Сем №1

ІСТОРІЯ (ОНТОЛОГІЯ) РОЗВИТКУ ТЕХНОЛОГІЙ ОБ ЄКТИВНОГО ВИРАЖЕННЯ СПІЛКУВАННЯ МІЖ ЛЮДЬМИ

Історія (онтологія) розвитку технологій об'єктивного вираження спілкування між людьми сягає часів виникнен­ня людства. До перших технологій можна віднести мову у формі звуків, жестів. Пізніше з'являються малюнки (на скелях, у печерах), ще пізніше письмо: літери, знаки, літе­ратура.

З опануванням законів фізики, природи з'являються відповідні інженерно-технічні технології комунікації:

• передача сигналів на відстані за допомогою світла (вог­ню, сонячних відблисків від полірованих, дзеркальних предметів);

• малярство (на скелях, у кам'яних печерах, корі дерев, полотні, папері тощо);

• література — фіксація відомостей, знань за допомогою літер, знаків на матеріальних носіях (глиняні, дерев'яні чи камінні таблиці, папірус, папір, книги тощо);

• електричні — передача сигналів за допомогою елект­ричного струму, дротяного зв'язку (телеграф, телефон).

Першим технічним і технологічним способом передачі інформації на великі відстані за допомогою електрики мож­на вважати звичайний електричний ліхтар.

На основі застосування електрики виникли такі техно­логії комунікації, як телефон, телеграф, радіо, телебачен­ня. З часом електрифікація переросла в електронізацію, остання породила таке соціальне явище, як комп'ютери­зація — впровадження електронно-обчислювальної (комп'ютерної) техніки і технологій у різні сфери соціальної діяльності, зокрема комунікації між людьми. Електронізація наповнила новим змістом таку соціальну категорію, як "автоматизація" інформаційних процесів у суспільстві.

На межі автоматизації та електронізації виникла кате­горія "комп'ютеризація".

У різних сферах суспільного життя щодо засобів інфор­мації нерідко вживається термін "електронні засоби". Як синонім використовують інші категорії: "електрона техні­ка", "електронні технології", "електронно-обчислювальні засоби", "комп'ютерні засоби", "автоматизовані системи інформації", а також категорія "автоматизовані інфор­маційні системи".

Щоб уникнути дискусій, визначимося, що для нас ці категорії є тотожними за змістом і сутністю.

2. Функціонування інституту інформаційного права, інформаційної безпеки важко переоцінити. Події листопада 2004 року стали новим етапом в житті нашої держави, надали поштовху пошукам нових засобів захисту даних, інформації. Ретельне дослідження та вивчення існуючої ситуації стосовно захисту інформаційних прав кінцевою метою передбачає захист прав громадян та захист інформації від несанкціонованого доступу, в т.ч. до даних про результати виборів. Назріла необхідність у формуванні інформаційно відкритого суспільства та забезпеченні реальної прозорості діяльності органів державної влади. Теоретично-правові аспекти інформаційної безпеки Забезпечення інформаційної безпеки особистості означає її право на отримання об’єктивної інформації і передбачає, що одержана інформація із різних джерел не зашкоджує формуванню і розвитку її особистості. Забезпечення інформаційної безпеки є основною функцією держави і справою усього українського народу [1] . Інформаційний вплив на особистість є причиною формування такої категорії, як інформаційна безпека. Це поняття на законодавчому рівні не визначено. В. Бетелин, В. Галатенко визначає інформаційну безпеку як “захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, що спричиняють завдання збитків власникам або користувачам інформації і підтримуючої інфраструктури” [2] . Інформаційну безпеку слід розуміти як систему механізмів захисту, як технологічний, правовий захист інформаційної сфери, який забезпечує її формування і розвиток в інтересах громадян, фізичних, юридичних осіб і держави в цілому та спрямований на запобігання несанкціонованого доступу до інформації, її розголошення, втрати, знищення, від зловживання владою або заміни ступеня доступності інформації, її перекручення, незаконного використання, фальсифікації, тиражування та захист інформаційних систем і підтримуючої інфраструктури та як таку, що має можливість реального впливу на стан справ в інформаційній сфері, ступінь якого відслідковується системою моніторингу показників інформаційної безпеки . Захист має бути цілеспрямований, комплексний, універсальний, надійний, його слід розглядати в контексті із захистом комп’ютерних систем, в розрізі системного підходу (система інформаційного забезпечення повинна бути ефективною, мобільною, здатною швидко реагувати на загрози і нові умови діяльності). Захист повинен здійснюватися відповідно до Закону України «Про захист інформації в автоматизованих системах» від 5 липня 1994 року № 80/94-ВР [3] та інших нормативно-правових актів з питань захисту інформації. У законі викладені основні засади, в т.ч. міжнародної діяльності України в галузі захисту інформації, відповідно до якого та закону України “Про інформацію” юридичні особи з метою обміну, обробки, купівлі, продажу відкритої інформації можуть встановлювати взаємозв’язки з автоматизованими системами інших держав на принципах санкціонованого доступу та нерозповсюдження отриманої інформації без спеціального дозволу. Захист прав людини в інформаційній сфері полягає в забезпеченні правового порядку в інформаційних відносинах і “...такого рівня доступу до інформації, за якого питання про можливість користування нею навіть не виникало б, оскільки доступ був би необмеженим з огляду на відсутність перепон до нього”[4] . Захист інформації є безперервний процес, що полягає в обґрунтуванні й реалізації найраціональніших методів, способів і шляхів вдосконалення та розвитку системи захисту, що забезпечує безперервний контроль стану її захищеності, виявлення слабких місць. Управління необхідно розглядати як інформаційний процес, важливу роль у якому відіграє правова інформація (управлінське рішення). Одним із підходів, який гарантує створення ефективної системи управління процесами є ґрунтування їх на законодавчу основу, яка буде підтримуватися надійною автоматизованою інформаційною системою, відповідною технологією з системою захисту інформації та безпеки системи. Захист інформації та системи безпеки “забезпечення” даних при автоматизованій обробці інформації, в т.ч. захист технологій, потребує особливої нормативної “уваги”, яка забезпечить недопущення порушення її цілісності та блокування, як основної можливої загрози, яка може бути зумовлена рядом причин, в т.ч. злочинною діяльністю. До правових (універсальних) заходів захисту відносяться нормативно-правові акти, спеціальні або закони про внесення змін в адміністративний, цивільний, кримінальний кодекси України, що регламентують інформаційні відносини, правила поведінки суб’єктів з інформацією, у процесі обробки, використання інформації та встановлюють відповідальність за порушення норм, що є попереджуючим фактором для потенційного порушника.

Нормативно-правові аспекти інформаційної безпеки

В процесі побудови теоретичних моделей інформатизації держави і нового суспільства питання безпеки часто відтісняються на другий план, навіть при усвідомленні, що їх ігнорування обумовлює появу низки дестабілізуючих явищ і виникнення рецидивів тоталітаризму. Можливо тому, що, на жаль, у національному законодавстві дано два різних за своєю суттю визначення поняття «інформаційна безпека» – в законі «Про основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки» та в законі «Про телекомунікації».  В першому законодавче визначення поняття «інформаційна безпека» (далі – ІБ) ототожнюється з поняттям «інформаційна безпека України», а саме: «Інформаційна безпека – стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації».  В другому, визначення ІБ стосується не стільки інформаційної безпеки України, скільки безпеки узагальненої технічної системи, якою є телекомунікаційна мережа. («Інформаційна безпека телекомунікаційних мереж – це здатність телекомунікаційних мереж забезпечувати захист від знищення, перекручення, блокування інформації, її несанкціонованого витоку або від порушення встановленого порядку її маршрутизації»).  У Законі України «Про інформацію», який є базовим щодо нормативного закріплення інформаційної сфери держави, визначення ІБ не дано, а у Законі «Про основи національної безпеки України», який є основним орієнтиром забезпечення безпеки України, системну сутність ІБ подано як невід'ємну складову національної безпеки України без точного визначення цього поняття. Крім того, в цьому Законі замість поняття «інформаційна безпека України» використовується поняття «національна безпека України в інформаційній сфері».  У Законі України «Про захист інформації в інформаційно-телекомунікаційних системах», який є одним із основних серед питань забезпечення інформаційної безпеки держави у сфері інформатизації та телекомунікацій, поняття ІБ також не визначено, хоча широко вжито та визначено у різних відтінках поняття «захист інформації».  Поняття «інформаційна безпека України» широко застосовується у Конституції України і низці інших нормативно-правових актів, підготовлених та затверджених Верховною Радою України, Президентом України, Кабінетом Міністрів України, центральними органами виконавчої влади. Так, стаття 17 Конституції України наголошує, що забезпечення інформаційної безпеки – одна з найважливіших функцій держави, справа всього українського народу, а Закон України «Про Концепцію Національної програми інформатизації» проголошує, що «інформаційна безпека є невід'ємною частиною політичної, економічної, оборонної та інших складових національної безпеки», Воєнна доктрина України прямо вказує, що «здійснення заходів щодо забезпечення інформаційної безпеки», є одним із основних завдань Збройних Сил України у мирний час.

Критерії оцінки інформаційної безпеки (англ. Common Criteria) є методологічною базою для визначення вимог захисту комп'ютерних систем від несанкціонованого доступу, створення захисних систем та оцінки ступені захищеності.

З допомогою критеріїв можливо порівняти різні механізми захисту інформації та визначити необхідну функціональність таких механізмів у розробці захищених комп'ютерних систем.

Для характеристики основних критеріїв інформаційної безпеки застосовують модель тріади CIAen:CIA_Triad.

Ця система передбачає такі основні характеристики інформаційної безпеки:

• Конфіденційність,

• цілісність,

• доступність (англ. Confidentiality, Integrity and Availability (CIA)).

Інформаційні системи аналізуються в трьох головних секторах: технічних засобах, програмному забезпеченні і комунікаціях, з метою ідентифікування і застосування промислових стандартів інформаційної безпеки, як механізми захисту і запобігання, на трьох рівнях або шарах: фізичний, особистий і організаційний. По суті, процедури або правила запроваджуються для інформування адміністраторів, користувачів та операторів щодо використовування захисної продукції для гарантування інформаційної безпеки в межах організацій.

4. Фахівці науково-технічних, виробничих, економічних та інших служб підприємства повинні визначати загрози безпеці та навчитися правильно й конкретно (у вартісній формі) оцінювати передбачувані і реальні втрати компанії внаслідок просочування інформації, яка віднесена до категорії комерційної таємниці.

Під загрозою безпеці розуміють потенційні дії або події, які можуть прямо чи опосередковано спричинити втрати - призвести до розладу системи, спотворення інформації чи несанкціонованого використання ресурсів мережі, включаючи інформацію, що зберігається, передається або опрацьовується, а також програмні й апаратні засоби.

Нині не існує єдиної загальноприйнятої класифікації загроз, хоча є багато її варіантів (рис. 6.4).

Загрози поділяють на випадкові (або ненавмисні) і навмисні. Джерелом випадкових можуть бути помилки в програмному забезпеченні, вихід із ладу апаратних засобів, неправильні дії користувачів або адміністрації локальної обчислювальної мережі тощо. Навмисні загрози, на відміну від випадкових, пов'язані із завданням шкоди користувачам (абонентам) локальної обчислювальної мережі і, в свою чергу, поділяються на пасивні й активні.

Рис. 6.4. Основні ознаки класифікації загроз безпеці

Пасивні загрози спрямовані на несанкціоноване використання інформаційних ресурсів локальної обчислювальної мережі, не впливаючи при цьому на її функціонування. Зокрема, пасивною загрозою є спроба отримання інформації, що циркулює в каналах передачі певної локальної обчислювальної мережі, шляхом підслуховування.

Активні загрози спрямовані на порушення нормального функціонування локальної обчислювальної мережі цілеспрямованим впливом на її апаратні, програмні та інформаційні ресурси. До активних загроз належать:

o порушення або радіоелектронне заглушення ліній зв'язку локальної обчислювальної мережі;

o виведення з ладу ЕОМ;

o виведення з ладу операційної системи ЕОМ;

o перекручування відомостей в користувальних базах даних;

o перекручування відомостей системної інформації локальної обчислювальної мережі та ін.

Джерелами активних загроз можуть бути безпосередні дії зловмисників, програмні віруси і т.ін. Основні види загроз безпеки інформації подано на рис. 6.5.

Рис. 6.5. Класифікація загроз безпеці інформації

Компрометація інформації здійснюється внесенням несанкціонованих змін у бази даних, внаслідок чого її користувач змушений або відмовитись від неї, або докласти додаткових зусиль до виявлення змін і відновлення справжніх відомостей. У разі використання скомпрометованої інформації користувач може прийняти неправильні рішення з усіма наслідками.

Засобами реалізації загрози розкриття конфіденційної інформації може бути несанкціонований доступ до баз даних (БД), прослуховування каналів локальної обчислювальної мережі тощо. Щоразу отримання інформації, що є власністю якоїсь особи (або групи осіб), завдає її власникам істотної шкоди.

Помилково санкціоноване використання ресурсів локальної обчислювальної мережі теж може призвести до знищення, розкриття або компрометації цих ресурсів. Така загроза є переважно наслідком помилок програмного забезпечення локальної обчислювальної мережі.

Несанкціоноване використання ресурсів локальної обчислювальної мережі, з одного боку, є засобом розкриття або компрометації інформації, а з другого - має самостійне значення, оскільки, навіть не торкаючись користувальної або системної інформації, може завдати певних збитків абонентам або адміністрації локальної обчислювальної мережі. Зміна розміру збитків коливається в широкому діапазоні: від скорочення надходжень фінансових ресурсів до повного виходу мережі з ладу.

Несанкціонований обмін інформацією між абонентами локальної обчислювальної мережі може призвести до отримання одним із них відомостей, доступ до яких йому заборонено, що за наслідками прирівнюється до розкриття інформації.

Відмова в обслуговуванні - дуже істотна й досить поширена загроза, джерелом якої є сама локальна комп'ютерна мережа. Подібна відмова особливо небезпечна в ситуаціях, коли затримка з наданням ресурсів мережі абонентові може призвести до тяжких для нього наслідків. Наприклад, відсутність в абонента даних, необхідних для прийняття рішень, може бути причиною його нераціональних або неоптимальних дій.

Відмова від інформації полягає у невизнанні адресатом чи відправником цієї інформації, фактів її отримання або відправки. Це, зокрема, може спричинити аргументовану відмову однієї зі сторін від раніше підтриманої угоди (фінансової, торгової, дипломатичної тощо) "технічним шляхом", формально не відмовившись від неї, що завдасть іншій стороні значних збитків.

Формування економічного середовища - створення економічно сприятливих умов для виробництва, запровадження й інвестування у сферу ІКТ з метою розвитку інформаційного суспільства. Йдеться не тільки про підтримку розвитку сектора ІКТ, а й про те, як трансформувати економіку України та зробити її конкурентоспроможною.

Інформаційна безпека - стан захищеності інформаційного простору, який забезпечує формування й розвиток цього простору в інтересах особистості, суспільства та держави. Модель системи захисту інформації можна подати блок-схемою (рис. 6.6).

Інформаційна безпека відіграє істотну роль у забезпеченні життєво важливих інтересів будь-якої країни.

Метою забезпечення інформаційної безпеки в Україні є створення розгалуженого, захищеного інформаційного простору, захист національних інтересів України в умовах формування світових інформаційних мереж, захист економічного потенціалу держави від незаконного використання інформаційних ресурсів, реалізація прав громадян, установ та держави на отримання, поширення й використання інформації.

Рис. 6.6. Модель системи захисту інформації

Загрози інформаційній безпеці - фактор або сукупність їх, що створюють небезпеку функціонуванню та розвитку інформаційного простору, інтересам особистості, суспільства, держави.

Розвиток національної інноваційної системи - створення ефективної інноваційної системи і сприятливого бізнес-середовища, які стимулюватимуть інновації і підприємництво, складовими елементами якої є "наука - технологія - виробництво - ринок" і яка дасть можливість матеріалізувати інформацію і знання у вигляді якісних товарів і послуг.

Розвиток соціального капіталу - створення умов для самореалізації кожної людини. Саме завдяки людині і, що важливо, в її власних інтересах і розвивається інформаційне суспільство. Тому активне інвестування в людський капітал і є головною умовою такого розвитку. Третій сектор має стати активним учасником усіх процесів, що відбуваються в державі, партнером держави і бізнесу в процесі розвитку інформаційного суспільства, активним провідником ідей соціально-економічного розвитку України за допомогою ІКТ.

Захист інформації - сукупність засобів, методів, організаційних заходів щодо запобігання можливим випадковим або навмисним впливам природного чи штучного характеру, наслідком яких можуть бути збитки чи шкода, завдані власникам інформації або її користувачам, інформаційному простору.

Захист інформації полягає в забезпеченні її доступності при збереженні цілісності та гарантованої конфіденційності.

Система захисту державної таємниці - сукупність органів захисту державної таємниці, що діють у взаємодії та координації відповідно до наданої законодавством компетенції, використовуваних ними форм, методів і засобів захисту відомостей, що становлять державну таємницю, їх носіїв та заходів, що проводяться в їх інтересах (рис. 6.7)

Зазначимо, що порушення інформаційної безпеки зумовлюють безсистемність захисту інформації і слабка координація дій із захисту інформації в загальнодержавному масштабі. Функціонування системи захисту інформації схематично подано на рис. 6.8.

Рівень інформаційної безпеки активно впливає на стан політичної, економічної, оборонної та інших складових національної безпеки України, бо реалізація інформаційних загроз - це переважно завдана шкода в політичній, військовій, економічній, соціальній, екологічній та інших сферах.

Рис. 6.8. Функціонування системи захисту інформації

Нині в Україні немає реальних гарантів інформаційної безпеки країни, комплексу нормативно-правових актів захисту інформаційних ресурсів та інформаційної інфраструктури. Процес інформатизації є стихійним, некерованим, з переважним використанням засобів інформатизації іноземного виробництва.

Така безсистемність процесів формування інформаційної інфраструктури зумовлює складність вирішення проблеми інформаційної безпеки, захисту інформаційних ресурсів. Специфіка цих проблем полягає в тому, що об'єктивно достатнього рівня захищеності інформаційної інфраструктури та інформаційних ресурсів можна досягти тільки у разі чіткого визначення об'єктів інформаційної безпеки України, забезпечення надійного функціонування державних та суспільних інститутів реалізації практичних заходів гарантування інформаційної безпеки.

Проблема інформаційної безпеки має особливе значення в умовах, коли в суспільстві зрозуміли, що інформаційні ресурси є об'єктом власності і мають товарну цінність. Вона не може бути вирішена без впровадження нових ідей, нових знань, нової політики у сфері інформатизації. Концептуальними є пропозиції щодо широкого залучення саме вітчизняних учених та виробників до вирішення цієї проблеми як складової національної безпеки. Вітчизняні фахівці мають гарантувати високу якість інформаційних послуг, безпеку інформаційних технологій, сучасну систему сертифікації програмних і технічних засобів, впровадження стандартизації, створення національних баз даних, систем телекомунікації, безпеку роботи в світовому інформаційному просторі.

Ігнорування проблем інформаційної безпеки може призвести до труднощів у прийнятті найважливіших політичних, економічних, соціальних, військових та інших рішень.

Напрямами інформаційної безпеки є:

1. Система заходів щодо запобігання несанкціонованому доступу до інформації, несанкціонованої її модифікації або порушення цілісності (Informational Security).

2. Захист політичних, державних і громадських інтересів країни, загальних моральних цінностей, запобігання закликам до порушення територіальної цілісності, заборона інформації, яка містить ідеї війни, насилля, дискримінації і посягання на права людини.

3. Запобігання розповсюдженню відомостей, що становлять державну таємницю, а також даних з обмеженим доступом і закритого типу, що переміщуються через державний кордон.

Інформаційне забезпечення урядів, різних державних органів, недержавних організацій та фірм залежить від їхніх потреб у кожному конкретному випадку.

Електронний уряд - система, створення якої сприятиме підвищенню якості, ефективності й прозорості управлінських процесів у державі, а також налагодженню взаємодії державних органів із громадянами, приватним сектором і одного з одним.

Стан захищеності інтересів громадян, суспільства та держави в інформаційній сфері називають інформаційною безпекою. Інформаційна безпека України складається із багатьох компонентів і залежить від:

o рівня забезпечення свободи слова в державі;

o захищеності громадян від впливу на їхнє світосприйняття зовнішніх чинників;

o захищеності населення від впливу на його психічне та фізичне здоров'я таких негативних чинників, як пропаганда жорстокості, насильства тощо;

o наявності в органів влади достатньої інформації для прийняття відповідних рішень.

Ситуація, що склалася в інформаційній сфері нашої держави, потребує невідкладного вирішення таких комплексних проблем:

1) розвиток науково-практичного підґрунтя інформаційної безпеки, а саме:

* визначення основних положень стратегії держави у сфері створення і забезпечення умов формування та використання інформаційного ресурсу;

* підтримка високих темпів його наповнення;

o утримання на відповідному рівні заданих критеріїв якості: доступності; достовірності; своєчасності; повноти;

o розроблення сучасних інформаційних технологій і технічних засобів для вирішення завдання захисту інформації в інформаційних системах;

2) створення нормативно-правової бази для розподілу і використання персональної інформації з метою:

o створення умов для інформаційних відносин між органами державної влади і громадськими;

o створення передумов для досягнення соціального компромісу;

o створення умов становлення соціального партнерства як основи демократичного розвитку суспільства;

o розроблення регламенту інформаційного обміну для органів державної влади і управління;

o створення реєстру інформаційних ресурсів;

o закріплення відповідальності посадових осіб, громадян за додержання вимог інформаційної безпеки;

3) розроблення механізмів реалізації прав громадян на інформацію загального користування;

4) визначення основних положень стратегії держави у сферах:

o використання засобів масової інформації на засадах досліджень процесів формування суспільної свідомості;

o удосконалення та розвиток індустрії інформування населення країни;

o розроблення методів і форм інформаційної політики держави; 5) розроблення методів і засобів оцінювання ефективності систем і засобів інформаційної безпеки та їх сертифікація.

Отже, інформаційна безпека України залежить від вирішення проблем формування суспільної свідомості, процесів виробництва та репродукції інформаційних ресурсів і доступу до них, створення цивілізованого ринку інформаційних продуктів та послуг, реалізації прав громадян на інформацію.

Серед численних проблем гарантування інформаційної безпеки України можна виділити кілька, які найбільше турбують пересічного громадянина - споживача інформації (глядача, читача тощо). Адже близько 35% повідомлень українських ЗМІ стосуються тем насильства, жорстокості, злочинної діяльності тощо. З професійного огляду подій зрозуміло, що для пошуку сенсації, привернення уваги читачів така тематика потрібна, а з огляду на її соціально-виховне значення - ні. Не кращою є ситуація і в царині електронних ЗМІ (телебачення, радіо). Подібна інформація ганьбить людську гідність, особливо негативно впливає на психіку дітей та молоді, спотворює їх світосприйняття, створює негативні настрої в суспільстві.

Наступна проблема українського інформаційного простору - засилля іноземної теле-, радіо -, електронної та друкованої продукції.

Небезпечність такого стану речей полягає в тому, що український інформаційний простір формується здебільшого за рахунок тем і проблем, нагальних для іноземної держави і висвітлюваних з позиції її власних інтересів. А оскільки українські громадяни мають невеликий вибір, особливо серед теле- і радіопрограм, їм просто прищеплюються позиції, які далеко не завжди відповідають дійсності та національним інтересам України. Крім того, зарубіжна інформаційна продукція створює серйозну конкуренцію вітчизняним ЗМІ і заважає їх нормальному розвитку. Останні втрачають прибутки не тільки через зменшення кількості передплатників, покупців, а й через зменшення обсягів реклами, розповсюдження якої їм замовляють.