковим дотриманням загальноприйнятих принципів і методів;

— прогнозування тенденцій розвитку науково-технологічних, економічних і політичних процесів;

— оцінка рівня економічної безпеки за всіма складовими та в цілому, розробка рекомендацій для підвищення цього рівня на конкретному суб’єкті господарювання;

— інші види діяльності з розробки інформаційної складової економічної безпеки.

Сьогодні в Україні поступово створюються умови для комфортного ведення електронного бізнесу – різко зростає кількість автоматичних телефонних станцій, довжина та якість ліній зв’язку, реально починає працювати програма інформатизації, активно формується нормативно-правова база. Законодавчо врегульовано загальні правові основи одержання, використання, поширення та зберігання інформації, закріплено право особи на інформацію в усіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначений статус учасників інформаційних відносин, доступ до інформації та її охорона [1, 2]. У правоохоронних органах створені спеціальні підрозділи боротьби з комп’ютерними злочинами, восени 2002 р. зареєстровано Асоціацію захисників інформації.

На жаль, в Україні ще й досі не прийняті закони „Про електронні документи та електронний документообіг”, а також „Про електронний цифровий підпис”, хоча обговорення їх ведеться вже тривалий час. Прийняття цих законів дозволить надати однакову юридичну силу традиційному та електронному документам. Актуальною є також ратифікація Європейської конвенції про кіберзлочинність, яка була підписала Україною 23 листопада 2008 р. у Будапешті разом з тридцятьма іншими державами. Конвенція містить важливі положення, які направлені на боротьбу з кіберзлочинністю шляхом уніфікації законодавства й вирішення низки процедурних питань щодо співпраці правоохоронних органів.

Висновки

Розглядаючи особливості інформаційної функції системи управління економічною безпекою підприємства, слід зазначити, що лише системний підхід до управління підприємництвом і безпекою в нім, коли всі працівники зобов’язані, особливо в кризових, конфліктних і нестабільних ситуаціях, серйозно відноситися до проблеми забезпечення інформаційної, особистої безпеки і економічної безпеки організації загалом, спричинить позитивні результати діяльності. Для цього менеджерові і фахівцям служби безпеки організації необхідно ретельно освоїти і ефективно застосовувати основні способи управління організацією, персоналом і системою безпеки в підприємницькій діяльності. Отже, для нормального розвитку власного бізнесу, підприємець має не лише створити систему безпеки підприємства, але й вміло та професійно управляти нею.

Інформаційна безпека підприємства повинна забезпечуватися шляхом проведення цілісної державної програми відповідно до Конституції та чинного законодавства України і норм міжнародного права шляхом реалізації відповідних доктрин, стратегій, концепцій і програм, що стосуються національної інформаційної політики України. Поняття інформаційної безпеки підприємства слід також розглядати у контексті забезпечення безпечних умов існування інформаційних технологій, які включають питання захисту інформації, побудови ефективної інформаційної інфраструктури, інформаційного ринку та створення безпечних умов існування і розвитку інформаційних процесів.

Список використаної літератури

  1. Богуш В. Інформаційна безпека держави: підручник / Володимир Богуш, Олександр Юдін,; Гол. ред. Ю. О. Шпак, 2005. — 432 с.
  2. Василюк В. Я. Інформаційна безпека держави: Курс лекцій: Для студентів, які навчаються за спеціальностями » Організація захисту інформації з обмеженим доступом», «Правознавство» / В. Я. Василюк, С. О. Климчук, 2008. — 135 с.
  3. Зацеркляний М. М. Основи економічної безпеки: навчальний посібник / М. М. Зацеркляний, О. Ф. Мельников, 2009. — 337 с.
  4. Інформаційна політика України: Європейський контекст / Леонід Губерський, Євген Камінський, Євгенія Макаренко и др., 2007. — 358 с.
  5. Кормич Б. Інформаційна безпека: організаційно-правові основи: Навчальний посібник / Борис Кормич,, 2005008. — 382 с.
  6. Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції [Текст] : Навчальний посібник / В. А. Ліпкан, Ю. Є. Максименко, В. М. Желіховський, 2006. — 279 с.
  7. Основи інформаційної безпеки та захисту інформації у контексті євроатлантичної інтеграції України: Науково-методологічний посібник / А. В. Анісімов, В. А. Заславський, О. М. Фаль ; за заг. ред. : В. П. Горбуліна, 2006. — 103 с.
  8. Пєвцов Г. Інформаційна безпека регіону: проблема, концепція та шляхи її реалізації / Геннадій Пєвцов, Олександр Черкасов, 2008. — 135,[1] с.
  9. Правове забезпечення інформаційної діяльності в Україні: закони і законодавчі акти / Володимир Горобцов, Андрій Колодюк, Борис Кормич та ін.; Ред. І. С. Чиж, 2006. — 384 с.