- Міжнародне співробітництво в сфері інформаційної безпеки.
Виконання повного переліку цих функцій є необхідною умовою ефективного функціонування системи забезпечення інформаційної безпеки України.
1.3. Захист інформації - складова частина інформаційної безпеки
1.3.1. Поняття захисту інформації.
Переходячи до характеристики поняття "захист інформації", необхідно насамперед зупинитися на визначенні поняття "інформація". На сьогоднішній день єдиного визначення інформації немає. Існує більш ніж 40 [108] окремих визначень, кожне з яких розглядає інформацію з якоїсь однієї конкретної сторони. Наведемо лише декілька найбільш розповсюджених визначень. Отже, інформація – це:
а) відомості, що є об’єктом зберігання, передачі та перетворення [116];
б) в широкому понятті - нові відомості про навколишній світ , які ми отримуємо в результаті взаємодії з ним, пристосування до нього та зміна його в процесі пристосування [97];
в) відомості, що повинні бути використані [97];
г) нейтральний елемент, що не є ні матерією, ні свідомістю і тому дозволяє перебороти обмеженість як матеріалістичних, так і ідеалістичних концепцій [112];
д) полісемічне поняття, тому воно невиразно [115];
е) зведення, що скорочують невизначеність, що існувала до їх надходження.[115];
ж) атрибут, від якого у вирішальній ступені залежить ефективність життєдіяльності сучасного суспільства [111];
з) головний ресурс постіндустріального суспільства і зброя масового ураження [58];
і) зведення про навколишній світ, події, процеси і т.п., передані людьми усним, письмовим чи іншим способом (за допомогою умовних сигналів, технічних засобів, обчислювальних засобів і т.п.) [92];
ї) зведення про навколишній світ і процеси, що протікають у ньому, що сприймаються людиною або спеціальним пристроєм [96];
к) повідомлення, що інформують про положення справ, про стан чого-небудь [96];
л) документовані або публічно оголошені відомості про події та явища, що відбуваються в суспільстві, державі та навколишньому природному середовищі [7];
Через відсутність визначеності поняття "інформації" природно, що немає також на сьогоднішній день і однозначного тлумачення поняття "захист інформації". Діючий поки що Закон України „Про захист інформації в автоматизованих системах” трактує це поняття в такий спосіб: “Захист інформації ” – сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи автоматизованих систем та осіб, які користуються інформацією".
Разом з тим, з аналізу літератури [108] можна зробити і більш істотні висновки про те, що:
- захист інформації в загальному випадку "пронизує" усі складові частини національної безпеки;
- захист інформації в окремому випадку є практичною реалізацією комплексної політики інформаційної безпеки держави, жорстко регламентованим і динамічним технологічним процесом, який попереджає порушення приступності, цілісності, вірогідності і конфіденційності цінних інформаційних ресурсів і в кінцевому рахунку забезпечує досить надійну безпеку інформації в процесі різноманітної діяльності держави.
1.3.2. Інформаційний простір держави як середовище забезпечення захисту інформації.
Середовищем забезпечення захисту інформації є інформаційний простір. Під інформаційним розуміють простір, у якому перебігають інформаційні процеси та здійснюються інформаційні відносини щодо створення, збирання, відображення, реєстрації, накопичення, збереження, захисту, та поширення інформації, інформаційних продуктів та інформаційних ресурсів.
Частина інформаційного простору, на яку розповсюджується юрисдикція держави, називається національним інформаційним простором [87]. Його структура представлена на рис. 1.3. Коротко розглянемо характеристики основних елементів інформаційного простору держави.
Базовим елементом, фундаментом інформаційного простору є інформаційна інфраструктура – сукупність систем, що забезпечують продукування, накопичення, зберігання та поширення інформаційних продуктів, виробництво засобів виробництва інформаційної продукції, виробництво інформаційних технологій; сервісне обслуговування інформаційних систем, підготовку кадрів.
Інформаційні ресурси – організована сукупність інформаційних продуктів певного призначення, які необхідні для забезпечення інформаційних потреб громадян, суспільства, держави. Інформаційний ресурс містить у собі окремі документи й окремі масиви даних в інформаційних системах (бібліотеках, архівах, фондах, банках даних комп'ютерних систем і т. ін.) на будь-яких носіях інформації. Інформаційні ресурси є об'єктами відносин фізичних і юридичних осіб між собою і державою. У сукупності вони складають інформаційні ресурси України і захищаються її законами поряд з іншими видами ресурсів.
У сучасних умовах ринкової економіки важливе місце займає інформаційний ринок, який визначається як система економічних, організаційних і правових відносин щодо продажу і купівлі інформаційних ресурсів, технологій, продуктів та послуг.
Функціонування такої складної системи неможливо без системи інформаційного законодавства, яка визначається як комплексна система соціальних норм і відносин суб’єктів в інформаційній сфері, яка охороняється державою.
Захист від внутрішніх та зовнішніх загроз в інформаційній сфері здійснює система захисту інформації.
Згідно з Законом України “Про інформацію” за режимом доступу вся інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом. Інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну.
Конфіденційна інформація – це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних або юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов. До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу, передбачену законом, таємницю, розголошення якої завдає шкоди особі, суспільству і державі.
У відповідно з таким розподілом і варто розглядати порядок захисту цих двох видів закритої інформації в Україні.
1.3.3. Захист таємної інформації.
Така інформація захищається відповідно до Закону України “Про державну таємницю”. Закон був прийнятий у 1994 році і перетерплював зміни аж до 1999 року. Закон, зокрема, визначає, що “державна таємниця (далі також - секретна інформація) – це вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому цим Законом, державною таємницею і підлягають охороні державою”.
Також підкреслено, що “віднесення інформації до державної таємниці – процедура прийняття (державним експертом з питань таємниць) рішення про віднесення категорії відомостей або окремих відомостей до державної таємниці з установленням ступеня їх секретності шляхом обґрунтування та визначення можливої шкоди національній безпеці України у разі розголошення цих відомостей, включенням цієї інформації до Зводу відомостей, що становлять державну таємницю.
Таким чином, у країні існує Звід відомостей, що складають її державну таємницю. Він загальновідомий і відкрито опублікований. На підставі та в межах цього Зводу з метою конкретизації та систематизації даних про секретну інформацію органи державної влади створюють галузеві або відомчі розгорнуті переліки відомостей, що становлять державну таємницю, а також можуть створювати міжгалузеві або міжвідомчі розгорнуті переліки відомостей, що становлять державну
таємницю. Підприємства, установи та організації незалежно від форм власності, що проводять діяльність, пов'язану із державною таємницею, за
ініціативою та погодженням із замовником робіт, пов'язаних з державною таємницею, можуть створювати власні розгорнуті переліки відомостей, що становлять державну таємницю.
Такі переліки погоджуються із Службою безпеки України, затверджуються державними експертами з питань таємниць та реєструються у Службі безпеки України.
В законі визначено, що криптографічний захист секретної інформації (КЗІ) – це вид захисту, що реалізується шляхом перетворення інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо. Також визначено, що технічний захист секретної інформації (ТЗІ) – це вид захисту, спрямований на забезпечення інженерно-технічними заходами конфіденційності, цілісності та унеможливлення блокування інформації.
Закон визначає компетенцію органів державної влади, органів місцевого самоврядування та їх посадових осіб у сфері охорони державної таємниці, порядок віднесення інформації до державної таємниці.
Особливо підкреслюється на законодавчому рівні те, що не може бути віднесена до державної таємниці наступна інформація:
- про стан довкілля, про якість харчових продуктів і предметів побуту;
- про аварії, катастрофи, небезпечні природні явища та інші надзвичайні події, які сталися або можуть статися і загрожують безпеці громадян;
- про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;
- про факти порушень прав і свобод людини і громадянина;
- про незаконні дії органів державної влади, органів місцевого самоврядування та їх посадових осіб;
- інша інформація, яка відповідно до законів та міжнародних договорів, згода на обов'язковість яких надана Верховною Радою України, не може бути засекречена.
Також у Законі зазначаються основні організаційно-правові заходи щодо охорони державної таємниці, докладно розглянута діяльність режимно-секретних органів, порядок допуску громадян до державної таємниці, а також відповідальність громадян за порушення законодавства про державну таємницю.
На підставі розглянутого Закону розроблені підзаконні акти, які регламентують механізми впровадження його вимог у життя.