Тема 9. Інформаційна безпека | Jure
 EXMO affiliate program

Тема 9. Інформаційна безпека

ПЛАН

1. Поняття інформаційної безпеки.

2. Елементи формування основ організації (тектології) інформаційної безпеки.

3. Поняття та види загроз національним інтересам та національній безпеці в інформаційній сфері.

4. Методи й засоби забезпечення інформаційної безпеки.

Ключові поняття: інформаційна безпека; тектологія інформаційної безпеки; загрози національним інтересам в інформаційній сфері; методологія інформаційної безпеки; забезпечення інформаційної безпеки.

1. Поняття інформаційної безпеки

Бурхливий розвиток інформаційних технологій наприкінці ХХ ст. призвів до зростання відносної важливості окремих аспектів суспільного життя. Внаслідок інформаційної революції основною цінністю для суспільства взагалі й окремої людини зокрема поступово стають інформаційні ресурси. Організація соціуму почала трансформуватися у напрямку перерозподілу реальної влади від традиційних структур до центрів управління інформаційними потоками, зросла впливовість засобів масової інформації (ЗМІ). Інформатизація та комп’ютеризація докорінно змінюють обличчя суспільства. За таких обставин забезпечення інформаційної безпеки поступово виходить на перший план у проблематиці національної безпеки.

Масове впровадження нових технічних засобів, на основі яких здійснюється інформатизація у всьому світі, робить прозорими державні кордони і формує нові геополітичні парадигми у розумінні глобальних соціотехнічних систем. Міжнародна інформаційна сфера стає не тільки однією з важливих сфер співробітництва, а й середовищем конкуренції між окремими особами, державами, міждержавними політичними та економічними угруповуваннями. Електронно-комунікаційна інфраструктура, як і інші інформаційні ресурси, стає об’єктом міждержавної боротьби за світове лідерство або об’єктом недобросовісної конкуренції у підприємницькій діяльності чи інших суспільних інформаційних відносин.

Все це зумовлює необхідність формування такого аспекту інформаційної культури, як культура інформаційної безпеки, культура організації інформаційної безпеки. Зазначений аспект розвитку інформаційної культури набуває відображення у такій прикладній науковій дисципліні, як теорія організації (тектологія) інформаційної безпеки.

Існує досить багато варіантів визначення поняття інформаційної безпеки в науковій літературі, а також закріплено на рівні національного законодавства. Розглянемо основні з них:

1. Інформаційна безпека – це стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання й розвиток в інтересах громадян, організацій, держави.

Під інформаційним середовищем розуміють сферу діяльності суб’єктів, пов’язану із створенням, обробленням й споживанням інформації.

2. Інформаційна безпека – це стан захищеності потреб в інформації особи, суспільства й держави, при якому забезпечується їхнє існування та прогресивний розвиток незалежно від наявності внутрішніх і зовнішніх інформаційних загроз. Стан інформованості визначає ступінь адекватності сприйняття суб’єктами навколишньої дійсності і як наслідок – обґрунтованість рішень і дій, що приймаються.

3. Інформаційна безпека – складова національної безпеки, процес управління загрозами та небезпеками державними і недержавними інституціями, окремими громадянами, за якого забезпечується:

- інформаційний суверенітет України;

- вдосконалення державного регулювання розвитку інформаційної сфери, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну;

- активне залучення засобів масової інформації до боротьби з корупцією, зловживанням службовим становищем, іншими явищами, які загрожують національній безпеці України;

- неухильне дотримання конституційного права громадян на свободу слова доступу до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції;

- вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України.

4. В інформаційному праві інформаційна безпека – це одна із сторін розгляду інформаційних відносин у межах інформаційного законодавства з позиції захисту життєво важливих інтересів особистості, суспільства, держави і акцентування уваги на загрозах цим інтересам і на механізмах усунення або запобігання таким загрозам правовими методами.

Інформаційна безпека виступає як характеристика стабільного, стійкого стану системи, яка при впливі внутрішніх та зовнішніх загроз та небезпек зберігає суттєво важливі характеристики для власного існування.

Основні характеристики інформаційної безпеки:

1) доступність — можливість за прийнятний час отримати шукану інформаційну послугу будь-яким суб’єктом виконавчої влади;

2) цілісність — актуальність і несуперечливість інформації, її захищеність від руйнування і несанкціонованої зміни;

3) конфіденційність — захист від несанкціонованого ознайомлення.

Сутність і зміст інформаційної безпеки проявляються по-особливому на кожному з рівнів державного управління, зокрема на:

1) стратегічному — Кабінет Міністрів України;

2) тактичному — центральні органи виконавчої влади;

3) оперативному — місцеві органи виконавчої влади, провідне місце серед яких посідають місцеві державні адміністрації.

Рівні інформаційної безпеки:

- нормативно-правововий — закони, нормативно-правові акти тощо;

- адміністративний — дії загального характеру, які вживаються органами державного управління;

- процедурний — конкретні процедури забезпечення інформаційної безпеки;

- програмно-технічний — конкретні технічні заходи забезпечення інформаційної безпеки.

Інформаційна безпека як одна з характеристик стійкого розвитку виступає в якості базової цінності держави. Водночас, ціннісні орієнтації, що ґрунтуються на уявленнях про інформаційну безпеку у різних суспільних груп і окремих осіб, почасти не співпадають. Саме у цьому знаходить свій безпосередній вираз вплив держави, яка за допомогою системи методів виражає загальні цінності у сфері інформаційної безпеки.

Види інформаційної безпеки:

1) Інформаційна безпека особистості – це захищеність психіки й свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до образ, самогубства тощо.

2) Інформаційна безпека держави характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи тощо) відносно небезпечних (дестабілізуючих) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається здатністю нейтралізувати такі впливи.

Концепція інформаційної безпеки держави – це систематизована сукупність відомостей про інформаційну безпеку держави та шляхи її забезпечення. В рамках цієї концепції проводиться системна класифікація дестабілізуючих факторів та інформаційних загроз безпеці особистості, суспільства, держави; обґрунтовуються основні положення з організації забезпечення інформаційної безпеки держави; розробляються пропозиції щодо способів і форм забезпечення інформаційної безпеки.

2. Елементи формування основ організації (тектології) інформаційної безпеки

У суспільних відносинах із застосуванням комп’ютерних інформаційних систем питання інформаційної безпеки широко висвітлюється у спеціальній літературі. Сьогодні критична маса науково-практичних знань щодо розвитку суспільних інформаційних відносин у такому аспекті дає змогу сформувати на теоретичному рівні елементи загальної теорії організації інформаційної безпеки в умовах формування інформаційного суспільства.

Зазначений аспект теорії має зворотний зв’язок з культурою практики: формування організаційних підходів, методів, засобів систем захисту комп’ютеризованих соціальних інформаційних систем; формування змісту навчальних дисциплін у навчальних закладах, а також формування комплексу знань фахівців, які спеціалізуються на організації захисту інформації, її безпеки у відповідних соціальних структурах (установах, організаціях, підприємствах тощо).

Аналіз наукової думки та емпіричного матеріалу дає змогу визначити такі принципові положення організації захисту інформації в умовах інформатизації у контексті інформаційної безпеки:

1. Культура інформаційної безпеки як наукове явище сьогодні формується на рівні міжгалузевого комплексного соціоінженерного інституту (наукової дисципліни), який утворився на межі поєднання технічних і гуманітарних наук: правової інформатики, інформаційного права та тектології (теорії організації соціальних систем).

2. За природою походження культура інформаційної безпеки в умовах інформаційного суспільства має триєдиний зміст: організаційний, інженерно-технічний (у тому числі програмно-математичний) та правовий.

3. У перспективі сутність інформаційної безпеки, у тому числі щодо захисту інформації у соціотехнічних системах, буде доповнюватися спеціальними знаннями з інших галузей, підгалузей, інституцій технічних та суспільних наук.

З погляду теорії організації і теорії систем, у науковому синтезі їх -теорії організації систем управління – формування цілеспрямованих, керованих систем (у тому числі будь-яких практичних заходів) передбачає визначення елементів системи та осмислення проблематики предметної галузі (її природу) в цілому.

Провідними елементами системи інформаційної безпеки, у тому числі щодо захисту інформації в автоматизованих комп’ютерних системах, є:

1) суб’єкти – держава, що здійснює свої функції через відповідні органи; громадяни, суспільні або інші організації і об’єднання, що володіють повноваженнями щодо забезпечення інформаційної безпеки відповідно до законодавства;

2) об’єкти – свідомість, психіка людини; інформаційні системи різного масштабу й різного призначення. До соціальних об’єктів інформаційної безпеки відносять особистість, колектив, державу, суспільство, світове товариство;

3) провідний предмет суспільних правовідносин – інформація в автоматизованих (комп’ютерних) системах (у тому числі електронних телекомунікаціях, зокрема в Інтернеті).

3. Поняття та види загроз національним інтересам та національній безпеці в інформаційній сфері

Відповідно до Закону України «Про основи національної безпеки України» від 19 червня 2003 р. до загроз національним інтересам і національній безпеці в інформаційній сфері відносять наступні:

- прояви обмеження свободи слова та доступу громадян до інформації;

- поширення засобами масової інформації культу насильства, жорстокості, порнографії;

- комп’ютерна злочинність та комп’ютерний тероризм;

- розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

- намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.

До загроз інформаційній безпеці системі управління національною безпекою належать: розкриття інформаційних ресурсів; порушення їх цілісності; збій в роботі самого обладнання.

Через чисельність загроз відповідно до загальної класифікації загроз національній безпеці, виокремимо загрози інформаційній безпеці.

За джерелами походження:

- природного походження– це небезпечні геологічні, метеорологічні, гідрологічні явища, деградацію ґрунтів чи надр, природні пожежі, масове руйнування (через природні катаклізми) каналів зв’язку, зміна стану водних ресурсів та біосфери тощо;

- техногенного походження– транспортні аварії (катастрофи), пожежі, неспровоковані вибухи чи їх загроза, раптове руйнування каналів зв’язку, аварії на інженерних мережах і спорудах життєзабезпечення, аварії головних серверів системи управління національною безпекою тощо;

- антропогенного походження-вчинення людиною різноманітних дій з руйнування інформаційних систем, ресурсів, програмного забезпечення тощо.-До цієї групи за змістом дій належать: ненавмисні, викликані помилковими чи ненавмисними діями людини (наприклад, помилковий запуск програми, ненавмисне допущення через недотримання правил безпеки роботи в Інтернеті інсталяції закладок тощо); навмисні (інспіровані), результат навмисних дій людей (наприклад, навмисна інсталяція програм, які передають інформацію на інші комп’ютери, навмисне зараження вірусами, навмисна дезінформація тощо).

За ступенем гіпотетичної шкоди:

- загроза – явні чи потенційні дії, які ускладнюють або унеможливлюють реалізацію національних інтересів у інформаційній сфері і створюють небезпеку для системи управління національною безпекою, життєзабезпечення її системостворюючих елементів;

- небезпека – безпосередня дестабілізація функціонування системи управління національною безпекою.

За повторюваністю вчинення:

- повторювані – такі загрози, які мали місце раніше;

- продовжувані – неодноразове здійснення загроз, що складається з ряду тотожних загроз, які мають спільну мету.

За сферами походження:

- екзогенні – джерело дестабілізації системи лежить поза її межами;

- ендогенні – алгоритм дестабілізації системи перебуває у самій системі.

За ймовірністю реалізації:

- вірогідні – такі загрози, які за виконання певного комплексу умов обов’язково настануть. Прикладом може слугувати оголошення атаки інформаційних ресурсів системи управління НБ, яке передує власне атаці;

- неможливі – такі загрози, які за виконання певного комплексу умов ніколи не настануть. Такі загрози зазвичай мають більш декларативний характер, не підкріплений реальною і навіть потенційною можливістю здійснити проголошені наміри, вони здебільшого мають залякуючий характер;

- випадкові – такі загрози, які за виконання певного комплексу умов кожного разу протікають по-різному. Загрози даного рівня доцільно аналізувати за допомогою методів дослідження операцій, зокрема теорії ймовірностей і теорії ігор, які вивчають закономірності у випадкових явищах.

За рівнем детермінізму:

- закономірні – такі загрози, які носять стійкий, повторюваний характер, що зумовлені об’єктивними умовами існування та розвитку системи інформаційної безпеки. Так, наприклад, будь-який суб’єкт системи забезпечення національної безпеки піддаватиметься інформаційним атакам, якщо в ньому не функціонує, або функціонує не на належному рівні система забезпечення інформаційної безпеки. Прикладом тому слугують численні атаки хакерів на офіційні сайти ФБР, ЦРУ, ДВБ США;

- випадкові – такі загрози, які можуть або трапитися або не трапитися. До таких загроз належать загрози хакерів дестабілізувати інформаційній системи органів державного управління.

За значенням:

- допустимі – такі загрози, які не можуть призвести до колапсу системи. Прикладом можуть слугувати віруси, які не пошкоджують програми шляхом їх знищення;

- неприпустимі – такі загрози, які: 1) можуть у разі їх реалізації призвести до колапсу і системної дестабілізації системи; 2) можуть призвести до змін, не сумісних із подальшим існуванням СНБ. Так, наприклад, вірус «і love you», спричинив пошкодження комп’ютерних систем у багатьох містах світу і завдав загального збитку майже 100 мільйонів доларів США.

За структурою впливу:

- системні – загрози, що впливають одразу на усі складові елементи системи управління національною безпекою;

- структурні – загрози, що впливають на окремі структури системи;

- елементні – загрози, що впливають на окремі елементи структури системи. Дані загрози мають постійний характер і можуть бути небезпечними лише за умови неефективності або непроведення їх моніторингу.

За характером реалізації:

- реальні -активізація алгоритмів дестабілізації є неминучою і не обмежена часовим інтервалом і просторовою дією;

- потенційні – активізація алгоритмів дестабілізації можлива за певних умов середовища функціонування органу державного управління;

- здійснені -такі загрози, які втілені у життя;

- уявні– псевдоактивізація алгоритмів дестабілізації, або ж активізація таких алгоритмів, що за деякими ознаками схожі з алгоритмами дестабілізації, але такими не є.

За ставленням до них:

- об’єктивні – такі загрози, які підтверджуються сукупністю обставин і фактів, що об’єктивно характеризують навколишнє середовище. При цьому ставлення до них суб’єкта управління не відіграє вирішальної ролі через те, що об’єктивні загрози існують незалежно від волі та свідомості суб’єкта. Відтак об’єктивні загрози, не відображені в офіційних документах, ми назвали ненормативні загрози;

- суб’єктивні – така сукупність чинників об’єктивної дійсності, яка вважається суб’єктом управління системою безпеки загрозою. За даного випадку визначальну роль у ідентифікації тих чи інших обставин і чинників відіграє воля суб’єкта управління, який і приймає безпосереднє рішення про надання статусу або ідентифікації тих чи інших подій в якості загроз безпеці.

За об’єктом впливу:

- особа;

- суспільство;

- держава.

Головним призначенням класифікації загроз є демонстрації багатошаровості їх видової картини. Безперечно, що загрози інформаційній безпеці постійно змінюються. Відтак, головна мета теорії інформаційної безпеки розробити критерії моніторингу причин та умов, детермінант активізації алгоритмів дестабілізації національної безпеки в інформаційній сфері. Класифікація допомагає усвідомити не лише розмаїття загроз, а й наблизитися до розуміння витоків їх формування, а отже і розробляти управлінські моделі впливу на них.

Логічним продовженням аналізу загроз інформаційній безпеці є розгляд теоретичних проблем формування та функціонування системи забезпечення інформаційної безпеки України.

4. Методи й засоби забезпечення інформаційної безпеки

Забезпечення інформаційної безпеки – це сукупність заходів, призначених для досягнення стану захищеності потреб особистостей, суспільства й держави в інформації.

Державна система забезпечення інформаційної безпеки країни являє собою організаційне об’єднання державних органів, а також сил і засобів інформаційної безпеки, що виконують свої функції на основі закону під контролем і захистом судової влади.

Форми й способи забезпечення інформаційної безпеки утворюють інструмент, за допомогою якого сили інформаційної безпеки вирішують весь комплекс завдань щодо захисту життєво важливих інтересів особистості, суспільства й держави.

Форми забезпечення інформаційної безпеки:

- інформаційний патронат;

- інформаційна кооперація;

- інформаційне протиборство.

Інформаційний патронат – це форма забезпечення інформаційної безпеки фізичних та юридичних осіб з боку держави. При цьому інформаційне забезпечення містить збирання (добування) відомостей про дестабілізуючі фактори та інформаційні загрози, їхнє оброблення, обмін інформацією між органами управління й силами та засобами системи інформаційної безпеки. Інформаційний захист здійснюється шляхом ухвалення певних законопроектів, здійснення судового захисту, проведення оперативних заходів силами й засобами інформаційної безпеки.

Інформаційна кооперація – форма забезпечення інформаційної безпеки рівноправних суб’єктів інформаційного процесу (фізичних, юридичних, міжнародних), який містить сукупність взаємоузгоджених дій цих суб’єктів. Такі дії спрямовані на одержання відомостей про дестабілізуючі фактори, дестабілізуючі й інформаційні загрози та захист від них доступними законними способами й засобами.

Для розв’язання конфліктів різного масштабу останнім часом все частіше використовується інформаційна сфера, яка породжує таке явище, як інформаційне протиборство, що характеризується, з одного боку, впливом на системи добування, оброблення, поширення та зберігання інформації противника, а з іншого – застосуванням заходів захисту своїх подібних систем від деструктивного й керуючого впливу. Інформаційне протиборство здійснюється між різноманітними видами соціальних суб’єктів (особистостей, суспільств, держав), проте цілий ряд таких конфліктних взаємодій має певні відносно стійкі ознаки, які в сукупності утворюють окремі форми протиборства – інформаційну війну, інформаційний тероризм, інформаційну злочинність.

Інформаційна війна – це явище, при якому здійснюється комплексний вплив на інформаційну сферу противника, який має метою створення умов для ведення «бойових дій» (інформаційна боротьба) або виступає як самостійний фактор, який змушує конфліктуючу державу відмовитись від намічених політичних, економічних або інших цілей.

Інформаційна війна припускає використання широкого спектру сил і засобів, за допомогою яких здійснюються взаємозв’язані заходи щодо деструктивного впливу на інформаційну сферу противника. Отже, інформаційна війна – це комплекс заходів та операцій, спрямованих на забезпечення інформаційної переваги над потенційним або реальним противником.

Інформаційний тероризм – це дії окремих осіб або їхніх груп щодо дезорганізації роботи автоматизованих систем і мереж зв’язку, що створюють небезпеку життю людей, спричиняють значні матеріальні збитки або інші суспільно небезпечні наслідки, а також загроза здійснення вказаних дій, якщо вони відбуваються з метою порушення суспільної безпеки, залякування населення або здійснення впливу на прийняття рішень органами влади. До кібертероризму відносять також деструктивні дії щодо інформаційних систем, які створюють умови для проведення актів тероризму.

На відміну від війни для тероризму характерна початкова нерівність конфронтуючих сторін, що обумовлює прагнення більш слабкої сторони використати такі методи й способи, за допомогою яких противникові завдають найбільших збитків при витраті мінімуму своїх сил і засобів, а також здійснюють сильний психологічний вплив. Об’єктом тероризму є не ті, хто став жертвами, а ті, хто залишився живими. Метою тероризму є не вбивство, а залякування й деморалізація живих. Інформаційна сфера дає великі можливості для цього. За її допомогою можна поширювати ідеї тероризму, залучати до своєї діяльності нових учасників, інформаційно й психологічно впливати на широкі маси людей.

Інформаційна злочинність здійснюється як з використанням інформаційно-комп’ютерних, так й інформаційно-психологічних методів впливу – наклепу, образи, поширення недостовірної інформації тощо. Адміністративний і кримінальний кодекси України містять перелік злочинів, які можуть здійснюватися в інформаційній сфері.

Перелічені вище форми інформаційного протиборства тісно пов’язані між собою. Однією з функцій інформаційного протиборства є забезпечення інформаційної безпеки, яка досягається здійсненням певних пасивних або активних заходів.

Пасивне забезпечення інформаційної безпеки передбачає реагування на наявні загрози, його спрямовано на безпосередню протидію акціям, що є деструктивними відносно соціальної системи.

Активне забезпечення інформаційної безпеки спрямовано на завчасне виявлення й попередження загроз. Це може досягатися шляхом проведення заходів щодо з’ясування планів, цілей, сил і засобів конфронтуючої соціальної системи, а також застосування протидії деструктивним акціям на етапі їхньої підготовки.

Контрольні питання:

1. Поняття інформаційної безпеки.
2. Основні характеристики інформаційної безпеки.
3. Рівні інформаційної безпеки.
4. Види інформаційної безпеки.
5. Принципові положення організації захисту інформації.
6. Провідні елементи системи інформаційної безпеки.
7. Поняття загроз національним інтересам в інформаційній сфері.
8. Види загроз національним інтересам в інформаційній сфері.
9. Методи й засоби забезпечення інформаційної безпеки.

Ви можете пропустити чітання запису та залишити коментар. Розміщення посилань заборонено.



Залишити коментар

Ви повинні увійти, щоб мати можливість залишати коментарі.