4.6.3. Основні напрями діяльності державної системи

забезпечення інформаційно-психологічної безпеки

Функції державної системи забезпечення інформаційно-психологічної безпеки

Державна система забезпечення безпеки в галузі психосфери повинна здійснювати такі функції:

• організація та проведення досліджень у галузі створення та розповсюдження деструктивної інформації, захист від такої інформації;

202

Розділ 4. Психологічна війна та інформаційно-психологічна безпека держави

• о рганізація розроблення та прийняття стандартів інформа­ ційно-психологічної безпеки;

• своєчасне виявлення загроз інформаційно-психологічній безпеці та їхніх джерел, розроблення пропозицій зі зняття або локалізації цих загроз;

• організація обліку та контролю за джерелами загроз неусві- домлюваного інформаційного впливу;

• сповіщення спільноти про наявність природних комплексів та антропогенних зон, а також про діяльність осіб та органі­ зацій, які порушують законодавство в галузі інформаційно- психологічної безпеки;

• організація та здійснення психоекологічної експертизи;

• організація системи ліцензування, сертифікації та експертизи в галузі забезпечення інформаційно-психологічної безпеки;

• організація системи ліцензування, сертифікації та експертизи в галузі створення та розповсюдження навчально-методичної, рекламної продукції, творів аудіо-, відео- і візуального мистецт­ ва в галузі забезпечення інформаційно-психологічної безпеки;

• розроблення програм захисту населення від деструктивних психологічних впливів та організація навчання з методів за­ хисту;

• розроблення порядку атестації, підготовки та атестації спе­ ціалістів, що використовують засоби та методи впливу на психіку людини та осіб, які працюють із засобами масової інформації та комп'юнікації, визначення порядку експорту та імпорту засобів та методів неусвідомлюваного інформа­ ційного впливу в галузі культури та мистецтва, медицини, технологій харчової промисловості та харчових продуктів, а також засобів захисту, оброблення та дешифрування і конт­ ролю від такого впливу;

• сприяння розробленню та прийняттю норм міжнародно­ го права в галузі забезпечення інформаційно-психологічної безпеки;

• контроль за роботою засобів масової інформації, інформацій­ но-ретрансляційних та кабельних мереж у галузі захисту насе­ лення від деструктивної та нав'язуваної (рекламної) інформації.

203

Структура державної системи забезпечення інформаційно-психологічної безпеки

Для здійснення державної політики в галузі забезпечення ін­формаційно-психологічної безпеки відповідно до заявленихприн-ципів повинна формуватися державна система забезпечення ін­формаційно-психологічної безпеки, яка складається з органів, сил та засобів забезпечення інформаційно-психологічної безпеки (рис. 4.7>

До державної системи забезпечення інформаційно-психоло-гічної безпеки повинні входити такі органи: рада безпеки, служ­ба безпеки, міністерство оборони, міністерство охорони здоров'я, міністерство з надзвичайних органів, інші міністерства та відом­ства, що мають відношення до інформаційних засобів та процесів у державі, а також правоохоронні органи та їхні територіальні га­лузеві підрозділи.

Уряд держави може створювати повноважний орган для забез­печення інформаційно-психологічної безпеки.

Координація діяльності органів державної влади зі забезпе­чення інформаційно-психологічної безпеки повинна здійснюва­тися президентом держави через відповідно призначену посадову особу з адміністрації президента.

Органи державної системи забезпечення інформаційно-пси­хологічної безпеки повинні інформувати органи державної влади та органи місцевого самоврядування про джерела загроз інформа-

204

Розділ 4. Психологічна війна та інформаційно-психологічна безпека держави

ц ійно-психологічній безпеці та про вжиті заходи щодо забезпечен­ня безпеки.

Органи державної влади та органи місцевого самоврядування зобов'язані враховувати вказану інформацію при прийнятті від­повідних рішень у межах своєї компетенції.

Сили та засоби інформаційно-психологічної безпеки

До сил забезпечення інформаційно-психологічної безпеки звичайно відносять:

• органи державної влади;

• головні та провідні науково-дослідні, науково-технічні, про­ ектні, конструкторські та інші державні організації, які здій­ снюють дослідження та розробки в галузі створення засобів і методів захисту від неусвідомлюваних інформаційних впливів на психіку та фізіологію людини;

• органи ліцензування при міжвідомчій координаційній раді та при регіональних службах інформаційно-психологічної без­ пеки на місцях;

• навчальні заклади з підготовки та перепідготовки кадрів у га­ лузі інформаційно-психологічної безпеки;

• особи, уповноважені органами державної системи забезпе­ чення інформаційно-психологічної безпеки, та організації, що здійснюють окремі функції із забезпечення інформаційно- психологічної безпеки.

Органи державної системи забезпечення інформаційно-пси­хологічної безпеки для реалізації покладених на них функцій мо­жуть використовувати наступні основні засоби:

• контроль існуючих потенційних засобів та реєстрацію вияв­ лення джерел телевізійних радіо- і кабельних ретрансляцій­ них мереж, інформаційних кабельних та ретрансляційних мереж як джерел загроз безпеці та контроль за забезпечен­ ням інформаційно-психологічної безпеки;

• ліцензування діяльності організацій та осіб, пов'язаних із за- стосуванням засобів і методів неусвідомлюваного інформацій-

ного впливу;

205

Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ

с ертифікацію засобів і методів неусвідомлюваного інформа­ційного впливу;

експертизуз метою забезпечення інформаційно-психологічної безпеки (психологічна експертиза).

Ліцензування в галузі забезпечення інформаційно-психологічної безпеки

Ліцензування діяльності осіб та організацій, пов'язаної з за­стосуванням свідомого, неусвідомлюваного та комплексного ін­формаційного впливу, повинно здійснюватися повноважними органами відповідно до законів держави та порядку ліцензування.

Громадяни держави, іноземні громадяни, особи без громадян­ства, організації та релігійні групи, що перебувають на території держави та здійснюють діяльність із застосуванням неусвідомлю­ваного впливу на психіку людини, одержують ліцензію на цей вид діяльності, у тому числі:

• фізичні особи, що мають від природи здібності неусвідомлю­ ваного впливу на інших осіб, і організації, із якими дані особи пов'язані трудовими відносинами;

• фізичні особи та організації, що використовують у своїй діяль­ ності генератори фізичних полів та випромінювань та інші спеціальні засоби, що використовуються для неусвідомлюва­ ного інформаційного впливу на психіку людини. Підлягає обов'язковому ліцензуванню діяльність, пов'язана з

розробкою засобів і методів неусвідомлюваного інформаційного впливу на психіку людини.

Ліцензійні вимоги та умови повинні включати поряд з іншими також кваліфікаційні вимоги до пошукачів ліцензії (фізичних осіб, які є індивідуальними підприємцями, і працівників юридичної особи).

У ліцензуванні продукції та діяльності фірм (організацій) по­винні брати участь представники служб інформаційно-психоло-гічноїбезпеки та спеціалісти з методів непрямого впливу (сугестія, нейролінгвістичнепрограмування,аутотренингіт.ін.),психології, семантики культури, інформатики та релігії.

206

Розділ 4. Психологічна війна та інформаційно-психологічна безпека держави

Н еобхідною умовою одержання ліцензії є одержання сертифі­катів на спеціальні методи та засоби, що використовуються при здійсненні ліцензованої діяльності.

Державні органи повинні мати право на діяльність із засто­суванням неусвідомлюваного інформаційного впливу в межах своєї компетенції, яка встановлена чинним законодавством.

Нагляд за виконанням умов, передбачених ліцензією на діяль-ність,пов'язанузвикористанням неусвідомлюваного інформацій­ного впливу, повинен здійснюватися прокуратурою, державними контрольними органами, органами ліцензування в межах їхньої компетенції.

Сертифікація засобів і методів неусвідомлюваного інформаційного впливу

Обов'язковій сертифікації підлягають методи та засоби неус­відомлюваного інформаційного впливу.що застосовуються фізич­ними та юридичними особами:

• засоби та методи впливу.що застосовуються фізичними особа­ ми,які володіють від природи здібностями неусвідомлюваного впливу на інших осіб та об'єднання цих осіб;

• засоби масової інформації, інформаційні та телекомунікацій­ ні мережі;

• генератори фізичних полів і випромінювань та інші спеціаль­ ні засоби, що використовуються фізичними особами та ор­ ганізаціями у своїй діяльності.

Порядок сертифікації встановлюється урядом держави.

Експертиза з метою забезпечення

інформаційно-психологічної безпеки

(психоекологічна експертиза)

Державна психоекологічна експертиза проводиться з метою перевірки діяльності фізичних і юридичних осіб, громадських об'єднань і організацій, державних органів на відповідність до дер­жавних стандартів психоекологічної безпеки.

207

Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ

Д ержавна психоекологічна експертиза здійснюється організа­ціями, уповноваженими урядом держави.

Державна психоекологічна експертиза може проводитися за дорученням органів забезпечення інформаційно-психологічної безпеки, а також за заявами.

Із заявою на проведення психоекологічної експертизи мо­жуть звертатися особи, що піддалися деструктивному інформа­ційному впливу, а також особи, що діють у їхніх інтересах від­повідно до цивільного права (дії у чужому інтересі), у тому числі їхні родичі, довірені особи, роботодавці, громадські організації.

Якщо в результаті психоекологічної експертизи виявлені ін­формаційні впливи на психіку людини, що призвели до її деструк­тивної зміни, особі, що була піддана такому впливові, повинна надаватися медична допомога відповідно до чинного законодав­ства.

Порядок проведення психоекологічноїекспертизи повинен ре­гулюватися законодавством держави.

Висновки психоекологічної експертизи можуть бути оскар­жені у суді або арбітражному суді встановленим порядком.

Контроль за забезпеченням інформаційно-психологічної безпеки

Контроль за забезпеченням інформаційно-психологічної без­пеки на території держави повинен здійснюватися органами дер­жавної влади, що входять до державної системи забезпечення ін­формаційно-психологічної безпеки у рамках їхніх повноважень, уповноваженими органами.

При здійсненні контролю за забезпеченням інформаційно-психологічної безпеки уповноважені органи повинні проводити контроль за діяльністю діючих засобів масової інформації, те­левізійних і телекомп'юнікаційних мереж, роботою ліцензійних органів, громадських рад, комісій і груп, реєстрацію всіх потен­ційних та виявлених джерел загроз безпеці, формувати та вести державний кадастр таких джерел загроз.

■ДИННІ

₅

Основи державної інформаційної політики

5.1. ОСНОВНІ ПОЛОЖЕННЯ ДЕРЖАВНОЇ ІНФОРМАЦІЙНОЇ ПОЛІТИКИ

5.1.1. Визначення державної інформаційної політики

Інформаційна політика держави [infopolicy] (від грец. пОХіхіка. — мистецтво управляти державою) -і- це головні напря­ми і предмет діяльності держави в галузі інформації (рис. 5.1).

Основною метою інформаційної політики є створення умов для ефективного і якісного інформаційного забезпечення стратегічних і оперативних завдань соціального і економічного розвитку держави.

Основними напрямками такої політики є:

• забезпечення умов для розвитку і захисту всіх форм власності на інформаційні ресурси;

• формування і захист державних інформаційних ресурсів;

• створення і розвиток центральних і регіональних інформацій­ них систем та мереж, забезпечення їхньої сумісності і взаємодії в єдиному інформаційному просторі держави;

• створення умов для якісного і ефективного інформаційно­ го забезпечення громадян, установ державної влади, органів місцевого самоуправління, організацій і громадянських об'єд­ нань на основі державних інформаційних ресурсів;

• забезпечення національної безпеки у сфері інформатизації, а також забезпечення прав громадян, організацій в умовах ін­ форматизації;

• сприяння формуванню ринку інформаційних ресурсів, пос­ луг, інформаційних систем і технологій, засобів їхнього за­ безпечення;

• формування і здійснення єдиної науково-технічної промисло­ вої політики у сфері інформатизації з урахуванням сучасного світового рівня розвитку інформаційних технологій;

• підтримка проектів і програм інформатизації;

209

Розділ 5. Основи державної інформаційної політики

• с творення і вдосконалення системи інвестування і механізму стимулювання розробки і реалізації проектів інформатизації;

• розвиток законодавства у сфері інформаційних процесів, ін­ форматизації і захисту інформації.

В Україні розроблено проект Концепції національної ін­формаційної політики, яка визначає правові, економічні та ор­ганізаційні засади національної інформаційної політики та інфор­маційної безпеки держави [43].

Метою Концепції є створення умов для побудови в державі розвиненого інформаційного суспільстваяк органічного сегмен­та глобального інформаційного товариства, забезпечення пріо­ритетного розвитку інформаційних ресурсів fa інфраструктури, впровадження новітніх інформаційних технологій, захист націо­нальних моральних і культурних цінностей.забезпечення консти­туційних прав на свободу слова та вільний доступ до інформації.

5.1.2. Поняття про програму входження держави в інформаційне суспільство

Програма входження держави в інформаційне суспіль­ство — це план діяльності держави з реалізації Концепції націо­нальної інформаційної політики. Він спрямований на вирішення завдань формування сучасної інформаційної сфери (середовища), що забезпечує ефективний розвиток засобів масової інформації, формування інформаційних ресурсів, підготовку інформаційних продуктів, надання інформаційних послуг, а також прийняття тер­мінових заходів, спрямованих на створення єдиного інформацій­ного простору держави і його інтеграції в світовий інформаційний простір та встановлення жорсткого контролю за державними системами зв'язку та телекомунікацій.

Програма повинна передбачати розгляд таких напрямків:

• формування і розвиток інформаційної інфраструктури дер­ жави;

• реалізація права на інформацію в інформаційних мережах;

• захист особистості, суспільства, держави від неякісної, фаль­ шивої інформації і дезінформації;

211

Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ

• з ахист інтелектуальної власності в інформаційних мережах;

• захист інформації, в тому числі персональних даних, даних в інформаційних мережах;

• застосування можливостей інформаційних технологій для розвитку нових форм трудової діяльності, освіти і виховання;

• захист прав споживачів та розвиток конкуренції в мережах;

• реалізація відповідальності за правопорушення в інформацій­ ній сфері;

• стандартизація як засіб сумісності в мережах;

• міжнародне співробітництво з проблем створення глобально­ го інформаційного суспільства;

• координація робіт з реалізації програми.

5.2. ОСНОВНІ НАПРЯМИ НАЦІОНАЛЬНОЇ ІНФОРМАЦІЙНОЇ ПОЛІТИКИ

Сфера дії Концепції національної інформаційної політики по­ширюється на суспільні відносини у сфері інформаційної діяль­ності, формування і здійснення збалансованої інформаційної політики як складової частини соціально-економічної політики держави з пріоритетом національних інтересів України, та стра­тегії розвитку і використання національних інформаційних ре­сурсів. Дія Концепції не поширюється на інформаційні відносини, що виникають у процесі побутового спілкування, літературно-мистецької та науково-творчої діяльності, на зміст інформації, що є продуктом художньої творчості.

Концепція національної інформаційної політики пропонує основні напрями національної інформаційної політики у сфері суспільних відносин, економічній та організаційній сферах.

5.2.1. Основні напрями національної інформаційної політики у сфері суспільних відносин

У сфері суспільних відносин:

забезпечення конституційних прав громадян на свободу сло­ва та діяльності в інформаційному просторі держави, недопу­щення втручання у зміст і внутрішню організацію інформа-

212

Розділ 5. Основи державної інформаційної політики

ц ійних процесів, окрім випадків, визначених Конституцією України;

• створення розвиненої інформаційно-комунікаційної інфра­ структури для створення, збирання, оброблення, зберігання та використання національних інформаційних ресурсів;

• збереження вітчизняного (національного) інформаційного продукту, національно-культурних і духовних цінностей Ук­ раїни, її інформаційна та національно-культурна ідентифіка­ ція у світовому інформаційному просторі;

• всебічна державна підтримка засобів масової інформації та за­ безпечення соціально-правового захисту журналістів, інших творчих працівників, які займаються інформаційною діяль­ ністю;

• забезпечення вільного функціонування засобів масової інфор­ мації;

• створення умов для побудови в Україні розвиненого інформа­ ційного суспільства, зростання ролі засобів масової інформа­ ції у розвитку українського суспільства.

5.2.2. Основні напрями національної інформаційної політики в економічній сфері

В економічній сфері:

• збереження та ефективне використання державної та кому­ нальної власності на підприємства, інші об'єкти національ­ ного інформаційного простору держави, які в установленому законодавством порядку визнаються об'єктами стратегічно­ го значення;

• створення сприятливих умов для розвитку та захисту прав суб'єктів права всіх форм власності на об'єкти національного інформаційного простору України;

• сприяння конкуренції, недопущення монополізації ринків у сфері інформаційної діяльності, в тому числі рекламної;

• розвиток ринку інформаційнихресурсіву поєднанні з держав­ ним регулюванням інформаційної діяльності, створення умов для комерційної діяльності в інформаційній сфері;

213

Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ

• е кономічна підтримка державою розвитку інформаційної інфраструктури та інформаційної системи держави в ціло­ му незалежно від форм власності на об'єкти, що будуються і розвиваються, сприяння розробці і впровадженню новітніх інформаційних технологій;

• підтримкавітчизняного виробника інформаційного продукту.

5.2.3. Основні напрями національної інформаційної політики в організаційній сфері

В організаційній сфері:

• створення умов для своєчасного, якісного і ефективного ін­ формаційного забезпечення громадян, органів державної вла­ ди та органів місцевого самоврядування, об'єднань громадян;

• адміністративний, технічний, правовий захист вітчизняного (національного) інформаційного продукту України, інформа­ ційних ресурсів у цілому;

• дотримання принципів Європейської Конвенції про права лю­ дини, міжнародних договорів та угод у галузі міжнародного інформаційного співробітництва,згоду на обов'язковість яких надана Україною;

• інтеграція України в міжнародний інформаційний простір, сприяння створенню конкурентоздатної інформаційної про­ дукції на внутрішньому та зовнішньому ринках;

• забезпечення ефективної присутності України в світовому ін­ формаційному просторі шляхом розвитку транскордонного мовлення, поширення у світі вітчизняної культурно-мистець­ кої і друкованої продукції;

• послідовне здійснення заходів, спрямованих на підвищен­ ня кваліфікації, вдосконалення, використання та заохочення творчих кадрів в інформаційній сфері.

Концепція національної інформаційної політики висвітлює стратегію, напрями діяльності та завдання держави в різноманіт­них галузях інформаційної сфери: засобах масової інформації, інформаційних технологіях та телерадіоінформаційній інфра-

214

Розділ 5. Основи державної інформаційної політики

с труктурі, видавничій справі, архівній та бібліотечній справі, кі­нематографії, рекламній та виставково-ярмарковій діяльності, у сфері етнічної культури [43]. Особливе місце в Концепції посідає державна політика забезпечення інформаційної безпеки України.

5.3. ДЕРЖАВНА ПОЛІТИКА ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

5.3.1. Основні поняття політики забезпечення інформаційної безпеки держави

Державна політика забезпечення інформаційної безпеки Ук­раїни (рис. 5.2) полягає у:

• забезпеченні конституційних прав людини на доступ до ін­ формації, використанні інформації в інтересах здійснення не забороненої чинним законодавством діяльності, фізичного, інтелектуального й духовного розвитку, а також у захисті ін­ формації, яка стосується особистої безпеки громадянина;

• створенні умов для гармонійного розвитку інформаційної структури,дляреалізаціїконституційнихправісвобод людини йгромадянинау сфері отримання інформаціїта використання її з метою забезпечення непорушності конституційного ладу, суверенітету й територіальної цілісності України, політичної, економічної та соціальної стабільності, безумовного забезпе­ чення законності й правопорядку, розвитку та взаємовигідно­ го міжнародного співробітництва.

Засадами державної політики щодо забезпечення інформацій­ної безпеки є:

• дотримання конституційних прав і свобод людини й грома­ дянина у сфері отримання інформації і користування нею, за­ безпечення духовного відродження України,збережння і зміц­ нення моральних цінностей суспільства, традицій патріотиз­ му й гуманізму, культурного й наукового потенціалу;

• здійснення інформаційного забезпечення державної політики України, пов'язане з доведенням до української та міжнародної

215

громадськості достовірної інформації про державну політи­ку України, її офіційної позиції стосовно соціально значущих подій українського та міжнародного життя, з забезпеченням доступу громадян до відкритих інформаційних ресурсів; • розвиток сучасних інформаційних технологій, вітчизняної індустрії інформації, в тому числі індустрії засобів інформа­тизації, телекомунікації і зв'язку, забезпечення потреби внут­рішнього ринку її продукцією і вихід цієї продукції на світо-

216

Розділ 5. Основи державної інформаційної політики

в ий ринок, а також забезпечення накопичення, збереження та ефективного використання вітчизняних ресурсів;

• захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних і телекомунікаційних сис­ тем, як наявних, так і тих, що створюються на території України.

5.3.2. Основні загрози інформаційній безпеці держави

Основними загрозами інформаційній безпеці держави є:

• обмеження свободи слова та доступу громадян до інформації;

• руйнування системи цінностей, духовного та фізичного здоров'я особи, суспільства, негативні зміни їх цільових наста­ нов;

• маніпулювання громадською думкою;

• обмеження можливостей органів державної влади щодо ухва­ лення адекватних рішень;

• порушення штатного режиму функціонування (руйнуван­ ня) критично важливих інформаційних мереж, систем управ­ ління;

• несанкціонований витік таємної, конфіденційної та іншої ін­ формації з обмеженим доступом;

• спотворення (знищення) інформаційних ресурсів, програм­ ного забезпечення;

• низький рівень інтегрованості України в світовий інформацій­ ний простір.

Моніторинг загроз у сфері інформаційної безпеки здійснюють Служба безпеки України та інші центральні органи виконавчої влади.

5.3.3. Організаційний напрям протидії загрозам у сфері інформаційної безпеки

Організаційний напрям протидії загрозам у сфері інформа­ційної безпеки здійснюється шляхом:

• сприяння інформаційній діяльності, спрямованій на патріо­ тичне виховання всіх категорій населення, утвердження за-

217

Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ

г альнодержавної системи духовних цінностей, пропаганду толерантності, злагоди, міжетнічного та міжрелігійного миру, суспільну солідарність;

• організації оперативного реагування та упередження форму­ вання негативного іміджу стосовно України та її громадян, органів державного управління, інших суспільних інститутів, викривлення та тенденційний підбір фактів історичного мину­ лого, поширення неправдивої інформації;

• ліквідації відставання від провідних країн світу за рівнем ін­ форматизації суспільних інститутів, превентивного розвитку центрів збереження, оброблення та поширення інформації, таких як бібліотечні, архівні, музейні, спеціальні інформацій­ но-аналітичні, дослідні та інші установи, а також систем і баз даних засобів масової інформації;

• забезпечення можливості виявлення загроз щодо порушення конфіденційності, цілісності та доступності інформації, ство­ рення механізмів їх локалізації;

• встановлення уніфікованого переліку умов для надання чи обмеження права на доступ до інформації, переліку видів ін­ формації з обмеженим доступом та механізмів реалізації цих обмежень, принципів та організаційних механізмів доступу до інформації органів державної влади, органів місцевого самов­ рядування, громадських організацій, фізичних та юридичних осіб;

• розширення кореспондентських пунктів і мережі спеціальних кореспондентів засобів масової інформації за кордоном;

• забезпечення конфіденційності, цілісності та гарантованого адресного доступу до важливої для держави, особи й суспільс­ тва інформації;

• запобігання знищенню (умисному спотворенню, псуванню, приховуванню) національних інформаційнихресурсів при ви­ користанні;

• нейтралізації діяльності іноземних політичних, економічних, військових, розвідувальних структур, спрямованих проти ін­ тересів України;

218

Розділ 5. Основи державної інформаційної політики

• з апобіганняпроявамінформаційно-диверсійноїдіяльностіте- рористичних організацій, груп, окремих осіб, спрямованих на дестабілізацію суспільного життя в країні та заподіяння шко­ ди громадянам, державі;

• введеннявсистемуінформаційнихресурсівспеціальнооргані- зованої, неправдивої інформації, застосування негативного ін- формаційно-психологічного впливу на особу.

5.3.4. Захист прав і свобод людини та громадянина

Захист прав і свобод людини та громадянина, спрямований на забезпечення балансу прав людини, суспільства та держави, пе­редбачає:

• розроблення та прийняття Державної програми розвитку ме­ режі Інтернет в Україні з метою забезпечення подолання елек­ тронно-цифрового розриву всередині держави, через ство­ рення умов забезпечення доступу всіх громадян до публічної інформацїїтанаданнянаселеннюусіхможливих послуг систем телекомунікації;

• забезпечення інформаційної присутності органів державної влади у мережі Інтернет та зростання рівня поінформован- ності населення про діяльність цих органів;

• розвиток і вдосконалення системи гарантування інформацій­ ної безпеки людини, суспільства та держави, створення систе­ ми запобігання злочинам у сфері інформаційних технологій, що передбачає прийняття нормативно-правових актів щодо захисту персональних даних та кодифікації інформаційного законодавства відповідно до європейських стандартів;

• залучення громадськості до процесів формування і реалізації державної політики, підготовки і прийняття проектів законів, інших нормативних актів та рішень, оцінки діяльності щодо ви­ конання ухвалених рішень у сфері зв'язку та інформатизації;

• створення системи «Електронна демократія» з метою надання громадськості можливостей обговорення й обміну думками з питань управління й розвитку, опосередковано впливаючи та­ ким чином на формування та ухвалення рішень на всіх рівнях

219

Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ

д ержавної влади,у напрямі розробки та впровадження інфор­маційного порталу та регіонального інформаційного центру, що слугуватимуть віртуальним місцем для проведення обго­ворень, дискусій, форумів тощо.

5.3.5. Розвиток матеріально-технічної бази системи інформаційної безпеки особи, держави та суспільства

Розвиток матеріально-технічної бази системи інформаційної безпеки особи, держави та суспільства передбачає:

• розроблення, організацію виробництва та сертифікацію на відповідність вимогам інформаційної безпеки функціональ­ но повного комплексу технічних і програмно-технологічних засобів захисту національних інформаційних ресурсів при їх створенні, зберіганні та використанні;

• формування цілісної системи захисту мереж передачі даних від дій, спрямованих на порушення їх функціонування, і моні­ торинг цих мереж із дотриманням національного законодав­ ства та міжнародного права;

• організацію в системах електронного документообігу та елек­ тронного цифрового підпису багаторівневого захисту інфор­ мації від несанкціонованого доступу;

• створення інформаційно-телекомунікаційної системи ор­ ганів державної влади та управління з засобами криптогра­ фічного та технічного захисту інформації;

• створення, розвиток та оперативне поширення антивірусних засобів.

5.3.6. Науково-практична робота щодо забезпечення інформаційної безпеки

Науково-практичнароботащодозабезпечення інформаційної безпеки полягає в:

• реалізаціїсистемного підходу до аналізудинаміки інформацій­них процесів в Україні, забезпеченні багатоваріантності пара-

220

Розділ 5. Основи державної інформаційної політики

м етрів аналізу та прогнозів розвитку цих процесів з урахуван­ням необхідних заходів із дотримання інформаційної безпеки;

• налагодженні механізму здійснення постійного моніторингу, прогнозування зовнішніх загроз інформаційній безпеці, ви­ роблення рекомендацій по їх нейтралізації;

• розробленні стратегії:

• входженні України в глобальний інформаційний простір, у науковому обґрунтуванні процесу розвитку українського сегмента світового інформаційного простору (визначення пріоритетів, основних принципів формування змісту, мето­ дики наповнення), виробленні стратегії, механізмів реаліза­ ції, залученні до роботи з наповнення українського сегмента глобального інформаційного простору провідних наукових центрів країни, бібліотечних та інших культурно-освітніх ус­ танов, інформаційно-аналітичних структур України;

• адаптації необхідних Україні масивів світових інформаційних ресурсів для подолання наявного відставання в цій сфері;

• розробці загальнодержавної політики інтеграції України в міжнародні телекомунікаційні мережі, виробленні відповід­ них рекомендацій, правил і процедур для її реалізації;

• створенні і впровадженні системи української стандартизації в інформаційній сфері зурахуванням міжнародних стандартів інформаційного обміну та захисту інформації.

5.3.7. Вдосконалення нормативно-правової бази забезпечення загальнодержавної системи інформаційної безпеки

Вдосконалення нормативно-правової бази забезпечення за­гальнодержавної системи інформаційної безпеки здійснюється стосовно:

• порядку інформаційного обмінутаінформаційно-аналітично- го супроводу роботи органів державної влади і управління, ін­ ших суспільних інститутів з органами державної влади та між собою, забезпечення безумовного дотримання відповідаль-

221

Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ

н ості посадових осіб, громадян за додержання вимог інформа­ційної безпеки;

• формування правової бази у галузі використання Інтернет- технологій і забезпечення захисту державних інформаційних ресурсів;

• законодавчого визначення порядку доступу інших держав або окремих громадян інших держав до національних інформацій- нихресурсів України тапорядку використання цихресурсів на основі договорів з іншими державами;

• налагодження двостороннього та багатостороннього спів­ робітництва з міжнародними організаціями для спільного вирішення проблем правового гарантування інформаційної безпеки, розробки міжнародного законодавства в цій сфері;

• визначення порядкупоширеннятавикористання інформацій­ ної продукції зарубіжного виробництва на території України, врахування вимог інформаційної безпеки при закупівлі за- рубіжнихпрограмно-технічнихтателекомунікаційнихзасобів, їх використання в стратегічно важливих галузях, на об'єктах важливого державного та суспільного значення.

_{ЧАСТИНА II}

О СНОВИ БЕЗПЕКИ

ІНФОРМАЦІЙНИХ

ТЕХНОЛОГІЙ

■ЛИПНІ

₆

Інформаційні системи та технології як об'єкти інформаційної безпеки

6.1. ВИДИ ТА ВЛАСТИВОСТІ ІНФОРМАЦІЇ ЯК ПРЕДМЕТА ЗАХИСТУ

6.1.1. Інформація та дані

Термін «інформація» походить від латинського informatio, що означає роз'яснення, повідомлення, виклад. З позицій філосо­фії інформація є відображенням реального світу за допомогою відомостей (повідомлень) . Повідомлення — це форма подання інформації у вигляді мови, тексту, зображення, цифрових даних, графіків, таблиць і т.ін. У широкому розумінні інформація — це загальнонаукове поняття, що включає в себе обмін відомостями між людьми, обмін сигналами між живою й неживою природою, людьми і пристроями [34].

Інформація [information] — відомості про об'єкти та явища навколишнього середовища, їхні параметри, властивості й стани, які зменшують наявну про них ступінь невизначеності, неповноти знань.

Теоретична інформатика розглядає інформацію як концепту­ально пов'язані між собою відомості, дані, поняття, що змінюють наші уявлення про явище або об'єкт навколишнього світу. Поряд з інформацією в інформатиці часто використовують поняття «дані». Покажемо, у чому їх відмінність.

Дані [data] можуть розглядатися як ознаки або записані спос­тереження, які з будь-яких причин не використовуються, а тільки зберігаються. У тому випадку, якщо з'являється можливість ви­користати ці дані для зменшення невизначеності будь-чого, дані перетворюються на інформацію. Тому можна стверджувати, що інформацією стають дані, котрі використовуються.

При роботі з інформацією завжди є її джерело і споживач (одержувач). Шляхи і процеси, що забезпечують передавання

224

повідомлень від джерела інформації до її споживача, називають­ся інформаційними комунікаціями.

Адекватність інформації [information adequacy]— це певний рівень відповідності створюваного за допомогою одержаної ін­формації образу реальному об'єкту, процесу, явищу і т. ін.

В реальному житті навряд чи можлива ситуація, коли можна розраховувати на повну адекватність інформації. Завжди присут­ня деяка степінь невизначеності. Від ступеня адекватності інфор­мації до реального стану об'єкта або процесу залежить правиль­ність прийняття рішень людиною

6.1.2. Форми адекватності інформації

Адекватність інформації може виражатися у трьох формах: се­мантичній, синтаксичній, прагматичній (рис. 6.1).

Частина II. ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ

С интаксична адекватність [syntactic(al) adequacy] відобра­жає формально-структурні характеристики інформації і не зачі­пає її смислового змісту. На синтаксичному рівні враховуються тип носія й спосіб подання інформації, швидкість передавання й оброблення, розміри кодів представлення інформації, надійність і точність перетворення цих кодів і т.ін. Інформацію, що розгля­дається тільки з синтаксичних позицій, звичайно називають дани­ми, бо при цьому не має значення смислова сторона. Ця форма сприяє сприйняттю зовнішніх структурних характеристик, тобто синтаксичної сторони інформації.

Семантична (смислова) адекватність [semantic adequacy] виз­начає ступінь відповідності образу об'єкта і самого об'єкта. Се­мантичний аспект передбачає врахування смислового змісту ін­формації. На цьому рівні аналізуються ті відомості.які відображає інформація, розглядаються смислові зв'язки. Ця форма служить для формування понять і уявлень, виявлення смислу (суті), змісту інформації та її узагальнення.

Прагматична (споживацька) адекватність [pragmatic(al) adequacy] відображає відносини інформації та її споживача, від­повідність інформації меті управління, яка на її основі реалізуєть­ся. Прагматичні властивості інформації проявляються тільки при наявності єдності інформації (об'єкта), користувача і мети управ­ління, прагматичний аспект розгляду пов'язаний з цінністю, ко­рисністю використання інформації при відпрацюванні користу­вачем (споживачем) рішення для досягнення своєї мети. З цієї точки зору аналізуються споживацькі властивості інформації. Ця форма адекватності безпосередньо пов'язана з практичним вико­ристанням інформації, з відповідністю її цільової функції діяль­ності системи.