- •1 .1.2. Основні категорії теорії національної безпеки
- •1.1.3. Фактори та засоби забезпечення національної безпеки
- •1.1.3. Фактори та засоби забезпечення національної безпеки
- •2.2.3. Джерела загроз інформаційній безпеці
- •1 ШЛііГи ьосМіО псЛіЬннє кСріВніцтбз
- •4.1.3. Види та закономірності психологічних впливів
- •4.3. Технології психологічної війни
- •4.3.1. Основні характеристики об'єктів психологічної війни
- •4.3.2. Методика вивчення об'єктів психологічної війни
- •4.3.3. Форми психологічної війни
- •4.4. Методи впливу в психологічній війні
- •4.4.1. Переконуючий психологічний вплив
- •4.4.2. Навіюючий психологічний вплив
- •4.6.2. Основи інформаційно-психологічної безпеки держави
- •4.6.3. Основні напрями діяльності державної системи
- •6.1.3. Міри інформації
- •9 .3. Основні правила інформаційної безпеки організації
- •9.3.1. Правила побудови системи забезпечення інформаційної безпеки
4.6.3. Основні напрями діяльності державної системи
забезпечення інформаційно-психологічної безпеки
Функції державної системи забезпечення інформаційно-психологічної безпеки
Державна система забезпечення безпеки в галузі психосфери повинна здійснювати такі функції:
• організація та проведення досліджень у галузі створення та розповсюдження деструктивної інформації, захист від такої інформації;
202
Розділ 4. Психологічна війна та інформаційно-психологічна безпека держави
о рганізація розроблення та прийняття стандартів інформа ційно-психологічної безпеки;
своєчасне виявлення загроз інформаційно-психологічній безпеці та їхніх джерел, розроблення пропозицій зі зняття або локалізації цих загроз;
організація обліку та контролю за джерелами загроз неусві- домлюваного інформаційного впливу;
сповіщення спільноти про наявність природних комплексів та антропогенних зон, а також про діяльність осіб та органі зацій, які порушують законодавство в галузі інформаційно- психологічної безпеки;
організація та здійснення психоекологічної експертизи;
організація системи ліцензування, сертифікації та експертизи в галузі забезпечення інформаційно-психологічної безпеки;
організація системи ліцензування, сертифікації та експертизи в галузі створення та розповсюдження навчально-методичної, рекламної продукції, творів аудіо-, відео- і візуального мистецт ва в галузі забезпечення інформаційно-психологічної безпеки;
розроблення програм захисту населення від деструктивних психологічних впливів та організація навчання з методів за хисту;
розроблення порядку атестації, підготовки та атестації спе ціалістів, що використовують засоби та методи впливу на психіку людини та осіб, які працюють із засобами масової інформації та комп'юнікації, визначення порядку експорту та імпорту засобів та методів неусвідомлюваного інформа ційного впливу в галузі культури та мистецтва, медицини, технологій харчової промисловості та харчових продуктів, а також засобів захисту, оброблення та дешифрування і конт ролю від такого впливу;
сприяння розробленню та прийняттю норм міжнародно го права в галузі забезпечення інформаційно-психологічної безпеки;
контроль за роботою засобів масової інформації, інформацій но-ретрансляційних та кабельних мереж у галузі захисту насе лення від деструктивної та нав'язуваної (рекламної) інформації.
203
Структура державної системи забезпечення інформаційно-психологічної безпеки
Для здійснення державної політики в галузі забезпечення інформаційно-психологічної безпеки відповідно до заявленихприн-ципів повинна формуватися державна система забезпечення інформаційно-психологічної безпеки, яка складається з органів, сил та засобів забезпечення інформаційно-психологічної безпеки (рис. 4.7>
До державної системи забезпечення інформаційно-психоло-гічної безпеки повинні входити такі органи: рада безпеки, служба безпеки, міністерство оборони, міністерство охорони здоров'я, міністерство з надзвичайних органів, інші міністерства та відомства, що мають відношення до інформаційних засобів та процесів у державі, а також правоохоронні органи та їхні територіальні галузеві підрозділи.
Уряд держави може створювати повноважний орган для забезпечення інформаційно-психологічної безпеки.
Координація діяльності органів державної влади зі забезпечення інформаційно-психологічної безпеки повинна здійснюватися президентом держави через відповідно призначену посадову особу з адміністрації президента.
Органи державної системи забезпечення інформаційно-психологічної безпеки повинні інформувати органи державної влади та органи місцевого самоврядування про джерела загроз інформа-
204
Розділ 4. Психологічна війна та інформаційно-психологічна безпека держави
ц ійно-психологічній безпеці та про вжиті заходи щодо забезпечення безпеки.
Органи державної влади та органи місцевого самоврядування зобов'язані враховувати вказану інформацію при прийнятті відповідних рішень у межах своєї компетенції.
Сили та засоби інформаційно-психологічної безпеки
До сил забезпечення інформаційно-психологічної безпеки звичайно відносять:
органи державної влади;
головні та провідні науково-дослідні, науково-технічні, про ектні, конструкторські та інші державні організації, які здій снюють дослідження та розробки в галузі створення засобів і методів захисту від неусвідомлюваних інформаційних впливів на психіку та фізіологію людини;
органи ліцензування при міжвідомчій координаційній раді та при регіональних службах інформаційно-психологічної без пеки на місцях;
навчальні заклади з підготовки та перепідготовки кадрів у га лузі інформаційно-психологічної безпеки;
особи, уповноважені органами державної системи забезпе чення інформаційно-психологічної безпеки, та організації, що здійснюють окремі функції із забезпечення інформаційно- психологічної безпеки.
Органи державної системи забезпечення інформаційно-психологічної безпеки для реалізації покладених на них функцій можуть використовувати наступні основні засоби:
контроль існуючих потенційних засобів та реєстрацію вияв лення джерел телевізійних радіо- і кабельних ретрансляцій них мереж, інформаційних кабельних та ретрансляційних мереж як джерел загроз безпеці та контроль за забезпечен ням інформаційно-психологічної безпеки;
ліцензування діяльності організацій та осіб, пов'язаних із за- стосуванням засобів і методів неусвідомлюваного інформацій-
ного впливу;
205
Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
с ертифікацію засобів і методів неусвідомлюваного інформаційного впливу;
експертизуз метою забезпечення інформаційно-психологічної безпеки (психологічна експертиза).
Ліцензування в галузі забезпечення інформаційно-психологічної безпеки
Ліцензування діяльності осіб та організацій, пов'язаної з застосуванням свідомого, неусвідомлюваного та комплексного інформаційного впливу, повинно здійснюватися повноважними органами відповідно до законів держави та порядку ліцензування.
Громадяни держави, іноземні громадяни, особи без громадянства, організації та релігійні групи, що перебувають на території держави та здійснюють діяльність із застосуванням неусвідомлюваного впливу на психіку людини, одержують ліцензію на цей вид діяльності, у тому числі:
фізичні особи, що мають від природи здібності неусвідомлю ваного впливу на інших осіб, і організації, із якими дані особи пов'язані трудовими відносинами;
фізичні особи та організації, що використовують у своїй діяль ності генератори фізичних полів та випромінювань та інші спеціальні засоби, що використовуються для неусвідомлюва ного інформаційного впливу на психіку людини. Підлягає обов'язковому ліцензуванню діяльність, пов'язана з
розробкою засобів і методів неусвідомлюваного інформаційного впливу на психіку людини.
Ліцензійні вимоги та умови повинні включати поряд з іншими також кваліфікаційні вимоги до пошукачів ліцензії (фізичних осіб, які є індивідуальними підприємцями, і працівників юридичної особи).
У ліцензуванні продукції та діяльності фірм (організацій) повинні брати участь представники служб інформаційно-психоло-гічноїбезпеки та спеціалісти з методів непрямого впливу (сугестія, нейролінгвістичнепрограмування,аутотренингіт.ін.),психології, семантики культури, інформатики та релігії.
206
Розділ 4. Психологічна війна та інформаційно-психологічна безпека держави
Н еобхідною умовою одержання ліцензії є одержання сертифікатів на спеціальні методи та засоби, що використовуються при здійсненні ліцензованої діяльності.
Державні органи повинні мати право на діяльність із застосуванням неусвідомлюваного інформаційного впливу в межах своєї компетенції, яка встановлена чинним законодавством.
Нагляд за виконанням умов, передбачених ліцензією на діяль-ність,пов'язанузвикористанням неусвідомлюваного інформаційного впливу, повинен здійснюватися прокуратурою, державними контрольними органами, органами ліцензування в межах їхньої компетенції.
Сертифікація засобів і методів неусвідомлюваного інформаційного впливу
Обов'язковій сертифікації підлягають методи та засоби неусвідомлюваного інформаційного впливу.що застосовуються фізичними та юридичними особами:
засоби та методи впливу.що застосовуються фізичними особа ми,які володіють від природи здібностями неусвідомлюваного впливу на інших осіб та об'єднання цих осіб;
засоби масової інформації, інформаційні та телекомунікацій ні мережі;
генератори фізичних полів і випромінювань та інші спеціаль ні засоби, що використовуються фізичними особами та ор ганізаціями у своїй діяльності.
Порядок сертифікації встановлюється урядом держави.
Експертиза з метою забезпечення
інформаційно-психологічної безпеки
(психоекологічна експертиза)
Державна психоекологічна експертиза проводиться з метою перевірки діяльності фізичних і юридичних осіб, громадських об'єднань і організацій, державних органів на відповідність до державних стандартів психоекологічної безпеки.
207
Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
Д ержавна психоекологічна експертиза здійснюється організаціями, уповноваженими урядом держави.
Державна психоекологічна експертиза може проводитися за дорученням органів забезпечення інформаційно-психологічної безпеки, а також за заявами.
Із заявою на проведення психоекологічної експертизи можуть звертатися особи, що піддалися деструктивному інформаційному впливу, а також особи, що діють у їхніх інтересах відповідно до цивільного права (дії у чужому інтересі), у тому числі їхні родичі, довірені особи, роботодавці, громадські організації.
Якщо в результаті психоекологічної експертизи виявлені інформаційні впливи на психіку людини, що призвели до її деструктивної зміни, особі, що була піддана такому впливові, повинна надаватися медична допомога відповідно до чинного законодавства.
Порядок проведення психоекологічноїекспертизи повинен регулюватися законодавством держави.
Висновки психоекологічної експертизи можуть бути оскаржені у суді або арбітражному суді встановленим порядком.
Контроль за забезпеченням інформаційно-психологічної безпеки
Контроль за забезпеченням інформаційно-психологічної безпеки на території держави повинен здійснюватися органами державної влади, що входять до державної системи забезпечення інформаційно-психологічної безпеки у рамках їхніх повноважень, уповноваженими органами.
При здійсненні контролю за забезпеченням інформаційно-психологічної безпеки уповноважені органи повинні проводити контроль за діяльністю діючих засобів масової інформації, телевізійних і телекомп'юнікаційних мереж, роботою ліцензійних органів, громадських рад, комісій і груп, реєстрацію всіх потенційних та виявлених джерел загроз безпеці, формувати та вести державний кадастр таких джерел загроз.
■ДИННІ
5
Основи державної інформаційної політики
5.1. ОСНОВНІ ПОЛОЖЕННЯ ДЕРЖАВНОЇ ІНФОРМАЦІЙНОЇ ПОЛІТИКИ
5.1.1. Визначення державної інформаційної політики
Інформаційна політика держави [infopolicy] (від грец. пОХіхіка. — мистецтво управляти державою) -і- це головні напрями і предмет діяльності держави в галузі інформації (рис. 5.1).
Основною метою інформаційної політики є створення умов для ефективного і якісного інформаційного забезпечення стратегічних і оперативних завдань соціального і економічного розвитку держави.
Основними напрямками такої політики є:
забезпечення умов для розвитку і захисту всіх форм власності на інформаційні ресурси;
формування і захист державних інформаційних ресурсів;
створення і розвиток центральних і регіональних інформацій них систем та мереж, забезпечення їхньої сумісності і взаємодії в єдиному інформаційному просторі держави;
створення умов для якісного і ефективного інформаційно го забезпечення громадян, установ державної влади, органів місцевого самоуправління, організацій і громадянських об'єд нань на основі державних інформаційних ресурсів;
забезпечення національної безпеки у сфері інформатизації, а також забезпечення прав громадян, організацій в умовах ін форматизації;
сприяння формуванню ринку інформаційних ресурсів, пос луг, інформаційних систем і технологій, засобів їхнього за безпечення;
формування і здійснення єдиної науково-технічної промисло вої політики у сфері інформатизації з урахуванням сучасного світового рівня розвитку інформаційних технологій;
підтримка проектів і програм інформатизації;
209
с творення і вдосконалення системи інвестування і механізму стимулювання розробки і реалізації проектів інформатизації;
розвиток законодавства у сфері інформаційних процесів, ін форматизації і захисту інформації.
В Україні розроблено проект Концепції національної інформаційної політики, яка визначає правові, економічні та організаційні засади національної інформаційної політики та інформаційної безпеки держави [43].
Метою Концепції є створення умов для побудови в державі розвиненого інформаційного суспільстваяк органічного сегмента глобального інформаційного товариства, забезпечення пріоритетного розвитку інформаційних ресурсів fa інфраструктури, впровадження новітніх інформаційних технологій, захист національних моральних і культурних цінностей.забезпечення конституційних прав на свободу слова та вільний доступ до інформації.
5.1.2. Поняття про програму входження держави в інформаційне суспільство
Програма входження держави в інформаційне суспільство — це план діяльності держави з реалізації Концепції національної інформаційної політики. Він спрямований на вирішення завдань формування сучасної інформаційної сфери (середовища), що забезпечує ефективний розвиток засобів масової інформації, формування інформаційних ресурсів, підготовку інформаційних продуктів, надання інформаційних послуг, а також прийняття термінових заходів, спрямованих на створення єдиного інформаційного простору держави і його інтеграції в світовий інформаційний простір та встановлення жорсткого контролю за державними системами зв'язку та телекомунікацій.
Програма повинна передбачати розгляд таких напрямків:
формування і розвиток інформаційної інфраструктури дер жави;
реалізація права на інформацію в інформаційних мережах;
захист особистості, суспільства, держави від неякісної, фаль шивої інформації і дезінформації;
211
Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
з ахист інтелектуальної власності в інформаційних мережах;
захист інформації, в тому числі персональних даних, даних в інформаційних мережах;
застосування можливостей інформаційних технологій для розвитку нових форм трудової діяльності, освіти і виховання;
захист прав споживачів та розвиток конкуренції в мережах;
реалізація відповідальності за правопорушення в інформацій ній сфері;
стандартизація як засіб сумісності в мережах;
міжнародне співробітництво з проблем створення глобально го інформаційного суспільства;
координація робіт з реалізації програми.
5.2. ОСНОВНІ НАПРЯМИ НАЦІОНАЛЬНОЇ ІНФОРМАЦІЙНОЇ ПОЛІТИКИ
Сфера дії Концепції національної інформаційної політики поширюється на суспільні відносини у сфері інформаційної діяльності, формування і здійснення збалансованої інформаційної політики як складової частини соціально-економічної політики держави з пріоритетом національних інтересів України, та стратегії розвитку і використання національних інформаційних ресурсів. Дія Концепції не поширюється на інформаційні відносини, що виникають у процесі побутового спілкування, літературно-мистецької та науково-творчої діяльності, на зміст інформації, що є продуктом художньої творчості.
Концепція національної інформаційної політики пропонує основні напрями національної інформаційної політики у сфері суспільних відносин, економічній та організаційній сферах.
5.2.1. Основні напрями національної інформаційної політики у сфері суспільних відносин
У сфері суспільних відносин:
забезпечення конституційних прав громадян на свободу слова та діяльності в інформаційному просторі держави, недопущення втручання у зміст і внутрішню організацію інформа-
212
Розділ 5. Основи державної інформаційної політики
ц ійних процесів, окрім випадків, визначених Конституцією України;
створення розвиненої інформаційно-комунікаційної інфра структури для створення, збирання, оброблення, зберігання та використання національних інформаційних ресурсів;
збереження вітчизняного (національного) інформаційного продукту, національно-культурних і духовних цінностей Ук раїни, її інформаційна та національно-культурна ідентифіка ція у світовому інформаційному просторі;
всебічна державна підтримка засобів масової інформації та за безпечення соціально-правового захисту журналістів, інших творчих працівників, які займаються інформаційною діяль ністю;
забезпечення вільного функціонування засобів масової інфор мації;
створення умов для побудови в Україні розвиненого інформа ційного суспільства, зростання ролі засобів масової інформа ції у розвитку українського суспільства.
5.2.2. Основні напрями національної інформаційної політики в економічній сфері
В економічній сфері:
збереження та ефективне використання державної та кому нальної власності на підприємства, інші об'єкти національ ного інформаційного простору держави, які в установленому законодавством порядку визнаються об'єктами стратегічно го значення;
створення сприятливих умов для розвитку та захисту прав суб'єктів права всіх форм власності на об'єкти національного інформаційного простору України;
сприяння конкуренції, недопущення монополізації ринків у сфері інформаційної діяльності, в тому числі рекламної;
розвиток ринку інформаційнихресурсіву поєднанні з держав ним регулюванням інформаційної діяльності, створення умов для комерційної діяльності в інформаційній сфері;
213
Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
е кономічна підтримка державою розвитку інформаційної інфраструктури та інформаційної системи держави в ціло му незалежно від форм власності на об'єкти, що будуються і розвиваються, сприяння розробці і впровадженню новітніх інформаційних технологій;
підтримкавітчизняного виробника інформаційного продукту.
5.2.3. Основні напрями національної інформаційної політики в організаційній сфері
В організаційній сфері:
створення умов для своєчасного, якісного і ефективного ін формаційного забезпечення громадян, органів державної вла ди та органів місцевого самоврядування, об'єднань громадян;
адміністративний, технічний, правовий захист вітчизняного (національного) інформаційного продукту України, інформа ційних ресурсів у цілому;
дотримання принципів Європейської Конвенції про права лю дини, міжнародних договорів та угод у галузі міжнародного інформаційного співробітництва,згоду на обов'язковість яких надана Україною;
інтеграція України в міжнародний інформаційний простір, сприяння створенню конкурентоздатної інформаційної про дукції на внутрішньому та зовнішньому ринках;
забезпечення ефективної присутності України в світовому ін формаційному просторі шляхом розвитку транскордонного мовлення, поширення у світі вітчизняної культурно-мистець кої і друкованої продукції;
послідовне здійснення заходів, спрямованих на підвищен ня кваліфікації, вдосконалення, використання та заохочення творчих кадрів в інформаційній сфері.
Концепція національної інформаційної політики висвітлює стратегію, напрями діяльності та завдання держави в різноманітних галузях інформаційної сфери: засобах масової інформації, інформаційних технологіях та телерадіоінформаційній інфра-
214
Розділ 5. Основи державної інформаційної політики
с труктурі, видавничій справі, архівній та бібліотечній справі, кінематографії, рекламній та виставково-ярмарковій діяльності, у сфері етнічної культури [43]. Особливе місце в Концепції посідає державна політика забезпечення інформаційної безпеки України.
5.3. ДЕРЖАВНА ПОЛІТИКА ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
5.3.1. Основні поняття політики забезпечення інформаційної безпеки держави
Державна політика забезпечення інформаційної безпеки України (рис. 5.2) полягає у:
забезпеченні конституційних прав людини на доступ до ін формації, використанні інформації в інтересах здійснення не забороненої чинним законодавством діяльності, фізичного, інтелектуального й духовного розвитку, а також у захисті ін формації, яка стосується особистої безпеки громадянина;
створенні умов для гармонійного розвитку інформаційної структури,дляреалізаціїконституційнихправісвобод людини йгромадянинау сфері отримання інформаціїта використання її з метою забезпечення непорушності конституційного ладу, суверенітету й територіальної цілісності України, політичної, економічної та соціальної стабільності, безумовного забезпе чення законності й правопорядку, розвитку та взаємовигідно го міжнародного співробітництва.
Засадами державної політики щодо забезпечення інформаційної безпеки є:
дотримання конституційних прав і свобод людини й грома дянина у сфері отримання інформації і користування нею, за безпечення духовного відродження України,збережння і зміц нення моральних цінностей суспільства, традицій патріотиз му й гуманізму, культурного й наукового потенціалу;
здійснення інформаційного забезпечення державної політики України, пов'язане з доведенням до української та міжнародної
215
громадськості достовірної інформації про державну політику України, її офіційної позиції стосовно соціально значущих подій українського та міжнародного життя, з забезпеченням доступу громадян до відкритих інформаційних ресурсів; • розвиток сучасних інформаційних технологій, вітчизняної індустрії інформації, в тому числі індустрії засобів інформатизації, телекомунікації і зв'язку, забезпечення потреби внутрішнього ринку її продукцією і вихід цієї продукції на світо-
216
Розділ 5. Основи державної інформаційної політики
в ий ринок, а також забезпечення накопичення, збереження та ефективного використання вітчизняних ресурсів;
• захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних і телекомунікаційних сис тем, як наявних, так і тих, що створюються на території України.
5.3.2. Основні загрози інформаційній безпеці держави
Основними загрозами інформаційній безпеці держави є:
обмеження свободи слова та доступу громадян до інформації;
руйнування системи цінностей, духовного та фізичного здоров'я особи, суспільства, негативні зміни їх цільових наста нов;
маніпулювання громадською думкою;
обмеження можливостей органів державної влади щодо ухва лення адекватних рішень;
порушення штатного режиму функціонування (руйнуван ня) критично важливих інформаційних мереж, систем управ ління;
несанкціонований витік таємної, конфіденційної та іншої ін формації з обмеженим доступом;
спотворення (знищення) інформаційних ресурсів, програм ного забезпечення;
низький рівень інтегрованості України в світовий інформацій ний простір.
Моніторинг загроз у сфері інформаційної безпеки здійснюють Служба безпеки України та інші центральні органи виконавчої влади.
5.3.3. Організаційний напрям протидії загрозам у сфері інформаційної безпеки
Організаційний напрям протидії загрозам у сфері інформаційної безпеки здійснюється шляхом:
• сприяння інформаційній діяльності, спрямованій на патріо тичне виховання всіх категорій населення, утвердження за-
217
Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
г альнодержавної системи духовних цінностей, пропаганду толерантності, злагоди, міжетнічного та міжрелігійного миру, суспільну солідарність;
організації оперативного реагування та упередження форму вання негативного іміджу стосовно України та її громадян, органів державного управління, інших суспільних інститутів, викривлення та тенденційний підбір фактів історичного мину лого, поширення неправдивої інформації;
ліквідації відставання від провідних країн світу за рівнем ін форматизації суспільних інститутів, превентивного розвитку центрів збереження, оброблення та поширення інформації, таких як бібліотечні, архівні, музейні, спеціальні інформацій но-аналітичні, дослідні та інші установи, а також систем і баз даних засобів масової інформації;
забезпечення можливості виявлення загроз щодо порушення конфіденційності, цілісності та доступності інформації, ство рення механізмів їх локалізації;
встановлення уніфікованого переліку умов для надання чи обмеження права на доступ до інформації, переліку видів ін формації з обмеженим доступом та механізмів реалізації цих обмежень, принципів та організаційних механізмів доступу до інформації органів державної влади, органів місцевого самов рядування, громадських організацій, фізичних та юридичних осіб;
розширення кореспондентських пунктів і мережі спеціальних кореспондентів засобів масової інформації за кордоном;
забезпечення конфіденційності, цілісності та гарантованого адресного доступу до важливої для держави, особи й суспільс тва інформації;
запобігання знищенню (умисному спотворенню, псуванню, приховуванню) національних інформаційнихресурсів при ви користанні;
нейтралізації діяльності іноземних політичних, економічних, військових, розвідувальних структур, спрямованих проти ін тересів України;
218
Розділ 5. Основи державної інформаційної політики
з апобіганняпроявамінформаційно-диверсійноїдіяльностіте- рористичних організацій, груп, окремих осіб, спрямованих на дестабілізацію суспільного життя в країні та заподіяння шко ди громадянам, державі;
введеннявсистемуінформаційнихресурсівспеціальнооргані- зованої, неправдивої інформації, застосування негативного ін- формаційно-психологічного впливу на особу.
5.3.4. Захист прав і свобод людини та громадянина
Захист прав і свобод людини та громадянина, спрямований на забезпечення балансу прав людини, суспільства та держави, передбачає:
розроблення та прийняття Державної програми розвитку ме режі Інтернет в Україні з метою забезпечення подолання елек тронно-цифрового розриву всередині держави, через ство рення умов забезпечення доступу всіх громадян до публічної інформацїїтанаданнянаселеннюусіхможливих послуг систем телекомунікації;
забезпечення інформаційної присутності органів державної влади у мережі Інтернет та зростання рівня поінформован- ності населення про діяльність цих органів;
розвиток і вдосконалення системи гарантування інформацій ної безпеки людини, суспільства та держави, створення систе ми запобігання злочинам у сфері інформаційних технологій, що передбачає прийняття нормативно-правових актів щодо захисту персональних даних та кодифікації інформаційного законодавства відповідно до європейських стандартів;
залучення громадськості до процесів формування і реалізації державної політики, підготовки і прийняття проектів законів, інших нормативних актів та рішень, оцінки діяльності щодо ви конання ухвалених рішень у сфері зв'язку та інформатизації;
створення системи «Електронна демократія» з метою надання громадськості можливостей обговорення й обміну думками з питань управління й розвитку, опосередковано впливаючи та ким чином на формування та ухвалення рішень на всіх рівнях
219
Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
д ержавної влади,у напрямі розробки та впровадження інформаційного порталу та регіонального інформаційного центру, що слугуватимуть віртуальним місцем для проведення обговорень, дискусій, форумів тощо.
5.3.5. Розвиток матеріально-технічної бази системи інформаційної безпеки особи, держави та суспільства
Розвиток матеріально-технічної бази системи інформаційної безпеки особи, держави та суспільства передбачає:
розроблення, організацію виробництва та сертифікацію на відповідність вимогам інформаційної безпеки функціональ но повного комплексу технічних і програмно-технологічних засобів захисту національних інформаційних ресурсів при їх створенні, зберіганні та використанні;
формування цілісної системи захисту мереж передачі даних від дій, спрямованих на порушення їх функціонування, і моні торинг цих мереж із дотриманням національного законодав ства та міжнародного права;
організацію в системах електронного документообігу та елек тронного цифрового підпису багаторівневого захисту інфор мації від несанкціонованого доступу;
створення інформаційно-телекомунікаційної системи ор ганів державної влади та управління з засобами криптогра фічного та технічного захисту інформації;
створення, розвиток та оперативне поширення антивірусних засобів.
5.3.6. Науково-практична робота щодо забезпечення інформаційної безпеки
Науково-практичнароботащодозабезпечення інформаційної безпеки полягає в:
• реалізаціїсистемного підходу до аналізудинаміки інформаційних процесів в Україні, забезпеченні багатоваріантності пара-
220
Розділ 5. Основи державної інформаційної політики
м етрів аналізу та прогнозів розвитку цих процесів з урахуванням необхідних заходів із дотримання інформаційної безпеки;
налагодженні механізму здійснення постійного моніторингу, прогнозування зовнішніх загроз інформаційній безпеці, ви роблення рекомендацій по їх нейтралізації;
розробленні стратегії:
входженні України в глобальний інформаційний простір, у науковому обґрунтуванні процесу розвитку українського сегмента світового інформаційного простору (визначення пріоритетів, основних принципів формування змісту, мето дики наповнення), виробленні стратегії, механізмів реаліза ції, залученні до роботи з наповнення українського сегмента глобального інформаційного простору провідних наукових центрів країни, бібліотечних та інших культурно-освітніх ус танов, інформаційно-аналітичних структур України;
адаптації необхідних Україні масивів світових інформаційних ресурсів для подолання наявного відставання в цій сфері;
розробці загальнодержавної політики інтеграції України в міжнародні телекомунікаційні мережі, виробленні відповід них рекомендацій, правил і процедур для її реалізації;
створенні і впровадженні системи української стандартизації в інформаційній сфері зурахуванням міжнародних стандартів інформаційного обміну та захисту інформації.
5.3.7. Вдосконалення нормативно-правової бази забезпечення загальнодержавної системи інформаційної безпеки
Вдосконалення нормативно-правової бази забезпечення загальнодержавної системи інформаційної безпеки здійснюється стосовно:
• порядку інформаційного обмінутаінформаційно-аналітично- го супроводу роботи органів державної влади і управління, ін ших суспільних інститутів з органами державної влади та між собою, забезпечення безумовного дотримання відповідаль-
221
Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
н ості посадових осіб, громадян за додержання вимог інформаційної безпеки;
формування правової бази у галузі використання Інтернет- технологій і забезпечення захисту державних інформаційних ресурсів;
законодавчого визначення порядку доступу інших держав або окремих громадян інших держав до національних інформацій- нихресурсів України тапорядку використання цихресурсів на основі договорів з іншими державами;
налагодження двостороннього та багатостороннього спів робітництва з міжнародними організаціями для спільного вирішення проблем правового гарантування інформаційної безпеки, розробки міжнародного законодавства в цій сфері;
визначення порядкупоширеннятавикористання інформацій ної продукції зарубіжного виробництва на території України, врахування вимог інформаційної безпеки при закупівлі за- рубіжнихпрограмно-технічнихтателекомунікаційнихзасобів, їх використання в стратегічно важливих галузях, на об'єктах важливого державного та суспільного значення.
ЧАСТИНА II
О СНОВИ БЕЗПЕКИ
ІНФОРМАЦІЙНИХ
ТЕХНОЛОГІЙ
■ЛИПНІ
6
Інформаційні системи та технології як об'єкти інформаційної безпеки
6.1. ВИДИ ТА ВЛАСТИВОСТІ ІНФОРМАЦІЇ ЯК ПРЕДМЕТА ЗАХИСТУ
6.1.1. Інформація та дані
Термін «інформація» походить від латинського informatio, що означає роз'яснення, повідомлення, виклад. З позицій філософії інформація є відображенням реального світу за допомогою відомостей (повідомлень) . Повідомлення — це форма подання інформації у вигляді мови, тексту, зображення, цифрових даних, графіків, таблиць і т.ін. У широкому розумінні інформація — це загальнонаукове поняття, що включає в себе обмін відомостями між людьми, обмін сигналами між живою й неживою природою, людьми і пристроями [34].
Інформація [information] — відомості про об'єкти та явища навколишнього середовища, їхні параметри, властивості й стани, які зменшують наявну про них ступінь невизначеності, неповноти знань.
Теоретична інформатика розглядає інформацію як концептуально пов'язані між собою відомості, дані, поняття, що змінюють наші уявлення про явище або об'єкт навколишнього світу. Поряд з інформацією в інформатиці часто використовують поняття «дані». Покажемо, у чому їх відмінність.
Дані [data] можуть розглядатися як ознаки або записані спостереження, які з будь-яких причин не використовуються, а тільки зберігаються. У тому випадку, якщо з'являється можливість використати ці дані для зменшення невизначеності будь-чого, дані перетворюються на інформацію. Тому можна стверджувати, що інформацією стають дані, котрі використовуються.
При роботі з інформацією завжди є її джерело і споживач (одержувач). Шляхи і процеси, що забезпечують передавання
224
повідомлень від джерела інформації до її споживача, називаються інформаційними комунікаціями.
Адекватність інформації [information adequacy]— це певний рівень відповідності створюваного за допомогою одержаної інформації образу реальному об'єкту, процесу, явищу і т. ін.
В реальному житті навряд чи можлива ситуація, коли можна розраховувати на повну адекватність інформації. Завжди присутня деяка степінь невизначеності. Від ступеня адекватності інформації до реального стану об'єкта або процесу залежить правильність прийняття рішень людиною
6.1.2. Форми адекватності інформації
Адекватність інформації може виражатися у трьох формах: семантичній, синтаксичній, прагматичній (рис. 6.1).
Частина II. ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
С интаксична адекватність [syntactic(al) adequacy] відображає формально-структурні характеристики інформації і не зачіпає її смислового змісту. На синтаксичному рівні враховуються тип носія й спосіб подання інформації, швидкість передавання й оброблення, розміри кодів представлення інформації, надійність і точність перетворення цих кодів і т.ін. Інформацію, що розглядається тільки з синтаксичних позицій, звичайно називають даними, бо при цьому не має значення смислова сторона. Ця форма сприяє сприйняттю зовнішніх структурних характеристик, тобто синтаксичної сторони інформації.
Семантична (смислова) адекватність [semantic adequacy] визначає ступінь відповідності образу об'єкта і самого об'єкта. Семантичний аспект передбачає врахування смислового змісту інформації. На цьому рівні аналізуються ті відомості.які відображає інформація, розглядаються смислові зв'язки. Ця форма служить для формування понять і уявлень, виявлення смислу (суті), змісту інформації та її узагальнення.
Прагматична (споживацька) адекватність [pragmatic(al) adequacy] відображає відносини інформації та її споживача, відповідність інформації меті управління, яка на її основі реалізується. Прагматичні властивості інформації проявляються тільки при наявності єдності інформації (об'єкта), користувача і мети управління, прагматичний аспект розгляду пов'язаний з цінністю, корисністю використання інформації при відпрацюванні користувачем (споживачем) рішення для досягнення своєї мети. З цієї точки зору аналізуються споживацькі властивості інформації. Ця форма адекватності безпосередньо пов'язана з практичним використанням інформації, з відповідністю її цільової функції діяльності системи.