
- •Інформаційнна безпека держави
- •Частина I Сучасні основи інформаційної безпеки держави
- •Основні поняття національної безпеки
- •Визначення національної безпеки
- •1.1.2. Основні категорії теорії національної безпеки
- •1.1.3. Фактори та засоби забезпечення національної безпеки
- •1.2. Характеристика основних видів національної безпеки
- •1.2.1. Рівні та види національної безпеки
- •1.2.2. Політична безпека
- •1.2.3. Економічна безпека
- •1.2.4. Соціальна безпека
- •1.2.5. Воєнна безпека
- •1.2.6. Екологічна безпека
- •1.2.7. Науково-технологічна безпека
- •1.2.8. Забезпечення безпеки в інформаційній сфері
- •1.3. Система забезпечення національної безпеки в Україні
- •1.3.1. Визначення системи забезпечення національної безпеки
- •1.3.2. Функції системи забезпечення національної безпеки
- •1.3.3. Повноваження суб'єктів забезпечення національної безпеки
- •2.1. Поняття інформаційної безпеки
- •2.1.1. Визначення інформаційної безпеки
- •2.1.2. Життєво важливі інтереси особистості, суспільства та держави в інформаційній сфері
- •2.1.3. Об'єкти та суб'єкти інформаційної безпеки
- •2.1.4. Види інформаційної безпеки
- •2.1.5. Концепція інформаційної безпеки держави
- •2.2. Загрози інформаційній безпеці
- •2.2.1. Дестабілізуючі фактори інформаційної безпеки
- •2.2.2. Класифікація загроз інформаційній безпеці
- •2.2.3. Джерела загроз інформаційній безпеці
- •2.3. Методи і засоби забезпечення інформаційної безпеки
- •2.3.1. Основні принципи забезпечення інформаційної безпеки
- •2.3.2. Система забезпечення інформаційної безпеки держави
- •2.3.3. Основні форми і способи забезпечення інформаційної безпеки держави
- •3.1. Основні поняття інформаційного протиборства
- •3.1.1. Визначення поняття “інформаційне протиборство”
- •3.1.2. Інформаційна війна
- •3.1.3. Інформаційний тероризм
- •3.1.4. Інформаційна злочинність
- •3.1.5. Інформаційне протиборство як форма забезпечення інформаційної безпеки
- •3.2. Основні поняття інформаційної війни
- •3.2.1. Визначення інформаційної війни
- •3.2.2. Концепція інформаційної війни
- •3.2.3. Органи інформаційної війни
- •3.3. Основні форми інформаційної війни
- •3.3.1. Визначення форм інформаційної війни
- •3.3.2. Основні форми інформаційної війни на державному рівні
- •3.3.3. Основні форми інформаційної війни на воєнному рівні
- •3.3.4. Необхідні умови для досягнення інформаційної переваги
- •3.4. Інформаційна зброя в інформаційній війні
- •3.4.1. Визначення, особливості та сфера застосування інформаційної зброї
- •3.4.2. Інформаційна зброя воєнного застосування
- •3.4.3. Інформаційна зброя воєнного та невоєнного застосування
- •3.4.4. Особливості, що характеризують основні риси застосування інформаційної зброї
- •3.5. Основи теорії інформаційної боротьби
- •3.5.1. Зміст теорії інформаційної боротьби
- •3.5.2. Заходи інформаційної боротьби
- •3.5.3. Способи інформаційної боротьби
- •3.5.4. Форми ведення інформаційної боротьби
- •3.5.5. Методологія оцінки ефективності інформаційної боротьби
- •4.1. Основні поняття психологічної війни
- •4.1.1. Поняття психологічної війни
- •4.1.2. Цілі та завдання психологічної війни
- •4.1.3. Види та закономірності психологічних впливів
- •4.2. Основи психологічних операцій
- •4.2.1. Зміст психологічних операцій
- •4.2.2. Ефективність психологічного впливу в психологічній операції
- •4.2.3. Органи та засоби проведення психологічних операцій
- •4.3. Технології психологічної війни
- •4.3.1. Основні характеристики об'єктів психологічної війни
- •4.3.2. Методика вивчення об'єктів психологічної війни
- •4.3.3. Форми психологічної війни
- •4.4. Методи впливу в психологічній війні
- •4.4.1. Переконуючий психологічний вплив
- •4.4.2. Навіюючий психологічний вплив
- •4.5. Особливі способи та прийоми психологічної війни
- •4.5.1. Дезінформування
- •4.5.2. Маніпулювання свідомістю
- •4.5.3. Розповсюдження чуток та міфів
- •4.6. Основи забезпечення інформаційно-психологічної безпеки держави
- •4.61. Основні положення
- •4.6.2. Основи інформаційно-психологічної безпеки держави
- •4.6.3. Основні напрями діяльності державної системи забезпечення інформаційно-психологічної безпеки
- •5.1. Основні положення державної інформаційної політики
- •5.1.1. Визначення державної інформаційної політики
- •5.1.2. Поняття про програму входження держави в інформаційне суспільство
- •5.2. Основні напрями національної інформаційної політики
- •5.2.1. Основні напрями національної інформаційної політики у сфері суспільних відносин
- •5.2.2. Основні напрями національної інформаційної політики в економічній сфері
- •5.2.3. Основні напрями національної інформаційної політики в організаційній сфері
- •5.3. Державна політика забезпечення інформаційної безпеки
- •5.3.1. Основні поняття політики забезпечення інформаційної безпеки держави
- •5.3.2. Основні загрози інформаційній безпеці держави
- •5.3.3. Організаційний напрям протидії загрозам у сфері інформаційної безпеки
- •5.3.4. Захист прав і свобод людини та громадянина
- •5.3.5. Розвиток матеріально-технічної бази системи інформаційної безпеки особи, держави та суспільства
- •5.3.6. Науково-практична робота щодо забезпечення інформаційної безпеки
- •5.3.7. Вдосконалення нормативно-правової бази забезпечення загальнодержавної системи інформаційної безпеки
- •6.1. Види та властивості інформації як предмета захисту
- •6.1.1. Інформація та дані
- •6.1.2. Форми адекватності інформації
- •6.1.3. Міри інформації
- •6.1.4. Якість інформації
- •6.1.5. Основні властивості інформації як предмета захисту
- •6.2. Інформаційні системи як об'єкти захисту
- •6.2.1. Загальні відомості про інформаційні системи
- •6.2.2. Структура інформаційної системи
- •6.2.3. Класифікація інформаційних систем
- •6.2.4. Основні характеристики інформаційної системи як об'єкта захисту
- •6.3. Інформаційні технології та проблеми їхньої безпеки
- •6.3.1. Визначення інформаційної технології
- •6.3.2. Співвідношення інформаційної технології та інформаційної системи
- •6.3.3. Класифікація та види інформаційних технологій
- •6.3.4. Основні проблеми безпеки інформаційних технологій
- •7.1. Загрози безпеці інформації та інформаційних ресурсів
- •7.1.1. Загальні положення
- •7.1.2. Збитки як категорія класифікації загроз
- •7.1.3. Класифікація загроз безпеці інформації
- •7.1.4. Класифікація джерел загроз
- •7.1.5. Ранжирування джерел загроз
- •7.1.6. Класифікація уразливостей безпеці
- •7.1.7. Ранжирування уразливостей
- •7.1.8. Класифікація актуальних загроз
- •7.2. Основні напрями забезпечення безпеки інформації та інформаційних ресурсів
- •7.2.1. Основні визначення
- •7.2.2. Правовий захист
- •7.2.3. Організаційний захист
- •7.2.4. Інженерно-технічний захист
- •7.3. Архітектура захисту інформації в мережах телекомунікацій
- •7.3.1. Архітектура відкритих систем
- •7.3.2. Загрози в архітектурі відкритих мереж
- •7.3.3. Процедури захисту
- •7.3.4. Сервісні служби захисту
- •7.3.5. Реалізація захисту
- •8.1. Загальні відомості про вимоги та критерії оцінки безпеки інформаційних технологій
- •8.1.1. Основні поняття про стандарти інформаційної безпеки
- •8.1.2. Критерії безпеки комп'ютерних систем
- •8.1.3. Європейські критерії безпеки інформаційних технологій
- •8.1.4. Федеральні критерії безпеки інформаційних технологій
- •8.1.5. Канадські критерії безпеки комп'ютерних систем
- •8.2. Основні положення загальних критеріїв безпеки інформаційних технологій
- •8.2.1. Мета розробки, основні положення та склад "Загальних критеріїв"
- •8.2.2. Потенційні загрози безпеці та типові завдання захисту
- •8.2.3. Політика безпеки
- •8.2.4. Продукт інформаційних технологій
- •8.2.5. Профіль захисту
- •8.2.6. Проект захисту
- •8.3. Функціональні вимоги до засобів захисту
- •8.3.1. Загальна характеристика функціональних вимог безпеки
- •8.3.2. Класи функціональних вимог безпеки
- •8.4. Вимоги гарантій засобів захисту
- •8.4.1. Загальна характеристика вимог гарантій безпеки
- •8.4.2. Класи вимог гарантій безпеки
- •8.4.3. Рівні гарантій безпеки
- •8.5. Шляхи і перспективи застосування "Загальних критеріїв"
- •9.1. Стандарти менеджменту інформаційної безпеки та їх основні положення
- •9.2. Політика інформаційної безпеки організації
- •9.2.1. Визначення політики інформаційної безпеки організації
- •9.2.2. Концепція інформаційної безпеки в організації
- •9.2.3. Аналіз та оцінка ризиків
- •9.3. Основні правила інформаційної безпеки організації
- •9.3.1. Правила побудови системи забезпечення інформаційної безпеки
- •9.3.2. Організація проведення відновлювальних робіт і забезпечення неперервного функціонування об'єктів організації та організації в цілому
- •9.3.3. Правила розмежування доступу користувачів та процесів до ресурсів інформаційної сфери організації
- •9.3.4. Документальне оформлення політики безпеки
- •9.4. Система менеджменту інформаційної безпеки та її оцінка
- •Забезпечення інформаційної безпеки України
- •10.1. Національні інтереси України в інформаційній сфері та шляхи їх забезпечення.
- •10.2. Загрози інформаційній безпеці України
- •10.3. Джерела загроз інформаційній безпеці України
- •10.4. Стан інформаційної безпеки України
- •10.5. Завдання із забезпечення інформаційної безпеки України
- •11.1. Загальні методи забезпечення інформаційної безпеки України
- •11.2. Особливості забезпечення інформаційної безпеки України в різних сферах громадського життя
- •11.2.1. Забезпечення інформаційної безпеки України в сфері економіки
- •11.2.2. Забезпечення інформаційної безпеки України в сфері внутрішньої політики
- •11.2.3. Забезпечення інформаційної безпеки України в сфері зовнішньої політики
- •11.2.4. Забезпечення інформаційної безпеки України у галузі науки та техніки
- •11.2.5. Забезпечення інформаційної безпеки України у сфері духовного життя
- •11.2.6. Забезпечення інформаційної безпеки України у загальнодержавних інформаційних і телекомунікаційних системах
- •11.2.7. Забезпечення інформаційної безпеки України у сфері оборони
- •11.2.8. Забезпечення інформаційної безпеки України у правоохоронній і судовій сферах
- •11.2.9. Забезпечення інформаційної безпеки України в умовах надзвичайних ситуацій
- •11.3. Міжнародне співробітництво України в галузі забезпечення інформаційної безпеки
- •12.1. Основні функції системи забезпечення інформаційної безпеки України
- •12.2. Основні елементи організаційної основи системи забезпечення інформаційної безпеки України
- •12.3. Основні положення політики забезпечення інформаційної безпеки України
- •12.4. Першочергові заходи щодо реалізації політики забезпечення інформаційної безпеки України
- •Словник додаткових термінів і понять
Інформаційнна безпека держави
Зміст
Вступ ………….……… 16
Частина І. Сучасні основи інформаційної безпеки держави …… 24
Розділ 1. Основи національної безпеки держави………………… 25
1.1.Основні поняття національної безпеки …………………. 25
Визначення національної безпеки …………………. 25
Основні категорії теорії національної безпеки……………. 27
Визначення теорії національної безпеки та перелік її основних
категорій …………………. 27
Концепція національної безпеки ………………… 28
Національні інтереси держави ………………… 29
Загрози національній безпеці держави …………………. 30
Об'єкти національної безпеки ………………… 34
Принципи забезпечення національної безпеки……………….. 34
Методи та засоби забезпечення національної безпеки……...... 34
Характеристики національної безпеки ………………… 35
1.1.3.Фактори та засоби забезпечення національної безпеки…… 36
Фактори забезпечення національної безпеки ………………….36
Основні засоби забезпечення національної безпеки …………..37
1.2.Характеристика основних видів національної безпеки ………..40
Рівні та види національної безпеки ………………….40
Політична безпека…………………………………………… 41
Економічна безпека ………………….42
Соціальна безпека ………………….43
Воєнна безпека ………………….44
Екологічна безпека .. …………………44
Науково-технологічна безпека ………………….45
Забезпечення безпеки в інформаційній сфері……………… 46
1.3.Система забезпечення національної безпеки в Україні………. 47
Визначення системи забезпечення національної безпеки .. 47
Функції системи забезпечення національної безпеки…….. 48
Повноваження суб'єктів забезпечення національної безпеки.49
Розділ 2. Основні положення інформаційної безпеки…………… 53
2.1. Поняття інформаційної безпеки …………………. 53
Визначення інформаційної безпеки ………………… 53
Життєво важливі інтереси особистості, суспільства та
держави в інформаційній сфері ………………… 55
Об'єкти та суб'єкти інформаційної безпеки……………….. 56
Види інформаційної безпеки……………………………….. 56
Концепція інформаційної безпеки держави……………….. 57
2.2.Загрози інформаційній безпеці ……………………. 57
Дестабілізуючі фактори інформаційної безпеки…………… 57
Класифікація загроз інформаційній безпеці……………… …58
Ієрархічна класифікація загроз інформаційній безпеці………… 61
2.2.3.Джерела загроз інформаційній безпеці …………………….. .62
Джерела загроз інформаційній безпеці особистості…………… .62
Джерела загроз інформаційній безпеці суспільства…………… ..64
Джерела загроз інформаційній безпеці держави………………... 65
2.3.Методи і засоби забезпечення інформаційної безпеки………… 67
Основні принципи забезпечення інформаційної безпеки…. 67
Система забезпечення інформаційної безпеки держави……. 69
Основні форми і способи забезпечення інформаційної
безпеки держави ……………………… 70
Розділ 3. Основи інформаційного протиборства…………………….. .73
3.1.Основні поняття інформаційного протиборства…………………… 73
Визначення поняття "інформаційне протиборство"…………… 73
Інформаційна війна ……………………… 74
Інформаційний тероризм ……………………… 76
Інформаційна злочинність ……………………… 77
Інформаційне протиборство як форма забезпечення
інформаційної безпеки ……………………… 78
3.2.Основні поняття інформаційної війни ……………………… 79
Визначення інформаційної війни ……………………… 79
Концепція інформаційної війни ……………………… 80
Органи інформаційної війни ……………………… 81
3.3.Основні форми інформаційної війни ……………………… 82
Визначення форм інформаційної війни ……………………… 82
Основні форми інформаційної війни на державному рівні….... 82
Основні форми інформаційної війни на воєнному рівні………. 84
Необхідні умови для досягнення інформаційної переваги.........87
3.4.Інформаційна зброя в інформаційній війні ………………………89
Визначення, особливості та сфера застосування інформаційної
зброї ……………………… 89
Інформаційна зброя воєнного застосування…………………… .91
3.4.3. Інформаційна зброя воєнного та невоєнного застосування …..92
Засоби ураження комп'ютерних інформаційних систем………….. 93
Засоби ураження (впливу) на людей та їхню психіку…………….106
3.4.4.Особливості, що характеризують основні риси
застосування інформаційної зброї …………………… 107
3.5.Основи теорії інформаційної боротьби ……………………..108
3.5.1.Зміст теорії інформаційної боротьби ……………………..108
Основні визначення теорії інформаційної боротьби………………108
Закони та закономірності інформаційної боротьби………………..112
Принципи інформаційної боротьби ……………………... 115
Заходи інформаційної боротьби ……………………..116
Способи інформаційної боротьби ……………………..120
Визначення способів інформаційної боротьби…………………….120
Наступальні способи інформаційної боротьби……………….........121
Оборонні способи інформаційної боротьби ……………………... 124
Форми ведення інформаційної боротьби ……………………… .124
Методологія оцінки ефективності інформаційної боротьби … 129
Розділ 4. Психологічна війна та інформаційно-психологічна
безпека держави ……………………..133
4.1.Основні поняття психологічної війни ……………………..133
Поняття психологічної війни ……………………..133
Цілі та завдання психологічної війни………………………….. 134
Види та закономірності психологічних впливів………………. 137
Види психологічних впливів……………………………………… ..137
Механізм реалізації психологічного впливу………………………. 139
Закономірності психологічного впливу……………………………141
4.2.Основи психологічних операцій…………………………………… 145
Зміст психологічних операцій………………………………….. 145
Ефективність психологічного впливу в психологічній
операції………………………………………………………… 148
Сприйняття психологічного впливу……………………………….. 148
Засвоєння психологічного впливу…………………………………. 152
4.2.3.Органи та засоби проведення психологічних операцій………. 154
4.3.Технології психологічної війни……………………………………. 155
4.3.1.Основні характеристики об'єктів психологічної війни……….. 155
Визначення об'єктів психологічної війни…………………………. 155
Національно-психологічні особливості об'єктів психологічної
війни…………………………………………………………………. 156
Індивідуально-особистісні особливості об'єктів психологічної
війни………………………………………………………………….157
Групова належність об'єктів психологічної війни………………...158
Особливості морально психологічного стану об'єктів
психологічної війни………………………………………………… 159
4.3.2.Методика вивчення об'єктів психологічної війни…………….. 160
Основні принципи вивчення об'єктів психологічної війни………. 160
Процес вивчення об'єктів психологічної війни…………………… 162
Основні методи вивчення об'єктів психологічної війни………….. 163
4.3.3.Форми психологічної війни…………………………………….. 167
Усне мовлення……………………………………………………… 168
Психологічний вплив друкованими засобами…………………….. 172
Психологічний вплив образотворчими засобами…………………. 178
Психологічний вплив через радіо та телебачення………………… 178
4.4.Методи впливу в психологічній війні……………………………... 181
4.4.1.Переконуючий психологічний вплив………………………….. 181
Визначення та характеристика переконуючого психологічного
Впливу……………………………………………………………….. 181
Вплив джерела інформації…………………………………………. 182
Вплив змісту інформації……………………………………………. 183
Вплив ситуації інформування……………………………………… 189
Основні принципи здійснення переконуючого впливу…………… 190
4.4.2.Навіюючий психологічний вплив………………………………. 193
Визначення, характеристика та класифікація навіюючих
впливів……………………………………………………………...... 193
Навіюваність………………………………………………………… 196
Опірність навіюванню……………………………………………… 198
Модель навіюючого впливу……………………………………….. 199
Основні способи та прийоми специфічного навіювання…………. 201
Основні способи та прийоми неспецифічного навіювання……… 203
4.5.Особливі способи та прийоми психологічної війни……………… 207
Дезінформування………………………………………………... 208
Маніпулювання свідомістю……………………………………. 209
Розповсюдження чуток та міфів………………………………. 211
4.6.Основи забезпечення інформаційно-психологічної безпеки
держави……………………………………………………………... 215
Основні положення……………………………………………... 215
Основи інформаційно-психологічноі безпеки держави……… 218
Основні поняття інформаційно-психологічної безпеки…………. 218
Принципи безпеки у психосфері…………………………………... 220
Потенційні джерела загроз………………………………………… 222
Загрози інформаційно-психологічній безпеці держави………….. 223
Основні завдання державної політики в галузі забезпечення
інформаційно-психологічної безпеки……………………………... 225
Об'єкти інформаційно-психологічного захисту…………………... 226
4.6.3.Основні напрями діяльності державної системи забезпечення інформаційно-психологічної безпеки………………………….. 226
Функції державної системи забезпечення інформаційно-
психологічної безпеки……………………………………………… 226
Структура державної системи забезпечення інформаційно- психологічної безпеки……………………………………………… 228
Сили та засоби інформаційно-психологічної безпеки…………… 229
Ліцензування в галузі забезпечення інформаційно-психологічної
безпеки………………………………………………………………. 230
Сертифікація засобів і методів неусвідомлюваного
інформаційного впливу……………………………………………... 231
Експертиза з метою забезпечення інформаційно-психологічної
безпеки (психоекологічна експертиза)…………………………….. 232
Контроль за забезпеченням інформаційно-психологічної
безпеки……………………………………………………………… 233
Розділ 5. Основи державної інформаційної політики……………… 234
5.1.Основні положення державної інформаційної політики…………. 234
Визначення державної інформаційної політики……………… 234
Поняття про програму входження держави в інформаційне суспільство……………………………………………………….. 236
5.2.Основні напрями національної інформаційної політики………… 237
5.2.1.Основні напрями національної інформаційної політики
у сфері суспільних відносин…………………………………... 237
5.2.2.Основні напрями національної інформаційної політики
в економічній сфері……………………………………………. 238
5.2.3. Основні напрями національної інформаційної політики
в організаційній сфері…………………………………………. 239
5.3. Державна політика забезпечення інформаційної безпеки……… 240
Основні поняття політики забезпечення інформаційної безпеки держави…………………………………………………. 240
Основні загрози інформаційній безпеці держави……………... 242
Організаційний напрям протидії загрозам у сфері інформаційної безпеки……………………………………….... 243
Захист прав і свобод людини та громадянина………………... 244
Розвиток матеріально-технічної бази системи інформаційної безпеки особи, держави та суспільства………………………… 245
Науково-практична робота щодо забезпечення інформаційної безпеки…………………………………………………………… 246
Вдосконалення нормативно-правової бази забезпечення загальнодержавної системи інформаційної безпеки…………... 247
Частина II. Основи безпеки інформаційних технологій……………. 249
Розділ 6. Інформаційні системи та технології як об'єкти
інформаційної безпеки…………………………………… 250
6.1.Види та властивості інформації як предмета захисту…………….. 250
Інформація та дані……………………………………………… 250
Форми адекватності інформації………………………………... 251
Міри інформації………………………………………………… 252
Класифікація мір…………………………………………………… 252
Синтаксична міра інформації……………………………………… 253
Семантична міра інформації……………………………………… 255
Прагматична міра інформації……………………………………… 257
Якість інформації………………………………………………. 257
Основні властивості інформації як предмета захисту………... 260
Доступність інформації……………………………………………. 260
Цінність, цілісність і конфіденційність інформації……………… 262
Цінність і ціна інформації…………………………………………. 264
Залежність цінності інформації від часу…………………………... 265
Вплив копіювання на ціну інформації……………………………. 266
Види інформації, що підлягають захисту………………………… 267
6.2.Інформаційні системи як об'єкти захисту…………………………. 270
6.2.1.Загальні відомості про інформаційні системи………………… 270
Визначення інформаційної системи………………………………. 270
Типові процеси в інформаційній системі…………………………. 272
6.2.2.Структура інформаційної системи……………………………... 274
Підсистеми забезпечення інформаційної системи………………... 274
Інформаційне забезпечення………………………………………... 274
Технічне забезпечення……………………………………………... 277
Математичне і програмне забезпечення…………………………... 278
Організаційне забезпечення………………………………………... 279
Правове забезпечення……………………………………………… 279
6.2.3.Класифікація інформаційних систем…………………………... 280
Класифікація за ступенем автоматизації……………………........... 280
Класифікація інформаційних систем за характером
використання інформації…………………………………………... 282
Класифікація інформаційних систем за сферою застосування…. 182
6.2.4. Основні характеристики інформаційної системи як
об'єкта захисту…………………………………………………. 283
6.3. Інформаційні технології та проблеми їхньої безпеки……………. 287
Визначення інформаційної технології………………………… 287
Співвідношення інформаційної технології та інформаційної
системи…………………………………………………………. 288
Класифікація та види інформаційних технологій…………….. 288
Традиційна та нова інформаційна технологія…………………….. 289
Інформаційна технологія управління……………………………... 290
Програмна інформаційна технологія……………………………... 291
Інформаційна технологія доступу до ресурсів…………………… 293
Основні тенденції розвитку інформаційних технологій…………. 293
6.3.4.Основні проблеми безпеки інформаційних технологій……… 296
Розділ 7. Основи безпеки інформаційних ресурсів………………… 302
7.1.Загрози безпеці інформації та інформаційних ресурсів………….. 302
Загальні положення…………………………………………….. 302
Збитки як категорія класифікації загроз………………………. 303
Класифікація загроз безпеці інформації………………………. 306
Класифікація джерел загроз………………………………….... 307
Ранжирування джерел загроз………………………………….. 310
Класифікація уразливостей безпеці…………………………… 316
Ранжирування дразливостей…………………………………... 317
Класифікація актуальних загроз………………………………. 319
7.2.Основні напрями забезпечення безпеки інформації та
інформаційних ресурсів…………………………………………... 320
Основні визначення…………………………………………….. 320
Правовий захист………………………………………………... 321
Організаційний захист…………………………………………. 331
Загальні положення організаційного захисту…………………….. 331
Особливості організаційного захисту комп'ютерних
інформаційних систем та мереж…………………………………... 334
Служба, захисту інформації………………………………………. 335
7.2.4.Інженерно-технічний захист…………………………………... 339
Загальні положення інженерно-технічного захисту……………... 339
Фізичні засоби захисту…………………………………………….. 342
Системи контролю доступу………………………………………... 349
Апаратні засоби захисту…………………………………………... 353
Програмні засоби захисту…………………………………………. 356
Криптографічні засоби захисту…………………………………… 365
7.3.Архітектура захисту інформації в мережах телекомунікацій........372
Архітектура відкритих систем………………………………… 372
Загрози в архітектурі відкритих мереж……………………….. 375
Процедури захисту……………………………………………... 377
Сервісні служби захисту……………………………………….. 379
Реалізація захисту……………………………………………… 382
Розділ 8. Критерії безпеки інформаційних технологій…………….. 386
8.1.Загальні відомості про вимоги та критерії оцінки безпеки
інформаційних технологій……………………………………….. 386
Основні поняття про стандарти інформаційної безпеки…......386
Критерії безпеки комп'ютерних систем………………………. 387
Європейські критерії безпеки інформаційних технологій…...388
Федеральні критерії безпеки інформаційних технологій…....389
Канадські критерії безпеки комп'ютерних систем…………… 390
8.2.Основні положення загальних критеріїв безпеки інформаційних
технологій………………………………………………………… 392
Мета розробки, основні положення та склад
"Загальних критеріїв"………………………………………………... 392
Потенційні загрози безпеці та типові завдання захисту……... 395
Політика безпеки……………………………………………….. 397
Продукт інформаційних технологій…………………………... 397
Профіль захисту………………………………………………... 398
Проект захисту…………………………………………………. 402
8.3.Функціональні вимоги до засобів захисту………………………... 407
Загальна характеристика функціональних вимог безпеки…...407
Класи функціональних вимог безпеки………………………... 411
Аудит………………………………………………………………... 412
Захист інформації………………………………………………….. 413
Ідентифікація та автентифікація…………………………………... 418
Керування безпекою………………………………………………. 420
Контроль доступу до системи……………………………………... 421
Контроль за використанням ресурсів……………………………... 423
Конфіденційність роботи в системі………………………………. 424
Криптографія……………………………………………………….. 425
Надійність засобів захисту………………………………………… 426
Причетність до прийому/передавання…………………………….. 430
Пряма взаємодія……………………………………………………. 430
8.4.Вимоги гарантій засобів захисту…………………………………... 431
Загальна характеристика вимог гарантій безпеки……………. 431
Класи вимог гарантій безпеки…………………………………. 433
Керування проектом………………………………………………... 433
Дистрибуція……………………………………………………….... 434
Розробка…………………………………………………………….. 435
Документація………………………………………………………. 437
Процес розробки…………………………………………………… 438
Тестування…………………………………………………………... 439
Аналіз захисту……………………………………………………... 440
8.4.3.Рівні гарантій безпеки…………………………………………... 442
Визначення рівнів гарантій………………………………………... 442
Функціональне тестування………………………………………… 442
Структурне тестування…………………………………………….. 444
Методичне тестування та перевірка………………………………. 446
Методична розробка, тестування та аналіз……………………….. 448
Напівформальні методи розробки та тестування………………… 451
Напівформальні методи верифікації розробки та тестування……453
Формальні методи верифікації розробки та тестування…………. 456
8.5. Шляхи і перспективи застосування "Загальних критеріїв"……... 459
Розділ 9. Основи управління інформаційною безпекою……….... 462
Стандарти менеджменту інформаційної безпеки та їх основні
Положення…………………………………………………………... 462
Політика інформаційної безпеки організації……………………... 466
Визначення політики інформаційної безпеки організації…...466
Концепція інформаційної безпеки в організації……………… 469
Аналіз та оцінка ризиків………………………………………. 470
9.3.Основні правила інформаційної безпеки організації……………. 472
9.3.1.Правила побудови системи забезпечення інформаційної
безпеки…………………………………………………………… 472
Вибір варіанту побудови системи забезпечення інформаційної
безпеки……………………………………………………………… 472
Оцінювання витрат на СЗІБ………………………………………. 473
Визначення вимог до заходів, методів та засобів захисту……… 473
Вибір основних рішень з забезпечення безпеки інформації……474
Організація проведення відновлювальних робіт і
забезпечення неперервного функціонування об'єктів
організації та організації в цілому……………………………. 476
Правила розмежування доступу користувачів та процесів до
ресурсів інформаційної сфери організації…………………….. 478
9.3.4.Документальне оформлення політики безпеки……………… 480
9.4. Система менеджменту інформаційної безпеки та її оцінка……. 481
Частина III. Забезпечення інформаційної безпеки України…..483
Розділ 10. Інформаційна безпека України…………………………... 484
Національні інтереси України в інформаційній сфері та шляхи
їх забезпечення…………………………………………………… 484
Загрози інформаційній безпеці України………………………... 489
Джерела загроз інформаційній безпеці України……………….. 494
Стан інформаційної безпеки України…………………………... 495
10.5.Завдання із забезпечення інформаційної безпеки України……. 498
Розділ 11. Методи та заходи забезпечення інформаційної
безпеки України…………………………………………. 501
Загальні методи забезпечення інформаційної безпеки України..501
Особливості забезпечення інформаційної безпеки України в
різних сферах громадського життя……………………………...504
Забезпечення інформаційної безпеки України в сфері
економіки………………………………………………….... 505
Забезпечення інформаційної безпеки України в сфері
внутрішньої політики………………………………….......508
Забезпечення інформаційної безпеки України в сфері
зовнішньої політики………………………………………..509
11.2.4.Забезпечення інформаційної безпеки України у галузі науки
та техніки…………………………………………………....513
Забезпечення інформаційної безпеки України у сфері
духовного життя…………………………………………… 516
Забезпечення інформаційної безпеки України у загальнодержавних інформаційних і телекомунікаційних системах……………………………………………………..520
Забезпечення інформаційної безпеки України у сфері
Оборони…………………………………………………….. 523
Забезпечення інформаційної безпеки України
у правоохоронній і судовій сферах………………………... 526
11.2.9.Забезпечення інформаційної безпеки України в умовах
надзвичайних ситуацій…………………………………….. 529
11.3. Міжнародне співробітництво України в галузі забезпечення
інформаційної безпеки………………………………………….. 530
Розділ 12. Система та політика забезпечення інформаційної
безпеки України………………………………………… 533
Основні функції системи забезпечення інформаційної
безпеки України…………………………………………………... 533
Основні елементи організаційної основи системи
забезпечення інформаційної безпеки України…………………... 535
Основні положення політики забезпечення інформаційної
безпеки України…………………………………………………… 538
Першочергові заходи щодо реалізації політики забезпечення
інформаційної безпеки України…………………………………... 542
Словник додаткових термінів і понять………………………………544
Б………………………………………………………………………… 546
В………………………………………………………………………… 548
Г…………………………………………………………………………. 554
Д………………………………………………………………………… 555
Е………………………………………………………………………… 559
З………………………………………………………………………… 560
І…………………………………………………………………………. 564
К………………………………………………………………………… 566
Л………………………………………………………………………… 570
М………………………………………………………………………... 571
Н………………………………………………………………………… 575
О…………………………………………………………………………. 577
П………………………………………………………………………… 579
Р………………………………………………………………………… 586
С………………………………………………………………………… 589
Т………………………………………………………………………… 595
У………………………………………………………………………… 596
Ф………………………………………………………………………... 596
X………………………………………………………………………… 597
Ц………………………………………………………………………… 597
Ч………………………………………………………………………… 597
Ш………………………………………………………………………...598
Я………………………………………………………………………… 598
Вступ
На початок XI сторіччя припадає революційна фаза розвитку суспільства — на зміну індустріальному суспільству приходить інформаційно-індустріальне суспільство, в якому велике значення набувають системи розповсюдження, зберігання і обробки інформації. Відображаючи реальну дійсність, інформація проникає в усі напрямки діяльності держави, суспільства, громадянина.
З появою нових інформаційних технологій, заснованих на широкому впровадженні засобів обчислювальної техніки, зв'язку, систем телекомунікації, вона стає постійним і необхідним атрибутом забезпечення діяльності держави, юридичних осіб, суспільних об'єднань і навіть пересічних громадян. Дійсно, системи електронного документообігу в державних установах, система електронних платежів, карткова система сплати телефонних дзвінків, телевізор із телетекстом або телефонні та відеотелефонні розмови через Internet уже стали часткою повсякденного життя.
Іншою стороною цих процесів є збільшення кількості цінної інформації, яка обробляється в автоматизованих системах, від якості, достовірності і оперативності одержання якої залежить більшість важливих рішень, що приймаються на різних рівнях — від голови держави до громадянина. Як наслідок — нормальне життя суспільства все більше залежить від правильності функціонування таких інформаційних систем. Більш того, вони стають і найважливішим об'єктом для атаки з боку сил, ворожих для суспільства (або окремої держави). Інформаційна сфера стає не тільки однією з найважливіших сфер міжнародного співробітництва, але і об'єктом суперництва.
Інформаційний вплив на державу, суспільство, громадянина зараз більш ефективний і економний, ніж політичний, економічний і навіть воєнний. Країни з більш розвиненою інформаційною інфраструктурою, установлюючи технологічні стандарти й, надаючи покупцям свої ресурси, визначають умови формування і діяльності інформаційних структур в інших країнах, здійснюють суттєвий вплив на розвиток їхніх інформаційних сфер. При формуванні державної інформаційної політики і програми входження в інформаційне суспільство одним із найбільших пріоритетів стає розвиток і гарантування безпеки інформаційної сфери на основі створення державної системи інформаційної безпеки.
Навчальний посібник відображає сучасні погляди на стан та забезпечення інформаційної безпеки особистості, суспільства та держави. Причому інформаційна безпека особистості це, насамперед, захищеність психіки і свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до самогубства, образ і т. ін. Інформаційна безпека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (політики, економіки, науки, техносфери, сфери управління, воєнної сфери і т. ін.) відносно небезпечних (дестабілізуючих, деструктивних, що уражають державні інтереси і т. ін.) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається як здатність нейтралізувати такі впливи.
Перша частина посібника присвячена розгляду сучасних основ інформаційної безпеки держави.
Докладно окреслене місце й роль інформаційної безпеки в загальній системі національної безпеки:
визначене поняття національної безпеки, основні категорії національної безпеки, фактори й засоби національної безпеки;
наведена характеристика основних видів національної безпеки відповідно до її рівнів (безпека особистості, суспільства, держави) та змісту (безпека політична, економічна, соціальна, воєнна, екологічна, науково-технічна, безпека інформаційної сфери);
визначена система забезпечення національної безпеки, функції системи та повноваження суб'єктів національної безпеки.
До основних положень інформаційної безпеки віднесені:
визначення поняття інформаційної безпеки як інформаційної безпеки особистості, держави, суспільства та концепції інформаційної безпеки держави як систематизованої сукупності відомостей про інформаційну безпеку держави та шляхи її забезпечення;
дестабілізуючі фактори, загрози інформаційній безпеці держави та їхні джерела;
забезпечення інформаційної безпеки держави, методи та засоби забезпечення у формах інформаційного патронату, інформаційної кооперації та у формі інформаційного протиборства.
Інформаційне протиборство характеризується, з однієї сторони, впливом на системи добування, обробки, розповсюдження та зберігання інформації противника, а з іншої — застосуванням заходів захисту своїх подібних систем від деструктивного та керуючого впливу. Наведена загальна характеристика основних форм інформаційного протиборства: інформаційної війни, інформаційного тероризму, інформаційної злочинності.
Інформаційна війна розглядається як комплексний вплив на інформаційну сферу противника, який має за мету створення умов для ведення бойових дій (інформаційна боротьба), або як самостійний фактор, що змушує конфронтуючу державу (а не окремі державні органи) відмовитися від намічених політичних, економічних та інших цілей.
Визначені основні поняття інформаційної війни. Сформульоване поняття концепції інформаційної війни як системи поглядів на інформаційну війну та шляхи її ведення. Наведені поняття органів інформаційної війни, їхні функції та завдання, а також загальна характеристика основних форм ведення інформаційної війни на державному та воєнному рівнях.
Основи теорії інформаційної боротьби можуть бути подані загальними основами теорії інформаційної боротьби, теорією ураження інформації та теорією захисту інформації.
Власне інформаційна боротьба включає комплекс заходів інформаційного забезпечення, інформаційного захисту та інформаційної протидії, які здійснюються за єдиним замислом і планом з метою захоплення й утримання інформаційної переваги.
Порядок і прийоми застосування сил і засобів інформаційної боротьби для захоплення й утримання інформаційної переваги над противником при підготовці і проведенні бойових дій визначається способами інформаційної боротьби, що поділяються на три основні категорії: силові, інтелектуальні та комбіновані, а також за аналогією із збройною боротьбою вони можуть бути як наступальними, так і оборонними.
Оцінка ефективності інформаційної боротьби розглядається як сукупність способів, прийомів визначення кількісних значень показників інформованості протидіючих сторін та розрахунку ступеня інформаційної переваги однієї з них над іншою у відповідності до мети інформаційної боротьби.
В окремому розділі розглядаються основи психологічної війни та інформаційно-психологічної безпеки держави:
основні поняття психологічної війни, як складової частини інформаційної війни на державному та воєнному рівнях, складають види та закономірності психологічних впливів, зміст психологічних впливів, ефективність психологічних впливів, зміст психологічних операцій, засоби психологічних впливів та органи психологічної війни;
технології психологічної війни, що включають вивчення особливостей об'єктів психологічних операцій, форми психологічної війни (вплив усного мовлення, друкованих та образотворчих засобів, радіо та телебачення), методи переконуючого та навіюючого впливів, а також особливі способи та прийоми, засновані на дезінформуванні, маніпулюванні свідомістю та розповсюдженні чуток та міфів;
■ забезпечення інформаційно-психологічної безпеки на основі створення державної системи інформаційно-психологічної безпеки, визначення її функцій, структури, сил та засобів, а також напрямів діяльності: ліцензування, сертифікації, експертизи в галузі інформаційно-психологічної діяльності та контролю за її станом.
В заключному розділі першої частини посібника наведені основи державної інформаційної політики, які полягають у визначенні головних напрямів діяльності держави в основних галузях інформаційної сфери, змісту програми входження держави в інформаційне суспільство та політики забезпечення інформаційної безпеки.
У другій частині посібника викладені загальні основи безпеки інформаційних технологій.
В окремому розділі розглядаються основні властивості інформації як предмета захисту, основні характеристики інформаційних систем як об'єктів безпеки та основні проблеми безпеки інформаційних технологій.
Детально розглядаються фундаментальні основи безпеки інформаційних ресурсів:
■ в основу класифікації загроз безпеці інформаційних ресурсів покладені збитки від реалізації загроз, наведена класифікація загроз, класифікація та ранжирування джерел загроз і уразливостей безпеці;
як основні напрями забезпечення безпеки інформаційних ресурсів розглядаються методи та способи правового, організаційного та інженерно-технічного захисту;
безпека мереж телекомунікації подається на основі рекомендацій міжнародної спілки електрозв'язку Х.800 та стандарту міжнародної організації стандартизації ISO 7498-2 щодо архітектури безпеки;
в моделі взаємодії відкритих систем, приводиться опис процедур захисту та сервісних служб захисту.
Стандарти вимог і критерії оцінки захищеності інформаційних технологій призначені для взаємодії між виробниками, споживачами і експертами з кваліфікації продуктів інформаційних технологій у процесі створення та експлуатації захищених систем обробки інформації.
У посібнику надається (у хронологічному порядку) загальна характеристика критеріїв оцінки захищеності інформаційних технологій:
Критерії безпеки комп'ютерних систем;
Європейські критерії безпеки інформаційних технологій;
Федеральні критерії безпеки інформаційних технологій;
Канадські критерії безпеки комп'ютерних систем;
Загальні критерії безпеки інформаційних технологій.
Розглядаються основні положення та складові частини Загальних критеріїв:
■ потенційні загрози та типові завдання захисту;
■ політика безпеки;
■ продукт інформаційних технологій;
профіль захисту;
проект захисту;
функціональні вимоги безпеки;
вимоги гарантій та рівні гарантій безпеки;
шляхи та перспективи застосування Загальних критеріїв в Україні.
В останньому розділі другої частини посібника розглядається проблема створення ефективних систем інформаційної безпеки на основі сучасних методів менеджменту, основною метою яких стало б скорочення матеріальних втрат, пов'язаних з порушенням інформаційної безпеки. Наводяться основні положення міжнародного стандарту ISO 17799, основна ідея якого — допомогти державним та комерційним організаціям вирішити достатньо складне завдання: не тільки забезпечити надійний захист інформації, але також організувати ефективний доступ до даних та нормальну роботу з ними.
У третій частині посібника розглядаються підходи до забезпечення інформаційної безпеки України.
Проведений аналіз інформаційної безпеки України:
■ визначені зміст національних інтересів України в інформаційній сфері та шляхи їх забезпечення;
■ наведена система загроз та їхніх джерел для інформаційної безпеки України;
■ окреслений стан інформаційної безпеки в Україні та сформульовані основні завдання з її забезпечення.
Система методів та заходів забезпечення інформаційної безпеки України повинна включати загальні правові, організаційно-технічні й економічні методи та заходи, а також методи та заходи, які можуть застосовуватися у різноманітних сферах життєдіяльності держави та суспільства: у сфері економіки, внутрішньої та зовнішньої політики, оборони, духовного життя, у галузі науки і техніки, в загальнодержавних інформаційних і телекомунікаційних системах, у правоохоронній і судовій сферах, в умовах надзвичайних ситуацій.
Невід'ємною частиною інформаційної безпеки України повинне стати міжнародне співробітництво в галузі забезпечення інформаційної безпеки як складової частини політичної, воєнної, економічної, культурної та інших видів взаємодії країн, що входять до світового співтовариства.
У посібнику наведені основні функції та основні елементи організаційних основ системи забезпечення інформаційної безпеки України. Сформульовані основні положення політики інформаційної безпеки України та перелік першочергових заходів щодо її реалізації.
Посібник містить також словник додаткових термінів і понять та покажчик ключових термінів і понять. Ключові терміни та поняття інформаційної безпеки, які формулюються у основному тексті посібника та у словнику додаткових термінів і понять, виділені жирним шрифтом, а посилання на них — курсивом. Наведені англійські еквіваленти термінів і понять, а також їхня етимологія, тобто визначення походження слова шляхом зіставлення його із спорідненими словами тієї або іншої мови. Це дозволяє досить докладно окреслити предметну частину інформаційної безпеки держави та використовувати посібник як тлумачний словник.