Допомога у написанні освітніх робіт...
Допоможемо швидко та з гарантією якості!

Тенденції розвитку системи інформаційної безпеки України

ДипломнаДопомога в написанніДізнатися вартістьмоєї роботи

Комплексний характер наявних в інформаційній сфері проблем потребує, по-перше, по-новому визначити загрози безпеці й оцінити їхню небезпеку, розробити теоретичні й методологічні основи напрямів протидії з огляду й на найвагоміші чітко визначені національні інтереси кожної країни, з якою спілкуємось. Як ніколи, потрібна широка загальнонаціональна наукова дискусія фахівців державних інституцій… Читати ще >

Тенденції розвитку системи інформаційної безпеки України (реферат, курсова, диплом, контрольна)

ПЛАН ВСТУП РОЗДІЛ 1. ПОНЯТТЯ І СУТНІСТЬ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

1.1 Роль та місце інформаційної безпеки в понятійно-категорійному апараті інформаційного права

1.2 Поняття та зміст інформаційної безпеки РОЗДІЛ 2. ІНФОРМАЦІЙНА БЕЗПЕКА В СУЧАСНОМУ УКРАЇНСЬКОМУ СУСПІЛЬСТВІ

2.1 Загрози та методи забезпеченя інформаційної безпеки

2.2 Характеристика становища інформаційної безпеки України

2.3 Механізм правового регулювання управління інформаційною безпекою РОЗДІЛ 3. ПРОБЛЕМИ ТА ПЕРСПЕКТИВУ РОЗВИТКУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УКРАЇНІ

3.1 Кібертероризм та транснаціональна злочинність як основні загрози інформаційної безпеки сучасності

3.2 Розвиток системи державного забезпечення інформаційної безпеки РОЗДІЛ 4. ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ: Страхування від нещасних випадків ВИСНОВОК СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ

ВСТУП

Актуальність дослідження. Актуальність проблеми інформаційної безпеки визначається сучасними тенденціями в області інформаційних, комп’ютерних технологій, у сфері формування нового типу суспільства і економіки, що характеризується різними економістами, соціологами по-різному. Американський соціолог Р. Кроуфорд визначає сучасне суспільство як «суспільство знання» (knowledge society) у якому найголовніша роль приділяється знанню, нове знання приводить до появи нових технологій, що веде до економічних змін, потім до соціально-політичної трансформації, що до кінцевому підсумку приводить до появи нового бачення всього світу

Серед актуальних проблем сучасності однією з найбільш значущих постає дослідження питань забезпечення національної безпеки. Нині національна безпека значною мірою залежить від забезпечення інформаційної безпеки, оскільки захищеність інформації та її повнота впливають на стабільність у суспільстві, забезпечення прав і свобод громадян, правопорядок і, навіть, на збереження цілісності держави.

Просування України до інформаційного суспільства вимагає ефективного управління усіма видами інформаційних ресурсів та елементами інформаційно-телекомунікаційної інфраструктури, державної підтримки вітчизняного інформаційного виробництва, ринку інформаційних технологій, засобів, продуктів і послуг

Питання забезпечення інформаційної безпеки сьогодні для України стоять на одному рівні із захистом суверенітету і територіальної цілісності, забезпеченням її економічної безпеки. Рівень інформаційної безпеки активно впливає на стан політичної, економічної, оборонної та інших складових національної безпеки України, бо найчастіше реалізація інформаційних загроз — це нанесення шкоди в політичній, військовій, економічній, соціальній, екологічній сферах тощо.

Упродовж багатьох років державна інформаційна політика спрямовувалася переважно на розв’язання проблем, пов’язаних із діяльністю електронних та друкованих засобів масової інформації (ЗМІ). З часу проголошення незалежності України відбулося переосмислення ролі і місця ЗМІ у демократичному суспільстві. Розширився зміст державної інформаційної політики завдяки включенню нових завдань щодо захисту прав людини і громадянина на свободу слова та вільний доступ до публічної інформації; визначилися основні засади забезпечення інформаційної безпеки, загрози інформаційній безпеці та шляхи протидії їм.

В сучасних ринкових умовах господарювання інформаційна безпека в умовах глобального інформаційного суспільства відіграє провідну роль. Широка інформатизація всіх сфер життя суспільства, зокрема сфери забезпечення безпеки особи, суспільства, економіки і фінансів, державної інфраструктури, ставить питання про комплексний підхід до проблеми інформаційної безпеки.

Вступ до «інформаційного суспільства» є однією з важливих умов економічного процвітання і духовного розвитку держав — членів міжнародного співтовариства, збереження стратегічної стабільності в світі. Реалії Інформаційного суспільства дедалі відчутніше змінюють життя нашої держави.

Комплексний характер наявних в інформаційній сфері проблем потребує, по-перше, по-новому визначити загрози безпеці й оцінити їхню небезпеку, розробити теоретичні й методологічні основи напрямів протидії з огляду й на найвагоміші чітко визначені національні інтереси кожної країни, з якою спілкуємось. Як ніколи, потрібна широка загальнонаціональна наукова дискусія фахівців державних інституцій та установ, громадських структур, що займаються питаннями інформатизації держави й підготовки кадрів заради збереження національної самобутності та нормального історичного розвитку нашого суспільства. У такому вимірі мають вибудовуватися стратегія та концепція розвитку інформаційного законодавства України. Воно має віддзеркалити цілісне системне бачення нашого інформаційного простору в єдності всіх елементів його інфраструктури, ефективного використання потенціалу інформаційних ресурсів, форми та засоби інформаційно-комунікаційних технологій і водночас усвідомлення їх значення й цінності як складових інноваційних проектів розвитку України в глобальному вимірі.

Ступінь розробленості проблеми. Серед широкого спектру наукових публікацій останніх років можна виділити роботи, присвячені питанням державного управління національною і інформаційною безпекою Богданович В. Ю, Ситник Г. П, Домарев В. В., Ожеван М., проблемам та технологіям забезпечення інформаційно-психологічної безпеки в процесі політичних та соціальних комунікацій Манойло А. В, Дубов Д. А, засобам ведення і нейтралізації негативних наслідків інформаційних війн, які при цьому виникають, аналізуються суттєві аспекти інформаційної безпеки у процесі політичної комунікації Кормич Б. А., Ігнатенко П.П., Нестеренко О. В., Синицин І.П., Суслов В. Ю; вивчаються методи та засоби формування друкованими ЗМІ громадської думки в Україні відносно політичних сил держави, виявляються засоби ведення і наслідки інформаційних війн Панарин І. С., Почепцов Г. Г. Клименко І.В., Линьов К. та ін.

Авторами зазначених публікацій розроблена методологія і практичні рекомендації для підвищення ефективності забезпечення інформаційної безпеки, як складової національної безпеки держави. Однак, на сьогодні, не має комплексного дослідження проблем забезпечення інформаційної безпеки, що виникають в процесі розбудови електронного врядування в Україні, та напрямків їх вирішення.

Мета і завдання дослідження. Мета дослідження полягає у дослідженні інформаційної безпеки як інституту інформаційного права.

Досягнення поставленої мети передбачає розв`язання таких завдань:

· визначити роль та місце інформаційної безпеки в понятійно-категорійному апараті інформаційного права;

· дослідити сутність поняття інформаційної безпеки та розкрити її зміст;

· визначити загрози інформаційній безпеці та намітити шляхи її забезпечення;

· охарактеризувати станінформаційної безпеки в Україні;

· визначити механізм правового регулювання управління інформаційною безпекою;

· дослідити пробеми інформаційної безпеки на сучасному етапі та визначити перспективи її розвитку.

Об'єктом дослідження виступає інформаційна безпека як інститут інформаційного права.

Предметом дослідження є сучасний стан та основні тенденції розвитку системи інформаційної безпеки України.

Методи дослідження. В основі дослідження лежить широкий спектр сучасних філософських, загальнонаукових та спеціальних методів пізнання державно-правових процесів та явищ.

У основу дипломного дослідження покладено системний та структурний методи, а також методи аналізу і синтезу, що дозволило визначити місце та роль інформаційної безпеки в системі національної безпеки України, виявити їх співвідношення, взаємодію та взаємозалежність, а також специфіку адміністративних правовідносин в цій сфері.

Структура і обсяг. Дипломна робота складається зі вступу, чотирьох розділів, висновків, списку використаних джерел. Зміст роботи викладено на 100 сторінках друкованого тексту. Список використаних джерел (69 найменувань).

РОЗДІЛ 1. ПОНЯТТЯ І СУТНІСТЬ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

1.1 Роль та місце інформаційної безпеки в понятійно-категорійному апараті інформаційного права

Нині формується нове уявлення про головний фактор могутності держави, згідно з яким основним чинником у ХХI столітті є інформація, здатність держави мати у своєму розпорядженні найсучасніші інформаційні технології і засоби, що дозволяють ефективно обробляти, зберігати, передавати й поширювати потрібно інформацію. Володіння державою такою здатністю — шлях до подальшого нарощування на нових засадах своєї економічної та військової міцності [3, c.165].

Інформація, як відомо, є засобом, що забезпечує можливість адаптації людини й суспільства до умов існування, засобом нагромадження знань про навколишній світ, на основі яких люди й суспільство обирають лінію поведінки, задовольняють власні потреби та реалізують інтереси. Людина господарювала й годувала себе завдяки систематизації знань про природу та свою діяльність, розвивалася під впливом інтелектуального раціоналізму науки, створювала дедалі досконаліші технології для раціонального використання ресурсу Землі та Сонця, а тому масиви змістовних інформаційних ресурсів із часом стали невід'ємною частиною багатства окремих людей, монастирів, університетів і взагалі держав сучасного світу.

Тобто інформація не сьогодні стала сполучним ланцюгом у освоєнні людиною природи й досить специфічним явищем у житті людини й суспільства. Під комунікацією ми маємо розуміти як систему, в якій здійснюється взаємодія, так і процес самої взаємодії, включаючи засоби спілкування, які дають змогу створювати, передавати та приймати різноманітну інформацію. Десятки тисяч років знадобилося нам для того, щоб послідовно перейти від примітивних засобів комунікації до сучасних. [67, с. 116]

Засвоєння досвіду й знань інших людей, народів і цивілізацій — основний мутагенний чинник у розвитку світу, а комунікація (лат.: сommunicatio від communicare — робити спільним (загальним), пов’язувати; шлях повідомлення, форма зв’язку) — об'єкт вивчення багатьох наук: семіотики, соціології, етнографії, психології, риторики, а також кібернетики, інформаціології та багатьох інших природничо-наукових дисциплін. Сьогодні це поняття застосовується у двох значеннях:

1) шлях повідомлення (сполучення), зв’язок одного місця з іншим (наприклад, транспортна комунікація, підземні комунікації);

2) спілкування, передача інформації від людини (групи) до людини (групи); специфічна форма їхньої взаємодії в процесі життєдіяльності за допомогою мови та інших сигнальних форм зв’язку. [49, с. 368]

Національний інформаційний простір — надзвичайно важливе політичне поняття, яке у вартісній шкалі соціальних цінностей можна поставити на друге місце після державної незалежності. Держава зобов’язана забезпечити використання свого інформаційного поля в інтересах саме держави та її громадян.

У науковому і публіцистичному дискурсі термін «інформаційний простір» застосовують в різних контекстах для позначення системи зовнішніх та внутрішньо організаційних потоків інформації, які в свою чергу, можуть мати різні характеристики з точки зору джерел, змісту, методів збору, передачі та інтенсивності обміну інформацією тощо [43, с. 124]. Він також може використовуватися у словосполученні, що вказує на певну сферу суспільної діяльності, яка охоплюється конкретною системою потоків інформації. В цьому сенсі говорять про інформаційні економічний, науково-технічний, освітній тощо простори. Вживання цього терміну в зазначеному контексті не несе в собі особливого евристичного потенціалу, оскільки більшою мірою вказує на просторові та суто технічні і технологічні аспекти обміну інформацією. Евристичний зміст цей термін набуває в разі вживання його як конструкту, що характеризує процес застосування інформації в якості інструменту впливу на цільові групи або, за термінологією французького соціолога П. Бурдьє, на соціальних агентів[52, с. 27], діяльність яких спрямована на суспільний розвиток. Характеристики інформаційного простору в цьому аспекті є основними ознаками соціально-культурної революції, яка засвідчує про перехід від індустріального до інформаційного суспільства — нового типу соціальної організації, в якому інформаційний простір виступає одним із ключових факторів суспільного розвитку.

Інформаційний простір буквально народжується разом із спілкуванням та комунікацією, не дивно, що поняття інформаційного простору, передусім, соціально-політичне, яке вбирає в себе як територіальний, так і космічний фактори, а також — людський, оскільки суспільна інформація призначається для людини, людина — її споживач, і без людини вона втрачає свій сенс. Отож, коли йдеться про інформаційний простір держави, то його межі ототожнюються з її кордонами, охоплюючи національну територію, акваторію і повітряний простір. Саме у цих сферах діють засоби інформації, які й інформують, тобто повідомляють, зображають, складають уявлення. З розвитком та поширенням засобів акумулювання, збереження та передачі інформаційних ресурсів інформаційний простір набуває нових рис та важливішого значення у формуванні громадської думки, вихованні, нарешті, лояльності чи непідтримки діючого режиму. Звідси й випливає його величезне значення, особливо у суспільствах перехідного періоду та невизначених горизонтів суспільного розвитку, до яких належить й Україна.

Сьогодні досягнення у сфері забезпечення якості роботи інформаційної, телекомунікаційної техніки і різних систем передачі інформації спостерігаються у всіх складових галузі зв’язку і інформатизації. Вона є одній з найбільш перспективних і таких, що динамічно розвиваються базових інфраструктурних галузей, що володіють потенціалом довгострокового зростання. Основним рушійним чинником даної галузі є розвиток ринку послуг зв’язку і інформатизації, проте, разом із забезпеченням потреб суспільства, одним з основних завдань є завдання забезпечення національної безпеки.

В процесі побудови теоретичних моделей інформатизації держави і нового суспільства питання безпеки часто відтісняються на другий план, навіть при усвідомленні, що їх ігнорування обумовлює появу низки дестабілізуючих явищ і виникнення рецидивів тоталітаризму. Можливо тому, що, на жаль, у національному законодавстві дано два різних за своєю суттю визначення поняття «інформаційна безпека» — в законі «Про основні засади розвитку інформаційного суспільства в Україні на 2007;2015 роки» та в законі «Про телекомунікації». [22, 23]

В першому законодавче визначення поняття «інформаційна безпека» ототожнюється з поняттям «інформаційна безпека України», а саме: «Інформаційна безпека — стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації». [22]

В другому, визначення ІБ стосується не стільки інформаційної безпеки України, скільки безпеки узагальненої технічної системи, якою є телекомунікаційна мережа. («Інформаційна безпека телекомунікаційних мереж — це здатність телекомунікаційних мереж забезпечувати захист від знищення, перекручення, блокування інформації, її несанкціонованого витоку або від порушення встановленого порядку її маршрутизації»). 23]

Поняття «інформаційна безпека України» широко застосовується у Конституції України і низці інших нормативно-правових актів, підготовлених та затверджених Верховною Радою України, Президентом України, Кабінетом Міністрів України, центральними органами виконавчої влади. Так, стаття 17 Конституції України наголошує, що забезпечення інформаційної безпеки — одна з найважливіших функцій держави, справа всього українського народу [40], а Закон України «Про Концепцію Національної програми інформатизації» проголошує, що «інформаційна безпека є невід'ємною частиною політичної, економічної, оборонної та інших складових національної безпеки», Воєнна доктрина України прямо вказує, що «здійснення заходів щодо забезпечення інформаційної безпеки», є одним із основних завдань Збройних Сил України у мирний час[17].

Звичайно, існують різні підходи до визначення поняття інформаційної безпеки. Термін інформаційної безпеки можна розглядати як у широкому, так й у вузькому змісті. Наприклад, у нормативно-правових документів по даному питанню інформаційна безпека трактується як широке поняття. Це стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання й розвиток в інтересах громадян, організацій, держави. З метою подальшого дослідження ми будемо використатися терміном інформаційної безпеки у вузькому змісті. Слід зазначити, що цей підхід прийнятий в більшості літературі з даної проблематики

Суб'єкти інформаційної сфери та окремі елементи її інфраструктури можна об'єднати поняттям «інформаційна система», якою забезпечується одержання і обробка даних, видача результату або зміна власного зовнішнього стану. Інформаційне суспільство, як і будь-яка система, складається із структурних одиниць. До її складу входять: суб'єкти інформаційних процесів, інформація, призначена для використання суб'єктами інформаційного суспільства, інформаційна інфраструктура, суспільні відносини, які складаються у зв’язку зі створенням, зберіганням, передачею та розповсюдженням інформації [58, c.54]. Метою існування інформаційних систем, що інтегровані до інформаційного суспільства, є зміна в своїх інтересах поведінки інших інформаційних систем або ж підтримання їх поведінки незмінною[65, с. 126].

Як загальнонаукова категорія «безпека» можна визначити як такий стан розглянутої системи, коли ця система в стані протистояти впливу зовнішніх і внутрішніх погроз, а також функціонування цієї системи не створює погрози для складової цієї ж системи й зовнішнього середовища [29,с.42].

Розрізняють внутрішні та зовнішні джерела інформаційної безпеки. Під внутрішніми джерелами розуміють відсутність історичного, політичного та соціального досвіду життя у правовій державі, що торкається процесу практичної реалізації конституційних прав та свобод громадян, в тому числі в інформаційній сфері. Е. Макаренко та В. Кирик вважають внутрішнім джерелом інформаційної безпеки посилення організованої злочинності та збільшення кількості комп’ютерних злочинів, зниження рівня освіченості громадян, що суттєво ускладнює підготовку трудових ресурсів для використання новітніх технологій, в тому числі інформаційних [30, с. 111]. Недостатня координація діяльності вищого державного керівництва, органів влади та військових формувань в реалізації єдиної державної політики забезпечення національної безпеки теж можна вважати таким джерелом. До цього слід додати і відставання України від розвинутих країн за рівнем інформатизації органів державної влади, юридично-фінансової сфери, промисловості та побуту громадян.

До зовнішніх джерел належать діяльність іноземних політичних, військових, економічних та розвідувальних структур в інформаційній сфері; політика домінування деяких країн в інформаційній сфері; діяльність міжнародних терористичних груп; розробка концепцій інформаційних війн будь-якими структурами; культурна експансія у відношенні до конкретної країни.

Таким чином, можна сформулювати визначення інформаційної безпеки, що представляється нам правильним і досить повним. Інформаційна безпека являє собою стан інформаційної системи, у якому вона може протистояти впливу внутрішніх і зовнішніх ризиків, не ініціюючи їхнє виникнення для елементів системи й зовнішнього середовища.

Звідси, треба робити висновок про те, що основою забезпечення інформаційної безпеки є рішення трьох взаємозалежних проблем:

· проблема захисту інформації, що перебуває в системі, від впливу внутрішніх і зовнішніх погроз;

· проблема захисту інформації від інформаційних погроз;

· проблема захисту зовнішнього середовища від погроз із боку інформації, що перебуває в системі. 69, с. 124]

Важливо відзначити, що з терміном інформаційної безпеки тісно зв’язані інші поняття. Це, зокрема, захист інформації, інформаційні ресурси, інформаційні ризики, інформаційний продукт, інформаційна сфера, інформаційна діяльність, інформаційне середовище й ряд інших.

Інформаційні ресурси являють собою сукупність даних, організованих для ефективного одержання достовірної інформації.

За своєю сутністю інформація може формувати матеріальне середовище життя людини, виступаючи у ролі інноваційних технологій тощо. Водночас вона може використовуватись як основний засіб міжособистісної взаємодії, постійно виникаючи та змінюючись у процесі переходу від однієї інформаційної системи до іншої.

Відповідно до інтересів забезпечення національної безпеки і ступеня цінності для держави, а також правових, економічних та інших інтересів користувачів, за режимом доступу інформація поділяється на відкриту інформацію, тобто загальнодоступну, яка використовується в роботі без спеціального дозволу, поширюється через засоби масової інформації, оголошується на конференціях, у виступах та інтерв'ю; та інформацію з обмеженим доступом, яка містить відомості, що становлять той чи той вид таємниці і підлягають захисту як з боку держави, так і відповідних користувачів.

Порядок обігу інформації з обмеженим доступом регулює ст. 30 Закону України «Про інформацію». Інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну. 16]

Під інформаційною діяльністю, розуміється діяльність, пов’язана з одержанням, використанням, поширенням, передачею й зберіганням інформації. Результатом інформаційної діяльності є інформаційний продукт, що купується й продається на ринку у вигляді інформаційних товарів і послуг. Ми думаємо, що послуги — це не дії, а конкретний продукт, що не має матеріального (фізичного) прояву. Інформаційна технологія — сукупність методів, виробничих і програмно-технологічних засобів, об'єднаних у технологічний ланцюжок, що забезпечує збір, зберігання, обробку, висновок і поширення інформації.

Інформаційна сфера — це сфера діяльності, пов’язана зі створенням, поширенням, перетворенням і споживанням інформації. З даного визначення видно, що інформаційна сфера являє собою інформаційну діяльність. На наш погляд, у зв’язку з більшою кількістю термінів виникає деяка заплутаність понять. Думаємо, що доцільно використати терміни «інформаційний ринок» й «інформаційна інфраструктура», які рідко зустрічаються в науковій літературі. Інформаційний ринок являє собою систему економічних, правових й організаційних відносин по торгівлі інформаційними технологіями, інформаційними продуктами й послугами. На наш погляд, інформаційний ринок варто розуміти як сукупність економічних відносин із приводу купівлі-продажу результатів інформаційної діяльності.

Інформаційний ринок — це ринок інформаційних продуктів та послуг, де діють усі обов’язкові атрибути ринкової економіки — закони попиту і пропозиції, життєвий цикл товару, ціна тощо [7, с. 38]. Крім того, механізм ринкового саморегулювання забезпечує ефективний розподіл ресурсів, в тому числі і інформаційних, лише за певних ідеальних умов. В реальних умовах існують вади ринку, які виникають унаслідок: неспроможності конкуренції; неспроможності ринку забезпечувати людей суспільними товарами; зовнішніх ефектів; неповноти ринків; недосконалості інформації; економічної нестабільності та ін. [56, с. 94]. Останнє потребує надання суспільству інформації, яка забезпечить здатність суб'єктів ринкових відносин приймати найбільш ефективні та раціональні рішення.

За цих умов розвиток науки, інформатизації стає домінуючим, а функціонування державних інститутів — інформаційно та науково залежним. Інформаційні мережі прибирають якості «нервової системи держави», яка забезпечить якість створення, гарантії зберігання та ефективність використання інформаційних ресурсів різними суспільними організаціями [26, с. 22].

Все це потребує: створення національної централізованої державної та недержавної інформаційної інфраструктури; з’ясування меж втручання держави у ринок інформації; визначення адміністративних та функціональних форм, методів та інструментів регулятивного впливу та їх співвідношення відповідно до умов розвитку ринкових відносин у країні.

Інформаційні ризики являють собою загрозу зовнішніх і внутрішніх атак на інформаційну систему, внаслідок чого відбувається крадіжка, псування або підміна функціонуючої в системі інформації, у першу чергу, конфіденційної. На наш погляд, більше точним є наступне визначення. Інформаційний ризик — це ймовірність одержання збитків або збитку в результаті застосування компанією інформаційних технологій. Таким чином, інформаційні ризики пов’язані зі створенням, передачею, зберіганням і використанням будь-якої інформації за допомогою електронних носіїв й інших засобів зв’язку. Насправді, реальний арсенал інформаційних засобів надзвичайно різноманітний — від чуток до повноцінної крупно масштабної інформаційної кампанії.

Окремі науковці обґрунтовано роблять висновок про те, що захист інформаційних ресурсів є одним із пріоритетних завдань національної безпеки України, оскільки в умовах постіндустріального етапу інформація, інформаційні ресурси перетворились на: стратегічний ресурс економічного і науково-технологічного прогресу, життєдіяльності і розвитку соціальних і біологічних систем; важливий фактор успішної внутрішньої і зовнішньої політики та національної безпеки; об'єкт виробництва, товарних відносин і конкуренції. 48, с. 91]

В Україні захист інформації детально регламентовано переважно щодо державної таємниці та конфіденційної інформації, що є власністю держави, а також щодо інформації, яка циркулює в інформаційній, телекомунікаційній або інформаційно-телекомунікаційній системі (далі — ІТС). Захист інформації в ІТС визначається як діяльність, спрямована на запобігання несанкціонованим діям щодо інформації в системі. Державна служба спеціального зв’язку та захисту інформації України здійснює оцінку стану захищеності державних інформаційних ресурсів в ІТС, визначає порядок координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в ІТС

З поняттям «інформаційна безпека» невід'ємно пов’язане поняття «інформаційна загроза». Серед чисельної кількості визначень цього поняття наведемо два, які, на наш погляд, найбільш адекватно відбивають його сутність.

Інформаційна загроза — це:

1) такий інформаційний вплив (внутрішній чи зовнішній), при якому створюється потенційна чи актуальна (реальна) небезпека зміни напрямку або темпів прогресивного розвитку країни, суспільства, індивідів;

2) небезпека нанесення шкоди життєво-важливим інтересам особистості, суспільства та країни через інформаційний вплив на свідомість, підсвідомість, інформаційні ресурси, інфосферу машинно-технічних систем та інші об'єкти інформаційної інфраструктури країни. [49, с. 76]

Унікальною особливістю інформаційних загроз є те, що вони, з одного боку являють собою самостійний клас загроз, а з другого — є реалізаційною основою інших видів загроз на інформаційному рівні, а часто і їх першопричиною.

Таким чином, інформаційні ресурси та інформаційний простір держави вважаємо основними об'єктами забезпечення інформаційної безпеки держави, основою інформаційного суверенітету України.

Не дивно, що в системі національної безпеки розвинених країн передбачено реалізацію національних стратегій (програм) національної безпеки, до яких входять політичні, воєнні, економічні, соціальні й інші стратегії. Особлива роль при цьому відводиться інформаційним стратегіям, основне призначення яких полягає в забезпеченні реалізації решти стратегій. Інформаційні стратегії набувають вирішального значення в разі реалізації політичних стратегій співдружності і своєрідної «зброї» — якщо реалізуються стратегії суперництва.

Отже, інформаційна безпека є однією із основних складових національної безпеки країни. Її забезпечення з використанням грамотно сформульованої національної інформаційної політики значною мірою сприяло б досягненню успіху у виконанні завдань політичної, воєнно-політичної, воєнної, економічної, соціальної та інших сферах державної діяльності. Зокрема, впровадження вдалої інформаційної політики може справити істотний вплив на зниження напруженості та розв’язання зовнішньополітичних і воєнних конфліктів. []

Під методологічними засадами інформаційної безпеки розуміємо єдність концептуальних, теоретичних і технологічних основ забезпечення на інформаційному рівні безпеки всіх сфер державної і суспільної діяльності (політичної, економічної, соціальної, воєнної, екологічної, духовної та ін.), а також сфер формування, обігу, накопичення і використання інформації (інформаційний простір, інформаційні ресурси, інформаційно-аналітичне забезпечення органів державного управління у всіх різновидах діяльності тощо). Предметом методології інформаційної безпеки є дослідження способів, методів, засобів і каналів реалізації загроз національним інтересам на інформаційному рівні та їх своєчасного виявлення, запобігання і нейтралізації. [20]

Проблема теоретико-правових засад забезпечення інформаційної безпеки України у вітчизняній науковій літературі достатньо ґрунтовно не досліджувалась. Вона розглядалася лише через висвітлення окремих її аспектів вітчизняними та зарубіжними фахівцями теорії держави та права, інформаційного права, національної безпеки, соціального управління, адміністративного права, кримінального права, міжнародного права та ін.

Тривалий час розуміння інформаційної безпеки в наукових та нормативно-правових джерелах ототожнювалося тільки з безпекою інформації, що значно звужувало її сутність. Саме тому, з низки питань, присвячених розгляду проблеми забезпечення інформаційної безпеки України, найбільш вивченими та дослідженими її аспектами є безпека інформації (інформаційно-технічна безпека, в нашому розумінні). Хоча сучасний розвиток вищезазначеної проблематики зумовлює необхідність більш широкого її розгляду, а саме: забезпечення інформаційної безпеки у сфері прав і свобод людини та громадянина, а також інформаційно-психологічної безпеки.

Зазначена проблематика частково була предметом досліджень провідних науковців. Зокрема, проблему державної інформаційної політики розкривала І. В. Арістова [3], питання нормативного закріплення національних інформаційних ресурсів досліджував О. Соснін [65], а управління інформаційними ресурсами органів внутрішніх справ України — О. В. Сировой. Проблематику ж визначення організаційно-правових засад захисту інформаційних ресурсів України аналізував О. В. Олійник. Однак у працях зазначених науковців та інших дослідників інформаційного права не виявлено комплексного аналізу змісту поняття «інформаційні ресурси держави», а також концептуальних підходів до формування принципів захисту інформаційних ресурсів держави різних видів.

Однак, теоретико-правові засади забезпечення інформаційної безпеки України поки що не стали цілісним об'єктом дослідження науковців. У попередніх роботах порушувались важливі, але лише окремі аспекти цього явища правової дійсності. З огляду на проблеми сьогодення актуальним є саме комплексний, системний розгляд вищезазначеної проблематики.

1.2 Поняття та зміст інформаційної безпеки

Інтенсивний розвиток і бурхливе впровадження інформаційних технологій та засобів зв’язку в усі сфери життєдіяльності суспільства, а також функціонування державних органів і недержавних інституцій обумовило створення інформаційного суспільства. Саме його становлення є пріоритетним завданням провідних, розвинених країн.

Розуміючи важливість інформаційного розвитку Української держави та входження до світового інформаційного простору, Законом України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007; 2015 роки» було задекларовано, що розвиток інформаційного суспільства в Україні та впровадження новітніх інформаційно-комунікаційних технологій в усі сфери суспільного життя і в діяльність органів державної влади та органів місцевого самоврядування визначається одним із пріоритетних напрямів державної політики.

Крім того, в статті 17 Конституції України зазначено, що захист суверенітету і територіальної цілісності України, забезпечення її економічної та інформаційної безпеки є найважливішими функціями держави, справою всього Українського народу.

Не дивлячись на постійне зростання наукових досліджень, предметом яких виступають окремі аспекти інформаційної безпеки, а також посилення уваги правотворців шляхом прийняття чисельних нормативно-правових актів, що регулюють суспільні відносини в вищезазначеній сфері, поняття «інформаційна безпека», напрями, шляхи, методи, принципи, структура, система забезпечення тощо є доволі дискусійними та недостатньо визначеними.

Необхідно відмітити також, що тривалий час проблема управління інформаційною безпекою достатньо інтенсивно не порушувалась у вітчизняних дослідженнях та загалом розглядалась виключно в контексті теорії національної безпеки зарубіжними вченими.

Інформаційна безпека визначається науковцями як безпека об'єкта від інформаційних загроз або негативних впливів, пов’язаних з інформацією та нерозголошення даних про той чи інший об'єкт, що є державною таємницею [3, с. 154]. Дане визначення також є достатньо дискусійним, оскільки залишається питання чому саме автори акцентують увагу на державній таємниці, що є одним із видів таємної інформації. Також виникає питання що робити з іншими видами таємної інформації, а також із конфіденційною інформацією, тому як відповідно до ст. 30 Закону України «Про інформацію» від 2 жовтня 1992 року інформація з обмеженим доступом за правовим режимом поділяється на конфіденційну та таємну.

Проголошений Україною зовнішньополітичний курс на інтеграцію до Європейської спільноти обумовив дослідження особливостей європейського законодавства в сфері інформаційної безпеки. Саме цим аспектам присвячена робота В.А. Ліпкана, Ю.Є. Максименко, В.М. Желіховського «Інформаційна безпека України в умовах євроінтеграції» [52], де автори зробили порівняльний аналіз вітчизняної державної політики національної безпеки в інформаційній сфері щодо інформаційної безпеки Європейського Союзу, розкрили питання адаптації стандартів у цій сфері.

Достатньо цікавим є досвід нормативно-правового закріплення проблем інформаційної безпеки в Російській Федерації та Європейському Союзі, де рівень як наукових, так і нормативних розробок є набагато вищим щодо України.

У Концепції інформаційної безпеки Російської Федерації від 10 січня 2000 року під інформаційною безпекою розуміється стан захищеності її національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особи, суспільства і держави.

Щодо позиції змісту поняття «інформаційна безпека» Європейського Союзу, то необхідно відмітити, що і там відсутнє уніфіковане визначення. Так, при обговоренні питань міжнародної інформаційної безпеки на 56-й сесії генеральної Асамблеї ООН представником Швеції було визначено, що «інформаційна та мережева безпека означає захист особистої інформації про відправників і одержувачів, захист інформації від несанкціонованих змін, захист від несанкціонованого доступу до інформації і створення надійного джерела постачання обладнання, послуг та інформації. Інформаційна безпека також охоплює захист інформації, що стосується військового потенціалу і інших аспектів національної безпеки. Недостатній захист життєво важливих інформаційних ресурсів і інформаційних і телекомунікаційних систем може створити загрозу для міжнародної безпеки» .

Так, у п. 3. Розділу ІV Закону України «Про Концепцію Національної програми інформатизації» інформаційна безпека визначається як «невід'ємна частина політичної, економічної, оборонної та інших складових національної безпеки. Об'єктами інформаційної безпеки є інформаційні ресурси, канали інформаційного обміну і телекомунікації, механізми забезпечення функціонування телекомунікаційних систем і мереж та інші елементи інформаційної інфраструктури країни. Результатом виконання Програми буде комплект нормативних документів з усіх аспектів використання засобів обчислювальної техніки для оброблення та зберігання інформації обмеженого доступу; комплекс державних стандартів із документування, супроводження, використання, сертифікаційних випробувань програмних засобів захисту інформації; банк засобів діагностики, локалізації і профілактики вірусів, нові технології захисту інформації з використанням спектральних методів, високонадійні криптографічні методи захисту інформації тощо».

Отже, враховуючи вищезазначене, пропонуємо наступне авторське бачення предмету дослідження.

Інформаційна безпека — це діяльність суб'єктів права щодо задоволення національних інтересів у інформаційній сфері шляхом управління реальними чи потенційними загрозами.

Таке змістовне наповнення поняття «інформаційна безпека», на мою думку, є більш доцільним із позицій адміністративної науки і практики. По-перше, у визначенні чітко вказується на важливу характеристику суб'єктів інформаційної безпеки, якими можуть бути виключно суб'єкти права, що володіють правоздатністю та дієздатністю. По-друге, в нормах Закону України «Про основи національної безпеки України» відсутнє окреслення розуміння цієї категорії, а лише зазначається про окремі сфери національної безпеки, де є реальні та потенційні загрози, серед яких і інформаційна. По-третє, відсутня застаріла конструкція «стан захищеності» чи «захищеність», а зазначається про динамічність категорії «інформаційна безпека». 19]

В залежності від виду загроз інформаційній безпеці інформаційну безпеку можна розглядати наступним чином:

· як забезпечення стану захищеності особистості, суспільства, держави від впливу неякісної інформації;

· інформації та інформаційних ресурсів від неправомірного впливу сторонніх осіб;

· інформаційних прав і свобод людини і громадянина.

В інформаційному праві інформаційна безпека — це одна із сторін розгляду інформаційних відносин у межах інформаційного законодавства з позицій захисту життєво важливих інтересів особистості, суспільства, держави та акцентування уваги на загрозах цим інтересам і на механізмах усунення або запобігання таким загрозам правовими методами.

Об'єктами інформаційної безпеки можуть бути: свідомість, психіка людей; інформаційні системи різного масштабу і різного призначення. До соціальних об'єктів інформаційної безпеки звичайно відносять особистість, колектив, суспільство, державу, світове товариство.

До суб'єктів інформаційної безпеки відносяться:

· держава, що здійснює свої функції через відповідні органи;

· громадяни, суспільні або інші організації і об'єднання, що володіють повноваженнями по забезпеченню інформаційної безпеки у відповідності до законодавства.

Інформаційна безпека особистості — це захищеність психіки і свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до самогубства, образ і т. ін.

Інформаційна безпека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи і т. ін.) відносно небезпечних (дестабілізуючих, деструктивних, що уражають державні інтереси і т. ін.) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається здатністю нейтралізувати такі впливи.

Концепція інформаційної безпеки держави — це систематизована сукупність відомостей про інформаційну безпеку держави та шляхи її забезпечення.

В концепції інформаційної безпеки держави:

· проводиться системна класифікація дестабілізуючих факторів і інформаційних загроз безпеці особистості, суспільства і держави;

· обґрунтовуються основні положення з організації забезпечення інформаційної безпеки держави;

· розробляються пропозиції по способах і формах забезпечення інформаційної безпеки. 14, с. 37]

РОЗДІЛ 2. ІНФОРМАЦІЙНА БЕЗПЕКА В СУЧАСНОМУ УКРАЇНСЬКОМУ СУСПІЛЬСТВІ

2.1 Загрози та методи забезпеченя інформаційної безпеки

інформаційний безпека правовий регулювання

До сфери інформаційної безпеки держави віднесені конкретні дії щодо забезпечення безпечних умов існуючих інформаційних процесів, та забезпечення безпечного розвитку таких процесів у майбутньому. Це охоплює регулювання питань захисту самої інформації, захисту інформаційної інфраструктури держави, захисту інформаційного ринку та створення безпечних умов розвитку інформаційних процесів. Все це досягається проведенням необхідної державної політики інформаційної безпеки та створенням необхідних правових та організаційних засад.

Загрози інформаційній безпеці — сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства і держави в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи:

· загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу;

· загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання);

· загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на особисту таємницю; праву на захист честі і достоїнства і т. ін.).

Фактори загроз за видовою ознакою поділяються на політичні, економічні та організаційно-технічні[10, c. 51].

Під політичними факторами загроз інформаційній безпеці розуміють:

· зміни геополітичної обстановки внаслідок фундаментальних змін у різноманітних регіонах світу, зведення до мінімуму ймовірності світової ядерної війни;

· інформаційна експансія розвинених країн, які здійснюють глобальний моніторинг світових політичних, економічних, воєнних, екологічних та інших процесів, та розповсюджують інформацію з метою здобуття односторонніх переваг;

· становлення нової державності в пострадянських країнах на основі принципів демократії, законності, інформаційної відкритості;

· знищення колишньої командно-адміністративної системи державного управління, а також системи забезпечення безпеки;

· порушення інформаційних зв’язків унаслідок утворення на території колишнього СРСР нових держав;

· прагнення пострадянських країн до більш тісного співробітництва із закордонними країнами в процесі проведення реформ на основі максимальної відкритості сторін;

· низька загальна правова та інформаційна культура сторін. [13, с. 2]

Основними економічними факторами загроз безпеці інформації є:

· перехід на ринкові відносини в економіці, поява на ринку великої кількості вітчизняних та зарубіжних комерційних структур — виробників та споживачів інформації, засобів інформатизації та захисту інформації, включення інформаційної продукції в систему товарних відносин;

· критичний стан вітчизняних галузей промисловості, яка виробляє засоби інформатизації та захисту інформації;

· розширення кооперації із зарубіжними країнами в розвитку інформаційної інфраструктури. [68, с. 139]

Основними організаційно-технічними факторами загроз інформаційній безпеці є:

· недостатня нормативно-правова база у сфері інформаційних відносин, у тому числі в галузі забезпечення інформаційної безпеки;

· недостатнє регулювання державою процесів функціонування та розвитку ринку засобів інформатизації, інформаційних продуктів та послуг;

· широке використання у сфері державного управління та кредитно-фінансової сфери незахищених від витоку інформації імпортних технічних та програмних засобів для зберігання, обробки та передавання інформації;

· зростання обсягів інформації, яка передається відкритими каналами зв’язку;

· загострення криміногенної обстановки, зростання числа комп’ютерних злочинів, особливо в кредитно-фінансовій сфері[46, c. 167].

Ієрархічна класифікація загроз інформаційній безпеці.

Глобальні фактори загроз інформаційній безпеці:

· недружня політика іноземних держав у галузі глобального інформаційного моніторингу, розповсюдження інформації, розповсюдження інформації та нових інформаційних технологій;

· діяльність іноземних розвідувальних та спеціальних служб;

· діяльність іноземних політичних та економічних структуру, спрямована проти інтересів держави;

· злочинні дії міжнародних груп, формувань та окремих осіб.

Регіональні фактори загроз інформаційній безпеці:

· використання інформаційної інфраструктури колишнього СРСР для передавання конфіденційної інформації;

· невідповідність інформаційного забезпечення державних та суспільних інститутів сучасним вимогам управління економічними, політичними та соціальними процесами;

· відставання від розвинених країн світу з темпів та масштабів розробки та впровадження нових інформаційних технологій;

· недопустимо високий рівень технологічної залежності держави від зарубіжних держав у зв’язку з широким використанням імпортних засобів обчислювальної техніки, систем телекомунікації, зв’язку та інформаційних технологій;

· розвиток зарубіжних технічних засобів розвідки, та промислового шпигунства, що дозволяє одержати несанкціонований доступ до конфіденційної інформації, у тому числі такої що складає державну таємницю;

· зростання злочинності в інформаційній сфері;

· використання старих методів та засобів захисту національних інформаційних мереж, широке розповсюдження комп’ютерних вірусів, призначених для ураження систем управління та зв’язку;

· відсутність ефективної системи забезпечення цілісності, незмінності та схоронності нетаємної інформації, у тому числі такої, що є інтелектуальною власністю.

Локальні фактори загроз інформаційній безпеці:

· перехоплення електронних випромінювань;

· застосування підслуховуючих пристроїв або закладок;

· дистанційне фотографування;

· розкрадання носіїв інформації та промислових відходів;

· копіювання носіїв інформації з подоланням заходів захисту;

· незаконне приєднання до апаратури та ліній зв’язку;

· упровадження та використання комп’ютерних вірусів і т. ін. 31, с. 211].

Виходячи з визначення загроз інформаційній безпеці, можна виділити декілька основних джерел загроз, які можуть торкатися інтересів особистості, суспільства і держави.

Джерела загроз інформаційній безпеці особистості

Інтереси особистості, які необхідно охороняти в інформаційному суспільстві, полягають насамперед у реальному забезпеченні конституційних прав і свобод людини і громадянина на доступ до відкритої інформації, на використання інформації в інтересах здійснення не забороненої законом діяльності, а також у захисту інформації, що забезпечує особисту безпеку, духовний та інтелектуальний розвиток.

Найбільш небезпечним джерелом загроз цим інтересам вважається суттєве розширення можливості маніпулювання свідомістю людини за рахунок формування навкруг неї індивідуального «віртуального інформаційного простору», а також можливість використання технологій впливу на її психічну діяльність.

Важливою особливістю способу життя людини в інформаційному суспільстві є суттєве скорочення «інформаційних» відстаней (часу доступу до необхідної інформації), що веде до появи нових можливостей — як з формування особистості, та і з реалізації її потенціалу. Людство впритул підходить до рубежів, за якими інформаційна інфраструктура стає, по суті, основним джерелом інформації для людини, здійснює безпосередній вплив на її психічну діяльність, на формування її соціальної поведінки.

Проблема формування розумових потреб і мотивації соціальної поведінки поки не має загального вирішення навіть для індустріального суспільства і ще більше ускладнюється стосовно інформаційного суспільства. Вона є однією з найбільш складних у сучасній психологічній науці[35, c. 62].

В цілому структура споживчо-мотиваційної сфери особистості утворюється базовими потребами, зумовленими його генотипом (у їжі, особистій безпеці, потреба у продовження роду, довголітті, а також потребами у спілкуванні з іншими людьми), похідними потребами, що формуються діючою системою виховання. Способи і форми задоволення цих потреб у значній мірі залежать від інформації і знань, що одержуються з навколишнього світу і, зокрема, надходять через інформаційну інфраструктуру. Спрямованість використання одержаної інформації і результати, що одержуються, визначаються, насамперед, особою людини та її духовним потенціалом.

Складність процедур, що реалізуються в сучасних технологіях доступу до необхідних інформаційних ресурсів, критично збільшують залежність окремої людини від інших людей, які здійснюють розробку інформаційних технологій, визначення алгоритмів пошуку необхідної інформації, її попередньої обробки, приведення до виду, зручного для сприйняття, доведення до споживача. По суті, ці люди формують для людини інформаційний фон його життя, визначають умови, в яких він живе і діє, вирішує свої життєві проблеми. Саме тому вважається виключно важливим забезпечити безпеку взаємодії людини з інформаційною структурою.

Іншим небезпечним джерелом загроз інтересам особистості є використання на шкоду її інтересам персональних даних, що нагромаджуються різноманітними структурами, в тому числі органами державної влади, а також розширення можливості прихованого збирання інформації, що складає його особисту і сімейну таємницю, відомості про її приватне життя[27, c. 101].

Це зумовлено, у першу чергу, труднощами реалізації механізмів охорони цих відомостей, подальшими досягненнями у мікромініатюризації засобів прихованого збирання і передавання інформації.

Джерела загроз інформаційній безпеці суспільства

Інтереси суспільства, що вступило у стадію постіндустріального розвитку, полягають у захисті життєво важливих інтересів у цій сфері, забезпечення реалізації конституційних прав і свобод людини і громадянина в інтересах зміцнення демократії, досягнення і підтримування суспільної злагоди, підвищення творчої активності населення.

Одним із джерел загроз інтересам суспільства в інформаційній сфері є безперервне ускладнення інформаційних систем і мереж зв’язку критично важливих інфраструктур забезпечення життя суспільства.

Ці загрози можуть проявлятися і вигляді як навмисних, так і ненавмисних помилок, збоїв і відмов техніки і програмного забезпечення, шкідливого впливу зі сторони злочинних структур і кримінальних елементів. Об'єктами реалізації таких структур можуть виступати системи енергетичної, транспортної, трубопровідної і деяких інших інфраструктур.

Показати весь текст
Заповнити форму поточною роботою