Управління інформаційною безпекою систем, що опікуються життєзабезпеченням держави
Вступ
Актуальність теми. Характерною рисою сучасних соціально-економічних відносин в Україні є динамічний розвиток ринкових засад господарювання. Трансформація економічної системи позначається на всіх сферах суспільного виробництва і вимагає нових поглядів і підходів до проблеми розвитку самої людини. Це робить об’єктивно необхідним формування відповідної концепції життєзабезпечення, спрямованої на покращення умов відтворення населення.
В Україні проблема побудови механізму життєзабезпечення населення, що відповідає загальновизнаним орієнтирам, знаходиться в стадії становлення і функціонує в екстремальних умовах — економічна нестабільність, відсутність науково обґрунтованої стратегії та чітких орієнтирів, невизначеність і протиріччя в діючому законодавстві, що актуалізує тематику нашого дослідження і ставить питання необхідності формування дієздатної регіональної політики. Її метою повинна бути реалізація загальнодержавних соціально-економічних інтересів на регіональному рівні та внутрішніх інтересів самих регіонів. Регіональний аспект життєзабезпечення торкається підсистеми економічних відносин, яка формується на макро–, мезо– та мікрорівнях.
Вагомий внесок у розробку проблеми життєзабезпечення населення зробили вітчизняні науковці: Гнибіденко І., Лібанова Е., Лукінов І., Мандибура В., Палкін Ю. та ін. Проблеми, що стосуються окремих сфер життєзабезпечення, викладено в публікаціях Бондар І., Бесєдіна В., Геєця В., Євдокимової І., Краснова Ю., Панасюка Б., Рудченко О. та інших вчених.
Метою даної роботи є визначення інструментів та важелів, що забезпечують інформаційну безпеку механізму життєзабезпечення населення.
Для реалізації означених завдань були поставлені і вирішені наступні задачі:
– визначено теоретико–методологічні засади формування категорії “життєзабезпечення”, розкрито її складові та утворюючі чинники;
– проаналізовано параметри і нормативи інформаційної безпеки життєзабезпечення населення;
– розроблено концептуальні підходи до формування системи соціально–економічних індикаторів життєзабезпечення населення в регіоні.
Об’єктом дослідження виступає інформаційна безпека країна.
Предметом дослідження є економічні, соціальні, організаційні і правові відносини, що формують структурні чинники життєзабезпечення населення та механізм їх інформаційної безпеки в умовах трансформації економіки.
Розділ 1. Наукові основи формування інформаційної безпеки життєзабезпечення населення
Серед показників, що використовуються для визначення добробуту нації, найбільш комплексною характеристикою пропонується вважати “життєзабезпечення населення”. Встановлено, що життєзабезпечення являє собою створення нормальних умов життя населення та можливості відтворення людини як активного члена суспільства. Категорія “життєзабезпечення населення” характеризується синтезом якісних і кількісних параметрів відповідних продуктивних сил, суспільної праці, соціально-економічних та демографічних відносин в умовах функціонування і розвитку ринкової економіки.
Захист інформації з обмеженим доступом є, безумовно, найважливішим завданням України. У зв’язку із виникненням нових викликів у інформаційній сфері, а також активною участю нашої держави в процесі реалізації системи колективної безпеки перед структурами, які забезпечують організацію захисту інформації з обмеженим доступом, постають нові завдання.
Концепція життєзабезпечення, являє собою провідну ідею покращення умов життєзабезпечення населення і базується на наступних компонентах: економічні можливості, здоров’я і використання медичної допомоги, зайнятість та тривалість безробіття, споживання, житлові умови, соціальне забезпечення, охорона навколишнього середовища, тривалість життя.
Стратегія життєзабезпечення залежить від розробки і практичної реалізації теорії, методології, програми соціально-економічного розвитку суспільства на тривалий період часу і включає сукупність факторів, процесів і результатів відтворення, що безпосередньо орієнтовані на задоволення різноманітних потреб людей.
Побудова ефективно діючого механізму життєзабезпечення населення має базуватись на досягненні високих стійких темпів економічного зростання, стратегічними складовими якого є: обов’язкова економічна стабільність, інвестиції в людські ресурси та підтримка найбідніших верств населення.
Захист інформації з обмеженим доступом є, безумовно, найважливішим завданням України. У зв’язку із виникненням нових викликів у інформаційній сфері, а також активною участю нашої держави в процесі реалізації системи колективної безпеки перед структурами, які забезпечують організацію захисту інформації з обмеженим доступом, постають нові завдання [8, c. 15].
Здавалося б, вирішення цих завдань слід шукати в контексті запозичення міжнародних норм та стандартів. В той же час, міжнародна практика показала, що сліпе копіювання чужих юридичних норм та правил не забезпечує ефективне вирішення поставлених завдань. їх вирішення насправді вимагає глибокої та своєчасної теоретико-правової підтримки з боку вітчизняної юридичної науки.
Підвищення ролі інформації у життєдіяльності сучасного суспільства і пов’язана з цим необхідність захисту інформації від впливів зовнішніх та внутрішніх дестабілізуючих і руйнуючих факторів породили новий напрям наукових досліджень у правовій сфері, яке отримало назву «інформаційне право».
Особливий інтерес до цієї галузі права викликаний тим, що заходи по забезпеченню інформаційної безпеки є високозатратними, причому вони постійно зростають (у геометричній відповідності до розвитку інформаційних технологій).
Однак, світове суспільство змушене йти на ці витрати тому, що в інформаційному суспільстві, в якому ми живемо сьогодні, прогалини в системі захисту інформації створюють ризики не лише стосовно економічного розвитку, але й для політичної стабільності. Ось чому правове забезпечення суспільних відносин, яке стосується згаданої сфери, в наш час має надзвичайно важливе значення.
Безумовно, в загальній структурі забезпечення захисту інформації з обмеженим доступом важливу роль грають не лише такі сутності як юридична наука, нормативне узагальнення, правові механізми, але й практика правозастосування правосвідомості та правова культура [11, c. 23-24].
Разом з тим, проведення наукового дослідження з розробки теоретичних основ менеджменту захисту інформації з обмеженим доступом як нової субсистеми права відповідає не лише запитам сьогодення, але й перспективам розвитку інформаційного суспільства України.
Розділ 2. Механізм управління інформаційною безпекою систем, що опікуються життєзабезпеченням держави
Проблема інформаційної безпеки держави знайшла своє відображення в законах України «Про основи національної безпеки України» [3], «Про концепцію національної програми інформатизації» [1], «Про національну програму інформатизації» [2], а також у Стратегії національної безпеки України, яка затверджена указом Президента України [4].
У Законі України «Про основи національної безпеки України» вперше дано офіційну оцінку значущості й системної сутності інформаційної безпеки як невід’ємної складової національної безпеки України: а) посилюється негативний зовнішній вплив на інформаційний простір України, що загрожує розмиванням суспільних цінностей і національної ідентичності, б) недостатніми залишаються обсяги вироблення конкурентоспроможного національного інформаційного продукту, в) наближається до критичного стан безпеки інформаційно-комп’ютерних систем у галузі державного управління, фінансової і банківської сфери, енергетики, транспорту, внутрішніх та міжнародних комунікацій тощо.
Очевидно, що інформаційна безпека є складним, системним, багаторівневим явищем, стан і перспективи розвитку якого мають безпосередній вплив на зовнішні і внутрішні чинники, найважливішими з яких є: 1) політична ситуація у світі; 2) наявність потенційних зовнішніх і внутрішніх загроз; 3) стан і рівень інформаційно-комунікаційного розвитку країни; 4) внутрішньополітична ситуація в державі.
Загалом, політика національної безпеки держави спрямована на зменшення та уникнення наявних та можливих загроз нормальному розвиткові держави відповідно до її цілей і є частиною національних інтересів держави. Характеризуючи поняття національних інтересів, потрібно усвідомлювати, що інтерес взагалі — це об’єктивно зумовлений мотив діяльності окремої людини, соціальної спільноти, суспільства загалом, спрямований на досягнення мети. Ми маємо можливість визначити таку структуру: це конкретні об’єктивні умови існування суб’єкта цього інтересу, суб’єктивна система цінностей, яка зумовлює конкретні завдання та необхідність їх досягнення і, нарешті, конкретна мета (завдання), що стоїть перед суб’єктом. Таким чином, тоді як поняття національної безпеки виражається у стані захищеності держави, її громадян від різних загроз, поняття національних інтересів відображає зміст головних цінностей, цілей і прагнень суспільства і держави на конкретно-історичному етапі розвитку. Національні інтереси можна визначити як «інтегральне вираження інтересів усіх членів суспільства, що реалізуються через політичну систему відповідної держави, як компроміс у поєднанні запитів кожної людини і суспільства в цілому» [5].
Важливим для інформаційної безпеки держави є досягнення стану її захищеності, тобто створення і підтримка відповідних інженерно-технічних потужностей та інформаційної організації, що відповідають реальним і потенційним загрозам, а також демографічному й економічному становищу країни. Питання забезпечення інформаційної безпеки актуальні тою або іншою мірою для всіх держав. Однак питома вага інженерно-технічних і апаратно-програмних методів забезпечення національної безпеки в різних державах неоднакова і залежить від цілого комплексу умов, пов’язаних з імовірністю внутрішніх і зовнішніх загроз, характером відносин із суміжними державами й геополітичними центрами. За своєю загальною спрямованістю інформаційній безпеці України можна виділити такі види загроз:
1) конституційним правам і свободам людини і громадянина у сфері духовного життя й інформаційної діяльності, індивідуальній, груповій і суспільній свідомості, духовному відродженню України;
2) інформаційному забезпеченню державної політики України;
3) розвиткові вітчизняної індустрії інформації, включаючи індустрію засобів інформатизації, телекомунікації і зв’язку;
4) безпеці інформаційно-телекомунікаційних систем на території України як діючих, так і тих, що створюються [6]. Основні шляхи і напрями реалізації концептуальних положень інформаційної безпеки держави повинні зазначатися в науково обґрунтованій доктрині інформаційної безпеки, якої на сьогодні в Україні немає. Вона, як правило, розробляється на визначений період. Доктрина інформаційної безпеки держави є не тільки системою офіційно прийнятих поглядів щодо інформаційних та інших питань. Вона, насамперед, є керівництвом до дії. На основі доктринальних положень здійснюється широке коло політичних заходів і дій у зовнішній і внутрішній політиці держави. Доктрина інформаційної безпеки є логічним продовженням Стратегії національної безпеки і розробляється законодавчими органами і політичним керівництвом держави. Її основні вимоги деталізуються в законодавчих та інших нормативно-правових актах, висвітлені в стратегії розвитку держави у вигляді цільових державних програм і проектів [15, c. 221].
У даний час в Україні значна частина баз даних, що містять конфіденційну інформацію, виконана із застосуванням мінімальних засобів захисту та розмежування доступу і не забезпечує необхідного рівня захисту інформації, адже бази даних — найважливіше джерело інформації. Ситуація збільшується доступністю і «дешевизною» засобів знімання інформації з комп’ютерного устаткування. Таким чином, завдання захисту баз даних набуває великої актуальності. Потрібні значні фінансові та матеріальні витрати для забезпечення повномасштабного захисту і сертифікації вже наявних і баз даних, що розроблюються, засобів доступу до них і створення необхідного для цього науково-технічного потенціалу. Щоб забезпечити високий ступінь захисту інформації, необхідно, у першу чергу, вирішити такі завдання:
— розробити однакові вимоги, що регламентують безпеку роботи засобів зв’язку й іншої електронної техніки;
— забезпечити державні органи криптографічними матеріалами і відповідною документацією; розробити сервісні послуги при придбанні, монтажі і визначенні порядку використання систем забезпечення безпеки інформації і зв’язку;
— зібрати дані про теперішній стан справ по запобіганню витоку інформації і закриттю каналів зв’язку в державних структурах;
— докласти зусиль щодо допомоги вітчизняній промисловості в розробці систем зв’язку, що володіють високим ступенем захищеності.
У сучасних умовах глобалізації інформаційних систем без підключення до світового інформаційного простору країну очікує економічна руйнація. Варто чітко уявляти, що участь України в міжнародних системах телекомунікації та інформаційного обміну неможлива без комплексного рішення проблем інформаційної безпеки.
Таким чином, економічну і науково-технічну політику держави варто розглядати крізь призму інформаційної безпеки. Будучи відкритою, орієнтованою на дотримання законних прав громадян на інформацію й інтелектуальну власність, ця політика повинна бути протекціоністською, яка підтримує вітчизняних виробників технологій, що захищають внутрішній ринок від проникнення в нього схованих елементів інформаційної зброї. Це особливо важливо сьогодні, коли інформаційні технології масово закуповуються за кордоном, а власний науково-технічний і виробничий потенціал має тенденцію до руйнації [13, c. 65-66].
На підставі викладеного вище, можемо стверджувати, що інформаційна безпека України — один із видів національної безпеки, важлива функція держави. Інформаційна безпека України полягає у:
— законодавчому формуванні державної інформаційної політики;
— створенні, відповідно до законів України, можливостей досягнення інформаційної достатності для ухвалення рішень органами державної влади, окремими громадянами та об’єднаннями громадян, а також іншими суб’єктами права в Україні;
— гарантуванні свободи інформаційної діяльності та права доступу до інформації у національному інформаційному просторі України;
— усебічному розвитку вітчизняної інформаційної структури;
— всесторонній підтримці розвитку національних інформаційних ресурсів України з урахуванням досягнень науки та техніки, а також особливостей духовно-культурного життя народу України;
— утворенні та запровадженні безпечних інформаційних технологій;
— захисті права власності держави на стратегічні об’єкти інформаційної інфраструктури України;
— охороні державної таємниці, а також інформації з обмеженим доступом, що є об’єктом права власності або об’єктом лише володіння, користування чи розпорядження державою;
— утворенні загальної системи охорони інформації, зокрема охорони державної таємниці, а також іншої інформації з обмеженим доступом; захисті національного інформаційного простору України від розповсюдження спотвореної або забороненої для поширення законодавством України інформаційної продукції;
— установленні законодавством режиму доступу іноземних держав або їх представників до національних інформаційних ресурсів на основі договорів із іноземними державами;
— законодавчому визначенні порядку поширення інформаційної продукції зарубіжного виробництва на території України [11, c. 25].
Таким чином, визначаючи поняття інформаційної безпеки, можна виокремити декілька підходів стосовно окреслення сутності цього феномену, а саме розуміння інформаційної безпеки в якості: стану захищеності інформаційного простору держави; процесу управління загрозами та небезпеками, що забезпечує інформаційний суверенітет України; стану захищеності національних інтересів України в інформаційному середовищі; захищеності встановлених законом правил, за якими відбуваються інформаційні процеси в державі; вжиття певних превентивних заходів; суспільних відносин, пов’язаних із захистом життєво важливих інтересів людини і громадянина, суспільства та держави від реальних та потенційних загроз в інформаційному просторі; важливої функції держави; невід’ємної частини політичної, економічної, оборонної та інших складових національної безпеки.
Одним із джерел загроз інтересам суспільства в інформаційній сфері є безперервне ускладнення інформаційних систем і мереж зв’язку критично важливих інфраструктур забезпечення життєдіяльності суспільства. Ці загрози можуть проявлятися у вигляді як навмисних, так і ненавмисних помилок, збоїв і відмов техніки й програмного забезпечення, шкідливого впливу на ці інфраструктури з боку злочинних структур і кримінальних елементів. Об’єктами реалізації таких загроз можуть виступати інформаційні системи енергетичної, транспортної, комунальної й деяких інших інфраструктур.
Небезпечним джерелом загроз також виступає можливість концентрації засобів масової інформації в руках невеликої групи власників. Ці загрози можуть проявлятися у вигляді маніпуляції суспільною думкою стосовно тих або інших суспільно значущих подій, а також руйнування моральних підвалин суспільства шляхом нав’язування йому далеких цінностей [9, c. 117].
Висновки
Аналіз теоретико-методологічних основ явища системи інформаційної безпеки житєєзабезпечення держави в умовах сучасного стану і перспектив розвитку української державності, а також результати історичного розвитку суспільства дають підставу зробити такі висновки:
Інформаційна безпека держави являє собою такий стан інститутів держави і суспільства, за якого забезпечується надійний захист національних інтересів країни і її громадян в інформаційній сфері.
Обов’язок забезпечення інформаційної безпеки як невід’ємної складової національної безпеки покладається на інформаційну організацію держави.
Інформаційна організація держави повинна бути гарантом інформаційної безпеки держави та її інститутів, суспільства і громадян, стабільності політичного режиму в умовах процесів глобалізації, зростання загроз з боку міжнародного тероризму, ескалації діяльності екстремістських і сепаратистських рухів і організацій як усередині країни, так і за її межами.
Актуальним науковим і практичним завданням у сфері забезпечення інформаційної безпеки України є досягнення єдиного підходу до визначення оптимальних моделей і шляхів забезпечення інформаційної безпеки держави на основі виявлення найважливіших якісних і кількісних властивостей та параметрів цього явища.
Захист інформаційної безпеки здійснюється передусім шляхом проведення зваженої та збалансованої політики держави в інформаційній сфері, яка, як ми зазначали, має три основні вектори: захист інформаційних прав та свобод людини, захист національної безпеки в інформаційній сфері та захист національного інформаційного ринку, економічних інтересів держави в інформаційній сфері, національних виробників інформаційної продукції.
Змістовий аспект політики інформаційної безпеки, як і національної політики загалом, визначається її організаційним та регулятивно-контрольним спрямуванням. Маючи в своєму розпорядженні великий арсенал засобів, ця політика, майже за Арістотелем, є певним засобом досягнення цілей держави.
Список використаної літератури
- Закон України «Про концепцію національної програми інформатизації» від 4 лютого 1998 р. № 75/98-ВР // ВВР України. — 1998. — № 27-28. — Ст. 182.
- Закон України «Про національну програму інформатизації» від 4 лютого 1998 р. № 74/98-ВР // ВВР України. — 1998. — № 27-28. — Ст. 181.
- Закон України «Про основи національної безпеки України» від 19 червня 2003 р. № 964-IV // ВВР України. — 2003. — № 39. — Ст. 351.
- Указ Президента України «Про Стратегію національної безпеки України» від 12 лютого 2007 року № 105/200 // CD NAU
- Бондаренко В, Литвиненко О. Інформаційна безпека сучасної держави: концептуальні роздуми // www.crime-research.iatp.org.ua/library/strateg.htm — 29k
- Гуцалюк М. Інформаційна безпека України: нові загрози // Бизнес и безопасность. — 2003. — № 5. — C. 2-3
- Інформаційна безпека України: проблеми та шляхи їх вирішення // Національна безпека і оборона. — 2001. — № 1. — C. 60-69
- Катренко А. Особливості інформаційної безпеки за міжнародними стандартами // Альманах економічної безпеки. — 2009. — № 2. — C. 15-17
- Кормич Б. Інформаційна безпека: організаційно-правові основи: Навчальний посібник/ Борис Кормич,. -К.: Кондор, 2005. -382 с.
- Маракова І. Захист інформації: Підручник для вищих навчальних закладів/ Ірина Маракова, Анатолій Рибак, Юрій Ямпольский,; Мін-во освіти і науки України, Одеський держ. політехнічний ун-т, Ін-т радіоелектроніки і телекомунікацій . -Одеса, 2001. -164 с.
- Морозов О. Інформаційна безпека в умовах сучасного стану і перспективи розвитку державності // Віче. — 2007. — № 12. — Спецвипуск. — С. 23 — 25.
- Пилипенко О. Формула безопасности : Информационная безопасность// CHIP. — 2005. — № 12. — C. 72-73
- Правове забезпечення інформаційної діяльності в Україні/ Володимир Горобцов, Андрій Колодюк, Борис Кормич та ін.; Ред. І. С. Чиж; Ін-т держави і права ім. В.М.Корецького, Нац. Академія Наук України, Держ. комітет телебачення і радіомовлення України. -К.: Юридична думка , 2006. -384 с.
- Система забезпечення інформаційної безпеки України // Національна безпека і оборона. — 2001. — № 1. — C. 16-28
- Щербина В. М. Інформаційне забезпечення економічної безпеки підприємств та установ // Актуальні проблеми економіки. — 2006. — № 10. — C. 220 — 225.