- •Тема 4. Інформаційна безпека як об’єкт інформаційного права
- •1. Роль інформаційної безпеки в системі національної безпеки
- •2. Визначення інформаційної безпеки
- •2.1. Значення понять у предметній діяльності
- •2.2. Характерні властивості безпеки
- •2.4. Безпека інформації
- •2.5. Інформаційна безпека
- •3. Загальносистемні проблеми інформаційної безпеки
- •Підведення підсумку лекції
3. Загальносистемні проблеми інформаційної безпеки
Для забезпечення інформаційної безпеки необхідно розв'язати цілий комплекс взаємопов'язаних проблем. їх можна умовно об'єднати в наступні групи: концептуальні, нормативні та організаційні.
Перш за все в продовження Конституції України, Закону України «Про основи національної безпеки України» необхідно розробити Концепцію інформаційної безпеки, в основу якої можуть бути покладені наступні ідеї.
1. Інформаційний ресурс країни повинен бути віднесений до стратегічних ресурсів.
Це необхідно зробити з наступних причин:
• в інформаційній інфраструктурі держави тою чи іншою мірою задіяні значні людські, фінансові та матеріальні ресурси, які за своїми обсягами наближаються до деяких галузей економіки;
• у сучасному суспільстві невимірно зросла значущість інформації, з погляду забезпечення його життєдіяльності, зросла вразливість суспільства від втрати або неодержання інформації.
2. З урахуванням проникнення інформаційних технологій у всі найважливіші сфери життя суспільства необхідно передбачати перехід від принципу забезпечення безпеки інформації до принципу забезпечення інформаційної безпеки.
У постіндустріальному суспільстві все більшого значення набувають інформаційні технології, які лежать в основі багатьох управлінських, техногенних, соціальних процесів. Уже зараз відомі сфери, де подібні технології відіграють досить важливу роль, - єдині системи управління енергосистемою країни, рухом повітряного й залізничного транспорту тощо. Нештатна або непередбачувана «поведінка» інформаційно-керуючих систем у цих випадках може призвести до трагічних наслідків. Таким чином, при проектуванні інформаційних технологій необхідно враховувати цей чинник ризику та докладати зусиль для його мінімізації, або, іншими словами, забезпечувати інформаційну безпеку.
Особливо підкреслимо те, що практична більшість проблем інформаційної безпеки знаходять своє віддзеркалення у сфері інформатизації, більш того — саме в цій сфері відбувається найбільша їх концентрація.
3. Діяльність у сфері інформаційної безпеки повинна бути регламентована системою законодавчих і підзаконних актів, нормативних і нормативно-технічних документів і здійснюватися в суворій відповідності з їхніми вимогами.
4. Управління у сфері інформаційної безпеки держави має базуватися як на методах адміністративного управління, так і на нових методах регуляторного характеру, зокрема основаних на ліцензуванні та сертифікації.
У сучасних умовах ліквідації монополії держави на інформаційні ресурси, лібералізації інформаційної діяльності всередині держави та міжнародного обміну інформацією необхідно розробляти демократичні механізми реалізації політики інформаційної безпеки. Ліцензування й сертифікація дозволяють створити такі умови, які виключають роботу у сфері інформаційної безпеки некомпетентних організацій і фахівців, а також використання технічних засобів, що не відповідають певним вимогам захищеності.
5. Інформаційна безпека держави може бути забезпечена лише за умови створення відповідної ієрархічної організаційної структури та орієнтування на вітчизняну наукову й виробничу інфраструктуру. Серед проблем у сфері інформаційної безпеки особливе місце посідає правове регулювання. Недосконалість правового регулювання різноманіття інформаційних відносин гальмує як розвиток і вдосконалення політичних, економічних, матеріальних та інших відносин у суспільстві, так і власне сам процес забезпечення інформаційної безпеки. Очевидно, що це, особливо в сучасних умовах життя нашого суспільства (перехідний період, ламання старих і створення нових засад зовнішньої і внутрішньої політики, економіки, соціальної політики, зростання ролі загальнолюдських цінностей тощо), визначає необхідність невідкладного розв'язання правових проблем інформаційних відносин.
Аналіз чинного законодавства свідчить, що, не дивлячись на його прогресивну роль у встановленні засад правової бази інформаційних відносин у нашій країні, нині воно починає гальмувати не тільки становлення цивілізованих інформаційних відносин, але й інші суспільні відносини, в тому числі і процес забезпечення інформаційної безпеки, — і тому потребує досить термінового й істотного доопрацювання.
Проте слід зазначити, що, не дивлячись на зростаючий інтерес до проблем інформаційної безпеки, її специфічні особливості, достатня складність, відсутність чітких критеріїв захищеності інформації тощо обмежують практичне розв'язання проблеми. Тому для її вирішення потрібна не просто розробка окремих механізмів інформаційної безпеки, а перш за все розробка ідеології, методологічних засад, правових механізмів забезпечення інформаційної безпеки, які могли б враховувати як перспективи розвитку інформаційних технологій і систем, так і перспективи розвитку спеціальних засобів реалізації загроз.
Створення загальної системи забезпечення інформаційної безпеки має передбачати наявність деякої ієрархічної організаційної структури в державі. З погляду системного підходу, для визначення організаційної структури необхідно здійснити декомпозицію загальної функції — забезпечення необхідного й достатнього стану захищеності держави та інформаційних відносин у державі та її інформаційного ресурсу від зовнішніх і внутрішніх загроз — на низку локальних, окремих функцій.
Можна запропонувати наступну послідовність функцій:
• визначення стратегії розвитку державної політики у сфері інформаційної безпеки;
• визначення й реалізація політики інформаційної безпеки;
• вдосконалення законодавства у сфері інформаційної безпеки;
• виявлення та оцінка комплексу зовнішніх і внутрішніх загроз;
• визначення тієї частини інформаційного ресурсу й інформаційних відносин, які чутливі до реалізації загроз, оцінка можливої шкоди через незабезпечення вимог інформаційної безпеки;
• організація науково обґрунтованого визначення змісту заходів щодо інформаційної безпеки, а також її технічного забезпечення;
• організація наукових досліджень у сфері інформаційної безпеки та виробництва технічних засобів, організація практичної діяльності із забезпечення інформаційної безпеки;
• генерація управлінського й виконавського персоналу у сфері інформаційної безпеки.
Необхідно створювати таку організаційну структуру, що забезпечить інформаційну безпеку в державі, яка б була функціонально повною, раціонально об'єднувала зусилля окремих її елементів і не допускала невиправданого дублювання.
Таким чином, інформаційна безпека має самостійне, дуже важливе значення в контексті національної безпеки, і тому завдання її забезпечення є одним із пріоритетних у нашій державі. Виконанню цього завдання, поза сумнівом, сприятиме створення й розвиток сучасної нормативно-правової бази регулювання суспільних відносин в інформаційній сфері в цілому та у сфері забезпечення інформаційної безпеки зокрема.