9 .3. Основні правила інформаційної безпеки організації
9.3.1. Правила побудови системи забезпечення інформаційної безпеки
Вибір варіанту побудови системи забезпечення інформаційно/безпеки
Залежно від конфіденційності інформації, яка зберігається, обробляється та передається У організації, рівня її критичності, величини можливих збитків від реалізації загроз, матеріальних, фінансових та інших ресурсів, які є у розпорядженні організації, а також інших чинників обґрунтовується пропозиція щодо доцільності застосування варіантів побудови СЗІБ. Можливі наступні варіанти:
досягнення необхідного рівня інформаційної безпеки за міні мальних затрат і допустимого рівня обмежень на технології зберігання, оброблення та передавання інформації у органі зації;
досягнення необхідного рівня захищеності інформації за до пустимих затрат і заданого рівня обмежень на технології збері гання, оброблення та передавання інформації у організації;
• досягнення максимального рівня захищеності інформації за необхідних затрат і мінімального рівня обмежень на технології зберігання, оброблення та передавання інформації у організації. Якщо інформація становить державну таємницю, то необхід но застосовувати, як правило, третій варіант.
Оцінювання витрат на СЗБІ
Здійснюється первинне (попереднє) оцінювання допустимих витрат на блокування загроз, виходячи з вибраного варіанту побудови СЗІБ і виділених на це коштів. На етапі проектування СЗІБ, після формування пропозицій щодо складу заходів і засобів захисту, здійснюється оцінка залишкового ризику для кожної пропозиції (наприклад, за критерієм «ефективність/вар-
436
Розділ 9. Основи управління інформаційною безпекою
т ість»), вибирається найбільш оптимальна серед них і первинна оцінка уточнюється. Якщо залишковий ризик перевищує гранично допустимий, вносяться відповідні зміни до складу заходів і засобів захисту, після чого всі процедури виконуються повторно до одержання прийнятного результату.
Визначення вимог до заходів, методів та засобів захисту
Вихідними даними є:
завдання і функції організації;
результати аналізу середовищ функціонування організації;
модель загроз, модель порушників;
результати аналізу ризиків.
На підставі цих даних визначаються компоненти організації, для яких необхідно або доцільно розробляти свої власні політики безпеки, відмінні від загальної політики безпеки у організації.
Для кожного компонента та (або) організації в цілому формується перелік необхідних функціональних послуг захисту від несанкціонованого доступу та вимог до рівнів реалізації кожної з них, визначається рівень гарантій реалізації. Визначені вимоги складають профіль захищеності інформації у організації (складових організації).
Для кожного компонента та (або) організації в цілому визначаються загальні підходи та вимоги з захисту інформації від витоку технічними каналами.
На наступному кроці визначаються механізми безпеки, що реалізують функціональні послуги безпеки, здійснюється вибір технічних засобів захисту інформації від витоку технічними каналами.
Вибір основних рішень з забезпечення безпеки інформації
Комплекс заходів з забезпечення безпеки інформації розглядається на трьох рівнях:
правовому;
організаційному;
технічному.
437
Частина
II.
ОСНОВИ
БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
Н а правовому рівні забезпечення безпеки інформації повинні бути вироблені підходи щодо:
системи нормативно-правового забезпечення робіт з захисту інформації у організації;
підтримки керівництвом організації заходів з забезпечен ня безпеки інформації у організації, виконання правових та (або) договірних вимог з захисту інформації, визначення від- повідальностіпосадових осіб, організаційної структури, ком плектування і розподілу обов'язків співробітників СЗІБ;
процедур доведення до персоналу та користувачів організа ції основних положень політики безпеки інформації, їхнього навчання і підвищення кваліфікації з питань безпеки інфор мації;
системи контролю за своєчасністю, ефективністю і повнотою реалізації у організації рішень з захисту інформації, дотри манням персоналом і користувачами положень політики без пеки.
На організаційному рівні забезпечення безпеки інформації повинні бути вироблені підходи щодо:
застосування режимних заходів на об'єктах організації (ор ганізації);
забезпечення фізичного захисту об'єктів організації (органі зації), носіїв інформації, інших ресурсів;
організації проведення обстеження середовищ функціону вання організації;
порядку виконання робіт з захисту інформації, взаємодії з цих питань з іншими суб'єктами системи захисту інформації в державі;
виконання робіт з модернізації організації (окремих компо нентів);
регламентації доступу сторонніх користувачів до інформа ційної сфери організації;
регламентації доступу власних користувачів і персоналу до інформаційної сфери організації;
здійснення профілактичних заходів (наприклад, попереджен ня ненавмисних дій, що призводять до порушення політики безпеки, попередження появи вірусів та ін.);
438
Розділ 9. Основи управління інформаційною безпекою
• реалізації окремих положень політики безпеки, найбільш критичних з точки зору забезпечення захисту аспектів (на приклад, організація віддаленого доступу до організації (об'єктів організації), використання мереж передачі даних загального користування, зокрема Internet, використання не- сертифікованого програмного забезпечення т.ін.).
На технічному рівні забезпечення безпеки інформації повинні бути вироблені підходи щодо застосування технічних і програмно-технічних засобів, які реалізують задані вимоги з захисту інформації. Під час розгляду різних варіантів реалізації рекомендується враховувати наступні аспекти:
інженерно-технічне обладнання виділених приміщень, в яких розміщуються компоненти організації, експлуатація і супровод ження засобів блокування технічних каналів витоку інформації;
реєстрація санкціонованих користувачів організації, автори зація користувачів в системі;
керування доступом до інформації і механізмів, що реалізують послуги безпеки, включаючи вимоги до розподілу ролей ко ристувачів і адміністраторів;
виявлення і реєстрація небезпечних подій з метою здійснення повсякденного контролю або проведення службовихрозсліду- вань;
перевірка і забезпечення цілісності критичних даних на всіх стадіях їхньої обробки в організації;
забезпечення конфіденційності інформації.у тому числі вико ристання криптографічних засобів;
резервне копіювання критичних даних, супроводження ар хівів даних і програмного забезпечення;
відновлення роботи об'єктів організації після збоїв, відмов, особливо для об'єктів із підвищеними вимогами до доступ ності інформації;
захист програмного забезпечення, що використовується у організації (на об'єктах організації) , від внесення несанкціо нованих доповнень і змін;
забезпечення функціонування засобів контролю, у тому числі засобів виявлення технічних каналів витоку інформації.
439
Частина
ІІ.ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХТЕХНОЛОГІЙ
9 .3.2. Організація проведення відновлювальних робіт і забезпечення неперервного функціонування об'єктів організації та організації в цілому
Повинні бути вироблені підходи щодо планування і порядку виконання відновлювальних робіт після збоїв, аварій, інших непередбачених ситуацій (надзвичайних ситуацій) з метою забезпечення неперервного функціонування організації в захищеному режимі. Під час планування цих робіт рекомендується враховувати наступні питання:
виявлення критичних з точки зору безпеки процесів у роботі організації;
визначення можливого негативного впливу надзвичайних ситуацій на роботу організації; визначення й узгодження обов'язків персоналу і користувачів, а також порядку їхніх дій у надзвичайних ситуаціях;
підготовка персоналу і користувачів до роботи в надзвичай них ситуаціях.
План проведення відновлювальних робіт і забезпечення неперервного функціонування організації повинен описувати дії щодо улагодження інциденту, дії щодо резервування, дії щодо відновлення. Він включає в себе:
опис типових надзвичайних ситуацій, які потенційно най більш можливі у організації внаслідок наявності вразливих місць, або які реально мали місце під час роботи;
опис процедур реагування на надзвичайні ситуації, які слід вжити відразу після виникнення інциденту, що може приз вести до порушення політики безпеки;
опис процедур тимчасового переводу організації або окре мих її компонентів на аварійний режим роботи;
опис процедур поновлення нормальної виробничої діяль ності організації або окремих її компонентів;
порядок тестування плану, тобто проведення тренувань пер соналу в умовах імітації надзвичайних ситуацій.
План проведення відновлювальних робіт і забезпечення неперервного функціонування організації підлягає перегляду у разі виникнення істотних змін у організації. Такими змінами можуть бути:
440
Розділ 9. Основи управління інформаційною безпекою
в становлення нового обладнання або модернізація існуючого, включення до складу організації нових компонентів; встановлення нових систем життєзабезпечення на об'єктах організації (сигналізації, вентиляції, пожежегасіння, конди-ціонування і т. ін.);
проведення будівельно-ремонтних робіт; організаційні зміни у структурі організації, виробничих процесах, процедурах обслуговування організації; зміни у технології зберігання, оброблення та передавання інформації;
зміни у програмному забезпеченні; будь-які зміни у складі і функціях СЗІБ.
9.3.3. Правила розмежування доступу користувачів та процесів до ресурсів інформаційної сфери організації
Найважливішу частину політики безпеки, яка регламентує доступ користувачів і процесів до ресурсів інформаційної сфери організації, складають правила розмежування доступу (ПРД). ПРД — це певним абстрактним механізмом, який виступає посередником при будь-яких взаємодіях об'єктів організації і є найбільш суттєвим елементом політики безпеки.
Так приклад, загальні ПРД можуть бути наступними (за припущення, що у організації визначено такі ієрархічні ролі — адміністратор безпеки організації, адміністратор, користувач):
кожне робоче місце повинно мати свого адміністратора, який несе відповідальність за його працездатність та за дотримання всіх вимог і процедур, пов'язаних з обробкою інформації та її захистом. Таку роль може виконувати уповноважений користу вач. Цей користувач повинен бути забезпечений відповідними інструкціями і навчений всім вимогам і процедурам;
для попередження неавторизованого доступу до даних, про грамного забезпечення, інших ресурсів організації, керуван ня механізмами захисту здійснюється адміністратором без пеки організації (об'єкта організації);
441
Частина
II.
ОСНОВИ
БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
д ля попередження поширення комп ютерних вірусів відпові дальність за дотримання правил використання програмного забезпечення несуть: адміністратор безпеки організації, на об'єкті організації — адміністратор безпеки об'єкта органі зації. Повинно використовуватися тільки програмне забезпе чення, яке дозволено політикою безпеки (ліцензійне, яке має відповідні сертифікати, експертні висновки тощо);
за всі зміни програмного забезпечення, створення резервних і архівних копій несе відповідальність адміністратор безпеки організації (об'єкта організації). Такі роботи виконуються за його дозволом;
кожний користувач має свій унікальний ідентифікатор і па роль. Право видачі цих атрибутів надається адміністратору. Атрибути для адміністраторів надає адміністратор безпеки організації. Видача атрибутів дозволяється тільки після доку ментальної реєстрації особи як користувача. Користувачам за бороняється спільне використання персональних атрибутів;
користувачі проходять процедуру автентифікації для отри мання доступу до ресурсів організації;
атрибути користувачів періодично змінюються, а невикорис- товувані і скомпрометовані — видаляються;
процедури використання активного мережаного обладнання, а також окремих видів програмного забезпечення, яке може суттєво впливати набезпеку (аналізатори трафіку,аналізатори безпеки мереж, засоби адміністрування і т.ін.), авторизовані і здійснюються під контролем адміністратора безпеки інформа ційної системи;
усі користувачі повинні знати «Інструкцію користувача» (пройти відповідний курс навчання, скласти іспит);
адміністратор безпеки організації і адміністратори мереж повсякденно здійснюють перевірку працездатності засобів захисту інформації, ведуть облік критичних з точки зору без пеки подій і готують звіти щодо цього.
Загальні ПРД мають бути конкретизовані на рівні вибору необхідних функціональних послуг захисту (профілю захищеності) та впровадження організаційних заходів захисту інформації-
442
Розділ 9. Основи управління інформаційною безпекою
9 .3.4. Документальне оформлення політики безпеки
загальний, у якому визначається відношення керівництва організації до проблеми інформаційної безпеки організації; організаційний, у якому наводиться перелік підрозділів, робочих груп, посадових осіб, які відповідають за роботи у сфері захисту інформації, 'їхніх функції, викладаються підходи, що застосовуються до персоналу (опис посад з точки зору безпеки інформації, організація навчання та перепідготовки персоналу, порядок реагування на порушення режиму безпеки та ін.); класифікаційний, де визначаються матеріальні та інформаційні ресурси, які є у наявності у організації, та необхідний рівень їхнього захисту;
розділ, у якому визначаються ПРД до інформації; розділ, у якому визначається підхід щодо керування об'єктами та обладнанням організації;
розділ, у якому висвітлюються питання фізичного захисту; розділ, у якому висвітлюються питання захисту інформації від витоку технічними каналами;
розділ, де викладено порядок розробки та супроводження системи, модернізації апаратного та програмного забезпечення; розділ, який регламентує порядок проведення відновлюваль-них робіт і забезпечення неперервного функціонування організації у цілому та окремих складових та об'єктів організації; юридичний розділ, у якому приводиться підтвердження відповідності політики безпеки законодавству України.
9.4. СИСТЕМА МЕНЕДЖМЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ТА її ОЦІНКА
Як уже відзначалося, у процесі впровадження стандартів менеджменту інформаційної безпеки створюється так звана система менеджменту інформаційної безпеки, мета якої скорочення матеріальних втрат, зв'язаних з порушенням інформаційної безпеки. Основна ідея стандарту — допомогти комерційним та державним господарським організаціям вирішити досить складне завдання:
443
Частина
II.
ОСНОВИ
БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
н е тільки забезпечити надійний захист інформації, але також організувати ефективний доступ до даних та нормальну роботу з ними.
Для того, щоб впевнитися, що система менеджменту інформаційної безпеки відповідає своєму призначення, здійснюється її оцінка. Коли здійснюється забезпечення безпеки державних інформаційних ресурсів, то оцінка здійснюється у формі державної експертизи відповідно до Положення державну експертизу у сфері технічного захисту інформації від 2000 року. У положення приведені загальні положення державної експертизи у сфері захисту інформації, права та обов'язки суб'єктів експертизи, порядок організації та проведення експертизи.
Відповідно до міжнародного стандарту ISO 17799 здійснюється аудит системи менеджменту інформаційної безпеки.
Для одержання сертифіката система менеджменту інформаційної безпеки підприємства оцінюється аудитором ISO 17799. Аудитор не може одночасно бути консультантом. Аудит по ISO 17799 складається з аналізу документації з системи менеджменту інформаційної безпеки, а також; вибіркового контролю в організації, який дозволяє впевнитися, що реальна практика відповідає опису системи.
Акредитовану сертифікацію можуть здійснювати лише ті сертифікаційні товариства,які пройшли акредитацію ISO. сертифікат, виданий такою організацією, признається на міжнародному рівні. Суттєве зростання сертифікації відповідно очікується у зв'язку з розвитком електронної комерції. Одночасно серйозний інтерес до ISO 17799 проявляється і з сторони інших секторів державної та комерційної діяльності. До таких галузей відносяться: державні податкові органи та органи внутрішніх справ; банки, фінансові компанії, торговельні фірми, телекомунікаційні компанії, медичні заклади, підприємства транспорту та туристичні фірми і т.ін.
На теперішній час, у зв'язку з апробацією стандарту ISO 17799, іде широка полеміка з метою удосконалення стандарту та розробки його наступної версії.
ЧАСТИНАІІІ
З АБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
10.1. НАЦІОНАЛЬНІ ІНТЕРЕСИ УКРАЇНИ В ІНФОРМАЦІЙНІЙ СФЕРІ ТА ШЛЯХИ ЇХ ЗАБЕЗПЕЧЕННЯ
Сучасний етап розвитку суспільства характеризується зрос¬таючою роллю інформаційної сфери, що представляє собою су¬купність інформації, інформаційної інфраструктури, суб'єктів, що здійснюють збору, формування, поширення й використання інформації, а також системи регулювання суспільних відносин, що виникають при цьому. Інформаційна сфера є системоутво¬рюючим чинником життя суспільства, активно впливає на стан політичної, економічної, оборонної й інших складових безпеки держави. Національна безпека держави істотно залежить від за¬безпечення інформаційної безпеки, у ході технічного прогресу ця залежність зростатиме.
Багато держав вкрай стурбовані станом інформаційної без¬пеки. Вони розробляють та впроваджують комплекс правових, організаційно-технічних та економічних заходів забезпечення інформаційної безпеки. Вихідними засадами таких заходів слу¬жать доктрини, закони, концепції та інші нормативно-правові документи з інформаційної безпеки [9,21,25,39]. У зв'язку з цим дуже актуальним є розроблення та вдосконалення основ забез¬печення інформаційної безпеки України.
Під інформаційною безпекою України слід розуміти стан за¬хищеності її національних інтересів у інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства й держави (рис. 10.1).
Інтереси особистості в інформаційній сфері полягають у ре¬алізації конституційних прав особи й громадянина на доступ до
446
інформації, на використання інформації в інтересах здійснення діяльності, яка не заборонена законом, фізичного, духовного й інтелектуального розвитку, а також у захисті інформації, що за¬безпечує особисту безпеку.
Інтереси суспільства в інформаційній сфері полягають у за¬безпеченні інтересів особистості в цій сфері, зміцненні демократії,
447
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 10. Інформаційна безпека України
створенні правової соціальної держави, досягненні і підтримці суспільної злагоди, у духовному відновленні України.
Інтереси держави в інформаційній сфері полягають у ство¬ренні умов для гармонічного розвитку інформаційної інфра¬структури України, реалізації конституційних прав і свобод лю¬дини й громадянина в галузі одержання інформації й користу¬вання нею з метою забезпечення непорушності конституційного ладу, суверенітету і територіальної цілісності України, політич¬ної, економічної і соціальної стабільності, у безумовному забез¬печенні законності і правопорядку, розвитку рівноправного й взаємовигідного міжнародного співробітництва.
На основі національних інтересів України в інформаційній сфері формуються стратегічні й поточні завдання внутрішньої та зовніш¬ньої політики держави із забезпечення інформаційної безпеки.
Можна виділити чотири основні складові національних інте¬ресів України в інформаційній сфері.
Перша складова національних інтересів України в інформа¬ційній сфері полягає у дотриманні конституційних прав і свобод людини і громадянина в галузі одержання інформації й користу¬вання нею, забезпеченні духовного відновлення України, збере¬ження й зміцненні моральних цінностей суспільства, традицій патріотизму, гуманізму, культурного й наукового потенціалу країни.
Для цього потрібно:
• підвищити ефективність використання інформаційної інф¬
раструктури в інтересах суспільного розвитку, консолідації
суспільства, духовного відродження багатонаціонального на¬
роду України;
• вдосконалити систему формування, зберігання і раціональ¬
ного використання інформаційних ресурсів, що складають
основу науково-технічного й духовного потенціалу України;
• забезпечити конституційні права та свободи людини й гро¬
мадянина вільно шукати, одержувати, передавати, робити
й поширювати інформацію будь-яким законним способом,
одержувати достовірну інформацію про стан навколишнього
середовища;
448
• забезпечити конституційні права й свободи людини й грома¬
дянина на особисту та сімейну таємницю, таємницю листу¬
вання, телефонних переговорів, поштових, телеграфних та ін¬
ших повідомлень, на захист своєї честі і свого доброго імені;
• зміцнити механізми правового регулювання відносин у га¬
лузі охорони інтелектуальної власності, створити умови для
дотримання установлених законодавством обмежень на до¬
ступ до інформації, яка не підлягає поширенню;
• гарантувати свободу масової інформації й заборону цензури;
• не допускати пропаганду й агітацію, що сприяють розпален¬
ню соціальної, расової, національної чи релігійної ненависті і
ворожнечі;
• забезпечити заборону на збирання, зберігання, використан¬
ня й поширення інформації про приватне життя особи без її
згоди та іншої інформації, доступ до якої обмежено законодав¬
ством.
Друга складова національних інтересів України в інформа¬ційній сфері полягає у інформаційному забезпеченні державної політики України, доведенні до громадян України та міжнарод¬ної громадськості достовірної інформації про державну політи¬ку України, її офіційної позиції щодо соціально значимих подій у житті держави і міжнародного життя, із забезпеченням доступу громадян до відкритих державних інформаційних ресурсів.
Для цього потрібно:
• зміцнювати державні засоби масової інформації, розширю¬
вати їх можливості щодо своєчасного доведення достовірної
інформації до громадян України та іноземних громадян;
• прискорити формування відкритих державних інформацій¬
них ресурсів, підвищити ефективність їхнього використання.
Третя складова національних інтересів України в інформа¬
ційній сфері полягає у розвитку сучасних інформаційних тех¬
нологій, вітчизняної індустрії інформації, у тому числі індустрії
засобів інформатизації, телекомунікації та зв'язку, забезпеченні
потреб внутрішнього ринку її продукцією та вихід цієї продукції
на світовий ринок, а також забезпеченні накопичення, зберігання
та ефективного використання вітчизняних інформаційних ре¬
сурсів. У сучасних умовах тільки на цій основі можна вирішувати
449
проблеми створення наукоємних технологій, технологічного пе¬реозброєння промисловості, збільшення досягнень вітчизняної науки й техніки. Держава повинна зайняти гідне місце серед сві¬тових лідерів мікроелектронної й комп'ютерної промисловості. Для цього потрібно:
• розвивати й удосконалювати інфраструктуру єдиного інфор¬
маційного простору України;
• розвивати вітчизняну індустрію інформаційних послуг і
підвищувати ефективність використання державних інфор¬
маційних ресурсів;
• розвивати виробництво в Україні конкурентноспроможних
засобів і систем інформатизації, телекомунікації та зв'язку,
розширювати участь України в міжнародній кооперації ви¬
робників таких засобів і систем;
• забезпечити державну підтримку вітчизняних фундамен¬
тальних і прикладних досліджень, розробок у сферах інфор¬
матизації, телекомунікації та зв'язку.
Четверта складова національних інтересів України в інфор¬маційній сфері полягає у захисті інформаційних ресурсів від технічних розвідок, несанкціонованого доступу, забезпеченні безпеки інформаційних і телекомунікаційних систем. Для цього потрібно:
• забезпечити ефективну протидію технічним розвідкам;
• підвищити безпеку інформаційних систем, включаючи мережі
зв'язку, насамперед безпеку первинних мереж зв'язку та ін¬
формаційних систем органів державної влади, фінансово-кре¬
дитної та банківської сфер, сфери господарської діяльності, а
також систем і засобів інформатизації озброєння і військової
техніки, систем керування військами та зброєю, екологічно
небезпечними й економічно важливими виробництвами;
• прискорити розвиток вітчизняного виробництва апаратних і
програмних засобів захисту інформації та методів контролю
за їх ефективністю;
• забезпечити захист державної таємниці;
• розширювати міжнародне співробітництво України в галузі роз¬
витку і безпечного використання інформаційних ресурсів, про¬
тидії загрозі розв'язання протиборства в інформаційній сфері.
450
10.2. ЗАГРОЗИ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ УКРАЇНИ
• загрози конституційним правам і свободам людини та грома¬
дянина в духовній сфері життя й інформаційної діяльності,
індивідуальній, груповій і суспільній свідомості, духовному
відродженню України;
• загрози інформаційному забезпеченню державної політики
України;
• загрози розвитку вітчизняної індустрії інформації, вклю¬
чаючи індустрію засобів інформатизації, телекомунікації та
зв'язку, забезпеченню потреб внутрішнього ринку в її про¬
дукції та виходу цієї продукції на світовий ринок, а також
451
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 10. Інформаційна безпека України
забезпеченню накопичення, зберігання й ефективного вико¬ристання вітчизняних інформаційних ресурсів;
• загрози безпеці інформації обмеженого доступу, зокрема де¬
ржавної таємниці;
• загрози безпеці інформаційних і телекомунікаційних засобів
і систем.
Загрозами конституційним правам і свободам людини й гро¬мадянина в галузі духовного життя й інформаційної діяльності, індивідуальній, груповій і суспільній свідомості, духовному відродженню України можуть бути:
• прийняття органами державної влади нормативних правових
актів, які обмежують конституційні права та свободи грома¬
дян у галузі духовного життя й інформаційної діяльності;
• створення монополій на формування, одержання й поши¬
рення інформації в Україні, у тому числі з використанням те¬
лекомунікаційних систем;
• протидія, у тому числі з боку кримінальних структур, реалі¬
зації громадянами своїх конституційних прав на особисту та
сімейну таємницю, таємницю листування, телефонних пере¬
говорів, інших повідомлень;
• нераціональне, надмірне обмеження доступу до суспільно
необ хідної інформації; протиправне застосування спеціаль¬
них засобів впливу на індивідуальну, групову і суспільну сві¬
домість;
• невиконання органами державної влади та органами місце¬
вого самоврядування, організаціями та громадянами вимог
державного законодавства, що регулює відносини в інформа¬
ційній сфері;
• неправомірне обмеження доступу громадян до відкритих
інформаційних ресурсів органів державної влади та органів
місцевого самоврядування, до відкритих архівних матеріалів
та іншої відкритої соціально значимої інформації;
• дезорганізація та руйнування системи нагромадження і
зберігання культурних цінностей, включаючи архіви;
• порушення конституційних прав і свобод людини і громадя¬
нина в галузі масової інформації;
452
• витіснення національних інформаційних агентств, засобів
масової інформації з внутрішнього інформаційного ринку
і посилення залежності духовної, економічної і політичної
сфер громадського життя України від закордонних інформа¬
ційних структур;
• девальвація духовних цінностей, пропаганда зразків масової
культури, заснованих на культі насильства, на духовних і мо¬
ральних цінностях, що суперечать цінностям, прийнятим у
Державі;
• зниження духовного, морального і творчого потенціалу на¬
селення України, що істотно ускладнить підготовку трудових
ресурсів для упровадження і використання новітніх техноло¬
гій, у тому числі інформаційних;
• маніпулювання інформацією (дезінформація, приховування
чи перекручування інформації).
Загрозами інформаційному забезпеченню державної політи¬ки України можуть бути:
• монополізація інформаційного ринку України, його окре¬
мих секторів вітчизняними і закордонними інформаційними
структурами;
• блокування діяльності державних засобів масової інформації
з інформування громадськості в Україні та за її межами;
• низька ефективність інформаційного забезпечення держав¬
ної політики унаслідок дефіциту кваліфікованих кадрів, від¬
сутності системи формування і реалізації державної інфор¬
маційної політики.
Загрозами розвитку вітчизняної індустрії інформації, вклю¬чаючи індустрію засобів інформатизації, телекомунікації і зв'язку, забезпеченню потреб внутрішнього ринку в її продукції і виходу цієї продукції на світовий ринок, а також забезпеченню накопи¬чення, зберігання та ефективного використання вітчизняних ін¬формаційних ресурсів можуть бути:
• протидія доступу України до новітніх інформаційних тех¬
нологій, взаємовигідній і рівноправній участі виробників у
світовому розподілі праці в індустрії інформаційних послуг,
453
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 10. Інформаційна безпека України
засобів інформатизації, телекомунікації і зв'язку, інформа¬ційних продуктів, а також створення умов для посилення технологічної залежності України в галузі сучасних інформа¬ційних технологій;
• закупівля органами державної влади імпортних засобів ін¬
форматизації, телекомунікації і зв'язку при наявності вітчиз¬
няних аналогів, що за своїми характеристиками не поступа¬
ються закордонним зразкам;
• витіснення з вітчизняного ринку виробників засобів інфор¬
матизації, телекомунікації і зв'язку;
• збільшення відтоку з України фахівців і суб'єктів інтелекту¬
альної власності.
Загрозами безпеці інформаційних і телекомунікаційних за¬собів і систем можуть бути:
• протиправне збирання та використання інформації;
• порушення технології обробки інформації;
• упровадження в апаратні та програмні вироби компонентів,
які реалізують функції, не передбачені документацією на ці
вироби;
• розробка й поширення програм, що порушують нормальне
функціонування інформаційних та інформаційно-телекомуні¬
каційних систем, у тому числі систем захисту інформації;
• радіоелектронний вплив із метою виведення з ладу, пошкод¬
ження чи руйнування засобів і систем обробки інформації,
телекомунікації та зв'язку;
• вплив на парольно-ключові системи захисту автоматизова¬
них систем обробки та передачі інформації;
• компрометація ключів і засобів криптографічного захисту
інформації;
• витік інформації технічними каналами;
• упровадження електронних пристроїв для перехоплення ін¬
формації у технічні засоби обробки, зберігання та передачі
інформації з каналів зв'язку, а також у службові приміщення
органів державної влади, підприємств, установ та організацій
усіх форм власності;
454
• знищення, пошкодження, руйнування чи розкрадання ма¬
шинних та інших носіїв інформації;
• перехоплення інформації в мережах передачі даних та лініях
зв'язку, дешифрування цієї інформації та нав'язування хибної
інформації;
• використання несертифікованих вітчизняних і закордонних
інформаційних технологій.засобів захисту інформації.засобів
інформатизації, телекомунікації та зв'язку при створенні й
розвитку інформаційної інфраструктури України;
• несанкціонований доступ до інформації, що знаходиться в
банкахі базах даних;
• порушення законних обмежень на поширення інформації.
10.3. ДЖЕРЕЛА ЗАГРОЗ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ УКРАЇНИ
Джерела загроз інформаційній безпеці України підрозділя¬ються на зовнішні та внутрішні (рис. 10.2). До зовнішніх джерел належать:
• діяльність іноземних політичних, економічних і військових
розвідувальних та інформаційних структур, спрямована про¬
ти інтересів України в інформаційній сфері;
• прагнення деяких країн домінувати й обмежити інтереси Ук¬
раїни у світовому інформаційному просторі, витиснення її із
зовнішнього і внутрішнього інформаційних ринків;
• загострення міжнародної конкуренції за володіння інформа¬
ційними технологіями й ресурсами;
• діяльність міжнародних терористичних організацій;
• збільшення технологічного відриву провідних держав світу і
нарощування їхніх можливостей з протидії створенню кон¬
курентоздатних інформаційних технологій;
• діяльність космічних, повітряних, морських і наземних техніч¬
них та інших засобів (видів) розвідки іноземних держав;
• розробка деякими державами концепцій інформаційних війн,
які передбачають створення засобів небезпечного впливу на
інформаційні сфери інших країн, порушення нормального
455
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 10. Інформаційна безпека України
функціонування інформаційних і телекомунікаційних сис¬тем зберігання інформаційних ресурсів, одержання несанк¬ціонованого доступу до них. До внутрішніх джерел відносяться:
• критичний стан вітчизняних галузей промисловості;
• несприятлива криміногенна обстановка, що супроводжуєть¬
ся зрощуванням державних і кримінальних структур в ін¬
формаційній сфері, одержання кримінальними структурами
права доступу до інформації, що не підлягає поширенню,
посилення впливу організованої злочинності на життя сус¬
пільства, зниження ступеня захищеності законних інтересів
громадян, суспільства та держави в інформаційній сфері;
• недостатня координація діяльності органів державної влади
з формування та реалізації єдиної державної політики в га¬
лузі забезпечення інформаційної безпеки України;
• недосконалість нормативної правової бази, що регулює відно¬
сини в інформаційній сфері, а також недостатня практика за¬
стосування норм права;
• нерозвиненість інститутів громадянського суспільства і не¬
достатній державний контроль за розвитком інформаційно¬
го ринку України;
• недостатнє фінансування заходів із забезпечення інформа¬
ційної безпеки України;
• недостатня економічна могутність України;
• зниження ефективності системи освіти і виховання, недостат¬
ня кількість кваліфікованих кадрів у галузі забезпечення ін¬
формаційної безпеки;
• недостатня активність органів державної влади щодо інфор¬
мування суспільства про свою діяльність, роз'яснення прий¬
нятих рішень, формування відкритих державних ресурсів і
розвитку системи доступу до них громадян;
• відставання України від провідних країн світу за рівнем ін¬
форматизації органів державної влади і місцевого самовряду¬
вання, кредитно-фінансової сфери, промисловості, сільського
господарства, освіти, охорони здоров'я, сфери послуг і побуту
громадян.
456
10.4. СТАН ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
За останні роки в Україні реалізовано комплекс заходів із удосконалення забезпечення її інформаційної безпеки.
Розпочато формування бази правового забезпечення інфор¬маційної безпеки. Прийнято Закони України «Про інформацію», «Про захист інформації в автоматизованих системах», «Про де¬ржавну таємницю», низку інших законів, розпочато створення механізмів їхньої реалізації, підготовку законопроектів, що рег¬ламентують суспільні відносини в інформаційній сфері.
Здійснюються певні заходи із забезпечення захисту інформа¬ції в органах державної влади, на підприємствах, в установах і організаціях усіх форм власності.
Передбачається створення захищеної інформаційно-телеко¬мунікаційної системи спеціального призначення в інтересах ор¬ганів державної влади.
Разом із тим, аналіз стану інформаційної безпеки України по¬казує, що її рівень не повною мірою відповідає потребам суспіль¬ства і держави.
Сучасні умови політичного та соціально-економічного роз¬витку країни відзначаються загостренням суперечностей між потребами суспільства у розширенні вільного обміну інформа¬цією та необхідністю зберігання окремих регламентованих обме¬жень на її поширення.
Суперечливість і нерозвиненість правового регулювання сус¬пільних відносин в інформаційній сфері призводять до серйоз¬них негативних наслідків. Так, недостатність правового забез¬печення регулювання відносин у галузі реалізації можливостей конституційних обмежень свободи масової інформації в інтере¬сах захисту основ конституційного ладу, моральності, здоров'я, прав і законних інтересів громадян, забезпечення обороноздат¬ності країни та безпеки України істотно утрудняє підтримку не¬обхідного балансу інтересів особистості, суспільства та держави в інформаційній сфері. Недосконале нормативно-правове регу¬лювання відносин у галузі масової інформації утрудняє форму-
457
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 10. Інформаційна безпека України
вання на території України конкурентноспроможних інформа¬ційних агентств і засобів масової інформації.
Незабезпеченість прав громадян на доступ до інформації, маніпулюванняінформацією викликають негативнуреакцію насе¬лення, що іноді призводить до дестабілізації соціально-політичної обстановки в суспільстві.
Закріплені в Конституції України права громадян на недотор¬канність приватного життя, особисту та сімейну таємницю, таєм¬ницю листування практично не мають достатнього правового, організаційного та технічного забезпечення. Незадовільно органі¬зований захист даних про фізичних осіб (персональних даних), що збираються органами державної влади та місцевого самовряду¬вання.
Немає чіткої державної політики в галузі формування інфор¬маційного простору України, розвитку системи масової інформа¬ції, організації міжнародного інформаційного обміну й інтегра¬ції інформаційного простору України у світовий інформаційний простір, що створює передумови для витіснення інформаційних агентств, засобів масової інформації з внутрішнього інформацій¬ного ринкутадеформаціїструктури міжнародного інформаційно¬го обміну.
Недостатня державна підтримка діяльності інформаційних агентств із просування їхньої продукції на закордонний інформа¬ційний ринок.
Спостерігається надмірна й небезпечна залежність ринку ін¬формаційних послуг України від іноземного капіталу.
Недостатньо ефективно діє системазахистудержавноїтаємни-ці та система сертифікації засобів захисту інформації.
Не створено державної системи захисту інформації.
Серйозна втрату заподіяно кадровому потенціалові наукових і виробничихколективів.щодіютьу галузі створення засобів інфор¬матизації, телекомунікації та зв'язку, в результаті чого відбувається масове звільнення з цих колективів кваліфікованих фахівців.
Відставання вітчизняних інформаційних технологій зму¬шує органи державної влади та місцевого самоврядування при
458
створенні інформаційних систем іти шляхом закупівель імпорт¬ної техніки і залучення іноземних фірм, через що підвищується ймовірність несанкціонованого доступу до інформації, що об¬робляється, зростає залежність України від іноземних виробни¬ків комп'ютерної і телекомунікаційної техніки та програмного забезпечення.
У зв'язку з інтенсивним упровадженням закордонних інфор¬маційних технологій у сфери діяльності особистості, суспільства та держави, а також із широким застосуванням відкритих ін¬формаційно-телекомунікаційних систем, інтеграцією вітчизня¬них інформаційних систем і міжнародних інформаційних сис¬тем зросли загрози застосування «інформаційної зброї» проти інформаційної інфраструктури України. Роботи з адекватної комплексної протидії цим загрозам ведуться без належної коор¬динації і недостатньому бюджетному фінансуванні. Недостатньо уваги приділяється розвитку засобів розвідки та інформаційної протидії.
10.5. ЗАВДАННЯ ІЗ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Стан справ, що склалися в галузі забезпечення інформацій¬ної безпеки України, вимагає невідкладного вирішення таких за¬вдань:
• розробка основних напрямів державної політики із забезпе¬
чення інформаційної безпеки України, а також заходів і ме¬
ханізмів реалізації цієї політики;
• створення, розвиток та удосконалення системи забезпечення
інформаційної безпеки України, що реалізує єдину державну
політику в цій галузі, включаючи удосконалення форм, ме¬
тодів і засобів виявлення, оцінки та прогнозування загроз ін¬
формаційній безпеці України, а також системи протидії цим
загрозам;
• розробка державних цільових програм забезпечення інфор¬
маційної безпеки України; розробка критеріїв і методів оцін¬
ки ефективності систем і засобів забезпечення інформаційної
безпеки України, а також сертифікації цих систем і засобів;
459
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 10. Інформаційна безпека України
• удосконалення нормативно-правової бази забезпечення ін¬формаційної безпеки України, включаючи механізми реаліза¬ції прав громадян на одержання інформації та доступ до неї, форми та способи реалізації правових норм, що стосується взаємодії держави із засобами масової інформації; установлення відповідальності посадових осіб органів де¬ржавної влади і місцевого самоврядування, юридичних осіб і громадян за дотримання вимог інформаційної безпеки; координація діяльності органів державної влади, підприємств, установ і організацій усіхформ власності в галузі забезпечення інформаційної безпеки України;
розвиток науково-практичних основ забезпечення інфор¬маційної безпеки держави з урахуванням сучасної геополі-тичної ситуації, умов політичного та соціально-економічного розвитку України і реальності загроз застосування «інфор¬маційної зброї»;
розробка та створення механізмів формування та реалізації державної інформаційної політики України; розробка методів підвищення ефективності участі держави у формуванні інформаційної політики державних телерадіо-мовних організацій, інших державних засобів масової інфор¬мації;
забезпечення технологічної незалежності України в найваж¬ливіших галузях інформатизації, телекомунікації та зв'язку, що визначають її безпеку, у першу чергу, в галузі створення спеціалізованої обчислювальної техніки для зразків озброєн¬ня і військової техніки;
розробка сучасних методів і засобів захисту інформації, за¬безпечення безпеки інформаційних технологій, насамперед тих, які використовуються у системах керування військами та зброєю, екологічно небезпечними та економічно важливи¬ми виробництвами;
розвитокіудосконалення державної системи захисту інформа¬ції і системи захисту державної таємниці;
460
створення тарозвитоксучасноїзахищеноїтехнологічноїосно-ви керування державою в мирний і воєнний час та у надзви¬чайних ситуаціях;
розширення взаємодії з міжнародними та закордонними ор¬ганами й організаціями з питань науково-технічного та пра¬вового забезпечення безпеки інформації, що міжнародними телекомунікаційними системами та системами зв'язку; забезпечення умов для активного розвитку інформаційної ін¬фраструктури України, участі України в процесах створення і використання глобальних інформаційних^мереж і систем; ■ створення єдиної системи підготовки кадрів у галузі інформа¬ційної безпеки та інформаційних технологій.
■ЛИПНІ
1
1 Методи та заходи забезпечення І інформаційної безпеки України
11.1. ЗАГАЛЬНІ МЕТОДИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Загальні методи забезпечення інформаційної безпеки Украї¬ни можна поділити на правові, організаційно-технічні й еконо¬мічні (рис. 11.1).
До правових методів забезпечення інформаційної безпеки України належать розробка нормативних правових актів, що регламентують відносини у інформаційній сфері, і нормативних методичних документів із питань забезпечення інформаційної безпеки України. Найважливішими напрямами цієї діяльності є:
• внесення змін і доповнень до законодавства України, що ре¬
гулює відносини в галузі забезпечення інформаційної без¬
пеки, з метою створення й удосконалення системи забезпе¬
чення інформаційної безпеки України, усунення внутрішніх
протиріч у державному законодавстві, протиріч, зв'язаних з
міжнародними угодами, до яких приєдналася Україна, а та¬
кож з метою конкретизації правових норм, що установлюють
відповідальність за правопорушення в галузі забезпечення
інформаційної безпеки України;
• законодавче розмежування повноважень у галузі забезпечен¬
ня інформаційної безпеки України між органами державної
влади, визначення цілей, завдань і механізмів участі в цій
діяльності громадських об'єднань, організацій і громадян;
• розробка та прийняття нормативних правових актів Украї¬
ни, які установлюють відповідальність юридичних і фізичних
осіб за несанкціонований доступ до інформації, її протиправ¬
не копіювання, перекручування і протизаконне використан¬
ня, навмисне поширення недостовірної інформації, проти-
462
правне розголошення інформації з обмеженим доступом,
використання в злочинних і корисливих цілях службової ін¬формації чи інформації, що містить комерційну таємницю;
• уточнення статусу іноземних інформаційних агентств, за¬
собів масової інформації та журналістів, а також інвесторів
при залученні іноземних інвестицій для розвитку інформа¬
ційної інфраструктури України;
• законодавче закріплення пріоритету розвитку національних
мереж зв'язку і вітчизняного виробництва космічних супут¬
ників зв'язку;
463
Частина 111. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
• визначення статусу організацій, що надають послуги глобаль¬
них інформаційно-телекомунікаційних мереж на території
України, і правове регулювання діяльності цих організацій;
• створення правової бази для формування в Україні системи
забезпечення інформаційної безпеки, у тому числі її цент¬
ральних органів та регіональних структур.
Організаційно-технічними методами забезпечення інформа¬
ційної безпеки України є:
• створення й удосконалення системи забезпечення інфор¬
маційної безпеки України; посилення діяльності державних
органів виконавчої влади із застосування правових норм,
включаючи попередження і припинення правопорушень в
інформаційній сфері, а також виявлення, викриття та при¬
тягнення до відповідальності осіб, що скоїли злочини та інші
правопорушення в цій сфері;
• розробка, використання й удосконалення засобів захисту ін¬
формації і методів контролю ефективності цих засобів, роз¬
виток захищених телекомунікаційних систем, підвищення
надійності спеціального програмного забезпечення;
• створення систем і засобів запобігання несанкціонованому
доступу до інформації, що обробляється, і спеціальним впли¬
вам, які призводять до руйнування, знищення, спотворення
інформації, а також зміна штатних режимів функціонування
систем і засобів та зв'язку;
• виявлення технічних пристроїв і програм, що загрожують
нормальному функціонуванню інформаційно-телекомуні¬
каційних систем, запобігання перехопленню інформації у
технічних каналах її витоку, застосування криптографічних
засобів захисту інформації під час її обробки та передачі ка¬
налами зв'язку, контроль за виконанням спеціальних вимог із
захисту інформації;
• сертифікація засобів захисту інформації, ліцензування діяль¬
ності в галузі захисту інформації, стандартизація способів і
засобів її захисту;
464
Розділ 11. Методи да заходи забезпечення інформаційної безпеки України
• удосконалення системи сертифікації телекомунікаційного
обладнання і програмного забезпечення автоматизованих
систем обробки інформації на відповідність вимогам із за¬
хисту інформації;
• контроль за діями персоналу в захищених інформаційних
системах, підготовка кадрів у галузі забезпечення інформа¬
ційної безпеки України;
• формування системи моніторингу показників і характерис¬
тик інформаційної безпеки України у найважливіших сферах
життя і діяльності суспільства та держави.
Економічні методи забезпечення інформаційної безпеки Ук¬раїни містять:
• розробку програм забезпечення інформаційної безпеки Ук¬
раїни і визначення порядку їх фінансування;
• удосконалення системи фінансування робіт з реалізації пра¬
вових і організаційно-технічних методів захисту інформації,
створення системи страхування інформаційних ризиків фі¬
зичних і юридичних осіб.
11.2. ОСОБЛИВОСТІ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ В РІЗНИХ СФЕРАХ СУСПІЛЬНОГО ЖИТТЯ
Інформаційна безпека України є однієї зі складових націо¬нальної безпеки України і впливає на захищеність національних інтересів України в різних сферах життєдіяльності суспільства та держави (рис. 11.2).
Загрози інформаційній безпеці України та методи її забезпе¬чення є загальними для цих сфер.
У кожній з них є свої особливості забезпечення інформаційної безпеки, пов'язані зі специфікою об'єктів забезпечення безпеки, ступенем їх уразливості від загроз інформаційній безпеці Украї¬ни. У кожній сфері життєдіяльності суспільства та держави поряд із загальними методами забезпечення інформаційної безпеки Ук¬раїни можуть використовуватися часткові методи і форми, зумов¬лені специфікою чинників, що впливають на стан її інформаційної безпеки.
465
11.2.1. Забезпечення інформаційної безпеки України в сфері економіки
Забезпечення інформаційної безпеки України у сфері еконо¬міки відіграє ключову роль у забезпеченні національної безпеки України. У сфері економіки найбільш уразливими є (рис. 11.3):
• система державної статистики;
• кредитно-фінансова система;
• інформаційні та обчислювальні автоматизовані системи ор¬
ганів державної виконавчої влади, що забезпечують діяльність
суспільства і держави у сфері економіки;
• системи бухгалтерського обліку підприємств, установ і ор¬
ганізацій усіх форм власності;
• системи збирання, оброблення, зберігання та передачі фінан¬
сової, біржової, податкової, митної інформації й інформації
про зовнішньоекономічну діяльність України, а також під¬
приємств, установ і організацій усіх форм власності.
466
467
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Перехід до ринкових відносин в економіці призвів до появи на внутрішньому ринку товарів і послуг України значної кількості вітчизняних і закордонних комерційних структур — виробників і споживачів інформації, засобів інформатизації та захисту ін¬формації. Безконтрольна діяльність цих структур із створення і захисту систем збору, обробки, зберігання та передачі статистич¬ної, фінансової, біржової, податкової, митної інформації створює реальну загрозу безпеці України в економічній сфері. Аналогічні загрози виникають при безконтрольному залученні іноземних фірм до створення таких систем, оскільки при цьому складають¬ся сприятливі умови для несанкціонованого доступу до еконо¬мічної інформації з обмеженим доступом і для контролю за про¬цесами її передачі й обробки з боку іноземних спецслужб.
Критичний стан підприємств національних галузей про¬мисловості, які розробляють і виробляють засоби інформатизації, телекомунікації, зв'язку та захисту інформації, приводить до ши¬рокого використання відповідних імпортних засобів, що створює загрозу виникнення технологічної залежності України від інозем¬них держав.
Серйозну загрозу для нормального функціонування еконо¬міки в цілому представляють комп'ютерні злочини, пов'язані з проникненням кримінальних елементів у комп'ютерні системи та мережі банків і інших кредитних організацій.
Недостатність нормативної правової бази, що визначає від¬повідальність суб'єктів господарювання за неправдивість чи приховування відомостей про їхню комерційну діяльність, про споживчі властивості вироблених ними товарів і послуг, про ре¬зультати їх господарської діяльності, про інвестиції тощо, пере¬шкоджає нормальному функціонуванню зазначених суб'єктів. Водночас, істотний економічний збиток суб'єктам господарю¬вання може бути нанесений унаслідок розголошення інформації, що містить комерційну таємницю. У системах збору, обробки, зберігання та передачі фінансової, біржової, податкової, митної інформації найбільш небезпечним є протиправне копіювання інформації та її перекручування внаслідок навмисних чи випад¬кових порушень технології роботи з інформацією, несанкціоно¬ваного доступу до неї. Це стосується і державних органів вико-
468
Розділ 11. Методи да заходи забезпечення інформаційної безпеки України
навчої влади, зайнятих формуванням і поширенням інформації про зовнішньоекономічну діяльність України.
Основними заходами із забезпечення інформаційної безпеки України в сфері економіки є:
• організація та здійснення державного контролю за створен¬
ням, розвитком і захистом систем і засобів збору, обробки,
зберігання і передачі статистичної, фінансової, біржової, по¬
даткової, митної інформації;
• докорінна перебудова системи державної статистичної звіт¬
ності з метою забезпечення достовірності, повноти та захи¬
щеності інформації шляхом запровадження юридичної від¬
повідальності посадових осіб за
• підготовку первинної інформації, організацію контролю за
діяльністю цих осіб і служб обробки й аналізу статистичної
інформації, а також шляхом обмеження комерціалізації такої
інформації;
• розробка національних сертифікованих засобів захисту ін¬
формації і упровадження їх у системи й засоби збору, оброб¬
ки, зберігання та передачі статистичної, фінансової, біржової,
податкової, митної інформації;
• розробка та впровадження національних захищених систем
електронних платежів на базі інтелектуальних карт, систем
електронних грошей і електронної торгівлі, стандартизація
цих систем, а також розробка нормативної правової бази, що
регламентує їх використання;
• удосконалення нормативної правової бази, що регулює ін¬
формаційні відносини у сфері економіки;
• удосконалення методів добору та підготовки персоналу для
роботи в системах зборирання, оброблення, зберігання та пе¬
редачі економічної інформації.
11.2.2. Забезпечення інформаційної безпеки України в сфері внутрішньої політики
Найбільш важливими об'єктами забезпечення інформацій¬ної безпеки України у сфері внутрішньої політики є (рис. 11.4):
469
470
• конституційні права та свободи людини й громадянина;
• конституційний лад,національназлагода,стабільність держав¬
ної влади, суверенітет і територіальна цілісність України;
• відкриті інформаційні ресурси державних органів виконав¬
чої влади і засобів масової інформації.
Найнебезпечнішими у сфері внутрішньої політики є такі за¬грози інформаційній безпеці України:
• порушення конституційних прав та свобод громадян, реалізо¬
ваних у інформаційній сфері;
• недостатнє правове регулювання відносин у галузі прав різних
політичних сил на використання засобів масової інформації
для пропаганди своїх ідей;
• поширення дезінформації про політику України, діяльність
органів державної влади, події, що відбуваються в країні і за її
межами;
• діяльність громадських об'єднань, спрямована на насильни¬
цьку зміну основ конституційного ладу та порушення ціліс¬
ності України, розпалення соціальної, расової, національної та
релігійноїворожнечі, на поширення цих ідей у засобах масової
інформації.
Основними заходами із забезпечення інформаційної безпеки України в сфері внутрішньої політики є:
• створення системи протидії монополізації вітчизняними і
закордонними структурами складових інформаційної інфра¬
структури, включаючи ринок інформаційних послуг і засобів
масової інформації;
• активізація контрпропаганди, спрямованої на запобігання
негативних наслідків поширення дезінформації про внут¬
рішню політику України.
11.2.3. Забезпечення інформаційної безпеки України в сфері зовнішньої політики
До найважливіших об'єктів забезпечення інформаційної без¬пеки України у сфері зовнішньої політики належать (рис. 11.5):
471
472
• інформаційні ресурси органів державної виконавчої влади, які
реалізують зовнішню політику України, представництв і ор¬
ганізацій за кордоном, представництв України при міжна¬
родних організаціях;
• інформаційні ресурси представництв державних органів ви¬
конавчої влади та підпорядкованих їм підприємств, установ і
організацій, які реалізують зовнішню політику України;
• блокування діяльності засобів масової інформації щодо
роз'яснення закордонній громадськості мети та основних на¬
прямів державної політики України, її думки про соціально
значимі події державного і міжнародного життя.
Із зовнішніх загроз інформаційній безпеці України у сфері зов¬нішньої політики найбільш небезпечними є:
• інформаційний вплив іноземних політичних, економічних,
військовихта інформаційних структур на розробку та реаліза¬
цію стратегії зовнішньої політики України;
• поширення за кордонами України дезінформації про її зов¬
нішню політику;
• порушення прав громадян і юридичних осіб в інформаційній
сфері за межами України;
• спроби несанкціонованого доступу до інформації та впливу на
інформаційні ресурси, інформаційну інфраструктуру органів
державної виконавчої влади, що реалізують зовнішню полі¬
тику України, представництв і організацій за кордоном, пред¬
ставництв України при міжнародних організаціях.
Із внутрішніх загроз інформаційної безпеки України у сфері зовнішньої політики найбільшу небезпеку представляють:
• порушення встановленого порядку збору, обробки, зберіган¬
ня і передачі інформації у органах державної виконавчої вла¬
ди, які реалізують зовнішню політику України, і на підпоряд¬
кованих їм підприємствах, в установах і організаціях;
• інформаційно-пропагандистська діяльність політичних сил,
громадських об'єднань, засобів масової інформації та окремих
осіб, що спотворює стратегію та тактику зовнішньополітичної
діяльності України;
473
• недостатнє інформування населення про зовнішньополітичну
діяльність України.
Основними заходами із забезпечення інформаційної безпека України в сфері зовнішньої політики є:
• розробкаосновнихнапрямівдержавноїполітикищодоудоско
налення інформаційного забезпечення зовнішньополітичною
курсу України;
• розробка та реалізація комплексу заходів щодо посилення ін
формаційної безпеки інформаційної інфраструктури органи
державної виконавчої влади, які реалізують зовнішню полі¬
тику України, представництв і організацій за кордоном, пред
ставництв України при міжнародних організаціях;
• створення представництвам і організаціям України за кордо¬
ном умов для роботи з нейтралізації розповсюджуваної таїу
дезінформації про зовнішню політику України;
• удосконалення інформаційного забезпечення роботи з про
тидії порушенням прав і свобод громадян і юридичних осі£
за межами України;
• удосконалення інформаційного забезпечення суб'єктів Украї¬
ни з питань зовнішньополітичної діяльності, що належать де
їх компетенції.
11.2.4. Забезпечення інформаційної безпеки України у галузі науки та техніки
Найважливішими об'єктами забезпечення інформаційноїбез-пеки України у галузі науки та техніки є (рис. 11.6):
• результати фундаментальних,пошукових і прикладних науко¬
вих досліджень, потенційно важливі для науково-технічного
технологічного та соціально-економічного розвитку країни
включаючи відомості, втрата яких може завдати шкоди націо¬
нальним інтересам і престижу України;
• відкриття, незапатентовані технології, промислові зразки, ко¬
рисні моделі й експериментальне устаткування;
• науково-технічні кадри та система їхньої підготовки;
474
475
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
• системи керування складними дослідницькими комплексами
(ядерними реакторами, прискорювачами елементарних час¬
ток, плазмовими генераторами тощо).
Основними зовнішніми загрозами інформаційній безпеці Ук¬раїни в галузі науки та техніки є:
• прагнення розвинених іноземних держав одержати проти¬
правний доступ до науково-технічних ресурсів України для
використання отриманихвітчизнянимивченимирезультатіву
власних інтересах;
• створення пільгових умов на ринку України для іноземної на¬
уково-технічної продукції з одночасним прагненням розвине¬
них країн обмежити розвиток науково-технічного потенціалу
України (скупка акцій передових підприємств із наступним
їх перепрофілюванням, запровадження експортно-імпортних
обмежень тощо);
• політику західних країн, спрямовану на подальше руйнування
успадкованого від СРСР єдиного науково-технічного просто¬
ру держав — учасників Співдружності Незалежних Держав за
рахунок переорієнтації на західні країни їх науково-технічних
зв'яз ків, а також окремих найперспективніших наукових ко¬
лективів;
• активізацію діяльності іноземних державних і комерційних
підприємств, установ та організацій у галузі промислового
шпигунстваіззалученнямрозвідувальнихіспеціальнихслужб.
ОсновнимивнутрішнімизагрозамиінформаційнійбезпеціУк-
раїни в галузі науки та техніки є:
• складна економічна ситуацію в Україні.що призводить до знач¬
ного зниження фінансування науково-технічної діяльності,
тимчасового падіння престижу науково-технічної сфери, ви¬
току за кордон ідей і передових розробок;
• неспроможність підприємств національних галузей електрон¬
ної промисловостівироблятинабазі новітніх досягненьмікро-
електронікиіпередовихінформаційнихтехнологшконкурент-
ноздатну наукоємну продукцію, що дозволяє забезпечити до¬
статній рівень технологічної незалежності України від інших
476
Розділ 11. Методи да заходи забезпечення інформаційної безпеки України
країн, що приводить до вимушеного широкого використання імпортнихпрограмно-апаратнихзасобівприствореннітароз-витку в Україні інформаційної інфраструктури;
• серйозні проблеми в галузі патентного захисту результатів на¬
уково-технічної діяльності вчених;
• складність реалізації заходів із захисту інформації, особливо
на акціонованих підприємствах, у науково-технічних устано¬
вах і організаціях.
Реальний шлях протидії загрозам інформаційній безпеці Ук¬раїни в галузі науки та техніки — це удосконалення законодавства України, яке регулює відносини в цій галузі, та механізмів його реалізації. Для цього держава повинна сприяти створенню систе¬ми оцінки можливих збитків від реалізації загроз найважливішим об'єктам забезпечення інформаційної безпеки України в галузі науки та техніки, включаючи громадські наукові ради та органи незалежної експертизи, які виробляють рекомендації для органів державної влади щодо запобігання протиправному чи неефектив¬ному використанню інтелектуального потенціалу України.
11.2.5. Забезпечення інформаційної безпеки України у сфері духовного життя
Забезпечення інформаційної безпеки Україниу сфері духовно¬го життя має на меті захист конституційних прав і свобод людини і громадянина, пов'язаних із розвитком, формуванням і поведін¬кою особистості, свободою масового інформування, використан¬ня культурної,духовно-моральноїспадщини,історичнихтрадицій і норм громадського життя, збереженням культурного надбання усіх народів України, реалізацією конституційних обмежень прав і свобод людини і громадянина в інтересах збереження та зміцнен¬ня моральних цінностей суспільства, традицій патріотизму та гу¬манізму, здоров'я громадян, культурного та наукового потенціалу України, забезпечення обороноздатності та безпеки України.
До числа основних об'єктів забезпечення інформаційної без¬пеки України у сфері духовного життя належать (рис. 11.7):
477
478
• достоїнство особистості, свобода сумління, включаючи право
вільно обирати, мати і поширювати релігійні й інші переконан¬
ня і діяти відповідно до них, свобода думки та слова (за винят¬
ком пропаганди чи агітації, що провокують соціальну, расову,
національну чи релігійну ненависть і ворожнечу), а також сво¬
бода літературного, художнього, наукового, технічного та ін¬
ших видів творчості, викладання;
• свобода масової інформації;
• недоторканність приватного життя, особиста та сімейна
таємниця;
• державна мова як фактор духовного єднання народів багатона¬
ціональної України;
• мови, моральні цінності і культурна спадщина народів і народ¬
ностей України; об'єкти інтелектуальної власності.
Найнебезпечнішими у сфері духовного життя є такі загрози
інформаційній безпеці України:
• спотворення системи масового інформування через монополі¬
зацію засобів масової інформації та неконтрольоване розши¬
рення сектора закордонних засобів масової інформації у віт¬
чизняному інформаційному просторі;
• погіршення стану і поступовий занепад об'єктів національної
культурної спадщини, включаючи архіви, музейні фонди, біб¬
ліотеки,пам'ятники архітектури через недостатнє фінансуван¬
ня відповідних програм і заходів;
• можливість порушення стабільності суспільства, заподіян¬
ня шкоди здоров'ю та життю громадян унаслідок діяльності
релігійних об'єднань, що проповідують релігійний фундамен-
талізм, а також тоталітарних релігійних сект;
• використання закордонними спеціальними службами за¬
собів масової інформації, що діють на території України, для
заподіяння шкоди обороноздатності країни та безпеки Украї¬
ни, поширення дезінформації;
• нездатність сучасного громадянського суспільства України за¬
безпечити формуванняу підростаючого покоління тапідтрим-
ку в суспільстві суспільно необхідних моральних цінностей,
патріотизму і громадянської відповідальності за долю країни.
479
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 11. Методи да заходи забезпечення інформаційної безпеки України
Основними напрямами забезпечення інформаційної безпеки України у сфері духовного життя є:
• розвиток в Україні основ громадянського суспільства;
• створення соціально-економічнихумов для творчої діяльності
і функціонування установ культури;
• вироблення цивілізованих форм і способів суспільного кон¬
тролю за формуванням у суспільстві духовних цінностей, що
відповідають національним інтересам країни, вихованням
патріотизму і громадянської відповідальності за її долю;
• удосконалення законодавства України, що регулює відноси¬
ни в галузі конституційних обмежень прав і свобод людини
та громадянина;
• державна підтримка заходів щодо збереження та відроджен¬
ня культурної спадщини народів і народностей України;
• формування правових та організаційних механізмів забезпе¬
чення конституційних прав та свобод громадян, підвищення
їхньої правової культури в інтересах протидії свідомому чи не¬
навмисному порушенню цих конституційних прав і свобод у
сфері духовного життя;
• розробка дієвих організаційно-правових механізмів доступу
засобів масової інформації та громадян до відкритої інфор¬
мації про діяльність органів державної влади і громадських
об'єднань, забезпечення достовірності відомостей про со¬
ціально значимі події громадського життя,розповсюджуваних
через засоби масової інформації;
• розробка спеціальних правових і організаційних механізмів
недопущення протиправних інформаційно-психологічних
впливів на масову свідомість суспільства, неконтрольованої
комерціалізації культури та науки, а також механізмів забез¬
печення збереження культурних та історичних цінностей на¬
родів і народностей України, раціональне використання нако¬
пичених суспільством інформаційних ресурсів, що складають
національне надбання;
• уведення заборони на використання ефірного часу в елект¬
ронних засобах масової інформації для прокату програм, що
480
пропагують насильство та жорстокість, антигромадську пове¬дінку;
• протидія негативному впливу іноземних релігійних організа¬
цій і місіонерів.
11.2.6. Забезпечення інформаційної безпеки України у загальнодержавних інформаційних і телекомунікаційних системах
Основними об'єктами забезпечення інформаційної безпеки України в загальнодержавних інформаційних ктелекомунікацій-них системах є (рис. 11.8):
• інформаційні ресурси, що містять державну таємницю, та
іншу інформацію обмеженого доступу;
• засоби та системи інформатизації (засоби обчислювальної
техніки, інформаційно-обчислювальні комплекси, мережі та
системи), програмні засоби (операційні системи, системи ке¬
рування базами даних, інше загальносистемне та прикладне
програмне забезпечення), автоматизовані системи керування,
системи зв'язку та передачі даних, що здійснюють прийман¬
ня, обробку, зберігання та передачу інформації обмеженого
доступу, їхні інформативні фізичні поля;
• технічні засоби та системи, що обробляють відкриту інфор¬
мацію, але розміщені в приміщеннях, де обробляється інфор¬
мація обмеженого доступу;
• приміщення, призначені для проведення закритих перегово¬
рів, під час яких озвучується інформація обмеженого доступу.
Основними загрозами інформаційній безпеці України в загаль¬
нодержавних інформаційних і телекомунікаційних системах є:
• діяльність спеціальних служб іноземних держав, злочинних
угруповань, організацій і груп, протизаконна діяльність ок¬
ремих осіб, спрямована на одержання несанкціонованого до¬
ступу до інформації та здійснення контролю за функціону¬
ванням інформаційних і телекомунікаційних систем;
• вимушене використання під час створення та розвитку ін¬
формаційних і телекомунікаційних систем імпортних прог-
481
482
рамно-апаратних засобів через об'єктивне відставання віт¬чизняної промисловості;
• порушення встановленого регламенту збирання, оброблення
та передачі інформації, навмисні дії та помилки персоналу
інформаційних і телекомунікаційних систем, відмови техніч¬
них засобів і збої програмного забезпечення в інформацій¬
них і телекомунікаційних системах;
• використання несертифікованих на відповідність вимогам із
захисту інформації засобів і систем інформатизації та зв'язку,
а також засобів захисту інформації та контролю їхньої ефек¬
тивності;
• залучення до робіт із створення, розвитку та захисту інфор¬
маційних і телекомунікаційних систем організацій і фірм, що
не мають державних ліцензій на здійснення такої діяльності.
Основними напрямами забезпечення інформаційної безпеки
України в загальнодержавних інформаційних і телекомунікацій¬них системах є:
• запобігання перехопленню за допомогою технічних засобів
розвідки інформації з приміщень і з об'єктів, а також інфор¬
мації, яка передається каналами зв'язку;
• запобігання несанкціонованого доступу до інформації, яка
оброблюється чи зберігається в технічних засобах інформати¬
зації;
• запобігання витоку інформації технічними каналами під час
експлуатації технічних засобів її обробки, зберігання та пере¬
давання;
• запобігання здійсненню спеціальних програмно-технічних
впливів, які призводять до руйнування, знищення, спотво¬
рення інформації чи збоїв у роботі засобів інформатизації;
• забезпечення інформаційної безпеки при підключенні загаль¬
нодержавних інформаційних і телекомунікаційних систем до
зовнішніх інформаційних мереж, включаючи міжнародні;
• забезпечення безпеки інформації обмеженого доступу при
взаємодії інформаційних і телекомунікаційних систем різних
класів захищеності;
483
• виявлення впроваджених на об'єкти інформатизації та в тех¬
нічні засоби електронних пристроїв перехоплення інформації.
Основними організаційно-технічними заходами із захисту
інформації в загальнодержавних інформаційних і телекомуніка¬ційних системах є:
• ліцензування діяльності в галузі захисту інформації;
• атестація об'єктів інформатизації відповідно до вимог щодо
забезпечення захисту державної таємниці та іншої інформа¬
ції з обмеженим доступом;
• сертифікація засобів захисту інформації та контролю їхнь¬
ої ефективності, а також захищеності інформації, що оброб¬
ляється на об'єктах інформатизації та зв'язку, від витоку тех¬
нічними каналами;
• накладання територіальних, частотних, енергетичних, про¬
сторових і тимчасових обмежень у режимах використання
технічних засобів, які підлягають захисту;
• створення та впровадження інформаційних і автоматизова¬
них систем керування у захищеному виконанні.
11.2.7. Забезпечення інформаційної безпеки України у сфері оборони
До об'єктів забезпечення інформаційної безпеки України у сфері оборони належать (рис. 11.9):
• інформаційна інфраструктура центральних органів воєнно¬
го управління та органів управління видів Збройних Сил Ук¬
раїни та родів військ, об'єднань, з'єднань, військових частин
і організацій, що входять до Збройних Сил України, науково-
дослідних установ Міністерства оборони України;
• інформаційні ресурси підприємств оборонного комплексу і
науково-дослідних установ, що виконують державні оборон¬
ні замовлення або займаються оборонною проблематикою;
• програмно-технічні засоби автоматизованих і автоматичних
систем керування військами та зброєю, озброєння і військо¬
484
485
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
• інформаційні ресурси, системи зв'язку та інформаційна ін¬
фраструктура інших військ, військових формувань і органів.
Зовнішніми загрозами, що становлять найбільшу небезпеку
для об'єктів забезпечення інформаційної безпеки України у
сфері оборони, є:
• усі види розвідувальної діяльності закордонних держав;
• інформаційно-технічні впливи (у тому числі радіоелектронна
боротьба, проникнення в комп'ютерні мережі) з боку ймовір¬
них противників;
• диверсійно-підривна діяльність спеціальних служб інозем-
I'1 і них держав, здійснювана методами інформаційно-психоло¬
гічного впливу;
• діяльність іноземних політичних, економічних і військових
структур, спрямована проти інтересів України у сфері обо¬
рони.
Внутрішніми загрозами, що становлять найбільшу небезпеку для зазначених об'єктів, є:
• порушення встановленого регламенту збору, обробки, збері¬
гання і передачі інформації, що знаходиться в штабах і уста¬
новах Міністерства оборони України, на підприємствах обо¬
ронного комплексу;
• умисні дії, а також помилки персоналу інформаційних і теле¬
комунікаційних систем спеціального призначення;
• ненадійне функціонування інформаційних і телекомуніка¬
ційних систем спеціального призначення;
• можлива інформаційно-пропагандистська діяльність, що під¬
риває престиж Збройних Сил України і їхню боєздатність;
• невирішеність питань захисту інтелектуальної власності під¬
приємств оборонного комплексу, що призводить до витоку
за кордон найцінніших державних інформаційних ресурсів;
• нерозв'язаність питань соціального захисту військовослуж¬
бовців! членів їхніх родин.
Перелічені внутрішні загрози становитимуть особливу не¬безпеку в умовах загострення військово-політичної обстановки.
Головними специфічними напрямами удосконалення системи забезпечення інформаційної безпеки України у сфері оборони є:
486
Розділ 11. Методи да заходи забезпечення інформаційної безпеки України
• систематичне виявлення загроз та їхніх джерел, структуру-
вання цілей забезпечення інформаційної безпеки в сфері
оборони і визначення відповідних практичних завдань;
• проведення сертифікації загального та спеціального програм¬
ного забезпечення, пакетів прикладних програм і засобів за¬
хисту інформації в існуючих і створюваних автоматизованих
системах керування військового призначення та системах
зв'язку, що мають у своєму складі елементи обчислювальної
техніки;
• постійне вдосконалення засобів захисту інформації від несан¬
кціонованого доступу, розвиток захищених систем зв'язку і
управління військами та зброєю, підвищення надійності спе¬
ціального програмного забезпечення;
• вдосконалення структури функціональних органів системи
забезпечення інформаційної безпеки у сфері оборони та ко¬
ординація їхньої взаємодії;
• вдосконалення прийомів і способів стратегічного та опера¬
тивного маскування, розвідки і радіоелектронної боротьби,
методів і засобів активної протидії інформаційно-пропаган¬
дистським і психологічним операціям імовірного супротив¬
ника;
• підготовка фахівців у галузі забезпечення інформаційної без¬
пеки в сфері оборони.
11.2.8. Забезпечення інформаційної безпеки України у правоохоронній і судовій сферах
До найважливіших об'єктів забезпечення інформаційної без¬пеки у правоохоронній і судовій сферах належать (рис. 11.10):
• інформаційні ресурси органів державної виконавчої влади,
які реалізують правоохоронні функції, судових органів, їх ін¬
формаційно-обчислювальних центрів, науково-дослідних ус¬
танов і навчальних закладів, що містять спеціальні відомості
та оперативні дані службового характеру;
• інформаційно-обчислювальні центри, їх інформаційне, тех¬
нічне, програмне та нормативне забезпечення;
487
488
• інформаційна інфраструктура (інформаційно-обчислюваль¬
ні мережі, пункти управління, вузли та лінії зв'язку).
Зовнішніми загрозами, що становлять найбільшу небезпеку
для об'єктів забезпечення інформаційної безпеки у правоохо¬ронній і судовій сферах, є:
• розвідувальна діяльність спеціальних служб іноземних де¬
ржав, міжнародних злочинних угруповань, організацій і груп,
пов'язана зі збором відомостей, що розкривають завдання,
плани діяльності,технічне оснащення, методи роботи та місця
дислокації спеціальних підрозділів і органів внутрішніх справ
України;
• діяльність іноземних державних і комерційних структур, що
прагнуть одержати несанкціонований доступ до інформацій¬
них ресурсів правоохоронних і судових органів.
Внутрішніми загрозами, що становлять найбільшу небезпеку
для зазначених об'єктів, є:
• порушення встановленого регламенту збору, обробки, збері¬
гання і передачі інформації, що міститься в картотеках і авто¬
матизованих банках даних і, що використовується для розслі¬
дування злочинів;
• недостатністьзаконодавчоготанормативногорегулюванняін-
формаційного обміну в правоохоронній і судовій сферах;
• відсутність єдиної методології збору, обробки та зберігання
оперативно-розшукової, довідкової, криміналістичної та ста¬
тистичної інформації;
• відмови технічних засобів і збої програмного забезпечення в
інформаційних і телекомунікаційних системах;
• умисні дії та помилки персоналу, безпосередньо зайнятого
формуванням і веденням картотек і автоматизованих банків
даних.
Поряд із загальними методами та засобами захисту інформа¬ції застосовуються також специфічні методи і засоби забезпечен¬ня інформаційної безпеки у правоохоронній і судовій сферах.
Головними з них є:
• створення захищеної багаторівневої системи інтегрованих
банків даних оперативно-розшукового, довідкового, кримі-
489
налістичного і статистичного характеру на базі спеціалізова¬них інформаційно-телекомунікаційних систем;
• підвищення рівня професійної та спеціальної підготовки ко¬
ристувачів інформаційних систем.
11.2.9. Забезпечення інформаційної безпеки України в умовах надзвичайних ситуацій
Найбільш уразливими об'єктами забезпечення інформаційної безпеки України в умовах надзвичайних ситуацій є система прий¬няття рішень з оперативних дій (реакцій), пов'язаним із розвитком таких ситуацій і ходом ліквідації їхніх наслідків, а також система збору й обробки інформації про можливе виникнення надзвичай¬них ситуацій (рис, 11.11).
Особливе значення для нормального функціонування зазна¬чених об'єктів має забезпечення безпеки інформаційної інфра¬структури країни при аваріях, катастрофах і стихійних лихах. Приховування, затримка надходження, перекручування та руй¬нування оперативної інформації, несанкціонований доступ де неї окремих осіб чи груп осіб можуть призвести як до людських жертв, так і до виникнення різних утруднень при ліквідації на¬слідків надзвичайної ситуації, пов'язаних з особливостями ін¬формаційного впливу в екстремальних умовах:
• переміщення великих мас людей через психічний стрес;
• швидкого виникнення та поширення серед людей паніки й
безпорядків на підставі чуток, помилкової чи недостовірної ін¬
формації.
До специфічних для данихумов напрямів забезпечення інфор¬маційної безпеки належать:
• розробка ефективної системи моніторингу об'єктів підвище¬
ної небезпеки, порушення функціонування яких може приз¬
вести до виникнення надзвичайних ситуацій, і прогнозуван¬
ня надзвичайних ситуацій;
• удосконалення системи інформування населення про загрози
виникнення надзвичайних ситуацій, про умови їхнього виник¬
нення і розвитку;
• підвищення надійності систем обробки та передачі інформа¬
ції, які забезпечують діяльність органів державної виконав¬
чої влади; прогнозування поведінки населення під впливом
помилкової чи недостовірної інформації про можливі надз¬
вичайні ситуації і розробка заходів щодо надання допомоги
великим масам людей в умовах таких ситуацій;
• розробка спеціальних заходів із захисту інформаційних сис¬
тем, які забезпечують керування екологічно небезпечними й
економічно важливими виробництвами.
491
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
11.3. МІЖНАРОДНЕ СПІВРОБІТНИЦТВО УКРАЇНИ В ГАЛУЗІ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Міжнародне співробітництво України в галузі забезпечення інформаційної безпеки є невід'ємною складовою частиною полі¬тичного, військового, економічного, культурного та інших видів взаємодії країн, що входять до світового співтовариства. Таке співробітництво повинно сприяти підвищенню інформаційної безпеки усіх його членів, включаючи Україну.
Особливість міжнародного співробітництва України в галузі забезпечення інформаційної безпеки полягає в тому, що воно здійснюється в умовах загострення міжнародної конкуренції за володіння технологічними та інформаційними ресурсами, за до¬мінування на ринках збуту, в умовах продовження спроб ство¬рення структури міжнародних відносин, заснованої на односто¬ронніх рішеннях ключових проблем світової політики, протидії зміцненню ролі України у багатополярному світі, що формуєть¬ся, посилення технологічного відриву провідних держав світу та нарощування їхніх можливостей для створення «інформаційної зброї». Усе це може призвести до нового етапу гонки озброєнь в інформаційній сфері, зростання загрози агентурного та опе¬ративно-технічного проникнення в Україну іноземних розвідок, у тому числі з використанням глобальної інформаційної інфра¬структури.
Основними напрямами міжнародного співробітництва Ук¬раїни в галузі забезпечення інформаційної безпеки є:
• заборона розробки, поширення та застосування «інформа¬
ційної зброї»;
• забезпечення безпеки міжнародного інформаційного обміну,
у тому числі зберігання інформації при її передачі національ¬
ними телекомунікаційними мережами та каналами зв'язку;
• координація діяльності правоохоронних органів країн, що
входять у світове співтовариство.із запобігання комп'ютерним
злочинам;
• запобігання несанкціонованому доступу до інформації об¬
меженого доступу в міжнародних банківських телекомуні-
492
Розділ 11. Методи да заходи забезпечення інформаційної безпеки України
каційних мережах і системах інформаційного забезпечення світової торгівлі, до інформації міжнародних правоохорон¬них організацій, що ведуть боротьбу з транснаціональною організованою злочинністю, міжнародним тероризмом, по¬ширенням наркотиків і психотропних речовин, незаконною торгівлею зброєю та матеріалами, які розщеплюються, а та¬кож торгівлею людьми.
При здійсненні міжнародного співробітництва України в га¬лузі забезпечення інформаційної безпеки особливу увагу слід приділяти проблемам взаємодії з державами — учасниками Співдружності Незалежних Держав та Євросоюзу.
Для здійснення цього співробітництва у зазначених основ¬них напрямах необхідно забезпечити активну участь України в усіх міжнародних організаціях, що здійснюють діяльність в га¬лузі інформаційної безпеки, у тому числі у сфері стандартизації і сертифікації засобів інформатизації та захисту інформації.
ІДШІШ
12
Система та політика забезпечення інформаційної безпеки України
12.1. ОСНОВНІ ФУНКЦІЇ СИСТЕМИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
СистемазабезпеченняінформаційноїбезпекиУкраїни призна¬чена для реалізації державної політики в цій сфері.
Основними функціями системи забезпечення інформаційної безпеки України є:
• розробка нормативної правової бази в галузі забезпечення ін¬
формаційної безпеки України;
• створення умов для реалізації прав громадян і громадських
об'єднань на дозволену законом діяльність в інформаційній
сфері;
• визначення та підтримання балансу між потребами громадян,
суспільства і держави у вільному обміні інформацією і необ¬
хідними обмеженнями на поширення інформації;
• оцінка станузабезпеченняінформаційноїбезпеки України, ви¬
явлення джерел внутрішніх і зовнішніх загроз інформаційній
безпеці, визначення пріоритетних напрямів запобігання, про¬
тидії та нейтралізації цих загроз;
• координація діяльності органів державної влади та інших де¬
ржавних органів, що забезпечують інформаційну безпеку Ук¬
раїни;
• контроль діяльності органів державної влади України, де¬
ржавних і міжвідомчих комісій, що беруть участь у забезпе¬
ченні інформаційної безпеки України;
• попередження, виявлення і припинення правопорушень,
пов'язаних із зазіханнями на законні інтереси громадян, сус-
494
Розділ 12. Система та політика забезпечення інформаційної безпеки України
пільства і держави в інформаційній сфері, на здійснення су¬дочинства у справах про злочини в цій галузі;
• розвиток вітчизняної інформаційної інфраструктури, а та¬
кож індустрії телекомунікаційних і інформаційних засобів,
підвищення їх конкурентноздатності на внутрішньому і зов¬
нішньому ринках;
• організація розробки державної і регіональних програм за¬
безпечення інформаційної безпеки і координація діяльності
з їх виконання;
• проведення єдиної технічної політики в галузі забезпечення
інформаційної безпеки України;
• організація фундаментальних і прикладних наукових дослід¬
жень в галузі забезпечення інформаційної безпеки України;
• захист державних інформаційних ресурсів, насамперед у ор¬
ганах державної влади, на підприємствах оборонного комп¬
лексу;
• забезпечення контролю за створенням і використанням за¬
собів захисту інформації шляхом обов'язкового ліцензуван¬
ня діяльності у цій сфері і сертифікації засобів захисту інфор¬
мації;
• удосконалення і розвиток єдиної системи підготовки кадрів у
сфері інформаційної безпеки України;
• здійснення міжнародного співробітництва у сфері забезпе¬
чення інформаційної безпеки, відстоювання інтересів Украї¬
ни у відповідних міжнародних організаціях.
Компетенція органів державної влади, інших державних ор¬
ганів, що входять до складу системи забезпечення інформаційної
безпеки України і її підсистем, визначається законами України,
нормативними правовими актами Президента України і Кабіне¬
ту Міністрів України.
Функції органів, що координують діяльність органів держав¬ної влади, інших державних органів, котрі входять до складу сис¬теми забезпечення інформаційної безпеки України та її підсис¬тем, визначаються окремими нормативними правовими актами України.
495
Частина
III.
ЗАБЕЗПЕЧЕННЯ
ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
1 2.2. ОСНОВНІ ЕЛЕМЕНТИ ОРГАНІЗАЦІЙНОЇ ОСНОВИ СИСТЕМИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Система забезпечення інформаційної безпеки України є частиною системи забезпечення національної безпеки України.
Система забезпечення інформаційної безпеки України повинна будуватися на основі розмежування повноважень органів законодавчої, виконавчої і судової влади у цій сфері, а також предметів відання органів державної влади (рис. 12.1).
Основними елементами організаційної основи системи забезпечення інформаційної безпеки України є: Президент України, Верховна Рада України, Кабінет Міністрів України, Рада національної безпеки і оборони України, органи виконавчої влади України, міжвідомчі і державні комісії, створені Президентом України і Кабінетом Міністрів України, органи місцевого самоврядування, органи судової влади, громадські об'єднання, громадяни, що беруть участь відповідно до законодавства України у вирішенні завдань забезпечення інформаційної безпеки України. Президент України:
керує в межах своїх конституційних повноважень органами і силами, що забезпечують інформаційну безпеку України;
санкціонує дії із забезпечення інформаційної безпеки Украї ни; відповідно до законодавства України формує, реорганізує і скасовує підпорядковані йому органи і сили, що забезпечу ють інформаційну безпеку України;
визначає у своїх щорічних посланнях Верховній Раді пріори тетні напрями державної політики у галузі забезпечення ін формаційної безпеки України, а також заходи щодо реалізації Концепції інформаційної безпеки.
Верховна Рада України на основі Конституції України за поданнями Президента України та Кабінету Міністрів України формує законодавчу базу в галузі забезпечення інформаційної безпеки України.
Кабінет Міністрів України в межах своїх повноважень з урахуванням сформульованих у щорічних посланнях Президента
496
Частина
III.
ЗАБЕЗПЕЧЕННЯ
ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
У країни Верховній Раді пріоритетних напрямів забезпечення інформаційної безпеки України координує діяльність державних органів виконавчої влади, а також при формуванні у встановленому порядку проектів державного бюджету на відповідні роки передбачає виділення коштів, необхідних для реалізації державних програм у цій галузі. Для оперативно відпрацювання заходів забезпечення інформаційної безпеки України при Кабінеті Міністрів України створюється Комітет з інформаційної безпеки України.
Комітет з інформаційної безпеки України проводить роботу з виявлення та оцінки загроз інформаційній безпеці України, оперативно готує проекти актів Президента України та Кабінету Міністрів України щодо запобігання таких загроз, розробляє пропозиції із забезпечення інформаційної безпеки України, а також пропозиції щодо уточнення окремих положень Програми забезпечення інформаційної безпеки України, координує діяльність органів і сил, що забезпечують інформаційну безпеку України, контролює реалізацію державними органами виконавчої влади актів Президента України у цій галузі.
Органи виконавчої влади:
забезпечують виконання законодавства України, рішень Пре зидента України і Кабінету Міністрів України щодо забезпе чення інформаційної безпеки України;
у межах своєї компетенції розробляють нормативні правові акти в цій галузі і подають їх у встановленому порядку Пре зиденту України й Кабінету Міністрів України;
взаємодіють з органами місцевого самоврядування з питань виконання законодавства України, актів Президента України і Кабінету Міністрів України в галузі забезпечення інформа ційної безпеки України, а також з питань реалізації держав них програм у цій га7іузі;
здійснюють заходи щодо залучення громадян, організацій і громадських об'єднань до забезпечення інформаційної без пеки України;
вносять до Кабінету Міністрів України пропозиції щодо удосконалення системи забезпечення інформаційної безие-
498
Розділ 12. Система та політика забезпечення інформаційної безпеки України
к и України. Міжвідомчі і державні комісії, створювані Президентом України і Кабінетом Міністрів України, вирішують відповідно до наданих їм повноважень завдання із забезпечення інформаційної безпеки України.
Органи місцевого самоврядування забезпечують дотримання законодавства України в галузі забезпечення інформаційної безпеки України.
Органи судової влади здійснюють правосуддя у справах про злочини, пов'язані із зазіханнями на законні інтереси особистості, суспільства і держави в інформаційній сфері, забезпечують судовий захист громадян і громадських об'єднань, чиї права були порушені у зв'язку з діяльністю щодо забезпечення інформаційної безпеки України.
До складу системи забезпечення інформаційної безпеки України можуть входити підсистеми (системи), орієнтовані на рішення локальних завдань у цій сфері.
12.3. ОСНОВНІ ПОЛОЖЕННЯ ПОЛІТИКИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Політика забезпечення інформаційної безпеки України повинна визначати основні напрями діяльності органів державної влади у цій галузі, порядок закріплення їх обов'язків із захисту інтересів України в інформаційній сфері в рамках напрямів їх діяльності і базується на дотриманні балансу інтересів особистості, суспільства і України в інформаційній сфері.
Політика забезпечення інформаційної безпеки України ґрунтується на таких основних принципах:
дотримання Конституції України, законодавства України, за гальновизнаних принципів і норм міжнародного права при здійсненні діяльності із забезпечення інформаційної безпеки України;
відкритість у реалізації функцій органів державної влади і громадських об'єднань, що передбачає інформування сус пільства про їх діяльність з урахуванням обмежень, встанов лених законодавством України;
499
Частина
III.
ЗАБЕЗПЕЧЕННЯ
ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
п равова рівність усіх учасників процесу інформаційної взає модії незалежно від їх політичного, соціального й економіч ного статусу, що ґрунтується на конституційному праві гро мадян на вільний пошук, одержання, передачу, виробництво і поширення інформації будь-яким законним способом;
пріоритетний розвиток вітчизняних сучасних інформаційних і телекомунікаційних технологій, виробництво технічних і програмних засобів, здатних забезпечити удосконалення на ціональних телекомунікаційних мереж,їх підключення до гло бальних інформаційних мереж з метою дотримання життєво важливих інтересів України.
Держава в процесі реалізації своїх функцій із забезпечення своєї інформаційної безпеки:
здійснює об'єктивний і всебічний аналіз та прогнозування загроз інформаційній безпеці України, розробляє заходи для її забезпечення;
організовує роботу законодавчих (представницьких) і вико- навчих органів державної влади України з реалізації комплексу заходів, спрямованихназапобігання,протидіюі нейтралізацію загроз інформаційній безпеці України;
підтримує діяльність громадських об'єднань, спрямовану на об'єктивне інформування населення про соціально значимі явища громадського життя, захист суспільства від перекруче ної і недостовірної інформації;
здійснює контроль за розробкою, створенням, розвитком, ви користанням, експортом і імпортом засобів захисту інформа ції шляхом їх сертифікації і ліцензування діяльності в галузі захисту інформації;
проводить необхідну протекціоністську політику щодо ви робників засобів інформатизації і захисту інформації на території України і вживає заходів із захисту внутрішнього ринку від проникнення на нього неякісних засобів інформа тизації та інформаційних продуктів;
сприяє наданню фізичним і юридичним особам доступу до світових інформаційних ресурсів, глобальних інформацій них мереж;
500
Розділ 12. Система та політика забезпечення інформаційної безпеки України
ф ормулює і реалізовує інформаційну політику України;
організовує розробку програми забезпечення інформаційної безпеки України, що поєднує зусилля державних і недержав них організацій у цій галузі;
сприяє інтернаціоналізації глобальних інформаційних ме реж і систем, а також входженню України у світове інформа ційне співтовариство на умовах рівноправного партнерства. Удосконалення правових механізмів регулювання суспільних відносин, що виникають в інформаційній сфері, є пріоритет ним напрямом державної політики у галузі забезпечення ін формаційної безпеки України.
Це передбачає:
оцінку ефективності застосування чинних законодавчих та інших нормативних правових актів в інформаційній сфері і вироблення програми їх удосконалення;
створення організаційно-правових механізмів забезпечення інформаційної безпеки;
визначення правового статусу всіх суб'єктів відносин в ін формаційній сфері, включаючи користувачів інформаційних і телекомунікаційних систем, встановлення їх відповідаль ності за недотримання законодавства України у цій сфері;
створення системи збору й аналізу даних про джерела загроз інформаційній безпеці України, а також про наслідки їх здій снення;
розробку нормативних правових актів, що визначають ор ганізацію слідства і процедуру судового розгляду за фактами протиправних дій в інформаційній сфері, а також порядок ліквідації наслідків таких дій;
розробку складу правопорушень з урахуванням специфі ки карної, громадянської, адміністративної, дисциплінарної відповідальності і включення відповідних правових норм до карного, цивільного, адміністративного і трудового кодексів та законодавства України про державну службу;
удосконалення системи підготовки кадрів у сфері забезпе чення інформаційної безпеки України.
Правове забезпечення інформаційної безпеки України повинно базуватися, насамперед, на дотриманні принципів закон-
501
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇБЕЗПЕКИ УКРАЇНИ
н ості, балансу інтересів громадян, суспільства і держави в інформаційній сфері.
Дотримання принципу законності вимагає від органів державної влади при вирішенні конфліктів в інформаційній сфері неухильно керуватися законодавчими та іншими нормативними правовими актами, що регулюють відносини у цій сфері.
Дотримання принципу балансу інтересів громадян, суспільства і держави в інформаційній сфері припускає законодавче закріплення пріоритету цих інтересів у різних галузях життєдіяльності суспільства, а також використання форм громадського контролю за діяльністю органів державної влади України. Реалізація гарантій конституційних прав і свобод людини і громадянина, що стосується діяльності в інформаційній сфері, є найважливішим завданням України в галузі інформаційної безпеки.
Розробка механізмів правового забезпечення інформаційної безпеки України містить заходи щодо інформатизації правової сфери в цілому.
З метою виявлення й узгодження інтересів органів державної влади, інших суб'єктів відносин в інформаційній сфері та розробку необхідних рішень, держава підтримує формування громадських рад, комітетів і комісій із широким представництвом громадських об'єднань і сприяє організації їх ефективної роботи.
12.4. ПЕРШОЧЕРГОВІ ЗАХОДИ ЩОДО РЕАЛІЗАЦІЇ ПОЛІТИКИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Першочерговими заходами щодо реалізації політики забезпечення інформаційної безпеки України є:
розробка і впровадження механізмів реалізації правових норм, що регулюють відносини в інформаційній сфері, а та кож підготовка концепції правового забезпечення інформа ційної безпеки України;
розробка і реалізація механізмів підвищення ефективності де ржавного керівництва діяльністю державних засобів масової інформації, здійснення державної інформаційної політики;
502
Розділ 12. Система та політика забезпечення інформаційної безпеки України
п
рийняття
і реалізація державних програм, що
передбачають формування
загальнодоступних архівів інформаційних
ре сурсів
органів державної влади, підвищення
правової культури і комп'ютерної
грамотності громадян, розвиток
інфраструктури єдиного інформаційного
простору України, комплексну протидію
загрозам інформаційної війни, створення
безпечних інформаційних технологій
для систем, що використовуються в
процесі реалізації життєво важливих
функцій
суспільства і держави, припинення
комп'ютерної злочинності,
створення інформаційно-телекомунікаційної
системи спеціального
призначення в інтересах органів державної
влади,
забезпечення технологічної незалежності
країни в галузі створення та експлуатації
інформаційно-телекомунікаційних систем
оборонного призначення;
розвиток системи підготовки кадрів, що забезпечують інформаційну безпеку України;
приведення до однієї системи вітчизняних стандартів у галузі інформатизації і забезпечення інформаційноїбезпеки автоматизованих систем керування, інформаційних і телекомунікаційних систем загального і спеціального призначення.
Словник
додаткових
термінів і понять
АВТЕНТИФІКАЦІЯ [authentication] (від грец. ай9єутік6с, справленій і лат. ...ficatio, від facio — роблю) — 1) Перевірка належності суб'єктові доступу пред'явленого ним ідентифікатора; процес установлення достовірності ідентифікаційної інформації. 2) Процедура перевірки відповідності пред'явленого ідентифікатора об'єкта комп'ютерної системи на предмет належності його цьому об'єктові; установлення або підтвердження автентичності.
АДЕКВАТНІСТЬ [adequacy] (від лат. adaequatus — прирівняний) — відповідність, тотожність.
АДМІНІСТРАТОР [administrator, manager] (від лат. administrator — розпорядник) — адміністративно-посадова особа, керівник, розпорядник, організатор.
Адміністратор безпеки [security administrator] — 1) Особа або група осіб, відповідальних за забезпечення безпеки системи, реалізацію й безперервність дотримання адміністративних заходів захисту, які здійснюють постійну організаційну підтримку функціонування фізичних і технічних засобів захисту, що застосовуються.
2) Адміністратор, відповідальний за дотримання політики безпеки.
АКТ [act] (лат. actus від ago — приводжу в рух) — 1) Вчинок, дія. 2) Рішення державних органів, утілене у форму закону, указу, постанови тощо державного, суспільного значення. Розрізняють акти законодавчі, парламентські, конституційні, неконституційні, нормативні, підзаконні, правові, міжнародні, а також акти капітуляції, акти доброї волі і т.ін.
Нормативний акт [normative act] — акт компетентного державного органу влади (державної служби), офіційний письмовий документ, яким установлюються, змінюються або скасовуються норми права, нормативні акти класифікуються за їхньою юридичною силою, що визначається компетенцією і положенням органу, що їх видав, у загальній системі пра-вотворчих органів держави, а також характером самих актів. Розрізняють основний закон (конституцію) та інші закони, що приймаються вищим органом державної влади, а також підзаконні акти.
Шдзаконний акт [subordinate act] — правовий акт державного орга-
504
Словник додаткових термінів і понять
ну влади, виданий в межах його компетенції у відповідності з законом або на його основіі для його виконання. Принцип верховенства законів і під-законності усіх інших правових актів установлюється конституцією.
АКТУАЛЬНІСТЬ [actuality] (від лат. actualis — справленій, теперішній, сучасний) — важливість у даний момент.
АКЦІЯ [action] (від лат. actio — дія, дозвіл) — дія, вчинена з будь-якою політичною, економічною або іншою метою.
АЛГОРИТМ [algorithm] (лат. algo-rithmus) — 1) Система точно визначених правил дії (програма) із зазначенням, як і в якій послідовності ці правила застосувати до первинних даних певного завдання, щоб вирішити його. Назва походить від імені середньовічного узбецького математика Мухамеда-ібн-Суса (арабізоване аль-Хорезмі). Істотними рисами алгоритму є: детермінованість (означеність) — однозначність виконання процесу при заданих первинних даних; дискретність означуваного алгоритмом процесу — розчленованість його на окремі елементарні акти, можливість виконання яких людиною або машиною не викликає сумніву; масовість — первинні дані для алгоритму можна вибирати з якоїсь множини даних (потенційно нескінченної), тобто алгоритм повинен бути застосовний не до одного завдання, а до цілого класу однотипних завдань. Поняття алгоритму — одне з основних у математиці. Знаходження його Для розв'язання різних типів завдань є метою математики. 2) Точний при-
пис, який визначає обчислювальний процес, що йде від варійованих початкових даних до шуканого результату. Одним із способів задавання алгоритму є логічна схема (блок-схема). Програма являє собою опис алгоритму на мові програмування.
АНАЛІЗ [analysis, interpretation, study, review] (від грец. avdAvoic, — розклад, розчленування) — 1) Метод дослідження, що подягає в мисленому або практичному розчленуванні цілого на складові частини. Протилежне — синтез. 2) Уточнення логічної форми (побудови, структури) міркування засобами формальної логіки. 3) Заключна та найбільш важлива частина інформаційної роботи, пов'язана з установленням взаємозв'язку між витлумаченими фактами.
АРХІТЕКТУРА [architecture] (лат. architectura,Biflrpe4.apxiT£KTOivJ—концепція взаємозв'язку елементів складної структури. Включає компоненти логічної, фізичної і програмної структури.
АУДИТ [audit] — 1) Процес одержання і аналізу записів системного журналу з метою встановлення поточного стану системи. 2) Експертиза автоматизованої інформаційної системи та всіх її складових з метою визначення стану безпеки системи, її відповідності до вимог діючого законодавства й організаційно-розпорядницьких документів організації.
АФЕКТ [affect] (від лат. aflec-tus — настрій, хвилювання, пристрасть) — короткочасне бурхливе переживання людини (гнів, лють, жах, відчай, раптова велика радість).
505
Словник
додаткових
термінів і понять
БАЗА
[base]
(франц. base,
від
грец. (Засне,
— основа) — заклад, установа, центральний
пункт із постачання або обслуговування
кого-чого-небудь.
База даних [database] — 1) Об'єктивна форма подання і організації сукупності даних, систематизованих таким чином, щоб ці дані могли бути знайдені і оброблені за допомогою ЕОМ. 2) Незалежна від прикладних програм сукупність даних, організованих за певними правилами, які передбачають загальні принципи опису, зберігання і маніпулювання даними. Являє собою інформаційну модель предметної частини. База даних, як правило, представляється трьома рівнями абстракції: зовнішнім, концептуальним і внутрішнім. Відповідно до цих рівнів розрізняють зовнішню, концептуальну і фізичну моделі (схеми) бази даних. Звернення до бази даних здійснюється за допомогою системи управління базами даних.
БИТВА [battle] — 1) Складова частина воєнної операції, сукупність найбільш важливих і напружених боїв і ударів, об'єднаних загальним замислом, що здійснюються певними угрупованнями військ (сил) і спрямованих на виконання одного оперативного завдання; форма бойових дій. 2) Уперта, наполеглива політична, господарська і т.ін. боротьба.
БІЙ [battle, combat, fight] — узгоджені за метою, місцем і часом удари, вогонь і маневр з'єднань, частин (кораблів), підрозділів з метою знищення (розгрому) противника, оволодіння важливими районами (рубежами) або утримання їх і виконання інших тактичних завдань в обмеженому районі
протягом короткого проміжку часу; основна форма тактичних дій військ, авіації і сил флоту. Бій може бути загальновійськовим, протиповітряним, повітряним і морським.
БЛОКАДА [blockade] (від франц. bloquer — перекрити доступ) — воєнна, політична або економічна ізоляція чи оточення держави (або частини її, групи держав, їхніх збройних сил), насильницьке порушення її зовнішніх зв'язків із метою змусити виконати вимоги організаторів блокади.
БЛОКУВАННЯ [blocking] — ізоляція будь-якого об'єкта з метою наступного його знищення або захоплення при веденні бойових дій тактичного масштабу.
БОРОТЬБА [struggle] — 1) Активне протиборство, зіткнення між протилежними соціальними групами, течіями у суспільстві і т.ін., протистояння.
Діяльність, що має на меті подо лати або знищити кого-, що-небудь.
Діяльність, скерована на створен ня, досягнення чого-небудь.
Збройна боротьба [armed struggle] — процес протиборства збройних сил воюючих держав. Вона є головною формою діяльності держави під час війни. Збройні сили використовуються державами для здійснення своєї політики, для продовження її в особливих умовах. Поряд з діями збройних сил, у ході війни ведеться боротьба економічна, дипломатична, ідеологічна і інформаційна боротьба. Усі ці форми боротьби, так же як і збройної боротьби, підпорядковуються політиці воюючих держав і спрямовуються нею.
506
Словник додаткових термінів і понять
Ідеологічна боротьба [ideology struggle] — у війні — ідейно-політичні і морально-психологічні впливи на особовий склад збройних сил і населення воюючих держав з метою підірвати їхній моральний дух.
Фізична збройна боротьба — вид
збройної боротьби, в якій використовуються переважно фізичні форми енергії для ураження противника і захисту від фізичного ураження противника своїх військ, зброї, військової техніки, об'єктів і середовища. В май-
бутніх війнах для фізичного ураження може знайти широке застосування енергія усіх достатньо відомих форм руху матерії — кінетичної; акустичної; електромагнітної; енергії елементарних часток; ядерної енергії; теплової і т.ін. Тобто, залежно від форм енергії, у війнах і збройній боротьбі майбутнього у відповідних озброєннях використовуватимуть різноманітні види кінематичного, акустичного, електромагнітного, радіаційного і теплового видів впливів.
в
ВИМОГИ [requirements] — норми, правила, яким хто-, що-небудь повинні підкорятися.
ВІДОМОСТІ [list] — зведення, список яких-небудь даних.
Відомості в галузі економіки, науки і техніки, які можуть становити державну таємницю, — відомості в галузі економіки, науки і техніки, поширення яких може заподіяти шкоду державі. До них можуть бути віднесені наступні відомості: про зміст планів підготовки держави та її окремих регіонів до можливих воєнних дій, мо-. білізаційні потужності промисловості стосовно виготовлення озброєння і воєнної техніки, про обсяги поставок і про запаси стратегічних видів сировини і матеріалів, а також про розташування і фактичні розміри державних матеріальних резервів; про використання інфраструктури держави в інтересах забезпечення її обороноздатності і безпеки; про сили і засоби цивільної оборони, дислокації, призначення і ступеня захищеності
об'єктів адміністративного управління, забезпечення безпеки населення, про функціонування промисловості, транспорту і зв'язку в цілому по державі; про обсяги і плани (завдання) державного оборонного замовлення, випуск і поставки озброєння, воєнної техніки та іншої оборонної продукції, про наявність і нарощування потужностей їхнього випуску, зв'язок підприємств по кооперації, розробників і виготовлювачів озброєння, воєнної техніки і іншої оборонної продукції; про науково-дослідницькі, дослідно-конструкторські і проектні роботи, технології, що мають важливе оборонне або економічне значення, що впливає на безпеку держави; про державні запаси дорогоцінних металів і дорогоцінних каменів держави, її фінанси і бюджетну політику (окрім узагальнених показників, що характеризують загальний стан економіки і фінансів).
Відомості в галузі зовнішньої політики і економіки, які можуть становить державну таємницю, —
507
Словникдодатковихтермінів
і понять
відомості про зовнішньополітичну і зовнішньоекономічну (торговельну, кредитну і валютну) діяльності держави, передчасне поширення яких може заподіяти шкоду її інтересам.
Відомості в галузі розвідувальної, контррозвідувальної і опе-ративно-розшукової діяльності, які можуть становити державну таємницю — відомості в галузі розвідувальної, контррозвідувальної і оперативно-розшукової діяльності, поширення яких може заподіяти шкоду державі. До них можуть бути віднесені наступні відомості: про сили, засоби, джерела, методи, плани і результати розвідувальної, контррозвідувальної і оперативно-розшукової діяльності, а також дані про фінансування цієї діяльності, якщо ці дані розкривають перелічені відомості; про осіб, що співпрацюють або співпрацювали на конфіденційній основі з органами, які здійснюють розвідувальну, контрро-звідувальну й оперативно-розшукову діяльність; про систему урядового та інші види спеціального зв'язку, про державні шифри, методи і засоби їхнього аналізу; про методи і засоби захисту секретної інформації; про державні програми і заходи в галузі захисту державної таємниці.
Відомості у воєнній галузі, які можуть становити державну таємницю, — відомості воєнної галузі, поширення яких може заподіяти шкоду державі. До них можуть бути віднесені наступні відомості: про зміст стратегічних і оперативних планів, документів бойового управління з підготовки та проведення операцій, стратегічного, оперативного і мобілізаційного розгортання військ,
про їхню боєздатність і мобілізаційну готовність, про створення і використання мобілізаційних ресурсів; про напрями розвитку озброєння і воєнної техніки, зміст і результати виконання цільових програм, науково-дослідних і дослідницько-конструкторських робіт, спрямованих на створення і модернізацію зразків озброєння і воєнної техніки; про кількість, будову і технології виробництва ядерної і спеціальної зброї, технічні засоби і методи його захисту від несанкціонованого застосування; про тактико-технічні характеристики і можливості бойового застосування зразків озброєння і воєнної техніки, властивості, рецептури або технології виробництва нових видів ракетного палива або вибухових речовин воєнного призначення; про дислокацію, призначення, ступені готовності і захищеності режимних і особливо важливих об'єктів, про їхнє проектування і будівництво, а також про відведення земель, надр і акваторій під ці об'єкти; про дислокацію, дійсні найменування, організаційну структуру, озброєння і чисельність об'єднань, з'єднань і частин збройних сил.
Відомості, що становлять державну таємницю, — відомості, розповсюдження яких може заподіяти шкоду державі. До таких відомостей можуть бути віднесені відомості: у воєнній галузі; в галузі економіки, науки і техніки; в галузі зовнішньої політики і економіки; в галузі розвідувальної, контррозвідувальної і оперативно-розшукової діяльності.
Відомості, які не підлягають засекречуванню, — відомості, засекре-
508
Словник додаткових термінів і понять
чення яких здатне спричинити шкоду суспільству, державі і громадянам. До них можуть бути віднесені наступні відомості: про надзвичайні події і катастрофи, що загрожують безпеці і здоров'ю громадян, і їхні наслідки, а також про стихійні лиха, їхні офіційні прогнози і наслідки; про стан екології, охорони здоров'я, санітарії, демографії, освіти, культури, сільського господарства, а також про стан злочинності; про привілеї, компенсації і пільги, що надаються державою громадянам, посадовим особам, підприємствам, закладам і організаціям; про факти порушення прав і свобод людини і громадянина; про розміри золотого запасу і державних валютних резервів держави; про стан здоров'я вищих посадових осіб держави; про факти порушення законності органами державної влади і їхнім посадовими особами.
ВІЙНА [war, warfare]— 1) Організована збройна боротьба між державами, іноді всередині держави (громадянська війна). 2) Крайня ступінь жорстокої боротьби, ворожі відносини між будь-ким. Розрізняють наступні види воєн: світову, локальну; колоніальну, несправедливу, визвольну, справедливу, загарбницьку; образно говорять — газетну, інформаційну, митну війна і т.ін. 3) Складне суспільно-політичне явище, що включає сукупність різноманітних видів боротьби: політичної; економічної; збройної; інформаційної і т.ін., які ведуть між собою держави або суспільні системи. Збройна боротьба є основною формою боротьби у війні. Формула збройної боротьби у війні може бути представлена у вигляді чотирьох
обов'язкових взаємопов'язаних елементів: ураження військ і об'єктів противника; захист своїх військ і об'єктів від ураження; усебічне забезпечення дій військ сторін; управління силами і засобами в збройній боротьбі. У війні поряд з усіма іншими формами боротьби обов'язково присутня інформаційна складова боротьби. Вона є в політичній, ідеологічній, економічній і власне збройній боротьбі. Масштаби інформаційного протиборства в усіх складових формах боротьби цевпинно зростають і потребують високої організованості при його підготовці. На основі аналізу впливу зброї (озброєнь) та інформації на форми і способи ведення збройної боротьби можна виділити шість поколінь війн, з яких чотири покоління доядерних війн і воєнних конфліктів. Основні рубежі зміни поколінь таких воєн співпадають, головним чином з історичними якісними стрибками в розвитку економіки, які приводили до появи нових озброєнь, а це призводило до зміни форм і способів збройної боротьби. У доядерний період практично усі війни були інструментом політики, її продовженням силовим способом. Ядерна ж війна, у разі її розв'язання, неминуче вийшла би за рамки політики, що породила її, і привела би до кінця всякої політики і до катастрофічних наслідків на планеті.
ВІРОГІДНІСТЬ (ДОСТОВІРНІСТЬ)
[validity, adequacy] — 1) Форма існування істини, обґрунтованої яким-небудь способом (наприклад, експериментом, логічним доказом) для об'єкта, що пізнається (вивчається). 2) Властивість інформації бути правильно сприйнятою; ймовірність відсутності помилок.
509
Словник
додаткових
термінів і понять
ВІРУСИ [viruses] (від лат. virus — отрута) — збудники інфекційних захворювань рослин, тварин і людини, які розвиваються лише в живих клітинах і мають надзвичайно дрібні розміри, проходять через бактеріальні фільтри. ВЛАДА [authority, ] — 1) Здатність, право і можливість розпоряджатися будь-ким, будь-чим, здійснювати вирішальний вплив на долі, поведінку і діяльність, мораль і традиції людей за допомогою різного роду засобів — закону, права, авторитету, волі, суду, примусу. 2) Політичне панування над людьми, їхніми спільнотами, організаціями, над країнами і їхніми угрупованнями. 3) Система державних органів. 4) Особи, органи, наділені відповідними державними, адміністративними повноваженнями.
Інформаційна влада [information power] — здатність, право і можливість розпоряджатися будь-ким, будь-чим, справляти вирішальний вплив на будь-кого на основі зростання значення інформації та сили її впливу на політичні процеси, на процедури вироблення й прийняття важливих рішень, їхньої пропаганди та реалізації. Лідирує той, хто володіє повною і своєчасною інформацією. Цілеспрямована інформація, важлива також для створення іміджу владі, політиці та політикам, вона здатна управляти поведінкою великих груп людей. Зростання ролі такої інформації привело до появи політичного маркетингу.
ВОКОДЕР [vocoder] (англ. vocoder, від voice — голос і code — шифр, код) — клас передавальних систем, що базуються на принципі аналізу і синтезу мовного сигналу. У переда-
вальній частині вокодера з мовного сигналу виділяються інформаційні параметра спектра мови, що змінюються повільно, основний тон вокалі-зованих (дзвінких) звуків і переходи тон-шум глухих звуків. Вокодери розрізняються в залежності від параметрів, які виділяються. Поширені смугові вокодери і вокодери з лінійним передбаченням. Вокодери для телефонного закритого зв'язку із швидкістю передавання 4800 біт/с забезпечують розбірливість складів до 93% (розбірливість слів сягає 99%) при задовільному упізнаванні абонента). В телефонних каналах низької якості швидкість інформаційного потоку на виході в. знижують до 2400 біт/с при збереженні достатньої розбірливості, але низького упізнавання голосу абонента.
Вокодери з лінійним передбаченням [linear predictive vocoder] — вокодери, у яких вхідний мовний сигнал апроксимується кусково-лінійною функцією, кожний поточний відлік якої є лінійною функцією з попередніх відліків. У цих вокодерах мовна інформація передається величиною амплітуди, значеннями коефіцієнта лінійного передбачення, періодом основного тону і рішенням про тон або шум. Швидкість передавання мовної інформації у розповсюджених вокодерах даного виду для п—10 становить 2400 біт/с, але існує можливість зниження її до 800 біт/с і менше з допустимою якістю мови.
Смугові вокодери [channel vocoder] — вокодери, в яких аналізується форма мовного сигналу з періодом аналізу 10—30 мс, виділяються і передаються телефонним каналом у цифровому вигляді: значення амплітуд
510
Словник додаткових термінів і понять
обмеженого числа частотних смуг спектра мовного сигналу, величина періоду основного тону для вокалізо-ваних звуків і рішення тон/шум, що відповідає наявності або відсутності вокалі-зованої ділянки в мовному сигналі. У приймальному вокодері синтезуються звуки з переданими параметрами. У більшості практичних випадків аналіз мовних сигналів здійснюється з періодом 20 мс для
16—20 частотних смуг, що виділяються смуговими фільтрами, а параметри мови передаються із швидкістю 2400 біт/с. При зниженні вимог до якості синтезованої мови швидкість передавання мовної інформації може бути зменшена до 1200—1800 біт/с.
ВПЛИВ [impact] — дія, здійснювана ким-, чим-небудь на кого-, що-не-будь.
ГРИФ [label] — нанесений на носій інформації умовний знак корисності інформації, що міститься на ньому, — гриф секретності або конфіденційності.
ГРУПА [group] — сукупність людей, об'єднаних спільністю інтересів, професії, діяльності, а також сукупність предметів, об'єднаних спільністю ознак.
Соціальна група — спільність людей, що існує в масштабах суспільства, та розвивається відповідно до соціально-психологічних закономірностей прояву масової психіки. Див. також соціальна психологія. Розрізняють наступні види соціальних груп: за розміром — великі, середні, малі групи та мікрогрупи; за суспільним статусом — формальні (офіційні) і неформальні (неофіційні); за стійкістю взаємозв'язків членів групи — реальні (контактні) і умовні (формально виділені за будь-якою ознакою); за рівнем розвитку — дифузні, асоціації, корпорації, колективи; за значимістю для членів — референтні (еталонні) і нереферентні.
Велика соціальна група — спільність людей, що існує в масштабах
суспільства, та розвивається відповідно до соціально-психологічних закономірностей прояву масової психіки і на відміну від малих соціальних груп не припускає обов'язкових особистих контактів. У великих соціальних групах, як правило, створюються загальноприйняті норми поведінки, культурні цінності і традиції, суспільна думка і масові рухи. До великих соціальних груп відносяться класи, соціальні прошарки, етноси (нації, народності), релігійні конфесії, партії і суспільні організації, вікові групи і т. ін.
Мала соціальна група — невелика спільність людей, між членами якої існують безпосередні контакти, а також ієрархічні відносини верховенства (лідерства, популярності, авторитетності, симпатії/антипатії) і підпорядкування. До малих груп належать сім'ї, невеликі військові підрозділи, сусіди, дружні компанії і т.ін. Колена група має певну структуру, що складається під впливом як зовнішнього середовища, так і внутрішньогру-пових міжособистністних відносин. Розрізняють малі соціальні групи формальні і неформальні. У групах, де встановлюються дуже міцні міжо-
511
Словникдодатковихтермінів і понять
собистністні
зв'язки, спостерігається
надто високий рівень спільності
поглядів,
вкрай рідко відмічаються будь-які
окремі думки (а тим більше дії),
що йдуть врозріз із думкою більшості.
Встановлено, проте, що лідери малих
груп більше підпадають впливу ззовні,
ніж рядові члени.
Неформальна соціальна група — мала соціальна група, яка сама створює свою структуру. Вона складається на основі особистих симпатій і антипатій.
Формальна соціальна група — мала соціальна група, що має задану структуру і функціонує у відповідності із заздалегідь установленими, офіційно фіксованими метою, завданнями, інструкціями, статутами. Характерно, що в формальних соціальних групах також мають місце неформальні відносини між її членами, тому успіх діяльності формальних соціальних груп в багатьох випадках залежить від того, наскільки співпадають її формальна й неформальна структури.
IV
ДЕЗІНФОРМАЦІЯ [misleading information, misinformation] (від франц. des... та інформація) — 1) Свідоме поширення неправильної інформації. 2) Умисне поширення неправильних відомостей про власні збройні сили й плани воєнних дій, щоб ввести в оману противника. 3) Спосіб технічного захисту інформації, що полягає у формуванні свідомо хибної (фальшивої) інформації для виключення несанкціонованого одержання істинної. ДЕШИФРУВАННЯ [deciphering] (від франц. dechiffrer — розбирати, відгадувати) — 1) Читання (розшифровування) тексту, написаного умовними знаками (шифром), тайнописом. 2) Процес перетвврення шифртексту на відкритий текст без знання ключа та, можливо, при невідомому алгоритмі шифрування; процес, зворотний процесу зашифровування (див. також розшифровування).
ДЖЕРЕЛО [source] — те, що дає початок чому-небудь, звідки виходить що-небудь.
Джерело інформації [information source] — в інформаційній безпеці суб'єкти і об'єкти, від яких інформація (дані і відомості) може поступати до несанкціонованого одержувача (зловмисника). Основними джерелами інформації є: люди; документи; продукція; вимірювальні датчики; інтелектуальні засоби оброблення інформації; чернетки і відходи виробництва; матеріали і технологічне обладнання.
ДИСОНАНС (франц. dissonance, від лат. dissonans — різноголосий, різно-звучний) — відсутність у чомусь гармонії, невідповідність слів або поведінки когось настроям, переконанням інших людей.
ДІЇ [action, operation] — 1) Робота, діяльність, здійснення чого-небудь. 2) Операції, пов'язані із боротьбою.
Бойові дії — організовані дії частин, з'єднань, об'єднань всіх видів збройних сил при виконанні поставлених бойових завдань. Основні види
512
Словник додаткових термінів і понять
бойових дій — наступ і оборона. Сучасні бойові дії характеризуються рішучістю цілей, великим просторовим розмахом, високою маневреністю і динамічністю. До бойових дій стратегічного масштабу застосовують термін «воєнні дії».
Воєнні дії [military operation, hostilities] — організоване застосування сил і засобів для виконання поставлених завдань бойових частинами, з'єднаннями, об'єднаннями всіх видів збройних сил. Ведуться на землі, у повітрі і на морі у формі боїв, битв, операцій, ударів. Сучасні воєнні дії характеризуються рішучістю цілей і великим просторовим розмахом, участю в них великих угруповань військ (сил), широким застосуванням усіх видів зброї і бойової техніки, високою маневреністю, динамічністю і швидкоплинністю, різкими змінами обстановки, великими витратами матеріальних засобів. Термін «воєнні дії» застосовується до дій стратегічного масштабу, до дій оперативно-тактичного масштабу — «бойові дії».
ДОВІДКА-ДОСЬЄ — систематизована за тематикою і часом добірка матеріалів на одну тему. Залежно від обсягу наявної інформації вона може поділятися на рубрики (розділи). Для зручності користування розділи (рубрики) позначаються порядковими номерами, шифрами, назвами. Див. також досьє.
ДОКУМЕНТ [document] (від лат. documentum — повчальний приклад, взірець, доказ) — 1) Матеріальний об'єкт із зафіксованою на ньому інформацією у вигляді тексту, звукозапису або зображення, призначений Для передавання у часі і просторі з метою збереження і суспільного ви-
користання. До документів належать службова інформація, наукові публікації у відкритих і закритих виданнях, статті в газетах і журналах про діяльність організації або її співробітників, конструкторська і технологічна документація і т.ін. Документи — найбільш інформативні джерела інформації, бо вони містять, як правило, достовірну інформацію в обробленому і стисненому вигляді, особливо, коли вони підписані або затверджені. Що стосується інформативності різноманітних публікацій, то вони мають достатньо широкий діапазон оцінок: від дуже високої коли описується відкриття, до навмисної або ненавмисної дезінформації. 2) Діловий папір, що підтверджує будь-який факт або право на щось; у праві — складений відповідно до вимог закону акт, що посвідчує факти, які мають юридичне значення (диплом про освіту, заповіт). 3) Офіційне посвідчення особи. 4) Історично-достовірні письмові джерела.
ДОПУСК [clearance] — дія, що надає змогу або дозволяє кому-небудь увійти кудись, підійти до кого-, чого-небудь.
Допуск до державної таємниці
[secret (top secret) clearance] — процедура оформлення права громадян на доступ до відомостей, що становлять державну таємницю, підприємств, закладів і організацій — на проведення робіт з використанням таких відомостей. Допуск посадових осіб і громадян до державної таємниці здійснюється у добровільному порядку і передбачає відповідну процедуру допуску до державної таємниці. При цьому встановлюються три форми допуску, які
513
Словник додаткових термінів і понять
відповідають
ступеням секретності відомостей, що
становлять державну таємницю: до
відомостей державної важливості, цілком
секретних і секретних.
ДОСТУП [access] — 1) Взаємодія між суб'єктом і об'єктом доступ, що забезпечує обмін даними між ними. 2) У фізичній безпеці — можливість входу на територію, що знаходиться під захистом.
Доступ до інформації [access to information] — 1) Ознайомлення з інформацією, її оброблення, а саме: копіювання, модифікація або знищення інформації. 2) Наближення органів розвідки (агентів, технічних засобів) до джерел (або носіїв) інформації для забезпечення з ними контакту розвідувального. 3) В мережах обчислювальних — можливість одержання, оброблення та (або) порушення цілісності інформації. 4) Вид взаємодії двох об'єктів комп'ютерної системи, внаслідок якого створюється потік інформації від одного об'єкта до ін-
шого і (або) відбувається зміна стану об'єкта.
ДОСТУПНІСТЬ[ауаі1аЬШгу] —1) Можливість проникнення куди-небудь. 2) Властивість ресурсу системи (комп'ютерної системи, послуги, об'єкта комп'ютерної системи, інформації), яка полягає в тому, що користувач і (або) процес, який має відповідні повноваження, може використовувати ресурс відповідно до правил, встановлених політикою безпеки, неочікуючи довше заданого (малого) проміжку часу, тобто коли він знаходиться у вигляді, необхідному користувачеві, і в той час, коли він йому необхідний.
ДОСЬЄ [dossier] (франц. dosser) — сукупність документів, матеріалів, що стосуються певного питання, справи, особи, а також папка, в якій містяться ці матеріали.
ДУБЛЮВАННЯ [doubling] (франц. doubler — подвоювати) — виготовлення будь-чого у двох екземплярах, повторювання; паралельне з будь-ким виконання схожої, однакової роботи.
ЕКСПЕРИМЕНТ [experiment] (від лат. experimentum — проба, дослід) — науково поставлений дослід відповідно до мети дослідження для перевірки результатів теоретичних досліджень. Проводиться в умовах, які дають змогу спостерігати за ходом явища і відтворювати його в заданих умовах.
ЕКСПЕРТ [expert] (від лат. expertus — досвідчений) — фахівець, який здійснює експертизу.
ЕКСПЕРТИЗА [(expert) examination] (франц. expertise, від лат. expertus
—досвідчений) — 1) Розгляд, дослідження експертом певних справ, питань, що потребують спеціальних знань. 2) Процес опитування експертів, збирання і первинний аналіз експертної інформації.
ЕЛЕМЕНТ [element, item] — (від лат. elementum — первісна речовина) — складова частина будь-чого цілого.
ЕМОЦІЇ [emotion] (франц.
emotion — хвилювання, від лат. emoteo — хвилюю, збуджую) — ду шев-
514
Словник додаткових термінів і понять
ні переживання, почуття гніву, печалі, страху, радощів і т. ін.
ЕТАП [halting place, stage] (від франц. etape — перегін, перехід) — 1) Частина шляху — дистанція. 2) Відрізок часу, відзначений певними подіями.
ЕТНОС [ethnic group] (від грец. euv0c — народ)— спільність людей (плем'я, народність, нація), що склалася в ході соціально-історичного розвитку.
ЕФЕКТ [effect] (лат. eflectus — виконання, дія, від efficio — дію, виконую) — 1) Результат, наслідок яких-небудь причин, заходів, дій. 2) Сильне враження, спричинене ким-небудь
або чим-небудь. 3) Засіб, що має на меті справити сильне враження, викликати здивування.
ЕФЕКТИВНІСТЬ [efficiency] (від лат. effectus — виконання, дія) — 1) Результат, наслідок будь яких причин, сил, дій. 2) Ступінь співвідношення результатів з витратами; система показників, що характеризують рівень використання потужностей різноманітних систем. Розрізняють ефективність технічну і економічну. В обчислювальній техніці технічна ефективність — це швидкість обробки одиниці інформації, питомі затрати на обробку одиниці інформації.
ЗАБЕЗПЕЧЕННЯ [support] — сукупність методів, засобів і заходів, необхідних для нормального функціонування того чи іншого об'єкта, процесу.
ЗАВДАННЯ [assignment, task, job, mission] — 1) Визначений, запланований для виконання обсяг роботи. 2) Одиниця роботи, яка визначається користувачем і виконується обчислювальною машиною; одиниця операційної системи, що являє собою послідовність управляючих операторів, які визначають виконувані програми і використовувані ними дані. 3) Доручення. 4) Мета, ціль.
Оперативне завдання — завдання, поставлене об'єднанню вищестоящим начальником для досягнення певної мети в операції до встановленого строку. Виконання оперативного завдання сприяє успішному проведенню всієї операції.
ЗАКЛАДКА [bug] — потай встановлений технічний засіб або властивість деяких програм, які спрямовані на здійснення загрози для інформації (див. також пристрої закладні).
Апаратна закладка [hardware bug] — див. апаратна інформаційна зброя.
ЗАКОН [law] — 1) Незалежна ні від чиєї волі, незаперечність, заданість, що склалася в процесі існування даного явища, його зв'язків і відношення з навколишнім світом. 2) Постанова державної влади, нормативний акт, прийнятий державною владою; установлені державною владоюзагальнообов'язкові правила. 3) Загальнообов'язкове незаперечне правило. 4) Загальна назва основних принципів і ідей релігійних віровчень, звід правил якої-небудь релігії.
ЗАКОНОДАВСТВО [legislation] — 1) Встановлення, видання законів.
515
Словник
додаткових
термінів і понять
2)
Сукупність усіх законів, що діють
убудь-якій державі; юриспруденція.
ЗАКОНОМІРНІСТЬ — 1) Властивість відбуватися відповідно до за-конівприроди або суспільства, зумовленість цими законами. 2) Об'єктивно існуючий, постійний і необхідний взаємозв'язок між предметами, явищами, процесами, що випливає з їхньої внутрішньої природи, сутності.
ЗАСІВ [facility, tools] — те, що служить знаряддям в якійсь дії, справі.
Засоби захисту інформації [security , protection facility] — апаратні, програмні, криптографічні та інші засоби, що запобігають несанкціонованому доступу до інформації, засоби, в яких вони реалізовані, а також засоби контролю ефективності захисту інформації.
Сертифіковані засоби захисту інформації [certificate safeguards] — засоби захисту інформації, які відповідають вимогам захисту відомостей відповідного ступеня секретності.
ЗАХИСТ [protection, security, lock out] — 1) Прагнення запобігти, убезпечити від несприятливих впливів, втручання. 2) Засіб для обмеження доступу чи використання всієї або частини обчислювальної системи; правові, організаційні та технічні (в тому числі — криптографічні) заходи запобігання несанкціонованому доступові до апаратури, програм і даних.
Захист інформації [infosecu-rity] — організаційні, програмні та технічні методи і засоби для обмеження доступу до інформації, що обробляється або зберігається. Види
інформації, які належить захистити, як правило встановлюються законодавством держави. Це можуть бути: відомості, що відносяться до державної таємниці (інформація в галузі воєнної, зовнішньополітичної, економічної, розвідувальної, контррозві-дувальної і оперативно-розшукової діяльності), розповсюдження яких може нанести шкоду безпеці держави; відомості, що належать до службової і комерційної таємниці (інформація, що має сьогочасну або потенційну цінність в силу того, що вона невідома третім особам, якщо до неї нема законного доступу на законній (санкціонованій) основі і власник такої інформації вживає заходи до охорони її конфіденційності); відомості, що мають статус персональних даних (інформація про громадян, що входить до складу державних інформаційних ресурсів, інформаційних ресурсів органів місцевого самоуправління, а також та, що одержується і збирається недержавними організаціями і т. ін.).
ЗАХОДИ [measure] — сукупність дій, засобів для досягнення, здійснення чогось.
ЗАШИФРОВУВАННЯ [encipherement,
encryption] — процес перетворення відкритого тексту до виду, незрозумілого несанкціонованому користувачеві (в шифртекст).
ЗБРОЯ [arm, weapon] — пристрої і засоби, призначені для ураження противника в збройній боротьбі. Складається із засобів ураження і засобів їхньої доставки до цілі; більш складна зброя включає також прилади і пристрої управління і наведення.
516
Словник додаткових термінів і понять
ЗЛОВМИСНИК [abuser, Bad-Guy, badguy, intruder] — 1) Особа або організація, що займаються добуванням інформації в інтересах розвідки державної і комерційної, кримінальних елементів, непорядних співробітників або просто психічно хворих людей. 2) Стосовно обчислювальних мереж — особа або організація, що зацікавлена в одержанні несанкціонованого доступу до програм або даних, які здійснюють спробу такого доступу або здійснили її.
ЗЛОЧИН [crime] — 1) Суспільно небезпечна дія, що чинить зло людям; злочинство, злодіяння. 2) Неприпустимий, ганебний вчинок.
Комп'ютерний злочин [computer crime] — передбачені кримінальним законом суспільно небезпечні дії, що здійснюються з використанням засобів електронно-обчислювальної (комп'ютерної) техніки. До суспільно небезпечних дій відносять: неправомірний доступ до комп'ютерної інформації, що охороняється законом (інформації на машинному носії, в ЕОМ, в системі ЕОМ або їхньої мережі), якщо ці дії спричинили знищення, блокування, модифікацію або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їхньої мережі; створення програм для ЕОМ або внесення змін в існуючі програми, якщо це явно привело до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їхні мережі, а також використання або розповсюдження таких програм або машинних носіїв з такими програмами; порушення правил експлуатації ЕОМ, системи ЕОМ
або їхньої мережі особою, що має доступ до ЕОМ, системи ЕОМ або їхньої мережі, що викликало знищення, блокування або модифікацію інформації ЕОМ, що охороняється. Способи здійснення комп'ютерного злочину можна розділити на п'ять основних груп: вилучення засобів комп'ютерної техніки (ЗКТ); перехоплення інформації; доступ несанкціонований до ЗКТ; маніпулювання даними і управляючими командами; комплексні методи.
ЗНАННЯ [knowledge] — 1) Продукт діяльності-людей, що являє собою ідеальне відтворення в мовній формі подій і закономірних зв'язків об'єктивного світу. Знання є прямою силою, що дозволяє людині фактично володарювати над світом. Межі цієї влади визначаються рівнем знань. Людина, у свою чергу, обумовлює точність і межі інформації, що міститься в знаннях. Мірою сили знань є кількість інформації, що міститься в знаннях. З цього погляду знання може розглядатися як інформаційна зброя у відносинах суперництва. 2) Вид інформації (подібно до програм і даних), що зберігається в базах знань і відображає знання людини — фахівця (експерта) в певній предметній частині; множина всіх поточних ситуацій в об'єктах даного типу і способи переходу від одного опису об'єкта до іншого. Для знання характерні внутрішня інтерпретованість, структурованість, зв'язність і активність. Говорячи образно: «знання — факти + переконання + правила».
ЗОНА [zone] (від грец. (covr| — пояс) — певний простір, район, територія, що характеризується спільними ознаками.
517
Словникдодатковихтермінів і понять
І
ІДЕНТИФІКАТОР [identification
(identifier) word] — лексична одиниця, що використовується як ім'я для елементів мови; ім'я, що присвоюється даним і являє собою послідовність латинських літер і цифр, яка починається з літери.
ІДЕНТИФІКАЦІЯ [identification] (від лат. identicus — тотожний і лат. ...ficatio, від facio — роблю) — 1) Ототожнення, прирівнювання, уподібнення. 2) Надання суб'єктам і об'єктам доступу ідентифікатора і (або) порівняння пред'явленого ідентифікатора з переліком наданих ідентифікаторів. 3) Операція розпізнавання обчислювальною системою суб'єктів та об'єктів доступу за унікальною ознакою — ідентифікатором, яка необхідна для управління доступом; після ідентифікації, як правило, проводиться перевірка повноважень (див. автептифікація). 4) Процедура присвоєння ідентифікатора об'єктові комп'ютерної системи або встановлення відповідності між об'єктом і його ідентифікатором.
ІМІДЖ [image] (англ. image — зображення, відображення, копія, подоба, образ) — образ реального факту, події, явища, особи, що формується під впливом засобів масової інформації, які здатні спотворювати дійсність на угоду тим чи іншим орієнтаціям і втілювати це у псевдореалістичній манері. Особливу роль у створення іміджу, які піднімають престижну репутацію організацій, фірм, а також політичних діячів, зірок естради або спорту, відіграє реклама, що розповсюджується каналами мас медіа і має
для цього своїх фахівців — іміджмей-керів.
ІМІДЖМЕЙКЕР [imagemaker] — творець іміджів, спеціаліст з організації пропагандистських компаній та реклами осіб, організацій, партій, які потребують створення авторитету й популярності серед масової аудиторії.
ІМІТОВСТАВКА [key hash function] — 1) Послідовність даних, одержана за певним правилом з відкритих даних та ключа, яка служить для забезпечення імітозахисту даних. 2) Блок інформації фіксованої довжини, що одержується з відкритого тексту і ключа, однозначно відповідний відкритому текстові.
ІНДИВІД [individual] (від лат. indivi-duum — неподільне) — окрема людина, особа.
ІНТЕРЕСИ [interest] — потреби, зацікавленість.
ІНТЕРФЕЙС [interface] (від лат. inter... і англ. face — лице) — 1) Сукупність засобів і правил, що забезпечують взаємодію пристроїв системи обчислювальної і (або) програм. 2) Сукупність уніфікованих технічних і програмних засобів, що використовуються для сполучення пристроїв в обчислювальній системі або сполучення між системами. Межа між двома функціональними пристроями, що визначається їхніми характеристиками, характеристиками з'єднання, сигналів обміну і т.ін.
ІСТЕБЛІШМЕНТ [establishment] (англ. the Establishment — правлячі кола, впливові кола) — домінантна система державних, економічних, ідеологічних відносин, організацій,
518
Словник додаткових термінів і понять
закладів та інших структур, що справляють владний вплив на суспільство, а також особи й групи, що займають в них ключові позиції, мають вплив і користуються своїм привілейова-
ним станом. У сферу істеблишменту інкорпоруються й мас-медіа, за допомогою яких здійснюється маніпуляція свідомістю масової аудиторії та формування її життєвого стилю.
К
КАДАСТР [cadastre] (франц. cadastre) — системне зведення відомостей про відповідний об'єкт.
КАРТОТЕКА [card file, file] — 1) Система карток з довідковими, обліковими чи іншими даними. 2) Скринька або шафа для зберігання карток. 3) Інформаційний документ органів психологічної війни. Містить інформацію на певні теми (питання), або про політичних діячів, керівні кадри в алфавітному порядкові (у вигляді характеристик, формулярів, анкет). Інформація розташовується в певній послідовності. Наприклад, наступним чином: анкетні дані (рік і місце народження, національність, соціальне походження, освіта, сімейний стан, партійна належність; соціально-політичні і психологічні дані (службова кар'єра, соціальний і майновий стан, політичні погляди, авторитет серед підлеглих, характеристика службової діяльності, особливості характеру); дані, що мають особливий інтерес (погані поступки, негативні якості особистості, вади і т. ін.); висновки про найбільш придатні форми й способи психологічного впливу на даного індивіда.
КАТЕГОРІЗАЦІЯ [categorization] — класифікація об'єктів за категоріями.
категорія [category] (від грец.
катг)-у0ріа — ознака, обвинувачення) — 1) Загальне поняття, що відображає універсальні властивості і відношення об'єктивної дійсності, за-
гальні за кономірності розвитку всіх матеріальних, природних і духовних явищ. 2) Поняття, що означає розряд предметів. 3) Клас, рівень категори-зації.
КЕРУВАННЯ [control] - 1) Направлення ходу, руху кого-, чого-небудь.
2) Процес цілеспрямованої дії на об'єкт, що здійснюється з метою ор ганізації його функціонування згідно заланоїпрограми.
КІЛЬКІСТЬ [amount, quantity, content] — ступінь змінювання вимірюваних властивостей, явищ, їхні мірні характеристики.
КЛАСИФІКАЦІЯ [classification]
(від лат. classis — розряд, клас і facio — роблю) — процес розподілу об'єктів (предметів, явищ, процесів, понять) за класифікаційними групами у відповідності з певними ознаками.
КЛЮЧ [key] — 1) Пристрій для відкривання замка. 2) Сукупність символів, що використовується для ідентифікації елемента множини, наприклад, запису у файлі або запису бази даних (в індексно-послідовному файлі або в базі даних Ключ є обов'язковим елементом запису).
Сукупність символів, що викорис товується для підтвердження повнова жень на доступ до деякої інформації.
У криптології — сукупність даних, які визначають вибір конкретного перетворення з усієї множини пере-
519
Словник додаткових термінів і понять
творень,
які реалізуються шифром.
5)
У прикладній криптології — символ
або група символів (або електричний
чи механічний прилади, що трактуються
як символи), які управляють операціями
зашифровування
та
розшифровування. 6)
Послідовність символів
(або їхніх електричні чи механічні
еквіваленти) в автоматичних чи
автоматизованих криптосистемах,
які
змішуються з відкритим текстом для
вироблення шифртексту.
7)
Послідовність
випадкових чи псевдови-падкових
біт, які використовуються для
ініціалізації та періодичної зміни
операцій
в криптографічних пристроях, які
використовуються для шифрування,
розшифрування, автентифіка-ції
інформації або для генерації інших
ключів.
КОМПЛЕКС [complex] (від лат. complexus — поєднання, зв'язок) — 1) Сукупність предметів чи явищ, що становлять єдине ціле. 2) Два чи більше вироби, не з'єднаних на підпри-ємстві-виробнику складальними операціями, але призначені для виконання взаємозв'язаних експлуатаційних функцій.
КОМПОНЕНТ [component] (від лат. componens (componentis) — той, що складає) — 1) Складова частина чогось. 2) Складова частина пристрою, програми, системи, даних.
КОМУНІКАТИВІСТИКА [communi-cology, communication science] (ам.) — наука, що вивчає гуманітарні аспекти розвитку інформаційних засобів і систем, характер, форми й результати їхнього впливу на суспільне життя.
Предметом дослідження комунікавіс-тики є різні форми й засоби, функції і потенції інформаційно-соціальних зв'язків — від наскальних малюнків, ритуальних танців і барабанних мов первісних племен до комп'ютерного дизайну, відеодисків і телефаксів. Проте переважна увага приділяється найновішій фазі в розвитку інформаційних зв'язків і систем, коли головну роль генератора масових комунікацій взяли на себе автоматизовані аудіовізуальні засоби і лінії зв'язку, які створили нові форми й темпи розповсюдження новин і їхнього впливу на традиційні інформаційні дискурси разом з новими типами масової культури. Часто комунікавістику називають ще кому-нікологією й порівнюють її структуру з великою парасолькою, спицями якої поряд із журналістикою є стилістика, рекламознавство, театрознавство, теле- і радіомовлення, риторика та популярна культура. Опорне значення мають також інформатика та кібернетика, що встановлюють загальні закономірності формування й перетворення інформаційних зв'язків за допомогою теоретичних концепцій і методів, які засновуються на точних статистичних даних і широкого застосування для досліджень комп'ютерної техніки з відповідним програмним забезпеченням.
КОМУНІКАЦІЇ [communication] (від лат. communico —■ роблю загальним, поєдную) — 1) Дисципліна, що поєднує методи, пристрої та середовища для передавання інформації. 2) В інформатиці — передавання даних з одного комп'ютера до іншого через середовище комунікаційне, напри-
520
Словник додаткових термінів і понять
клад, телефонну чи мікрохвильову лінію, через космічний канал зв'язку або кабель. Є два основних методи у комп'ютерному зв'язку: тимчасовий зв'язок між комп'ютерами через модеми і постійний (або напівпостій-ний) — між робочими станціями в мережі. 3) У комунікативістиці — соціально-культурна взаємодія людей, груп і організацій, держав і регіонів за допомогою інформаційних зв'язків. Комунікація інтерпретується в залежності від теоретичних позицій, інтересів і задач дослідників. Маклю-енізм [macluhanism] висуває на перший план вивчення к. я к технічних засобів зв'язку. Соціологічний напрям [sociological school] зосереджує увагу на комунікабельність інформаційних засобів міжособистні-стних, міжгрупових і міжнародних спілкувань (контактів). Концепції теологічного профілю акцентують значення значення комунікації для створення ком'юніті [community] — співтовариства людей, об'єднаних релігійною вірою й принципами релігійної етики. Теоретики семіотичного напрямку [semiotic trend] займаються аналізом мовної атрибутики комунікаційно-інформаційних мов.
Масові комунікації [mass communication] — процес встановлення зв'язку й передавання інформації групі людей одночасно за допомогою спеціальних засобів — мас-медіа. Виділяють п'ять основних особливостей цього процесу: масовість аудиторії; гетерогенність аудиторії; використання високошвидкісних і репродукційних засобів зв'язку й інформації; швидке розповсюдження інформації;
відносно невелика споживча вартість інформації.
КОНТРОЛЬ [check] (франц. controle, від contrerole) — подвійний список) — 1) Перевірка, облік, спостереження за чим-небудь. 2) Установи, особи, що перевіряють діяльність будь-якої іншої організації або відповідної особи, звітність тощо. 3) Заключна функція керування.
КОНТРПРОТИДІЯ запобігання дії, що перешкоджає іншій дії.
КОНЦЕПЦІЯ [concept, conception] (від лат. conceptio — сприйняття) — система поглядів на певне явище; спосіб розуміння, тлумачення певних явищ, основна ідея будь-якої теорії.
КООПЕРАЦІЯ [co-operation] (лат. cooperatio, від соорего — співробітничаю) — 1) Форма організації праці, за якої певна кількість людей спільно бере участь в одному й тому ж або різних, або зв'язаних між собою, виробничих процесах. 2) Добровільні об'єднання людей для спільної господарської діяльності.
КОПІЮВАННЯ [copying] — 1) Процес одержання копій; відтворення даних з збереженням вихідної інформації. 2) Один із методів маніпуляції даними і управляючими командами. Застосовується для одержання несанкціонованих копій як з програмного забезпечення ЕОМ (даних і інформації), так і з топологій інтегральних мікросхем. Ефективність (небезпека) застосування копіювання зумовлена наступними обставинами: високою щільністю даних і інформації, запи-
521
Словникдодатковихтермінів і понять
саних на матеріальному носії або тих, що знаходяться в пам'яті ЕОМ (мереж ЕОМ); швидкістю і простотою процесу копіювання; достатньо широкими можливостями дублювання масивів без залишення будь-яких слідів.
КОПІЯ [copy] (від лат. соріа — запас, велика кількість) — 1) Точне відтворення оригіналу. 2) Точне відтворення будь-якого документа.
КОРИСТУВАЧ [user, subscriber] —
Той, хто користується будь-чим.
Фізична особа, яка може взаємо діяти з комп'ютерною системою через наданий їй інтерфейс.
КРИТЕРІЇ [criteria, criterion] (від грец. Kpitriptav — засіб судження) — мірило для визначення, оцінки предмета, явища; ознака, взята за основу класифікації.
Л
ЛІНІЯ
[line]
(від
лат. Ііпеа) — частина ланцюга
передавання даних, зовнішня відносно
до апаратури передавання
даних.
ЛІЦЕНЗІАР [licensor] — державна організація, якій надане право видавати ліцензії.
ЛЩЕНЗІАТ [licentiate] — особа чи орган, якому встановленою державою організацією видано відповідне свідоцтво (ліцензія).
ЛІЦЕНЗІЯ [license] (від лат. licentia — свобода, право) — 1) Офіційний документ, який надає дозвіл на право здійснення діяльності в даній галузі. Ліцензування підприємницької діяльності, пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів технічного та криптографічного захисту інформації, а також з наданням послуг із технічного та криптографічного захисту інформації здійснюється в Україні Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України. 2) Дозвіл на право продажу або надання послуг. Ліцензія на проведення робіт,
пов язаних з використанням відомостей, що становить державну таємницю, — ліцензія, яка надає право допуску підприємств, закладів і організацій до проведення робіт, зв'язаних з використанням відомостей відповідного ступеня секретності, створенням засобів захисту інформації, а також із здійсненням заходів і (або) надання послуг захисту державної таємниці. Ліцензія видається на основі спеціальної експертизи підприємства, закладу і організації і державної атестації їхніх керівників, відповідальних за захист відомостей, що становить державну таємницю, при виконанні ними наступних умов: виконання вимог нормативних документів щодо забезпечення захисту відомостей, які складають державну таємницю, в процесі виконання робіт, зв'язаний з використанням таких відомостей; наявність у їхній структурі підрозділів захисту державної таємниці і спеціально підготовлених співробітників для роботи із захисту інформації, кількість і рівень кваліфікації яких достатній для забезпечення захисту державної таємниці; наявність у них сертифікованих засобів захисту інформації.
522
Словник додаткових термінів і понять
м
МАНІПУЛЮВАННЯ [manipulation] — 1) Здійснення маніпуляції. 2) Метод психологічного впливу, спрямований на зміну напрямку активності інших людей, який здійснюється настільки вправно.що залишається не заміченим ними. 3) Процес впливу на суспільну думку і політичну поведінку для спрямування політичної активності в необхідне русло. Мета — підштовхнути маси до схвалення непопулярних рішень та кроків влади.
Маніпулювання даними і управляючими командами — велика група способів здійснення несанкціонованих дій в засобах комп'ютерної техніки. До методів маніпулювання належать такі дії, як підміна даних або кодів, застосування програм типу «троянський кінь», логічних та часових бомб, комп'ютерних вірусів, різних видів атак на комп'ютери і комп'ютерні мережі, моделювання, копіювання, подолання програмних засобів захисту і т.ін.
МАНІПУЛЯТОР — 1) Людина, що робить різні маніпуляції. 2) Суб'єкт маніпулювання свідомістю.
МАНІПУЛЯЦІЯ [keying,manipulation] (франц. manipulation) — 1) Складний прийом, дії над будь-чим при роботі руками, ручним способом. 2) Будь-яка складна дія.
МАРКЕТИНГ [marketing] (від англ. market — ринок) — система організації господарської діяльності.заснована на вивченні ринкового попиту, можливостей збуту продукції, реалізації послуг.
Політичний маркетинг [politic al marketing] — важливий вид політичної технологи, що являє собою комплексну систему методів і прийомів цілеспрямованої дії на різноманітні спільноти людей з метою донести до них вигідну для суб'єкта влади або політики інформацію в найбільш доступній для сприйняття формі і по найбільш ефективних каналах. Основу політичного маркетингу складають «політичне ринкознавство», глибоке і уважне вивчення політичних потреб виборців та інших діючих сил, створення передумов для перетворення їхніх потреб на реальний політичний «попит» на конкретного політика, політичну програму і наступне задоволення цього попиту.
МАС-МЕДІА [mass media] — засоби масової інформації. Значення терміна свідчить про те, що багато особливостей масових засобів інформаційних зв'язків історично зумовлені розвитком культури й соціальних відносин в умовах ринкового виробництва на базі індустріального прогресу, які створили об'єктивні передумови для перетворення інформації в предмет купівлі-продажу у формах дешевого й популярного товару, наділеного трьома основними функціями: розважальність, поширення новин про поточні події та рекламування новинок торгівлі та послуг. Завдяки цьому процесові в 20 ст. преса, радіо, кіно, телебачення та інші інформаційні засоби зв'язку, розраховані на широку аудиторію, органічно сполучаються з різноманітними економічними структурами індустріального розвитку суспільства,
523
Словник
додаткових
термінів і понять
що
сприяє його успіху и
регуляції.
Унаслідок
електронно-комп'ютерної революції
здійснюються концентрація й
монополізація інформаційних
засобів, які набувають значення рушійних
факторів розвитку масової культури
та масового комсьюмериз-му в глобальних
масштабах. У цьому можна бачити
демократизацію суспільних відносин,
проте монополізація
інформаційних засобів, яка передбачає
зосередження інформаційного капіталу
в лоні приватного бізнесу, що приносить
йому доходи, суперечить суспільній
природі інформаційних зв'язків.
До сучасних ЗМІ в комуні-кативістиці
відносять
пресу (газети, журнали, книги), радіо,
телебачення, кінематограф, звукозаписи,
відеоза-писи,
відеотекс, телетекст рекламні щити
й панелі, домашні відеоцентри, що
сполучають телевізійні, телефонні,
комп'ютерні та інші лінії зв'язку. Усім
цим
засобам властиві наступні якості, що
об'єднують їх: спрямованість до масової
аудиторії, приступність безлічі
людей, корпоративний характер виробництва
й поширення інформації.
Виходячи з цього, ЗМІ визначають як
форму соціального впливу через
інформаційні
повідомлення.
МАСКУВАННЯ [masking] (від франц. masquer — приховувати) — 1) Метод інформаційного приховування ознак об'єкта спостереження шляхом руйнування його інформаційного портрета. 2) Вид оперативного забезпечення інформаційної протидії шляхом приховування правдивої та впровадження в інформаційні мережі противника фальшивої інформації про свої сили, наміри або дії.
МЕТА [object] — те, до чого хтось прагне, чого хоче досягти; ціль.
МЕТОД [method] (від грец. цєЗвбс, — шлях дослідження, спосіб пізнання) — 1) Система принципів та способів пізнавально-теоретичної і практичної діяльності. 2) Спосіб, прийом або система прийомів для досягнення якої-небудь мети, для виконання певної операції.
МЕТОДОЛОГІЯ [methodology]
(від метод і ...логія, що від грец. Хоуас, — слово, вчення) — 1) Наука про методи пізнання й перетворення світу. 2) Сукупність прийомів дослідження, що їх застосовують в будь-якій науці відповідно до специфіки об'єкту її пізнання.
МЕХАНІЗМ [mechanism] (від грец. jar|xavr| — знаряддя, пристрій) — сукупність проміжних станів або процесів будь-яких станів.
Механізм захисту [security mechanism] — 1) Конкретні процедури і алгоритми, що використовуються для реалізації певних функцій і послуг безпеки. 2) Сукупність засобів захисту, що функціонують разом для виконання поставленого завдання з захисту даних.
Механізм інформаційної безпеки [security mechanism] — сукупність заходів та процесів захисту життєво важливих інтересів особистості, суспільства, держави в інформаційній сфері, що здійснюються в межах законодавства. Вони повинні розроблюватися і впроваджуватися в коленій з предметних частин інформаційної сфери. У предметній частині створення інформації захисту в першу чергу належить: громадянин, суспільство, держава від впливу недостовірної, хибної інформації; інформація як інтелектуальна власність; докумен-
524
Словник додаткових термінів і понять
тована інформація як інтелектуальна і речова власність; честь і гідність громадянина у зв'язку із створенням і поширенням недостовірної інформації або несанкціонованим поширенням інформації про нього. У предметній частині — формування інформаційних ресурсів, підготовки і надання користувачам інформаційних продуктів, інформаційних послуг необхідно захищати від несанкціонованого доступу: інформаційні ресурси на всіх видах носіїв, в тому числі ті, що містять інформацію обмеженого доступу; інформаційні системи і мережі; інформаційні технології і засоби їхнього забезпечення. У предметній частині пошуку одержання і споживання інформації насамперед повинні бути захищені: право на одержання і використання інформації. В предметній частині створення і застосування інформаційних систем, технологій і засобів їхнього забезпечення повинні розроблюватися, виходячи з вимог, що виникають в інших предметних частинах, і насамперед в галузі інформаційної безпеки, всі засоби технічного, організаційного, правового
і програмного захисту. При цьому повинні захищатися: машинні носії з інформацією; бази даних (знань) в складі автоматизованих інформаційних мереж і їхніх мереж; програмні засоби в складі ЕОМ, їхніх мереж.
МІРА [measure] — те, що є основою для оцінки, вимірювання або порівняння чого-небудь.
МОВЛЕННЯ — 1) Спілкування людей за допомогою мови; мовна діяльність. 2) Передавання повідомлень по радіо, телебаченню. ■
МОДЕЛЬ [model] (франц. modele, від лат. modulus — міра) — матеріальний об'єкт, система математичних залежностей або програма, що імітують структуру або функціонування досліджуваного об'єкта. Основна вимога до моделі — її адекватність об'єкту.
МОДИФІКАЦІЯ [modification] (лат. modificatio від modifoco — установлюю міру) — 1) Видозміна, перетворення, поява нових ознак, властивостей; якісно відмінні стани чого-небудь. 2) Зміна користувачем або процесом інформації, що міститься в об'єкті.
н
НЕБЕЗПЕКА [danger, hazard] — 1) Здатність викликати будь-яку шкоду. 2) Можливість, загроза виникнення будь-чого дуже поганого, будь-якого нещастя.
Інформаційна небезпека [information danger] — можливість, загроза заподіяти будь-яку шкоду, приносити нещастя при впровадженні і використанні нових інформаційних технологій. Джерела джерела інфор-
маційної можуть бути природними (об'єктивними) і умисними. Перші виникають в результаті ненавмисних помилок та несправностей, випадкових факторів, стихійних бід і т.ін. Умисні інформаційні впливи здійснюються свідомо і цілеспрямовано. Виділяють наступні найбільш суттєві групи навмисних джерел інформаційної небезпеки: застосування інформаційної зброї; комп'ютерні злочини; електрон-
525
Словник додаткових термінів і понять
ний контроль за приватним життям та суспільно-політичними відносинами; використання нових інформаційних технологій в політичних цілях.
НОВИНИ [news] — нові відомості, вісті, звістки, повідомлення, але насамперед про найважливіші події в країні й світі.
М'які новини [soft news] — інформація, яка на відміну від твердих новин може нести на собі відбиток авторської індивідуальності як у виборі подій, так і у формі їхнього викладення.
Тверді новини [hard news] — інформація про важливі події і незаперечні факти в стилі, що не допускає (на відміну від м'яких новин) думок або суб'єктивних оцінок журналістів і канони суворих лапідарних (стислих, коротких, виразних) повідомлень, які за мовою й тоном повинні носити об'єктивно відповідальний характер.
НОРМА [norm, standard] (від лат. norma — правило, взірець) — звичайний, узаконений, загальноприйнятий, обов'язковий порядок, стан і т. ін.; правило, стандарти.
Норма права [norm of law, legal norm] — форма вираження права, санкціоноване державою, обов'язкове правило загального характеру (закон, указ, постанова) в цій чи іншій галузі суспільних відносин. Норми права можуть бути прямої дії або систе-моство-рюючими. Сукупність норм права, що регулюють однорідні відносини, створюють галузі права (державне, цивільне, кримінальне, право інформаційне і т. ін.).
Системостворюючі норми права — норми права, призначені для створення умов для комплексного регулювання відповідного виду відносин за допомогою підзаконних актів.
ОБ'ЄКТ [object] (від лат. ob/ectus — предмет) — 1) Певна частина реальної дійсності, що оточує нас (предмет, процес, явище). 2) В обчислювальних мережах — комплекс взаємопов'язаних спільною метою функцій одного рівня; елемент проблемної структури обчислювальної мережі. 3) В теорії захисту інформації — пасивна сут-тєвість, яка підлягає захисту.
Об'єкт-користувач [user object] — подання фізичного користувача в системі комп'ютерній, що створюється в процесі входження користувача в систему і повністю характеризується своїм контекстом (псевдонімом, іден-
тифікаційним кодом, повноваженнями і т. ін.).
Об'єкт-процес [process object] — програма, що виконується у даний момент часу, яка повністю характеризується своїм контекстом (поточним станом регістрів обчислювальної системи, адресним простором, повноваженнями і т. ін.).
Пасивний об'єкт [passive object] — об'єкт комп'ютерноїсистеми, над яким виконується дія і (або) який служить джерелом чи приймальником інформації.
ОЗНАКА [sign, indication] — 1) Показник, прикмета, знак, за якими
526
Словник додаткових термінів і понять
можна упізнати, визначити будь-що. 2) В обчислювальних системах (search word) — значення, що задаються при пошукуданих.
ОПЕРАЦІЯ [operation] (від лат. operatio — дія) — ряд дій, заходів, пов'язаних з досягнення певної мети.
ОПІРНІСТЬ — властивість чого-небудь протистояти певним впливам, змінам, а також сила, ступінь такого протистояння.
ОРГАН [organ, agency, bodies, apparatus] (від грец. opyavev — знаряддя, інструмент) — 1) Частина людського, тваринного або рослинного організму. 2) Установи, організації, що виконують певні функції. 3) Переносно — знаряддя, засіб чого-небудь.
Орган влади [government bodies] — державні і суспільні заклади і організації, що функціонують в даній системі влади. Розрізняють органи державного управління, органи місцевого самоуправління, вищі органи влади, органи законодавчої, виконавчої, судової влади, органи політичного, воєнного, господарського керівництва і т.ін.
Орган державної розвідки — орган розвідки, створений державою для забезпечення керівництва країни інфор-мацією.необхідноюдляприйняттяним політичних, економічних, воєнних, науково-технічних рішень в умовах жорсткої міждержавної конкуренції. Структура органів державноїрозвідки залежить від цілей держави, її зовнішньої політики та можливостей.
Орган захисту державної таємниці — органи державної влади, підприємства, заклади і організації та їхні структурні підрозділи, які взяли на
себе зобов'язання або зобов'язані відповідно до свого статусу виконувати вимоги законодавства держави про державну таємницю.
Орган комерційної розвідки — органи розвідки, створені комерційною структурою для забезпечення її інформацією, необхідною для успішної діяльності на ринку в умовах гострої конкурентної боротьби. Органи комерційної розвідки входять до складу служби безпеки комерційної структури.
Орган розвідки — спеціалізовані органи, призначені для добування, оброблення і подання необхідної для прийняття рішень інформації будь-яким державним або комерційним структурам, до складу яких вони входять.
Орган сертифікації засобів захисту [Designated Approving Authority (DAA)] — організація, якій довірено рішення про допуск засобів захисту для забезпечення безпеки інформації в системі оброблення даних та яка в змозі нести відповідальність за забезпечення атестаційних затверджень.
Орган технічного захисту інформації — спеціалізований підрозділ, призначений для забезпечення технічного захисту інформації в організації. Може входити до складу служби безпеки організації. Основні завдання органу: обслідування виділених будівель (приміщень) з метою встановлення потенційно можливих каналів витоку конфіденційної інформації через технічні засоби, конструкції будівель і обладнання; виявлення і оцінка ступеня небезпеки технічних каналів витоку інформації; розроблення заходів ліквідації (запобігання витоку) потенційних каналів витоку інформації; організація контролю (в тому чис-
527
Словникдодатковихтермінів
і понять
лі і інструментального) за ефективністю прийняти захисних заходів, аналіз результатів контролю і розроблення пропозицій з підвищення надійності і ефективності заходів захисту; підготовка заявок на придбання технічних засобів захисту, участь у встановленні засобів захисту, їхній експлуатації і контролі стану. Крім того, на органи технічного захисту інформації доцільно покласти також технічні питання охорони носіїв інформації.
ОРГАНІЗАЦІЯ [organization] (франц. organisation) — 1) Створення, засновування чого-небудь, із залученням до цього процесу інших. 2) Об'єднання людей, суспільних груп, держав на базі спільності інтересів, мети, програми дій і т.ін. 3) Особливості будови чого-небудь, структура.
ОСНОВИ [base, basic, ground, foundation, fundament, law, principle] — найважливіші вихідні положення чого-небудь (науки, теорії і т.ін.).
ОСОБИСТІСТЬ [personality] —1) Людина як суб'єкт відносин і свідомої діяльності. 2) Відносно стійка система поведінки індивіда, побудована насамперед на основі введення в соціальний контекст. Стрижневим формуванням особистості є самооцінка.яка будується на оцінках індивіда іншими людьми і його оцінюванні цих інших.
ОСОБЛИВОСТІ — характерна риса, ознака, властивість кого-, чого-небудь. ОЦІНКА [estimate, estimation, assessment, evaluation] — 1) Думка (висновок) про цінність, рівень або значення кого-чого-небудь. 2) Наближене значення певної величини.
ПАМ'ЯТЬ [memory] — 1) Здатність до відтворення минулого досвіду, одна з основних властивостей людини, що виражається в здатності довго зберігати інформації про події зовнішнього світу, реакціях організму і багаторазово вводити її у сферу свідомості і поведінки. Виділяють процеси запам'ятовування, зберігання і відтворення, що включають узнавання і спомин, тобто пригадування. 2) Функціональна частина ЕОМ, призначена для приймання, зберігання і видавання даних. Розрізняють внутрішню пам'ять (основну, оперативну) та зовнішню.
ПАНІКА [panic, scare] (від греп. naviKov — несвідомий жах) — психологічний стан, який викликаний загрозливим впливом зовнішніх умов та виражений у почутті дошкульного
п
страху, що охоплює людину або багатьох людей, нестримного неконтроль-ованого намагання уникнути небезпечної ситуації.
ПАРАПСИХОЛОГІЯ [parapsycology (від грец. яара... — префікса, що означає відступ, відхилення, зміну, і психологія) — позначення галузі досліджень, що ставить за мету вивчення форм сприйняття, що здійснюється без участі органів чуття, а також форм впливу живої істоти на фізичні явища поза організмом без зусилля м'язів (бажанням, думкою і т.ін.). Парапсихологія використовується для пояснення психічних явищ, що не мають чіткого наукового обґрунтування: екстрасенсорного сприйняття, телепатії, телекінезу і т.ін. Інша назва — психотроніка.
528
Словник додаткових термінів і понять
ПАРОЛЬ [password] (від франц. parole — слово, промова) — ідентифікатор суб'єкта доступу (найчастіше рядок символів), що є його (суб'єкта) секретом і використовується в процедурі автентифікації.
ПАТРОНАТ [patronage] (лат. patro-natys від patronys — захисник) — заступництво, покровительство, опіка.
ПЕРЕВАГА [advantage] — зверхність над ким-чим-небудь у якому-небудь відношенні.
ПЕРЕТВОРЕННЯ [transformation] — переведення будь-чого з одного виду в інший, з однієї форми в іншу.
Криптографічне перетворення
[cryptographical transformation] — 1) Метод захисту інформації, що полягає в перетворенні (шифруванні) її складових частин (слів, букв, складів, цифр) за допомогою спеціальних алгоритмів або апаратних засобів і кодів ключів, тобто приведення інформації до неявного виду. Для ознайомлення із шифрованою інформацією застосовується зворотний процес: декодування (дешифрування). Використання криптографічного є одним із розповсюджених методів, що значно підвищує безпеку передавання даних у мережах ЕОМ, даних, що зберігаються у віддалених пристроях пам'яті, і при обміні інформацією між віддаленими об'єктами (терміналами). 2) Перетворення даних, яке полягає в їхньому шифруванні, виробленні імітовстав-ки або цифрового підпису.
nmrOTOBKA[preparation,processing, training] — здійснення чого-небудь попередньо для облаштування, організації чого-небудь.
ПОВІДОМЛЕННЯ [message] — 1) Те, Що повідомляється, звістка, інформа-
ція. 2) Впорядкована послідовність символів, призначена для передавання інформації. 3) Довільна кількість інформації, початок і закінчення якої визначені, призначена для передавання від одного абонента іншому в будь-якій формі, що відповідає виду зв'язку.
ПОВНОВАЖЕННЯ [(full) power, authority; plenary power, privilege] —
Право, надане кому-небудь для здійснення чогось; компетенція.
Права надані особі або організація органами влади. 3) Право суб'єкта доступу (користувача або процесу) на виконання певних дій, зокрема на одержання певного типу доступу до об'єктів.
ПОЛІСЕМІЯ [polycemy] (від грец. лоАис,—численнийіотща—знак) — наявність різних лексичних значень в одного й того самого слова.
ПОЛІТИКА [policy] (від грец. тіка — державна діяльність) — 1) Цілі і завдання, що їх ставлять суспільні класи в боротьбі за свої інтереси; методи і засоби досягнення цих цілей і завдань. 2) Лінія поведінки у чому-не-будь, певне ставлення до кого-, чого-небудь.
ПОРУШНИК [infringer, user violator] — 1) Той, хто порушив будь-які правила, закон, звичай. 2) Користувач, який здійснює несанкціонований доступ до інформації. У цьому випадку порушник одержує доступ до роботи із засобами включеними до складу комп'ютерної системи. Порушники класифікуються за рівнем можливостей, що надаються їм штатними засобами системи. Виділяють чотири рівні цих можливостей. Класифікація є ієрархічною, тобто кожний наступний рівень включає в себе функціональні
529
Словник додаткових термінів і понять
можливості
попереднього: перший рівень визначає
найнижчий рівень можливостей
проведення діалогу з
комп'ютерною системою — можливість
запуску фіксованого набору завдань
(програм), що реалізують заздалегідь
передбачені функції оброблення
інформації; другий рівень визначається
можливістю створення й
запуску власних програм із новими
функціями оброблення інформації;
третій рівень визначається можливістю
керування функціонуванням комп'ютерної
системи, тобто впливом на
базове програмне забезпечення системи
та на склад і конфігурацію обладнання;
четвертий рівень визначається
всім обсягом можливостей осіб,
що здійснюють проектування, реалізацію
й ремонт апаратних компонентів
системи, аж до включення до
її складу власних засобів з новими
функціями
оброблення інформації. Припускається,
що в своєму рівні порушник
— це фахівець вищої кваліфікації,
який має повну інформацію про комп'ютерну
систему та комплекс засобів
захисту.
Порушник правил розмежування доступу [security policy violator] — суб'єкт доступу, що здійснює несанкціонований доступ до інформації.
ПОТІК [flow] — сукупність чого-небудь, що рухається.
Інформаційний потік [information flow, traffic] — інформація, що знаходиться в упорядкованому русі по заданих напрямках із фіксованими початковими, проміжними та кінцевими точками.
Потік інформації [information flow] — передавання інформації від одного до іншого об'єкта комп'ютерної системи.
ПРАВИЛО [rule] — 1) Положення, яким передається якась закономірність, стале співвідношення певних явищ; припис, норма. 2) Зібрання якихось положень, що визначають порядок ведення або дотримання чого-небудь.
Правила доступу [access rule] —сукупність правил, які регламентують порядок і умови доступу до інформації, що захищається, і до її носіїв.
Правила розмежування доступу [access mediation rules] — частина політики безпеки, що регламентує правила доступу користувачів і процесів до пасивних об'єктів.
ПРАВО [law, right, science of law, jurisprudence] — 1) Сукупність норм і правил для регулювання відносин людей у суспільстві, які встановлюються і охороняються державою, а також наука, що вивчає ці норми. 2) Можливість діяти, поступати яким-небудь чином.
Авторське право [author right, copyright] — сукупність законодавчих норм, що визначають правове положення автора по відношенню до створених ним об'єктів авторського права. Авторське право не поширюється на ідеї, методи, процеси, системи, способи, концепції, принципи, відкриття, факти. Авторові по відношенню до його творів належать особисті немай-нові права (право авторства, право на ім'я, право на обнародування творів, право на захист своєї репутації) і майнові права (виключні права на використання твору в будь-якій формі і будь-яким способом, зокрема право на відтворення, право на розповсюдження, право на публічний показ, право на передачу в ефір, право на пе-
530
Словник додаткових термінів і понять
реклад, право на перероблення). Власник виключних авторських прав для повідомлення про свої права вправі використати знак охорони авторського права, який розташовується на коленому екземплярі твору і складається з трьох елементів: латинської букви «С» в колі — ©; імені (найменування) власника виключних авторських прав; року першого опублікування твору.
Інформаційне право [information law] — система соціальних норм і відносин, що виникають у сфері інформаційній і охороняються силою держави. Відносини, що виникають при здійсненні процесів інформаційних (відносини інформаційні), є основними об'єктами правового регулювання. Нормативну базу п. і. складає законодавство інформаційне. П. і. являє собою правовий фундамент суспільства інформаційного.
Право доступу [access right] — 1) Сукупність правил доступу до інформації, що захищається, встановлених правовими документами або власником інформації. 2) Право, надане користувачеві на санкціоноване використання певної інформації (зокрема, програм та даних), що зберігається в системі. 3) Дозвіл або заборона здійснення певного типу доступу.
ПРИНЦИП [approach, concept, principle] (від лат. principium — начало, основа) — першооснова; те, що лежить в основі певної теорії науки.
ПРИСТРІЙ [device, unit] — конструктивно закінчена технічна система, Що має певне функціональне призначення.
Закладні пристрої — пристрої для потайного підслухування. Забезпечу-
ють суттєве підвищення дальності підслухування. Перед підслухуванням потай установлюються в приміщенні зловмисниками. Створюють серйозні загрози безпеці мовної інформації практично в будь-яких приміщеннях, в тому числі в салоні автомобіля. За видом носія інформації від закладного пристрою до зловмисника поділяються на проводові та випромінюючі закладні пристрої.
ПРОГРАМА [program, routine] (від грец. ттрбурсфиа — публічна об'ява, розпорядження) — 1) Наперед продуманий план якої-небудь діяльності, роботи і т.ін. 2) Дані, призначені для управління конкретними компонентами системи оброблення даних з метою реалізації певного алгоритму. 3) Впорядкована послідовність команд, яка підлягає обробленню; послідовність речень мови програмування, яка описує алгоритм вирішення задачі. 4) Зміст передач усного, радіо і телевізійного мовлення.
ПРОДУКТ — 1) Предмет, що є матеріальним результатом людської праці, діяльності, виріб. 2) Наслідок, витвір, результат чого-небудь; твір.
ПРОЕКТ [design, project] (від лат. projectus — кинутий вперед) — 1) Сукупність документів (розрахунків, креслень тощо), необхідних для виготовлення виробу, зведення споруд тощо. 2) Попередній, гаданий текст будь-якого документа. 3) План, задум організації, влаштування, заснування будь-чого.
ПРОТИБОРСТВО [confrontation, opposition, antagonism] — боротьба проти будь-чого, будь-кого, протидія.
ПРОТИДІЯ [counteraction, opposition] — дія, що перешкоджає іншій дії.
531
Словник додаткових термінів і понять
ПРОФІЛЬ
[profile]
(франц. profil,
від
італ.
profilo
—
обрис) — 1) Обриси будь-чого
збоку. 2) Сукупність основних
типових рис будь-чого.
ПРОЦЕДУРА (франц. procedure, від лат. procedo — просувають, проходжу) — офіційно встановлений чи прийнятий за звичаєм порядок, послідовність дій для здійснення або оформлення якихось справ.
ПРОЦЕС [process] (лат. proces-sus — течія, хід) — послідовність передбачених подій, яка визначається об'єктом або явищем і відбувається в заданих умовах; хід подій, що відбуваються у відповідності з наміченою метою або результатом.
ПСИХІКА [psyche] (від грец. і|/их1' кос, — душевний) — функція мозку, що полягаєу відображенні об'єктивної дійсності. Виникла і розвинулася у вищих тварин у процесі біологічної еволюції у зв'язку з розвитком нервової системи, що регулює відносини організму із середовищем. Найважливіша особливість — активність. Вища форма психіки — свідомість — притаманна тільки людині. Психічна діяльність (відчуття, сприйняття, пам'ять, почуття, воля, мислення і т. ін.) вивчається психологією.
ПСИХОЛОГІЯ [psychology] (від пси-ХО..Л ...логія, що від грец. \6yac, — слово, вчення) — наука про закономірності, розвиток і форми психічної діяльності (психіки) живих істот як особливої форми життєдіяльності. Вона вивчає процеси активного відображення людиною й тваринами об'єктивної реальності у формі психічних явищ — сприйняття, інтелекту, здібностей, пам'яті, почуття і т.ін. Предметом психології
є як свідомі, так і неусвідомлювані психічні процеси й явища. Психологія виявляє характер відповідності дійсних мотивів, установок, орієнтації особистості уявленням, які склалися в неї. Психологія розвивається в тісному контакті з фізіологією й неврологією з одного боку й філософією, соціологією з іншого боку. Взаємне збагачення ідеями здійснюється також між психологією й інформатикою, психологією й мовознавством, психологією й економічними та іншими науками. Існують різноманітні галузі психології такі, як вікова, інженерна, воєнна, медична, соціальна психологія, психологія мистецтва, праці, творчості, нейропсихологія, психолінгвістика, психофізика та багато інших.
Соціальна психологія — розділ психології, який вивчає закономірності діяльності людей в умовах взаємодії в соціальних групах. Основними проблемами соціальної психології є: закономірності спілкування й взаємодії людей, діяльність великих (нації, класи) і малих соціальних груп, соціалізація особистості й розвиток соціальних установок.
ПОВЕДІНКА [behaviour] — система взаємопов'язаних реакцій, що здійснюється живими організмами для пристосування до середовища. Поведінка тварин і людини вивчається етологією, психологією, соціологією.
ПУБЛІЦИСТИКА [publicism] (нім. Publizistik, від лат. publicus — суспільний, народний) — рід літератури, що висвітлює актуальні суспільно-політичні та інші проблеми сучасності в періодичній пресі й окремих виданнях.
532
Словник додаткових термінів і понять
РЕПРЕЗЕНТАЦІ [representation]
(represetatio — наочне зображення) — представництво.
РІВЕНЬ [level, layer] — 1) Ступіньве-личини, розвитку, значущості будь-чого. 2) Шар логічної структури обчислювальної мережі, який описує певний комплекс завдань, що виконуються цією мережею.
РІШЕННЯ [decision, solution] — висновок про необхідність будь-яких дій, прийнятий після деякого обдумування.
РОЗВІДКА [intelligence, reconnaissance, scouting, surveillance, intelligence/ secret service] — 1) Сукупність процесів добування, оброблення та доведення споживачам інформації, необхідної для прийняття рішень. Залежно від статусу споживача інформації розвідку можна розділити на державну розвідку (споживачем інформації є державні структури) і комерційну розвідку (споживачем інформації є комерційні структури), а в залежності від переважання людського або технічного фактора у процесах розвідки — на агентурну і технічну. 2) У військовій справі — сукупність заходів, що проводяться з метою збирання даних про наявного або ймовірного противника, необхідних для оцінки обстановки і прийняття рішення. 3) Орган розвідки.
Агентурна розвідка [HUMan Intelligence (HUMINT)] — добування інформації шляхом проникнення агента-розвідника до джерела інформації на відстань доступності його органів чуття або технічних засобів, Що використовуються агентом, з ме-
тою копіювання інформації і передавання її споживачеві інформації.
Державна розвідка [State intelligence] — розвідка, яка ведеться з метою забезпечення керівництва країни інформацією, необхідною для прийняття ним політичних, економічних, воєнних, науково-технічних рішень в умовах жорсткої міждержавної конкуренції. Основними сферами інтересів державної розвідки є: стан воєнно-економічних і науково-технічних потенціалів інших держав, насамперед, потенційних противників, і прогнозування їхнього розвитку; розташування воєнно-технічних об'єктів, їхні виробничі потужності, характер і розподіл продукції, що випускається; зміст і характер робіт, що ведуться в галузі створення нових видів озброєння і військової техніки; склад і дислокація угруповань військ і сил флоту; ефективність озброєння і військової техніки, їхні тактико-технічні характеристики; масштаб навчань, що проводяться, склад сил та засобів, що залучаються до них, зміст завдань, що вирішуються на навчаннях; принципи побудови і технічного оснащення систем державного і воєнного управління; інженерне обладнання континентальних і навігаційно-гідрографічне забезпечення морських і океанських театрів воєнних дій; наявність па-ливо-енергетичних, рудних, водних, рослинних та інших природних ресурсів; метеорологічні умови на території держав, що розвідуються; виконання умов міжнародних договорів, насамперед, про обмеження озброєнь. Крім того, органи державної розвідки
533
Словник
додаткових термінів і понять
добувають великі обсяги різноманітної інформації, аж до стану здоров'я, характеру, звичок, стилю мислення політичних і військових керівників іноземних держав.
Комерційна розвідка [commercial intelligence,business intelligence] —розвідка, яка ведеться з метою забезпечення відповідних комерційних структур інформацією, необхідною для успішної діяльності на ринку в умовах гострої конкурентної боротьби. Основними сферами інтересів комерційної розвідки можуть бути: комерційна філософія і ділова стратегія керівників фірм-конкурентів, їхні особисті та ділові якості; науково-дослідницькі і конструкторські роботи; фінансові операції фірм; організація виробництва, в тому числі дані про введення нових, розширення і модернізацію існуючих потужностей, об'єднання з іншими фірмами; технологічні процеси виробництва нової продукції, результати її випробувань; маркетинг фірми, в тому числі режими поставок, відомості про замовників і угод з ними, показники реалізації продукції. Крім того, комерційна розвідка займається: вивченням і виявленням організацій, що потенційно є або союзниками, або конкурентами; добуванням, збиранням і обробленням інформації про діяльність потенційних і реальних конкурентів; врахуванням і аналізом спроб несанкціонованого одержання комерційних секретів конкурентами; оцінкою реальних
відносин між організаціями, що співпрацюють та конкурують; аналізом можливих каналів витоку конфіденційної інформації. Збирання і аналіз даних здійснюється також з великої кількості інших питань, в тому числі вивчаються з метою наступного вербування співробітники фірм-конкурентів, визначаються їхні потреби і фінансовий стан, схильності і дошкульні місця.
Технічна розвідка [technical intelligence] — добування та оброблення інформації за допомогою технічних засобів розвідки. На відміну від агентурної розвідки, технічна забезпечує дистанційний контакт з джерелом інформації та одержання інформації з носіїв, що не здійснюють безпосереднього впливу на органи чуття людини. Найбільш широко розповсюджені дві системи класифікації технічної розвідки: за фізичною природою носіїв інформації (оптична, радіоелектронна, акустична, хімічна, радіаційна, магнітометрична) та за видом носіїв технічних засобів розвідки (наземна, повітряна, космічна, морська).
РОЗШИФРОВУВАННЯ [decipherment, decryption] — процес перетворення шифртексту у відкритий текст при відомому ключі; процес, зворотний процесу зашифровування (див. також дешифрування). При застосуванні багаторазового зашифровування в процесі розшифровування можна отримати і шифртекст.
САМОДУБЛЮВАННЯ
[self-doubling]
—
процес самовідтворення чого-небудь
у двох екземплярах, самоповторення.
Див. також дублювання.
СВІДОМІСТЬ [consciousness] — вищий рівень психічного відображення дійсності; обізнаність про події й стимули навколишнього світу та про
534
Словник додаткових термінів і понять
пізнавальні явища, такі як спогади, думки і тілесні відчуття.
СВОЄЧАСНІСТЬ [timeliness] — термін, що означає здійснення в необхідний момент, у свій час.
СЕКРЕТ [secret] (франц. secret, від лат. secretum — таємниця) — таємниця (у тому числі державна); те, що старанно охороняється і приховується (інформація, винаходи, прилади і т. ін.).
СЕКРЕТНІСТЬ [secrecy.confidentiality, privacy] — див. конфіденційність.
Секретність інформації — [information privacy] — обмеження, що накладаються автором на доступ до його інформації інших осіб. Оформлюється присвоєнням інформації певного грифа секретності і досягається закриттям її паролем, шифруванням та іншими методами захисту інформації.
СЕРЕДОВИЩЕ [environment, medium] — 1) Носій інформації (medium), тобто матеріал, на який записуються дані і на якому вони зберігаються. 2) Оточення (environment), в якому функціонує об'єкт. Середовище виконання прикладної програми є ЕОМ, операційна система, запам'ятовуючі пристрої, набори даних.
Комунікаційне середовище [communication environment] — сукупність технічних і програмних засобів системи передавання даних технічних і програмних.
СЕРТИФІКАТ [certificate] (франц. certificat, від лат. certus — вірний і fasio — роблю) — 1) Документ, який підтверджує, що належним чином ідентифіковані продукт або послуга відповідають вимогам нормативних
документів. 2) Електронний документ, який зв'язує ідентифікатор власника сертифіката з його відкритими ключами. Звичайно, цей зв'язок реалізується за допомогою механізму цифрового підпису, а у сертифікаті містяться і самі значення відкритих ключів. 3) В законодавстві про цифровий підпис — електронне посвідчення, яке зв'язує дані, необхідні для верифікації підпису з особою та підтверджує ідентичність цієї особи.
СЕРТИФІКАЦІЯ [certification] — 1) Діяльність, спрямована на підтвердження відповідності продукції встановленим вимогам. 2) В галузі безпеки інформації — офіційна атестація, що включає процедуру всебічної оцінки системи обробки даних, після завершення якої третя сторона, уповноважена на це органом сертифікації, дає гарантії, що частина або система оброблення даних в цілому задовольняє певним вимогам із безпеки інформації, що обробляється нею.
Добровільна сертифікація — сертифікація на відповідність вимогам, не віднесеним нормативними документами до обов'язкових, яка проводиться на добровільних засадах за ініціативою виробника, постачальника чи споживача продукції.
Обов'язкова сертифікація — сертифікація на відповідність вимогам, які віднесені нормативними документами до обов'язкових для виконання.
Сертифікація засобів захисту інформації [security certification] — процес встановлення відповідності засобів захисту інформації до вимог захисту відомос тей відповідного ступеня секретності.
535
Словник
додаткових
термінів і понять
Сертифікація рівня захисту [protection level certification] — процес установлення відповідності засобу обчислювальної техніки або автоматизованої системи набору певних вимог із захисту.
СИСТЕМА [system] (від грец. сгео-тпиа — утворення, складення) — сукупність об'єктів і відносин між ними, що створюють єдине ціле. Система задається (описується) наступними параметрами (характеристиками): метою і завданнями (конкретизованою в просторі і часі метою); входами і виходами системи; обмеженнями, які необхідно враховувати при побудові (модернізації, оптимізації) системи; процесами всередині системи, які забезпечують перетворення входів у виходи.
Система захисту державної таємниці — сукупність органів захисту державної таємниці, засобів і методів захисту відомостей, що становлять державну таємницю, і їхніх носіїв, а також заходи, що проводяться з цією метою,
Системауправління базами даних
[database management system] — база даних в сукупності з керуючою програмою для оперування даними на фізичному рівні. Керуюча програма має наступний мінімальний набір функцій: мова опису і маніпулювання даними; підтримка логічних моделей даних; операції над даними (вибірка, вставка, поновлення, вилучення і т.ін.); забезпечення захисту і цілісності даних.
СИТУАЦІЯ [situation] (франц. situation, від лат. situs — становище) — збіг умов і обставин, що створюють певне становище; обстановка.
СКРЕМБЛЮВАННЯ [scramble,
scrambling] (від англ. scramble — зашифровувати) — 1) Перетворення інформаційного двійкового сигналу з будь-якими статистичними властивостями на двійковий сигнал, в якому послідовність одиниць і нулів змінюється по випадковому або псев-довипадковому закону. Скремблю-вання можна розглядати як вторинне кодування без внесення надмірності. Воно здійснюється на передавальній стороні за допомогою пристрою, що називається скремблером. На приймальній стороні здійснюється зворотна операція — дескремблюван-ня — пристроями, що називаються дескремблерами. 2) Спрощений метод захисту інформації, заснований, як правило, на перестановці (змішуванні) окремих елементів повідомлення без використання ключа.
СЛУЖБА [service] — яка-небудь спеціальна галузь праці разом із закладами, що відносяться до неї.
Служба безпеки [security service] — організація (підрозділ) чи сукупність організацій, які постійно здійснюють практичну діяльність щодо забезпечення безпеки.
Служба охорони — підрозділ, призначений для своєчасного виявлення і затримання порушників, що намагаються проникнути на об'єкт (з об'єкта), в режимні приміщення (будівлі, склади, сховища), а також для збереження матеріальних цінностей, попередження подій і ліквідації їхніх наслідків на об'єкті, що охороняється.
СПІЧРАЙТЕР [speech-writer] — укладач промов для президентів та інших політичних діячів. Часто для цієї
536
Словник додаткових термінів і понять
роботи залучаються журналісти, що знають на власному досвіді, якою мо* вою треба розмовляти з аудиторією за допомогою різних засобів масової інформації, а на нинішньому етапі в першу чергу за допомогою телебачення.
СПОЖИВАЧ [consumer] — 1) Особа або організація, що споживає продукцію будь-якого виробництва. 2) Особа або служба, що використовують інформацію або розвідувальні дані, одержані за допомогою розвідки.
Споживач інформації [information consumer] — 1) Особа або колектив, що отримують чи використовують інформацію у практичній роботі. 2) Людина (користувач), ЕОМ або система, що одержує інформацію з носія або лінії зв'язку для її зберігання, оброблення або передавання.
СПОСІБ [method] — певна дія, прийом або система прийомів, яка дає можливість зробити, здійснити що-небудь, досягти чогось.
СТІЙКІСТЬ [stability] — здатність витримати зовнішній вплив, протидіяти чомусь.
СТРАХ [fear, flight, terror] — негативна емоція у ситуації реальної або уявної небезпеки.
СТРУКТУРА [structure] (лат. structure — побудова, розміщення, від struo — будую, зводжу) — 1) Взаємо-розміщення та взаємозв'язок складових частин цілого; будова. 2) Устрій, організація чого-небудь; форма.
СТРУКТУРУВАННЯ [structuring, stucturization] — визначення внутрішнього устрою чого-небудь.
СТУПОР [stupor] (від лат. stupor — заціпеніння) — стан нечутливості,
отупіння, нерухомості з відсутністю реакції на зовнішні подразники (в тому числі больові).
СУБ'ЄКТ [subject] (від лат. subjectum — підкладене) — 1) Носій певного роду діяльності; джерело активності, спрямованої на об'єкт. 2) Особа або організація, що має певні права й обов'язки.
Суб'єкт безпеки [security sub ject] — активна складова системи, до якої застосовується методика без пеки. ;
Суб'єкт доступу [access subject] — активна сутність (процес, користувач, пристрій і т. ін.), що викликає утворення інформаційного потоку між об'єктами доступу або зміну стану обчислювальної системи. Дії суб'єкта доступу регламентуються правилами розмежування доступу.
СУСПІЛЬСТВО [society] — 1) Сукупність форм сумісної діяльності людей, що утворилися в процесі історичного розвитку. 2) Історично конкретний тип соціальної системи.
Індустріальне суспільство
[industrial society] — суспільство з високим рівнем технічного, індустріального розвитку.
Інформаційне суспільство [information society] — суспільство, яке наприкінці 20 ст. прийшло на зміну індустріальному суспільству (див. ознаки інформаційного суспільства). В індустріальному суспільстві велике значення мають системи розповсюдження, зберігання і оброблення інформації, яка є його основним об'єктом. Відображаючи реальну дійсність, інформація проникає в усі напрямки діяльності держави, суспільства,
537
Словникдодатковихтермінів
і понять
громадянина.
З появою нових
інформаційних технологій, заснованих
на широкому
впровадженні засобів обчислювальної
техніки, зв'язку, систем телекомунікацій,
вона стає постійним і
необхідним атрибутом забезпечення
діяльності
держави, юридичних осіб, суспільних
об'єднань і громадян. Від її
якості і достовірності, оперативності
одержання залежить більшість рішень,
що приймаються на різних рівнях
— від голови держави і до громадянина.
Вплив
інформаційний на
державу, суспільство, громадянина зараз
більш ефективний і економний,
ніж політичний, економічний і навіть
воєнний. Інформаційні
ресурси стають
в один ряд з найважливішими ресурсами
держави — природними, трудовими,
фінансовими та іншими, що
складають його потенціал. Основу с
і.
складає світовий інформаційний простір.
Інформаційна сфера стає не
тільки однією з найважливіших сфер Міжнародного співробітництва, але і об'єктом суперництва. Країни з більш розвиненою інформаційною інфраструктурою, встановлюючи технологічні стандарти й надаючи покупцям свої ресурси, визначають умови формування і діяльності інформаційних структур в інших країнах та справляють суттєвий вплив на розвиток їхніх інформаційних сфер. Розвиток і забезпечення безпеки інформаційної сфери є пріоритетними при формуванні державної інформаційної політики і програми входження в інформаційне суспільство.
СФЕРА [sphere] (від грец. 0<раї-ра — куля) — 1) Область фізичного або духовного життя, діяльності людини або суспільства. 2) Сукупність точок, рівновіддалених від даної точки (центра сфери).
ТАЄМНИЦЯ [mystery, secret, secrecy, privacy] — 1) Дещо ще не розгадане, не пізнане. 2) Дещо, що старанно приховується від інших, відоме тільки обмеженому колу осіб, інформація, що не підлягає розголошенню, секрет.
Державна таємниця [State secret] — відомості в галузі воєнної, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної і оперативно-розшукової діяльності, які підлягають захисту державою і поширення яких може заподіяти шкоду безпеці держави (див. також відомості, що складають державну таємницю). Забезпечення державної таємниці досягається організацією діяльності спеціальних органів, осіб, введенням
відповідних правил, інструкцій і т. ін. Див. також система захисту державної таємниці.
ТЕКСТ [text] (від лат. textum — тканина, зв'язок, побудова) — 1) Відтворені на письмі або друком авторська праця, висловлювання, документи, пам'ятки тощо. 2) В комунікативісти-ці — інформаційний зміст документа, програми, повідомлення. Розвиток комп'ютерної техніки і процесів муль-тимедіатизації створив передумови для розповсюдження концепцій, що нівелюють поняття стабільності і канонічності авторських текстів та акцентують увагу на їх варіативності й багатозначності тлумачень при сприйнятті аудиторією. Наприклад, ствер-
538
Словник додаткових термінів і понять
джується, що модифікація і полісемія текстів, які розповсюджуються в засобах масової інформації, є однією з умов їх популярності. В залежності від обсягу полісемії тексти поділяються на відкриті для нових інтерпретацій (див. відкритий текст) і закриті (див. закритий текст)
Відкритий текст [open text] — 1) Текст, семантичне значення якого доступно; дані з доступним семантичним змістом. 2) Текст, який піддається множині різних інтерпретацій. До відкритих текстів можна віднести, наприклад, м'які новини.
Закритий текст [closed text] — 1) Текст, семантичне значення якого недоступно; дані з недоступним семантичним змістом. 2) Текст, який не сприяє полісемії його сприйняття. До закритих текстів можна віднести, наприклад, тверді новини.
ТЕМПЕРАМЕНТ [temperament] (від лат. temperamentum — узгодженість, устрій) — індивідуальні особливості людини, що виявляються в силі, швидкості, напруженості й врівноваженості перебігу її психічної діяльності, у порівняно більшій чи меншій стійкості її настроїв. Розрізняють чотири основні види темпераменту: сангвінік, холерик, меланхолік і флегматик.
ТЕОРІЯ [theory] (від грец. 9eu)pia — розгляд, дослідження) — 1) Логічне узагальнення практичного досвіду людей. 2) Система вірогідних наукових знань про якусь сукупність об'єктів, яка описує, пояснює і передбачає явища певної предметної частини. Теорія є найдосконалішою формою відображення дійсності.
ТОЧНІСТЬ [accuracy, precision] — міра можливості розрізняти близькі значення величини, параметра.
УДАР [thrust] — форма оперативного (бойового) застосування військ (сил) в операції та бою. Полягає в короткочасному потужному ураженні противника ядерною, звичайною зброєю або наступом військ (управління вій-
ськами). За масштабами удари можуть бути стратегічними, оперативними і тактичними, а залежно від застосованих засобів — ядерними (ракетно-ядерними) і вогневими (артилерійськими, ракетними, авіаційними).
Ф
ФАКТОР [factor] (лат. factor — той, що робить, від facio — роблю) — умова, рушійна сила, причина будь-якого процесу.
Системостворюючі фактори захисту інформації — фактори, які повинні визначати структуру і функ-
ціонування системи захисту інформації. До таких факторів відносяться: переліки відомостей, які складають таємницю державну та комерційну таємницю; необхідні рівні безпеки інформації, забезпечення яких не приведе до перевищення збитків над витратами на захист інформації; загрози
539
Словник
додаткових
термінів і понять
безпеці інформації; обмеження, які необхідно враховувати при створенні або модернізації системи захисту інформації; показники, за якими буде оцінюватися ефективність системи захисту.
ФОРМА [form] (від лат. forma — зовнішність, устрій) — 1) Спосіб існування змісту, його внутрішня структура, організація і зовнішній вираз. 2) Спосіб здійснення, виявлення будь-якої дії.
ФОРМУЛЯР [form] (нім. Formular, франц. formulaire, від лат. formula — форма) — бланк (картка), куди вносять основні відомості про щось.
ФУНКЦІЯ [function] (від лат. Functio — виконання, звершення) — 1) Діяльність, обов'язок, робота; призначення. 2) Змінна величина, значення якої залежить від значень іншої величини (величин). 3) Одне з призначень пристрою, програми, системи.
ХАРАКТЕРИСТИКА [description, відмітною ознакою) — опис, аналіз, characteristic, reference] (від грец. оцінка певних явищ, відмітних особ-Х<храктг)рісттік6с, — той, що служить ливостей когось або чогось.
ЦИКЛ [cycle, loop] (від грец. кпк-А0С, — коло, круговерть) — сукупність взаємопов'язаних явищ, процесів, робіт, яка створює закінчене коло дій протягом певного проміжку часу.
ц
ЦІНА [price] — 1) Вартість товару, що виражена у грошах. 2) Грошове відшкодування за товар, послуги, плата.
ЦІННІСТЬ [value] — сукупність таких властивостей чого-небудь, як важливість, значність, необхідність.
ЧЕРВ'ЯК
[worm]
—
безхребетна тварина,
яка пересувається, вигинаючи своє м'яке
видовжене тіло.
Мережний черв'як [network worm] — комп'ютерний вірус, що має властивість самостійного розповсюдження в мережах обміну інформацією та заражає елементи МОЇ, функціональні сегменти МОЇ або МОЇ цілком. Основні етапи функціонування ме-режного черв'яка: пошук в МОЇ цілі впливу (в більшості випадків — ПЕОМ із відомою мережною адресою); передавання по МОЇ автоматизованої сис-
теми управління свого коду на ПЕОМ, що атакується; одержання керування в системі операційній ПЕОМ, що атакується; перехід до дій за першим етапом. Основною проблемою при функціонуванні мережного черв'яка є одержання керування в операційній системі ПЕОМ, що атакується. Для цього необхідно визначити ідентифікатор і пароль абонента або уразливі місця механізмів захисту інформації. Тому мережний черв'як повинен мати спеціальний програмний модуль подолання рубежів захисту (наприклад, перехоплення паролю).
540
Словник додаткових термінів і понять
ш
ШИФР [cipher, code, pressmark] (франц. chiffre, букв. — цифра, від араб, сіфр — нуль) — сукупність обернених перетворень тексту повідомлень, які виконуються з метою схову від зловмисника (противника) інформації, яка знаходиться у повідомленні.
ШИФРТЕКСТ [ciphertext] — дані, от-
римані у результаті зашЩ тексту відкритого.
ШИФРУВАННЯ [encryption] — 1) Процес зашифровування або розшифровування. 2) Процес криптографічного перетворення даних, за допомогою якого відкритий текст перетворюється в шифртекст з метою захисту від несанкціонованого доступу.
ЯКІСТЬ [quality, factor, Q-factor] — 1) Сукупність суттєвих ознак, властивостей, особливостей, що відрізняють предмет або явище від інших, та нада-
ють йому визначеність. 2) Те чи інше явище, ознака, що визначають позитивність будь-чого.
Покажчик
ключових термінів і понять
АВТЕНТИФІКАЦІЯ,
504
АДЕКВАТНІСТЬ, 504 інформації, 225 семантична, 226 синтаксична, 225
АДМІНІСТРАТОР, 504 безпеки, 442, 504
АКЦЕНТУАЦІЯ характеру, 141
АКЦІЯ, 505
інформаційна, 97
наступальна, 98 з інформаційного захисту, 98
АКТ, 504
нормативний, 504
підзаконний, 296 підзаконний, 504, 526 сприйняття зовнішньої інформації, 131
АКТУАЛЬНІСТЬ, 505 інформації, 237
АЛГОРИТМ, 505
криптографічний, 336
АНАЛІЗ, 505
кваліфікаційний, 366 ризиків, 441
АНТИВІРУС, 341 резидентний, 341
АПАТІЯ, 181 АРГУМЕНТ, 163 АРГУМЕНТАЦІЯ, 162
АРХІТЕКТУРА, 505 відкритих систем, 339 захисту інформації в мережах телекомунікації, 344
АСОЦІЮВАННЯ, 86 АСТЕНІК, 138
АТАКА, 276
радіоелектронна, 71
АТЛЕТІК, 138 АУДИТ, 505 АФЕКТ, 567
БАР'ЄР
природний, 314 штучний, 314
БАЗА, 505 даних, 505 знань, 268
БЕЗПЕКА, 12 держави, 27 екологічна, 30 економічна, 28 інформаційна, 38
держави, 41
особистості, 41
суспільства, 41
542
Покажчик ключових термінів і понять
інформаційно-психологічна безпека, 192 національна, 12 науково-технологічна, ЗО оперативна, 70 особистості, 27 політична, 27 соціальна, 29 суспільства, 27 воєнна, 29
БИТВА, 506
інформаційна, 108
БІЙ, 506 БІТ, 227
БЛОКАДА, 506
інформаційна, 109
БЛОКУВАННЯ, 506
комп'ютерної інформації, 278 радіоелектронне, 109
БОМБА, 86 часова, 86 логічна, 86
БОРОТЬБА, 506 ідеологічна, 506 інформаційна, 64, 90 радіоелектронна, 59, 75 збройна, 506 фізична, 506
БРОШУРА, 156
ВИД
національної безпеки, 26
ВИМОГА безпеки
функціональна, 373 гарантій безпеки, 396
ВІДЕОКАМЕРА.316
ВІДОМОСТІ, 507
що складають державну таємницю.у воєнній галузі, які можуть складати державну таємницю, 507
в галузі економіки, науки і техніки, які можуть складати державну таємницю, 507 які не підлягають засекречуванню, 509 війна, 509 хакерна, 64 інформаційна, 59, 63 психологічна, 65, 115 радіоелектронна, 70
ВІРОГІДНІСТЬ, 510 інформації, 233
ВІРУС, 510 файловий, 80 комбінований, 82 комп'ютерний, 79,332 бойовий, 79 нерезидентний, 82 невидимка, 82 поліморфний, 82 резидентами, 82 завантажувальний, 80
ВЛАДА, 510
інформаційна, 510
ВОКОДЕР, 510 смуговий, 510 з лінійним передбаченням, 510
ВПЛИВ, 511
деструктивний, 193 деструктивний психофізичний
неусвідомлюваний, 194 джерела інформації, 161 інформаційний, 537 наступальний, 109 інформаційно-комп'ютерний, 59 інформаційно-психологічний, 59, нейролінгвістичний, 120 переконуючий, 161 психоаналітичний, 120 психофізичний, 194 психогенний, 119 психокорекційний, 120
543
Покажчик
ключових термінів і понять
психологічний,
117
друкованими засобами, 152 образотворчими засобами, 156 через радіо та телебачення, 157
психотронний, 120
психотропний, 121
змісту інформації, 162
ГАРАНТІЯ
політики з інформаційної безпеки організації, 431
ГАЗЕТА, 155
ГРАФІКА
комп'ютерна, 264
ГРИФ, 511
конфіденційності, 237 секретності, 236
ГРУПА, 511
соціальна, 139, 511 формальна, 512
мала, 511
неформальна, 512
велика, 511
ДАНІ, 224 ДЕПРЕСІЯ, 181 ДЕРЖАВА, 13 ДЕШИФРУВАННЯ, 512 ДЕЗІНФОРМАЦІЯ, 512
ДЕЗІНФОРМУВАННЯ, 183 правильне, 99
в оперативно-тактичних психологічних операціях, 184 в стратегічних психологічних операціях, 183
ДИСОНАНС, 512 когнітивний, 121
ДІТ, 227
ДІЯ, 276, 512 бойова, 512 інформаційна, 108 з інформаційного захисту, 109
ДОВІДКА-ДОСЬЄ,513 ДОГОВІР, 301 ДОКАЗОВІСТЬ, 162
ДОКУМЕНТ, 513
інформаційний, 147
органу психологічної війни, 147
ДОКУМЕНТАЦІЯ, 251
нормативно-довідкова, 251 спеціалізована, 251 технічна, 252 загальносистемна, 251
ДОПУСК, 513
до державної таємниці, 513
ДОСТАТНІСТЬ інформації, 232
ДОСТОВІРНІСТЬ, 510
ДОСТУП, 513
до інформації, 513
ДОСТУПНІСТЬ, 513 даних, 258 інформації, 233, 234
ДУБЛЮВАННЯ, 514
ДЖЕРЕЛО, 512 інформації, 512
авторитетне, 161 загроз
інформаційно-психологічній
безпеці людини, 196 загроз інформаційній безпеці, 47
держави, 49
особистості, 47
суспільства, 48 загрози, 276
обумовлене стихійним
лихом,282
техногенне, 281
ЕФЕКТ, 514
міжгрупової дискримінації, 131 новизни, 130 ореолу, 131
544
Покажчик ключових термінів і понять
первинності, 130 стереотипності, 131
ЕФЕКТИВНІСТЬ, 514
інформаційної боротьби, 111 психологічного впливу, 129 сприйняття психологічного впливу, 133 впливу навіювання, 171
ЕКСПЕРИМЕНТ, 514 натурний, 145 штучний, 145
ЕКСПЕРТ, 514
ЕКСПЕРТИЗАМИ психоекологічна, 206
ЕЛЕМЕНТ, 514
інформаційний, 243
ЕМОЦІЇ, 514
ЕТАП, 514
підготовки й проведення психологічної операції, 128 підготовки програм усного мовлення, 151 психологічного впливу, 121
ЕТНОС, 514 ЖУРНАЛ, 156
ЗАБЕЗПЕЧЕННЯ, 514 безпеки інформації, 291 інформаційне, 248 інформаційної безпеки, 52,63
активне, 63
інформаційне, 55
пасивне, 63 математичне, 251 організаційне, 252 правове, 253 програмне, 251 радіоелектронне, 71 технічне, 250
централізоване, 251
децентралізоване, 251
ЗАВДАННЯМИ оперативне, 515 захисту, 363
ЗАГРОЗА, 17,276
безпеці інформації, 278 при забезпеченні цілісності, 279 при забезпеченні доступності, 278 при забезпеченні конфіденційності, 278
безпеці обчислювальної системи, 362
інформаційній безпеці, 44 інформаційно-психологічній безпеці держави, 197 інформаційно-психологічній безпеці людини, 196 національній безпеці держави, 17 порушення цілісності, 260, 362 порушення конфіденційності, 260, 362
порушення працездатності, 363 порушення працездатності (доступності), 260 в архітектурі відкритих мереж, 343
ЗАКЛАДКА, 515 апаратна, 515 програмна, 83
ЗАКЛИК, 148,164
до цивільного населення противника, 165
до військовослужбовців противника, 165
на основі конкретних прикладів, 165 непрямий, 164 невиразний, 165 прямий, 164
ЗАКОН, 515
інформаційної боротьби, 94 про організацію управління, 292 спеціальний, 295 загальний, 292
545
Покажчик
ключових термінів і понять
ЗАКОНОДАВСТВО,
515 конституційне,
292 правоохоронне,
295 спеціальне,
295
ЗАКОНОМІРНІСТЬ, 515 психологічного впливу, 122
ЗАПАМ'ЯТОВУВАННЯ, 134
ЗАРАЖЕННЯ, 173 психічне, 173
ЗАСІБ, 515
активної протидії, 323 детальних вимірювань, 323 доставки інформаційно-пропагандистських матеріалів, 135 масової інформації, 49,184 несанкціонованого доступу, 83 охоронної сигналізації, 313 пасивної протидії, 323 поліграфічний, 135 пошуку, 323
психологічного впливу вербальний, 178 психологічної війни
технічний, 135
телебачення, 135 ураження
інформаційних комп'ютерних
систем,76
на людей та їхню психіку, 88 виявлення, 323 впливу
спеціальний, 194
забезпечення національної безпеки, 23 захисту апаратний, 322 фізичний, 312 криптографічний, 333 захисту ПЕОМ, 317 апаратний, 323 захисту інформації, 515 сертифікований, 515
ЗАСВОЄННЯ, 134
психологічного впливу, 134
ЗАХИСТ, 515
інформаційний, 56,101 інформації, 515
програмний, 325
від руйнування, 331 інженерно-технічний, 291, 309 організаційний, 291, 301 правовий, 291,292 радіоелектронний, 101 структурованої інформації, 244 від копіювання, 331 від несанкціонованого доступу, 327
ЗАХОДИ
психологічної війни, 128 разові, 126
ЗАШИФРОВУВАННЯ, 516 ЗБИТКИ, 276,277
ЗБРОЯ, 516
інформаційна, 73
алгоритмічна, 77
апаратна, 88
атаки, 76
невоєнного застосування, 75
програмна, 79
воєнного застосування, 74, 75
забезпечення, 76 психотронна, 120
ЗДІЙСНЕННЯ
переконуючого впливу, 167
ЗЛОЧИН, 516
інформаційний, 62
ЗЛОЧИННІСТЬ інформаційна, 62
ЗЛОВМИСНИК, 516
ЗМІСТ
психологічного впливу, 126
ЗМІСТОВНІСТЬ інформації, 232
546
Покажчик ключових термінів і понять
ЗНАННЯ, 516
ЗНИЩЕННЯ, 277
комп'ютерної інформації, 277
ЗОБОВ'ЯЗАННЯ, 301
ЗОНА, 516 безпеки,315
ІДЕНТИФІКАЦІЯ, 518 парольна, 327
ІДЕНТИФІКАТОР, 518 ІДЕЯ, 160 ІМІДЖ, 518 ІМІДЖМЕЙКЕР,518 ІМІТОВСТАВКА, 518
ІНФОРМАЦІЯ, 224 ознакова, 242 семантична, 242
ІНФОРМОВАНІСТЬ, 38 адекватна, 52
ІНФОРМУВАННЯ, 98 правильне, 99
ІНТЕРЕСИ, 518 держави
національні, 16 життєво важливі, 12
ІНТЕРФЕЙС, 518 ІНТЕРВ'Ю, 157 ІСТЕБЛІШМЕНТ, 518 ІТ-продукт, 364
КАДАСТР, 519
інформаційний, 100
КАРТОТЕКА, 519 КАТЕГОРИЗАЦІЯ.519
КАТЕГОРІЯ, 519 загрози,343
КЕРУВАННЯ, 519
доступом до інформації, 328
КІВЕРТЕРОРИЗМ, 61
КІЛЬКІСТЬ, 519 інформації, 228
КЛАС ФВВ, 375 аудит, 379
ідентифікація та автентифіка-ція, 385
керування безпекою, 386 конфіденційність роботи в системі, 389
контроль доступу до системи, 387 контроль за використанням ресурсів, 389 криптографія, 390 надійність засобів захисту, 391 пряма взаємодія, 396 причетність до приймання/передавання, 395 захист інформації, 380
КЛАС ВГВ, 396
аналіз захисту, 405 дистрибуція, 399 документація, 403 керування проектом, 397 процес розробки, 403 розробка, 400 тестування, 404
КЛАСИФІКАЦІЯ, 519 актуальних загроз, 290 джерел загроз, 279 інформаційних систем, 253 інформаційних технологій, 261 уразливостей безпеці, 288 загроз безпеці інформації, 278
КЛЮЧ, 519
КОМЕНТАР, 157 проблемний, 157
КОМПЛЕКС, 519
технічних засобів, 251
КОМПОНЕНТ, 520 навіюючого впливу операціональний, 175
547
Покажчик
ключових термінів і понять
процесуальний, 176 результативний, 176
КОМУНІКАЦІЇ, 520 інформаційні, 224 масові, 520
КОМУНІКАТИВІСТИКА, 520
КОНЦЕПЦІЯ, 16,521
інформаційної безпеки держави, 41
інформаційної війни, 64 національної безпеки, 16 інформаційної безпеки в організації.національної інформаційної політики, 210
КОНФІДЕНЦІЙНІСТЬ, 256 інформації в інформаційній системі, 256
КОНТРОЛЬ, 520
за забезпеченням інформаційно-психологічної безпеки,207
КОНТРПРОТИДІЯ, 521 радіоелектронна, 71
КООПЕРАЦІЯ, 521 інформаційна, 56
КОПІЯ, 521
КОПІЮВАННЯ, 521
комп'ютерної інформації, 277
КОРИСТУВАЧ, 4
КРИПТОГРАФІЯ, 333
з відкритими ключами, 334 безпеки інформаційних технологій Загальні, 359
КРИТЕРІЇ, 521
безпеки інформаційних технологій
Європейські, 355
безпеки комп'ютерних систем, 353
Канадські, 358
ефективності інформаційної
боротьби, 112
інформаційної боротьби, 94
безпеки інформаційних технологій Федеральні, 357
ЛИСТІВКА, 152 аналітична, 153 художня, 154 ілюстративна, 154 інформаційна, 153 маскувальна, 153 публіцистична, 154 спеціальна, 153 текстова,154 зі звертаннями й листами, 153
ЛИСТІВКА-ДОКУМЕНТ, 153 ЛИСТІВКА-ЛОЗУНГИ, 154 ЛИСТІВКА-ПЕРЕПУСТКА, 154 ЛІЦЕНЗІАР.521 ЛІЦЕНЗІАТ.521 ЛІЦЕНЗІЯ, 298, 521
ЛІЦЕНЗУВАННЯ
в галузі забезпечення інформаційно-психологічної безпеки, 205
ЛІНІЯ, 521 зв'язку, 251
ЛЮК, 86
логічний, 86
МАКРОВІРУС, 80 МАНІПУЛЯЦІЯ, 522 МАНІПУЛЯТОР, 522
МАНІПУЛЮВАННЯ, 522 даними і управляючими командами, 522 свідомістю, 184
МАРКЕТИНГ, 522 політичний, 522
МАС-МЕДІА, 522
МАСКУВАННЯ, 523 оперативне, 70
548
Покажчик ключових термінів і понять
МЕЛАНХОЛІК, 138
МЕТА, 523
інформаційної боротьби, 91 інформаційної операції, 108 інформаційної технології, 260 страхування, 296
МЕТОД, 523
експерименту, 144 навіювання, 170
оцінки ефективності інформаційної боротьби, 111 опитування, 145 спостереження, 144 узагальнення незалежних характеристик, 146
узагальнення соціологічної та психологічної статистики,146 вивчення документів, 145 впізнавання
атрибутний, 318
персональний,318
МЕТОДИКА, 251
вивчення об'єктів психологічної війни, 140
МЕТОДОЛОГІЯ, 523
оцінки безпеки інформаційних технологій
загальна, 361
оцінки ефективності інформаційної боротьби, 111 розроблення політики безпеки організації 432
МЕХАНІЗМ, 523
інформаційної безпеки, 523 трансформації, 124
установок, 124 захисту, 523
МИСЛЕННЯ, 134
МІФ, 188
прихований, 189 соціальний, 188
становий, 190 явний, 189
МІРА, 524
доступності до об'єкта, 283 інформації, 226
прагматична, 232
семантична, 229
синтаксична, 226 віддаленості від об'єкта, 283 взаємодії з мережею, 285
МОДЕЛЬ, 524
навіюючого впливу, 175 взаємодії відкритих систем, 340
МОДИФІКАЦІЯ, 524
комп'ютерної інформації, 278
МОВЛЕННЯ, 524 телевізійне, 158 усне, 148 звукове, 148
НАЦІЯ, 12 НАСЛІДКИ, 276 -
НАВІЮВАНІСТЬ, 173 групова, 173 індивідуальна, 173 загальна, 173 ситуативна, 173
НАВІЮВАННЯ, 170 безпосереднє, 172 дистантне, 172 довготривале, 173 контактне, 172 короткочасне, 173 неспецифічне, 179 неспецифічне, 173 специфічне, 178 відкрите, 172 відстрочене, 172 закрите, 172 специфічне, 173
НЕБЕЗПЕКА, 524 інформаційна, 524
549
Покажчик
ключових термінів і понять
НОРМА, 525 права, 525
системоутворююча, 525
НОВИНИ, 524 м'які, 524 тверді, 524
ОБ'ЄКТ, 358, 525
-користувач, 358, 525
-процес, 358, 525
інформаційно-психологічного
захисту, 200
інформаційної безпеки, 40
соціальний, 40
інформаційної безпеки організації,
національної безпеки, 20
навіювання, 170
пасивний, 358, 525
психологічної операції, 136
психологічної війни, 136, 147
впливу, 136
застосування інформаційної
зброї, 7^
ОБМАН, 278 ОБРАЗ, 135,160 ОЗНАКА, 525
ОПЕРАЦІЯ, 525 інформаційна, 106
наступальна, 68,106
оборонна, 68,107
спеціальна, 66 оборонна, 136 психологічна, 126
ОПИТУВАННЯ, 145 письмове, 145 усне, 145
ОПІРНІСТЬ, 525 навіюванню, 174 групова, 175 індивідуальна, 174 навмисна, 174 ненавмисна, 174 спеціальна, 175
ОРГАН, 525 чуття, 129
державної розвідки, 527 інформаційної безпеки, 54 інформаційної війни, 65 комерційної розвідки, 527 психологічної війни, 135 розвідки, 527
сертифікації засобів захисту, 527 технічного захисту інформації, 527 захисту державної таємниці, 527
ОРГАНІЗАЦІЯ, 527
режиму та охорони, 304 роботи
із співробітниками, 304 з аналізу внутрішніх та зовнішніх загроз, 304
з документами та документованою інформацією, 304 з проведення систематичного контролю, 305 використання технічних засобів, 304
ОРГТЕХНІКА, 251
ОСНОВИ, 527
теорії інформаційної боротьби загальні, 92
ОСОБИСТІСТЬ, 12, 527 акцентуйована, 139
ОСОБЛИВІСТЬ, 527
індивідуально-особистністна, 138 морально-психологічного стану, 139 національно-психологічна, 137
ОСВІТЛЕННЯ чергове, 316 охоронне, 316 тривожне, 316
ОЦІНКА, 527
ефективності інформаційної боротьби, 111 ризиків, 433
550
Покажчик ключових термінів і понять
ПАМ'ЯТЬ, 528 людини, 134
ПАНІКА, 528 ПАРАПСИХОЛОГІЯ, 528 ПАРОЛЬ, 528
ПАСТКА, 86 програмна, 86
ПАТРОНАТ, 528 інформаційний, 55
ПЕРЦЕПЦІЯ, 129 соціальна, 130
ПЕРЕКОНАНІСТЬ, 160 ПЕРЕКОНАННЯ, 124 ПЕРЕКОНЛИВІСТЬ, 162 ПЕРЕКОНУВАННЯ, 160
ПЕРЕТВОРЕННЯ, 528 криптографічне, 528
ПЕРЕВАГА, 528
інформаційна, 63, 71
ПІДГОТОВКА, 528
морально-психологічна, 140
ПІДСИСТЕМА, 247 інформаційна, 247
ПІКНІК, 138 ПОЛІСЕМІЯ, 529
ПОЛІТИКА, 529 безпеки,363 інформаційна
держави, 208
з інформаційною безпеки організації, 430
ПОНЯТТЯ, 160
ПОРУШНИК, 529
правил розмежування доступу, 529
ПОШКОДЖЕННЯ, 278
ПОТІК, 529
інформаційний, 248, 529 психосфери, 193
ПОВЕДІНКА, 531
ПОВІДОМЛЕННЯ, 528 двостороннє, 163 інформаційне, 157 одностороннє, 163
ПОВНОВАЖЕННЯ, 528
суб'єктів забезпечення національної безпеки, 35
ПРАВИЛО, 529
розмежування доступу, 440, 529
ПРАВО, 292, 529 авторське, 297, 529 доступу, 530 інформаційне, 39, 525, 530
ПРЕВЕНТИВНІСТЬ, 52
ПРИНЦИП, 530
адекватної інформованості держав світового співтовариства, 53 активізації психічних процесів, 169
безпеки у психосфері, 194 цілеспрямованості, 142 діяльністного підходу, 142 достатності, 142 досягнення первинності впливу, 169
інформаційної боротьби, 97 об'єктивності, 142 підготовки і проведення психологічної операції, 128 политики з інформаційної безпеки організації, 431 повторювання, 167 рівної безпеки, 53 соціально-конфесіонального підходу, 142
вивчення об'єктів психологічної війни, 140
551
Покажчик ключових термінів і понять
забезпечення довіри до джерела інформації, 169
забезпечення інформаційної безпеки, 52
забезпечення національної безпеки, 20
здійснення переконуючого впливу, 167
ПРИСТРІЙ, 530 закладний, 530
ПРОЦЕДУРА, 531 автентифікації, 345 цифрового підпису, 345 керування доступом, 345 керування маршрутом, 346 підтвердження характеристик даних, 346
шифрування даних, 344 забезпечення цілісності даних, 345 захисту, 344 заповнення потоку, 345
ПРОЦЕС
вивчення об'єктів психологічної війни, 143
ПРОДУКТ, 530
інформаційних технологій, 364
ПРОЕКТ захисту, 369
ПРОФІЛЬ, 530 захисту, 364
ПРОГРАМА, 505, 530 Троянська, 85 антивірусна, 332 радіомовлення, 157 ревізор, 332 стандартизована, 151 усного мовлення, 148
аналітична, 148
інформаційна, 148
прямого передавання, 149
ультимативна, 148
змішана, 149
входження держави в інформаційне суспільство,210 з потенційно небезпечними наслідками, 79
ПРОТИБОРСТВО, 530 інформаційне, 57
ПРОТИДІЯ, 530 інформаційна, 100
ПСИХІКА, 531 людини, 160
ПСИХОЛОГІЯ, 531 національна, 137 соціальна, 531
ПСИХОТРОНІКА, 120 ПСІ-ПРОБЛЕМА, 120 РАДІОПЕРЕХОПЛЕННЯ, 146
РАНЖИРУВАННЯ джерел загроз, 282 уразливостей, 289
РЕКОМЕНДАЦІЇ МСЕ, 344 РЕПОРТАЖ:, 158 РЕПРЕЗЕНТАЦІЯ, 531
РЕПРЕЗЕНТАТИВНІСТЬ інформації, 232
РІШЕННЯ, 532
інформаційне, 100
РІВЕНЬ, 531 фізичний, 341
формальних методів верифікації розробки та тестування, 420 функціонального тестування, 408 гарантій, 406 канальний, 341 мережний, 341
методичного тестування та перевірки, 411
методичної розробки, тестування та аналізу, 413 національної безпеки, 26
552
Покажчик ключових термінів і понять
напівформальних методів розробки та тестування, 415 напівформальних методів верифікації розробки та тестування, 417 представницький, 341 прикладний, 341 сеансовий, 341
структурного тестування, 408 транспортний, 341
РОЗДІЛ ФВБ, 378
адміністративні ролі, 387 аналіз протоколу аудита, 379 анонімність користувачів, 390 анонімність сеансів роботи із системою, 390
атрибути безпеки користувачів, 385
атрибутів безпеки, 387 автентифікаційні параметри, 385 автентифікація інформації, 381 автентифікація користувачів, 385 автоматичне реагування на спроби порушення безпеки, 379 безпечне відновлення після збоїв, 393
блокування сеансу роботи із системою, 388
цілісність інформації, що передається, при роботі з віддаленими клієнтами, 395 час, 395
доступ до протоколу аудита, 379 експорт інформації із системи, 381 фізичний захист, 395 готовність засобів захисту до обслуговування віддалених клієнтів, 393
ідентифікація користувачів, 386 імпорт інформації, 382 керування атрибутами безпеки, 386
керування ключами, 391 керування параметрами й конфігурацією засобів захисту, 387
керування сеансами роботи із системою, 388
керування засобами захисту, 386 контроль цілісності інформації у процесі зберігання, 384 криптографічні засоби, 391 квотування ресурсів, 389 моніторинг взаємодій, 394 об'яви, попередження, запрошення та підказки, 388 обмеження числа одночасних сеансів, 388
обмеження на використання атрибутів безпеки, 388 обмеження терміну дії атрибутів безпеки, 387
погодженість обміну інформацією між засобами захисту, 394 політики керування доступом, 381 політики керування інформаційними потоками, 381 попередження відмови від факту передавання інформації, 395 попередження відмови від факту приймання інформації, 396 протокол аудита, 380 протокол сеансів роботи із системою, 388
пряма взаємодія між користувачами, 396
пряма взаємодія між засобами захисту, 396
реакція на невдалі спроби автен-ти-фікації, 385
реєстрація та облік подій, 379 реплікація інформації, що використовується засобами захисту, 394
розпізнавання повторного передавання інформації та імітація подій, 394
розподіл доменів, 394 розподіл ресурсів на основі пріоритетів, 389
553
Покажчик
ключових термінів і понять
самотестування засобів захисту, 394
синхронізація, 394 стійкість до відмов, 389 тестування апаратно-програмної платформи, 395
використання псевдонімів, 390 відбір подій для реєстрації та обліку, 380 відкіт, 384
відповідність користувачів і суб'єктів, 386
захист інформації при передаванні внутрішніми каналами, 382 захист від моніторингу сеансів роботи із системою, 390 захист від збоїв, 393 захист внутрішніх каналів інформаційного обміну між засобами захисту, 393
засоби керування доступом, 381 засоби керування інформаційними потоками, 382 знищення залишкової інформації, 384
РОЗДІЛ ВГБ, 397
аналіз можливостей неправильного використання засобів захисту, 405
аналіз продукту на наявність уразливостей, 406
аналіз стійкості засобів захисту, 406
архітектура захисту, 400 безпека середовища розробки, 403 часткові специфікації засобів захисту, 402
форма надання продукту на сертифікацію, 402
керівництво адміністратора, 403 керівництво користувача, 403 керування версіями, 399 конфігурація проекту, 399 методика тестування, 405
політика безпеки, 402 поставка, 399
структура засобів захисту, 402 технологія розробки, 404 установка, настройка, запуск, 400 виправлення помилок і ліквідація уразливостей, 403 відповідність описів різного рівня, 402
загальні функціональні специфікації, 400
засоби керування проектом, 399 засоби розробки, 404
РОЗШИФРОВУВАННЯ, 533
РОЗВІДКА, 532 агентурна, 532 державна, 532 комерційна, 532 радіоелектронна, 64 технічна, 533
САМОДУБЛЮВАННЯ, 533
програми з потенційно небезпечними наслідками, 82
САНГВІНІК, 138 СЕКРЕТ, 533
СЕКРЕТНІСТЬ, 533 інформації, 533
СЕРЕДОВИЩЕ, 533 інформаційне, 38 комунікаційне, 533
СЕРТИФІКАЦІЯ, 534 добровільна, 534 обов'язкова, 534
засобів і методів неусвідомлюва-ного інформаційного впливу, 206 засобів захисту інформації, 534
СЕРВІСНА СЛУЖБА
автентифікації джерела даних, 346 автентифікації однорівневих об'єктів, 346 інформування про доставку, 350
554
Покажчик ключових термінів і понять
інформування про відправлення, контролю доступу, 346 забезпечення цілісності даних без установлення з'єднання, 349 забезпечення цілісності вибіркових полів без з'єднання, 349 забезпечення цілісності вибіркових полів даних, 349 забезпечення цілісності з'єднання без відновлення, 349 забезпечення цілісності з'єднання з відновленням, 349 захисту інформації у мережах телекомунікації, 346 засекречування потоку даних, 349 засекречування в режимі без з'єднання, 349 засекречування вибіркових полів.засекречування з'єднання, 346
СФЕРА, 537
інформаційна, 57 застосування інформаційної зброї, 74
СИСТЕМА, 534
числення
десяткова, 227 двійкова, 227
фізичного захисту, 316
інформаційна, 244 автоматична, 254 автоматизована, 254 автоматизованого проектування, 256 дорадча, 255 інтегрована, 256 корпоративна, 256 організаційного управління, 255 ручна, 253
управління технологічними процесами, 256 управляюча, 255 захищена, 259
інформаційно-обчислювальна, 255
інформаційно-пошукова, 255
керування базами даних, 534
контролю доступу, 318
охоронна, 313
телевізійного спостереження, 316
впізнавання
за геометрією рук, 321
за голосом, 321
за почерком, 321
забезпечення інформаційної безпеки країни державна, 53 забезпечення* інформаційної безпеки організації, 430 забезпечення національної безпеки, 32 захисту державної таємниці, 534
СИТУАЦІЯ, 534 інформування, 166 індивідуальна, 166 масова, 166
СКРЕМБЛЕР, 534 аналоговий, 337 комбінований, 337 з часовими перестановками, 336 з частотними перестановками, 336 з інверсією кадру, 336 з інверсією спектра, 335
СКРЕМБЛЮВАННЯ, 534 аналогове, 335
СЛУЖБА, 536 безпеки,536 охорони, 536 захисту інформації, 306
СПІЧРАЙТЕР, 536
СПОСІБ, 536
блокування інформації, 103 деблокування інформації, 106 дезінтеграції, 104 дозування інформації, 185 емоційного придушення, 181 гри в простонародність, 179
555
Покажчик
ключових термінів і понять
інформаційного перевантаження, 185 інформаційної боротьби, 101
інтелектуальні, 102
комбінований, 103
наступальний, 103
оборонний, 106
силовий, 102
ініціювання агресивних емоційних станів, 182 інсценування, 103 навіювання на противника, 104 ототожнення інформації, 106 перенесення, 179 перетасовки фактів, 179 перевантаження противника, 104 приклеювання ярликів, 178 провокування противника, 104 сковування уваги, 103 свідчення, 179 своєчасної брехні, 185 сяючого узагальнення, 178 тиску на противника, 106 великої брехні, 185 вимотування противника, 103 відвернення уваги, 103 загальної платформи, 179 залякування, 180 замирення, 104 зволікання, 185 зворотного удару, 185
СПОСТЕРЕЖЕННЯ, 144 несистематичним, 144 систематичне, 144
СПОЖИВАЧ, 536 інформації, 536
СПРИЙНЯТТЯ, 129,160 інформації, 100 міжгрупове, 131 міжособистністне, 130 навколишнього світу, 129 психологічного впливу, 129 соціальне, 130
СТАНДАРТ, 251
інформаційної безпеки, 353 забезпечення захисту, 353
BS 7799,425 ISO/IEG 17799,425 ISO/IES 15408,359 СТЕРЕОТИП, 124
СТІЙКІСТЬ, 536 інформації, 233
СТРАХ, 536 СТРАХУВАННЯ, 278
СТРУКТУРА, 536
інформаційної системи, 247
листівки, 154
програми усного мовлення, 149
СТРУКТУРУВАННЯ, 536 інформації, 243
СТУПОР, 536
СУБ'ЄКТ, 536 безпеки, 536 доступу, 536
інформаційної безпеки, 41 нейролінгвістичного впливу, 120
СУСПІЛЬСТВО, 13,536
Індустріальне суспільство, 536 Інформаційне суспільство, 536 індустріальне, 536 інформаційне, 210,536
СВІДОМІСТЬ, 160,533
СВОЄЧАСНІСТЬ, 533 інформації, 233
ТАЄМНИЦЯ, 537 державна, 537 комерційна, 298
ТЕГА, 358
ТЕХНОЛОГІЯ, 260
інформаційна, 260,261
автоматизації управлінської діяльності, 263
556
Покажчик ключових термінів і понять
діалогова, 265
експертної підтримки рішень, 264
електронного оброблення
даних, 263
електронного офісу, 263
мережна, 265
нова, 262, 537
пакетна, 265
підтримки прийняття рішень, 263
традиційна, 262 мультимедія, 265 шифрування
загальна, 333 шифрування мови, 335
ТЕКСТ, 537
відкритий, 538 закритий, 538
ТЕЛЕБАЧЕННЯ охоронне, 353
ТЕМПЕРАМЕНТ, 538
ТЕОРІЯ, 538
інформаційної боротьби, 90 національної безпеки, 13 сил та засобів ураження інформації, 92
ураження інформації, 92 захисту інформації, 94
ТЕРОРИЗМ, 61
інформаційний, 61
ТЕЗАУРУС, 229
ТИП
людини, 139 боязливий, 139 демонстративний, 139 екзальтований, 139 епілептоїдний, 139 істероїдальний, 139 параноїдальний, 139 застрягаючий, 139 збудливий, 139
ТОЧНІСТЬ, 538 інформації, 233
ТРАНСДЕЗІНФОРМУВАННЯ, 100 ТРАНСФОРМАЦІЯ, 124 ТРАНСІНФОРМУВАННЯ, 99 ТРИВОГА, 181
ТРОЯНСЬКА МАТРЬОШКА, 85 ТРОЯНСЬКИЙ ЧЕРВ'ЯК, 85
ТРОЯНСЬКИЙ КІНЬ, 85 в електронних колах, 88
УДАР, 538
інформаційний, 110 комп'ютерний, ПО програмний, ПО радіоелектронний, 110 радіоелектронно-вогневий, ПО спеціальний, ПО
УМОВИВОД, 160
УПРАВЛІННЯ
інформаційною безпекою, 425
УРАЗЛИВІСТЬ, 276 об'єктивна, 288 суб'єктивна, 288 випадкова, 288
УСТАНОВКА, 124,160 УЯВА, 135 УЯВЛЕННЯ, 160
ФАКТОР, 276, 538 дестабілізуючий, 41
міждержавний, 43
внутрішньодержавний, 43 інформаційної боротьби
духовний, 91
економічний, 91
інформаційний, 92
політичний, 91
воєнний, 91
забезпечення національної безпеки, 22 захисту інформації
системостворюючий, 538
557
Покажчик
ключових термінів і понять
ФОРМА, 538
інформаційної боротьби, 106 інформаційної війни, 65 психологічної війни, 147
ФОРМУЛЯР, 539 ФРУСТРАЦІЯ, 180
ФУНКЦІЯ, 539
системи забезпечення національної безпеки,34
ХАКЕР, 332
ХАРАКТЕРИСТИКА, 539 національної безпеки, 21 об'єкта психологічного впливу, 136
ХОЛЕРИК, 138
ЦИКЛ, 539
життєвий, 239
ЦІЛІСНІСТЬ, 258 бази даних, 259 даних, 259 інформації, 236,259 системи, 259
ЦІНА, 539
інформації, 238
ЦІННІСТЬ, 539 інформації, 236
ЧЕРВ'ЯК, 539 мережний, 539 програмний, 86
ЧУТКИ, 187
абсолютно недостовірні, 187
частково недостовірні, 187
правдоподібні, 187
що порушують соціальні
зв'язки, 188
що розбурхують суспільну
думку, 187
що викликають антисуспільну
поведінку, 187
ЧУТКИ-БАЖАННЯ, 187 ЧУТКИ-СТРАХОВИСЬКА, 187 ШИФР, 540 ШИФРЕКСТ, 540
ШИФРУВАННЯ, 540 мовної інформації, 339
ЯКІСТЬ, 540
інформації, 232
Бібліоґрафія
Б армен, Скотт. Разработка правил информационной безопасности.: Пер. с англ. — М: Издательский дом «Вильяме». — 208 с.
Богуш В.М., Кудін A.M. Інформаційна безпека від А до Я: 3000 термінів і понять. — К.: МОХ 1999. — 456 с
Вакин С.А., Шустов Л.Н. Основы радиопротиводействия и радиотехничес кой разведки. — М.: Сов. радио, 1968. — 272 с.
Вартанесян В.А. Радиоэлектронная разведка. — М.: Воениздат, 1991. — 254 с.
Вехов В.Б. Компьютерные преступления: Способы совершения и раскры тия / Под ред. акад. Б. П. Смагоринского — М.: Право и Закон, 1996. — 182 с.
Вихорев СВ., Кобцев Р.Ю. Как узнать — откуда напасть или откуда исходит угроза безопасности информации. Защита информации // Конфидент. — № 2. — 2002. — С. 44—49; № 3. — 2002. — С. 80—84.
Глазов Б.И. Способ классификации и моделирования информационных от ношений сотрудничества и соперничества // Военная мысль. — 1998. № 1. — С. 48—55.
Глазов Б.П., Ловцов Д.А. Информационная борьба как система отношений в информационной среде//Военная мысль. — 1997. — № 5. — С. 36—41.
Глобальное информационное общество и проблемы информационной безопасности. Материалы «круглого стола» (Москва, Институт Европы РАН 21 марта 2001 г.). — М.: Издательский дом «Экслибрис-Пресс», 2001. — 164 с.
10. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. — Изд. офиц., 2000.
П. ГОСТ 28147-89. Государственный стандарт союза ССР. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования — Изд-во офиц., 1989. — 26 с.
12. ГОСТ 34.310-95. Межгосударственный стандарт. Информационная технология. Криптографическая защита информации. Процедуры выработки и
559
Бібліографія
п роверки электронной цифровой подписи на базе асимметричного криптографического алгоритма. — К.: ГОССТАНДАРТ Украины, 1998. — 15 с.
ГОСТ 34.311-95. Межгосударственный стандарт. Информационная тех нология. Криптографическая защита информации. Функция хэширова ния. — К.: ГОССТАНДАРТ Украины, 1998. — 10 с.
Гостехкомиссия России. Руководящий документ. Концепция защиты средств вычислительной техники от несанкционированного доступа к ин формации. — М., 1992.
Гостехкомиссия России. Руководящий документ. Средства вычислитель ной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа у информа ции. — М., 1992.
Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Клас сификация автоматизированных систем и требования по защите инфор мации. — М., 1992.
Гостехкомиссия России. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты от несанкционированного доступа в автома тизированных системах и средствах вычислительной техники. — М., 1992.
Гостехкомиссия России. Руководящий документ. Защита от несанкциони рованного доступа к информации. Термины и определения. — М., 1992.
Грачев Г.В., Мельник И.К. Манипулирование личностью: организация, спо собы и технологии информационно-психологического воздействия. Изда ние второе, исправленное и дополненное. — М. .-Алгоритм, 2002. — 288 с.
Гриняев С.Н. Интеллектуальное противодействие информационному ору жию. Серия «Информатизация России на пороге XXI века». — М.: СИНТЕГ, 1999. — 232 с.
Гриняев С.Н. Национальная информационная стратегия как основа вне шней и внутренней политики США в 21 веке. Защита информации // Кон фидент. — № 5. — 2002. С. 26—31; № 6. — 2002. С. 12—22.
Грунин О.Б., Грунин СО. Экономическая безопасность организации — СПб.: Питер, 2002. — 160 с. ил. — (Серия «Учебные пособия»).
Данільян О. Г., Дзьобань О. П., Панов МЛ. Національна безпека України: структура та напрямки реалізації: Навчальний посібник. — Харків: Фоліо, 2002. — 285 с
Дежин Е.Н. Информационная война по взглядам китайских военных ана литиков // Военная мысль. — 1999. — № 6. — С. 73—76.
Доктрина Информационной безопасности России. 2000.
ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення.
560
Бібліографія
Д СТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.
ДСТУ 3396.2-97. Захист інформації. Технічний захист інформації. Терміни та визначення.
Завадская Л.Б., Фаль A.M. Планирование и организация безопасности ин формационных технологий (по материалам ISO/IEC TR 13335-3) // Безо пасность информации. — 1998. — № 1. — С. 19—27.
Закон України. Про державну таємницю. № 1079-XIV 21 вересня 1999 року
Закон України. Про захист інформації в автоматизованих системах (Відо мості Верховної Ради (ВВР), 1994, № 31, ст.286) (Вводиться в дію Постано вою ВР № 81/94-ВС від 05.07.94, ВВР, 1994, № 31, ст.287)
Закон України. Про інформацію Н 2657-ЧР від 2 жовтня 1992 року.
Зегжда Д.П., Ивашко A.M. Основы безопасности информационных сис тем. — М.: Горячая линия — Телеком. 452 с.
Информатика: Учебник. — 3-е перераб. изд. / Под ред. проф. Н.В.Макаро вой. — М.: Финансы и статистика, 2001. — 768 с.
Кандыба В.М. Тайны психотронного оружия. — СПб.: Издательский Дом «Невский проспект», 1998. — 414 с.
Кара-Мурза С.Г. Манипуляция сознанием. — М.: Алгоритм, 2000. — 688с.
Козлов В.Е. Теория и практика борьбы с компьютерной преступностью. — М.: Горячая линия-Телеком, 2002. — 336 с.
Комов С.А. Информационная борьба в современной войне: вопросы тео рии // Военная мысль. — 1996. — № 3. — С. 76—80.
Комов С.А. О концепции информационной безопасности страны//Военная мысль. — 1994. — № 4. — С. 12—17.
Комов С.А. О методологии оценки эффективности информационной борь- бы//Военная мысль. — 1997. — № 5. — С. 42—44.
Комов С.А. О способах и формах ведения информационной борьбы//Воен- ная мысль. — 1997. — № 4. — С. 18—22.
Конституція України. Прийнята на п'ятій сесії Верховної РадиУкраїни 28 червня 1996 р.
Концепція національної інформаційної політики. Проект.
Копылов В.А. Информационное право: Учебное пособие. — М.: Юристъ, 1997.— 472 с.
Костин Н.А. Общие основы теории информационной борьбы//Военная мысль. — 1997. — № 7. — С. 44—50.
Крысько В. Г. Секреты психологической войны (цели, задачи, методы, фор мы, опыт) / Под общ. ред. А.Е.Тараса. — Мн.: Харвест, 1999. — 448 с.
Лисичкин В.Б., Шелепин Л.А. Третья мировая (информационно-психоло гическая) война. — М.: Институт социально-психологических исследова ний АСН. — 1999.—304 с.
561
Бібліоґрафія
М ельников В.В. Защита информации в компьютерных системах. — М.: Фи нансы и статистика; Электронинформ, 1997. — С. 231 — 239.
НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ю терних системах від несанкціонованого доступу.
НД ТЗІ 1.1 -003-99.Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.
НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу.
НД ТЗІ 2.5-005-99. Класифікація автоматизованих систем і стандартні фун кціональні профілі захищеності оброблюваної інформації від несанкціоно ваного доступу.
НД ТЗІ 3.7-001-99. Методичні вказівки щодо розроблення технічного за вдання на створення комплексної системи захисту інформації в автомати зованій системі.
НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі.
НД ТЗІ 1.1-001-99. Технічний захист інформації на програмно-керованих АТС загального користування. Основні положення.
НД ТЗІ 2.7-001-99. Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт.
НД ТЗІ 2.5-001-99. Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації функціональних послуг за хисту.
НД ТЗІ 2.5-002-99. Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації гарантій захисту.
НД ТЗІ 2.5-003-99. Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації довірчих оцінок коректності реалізації захисту.
НД ТЗІ 2.3-001-99. Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності (базова).
Палий А.И. Радиоэлектронная борьба: (Средства и способы подавления и защиты радиоэлектронных систем). — М.: Воениздат, 1981. — 320 с.
Пастернак-Таранущенко Г. Економічна безпека держави. Статика процесу забезпечення. Підручник для державних службовців, науковців, студентів і аспірантів вищих навчальних закладів економічного профілю / За ред. професора Богдана Кравченка. — К: Кондор, 2002. — 302 с
ПЕМВН-95. Тимчасові рекомендації з технічного захисту інформації від витоку каналами побічних електромагнітних випромінювань і наводок.
Пирумов B.C., Родионов М.А. Некоторые аспекты информационной борь бы в военных конфликтах//Военная мысль. — 1997. — № 7. — С. 45—49.
562
Бібліографія
П ожидаев Д. Информационная война в планах Пентагона // Зарубежное военное обозрение. — 1996. — № 2. С. 2—4.
Поздняков А. И. Информационная безопасность личности, общества, госу дарства // Военная мысль. — 1993. — № 10. — С. 13—18.
Почепцов Г.Г. Информационные войны.— М.: Рефл-бук, К.: Ваклер. — 2000. — 576 с.
Про концепцію (основи державної політики) національної безпеки Украї ни. Постанова Верховної ради України) // Відомості Верховної Ради (ВВР), 1997, № 10, ст. 85 (Із змінами, внесеними згідно із Законом № 2171-ІП від 21.12.2000, ВВР, № 9, ст. 38).
Про раду національної безпеки України. Закон України // Відомості Вер ховної Ради (ВВР), 1998, № 35, ст. 237.
Пюкке СМ. Социальные конфликты в информационной сфере: соотноше ние понятий. Защита информации // Конфидент. — № 2. — 2002. С. 24—27.
Расторгуев СП. Информационная война. — М.: Радио и связь, 1998. — 416 с.
Расторгуев СП. Философия информационной войны. — М.: 2000. — 446 с.
Родионов М.А. К вопросу о формах ведения информационной борьбы // Военная мысль. — 1998. — № 2. — С. 67—70.
Слипченко В. И. Война будущего. — М.: Московский общественный научный фонд; ООО «Издательский центр научных и учебных программ», 1999. — 92 с. — (Серия «Научные доклады», выпуск 88.)
Степанов Е.А., Корнеев И.К. Информационная безопасность и защита ин формации: Учебное пособие. — М.: ИНФРА-М, 200ІЮ — 304 с.
Стрелецкий А. Средства электронной войны сухопутных войск США // За рубежное военное обозрение. — 1999. — № 8. — С. 24—28.
Торокин А.А. Основы инженерно-технической защиты информации. — М.: Ось-89,1998. — С. 5—30.
ТР ЕОТ-95. Тимчасові рекомендації з технічного захисту інформації у засо бах обчислювальної техніки, автоматизованих системах і мережах від вито ку каналами побічних електромагнітних випромінювань і наводок.
Цыганков В. Д., Лопатин В.Н. Психотронное оружие и безопасность Рос сии. Серия «Информатизация России на пороге XXI века». — М.: СИНТЕГ, 1999.— 152 с.
Ярочкин В.И. Информационная безопасность. Учебное пособие для сту дентов непрофильных вузов. — М.: Междунар. отношения, 2000. — 400 с.
Common Criteria for Information Technology Security Evaluation. National Institute of Standards and Technology & National Security Agency (USA), Communication Security Establishment (Canada), UK IT Security and Certification Scheme (United Kingdom), Bundesamt fur Sichereit in der Informationstechmk (Germany), Service Central de la Securite des Systemes
563
Бібліографія
( France), National Communications Security Agency (Netherlands). Version 2.1. August 1999.
Common Methodology for Information Technology Security Evaluation. National Institute of Standards and Technology & National Security Agency (USA), Communication Security Establishment (Canada), UK IT Security and Certification Scheme (United Kingdom), Bundesamt fur Sichereit in der Informationstechnik (Germany), Service Central de la Securite des Systemes (France), National Communications Security Agency (Netherlands). Version 0.95. June 2000.
ITU-T Recommendation X.800 Security architecture for Open Systems Inter connection for CCIIT application.
International Standard ISO/IEC 17799. Information technology — Code of practice for information security management. First edition 2000-12-01.
International Standard ISO 7498-2: 1989 Information processing systems. — Open Systems Interconnection. — Basic Reference Model. — Part 2: Security Architecture. — First edition. —15.02.1989. — 32 p.
Зміст
В
ступ З
Перелік абревіатур і скорочень 10
Частина І СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
Розділ 1. Основи національної безпеки держави 12
1.1. Основні поняття національної безпеки 12
1.1.1 Визначення національної безпеки 12
Основні категорії теорії національної безпеки 14
Фактори та засоби забезпечення національної безпеки.. 22
1.2. Характеристика основних видів національної безпеки .. 26
Рівні та види національної безпеки 26
Політична безпека 27
Економічна безпека 28
Соціальна безпека 29
Воєнна безпека 29
Екологічна безпека ЗО
Науково-технологічна безпека 31
Забезпечення безпеки в інформаційній сфері 31
565
Зміст
1 .3. Система забезпечення національної безпеки в Україні... 32
Визначення системи забезпечення національної безпеки 32
Функції системи забезпечення національної безпеки. ... 33
Повноваження суб'єктів забезпечення національної безпеки 35
Розділ 2. Основні положення інформаційної безпеки 38
2.1. Поняття інформаційної безпеки 38
Визначення інформаційної безпеки 38
Життєво важливі інтереси особистості, суспільства
та держави в інформаційній сфері 40
Об'єкти та суб'єкти інформаційної безпеки 41
Види інформаційної безпеки 41
Концепція інформаційної безпеки держави 42
2.2. Загрози інформаційній безпеці 42
Дестабілізуючі фактори інформаційної безпеки 42
Класифікація загроз інформаційній безпеці 43
Джерела загроз інформаційній безпеці 47
2.3. Методи і засоби забезпечення інформаційної безпеки ... 52
Основні принципи забезпечення інформаційної безпеки 52
Система забезпечення інформаційної безпеки
держави 54
2.3.3. Основні форми і способи забезпечення інформаційної безпеки держави 55
Розділ 3. Основи інформаційного протиборства 58
3.1. Основні поняття інформаційного протиборства 58
3.1.1. Визначення поняття «інформаційне протиборство» .... 58
566
3.1.2. 3.1.3. 3.1.4 3.1.5.
3.2. 3.2.1. 3.2.2. 3.2.3.
3.3. 3.3.1.
3.3.2.
3.3.3. 3.3.4.
3.4. 3.4.1.
3.4.2. 3.4.3.
3.4,4.
3.5. 3.5.1. 3.5.2. 3.5.3.
Зміст
І нформаційна війна 60
Інформаційний тероризм 61
Інформаційна злочинність 62
Інформаційне протиборство як форма забезпечення інформаційної безпеки 63
Основні поняття інформаційної війни 64
Визначення інформаційної війни 64
Концепція інформаційної війни 65
Органи інформаційної війни 66
Основні форми інформаційної війни 66
Визначення форм інформаційної війни 66
Основні форми інформаційної війни на державному рівні 67
Основні форми інформаційної війни на воєнному
рівні 69
Необхідні умови для досягнення інформаційної
переваги 72
Інформаційна зброя в інформаційній війні 74
Визначення, особливості та сфера застосування інформаційної зброї 74
Інформаційна зброя воєнного застосування 76
Інформаційна зброя воєнного та невоєнного застосування 77
Особливості, що характеризують основні риси застосування інформаційної зброї 91
Основи теорії інформаційної боротьби 92
Зміст теорії інформаційної боротьби 92
Заходи інформаційної боротьби 99
Способи інформаційної боротьби 103
567
Зміст
Ф орми ведення інформаційної боротьби 107
Методологія оцінки ефективності інформаційної боротьби 113
Розділ 4. Психологічна війна та інформаційно-психологічна
безпека держави 116
4.1. Основні поняття психологічної війни 116
Поняття психологічної війни 116
Цілі та завдання психологічної війни 117
Види та закономірності психологічних впливів 120
4.2. Основи психологічних операцій 127
Зміст психологічних операцій 127
Ефективність психологічного впливу в психологічній операції 130
Органи та засоби проведення психологічних
операцій 136
4.3. Технології психологічної війни 137
4.3.1. Основні характеристики об'єктів психологічної
війни 137
Методика вивчення об'єктів психологічної війни 142
Форми психологічної війни 149
4.4. Методи впливу в психологічній війні 161
Переконуючий психологічний вплив 161
Навіюючий психологічний вплив 172
4.5. Особливі способи та прийоми психологічної війни .... 185
Дезінформування 186
Маніпулювання свідомістю 187
Поширення чуток та міфів 189
568
Зміст
4 .6. Основи забезпечення інформаційно-психологічної
безпеки держави 192
Основні положення 192
Основи інформаційно-психологічної безпеки
держави 195
4.6.3. Основні напрями діяльності державної системи забезпечення інформаційно-психологічної безпеки.... 202
Розділ 5. Основи державної інформаційної політики 209
5.1. Основні положення державної інформаційної
політики 209
Визначення державної інформаційної політики 209
Поняття про програму входження держави
в інформаційне суспільство 211
5.2. Основні напрями національної інформаційної політики 212
Основні напрями національної інформаційної політики у сфері суспільних відносин 212
Основні напрями національної інформаційної політики в економічній сфері 213
Основні напрями національної інформаційної політики в організаційній сфері 214
5.3. Державна політика забезпечення інформаційної безпеки 215
Основні поняття політики забезпечення інформаційної безпеки держави 215
Основні загрози інформаційній безпеці держави 217
Організаційний напрям протидії загрозам у сфері інформаційної безпеки 217
Захист прав і свобод людини та громадянина 219
Розвиток матеріально-технічної бази системи інформаційної безпеки особи, держави та суспільства . . . 220
569
Зміст
Н ауково-практична робота щодо забезпечення інформаційної безпеки 220
Вдосконалення нормативно-правової бази забезпечення загальнодержавної системи інформаційної безпеки 221
Частина II ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
Розділ 6. Інформаційні системи та технології як об'єкти
інформаційної безпеки 224
6.1. Види та властивості інформації як предмета захисту. . . 224
Інформація та дані 224
Форми адекватності інформації 225
Міри інформації 226
Якість інформації 231
Основні властивості інформації як предмета захисту. . . 234
6.2. Інформаційні системи як об'єкти захисту 244
Загальні відомості про інформаційні системи 244
Структура інформаційної системи 247
Класифікація інформаційних систем 254
Основні характеристики інформаційної системи
як об'єкта захисту 257
6.3. Інформаційні технології та проблеми їхньої безпеки . .. 260
Визначення інформаційної технології 260
Співвідношення інформаційної технології
та інформаційної системи 261
Класифікація та види інформаційних технологій 262
Основні проблеми безпеки інформаційних
технологій 269
570
Зміст
Р озділ 7. Основи безпеки інформаційних ресурсів 275
7.1. Загрози безпеці інформації та інформаційних
ресурсів 275
Загальні положення 275
Збитки як категорія класифікації загроз 276
Класифікація загроз безпеці інформації 279
Класифікація джерел загроз 280
Ранжирування джерел загроз : 283
Класифікація уразливостей безпеці 289
Ранжирування уразливостей 291
Класифікація актуальних загроз 292
7.2. Основні напрями забезпечення безпеки інформації
та інформаційних ресурсів 292
Основні визначення 292
Правовий захист 293
Організаційний захист 303
Інженерно-технічний захист 311
7.3. Архітектура захисту інформації в мережах телекомунікацій 342
Архітектура відкритих систем 342
Загрози в архітектурі відкритих мереж 345
Процедури захисту 347
Сервісні служби захисту 350
Реалізація захисту 352
Розділ 8. Критерії безпеки інформаційних технологій 354
8.1. Загальні відомості про вимоги та критерії оцінки
безпеки інформаційних технологій 354
8.1.1. Основні поняття про стандарти інформаційної
безпеки 354
571
Зміст
К ритерії безпеки комп'ютерних систем 355
Європейські критерії безпеки інформаційних технологій 356
Федеральні критерії безпеки інформаційних технологій 357
Канадські критерії безпеки комп'ютерних систем 358
8.2. Основні положення загальних критеріїв безпеки інформаційних технологій 359
Мета розробки, основні положення та склад Загальних критеріїв 359
Потенційні загрози безпеці та типові завдання
захисту 363
Політика безпеки 364
Продукт інформаційних технологій 365
Профіль захисту 366
Проект захисту 370
8.3. Функціональні вимоги до засобів захисту 375
8.3.1. Загальна характеристика ФВБ 375
8.3.2. Класи функціональних вимог безпеки 379
8.4. Вимоги гарантій засобів захисту 397
Загальна характеристика вимог гарантій безпеки 397
Класи вимог гарантій безпеки 399
Рівні гарантій безпеки 407
8.5. Шляхи і перспективи застосування Загальних критеріїв 423
Розділ 9. Основи управління інформаційною безпекою 426
9.1. Стандарти менеджменту інформаційної безпеки
та їх основні положення 426
572
Зміст
9 .2. Політика інформаційної безпеки організації 430
Визначення політики інформаційної безпеки організації 430
Концепція інформаційної безпеки в організації 433
Аналіз та оцінка ризиків 434
9.3. Основні правила інформаційної безпеки організації... 436
Правила побудови системи забезпечення інформаційної безпеки * 436
Організація проведення відновлювальних робіт і забезпечення неперервного функціонування
об'єктів організації та організації в цілому 440
Правила розмежування доступу користувачів та процесів до ресурсів інформаційної сфери організації 441
Документальне оформлення політики безпеки 443
9.4. Система менеджменту інформаційної безпеки
та її оцінка 443
Частина III ЗАБЕЗПЕЧЕННЯІНФОРМАЦІЙНОЇБЕЗПЕКИ УКРАЇНИ
Розділ 10. Інформаційна безпека України 446
10.1. Національні інтереси України в інформаційній сфері
та шляхи їх забезпечення 446
Загрози інформаційній безпеці України 451
Джерела загроз інформаційній безпеці України 455
Стан інформаційної безпеки України 457
Завдання із забезпечення інформаційної безпеки України 459
573
Зміст
Р озділ 11. Методи та заходи забезпечення інформаційної
безпеки України 462
11.1. Загальні методи забезпечення інформаційної
безпеки України 462
11.2. Особливості забезпечення інформаційної безпеки України в різних сферах суспільного життя 465
11.2.1. Забезпечення інформаційної безпеки України
в сфері економіки 466
11.2.2. Забезпечення інформаційної безпеки України
в сфері внутрішньої політики 469
11.2.3. Забезпечення інформаційної безпеки України
в сфері зовнішньої політики 471
11.2.4. Забезпечення інформаційної безпеки України
у галузі науки та техніки 474
11.2.5. Забезпечення інформаційної безпеки України
у сфері духовного життя 477
11.2.6. Забезпечення інформаційної безпеки України у загальнодержавних інформаційних
і телекомунікаційних системах 481
11.2.7. Забезпечення інформаційної безпеки України
у сфері оборони 484
11.2.8. Забезпечення інформаційної безпеки України
у правоохоронній і судовій сферах 487
11.2.9. Забезпечення інформаційної безпеки України
в умовах надзвичайних ситуацій 490
11.3. Міжнародне співробітництво України
в галузі забезпечення інформаційної безпеки 492
Розділ 12. Система та політика забезпечення інформаційної
безпеки України 494
12.1. Основні функції системи забезпечення
інформаційної безпеки України 494
574
Зміст
О сновні елементи організаційної основи системи забезпечення інформаційної безпеки України 496
Основні положення політики забезпечення інформаційної безпеки України 499
Першочергові заходи щодо реалізації політики забезпечення інформаційної безпеки України 502
Словник додаткових термінів і понять 504
Покажчик ключових термінів і понять 542
Бібліоґрафія 559
Навчальне видання
ЮДІН Олександр Константинович БОГУШ Володимир Михайлович
ІНФОРМАЦІЙНА БЕЗПЕКА ДЕРЖАВИ
Свідоцтво
про внесення СКПІІФ «Консум»
до державного реєстру видавців, виготівників
і розповсюджувачів видавничої продукції
серіїДК№ 162 від 01.09.2000р.
Керівник видавничих проектів В. В. Сунцов, канд. юрид. наук
Відповідальний за випуск К.К.Гулий Дизайн і комп'ютерна верстка М. Л. Теплицький
ISBN 966-7920-92-5 III
9789667І920920
Підписано до друку 30.04.05. Формат 60x84 V16. Папір офсетний.
Гарнітура Minion. Друк офсетний. Ум. друк. арк. 33,48. Обл.-вид. арк. 27,1.
Вид. № 5-15. Наклад 1000 прим. Ціна договірна. Зам.№
Спільне колективне підприємство фірма «Консум»
Україна, 61057 Харків, а/с 9123. Тел./факс (0572) 23-76-75,7-170-119.
E-mail: book@konsum.kharkov.ua URL: http://www.konsum.kharkov.ua
Інтернет магазин http://delko.com.ua