Інформаційнна безпека держави

Зміст

Вступ ………….……… 16

Частина І. Сучасні основи інформаційної безпеки держави …… 24

Розділ 1. Основи національної безпеки держави………………… 25

1.1.Основні поняття національної безпеки …………………. 25

1. Визначення національної безпеки …………………. 25

2. Основні категорії теорії національної безпеки……………. 27

Визначення теорії національної безпеки та перелік її основних

категорій …………………. 27

Концепція національної безпеки ………………… 28

Національні інтереси держави ………………… 29

Загрози національній безпеці держави …………………. 30

Об'єкти національної безпеки ………………… 34

Принципи забезпечення національної безпеки……………….. 34

Методи та засоби забезпечення національної безпеки……...... 34

Характеристики національної безпеки ………………… 35

1.1.3.Фактори та засоби забезпечення національної безпеки…… 36

Фактори забезпечення національної безпеки ………………….36

Основні засоби забезпечення національної безпеки …………..37

1.2.Характеристика основних видів національної безпеки ………..40

1. Рівні та види національної безпеки ………………….40

2. Політична безпека…………………………………………… 41

3. Економічна безпека ………………….42

4. Соціальна безпека ………………….43

5. Воєнна безпека ………………….44

6. Екологічна безпека .. …………………44

7. Науково-технологічна безпека ………………….45

8. Забезпечення безпеки в інформаційній сфері……………… 46

1.3.Система забезпечення національної безпеки в Україні………. 47

1. Визначення системи забезпечення національної безпеки .. 47

2. Функції системи забезпечення національної безпеки…….. 48

3. Повноваження суб'єктів забезпечення національної безпеки.49

Розділ 2. Основні положення інформаційної безпеки…………… 53

2.1. Поняття інформаційної безпеки …………………. 53

1. Визначення інформаційної безпеки ………………… 53

2. Життєво важливі інтереси особистості, суспільства та

держави в інформаційній сфері ………………… 55

3. Об'єкти та суб'єкти інформаційної безпеки……………….. 56

4. Види інформаційної безпеки……………………………….. 56

5. Концепція інформаційної безпеки держави……………….. 57

2.2.Загрози інформаційній безпеці ……………………. 57

1. Дестабілізуючі фактори інформаційної безпеки…………… 57

2. Класифікація загроз інформаційній безпеці……………… …58

Ієрархічна класифікація загроз інформаційній безпеці………… 61

2.2.3.Джерела загроз інформаційній безпеці …………………….. .62

Джерела загроз інформаційній безпеці особистості…………… .62

Джерела загроз інформаційній безпеці суспільства…………… ..64

Джерела загроз інформаційній безпеці держави………………... 65

2.3.Методи і засоби забезпечення інформаційної безпеки………… 67

1. Основні принципи забезпечення інформаційної безпеки…. 67

2. Система забезпечення інформаційної безпеки держави……. 69

3. Основні форми і способи забезпечення інформаційної

безпеки держави ……………………… 70

Розділ 3. Основи інформаційного протиборства…………………….. .73

3.1.Основні поняття інформаційного протиборства…………………… 73

1. Визначення поняття "інформаційне протиборство"…………… 73

2. Інформаційна війна ……………………… 74

3. Інформаційний тероризм ……………………… 76

4. Інформаційна злочинність ……………………… 77

5. Інформаційне протиборство як форма забезпечення

інформаційної безпеки ……………………… 78

3.2.Основні поняття інформаційної війни ……………………… 79

1. Визначення інформаційної війни ……………………… 79

2. Концепція інформаційної війни ……………………… 80

3. Органи інформаційної війни ……………………… 81

3.3.Основні форми інформаційної війни ……………………… 82

1. Визначення форм інформаційної війни ……………………… 82

2. Основні форми інформаційної війни на державному рівні….... 82

3. Основні форми інформаційної війни на воєнному рівні………. 84

4. Необхідні умови для досягнення інформаційної переваги.........87

3.4.Інформаційна зброя в інформаційній війні ………………………89

1. Визначення, особливості та сфера застосування інформаційної

зброї ……………………… 89

2. Інформаційна зброя воєнного застосування…………………… .91

3.4.3. Інформаційна зброя воєнного та невоєнного застосування …..92

Засоби ураження комп'ютерних інформаційних систем………….. 93

Засоби ураження (впливу) на людей та їхню психіку…………….106

3.4.4.Особливості, що характеризують основні риси

застосування інформаційної зброї …………………… 107

3.5.Основи теорії інформаційної боротьби ……………………..108

3.5.1.Зміст теорії інформаційної боротьби ……………………..108

Основні визначення теорії інформаційної боротьби………………108

Закони та закономірності інформаційної боротьби………………..112

Принципи інформаційної боротьби ……………………... 115

2. Заходи інформаційної боротьби ……………………..116

3. Способи інформаційної боротьби ……………………..120

Визначення способів інформаційної боротьби…………………….120

Наступальні способи інформаційної боротьби……………….........121

Оборонні способи інформаційної боротьби ……………………... 124

4. Форми ведення інформаційної боротьби ……………………… .124

5. Методологія оцінки ефективності інформаційної боротьби … 129

Розділ 4. Психологічна війна та інформаційно-психологічна

безпека держави ……………………..133

4.1.Основні поняття психологічної війни ……………………..133

1. Поняття психологічної війни ……………………..133

2. Цілі та завдання психологічної війни………………………….. 134

3. Види та закономірності психологічних впливів………………. 137

Види психологічних впливів……………………………………… ..137

Механізм реалізації психологічного впливу………………………. 139

Закономірності психологічного впливу……………………………141

4.2.Основи психологічних операцій…………………………………… 145

1. Зміст психологічних операцій………………………………….. 145

2. Ефективність психологічного впливу в психологічній

операції………………………………………………………… 148

Сприйняття психологічного впливу……………………………….. 148

Засвоєння психологічного впливу…………………………………. 152

4.2.3.Органи та засоби проведення психологічних операцій………. 154

4.3.Технології психологічної війни……………………………………. 155

4.3.1.Основні характеристики об'єктів психологічної війни……….. 155

Визначення об'єктів психологічної війни…………………………. 155

Національно-психологічні особливості об'єктів психологічної

війни…………………………………………………………………. 156

Індивідуально-особистісні особливості об'єктів психологічної

війни………………………………………………………………….157

Групова належність об'єктів психологічної війни………………...158

Особливості морально психологічного стану об'єктів

психологічної війни………………………………………………… 159

4.3.2.Методика вивчення об'єктів психологічної війни…………….. 160

Основні принципи вивчення об'єктів психологічної війни………. 160

Процес вивчення об'єктів психологічної війни…………………… 162

Основні методи вивчення об'єктів психологічної війни………….. 163

4.3.3.Форми психологічної війни…………………………………….. 167

Усне мовлення……………………………………………………… 168

Психологічний вплив друкованими засобами…………………….. 172

Психологічний вплив образотворчими засобами…………………. 178

Психологічний вплив через радіо та телебачення………………… 178

4.4.Методи впливу в психологічній війні……………………………... 181

4.4.1.Переконуючий психологічний вплив………………………….. 181

Визначення та характеристика переконуючого психологічного

Впливу……………………………………………………………….. 181

Вплив джерела інформації…………………………………………. 182

Вплив змісту інформації……………………………………………. 183

Вплив ситуації інформування……………………………………… 189

Основні принципи здійснення переконуючого впливу…………… 190

4.4.2.Навіюючий психологічний вплив………………………………. 193

Визначення, характеристика та класифікація навіюючих

впливів……………………………………………………………...... 193

Навіюваність………………………………………………………… 196

Опірність навіюванню……………………………………………… 198

Модель навіюючого впливу……………………………………….. 199

Основні способи та прийоми специфічного навіювання…………. 201

Основні способи та прийоми неспецифічного навіювання……… 203

4.5.Особливі способи та прийоми психологічної війни……………… 207

1. Дезінформування………………………………………………... 208

2. Маніпулювання свідомістю……………………………………. 209

3. Розповсюдження чуток та міфів………………………………. 211

4.6.Основи забезпечення інформаційно-психологічної безпеки

держави……………………………………………………………... 215

1. Основні положення……………………………………………... 215

2. Основи інформаційно-психологічноі безпеки держави……… 218

Основні поняття інформаційно-психологічної безпеки…………. 218

Принципи безпеки у психосфері…………………………………... 220

Потенційні джерела загроз………………………………………… 222

Загрози інформаційно-психологічній безпеці держави………….. 223

Основні завдання державної політики в галузі забезпечення

інформаційно-психологічної безпеки……………………………... 225

Об'єкти інформаційно-психологічного захисту…………………... 226

4.6.3.Основні напрями діяльності державної системи забезпечення інформаційно-психологічної безпеки………………………….. 226

Функції державної системи забезпечення інформаційно-

психологічної безпеки……………………………………………… 226

Структура державної системи забезпечення інформаційно- психологічної безпеки……………………………………………… 228

Сили та засоби інформаційно-психологічної безпеки…………… 229

Ліцензування в галузі забезпечення інформаційно-психологічної

безпеки………………………………………………………………. 230

Сертифікація засобів і методів неусвідомлюваного

інформаційного впливу……………………………………………... 231

Експертиза з метою забезпечення інформаційно-психологічної

безпеки (психоекологічна експертиза)…………………………….. 232

Контроль за забезпеченням інформаційно-психологічної

безпеки……………………………………………………………… 233

Розділ 5. Основи державної інформаційної політики……………… 234

5.1.Основні положення державної інформаційної політики…………. 234

1. Визначення державної інформаційної політики……………… 234

2. Поняття про програму входження держави в інформаційне суспільство……………………………………………………….. 236

5.2.Основні напрями національної інформаційної політики………… 237

5.2.1.Основні напрями національної інформаційної політики

у сфері суспільних відносин…………………………………... 237

5.2.2.Основні напрями національної інформаційної політики

в економічній сфері……………………………………………. 238

5.2.3. Основні напрями національної інформаційної політики

в організаційній сфері…………………………………………. 239

5.3. Державна політика забезпечення інформаційної безпеки……… 240

1. Основні поняття політики забезпечення інформаційної безпеки держави…………………………………………………. 240

1. Основні загрози інформаційній безпеці держави……………... 242

2. Організаційний напрям протидії загрозам у сфері інформаційної безпеки……………………………………….... 243

2. Захист прав і свобод людини та громадянина………………... 244

3. Розвиток матеріально-технічної бази системи інформаційної безпеки особи, держави та суспільства………………………… 245

4. Науково-практична робота щодо забезпечення інформаційної безпеки…………………………………………………………… 246

5. Вдосконалення нормативно-правової бази забезпечення загальнодержавної системи інформаційної безпеки…………... 247

Частина II. Основи безпеки інформаційних технологій……………. 249

Розділ 6. Інформаційні системи та технології як об'єкти

інформаційної безпеки…………………………………… 250

6.1.Види та властивості інформації як предмета захисту…………….. 250

1. Інформація та дані……………………………………………… 250

2. Форми адекватності інформації………………………………... 251

3. Міри інформації………………………………………………… 252

Класифікація мір…………………………………………………… 252

Синтаксична міра інформації……………………………………… 253

Семантична міра інформації……………………………………… 255

Прагматична міра інформації……………………………………… 257

4. Якість інформації………………………………………………. 257

5. Основні властивості інформації як предмета захисту………... 260

Доступність інформації……………………………………………. 260

Цінність, цілісність і конфіденційність інформації……………… 262

Цінність і ціна інформації…………………………………………. 264

Залежність цінності інформації від часу…………………………... 265

Вплив копіювання на ціну інформації……………………………. 266

Види інформації, що підлягають захисту………………………… 267

6.2.Інформаційні системи як об'єкти захисту…………………………. 270

6.2.1.Загальні відомості про інформаційні системи………………… 270

Визначення інформаційної системи………………………………. 270

Типові процеси в інформаційній системі…………………………. 272

6.2.2.Структура інформаційної системи……………………………... 274

Підсистеми забезпечення інформаційної системи………………... 274

Інформаційне забезпечення………………………………………... 274

Технічне забезпечення……………………………………………... 277

Математичне і програмне забезпечення…………………………... 278

Організаційне забезпечення………………………………………... 279

Правове забезпечення……………………………………………… 279

6.2.3.Класифікація інформаційних систем…………………………... 280

Класифікація за ступенем автоматизації……………………........... 280

Класифікація інформаційних систем за характером

використання інформації…………………………………………... 282

Класифікація інформаційних систем за сферою застосування…. 182

6.2.4. Основні характеристики інформаційної системи як

об'єкта захисту…………………………………………………. 283

6.3. Інформаційні технології та проблеми їхньої безпеки……………. 287

1. Визначення інформаційної технології………………………… 287

2. Співвідношення інформаційної технології та інформаційної

системи…………………………………………………………. 288

3. Класифікація та види інформаційних технологій…………….. 288

Традиційна та нова інформаційна технологія…………………….. 289

Інформаційна технологія управління……………………………... 290

Програмна інформаційна технологія……………………………... 291

Інформаційна технологія доступу до ресурсів…………………… 293

Основні тенденції розвитку інформаційних технологій…………. 293

6.3.4.Основні проблеми безпеки інформаційних технологій……… 296

Розділ 7. Основи безпеки інформаційних ресурсів………………… 302

7.1.Загрози безпеці інформації та інформаційних ресурсів………….. 302

1. Загальні положення…………………………………………….. 302

2. Збитки як категорія класифікації загроз………………………. 303

3. Класифікація загроз безпеці інформації………………………. 306

4. Класифікація джерел загроз………………………………….... 307

5. Ранжирування джерел загроз………………………………….. 310

6. Класифікація уразливостей безпеці…………………………… 316

7. Ранжирування дразливостей…………………………………... 317

8. Класифікація актуальних загроз………………………………. 319

7.2.Основні напрями забезпечення безпеки інформації та

інформаційних ресурсів…………………………………………... 320

1. Основні визначення…………………………………………….. 320

2. Правовий захист………………………………………………... 321

3. Організаційний захист…………………………………………. 331

Загальні положення організаційного захисту…………………….. 331

Особливості організаційного захисту комп'ютерних

інформаційних систем та мереж…………………………………... 334

Служба, захисту інформації………………………………………. 335

7.2.4.Інженерно-технічний захист…………………………………... 339

Загальні положення інженерно-технічного захисту……………... 339

Фізичні засоби захисту…………………………………………….. 342

Системи контролю доступу………………………………………... 349

Апаратні засоби захисту…………………………………………... 353

Програмні засоби захисту…………………………………………. 356

Криптографічні засоби захисту…………………………………… 365

7.3.Архітектура захисту інформації в мережах телекомунікацій........372

1. Архітектура відкритих систем………………………………… 372

2. Загрози в архітектурі відкритих мереж……………………….. 375

3. Процедури захисту……………………………………………... 377

4. Сервісні служби захисту……………………………………….. 379

5. Реалізація захисту……………………………………………… 382

Розділ 8. Критерії безпеки інформаційних технологій…………….. 386

8.1.Загальні відомості про вимоги та критерії оцінки безпеки

інформаційних технологій……………………………………….. 386

1. Основні поняття про стандарти інформаційної безпеки…......386

2. Критерії безпеки комп'ютерних систем………………………. 387

3. Європейські критерії безпеки інформаційних технологій…...388

4. Федеральні критерії безпеки інформаційних технологій…....389

5. Канадські критерії безпеки комп'ютерних систем…………… 390

8.2.Основні положення загальних критеріїв безпеки інформаційних

технологій………………………………………………………… 392

1. Мета розробки, основні положення та склад

"Загальних критеріїв"………………………………………………... 392

2. Потенційні загрози безпеці та типові завдання захисту……... 395

3. Політика безпеки……………………………………………….. 397

4. Продукт інформаційних технологій…………………………... 397

5. Профіль захисту………………………………………………... 398

6. Проект захисту…………………………………………………. 402

8.3.Функціональні вимоги до засобів захисту………………………... 407

1. Загальна характеристика функціональних вимог безпеки…...407

2. Класи функціональних вимог безпеки………………………... 411

Аудит………………………………………………………………... 412

Захист інформації………………………………………………….. 413

Ідентифікація та автентифікація…………………………………... 418

Керування безпекою………………………………………………. 420

Контроль доступу до системи……………………………………... 421

Контроль за використанням ресурсів……………………………... 423

Конфіденційність роботи в системі………………………………. 424

Криптографія……………………………………………………….. 425

Надійність засобів захисту………………………………………… 426

Причетність до прийому/передавання…………………………….. 430

Пряма взаємодія……………………………………………………. 430

8.4.Вимоги гарантій засобів захисту…………………………………... 431

1. Загальна характеристика вимог гарантій безпеки……………. 431

2. Класи вимог гарантій безпеки…………………………………. 433

Керування проектом………………………………………………... 433

Дистрибуція……………………………………………………….... 434

Розробка…………………………………………………………….. 435

Документація………………………………………………………. 437

Процес розробки…………………………………………………… 438

Тестування…………………………………………………………... 439

Аналіз захисту……………………………………………………... 440

8.4.3.Рівні гарантій безпеки…………………………………………... 442

Визначення рівнів гарантій………………………………………... 442

Функціональне тестування………………………………………… 442

Структурне тестування…………………………………………….. 444

Методичне тестування та перевірка………………………………. 446

Методична розробка, тестування та аналіз……………………….. 448

Напівформальні методи розробки та тестування………………… 451

Напівформальні методи верифікації розробки та тестування……453

Формальні методи верифікації розробки та тестування…………. 456

8.5. Шляхи і перспективи застосування "Загальних критеріїв"……... 459

Розділ 9. Основи управління інформаційною безпекою……….... 462

1. Стандарти менеджменту інформаційної безпеки та їх основні

Положення…………………………………………………………... 462

1. Політика інформаційної безпеки організації……………………... 466

1. Визначення політики інформаційної безпеки організації…...466

2. Концепція інформаційної безпеки в організації……………… 469

3. Аналіз та оцінка ризиків………………………………………. 470

9.3.Основні правила інформаційної безпеки організації……………. 472

9.3.1.Правила побудови системи забезпечення інформаційної

безпеки…………………………………………………………… 472

Вибір варіанту побудови системи забезпечення інформаційної

безпеки……………………………………………………………… 472

Оцінювання витрат на СЗІБ………………………………………. 473

Визначення вимог до заходів, методів та засобів захисту……… 473

Вибір основних рішень з забезпечення безпеки інформації……474

2. Організація проведення відновлювальних робіт і

забезпечення неперервного функціонування об'єктів

організації та організації в цілому……………………………. 476

2. Правила розмежування доступу користувачів та процесів до

ресурсів інформаційної сфери організації…………………….. 478

9.3.4.Документальне оформлення політики безпеки……………… 480

9.4. Система менеджменту інформаційної безпеки та її оцінка……. 481

Частина III. Забезпечення інформаційної безпеки України…..483

Розділ 10. Інформаційна безпека України…………………………... 484

1. Національні інтереси України в інформаційній сфері та шляхи

їх забезпечення…………………………………………………… 484

2. Загрози інформаційній безпеці України………………………... 489

3. Джерела загроз інформаційній безпеці України……………….. 494

4. Стан інформаційної безпеки України…………………………... 495

10.5.Завдання із забезпечення інформаційної безпеки України……. 498

Розділ 11. Методи та заходи забезпечення інформаційної

безпеки України…………………………………………. 501

1. Загальні методи забезпечення інформаційної безпеки України..501

2. Особливості забезпечення інформаційної безпеки України в

різних сферах громадського життя……………………………...504

1. Забезпечення інформаційної безпеки України в сфері

економіки………………………………………………….... 505

2. Забезпечення інформаційної безпеки України в сфері

внутрішньої політики………………………………….......508

3. Забезпечення інформаційної безпеки України в сфері

зовнішньої політики………………………………………..509

11.2.4.Забезпечення інформаційної безпеки України у галузі науки

та техніки…………………………………………………....513

5. Забезпечення інформаційної безпеки України у сфері

духовного життя…………………………………………… 516

5. Забезпечення інформаційної безпеки України у загальнодержавних інформаційних і телекомунікаційних системах……………………………………………………..520

6. Забезпечення інформаційної безпеки України у сфері

Оборони…………………………………………………….. 523

5. Забезпечення інформаційної безпеки України

у правоохоронній і судовій сферах………………………... 526

11.2.9.Забезпечення інформаційної безпеки України в умовах

надзвичайних ситуацій…………………………………….. 529

11.3. Міжнародне співробітництво України в галузі забезпечення

інформаційної безпеки………………………………………….. 530

Розділ 12. Система та політика забезпечення інформаційної

безпеки України………………………………………… 533

1. Основні функції системи забезпечення інформаційної

безпеки України…………………………………………………... 533

2. Основні елементи організаційної основи системи

забезпечення інформаційної безпеки України…………………... 535

3. Основні положення політики забезпечення інформаційної

безпеки України…………………………………………………… 538

4. Першочергові заходи щодо реалізації політики забезпечення

інформаційної безпеки України…………………………………... 542

Словник додаткових термінів і понять………………………………544

Б………………………………………………………………………… 546

В………………………………………………………………………… 548

Г…………………………………………………………………………. 554

Д………………………………………………………………………… 555

Е………………………………………………………………………… 559

З………………………………………………………………………… 560

І…………………………………………………………………………. 564

К………………………………………………………………………… 566

Л………………………………………………………………………… 570

М………………………………………………………………………... 571

Н………………………………………………………………………… 575

О…………………………………………………………………………. 577

П………………………………………………………………………… 579

Р………………………………………………………………………… 586

С………………………………………………………………………… 589

Т………………………………………………………………………… 595

У………………………………………………………………………… 596

Ф………………………………………………………………………... 596

X………………………………………………………………………… 597

Ц………………………………………………………………………… 597

Ч………………………………………………………………………… 597

Ш………………………………………………………………………...598

Я………………………………………………………………………… 598

Вступ

На початок XI сторіччя припадає революційна фаза розвитку суспільства — на зміну індустріальному суспільству приходить інформаційно-індустріальне суспільство, в якому велике значення набувають системи розповсюдження, зберігання і обробки інформації. Відображаючи реальну дійсність, інформація проникає в усі напрямки діяльності держави, суспільства, громадянина.

З появою нових інформаційних технологій, заснованих на широкому впровадженні засобів обчислювальної техніки, зв'язку, систем телекомунікації, вона стає постійним і необхідним атрибутом забезпечення діяльності держави, юридичних осіб, суспільних об'єднань і навіть пересічних громадян. Дійсно, системи електронного документообігу в державних установах, система електронних платежів, карткова система сплати телефонних дзвінків, телевізор із телетекстом або телефонні та відеотелефонні розмови через Internet уже стали часткою повсякденного життя.

Іншою стороною цих процесів є збільшення кількості цінної інформації, яка обробляється в автоматизованих системах, від якості, достовірності і оперативності одержання якої залежить більшість важливих рішень, що приймаються на різних рівнях — від голови держави до громадянина. Як наслідок — нормальне життя суспільства все більше залежить від правильності функціонування таких інформаційних систем. Більш того, вони стають і найважливішим об'єктом для атаки з боку сил, ворожих для суспільства (або окремої держави). Інформаційна сфера стає не тільки однією з найважливіших сфер міжнародного співробітництва, але і об'єктом суперництва.

Інформаційний вплив на державу, суспільство, громадянина зараз більш ефективний і економний, ніж політичний, економічний і навіть воєнний. Країни з більш розвиненою інформаційною інфраструктурою, установлюючи технологічні стандарти й, надаючи покупцям свої ресурси, визначають умови формування і діяльності інформаційних структур в інших країнах, здійснюють суттєвий вплив на розвиток їхніх інформаційних сфер. При формуванні державної інформаційної політики і програми входження в інформаційне суспільство одним із найбільших пріоритетів стає розвиток і гарантування безпеки інформаційної сфери на основі створення державної системи інформаційної безпеки.

Навчальний посібник відображає сучасні погляди на стан та забезпечення інформаційної безпеки особистості, суспільства та держави. Причому інформаційна безпека особистості це, насамперед, захищеність психіки і свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до самогубства, образ і т. ін. Інформаційна безпека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (політики, економіки, науки, техносфери, сфери управління, воєнної сфери і т. ін.) відносно небезпечних (дестабілізуючих, деструктивних, що уражають державні інтереси і т. ін.) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається як здатність нейтралізувати такі впливи.

Перша частина посібника присвячена розгляду сучасних основ інформаційної безпеки держави.

Докладно окреслене місце й роль інформаційної безпеки в загальній системі національної безпеки:

• визначене поняття національної безпеки, основні категорії національної безпеки, фактори й засоби національної безпеки;

• наведена характеристика основних видів національної безпеки відповідно до її рівнів (безпека особистості, суспільства, держави) та змісту (безпека політична, економічна, соціальна, воєнна, екологічна, науково-технічна, безпека інформаційної сфери);

• визначена система забезпечення національної безпеки, функції системи та повноваження суб'єктів національної безпеки.

До основних положень інформаційної безпеки віднесені:

• визначення поняття інформаційної безпеки як інформаційної безпеки особистості, держави, суспільства та концепції інформаційної безпеки держави як систематизованої сукупності відомостей про інформаційну безпеку держави та шляхи її забезпечення;

• дестабілізуючі фактори, загрози інформаційній безпеці держави та їхні джерела;

• забезпечення інформаційної безпеки держави, методи та засоби забезпечення у формах інформаційного патронату, інформаційної кооперації та у формі інформаційного протиборства.

Інформаційне протиборство характеризується, з однієї сторони, впливом на системи добування, обробки, розповсюдження та зберігання інформації противника, а з іншої — застосуванням заходів захисту своїх подібних систем від деструктивного та керуючого впливу. Наведена загальна характеристика основних форм інформаційного протиборства: інформаційної війни, інформаційного тероризму, інформаційної злочинності.

Інформаційна війна розглядається як комплексний вплив на інформаційну сферу противника, який має за мету створення умов для ведення бойових дій (інформаційна боротьба), або як самостійний фактор, що змушує конфронтуючу державу (а не окремі державні органи) відмовитися від намічених політичних, економічних та інших цілей.

Визначені основні поняття інформаційної війни. Сформульоване поняття концепції інформаційної війни як системи поглядів на інформаційну війну та шляхи її ведення. Наведені поняття органів інформаційної війни, їхні функції та завдання, а також загальна характеристика основних форм ведення інформаційної війни на державному та воєнному рівнях.

Основи теорії інформаційної боротьби можуть бути подані загальними основами теорії інформаційної боротьби, теорією ураження інформації та теорією захисту інформації.

Власне інформаційна боротьба включає комплекс заходів інформаційного забезпечення, інформаційного захисту та інформаційної протидії, які здійснюються за єдиним замислом і планом з метою захоплення й утримання інформаційної переваги.

Порядок і прийоми застосування сил і засобів інформаційної боротьби для захоплення й утримання інформаційної переваги над противником при підготовці і проведенні бойових дій визначається способами інформаційної боротьби, що поділяються на три основні категорії: силові, інтелектуальні та комбіновані, а також за аналогією із збройною боротьбою вони можуть бути як наступальними, так і оборонними.

Оцінка ефективності інформаційної боротьби розглядається як сукупність способів, прийомів визначення кількісних значень показників інформованості протидіючих сторін та розрахунку ступеня інформаційної переваги однієї з них над іншою у відповідності до мети інформаційної боротьби.

В окремому розділі розглядаються основи психологічної війни та інформаційно-психологічної безпеки держави:

• основні поняття психологічної війни, як складової частини інформаційної війни на державному та воєнному рівнях, складають види та закономірності психологічних впливів, зміст психологічних впливів, ефективність психологічних впливів, зміст психологічних операцій, засоби психологічних впливів та органи психологічної війни;

• технології психологічної війни, що включають вивчення особливостей об'єктів психологічних операцій, форми психологічної війни (вплив усного мовлення, друкованих та образотворчих засобів, радіо та телебачення), методи переконуючого та навіюючого впливів, а також особливі способи та прийоми, засновані на дезінформуванні, маніпулюванні свідомістю та розповсюдженні чуток та міфів;

■ забезпечення інформаційно-психологічної безпеки на основі створення державної системи інформаційно-психологічної безпеки, визначення її функцій, структури, сил та засобів, а також напрямів діяльності: ліцензування, сертифікації, експертизи в галузі інформаційно-психологічної діяльності та контролю за її станом.

В заключному розділі першої частини посібника наведені основи державної інформаційної політики, які полягають у визначенні головних напрямів діяльності держави в основних галузях інформаційної сфери, змісту програми входження держави в інформаційне суспільство та політики забезпечення інформаційної безпеки.

У другій частині посібника викладені загальні основи безпеки інформаційних технологій.

В окремому розділі розглядаються основні властивості інформації як предмета захисту, основні характеристики інформаційних систем як об'єктів безпеки та основні проблеми безпеки інформаційних технологій.

Детально розглядаються фундаментальні основи безпеки інформаційних ресурсів:

■ в основу класифікації загроз безпеці інформаційних ресурсів покладені збитки від реалізації загроз, наведена класифікація загроз, класифікація та ранжирування джерел загроз і уразливостей безпеці;

• як основні напрями забезпечення безпеки інформаційних ресурсів розглядаються методи та способи правового, організаційного та інженерно-технічного захисту;

• безпека мереж телекомунікації подається на основі рекомендацій міжнародної спілки електрозв'язку Х.800 та стандарту міжнародної організації стандартизації ISO 7498-2 щодо архітектури безпеки;

• в моделі взаємодії відкритих систем, приводиться опис процедур захисту та сервісних служб захисту.

Стандарти вимог і критерії оцінки захищеності інформаційних технологій призначені для взаємодії між виробниками, споживачами і експертами з кваліфікації продуктів інформаційних технологій у процесі створення та експлуатації захищених систем обробки інформації.

У посібнику надається (у хронологічному порядку) загальна характеристика критеріїв оцінки захищеності інформаційних технологій:

• Критерії безпеки комп'ютерних систем;

• Європейські критерії безпеки інформаційних технологій;

• Федеральні критерії безпеки інформаційних технологій;

• Канадські критерії безпеки комп'ютерних систем;

• Загальні критерії безпеки інформаційних технологій.

Розглядаються основні положення та складові частини Загальних критеріїв:

■ потенційні загрози та типові завдання захисту;

■ політика безпеки;

■ продукт інформаційних технологій;

• профіль захисту;

• проект захисту;

• функціональні вимоги безпеки;

• вимоги гарантій та рівні гарантій безпеки;

• шляхи та перспективи застосування Загальних критеріїв в Україні.

В останньому розділі другої частини посібника розглядається проблема створення ефективних систем інформаційної безпеки на основі сучасних методів менеджменту, основною метою яких стало б скорочення матеріальних втрат, пов'язаних з порушенням інформаційної безпеки. Наводяться основні положення міжнародного стандарту ISO 17799, основна ідея якого — допомогти державним та комерційним організаціям вирішити достатньо складне завдання: не тільки забезпечити надійний захист інформації, але також організувати ефективний доступ до даних та нормальну роботу з ними.

У третій частині посібника розглядаються підходи до забезпечення інформаційної безпеки України.

Проведений аналіз інформаційної безпеки України:

■ визначені зміст національних інтересів України в інформаційній сфері та шляхи їх забезпечення;

■ наведена система загроз та їхніх джерел для інформаційної безпеки України;

■ окреслений стан інформаційної безпеки в Україні та сформульовані основні завдання з її забезпечення.

Система методів та заходів забезпечення інформаційної безпеки України повинна включати загальні правові, організаційно-технічні й економічні методи та заходи, а також методи та заходи, які можуть застосовуватися у різноманітних сферах життєдіяльності держави та суспільства: у сфері економіки, внутрішньої та зовнішньої політики, оборони, духовного життя, у галузі науки і техніки, в загальнодержавних інформаційних і телекомунікаційних системах, у правоохоронній і судовій сферах, в умовах надзвичайних ситуацій.

Невід'ємною частиною інформаційної безпеки України повинне стати міжнародне співробітництво в галузі забезпечення інформаційної безпеки як складової частини політичної, воєнної, економічної, культурної та інших видів взаємодії країн, що входять до світового співтовариства.

У посібнику наведені основні функції та основні елементи організаційних основ системи забезпечення інформаційної безпеки України. Сформульовані основні положення політики інформаційної безпеки України та перелік першочергових заходів щодо її реалізації.

Посібник містить також словник додаткових термінів і понять та покажчик ключових термінів і понять. Ключові терміни та поняття інформаційної безпеки, які формулюються у основному тексті посібника та у словнику додаткових термінів і понять, виділені жирним шрифтом, а посилання на них — курсивом. Наведені англійські еквіваленти термінів і понять, а також їхня етимологія, тобто визначення походження слова шляхом зіставлення його із спорідненими словами тієї або іншої мови. Це дозволяє досить докладно окреслити предметну частину інформаційної безпеки держави та використовувати посібник як тлумачний словник.