- •2.2. Система управління національною безпекою України 76
- •2.3. Силові структури системи забезпечення національної безпеки України 92
- •9.4. Політика національної безпеки України недержавними суб'єктами і першочергові заходи з її реалізації 415
- •9.5. Структура недержавної системи національної безпеки України 417
- •9.6. Сутність та зміст менеджменту недержавної системи національної безпеки 432
- •10.1. Поняття та сутність бенчмаркінгу 450
- •10.2. Механізм функціонування бенчмаркінга 455
- •10.3. Перспективи бенчмаркінгу національної безпеки 465
- •1.1. Потреба формування наукового напряму "національне безпекознавство"
- •1.2. Сутність та зміст теорії національного безпекознавства
- •1.3. Формування теорії національного безпекознавства у системі різних навчальних дисциплін
- •1.4. Основні категорії теорії національного безпекознавства
- •1.5. Теорія національного безпекознавства в системі інших наук
- •1.6. Структурні елементи теоретичних основ системи національної безпеки
- •2.1. Система національної безпеки України
- •2.1.1. Поняття, зміст і призначення системи національної безпеки України
- •2.1.2. Мета, завдання та функції системи національної безпеки України
- •2.1.3. Принципи побудови та функціонування системи національної безпеки України
- •2.1.4. Сили та засоби системи забезпечення національної безпеки України
- •2.1.5. Гарантії ефективного управління національною безпекою України
- •2.1.6. Структура системи національної безпеки Украхни
- •2.2. Система управління національною безпекою України
- •2.2.1. Поняття про систему управління національною безпекою
- •2.2.2. Структура системи управління національною безпекою
- •2.2.3. Компетенція Президента України у системі забезпечення національної безпеки України
- •2.2.5. Конституційні засади організації та діяльності Кабінету Міністрів України в сфері управління національною безпекою
- •2.2.6. Компетенція Верховної Ради України в системі забезпечення національної безпеки
- •2.2.7. Конституційний Суд України
- •2.2.8. Суди загальної юрисдикції
- •2.2.9. Прокуратура України
- •2.2.10. Національний банк України
- •2.2.11. Компетенція центральних органів виконавчої влади у системі національної безпеки
- •2.3. Силові структури системи забезпечення національної безпеки України
- •2.3.1. Значення органів внутрішніх справ України в управлінні національною безпекою
- •2.3.2. Значення Внутрішніх військ мвс України в управлінні національною безпекою
- •2.3.3. Значення Служби безпеки України в управлінні національною безпекою
- •2.3.4. Значення Державної прикордонної служби України в управлінні національною безпекою
- •2.3.5. Значення Державної митної служби в управлінні національною безпекою
- •2.3.6. Компетенція Збройних Сил України в управлінні національною безпекою
- •2.3.7. Завдання Управління державної охорони України в управлінні національною безпекою
- •2.3.8. Війська цивільної оборони в управлінні національною безпекою
- •2.4. Значення сил спеціального призначення у системі забезпечення національної безпеки України
- •3.1. Поняття та зміст нормативно-правового поля системи забезпечення національної безпеки
- •3.2. Значення права в системі забезпечення національної безпеки
- •3.3. Методологія формування правового поля системи забезпечення національної безпеки
- •3.3.1. Завдання законодавства про національну безпеку
- •3.3.2. Причини гальмування процесу формування нормативно-правового фундаменту забезпечення національної безпеки
- •3.3.3. Принципи формування нормативно-правового поля системи забезпечення національної безпеки
- •3.3.4. Засоби забезпечення законотворчої діяльності
- •3.4. Методологія формування Концепції національної безпеки України
- •3.4.1. Історичні корені формування Концепції національної безпеки України
- •3.4.2. Поняття та зміст Концепції національної безпеки
- •3.4.3. Класифікація Концепцій національної безпеки
- •3.5. Основні підходи до формування доктрин національної безпеки
- •3.6. Основні положення Закону України "Про основи національної безпеки України"
- •3.7. Модель ієрархічної системи нормативно-правових актів, що регулюють суспільні відносини в системі забезпечення національної безпеки
- •4.1. Зміст і основні поняття інформаційної безпеки України
- •4.1.1. Зміст системи інформаційної безпеки
- •4.1.2. Категорійно-понятійна система інформаційної безпеки
- •4.2. Характеристика джерел загроз і небезпек інформаційній безпеці системи державного управління
- •4.2.1. Поняття про інформаційні війни
- •4.2.2. Поняття та види джерел загроз і небезпек національним інтересам і безпеці в інформаційній сфері
- •4.2.3. Класифікація джерел загроз і небезпек інформаційній безпеці
- •4.3. Теоретичні основи формування та функціонування системи забезпечення інформаційної безпеки України
- •4.3.1. Поняття про систему забезпечення інформаційної безпеки
- •4.3.2. Мета функціонування інформаційної безпеки, основні завдання системи її забезпечення
- •4.3.3. Методи забезпечення інформаційної безпеки
- •4.3.4. Структура системи забезпечення інформаційної безпеки та компетенції її складових
- •4.4. Державна політика управління недержавною системою національної безпеки в інформаційній сфері
- •5.1. Поняття та зміст геополітики
- •5.1.1. Поняття про геополітику
- •5.1.2. Джерела геополітики
- •5.1.3. Предмет геополітики
- •5.1.4. Основні закони геополітики
- •5.2. Поняття про геополітичну безпеку
- •5.3. Загальна характеристика України як суб'єкта геополітики
- •5.4. Сучасні джерела загроз геополітичній безпеці
- •5.5. Система забезпечення геополітичної безпеки
- •5.6. Пріоритетні напрями розвитку системи забезпечення геополітичної безпеки
- •6.1. Поняття та зміст екологічної безпеки України
- •6.1.1. Понятійно-категорійний апарат екологічної безпеки
- •6.1.2. Екологічні закони та головні принципи забезпечення екологічної безпеки
- •6.1.3. Основні риси та критерії екологічної безпеки
- •6.2. Види джерел загроз і небезпек національній безпеці в екологічній сфері
- •6.2.2. Концепція "золотого мільярда" людської популяції на Землі
- •6.2.3. Екологічні конфлікти
- •6.2.4. Нетрадиційні джерела загроз
- •6.3. Поняття про систему екологічної безпеки України
- •6.3.1. Головна мета системи екологічної безпеки України
- •6.3.2. Національні інтереси України в екологічній сфері
- •6.3.3. Державна система забезпечення екологічної безпеки
- •6.4. Напрями розвитку системи забезпечення національної безпеки в екологічній сфері
- •7.1. Основні джерела загроз воєнній безпеці України
- •7.1.1. Джерела воєнних загроз і небезпек, характерні ознаки
- •7.1.2. Чинники, що впливають на ступінь воєнної небезпеки і характер військових загроз для України
- •7.1.3. Наявні та прогнозовані загрози воєнній безпеці України
- •7.2. Система воєнної безпеки України
- •7.2.1. Система забезпечення воєнної безпеки і умови її формування
- •7.2.2. Складові системи забезпечення воєнної безпеки і їх повноваження
- •7.2.3. Аналіз стану системи забезпечення воєнної безпеки
- •7.3. Перспективи розвитку і шляхи вдосконалення системи забезпечення воєнної безпеки України
- •7.3.1. Основні напрями реформування Збройних сил України
- •7.3.2. Особливості реформування Збройних сил України
- •7.3.3. Проблеми реформування Збройних сил України
- •8.1. Стратегія національної безпеки сша
- •8.2. Управління національною безпекою в Китаї
- •8.3. Політика національної безпеки Німеччини
- •8.4. Політика національної безпеки Франції
- •8.5. Державна стратегія національної безпеки Японії у XXI столітті
- •8.6. Концепція національної безпеки Монголії
- •8.7. Концепція національної безпеки Республіки Молдова
- •8.8. Концепція національної безпеки Республіки Білорусь
- •8.9. Концепція національної безпеки Російської Федерації
- •9.1. Поняття та зміст недержавної системи національної безпеки України
- •9.1.1. Національні інтереси та їх забезпечення недержавною системою національної безпеки України
- •9.1.2. Види джерел загроз і небезпек національній безпеці України
- •9.1.3. Джерела загроз національній безпеці України
- •9.1.4. Стан національної безпеки України та основні завдання недержавних суб'єктів з їх забезпечення
- •9.2. Методи управління недержавною системою національної безпеки України
- •9.3. Напрями управління недержавною системою національної безпеки України у різних сферах суспільного життя
- •9.3.1. У сфері економіки
- •9.3.2. У сфері внутрішньої політики
- •9.3.3. У сфері зовнішньої політики
- •9.3.4. В інформаційній сфері
- •9.3.5. У соціальній та гуманітарній сферах
- •9.3.6. У сфері науки і техніки
- •9.3.7. У сфері духовного життя
- •9.3.8. У сфері оборони
- •9.3.9. У сфері екології
- •9.3.10. У сфері безпеки державного кордону
- •9.3.11. Міжнародне співробітництво недержавної системи національної безпеки у системі забезпечення національної безпеки України
- •9.4. Політика національної безпеки України недержавними суб'єктами і першочергові заходи з її реалізації
- •9.4.1. Основні положення політики національної безпеки України
- •9.4.2. Першочергові заходи з реалізації недержавними суб'єктами політики національної безпеки України
- •9.5. Структура недержавної системи національної безпеки України
- •9.5.1. Завдання недержавної системи національної безпеки
- •9.5.2. Основні функції недержавної системи національної безпеки України
- •9.5.3. Структура недержавної системи національної безпеки
- •9.6. Сутність та зміст менеджменту недержавної системи національної безпеки
- •9.6.1. Поняття "менеджмент" і потреба управління недержавною системою національної безпеки
- •9.6.2. Сутність та зміст менеджменту недержавної системи національної безпеки
- •10.1. Поняття та сутність бенчмаркінгу
- •10.1.1. Історичні основи бенчмаркінгу
- •10.1.2. Поняття про бенчмаркінг
- •10.1.3. Предмет дослідження бенчмаркінга
- •10.2. Механізм функціонування бенчмаркінга
- •10.2.1. Цілі та завдання бенчмаркінга
- •10.2.2. Принципи та методи бенчмаркінгу
- •10.2.3. Етапи проведення бенчмаркінга
- •10.2.4. Види бенчмаркінгу
- •10.3. Перспективи бенчмаркінгу національної безпеки
- •10.3.1. Поняття та зміст бенчмаркінгу національної безпеки
- •10.3.2. Перспективи розвитку бенчмаркінга національної безпеки в Україні
- •Додаток а. Перелік питань до підсумкового заняття
- •Для нотаток
- •Рак Тарас Євгенович основи національної безпеки україни
4.3.3. Методи забезпечення інформаційної безпеки
Діяльність із забезпечення інформаційної безпеки здійснюється за допомогою різних способів, засобів і прийомів, які у сукупності й складають методи. Метод передбачає певну послідовність дій на підставі конкретного плану. Методи можуть значно змінюватися та варіюватися залежно від типу діяльності, в якій вони використовуються, а також сфери застосування.
Важливими методами аналізу стану забезпечення інформаційної безпеки є методи описи і класифікації. Для здійснення ефективного захисту системи управління НБ необхідно, по-перше, описати, а тільки потім класифікувати різні види джерел загроз і рівнів їх небезпек, ризиків та викликів і відповідно сформулювати систему заходів по здійсненню управління ними.
У якості розповсюджених методів аналізу рівня забезпечення інформаційної безпеки використовуються методи дослідження причинних зв'язків. За допомогою цих методів виявляються причинні зв'язки між загрозами та небезпеками; здійснюється пошук причин, які стали джерелом і спричинили актуалізацію тих чи інших чинників небезпеки, а також розробляються заходи щодо їх нейтралізації. У числі цих методів причинних зв'язків можна назвати такі: метод схожості, метод розбіжності, метод сполучення схожості та розбіжності, метод супроводжувальних змін, метод залишків.
Вибір методів аналізу стану забезпечення інформаційної безпеки залежить від конкретного рівня і сфери організації захисту. Залежно від загрози уможливлюється завдання щодо диференціації як різних рівнів джерел загроз і небезпек, так і різних рівнів захисту. Що стосується сфери інформаційної безпеки, то у ній зазвичай виділяють: 1) фізичний; 2) програмно-технічний; 3) управлінський; 4) технологічний; 5) рівень користувача; 6) мережевий; 7) процедурний.
На фізичному рівні здійснюється організація та фізичний захист інформаційних ресурсів, інформаційних технологій, що використовуються та управлінських технологій.
На програмно-технічному рівні здійснюється ідентифікація та перевірка дійсності користувачів, управління доступом, протоколювання та аудит, криптографія, екранування, забезпечення високої доступності.
На рівні управління здійснюється управління, координація та контроль організаційних, технологічних і технічних заходів на всіх рівнях з боку єдиної системи забезпечення інформаційної безпеки.
На технологічному рівні здійснюється реалізація політики інформаційної безпеки за рахунок застосування комплексу сучасних автоматизованих інформаційних технологій.
На рівні користувача реалізація політики інформаційної безпеки спрямована на зменшення рефлексивного впливу на об'єкти інформаційної безпеки, унеможливлення інформаційного впливу з боку соціального середовища.
На мережевому рівні дана політика реалізується у форматі координації дій компонентів системи управління, які пов'язані між собою однією метою.
На процедурному рівні вживаються заходи, що реалізуються людьми. Серед них можна виділити наступні групи процедурних заходів: управління персоналом, фізичний захист, підтримання працездатності, реагування на порушення режиму безпеки, планування реанімаційних робіт.
Виділяють декілька типів методів забезпечення інформаційної безпеки:
однорівневі методи будуються на підставі одного принципу управління інформаційною безпекою;
багаторівневі методи будуються на основі декількох принципів управління інформаційною безпекою, кожний з яких слугує вирішення власного завдання. При цьому приватні технології не пов'язані між собою і спрямовані тільки на конкретні чинники інформаційних джерел загроз і небезпек;
комплексні методи – багаторівневі технології, які об'єднані у єдину систему координуючими функціями на організаційному рівні з метою забезпечення інформаційної безпеки, виходячи з аналізу сукупності чинників небезпеки, які мають семантичний зв'язок або генеруються з єдиного інформаційного центру інформаційного впливу;
інтегровані високоінтелектуальні методи – багаторівневі, багатокомпонентні технології, які побудовані на підставі могутніх автоматизованих інтелектуальних засобів з організаційним управлінням.
Загальні методи забезпечення інформаційної безпеки активно використовуються на будь-якій стадії управління джерелами загроз. До таких стадій належать:
прийняття рішення по визначенню області та контексту інформаційної загрози і складу учасників процесу протидії;
ухвалення загальної стратегії та схеми дій в політичній, економічній, соціальній та інших сферах життєдіяльності;
забезпечення адекватного сприйняття джерела загроз і небезпек у нижчих організаційних ланках системи управління НБ;
виділення необхідних політичних, економічних, соціальних, адміністративних і організаційних ресурсів, достатніх для реалізації програми відбиття інформаційної загрози і збереження сталого розвитку інформаційних ресурсів системи управління: трансформації результатів оцінки ризиків у відповідну політику безпеки, включаючи національну.
Специфіка методів, що використовуються, значно залежить від суб'єкта діяльності, об'єкта впливу, а також переслідуваних цілей. Так, методи діяльності індивіда у зв'язку із його обмеженою можливістю з забезпечення інформаційної безпеки здебільшого зводяться до джерела загрози, апелювання до суспільної думки, а також до держави, яка має вживати рішучих заходів по нейтралізації інформаційних джерел загроз і небезпек. Саме суспільство здебільшого використовує у своїй діяльності методи соціального регулювання, надання допомоги окремим індивідам і суспільним організаціям, яким спричинена шкода внаслідок виявлення загрози.
Причому, на жаль, необхідно констатувати, що в нашій країні не на достатньому рівні усвідомлюють небезпеку саме в інформаційній сфері, немає штатних одиниць в органах державного управління інформаційною безпекою, не на достатньому рівні проводиться підготовка відповідних фахівців для системи управління НБ.
Вельми важливим є застосування аналітичних методів пізнання та дослідження стану суспільної свідомості у сфері інформаційної безпеки. Наприклад, усвідомлення важливості забезпечення інформаційної безпеки на рівні особи, суспільства і організації заважає розповсюджений міф про те, що захист інформації та криптографія одне й те саме. Водночас таке розуміння є наслідком використання застарілих підходів до інформаційної безпеки, коли інформаційна безпека тільки ототожнюються із захистом інформації шляхом Я шифрування.
Нині важливою умовою забезпечення інформаційної безпеки є не стільки секретність, конфіденційність інформації, скільки її доступність, цілісність, захист від різних джерел загроз і небезпек. Отже, система має відповідно реагувати і гарантувати ефективну діяльність у цьому напрямі.
Іншим завданням захисту є забезпечення незмінності інформації під час її зберігання або передачі, тобто забезпечення її цілісності. Таким чином конфіденційність інформації, яка забезпечується за допомогою криптографічних методів не є головною вимогою при проектуванні систем захисту інформації. Виконання процедур криптокодування та декодування може уповільнити передачу цих та зменшити доступ до них через те, що користувач буде позбавлений можливості своєчасного і швидкого доступу до цих та інформації. Саме тому забезпечення конфіденційності інформації має відповідати можливості доступу до неї. Таким чином, управління в сфері інформаційної безпеки має здійснюватися на підставі принципу доступності та безпеки. Система забезпечення інформаційної безпеки в першу чергу має гарантувати доступність і цілісність інформації, а її конфіденційність у випадку необхідності.
Втім не варто плекати надію на створення абсолютної системи інформаційної безпеки, оскільки, як зазначалося нами вище, ми стоїмо на тій позиції, що загроза та небезпека є атрибутивними компонентами системи інформаційної безпеки, отже, їх існування та реалізація, а також негативні наслідки є природним компонентом системи інформаційної безпеки. Саме вони дають змогу побачити недоліки в системі управління інформаційною безпекою, і водночас слугують імпульсом до вдосконалення, тобто до розвитку. Отже, важливим метод забезпечення інформаційної безпеки є метод розвитку.
Захист інформації не обмежується технічними методами. Для ефективного забезпечення інформаційної безпеки важливим є різноманітні моделі та методи оцінки джерел загроз і рівнів їх небезпек. їх варіативність занадто лабільна і залежить як від рівня розвитку тієї чи іншої цивілізації, так і від контексту оцінки, що проводиться, наявності всебічних цих по чинниках загрози, алгоритму вирахування коефіцієнту імовірності настання та розміру негативних наслідків. Наявність конкретних цих з цього питання дає змогу достатньо точно визначити ступінь впливу інформаційної зброї, рівень небезпеки джерел загроз і рівнів їх небезпек.
Основним методом аналізу інформаційних ризиків є кількісний та якісний аналіз, чинниковий аналіз тощо. Мета якісної оцінки ризиків – ранжувати інформаційні джерела загроз і небезпек за різними критеріями, система яких дасть змогу сформувати ефективну систему впливу на них.
Важливим методом забезпечення інформаційної безпеки є також метод критичних сценаріїв. У зазначених сценаріях аналізуються ситуації, коли уявний противник паралізує систему державного управління та відповідно знижує здатність підтримувати державне управління в межах оптимальних параметрів. При цьому аналіз подій в світі надає усі підстави стверджувати, що інформаційні війни стають невід'ємною частиною політики національної безпеки багатьох розвинених країн.
Також можна зазначити на метод моделювання, за допомогою якого можна проводити навчання з інформаційної безпеки. Позитивний досвід цього є у США, де на базі однієї з відомих корпорацій постійно проводяться оперативно-дослідницькі навчання, щоб моделювати різні форми інформаційних атак в ході інформаційної війни.
Серед методів забезпечення інформаційної безпеки важливе значення відіграє метод дихотомії. Для протидії загрозам інформаційній безпеці вживаються необхідні заходи як у напряму надання певного впливу на джерело загрози, так і в напряму укріплення об'єкта безпеки. Відповідно виділяють дві предметні області протидії. Одна з них утворюється сукупністю джерел загроз і небезпек, а інша – сукупністю заходів з забезпечення інформаційної безпеки об'єкта.
Методи впливу на інформацію у формі повідомлень можна поділити також на електронні та неелектронні. Електронні методи впливу застосовуються у тих випадках, коли повідомлення закріплюються на електромагнітних носіях, котрі призначені для оброблення за допомогою засобів комп'ютерної техніки. Вони полягають у знищенні, викривленні, копіюванні повідомлень, які зберігаються на цих пристроях. Такі дії можуть бути вчинені тільки за допомогою технічного і програмного забезпечення. Неелектронні методи за своєю сутністю мають той самий зміст, але реалізуються без використання засобів комп'ютерної техніки для впливу на повідомлення, закріплення на інших, передусім паперових, носіях інформації.
Методи впливу на інформаційну інфраструктуру можуть бути поділені на інформаційні та неінформаційні. Інформаційні методи впливу орієнтовані на порушення формування інформаційно-телекомунікаційних систем, мереж зв'язку, засобів автоматизації управління, систем автоматизованої оброблення інформації, і таким чином, на попередження нанесення шкоди предметам суспільних відносин, що захищаються.
Загалом необхідно зазначити, що вибір цілей і методів протидії конкретним загрозам і небезпекам інформаційній безпеці представляє собою важливу проблему і складову частину діяльності з реалізації основних напрямів державної політики інформаційної безпеки. У межах вирішення цієї проблеми визначаються можливі форми відповідної діяльності органів державної влади, що потребує проведення детального аналізу економічного, соціального, політичного та інших станів суспільства, держави і особи, можливих наслідків вибору тих чи інших варіантів здійснення цієї діяльності.