- •Проблеми захисту інформаційного простору україни
- •1.1. Інформаційні процеси та загрози
- •1.2. Передумови для прояву інформаційних загроз
- •1.3. Наслідки прояву інформаційних загроз
- •1.4. Проблеми управління інформаційною безпекою
- •Захист від інформаційно-психолопчних загроз
- •2.2. Класифікація інформаційно-психологічних загроз
- •2.3. Захисні заходи в інформаційно-психологічній сфері
- •2.4. Проблеми самозахисту від інформаційно-психологічних загроз
- •3.1. Джерела загроз у комп'ютерно-телекомунікаційній сфері
- •3.2. Класифікація комп'ютерно-телекомунікаційних загроз
- •3.3. Захисні заходи в комп'ютерно-телекомунікаційній сфері
- •3.4. Проблеми моніторингу комп'ютерно-телекомунікаційних загроз
- •Список використаних джерел
- •4.1. Джерела загроз при інформаційному протиборстві
- •4.2. Класифікація комплексних інформаційних загроз
- •4.3. Захисні заходи в умовах інформаційного протиборства
- •4.4. Проблеми оцінювання комплексних інформаційних загроз
- •Список використаних джерел
- •5.1. Нормативно-правова база
- •5.3. Науково-технічні розробки
- •5.4. Проблеми інформаційної безпеки в інформаційному суспільстві
- •1. Загальні положення
- •2. Основні засади інформаційної безпеки України
- •3. Інформаційна безпека в системі забезпечення національної безпеки України
- •4. Напрями державної політики у сфері інформаційної безпеки України
- •5. Прикінцеві положення
- •Пропозиції
- •1. Вихідні передумови
- •2. Принципи побудови єдиної системи інформування і реагування на надзвичайні ситуації
- •3. Очікувані результати
5.4. Проблеми інформаційної безпеки в інформаційному суспільстві
Інформаційному суспільству притаманні наступні визначальні риси [7]:
роль і місце будь-якої країни в сучасному світі визначається рівнем її інформатизації;
інформаційна сфера є вирішальним чинником розвитку і прогресу кожної сучасної країни;
традиційні владні установи фактично перетворюються на центри управління інформаційними потоками;
інформаційно-комунікаційні засоби і технології стають головним інструментом взаємодії громадськості з владними структурами, а національні інформаційні ресурси - основною суспільною цінністю.
Побудова інформаційного суспільства передбачає:
усвідомлення впливу інформації на процеси формування і управління суспільною свідомістю;
необхідність власного виробництва і репродукції інформаційних ресурсів та організації національної інформаційної інфраструктури;
створення цивілізованого ринку інформаційних продуктів і послуг;
реалізацію прав громадян на інформацію;
забезпечення узгодженості, гармонізації та уніфікації національних інформаційних законодавств;
подолання технологічного відставання в національній інформаційній сфері;
боротьбу з проявами інформаційного неоколоніалізму, появою інформаційних резервацій;
необхідність збереження національної інтелектуальної, культурної та мовної самобутності;
вироблення національної інформаційної політики і формування сучасних інформаційних відносин;
створення, розвиток і збереження національних інформаційних ресурсів.
Інформаційне суспільство будується на основі співпраці й солідарності усіх його громадян. Провідна роль у цьому процесі належить органам державної влади та місцевого самоврядування, приватному сектору, інститутам громадянського суспільства, включаючи усіх зацікавлених громадян. Учасники побудови інформаційного суспільства реалізують свою участь через інститути партнерства, де:
109
РОЗДІЛ 5
органи державної влади визначають пріоритетні національні інтереси, зокрема у сфері інформаційної безпеки, виконують координуючі та стимулюючі функції, виступають із законодавчою ініціативою, контролюють дотримання законодавства усіма іншими учасниками;
приватний сектор безпосередньо здійснює розробку, впровадження і забезпечує безпечне функціонування інформаційно-комунікаційних засобів і технологій у всіх сферах життєдіяльності, надає широкий спектр інформаційних послуг, бере участь у наповненні змістом (контентом) національного інформаційного простору;
інститути громадянського суспільства реалізують демократичний контроль за діяльністю органів державної влади та приватного сектору щодо безпечного і рівного доступу до інформаційно-комунікаційних послуг, формують громадську думку щодо пріоритетів і перспектив розвитку й функціонування інформаційного суспільства;
органи державної влади, приватний сектор та інститути громадянського суспільства сприяють встановленню й розширенню взаємовигідних відносин з міжнародними організаціями, які відіграють ключову роль у розвитку інформаційного суспільства та забезпеченні в ньому необхідного рівня інформаційної безпеки.
Зміст інформації, ії формування, захист від негативних впливів є найважливішими чинниками при реалізації всього комплексу національних інтересів в інформаційному суспільстві.
З огляду на світові тенденції, сучасний стан використання в Україні інформаційно-комунікаційних засобів і технологій в різних сферах життєдіяльності є недостатнім для того, щоб наша країна посіла гідне місце у світі, адекватне її потенціалу та можливостям щодо побудови інформаційного суспільства [8]. Разом з тим, побудова інформаційного суспільства в Україні є об'єктивною потребою для забезпечення конкурентоспроможності нашої країни в умовах глобальної інформаційної інтеграції та жорсткої міжнародної конкуренції.
Побудова інформаційного суспільства, з одного боку, прискорює соціально-економічний розвиток, а з іншого — зумовлює нові виклики, загрози і ризики. Серед них на даному етапі найбільшу небезпеку представляють негативні інформаційно-психологічні впливи, а також порушення і злочинність у комп'ютерно-телекомунікаційній інфраструктурі.
У сучасному українському суспільстві негативні інформаційно-психологічні впливи реалізуються в основному через друковані й електронні мас-медіа, породжуючи загрози:
духовному розвитку людини, становленню її свідомості й світогляду, творчій та інтелектуальній діяльності;
формуванню суспільної свідомості, моралі й менталітету;
110
СИСТЕМНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
- культурному розвитку суспільства, етнічних і конфесійних співтовариств, гуманітарних інститутів.
Негативні впливи через мас-медіа на індивідуальну, групову і масову свідомість призводять до духовної та культурної деградації, неадекватної і антисоціальної поведінки, ксенофобії, релігійної нетерпимості і т. д. Всі ці прояви можна розглядати як індикатори загроз інформаційній безпеці людини, суспільства і держави.
Інформаційне суспільство створюється на основі нових інформаційно-комунікаційних засобів і технологій, які постійно удосконалюються і розвиваються, що призводить також до виникнення нових комп'ютерно-телекомунікаційних порушень і злочинності. До основних причин виникнення цих загроз в Україні можна віднести:
слабку конкурентоспроможність продукції вітчизняного наукоєм- ного (інноваційного) виробництва, особливо в галузі мікроелектроніки та комп'ютерної техніки;
широке використання імпортної комп'ютерної техніки і технологій, що збільшує небезпеку несанкціонованого доступу та руйнування державної, комерційної, службової та персональної інформації;
несистемність нормативно-правового забезпечення і недостатню координацію заходів щодо захисту інформації та захисту від інформації;
- недостатню захищеність критично важливих комп'ютерно-телекомунікаційних систем і мереж.
Реалізація зазначених загроз призводить до значних матеріальних, моральних та інших втрат (європейське законодавство передбачає істотні штрафи і значні терміни ув'язнення за такі злочини).
При побудові інформаційного суспільства необхідно також ураховувати ряд додаткових факторів ризику:
темпи розвитку комп'ютерно-телекомунікаційних засобів і технологій перевищують можливості людини щодо адекватного їхнього розуміння й ефективного використання;
відбувається надмірне розшарування за рівнем інформатизації різних соціальних груп усередині країни, а також між розвиненими і відсталими країнами, що породжує «цифрову нерівність» та «інформаційний колоніалізм»;
знижується (або повністю знищується) моральний і культурний імунітет суспільства, якщо воно не має ефективної системи захисту і протидії цим загрозам.
Крім того, в інформаційному суспільстві можуть виникнути нові соціальні суперечності:
- між тими, хто має доступ до інформаційних ресурсів, і тими, хто його не має;
111
РОЗДІЛ 5
між працівниками з комп'ютерною освітою і працівниками без такої освіти;
між матеріально забезпеченими фахівцями, що володіють сучасними інформаційними технологіями, і малозабезпеченим некваліфікованим персоналом та ін.
В умовах глобального інформаційного простору жодна держава не може функціонувати в інформаційній ізоляції. У цих умовах інформаційні джерела і потоки на території будь-якої країни неможливо повністю захистити від витоку внутрішньої інформації та зовнішнього інформаційного впливу. Тому виникає глобальна проблема забезпечення безпеки внутрішніх і міжнародних інформаційних відносин.
Існує декілька підходів до вирішення зазначеної проблеми. Перший називається «реалістичним» і відображує сучасну інформаційну політику СІЛА та деякою мірою ЄС і РФ. Цей підхід спрямований на:
підвищення рівня інформаційної безпеки усередині країни;
створення внутрішніх комп'ютерно-телекомунікаційних систем і мереж, незалежних одна від одної та від глобальної мережі;
організацію постійного моніторингу в інформаційному просторі потенційних супротивників і глобального контролю за інформаційними потоками (за допомогою аерокосмічних, комп'ютерно-телекомунікаційних та інших спеціальних засобів);
розробку і застосування технологій ведення інформаційних війн, насамперед кібератак;
зменшення інформаційної залежності й відкритості держави.
«Реалістичний» підхід у СІЛА заснований на концепціях «Інформаційної переваги» та «Інформаційного стримування», які вже за назвою характеризують прагнення до «інформаційно монополярного світу» як гарантії власної інформаційної безпеки.
До недоліків цього підходу можна віднести:
порушення інформаційних прав і свобод людини, а також демократичних принципів;
відсутність надійного захисту від досвідчених хакерів і терористичних угруповань;
- негативні наслідки від інформаційної ізоляції для соціально- економічного розвитку країни;
- виникнення проблем з міжнародними мас-медіа і т. д.
Більш ідеалістичним є другий підхід, який називається «ліберальним». Він припускає наступне:
розширення інформаційних взаємозв'язків і взаємодії різних держав;
забезпечення глобальної комп'ютерно-телекомунікаційної безпеки через створення міжнародних організацій і механізмів захисту;
112
СИСТЕМНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
- максимальну відвертість і лібералізацію інформаційних відносин.
За «ліберального» підходу можна ефективніше, на основі єдиних міжнародних норм і вимог, захищатися і протидіяти комп'ютерній злочинності та інформаційно-психологічному маніпулюванню. Проте, у цього підходу є супротивники з наступних причин:
передбачається, що міждержавні відносини будуються на основі взаємної довіри, що в сучасних умовах важко здійсненне;
потрібен високий рівень відвертості в міжнародних відносинах, що не відповідає сучасним вимогам забезпечення національної безпеки;
проведення «ліберальної» політики з боку різних держав при можливому інформаційному домінуванні хоч би однієї держави (наприклад СІЛА) не виключає інформаційної агресії, тероризму чи війни з її боку.
Існує ще один підхід, який декларують професійні розробники і користувачі інформаційних технологій, що безпосередньо не беруть участі в підготовці й ухваленні державних рішень у цій сфері. Для них захист національних інтересів в інформаційній сфері є лише морально-етичним питанням, а більшість вимог внутрішньої та міждержавної інформаційної політики тільки обмежують їхню діяльність (ліцензування, квотування, санкції і т. д.). Тому вони виступають проти будь-яких обмежень на розповсюдження інформації та контроль над собою. На думку цих фахівців, забезпечення інформаційної безпеки — це турбота розробників і користувачів інформаційних технологій, а не державних чиновників.
Таким чином, забезпечення інформаційної безпеки при побудові інформаційного суспільства вимагає комплексного підходу, який:
відповідає пріоритетним національним інтересам;
враховує внутрішні й зовнішні соціальні, політичні, науково-технічні та інші умови;
адаптується до стану і перспектив економічного й культурного розвитку країни.
При побудові інформаційного суспільства в Україні в умовах зовнішньої експансії та внутрішньої дискримінації національного інформаційного простору потрібні єдина державна інформаційна політика й цілеспрямовані дії для:
посилення підтримки суб'єктів національного інформаційного виробництва для зміни співвідношення між вітчизняною та зарубіжною інформаційною продукцією на користь першої;
якісного удосконалення й підвищення конкурентоспроможності вітчизняної інформаційної продукції та послуг, які повинні істотно зменшити попит в Україні на інформаційну продукцію й послуги із-за кордону;
- активізації контрпропагандистської діяльності для попередження іноземного інформаційного втручання у внутрішні справи країни, а також
113
РОЗДІЛ 5
посилення присутності України у світовому інформаційному просторі;
- раціональнішого використання вітчизняного інтелектуального потенціалу для захисту і протидії внутрішній і зовнішній інформаційній агресії та дискримінації;
- удосконалення і розвитку національної інформаційної інфраструктури шляхом стимулювання вітчизняних виробників і користувачів новітніх інформаційно-комунікаційних засобів і технологій, комп'ютерних систем і мереж.
Головна мета інформаційного суспільства — якісне вдосконалення і розвиток людського потенціалу шляхом:
забезпечення збалансованої інформованості особи, суспільства і держави;
посилення інтелектуального потенціалу країни і професійного зростання населення;
консолідації нації навколо творчих, культурних і наукових ідей;
морально-психологічної підтримки і формування почуття національної самоповаги, патріотизму та ін.
Дня побудови демократичного інформаційного суспільства в Україні потрібна політична воля, тобто бажання і спроможність керівництва держави до об'єднання зусиль органів влади, комерційних структур і громадських організацій. Формування політичної волі ґрунтується на наявності інтересів, володінні сучасними знаннями і здатності до їхнього практичного застосування.
114
СИСТЕМНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Список використаних джерел
Кормич Б.А. Інформаційна безпека: організаційно-правові основи. — К.: «Кондор», 2004. - 384 с.
Національна безпека в контексті євроатлантичної інтеграції України: нормативно-правові аспекти: Вип.7 / За заг. ред. В.П. Горбуліна, академіка НАН України. — К.: «Євроатлантикінформ», 2005. — 288 с.
3. Петренко А.И. К вопросу об уголовно-правовой характеристике информационно-психологической войньї // Информационньїе техноло- гии й безопасность. - К.: ИПРИ, 2004. - Вьш.6. - С. 180-186.
4. Баранов О.А. Інформаційне право України: стан, проблеми, перспективи. — К.: Видавничий дім «СофтПрес», 2005. — 316 с.
Петрик В.М., Кузьменко A.M., Остроухов В.В. та ін.. Соціально- правові основи інформаційної безпеки: Навч. посіб. / За ред. В.В. Остроу- хова. - К.: Росава, 2007. - 496 с.
Горбулін В.П., Литвиненко О.В. Національна безпека: український вимір. — К.: П11 «Інтертехнологія», 2008. — 104 с.
Передумови становлення інформаційного суспільства в Україні / Ба- ховець О.Б., Грінченко Т.О., Гуляєв К.Д., Полумієнко С.К., Рибаков Л.О., Тюрін В.В. / За ред. чл.-кор. НАН України Довгого С.О. — К.: Азимут- Україна, 2008. - 288 с.
Журавський B.C., Родіонов М.К., Жиляєв І.Б. Україна на шляху до інформаційного суспільства / За заг. ред. акад. НАНУ М.З. Згуровського. — К.: «Політехніка», 2004. - 484 с.
115
висновки
ВИСНОВКИ
В умовах становлення нової української державності на засадах демократії, законності та інформаційної відкритості загострюються протиріччя між потребами суспільства у вільному інформаційному просторі та необхідністю певних обмежень і відповідальності за негативні інформаційні впливи зовнішнього і внутрішнього походження.
У сучасному глобалізованому світі жодна держава не може функціонувати в інформаційній ізоляції. В цих умовах інформаційні джерела і потоки на території будь-якої країни практично неможливо повністю убезпечити від витоку внутрішньої інформації та від зовнішнього інформаційного впливу. Тому вкрай актуальною є проблема захисту національних інтересів в інформаційному просторі.
Вітчизняний та закордонний досвід дозволяє стверджувати:
забезпечення інформаційної безпеки людини, суспільства і держави не може бути одноразовим актом. Це процес постійного удосконалення і розвитку принципів, методів і засобів захисту національних інтересів від змінюваних зовнішніх і внутрішніх інформаційних загроз;
надійний захист національного інформаційного простору неможливий без організації системного моніторингу інформаційних загроз та комплексного регулювання заходів із забезпечення інформаційної безпеки;
практичне вирішення проблеми захисту національного інформаційного простору потребує об'єднання інтелектуальних, технічних, фінансових та інших ресурсів захисту на всіх етапах і рівнях інформаційної взаємодії людини, суспільства і держави.
Аналіз існуючого стану інформаційної безпеки України доводить наступне:
державна політика щодо захисту національних інтересів в інформаційному просторі не відповідає сучасним вимогам;
практично відсутній громадський контроль за суб'єктами негативних інформаційних впливів на людину, суспільство і державу;
державні посадовці, які уповноважені приймати рішення із захисту інформаційного простору, як правило, не розуміють важливості цієї сфери як інтегруючої складової національної безпеки;
нагальною потребою на сучасному етапі є кардинальне удосконалення інформаційних взаємозв'язків і взаємовідносин між людиною, суспільством і державою;
проблема захисту національних інтересів в інформаційному просторі має стратегічний, комплексний, довгостроковий характер і потребує для свого вирішення спільних зусиль з боку держави, суспільства і бізнесу.
116
висновки
Підвищення ефективності системи забезпечення інформаційної безпеки потребує наступних структурних рішень на загальнодержавному рівні:
проведення моніторингу інформаційних загроз та регулювання заходів із забезпечення інформаційної безпеки єдиним органом у вертикалі виконавчої влади із наданням цьому органу відповідних повноважень;
залучення неурядових організацій та приватного сектора до аналізу і прогнозування інформаційних загроз та відпрацювання дієвих механізмів щодо захисту і протидії цим загрозам;
- підвищення ефективності використання потенціалу Міжвідомчої комісії з питань інформаційної політики та інформаційної безпеки при РНБО України.
Першочерговими заходами щодо реалізації національних інтересів в інформаційному просторі мають бути:
закріплення у законодавстві юридичної відповідальності за діяння, які становлять інформаційні загрози національним інтересам;
усунення дублювання управлінських функцій державних структур в інформаційно-комунікаційній сфері;
- встановлення правових обмежень щодо монополізації ЗМІ та інформаційно-комунікаційних послуг, а також переходу права власності на загальнонаціональні ЗМІ до нерезидентів;
залучення інвестицій до створення якісного вітчизняного інформаційного продукту;
встановлення обов'язкової мажоритарної частки інформаційного продукту вітчизняного виробництва в українських ЗМІ;
запровадження незалежного суспільного телебачення та радіомовлення;
створення замкнутого циклу вітчизняного виробництва комп'ютерно- телекомунікаційних засобів і технологій;
розробка і законодавче впровадження вітчизняної системи криптографічного захисту інформації.
Реалізація зазначених завдань забезпечить:
підвищення обґрунтованості і якості управлінських рішень щодо захисту індивідуальної, колективної і масової свідомості в національному інформаційному просторі;
більш ефективне вирішення протиріч між особистими, суспільними і державними інтересами шляхом їх узгодження і коригування в умовах зростаючих зовнішніх і внутрішніх інформаційних загроз;
мінімізацію чинників дестабілізації соціально-економічної та політичної обстановки на основі динамічного балансування між потребами у вільному доступі до інформації і необхідністю окремих регламентованих обмежень у загальнодержавних інтересах;
117
висновки
запобігання чи суттєве зниження фінансово-економічних і моральних втрат від негативних інформаційних впливів на людську свідомість, а також злочинності в інформаційно-комунікаційному середовищі;
розвиток вітчизняного науково-технічного потенціалу у галузі створення, використання і удосконалення методів і засобів інформатизації, телекомунікації, зв'язку і захисту інформації.
Інформаційно-комунікаційні засоби і технології постійно розвиваються і поширюються у змінюваних зовнішніх і внутрішніх умовах. Тому повна ідентифікація і усунення загроз інформаційній безпеці людини, суспільства і держави практично неможливі. Для ефективного захисту національних інтересів в інформаційному просторі України потрібен системний моніторинг зовнішніх і внутрішніх загроз інформаційній безпеці та комплексне удосконалення нормативно-правових, організаційно-адміністративних, науково-технічних та інших методів і засобів щодо їх запобігання, локалізації та нейтралізації. По суті треба створити загальнодержавну систему управління інформаційною безпекою, яка має забезпечити постійний контроль і аналіз усіх джерел підвищеного інформаційного ризику, завчасне прогнозування процесів їхнього прояву і оперативне відпрацювання адекватних контрзаходів для відвернення чи мінімізації небажаних наслідків.
118
ДОДАТКИ
Додаток 1
ЗАТВЕРДЖЕНО
Указом Президента України від 8 липня 2009 року №514/2009
ДОКТРИНА інформаційної безпеки України