2.2.3. Джерела загроз інформаційній безпеці
Виходячи з визначення загроз інформаційній безпеці, можна виділити декілька основних джерел загроз, які можуть стосуватися інтересів особистості, суспільства і держави.
Джерела загроз інформаційній безпеці особистості
Інтереси особистості, які необхідно охороняти в інформаційному суспільстві, полягають насамперед у реальному забезпеченні конституційних прав і свобод людини і громадянина на доступ до відкритої інформації, на використання інформації в інтересах здійснення не забороненої законом діяльності, а також у захисті інформації, що забезпечує особисту безпеку, духовний та інтелектуальний розвиток.
Найбільш небезпечним джерелом загроз цим інтересам вважається суттєве розширення можливості маніпулювання свідомістю людини за рахунок формування навколо неї індивідуального «віртуального інформаційного простору», а також можливість використання технологій впливу на її психічну діяльність.
47
Частина
І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
ДЕРЖАВИ
В ажливою особливістю способу життя людини в інформаційному суспільствіє суттєве скорочення «інформаційних» відстаней (часу доступу до необхідної інформації), що веде до появи нових можливостей — як з формування особистості, та і з реалізації її потенціалу. Людство впритул підходить до рубежів, за якими інформаційна інфраструктура стає, по суті, основним джерелом інформації для людини,справляє безпосередній вплив наїїпсихіч-ну діяльність, формування її соціальної поведінки.
Проблема формування розумних потреб і мотивації соціальної поведінки поки що не має загального вирішення навіть для індустріального суспільства і ще більше ускладнюється стосовно інформаційного суспільства. Вона є однією з найбільш складних проблем у сучасній психологічній науці.
Вціломуструктураспоживчо-мотиваційноїсфериособистості утворюється базовими потребами, зумовленими її генотипом (у їжі, особистій безпеці, продовженні роду, довголітті, а також потребами у спілкуванні з іншими людьми), похідними потребами, що формуються діючою системою виховання. Способи і форми задоволення цих потреб значною мірою залежать від інформації і знань, що одержуються з навколишнього світу і, зокрема, поступають через інформаційну інфраструктуру. Спрямованість використання одержаної інформації та результати, що одержуються, визначаються насамперед особою людини та її духовним потенціалом.
Складність процедур, що реалізуються в сучасних технологіях доступу до необхідних інформаційних ресурсів, критично збільшує залежність окремої людини від інших людей, які розробляють інформаційні технології, визначення алгоритмів пошуку необхідної інформації, її попереднього оброблення, приведення до виду, зручного для сприйняття, доведення до споживача. По суті, ці люди формують для особи інформаційне тло її життя, визначають умови, в яких вона живе і діє, вирішує свої життєві проблеми. Саме тому вважається виключно важливим забезпечити безпеку взаємодії людини з інформаційною структурою.
48
Розділ 2. Основні положення інформаційної безпеки
І нщим небезпечним джерелом загроз інтересам особистості є використання на шкоду її інтересам персональних даних, що нагромаджуються різноманітними структурами, в тому числі органами державної влади, а також розширення можливості прихованого збирання інформації, що становить її особисту і сімейну таємницю;, відомості про її приватне життя.
Це зумовлено, у першу чергу, труднощами реалізації механізмів охорони цих відомостей, подальшими досягненнями у мікромініатюризації засобів прихованого збирання і передавання інформації.
Джерела загроз інформаційній безпеці суспільства
Інтереси суспільства,що вступилоу стадію постіндустріально-го розвитку, полягають у захисті життєво важливих інтересів у цій сфері.забезпеченні реалізації конституційних прав і свобод людини і громадянина в інтересах зміцнення демократії, досягнення і підтримання громадської злагоди, підвищення творчої активності населення.
Одним із джерел інтересам суспільства в інформаційній сфері є безперервне ускладнення інформаційних систем, безперервне ускладнення інформаційних систем і мереж зв'язку, критично важливих інфраструктур забезпечення життя суспільства.
Ці загрози можуть проявлятися і вигляді як умисних, так і неумисних помилок, збоїв і відмов техніки і програмного забезпечення, шкідливого впливу з боку злочинних структур і кримінальних елементів. Об'єктами реалізації таких структур можуть виступати системи енергетичної, транспортної, трубопровідної та деяких інших інфраструктур.
Небезпечним джерелом загроз виступає можливість концентрації засобів масової інформації в руках невеликої групи власників.
Ці загрози можуть проявлятися у вигляді маніпуляції суспільною думкою щодо тих чи інших суспільно значущих подій, а також
49
Частина
І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
ДЕРЖАВИ
р уйнуванняморальнихпідвалинсуспільствашляхомнав'язування чужорідних цінностей.
Нарешті,небезпечнимджереломзагрозєрозширеннямасшта-бів вітчизняної і міжнародної комп'ютерної злочинності.
Ці загрози можуть проявлятися у вигляді спроб здійснення шахрайських операцій з використанням глобальних або вітчизняних інформаційно-телекомунікаційних систем, відмивання фінансових коштів, одержаних протиправним шляхом, одержання неправомірного доступу до фінансової, банківської та іншої інформації, яка може бути використана з корисливою метою.
Джерела загроз інформаційній безпеці держави
Інтереси держави в інформаційній сфері полягають у створенні умов для гармонічного розвитку інформаційної інфраструктури держави, реалізації конституційних прав і свобод людини і громадянина в інтересах зміцнення конституційного ладу, суверенітету і територіальної цілісності країни, встановлення політичної і соціальної стабільності, економічного процвітання, безумовного виконання законів і підтримки міжнародного співробітництва на основі партнерства.
У першу чергу загрози інтересам держави також можуть проявлятися у вигляді отримання протиправного доступу до відомостей, що становлять державну таємницю, до іншої конфіденційної інформації, розкриття якої може завдати шкоди державі.
Проте найбільш небезпечними джерелами загроз інтересам держави в інформаційному суспільстві можуть стати неконтроль-ованерозповсюдженняінформаційноїзброї та розгортання гонки озброєнь у цій галузі, спроби реалізації концепції ведення інформаційних війн.
Поняття інформаційної зброї визначається як сукупність засобів, методів і технологій, що забезпечують можливість силового впливу на інформаційну сферу протилежної сторони з метою руйнування її інформаційної інфраструктури, системи управління державою, зниження духовного потенціалу суспільства.
50
Розділ 2. Основні положення інформаційної безпеки
С
^ред
найбільш серйозних завдань, які можуть
вирішуватися за допомогою сучасної
інформаційної зброї, можна виділити
такі
[70,79]:
створення атмосфери бездуховності та аморальності, негатив ного ставлення до культурної спадщини противника;
маніпулювання суспільною свідомістю та політичною орієн тацією соціальних груп населення держави з метою створення політичної напруги та хаосу;
дестабілізацію політичних відносин між партіями, об'єд наннями та рухами з метою провокації конфліктів, розпа лювання недовіри, загострення політичної боротьби, прово кування репресій проти опозиції, провокацію взаємного зни щення;
зниження інформаційного забезпечення влади та управління, інспірацію хибних управлінських рішень;
дезінформацію населення про роботу державних органів, під рив їхнього авторитету, дискредитацію органів управління;
провокування соціальних, політичних, національних і релігій них сутичок;
ініціювання страйків, масових безладь та інших акцій еконо мічного протесту;
ускладнення прийняття державними органами важливих рі шень;
підрив міжнародного авторитету держави,її співробітництва з іншими країнами;
• нанесення втрат життєво важливим інтересам держави в полі тичній, економічній, оборонній та інших сферах. Руйнівний вплив інформаційної зброї в інформаційному сус пільстві може бути більш потужним та ефективним, ніж це уяв ляється зараз. Це є особливо небезпечним в умовах існування майже монопольного становища компаній невеликої кількості країн на ринку інформаційних продуктів, бо це здатне спровоку вати бажання використати наявну перевагу для досягнення тієї чи іншої політичної мети.
51
Частина
І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
ДЕРЖАВИ
2 .3. МЕТОДИ І ЗАСОБИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
2.3.1. Основні принципи забезпечення інформаційної безпеки
Забезпечення інформаційної безпеки — сукупність заходів, призначених для досягнення стану захищеності потреб особистостей, суспільства і держави в інформації [2, 23, 25, 39, 66].
Держава здійснює свої заходи через відповідні органи, а громадяни, громадські організації і об'єднання, що мають відповідні повноваження, — згідно із законодавством. В основу забезпечення інформаційної безпеки держави повинні бути покладені такі принципи:
законність, додержання балансу інтересів особистості, сус пільства і держави;
взаємна відповідальність суб'єктів забезпечення інформацій ної безпеки;
• інтеграція систем національної і міжнародної безпеки. Специфічними принципами забезпечення інформаційної без пеки є:
превентивний характер проведення її заходів щодо заходів ін ших видів безпеки;
адекватна поінформованість об'єктів безпеки, в тому числі міжнародних.
Превентивність (лат. praeventio від praevenio — попереджую) зумовлена властивою людині послідовністю виконання операцій, що складає будь-яку елементарну дію. Усе починається з приймання (добування) інформації, а закінчується активною дією — реакцією на одержану інформацію. Оскільки це справедливо щодо будь-якого виду діяльності, то можна стверджувати, що даний принцип є загальним і його дія розповсюджується на всі сфери безпеки особистості, суспільства та держави.
Адекватна поінформованість об'єктів безпеки означає, що всі вони мають право володіти інформацією про явища і процеси,
52
Розділ 2. Основні положення інформаційної безпеки
к отріїх цікавлять, обмежене тільки законодавчо з метою охорони особистої, сімейної, професійної, комерційної та державної таємниці, а також моралі.
Права та свободи суспільства в питаннях пошуку, володіння та розповсюдження інформації повинні регулюватися законодавчими актами, які видаються щодо специфіки діяльності громадських об'єднань та організацій або змісту інформації. Наприклад, адекватна поінформованість суспільства про його матеріальні цінності досягається у сфері нормотворчості та застосування законодавства про захист комерційної таємниці. Права та свободи суспільства в духовній сфері повинні захищати законодавчі акти, які визначають порядок освіти та функціонування освітніх, просвітницьких, культурних, релігійних організацій, а також засобів масової інформації.
В основі прав і свобод держави у сфері її поінформованості з питань світової політики, економіки, науки, ресурсів, екології, оборони тощо лежать чинні норми та принципи міждержавного права. Головним слід вважати принцип рівної безпеки. Стосовно інформаційної сфери можна говорити про його трансформацію в принцип адекватної поінформованості держав світового співтовариства.який передбачає право кожної держави на інформаційну безпеку, забезпечення інформаційної безпеки усіх членів співтовариства в рівній мірі, врахування інтересів усіх сторін без будь-якої дискримінації, виключення односторонніх переваг, відмову від дій, що завдають шкоди іншій державі.
Законодавча база, яка визначає перелік відомостей, що віднесені до державної таємниці, механізм та порядок її захисту має розроблятися виходячи із наведеного принципу, а також багатосторонніх угод держав, які входять до міжнародної системи інформаційної безпеки. Формування останньої буде, очевидно, справою далекої перспективи, яка ознаменує собою вищий рівень прояву довіри та зацікавленості держав світового співтовариства в забезпеченні виконання на практиці принципу адекватної поінформованості. Така система повинна стати підсистемою у системі колективної безпеки.
53
Частина
І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
ДЕРЖАВИ
2 .3.2. Система забезпечення інформаційної безпеки держави
Державна система забезпечення інформаційної безпеки держави [government system of national system] являє собою організаційне об'єднання державних органів, а також сил та засобів інформаційної безпеки, що виконують свої функції на основі закону під контролем і захистом судової влади. Державна система становить найважливішу ланку системи інформаційної безпеки особистості, суспільства і держави в правовій державі.
Основними завданнями такої системи є:
виявлення і прогнозування дестабілізуючих факторів та ін формаційних загроз інформаційно життєво важливим інтере сам особистості, суспільства та держави;
здійснення комплексу оперативних і довготривалих заходів з їхнього попередження і усунення;
створення і підтримання в готовності сил та засобів забезпе чення інформаційної безпеки.
Органи (служби) інформаційної безпеки можуть створюватися (на законодавчих засадах) і в недержавних структурах для захисту своїх потреб у забезпеченні необхідною інформацією. Ці органи на основі укладення відповідних угод можуть бути приєднані до єдиної державної системи інформаційної безпеки.
На теперішній час окремі елементи системи інформаційної безпеки створені та функціонують (органи зовнішньої розвідки, інформаційні служби різних міністерств, система технічного та криптографічного захисту інформації держави і т.ін.). Проте для їхнього функціонування ще бракує правової бази. Зміст діяльності органів інформаційної безпеки також ще не повною мірою відповідає покладеним на нихзавданням. Це пояснюється в першу чергу недостатнім опрацюванням питань, що стосуються форм і способів забезпечення інформаційної безпеки.
54
Розділ 2. Основні положення інформаційної безпеки
2 .3.3. Основні форми і способи забезпечення інформаційної безпеки держави
Форми і способи забезпечення інформаційної безпеки утворюють власне інструмент,через який сили інформаційної безпеки вирішують весь комплекс завдань із захисту життєво важливих інтересів особистості, суспільства та держави. Тому необхідне чітке юридичне оформлення при розробленні нормативних актів,які регулюють діяльність органів інформаційної безпеки.
Найважливіша вимога до обґрунтування способів, форм і механізмів їхньої реалізації полягає в абсолютному верховенстві права у будь-якій, в тому числі політичній, діяльності. У свою чергу кожний суб'єкт інформаційного процесу повинен мати відповідну правову свідомість, бути законослухняним, добреуявляти наслідки своїх дій для інших суб'єктів та міру відповідальності на випадок порушення їхніх життєво важливих інтересів. Це є принциповим, бо застосування тих чи інших форм і способів залежить від того,чи є інформаційні загрози наслідком неумисних або умисних дій суб'єктів інформаційного процесу. В першому випадку забезпечення інформаційної безпеки здійснюється відповідно у формах інформаційного патронату та інформаційної кооперації.у другому — у формі інформаційного протиборства (рис. 2.3).
Інформаційний патронат [information patronage] (лат. patronatysB^patronys —захисник) єформоюзабезпеченняінфор-маційної безпеки фізичних і юридичних осіб із боку держави. Він припускає забезпечення органів управління системи інформаційної безпеки держави відомостями про дестабілізуючі фактори і загрози стану поінформованості фізичних і юридичних осіб (інформаційне забезпечення інформаційної безпеки) і власне захист життєво важливих інтересів цих осіб від інформаційних загроз, або, як ще кажуть, інформаційний захист.
При цьому інформаційне забезпечення інформаційної безпеки [information support information security] включає збирання (добування) відомостей про дестабілізуючі фактори та інформа-
55
Частина
І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
ДЕРЖАВИ
Ф
ОРМИ
ЗАБЕЗПЕЧЕННЯ
ІНФОРМАЦІЙНОЇ
БЕЗПЕКИ
ДЕРЖАВИ
І
НФОРМАЦІЙНИЙ
ПАТРОНАТ information
patronage
■ забезпечення інформаційної безпеки фізичних та юридичних осіб з бокудержави
І
НФОРМАЦІЙНА
КООПЕРАЦІЯ information
co-operation
—
забезпечення
інформаційної безпеки між рівноправними
суб'єктами інформаційного
процесу
І НФОРМАЦІЙНЕ ПРОТИБОРСТВО information confrontation
- забезпечення інформаційної безпеки при вчиненні умисних деструктивних дій суб'єктів інформаційного процесу
Р
ис.
2.3. Основні
форми інформаційного протиборства
ційні загрози, їхнє оброблення, обмін інформацією між органами управління і силами та засобами системи інформаційної безпеки. Його основу складає збирання (добування) необхідних відомостей, здійснюване в процесі розвідувальної, контррозвідувальної, оперативно-розшукової і оперативно-інформаційної діяльності.
Інформаційний захист [infosecurity] досягається шляхом внесення в порядку законодавчої ініціативи законопроектів, здійснення судового захисту, проведення оперативних заходів силами і засобами інформаційної безпеки.
Інформаційна кооперація [information co-operation] (лат. cooperatio,Biflcoopero —співробітничаю) —форма забезпечення інформаційної безпеки між рівноправними суб'єктами інформаційного процесу (фізичними, юридичними, міжнародними), яка включає сукупність їхніх взаємоузгоджених дій, спрямованих на одержання відомостей про дестабілізуючі фактори, дестабілізуючі
56
Розділ 2. Основні положення інформаційної безпеки
т а інформаційні загрози і захист від них доступними законними способами і засобами.
Для конкретної особистості такими способами і засобами можуть бути:
судовий захист прав і свобод у використанні інформації;
адміністративний захист її життєво важливих інтересів у поін формованості з боку територіальних або відомчих органів ін формаційної безпеки;
автономний захист своїх прав і свобод, в основному із засто суванням технічних засобів захисту, особистої, сімейної і про фесійної таємниці.
Це характерно і для громадських об'єднань, організацій (підприємств) . Разом із тим, при наявності у них власних органів інформаційної безпеки суттєво розширюються їхні можливості у сфері автономного захисту.
РОЗДІЛ
з
Основи інформаційного протиборства
3.1.
ОСНОВНІ ПОНЯТТЯ ІНФОРМАЦІЙНОГО
ПРОТИБОРСТВА
3.1.1. Визначення поняття «інформаційне протиборство»
Для розв'язання соціальних конфліктів різноманітного масштабу останнім часом усе частіше використовується інформаційна сфера, яка породжує таке явище, як інформаційне протиборство [information confrontation], котре характеризується, з одного боку, впливом на системи добування, оброблення, розповсюдження та зберігання інформації противника, а з другого — застосуванням заходів захисту своїх подібних систем від деструктивного та керуючого впливу.
Інформаційна сфера [information environment] (від грец. очраіра — куля) — сфера діяльності суб'єктів, пов'язана із створенням, перетворенням і споживанням інформації. Інформаційна сфера умовно поділяється на три основні предметні частини (рис. 3.1):
створення і розповсюдження вихідної та похідної інформації;
формування інформаційних ресурсів, підготовлення інфор маційних продуктів, надання інформаційних послуг;
споживання інформації та дві забезпечуючі предметні час тини:
створення і застосування інформаційних систем, інформацій них технологій і засобів їхнього забезпечення;
створення і застосування засобів і механізмів інформаційної безпеки.
Інформаційне протиборство здійснюється між різноманітними видами соціальних суб'єктів (особистостей, суспільств, держав, наднаціональних утворень), проте цілий ряд таких конфліктних
58
Розділ 3. Основи інформаційного протиборства
С
творення
та
розповсюдження
вихідної та похідної інформації
Створення і застосування
засобів і механізмів інформаційної безпеки
Формування
інформаційних
ресурсів,
підготовлення
інформаційних
продуктів,
надання
інформаційних
послуг
ІНФОРМАЦІЙНА
СФЕРА
information
environment
Створення
і застосування
інформаційних
систем,
інформаційних
технологій
і
засобів їх забезпечення
Рис.
3.1. Характеристика
інформаційної сфери
взаємодій має певні відносно стійкі ознаки, які в їхній сукупності утворюють окремі форми (рис. 3.2), — інформаційна війна, інформаційний тероризм, інформаційна злочинність [70, 21].
І НФОРМАЦІЙНЕ ПРОТИБОРСТВО information confrontation
—
вплив
на системи добування, оброблення,
розповсюдження і зберігання інформації
противника та
застосування заходів захисту своїх
подібних систем від деструктивного та
керуючого впливу
Інформаційна
війна information
warfare
Інформаційна злочинність information crime
Інформаційний
тероризм information
terrorism
Забезпечення інформаційної безпеки information security support
Рис.
3.2.
Основні
форми інформаційного протиборства
59
Частина
І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
ДЕРЖАВИ
3 .1.2. Інформаційна війна
Про ведення інформаційної війни можна говорити лише у тому разі, коли здійснюється комплексний вплив на інформаційну сферу противника, який має за мету створення умов для ведення бойових дій (інформаційна боротьба) або виступає як самостійний фактор, котрий змушує конфронтуючу державу (а не окремі дер-жавніоргани)відмовитисявіднаміченихполітичних,економічних та інших цілей. Інформаційна війна припускає використання широкого спектру сил та засобів, що здійснюють взаємопов'язані заходи зі справлянням впливу на противника, причому такий вплив, як правило, є деструктивним щодо його інформаційної сфери та суб'єктивного світу.
Серед основних засобів, що застосовуються в процесі інформаційної війни, можна відзначити інформаційно-психологічні та інформаційно-комп'ютерні впливи, а також радіоелектронну боротьбу. Крім того, обов'язково передбачаються заходи захисту власної інформаційної сфери від подібних впливів.
Інформаційно-психологічним називається прямий або опосередкований вплив на системи прийняття управлінських рішень суб'єкта (особистості, суспільства, держави) шляхом змінювання його психічного стану, світоглядних установок, системи знань про навколишній світ і т.ін. Прийоми, що використовуються при цьому, засновуються на тому, що поведінка соціального суб'єкта повною мірою залежить від інформації, що є з'єднувальною ланкою між ним та навколишнім світом.
Доінформаційно-комп'ютерноговпливуналежитьздійснен-ня управлінського та деструктивного впливу на автоматизовані інформаційні системи. Засоби, що використовуються при цьому, являють собою спеціально написані програми та апаратно-програмні комплекси, що безпосередньо мають зазначені функції або створюють умови для такого впливу. Такі засоби, як правило, позначаються терміном «інформаційна зброя».
Радіоелектронна боротьба призначена для запобігання розповсюдженню інформації в різноманітних середовищах шляхом
60
Розділ 3. Основи інформаційного протиборства
с творення відповідних завад, а також для виведення з ладу автоматизованих інформаційних та комунікаційних систем. Причому відмінність від попереднього виду впливу полягає в тому, що деструктивний вплив на автоматизовані системи здійснюється з використанням фізичних, а не логічних методів.
3.1.3. Інформаційний тероризм
Тероризм [terrorism] (франц. terrorisme від terreur, з лат. terror — страх, жах) — загроза або використання насильства в політичних цілях окремими особами або групами, які можуть діяти як на боці, так і проти існуючого уряду, коли такі дії, спрямовані на те, щоб уплинути на більше число людей, ніж безпосередні жертви. Об'єктом тероризму є не ті, хто став жертвою, а ті, хто залишився живий. Його мета не вбивство, а залякування і деморалізація живих, тобто жертви — інструмент, убивство — метод.
На відміну від війни для тероризму характерне початкова нерівність конфронтуючих сторін, що зумовлює прагнення більш слабкої сторони задіяти ті методи і способи, які завдають найбільші збитки противникові при витраті мінімуму своїх сил і засобів, а також справляють сильний психологічний вплив. Дана сторона намагається розширити межі конфлікту, залучити в нього нові соціальні групи та інститути, що мають свої цілі й світоглядні установки, щоб звести нанівець переваги більш сильної сторони. При цьому закриваються очі на те, що шкода найчастіше заподіюється особистостям і групам, що не берутьучасті та не бажають брати участі у конфлікті.
Інформаційна сфера надає для цього великі можливості. За її допомогою можна розповсюджувати ідеї тероризму, залучати до своєї діяльності нових членів, здійснювати інформаційно-психо-логічні впливи на широкі маси людей. З другого боку, розвиток та впровадження в усі сфери суспільної діяльності нових технологій добування, передавання, оброблення та зберігання інформації створюють умови для вчинення за їхньою допомогою актів тероризму.
61
Частина
І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
ДЕРЖАВИ
з агроз. Це може досягатися шляхом проведення заходів, спрямованих на з'ясування планів, цілей, сил та засобів конфронтуючої соціальної системи, а також на протидію деструктивним акціям на етапі їхньої підготовки.
3.2. ОСНОВНІ ПОНЯТТЯ ІНФОРМАЦІЙНОЇ ВІЙНИ 3.2.1. Визначення інформаційної війни
Інформаційна війна [information warfare] розглядається як комплекс заходів і операцій, спрямованих на забезпечення інформаційної переваги щодо потенційного або реального противника [9,24,65,71,72,74].
Під інформаційною перевагою [information advantage] розуміють ситуацію, що надає можливість змінити уявлення противника про дійсну обстановку і позбавити його здатності прогнозувати подальші події та впливати на них. Основою здобуття інформаційної переваги є більш швидке одержання і використання оперативної інформації, ніж це може зробити противник.
Інформаційна війна ведеться не тільки у фізичному просторі, де знаходяться фізичні інформаційні системи і засоби, а й у деякій віртуальній зоні (віртуальному або кібернетичному просторі). Інформаційна війна розширює простір ведення війн, який раніше обмежувався великими висотами в атмосфері (стратосфері) і великими глибинами у Світовому океані.
До особливостей інформаційної війни належить те, що вона ведеться як під час фактичних бойових дій, так і у мирний час, і у кризовихситуаціях без офіційного оголошення. Початок інформаційної неможливо визначити однозначно. В інформаційній війні відсутня лінія фронту; проведення противником операцій інфор-маційноївійни практично неможливо виявити.аякщо факти проведення таких операцій виявляються, вони залишаються анонімними.
Які-небудь міжнародні юридичні і моральні норми ведення інформаційної війни відсутні. Та чи інша країна може стати об'єктом
64
Розділ 3. Основи інформаційного протиборства
і нформаційної дії, не знаючи про це. Невисока вартість технічних засобів, які можуть бути використані в інформаційній війні, суттєво розширює коло можливих її учасників. Ними можуть бути окремі країни та 'їхні органи розвідки, злочинні, терористичні і наркобізнесові угруповання, комерційні фірми і навіть особи, які діють без злочинних намірів.
3.2.2. Концепція інформаційної війни
Концепція інформаційної війни [information warfare conception] — система поглядів на інформаційну війну та шляхи її ведення. За останніми оцінками, концепція інформаційної війни повинна передбачати:
заглушення (у воєнний час) елементів інфраструктури дер жавного і воєнного управління (ураження центрів команду вання і управління);
електромагнітний вплив на елементи інформаційних і телеко мунікаційних систем (боротьба радіоелектронна [3, 61]);
одержання розвідувальної інформації шляхом перехоплення і декодування (дешифрування) інформаційних потоків, що пе редаються каналами зв'язку, а також побічним випромінюван ням і за рахунок спеціально впроваджениху приміщення і тех нічні засоби електронних пристроїв перехоплення інформації (радіоелектроннарозвідка) [4];
здійснення несанкціонованого доступу до інформаційних ре сурсів (шляхом використання програмно-апаратних засобів зламу систем захисту інформаційних і телекомунікаційних ме реж противника) із наступним їхнім спотворенням, знищен ням або викраденням чи порушенням нормального функціо нування цих систем (так звана «хакерна війна»);
формування і масове розповсюдження інформаційними кана лами противника або глобальними мережами інформаційної взаємодіїдезінформаціїаботенденційноїінформаціїдлявпли- ву на оцінки, наміри і орієнтацію населення і осіб, що прийма ють рішення (психологічна війна [46]);
65
Частина
І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
ДЕРЖАВИ
• одержання необхідної інформації шляхом перехоплення і об роблення відкритої інформації, що передає гься незахшцешімн каналами зв'язку або циркулює в інформаційних системах, а також опублікованої у засобах масової інформації.
3.2.3. Органи інформаційної війни
Органи інформаційної війни — це органи управління інформаційною війною та люди (фахівці, офіцери, підрозділи) для її ведення. До органів інформаційної війни можуть належить:
органи планування й координації з питань інформаційної вій ни, які здійснюють розроблення системи планування діяль ності з усіх питань, що пов'язані з інформаційною війною;
органи стратегічного рівня з відслідковування ознак початку інформаційної війни, які займаються збиранням і аналізом розвідувальноїінформації, визначенням ознак початку інфор маційних атак (акцій);
органи проведення операцій зі захисту від інформаційної зброї, які попереджують про інформаційні атаки тактичного рівня і займаються ліквідацією наслідків інформаційного на паду;
підрозділи розроблення конструкцій та архітектури автома тизованих систем управління (АСУ), що здійснюють розроб лення єдиної архітектури й технічних стандартів у галузі за собів і систем захисту від інформаційної зброї;
групи незалежних експертів, що здійснюють аналіз уразли вості АСУ, у тому числі, через здійснення експериментальних атак на АСУ та їхні окремі елементи.
3.3. ОСНОВНІ ФОРМИ ІНФОРМАЦІЙНОЇ ВІЙНИ 3.3.1. Визначення форм інформаційної війни
Усі форми інформаційної війни зводяться до впливу на інформаційну інфраструктуру противника, його інформаційні системи та інформаційні ресурси із проведенням бу/и.-яких дій, що мають
66
Розділ 3. Основи інформаційного протиборства
з а мету спотворення інформації, яку він одержує, позбавлення його можливостей одержання нової інформації або фізичне знищення його інформаційних засобів, а також до захисту інформації власних збройних сил від аналогічних дій противника.
Фахівці вважають, що інформаційна війна ведеться на державному та воєнному рівнях (рис. 3.3).
Якщо в мирний час метою інформаційної війни на державному рівні є схилення воєнно-політичного керівництва противника до прийняття вигідних для протилежної сторони рішень, то у воєн ний час —повне паралізування інформаційноїінфраструкту-ри противника при забезпеченні стійкого функціонування своєї. У цьому разі на державному рівні основне завдання інформацій-ноївійни полягає в забезпеченні гарантованої безпеки та стійкості національної інформаційної інфраструктури держави, намаганні завоювання інформаційної переваги над противником.
3.3.2. Основні форми інформаційної війни на державному рівні
На державному рівні інформаційна війна ведеться з використанням політичних, дипломатичних, економічних, інформаційно-психологічних, інформаційно-технічних і воєнних способів.
Основною формою інформаційної війни на державному рівні є спеціальна інформаційна операція, яка може мати одночасно і наступальний і оборонний характер, відповідає передбаченій мірі ризику та очікуваному потенційному ефекту, спрямована на забезпечення національних інтересів і національної безпеки держави. Даного типу операції можуть проводитися проти будь-яких держав, у тому числі й тих, що не є потенційними противниками. Визначення мети операції, завдань, часу та місця проведення потребує безпосереднього затвердження воєнно-політичним керівництвом держави.
Для погодження запланованих дій і заходів у галузі інформаційного протиборства при керівництві державою створюються спеціальний міжвідомчий орган із забезпечення інформаційної
67
Частина
І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
ДЕРЖАВИ
І
НФОРМАЦІЙНА
ВІЙНА information
warfare
к
омплекс
заходів і операцій, спрямованих на
забезпечення інформаційної' переваги
щодо потенційного або реального
противника
