- •1. Поняття та зміст інформаційної сфери українського суспільства
- •3. Основні загрози життєво важливим інтересам особистості, суспільства, держави, підприємства.
- •4. Інформаційна безпека та комп’ютерізація інформаційного середовища.
- •5. Правові механізми в нормах законів щодо створення та поширення інформації, формування інформаційних ресурсів, продуктів та послуг, права на споживання інформації.
Семінар 2 - Захист інформації. Основи інформаційної безпеки та захисту інформації.
Інформаційне суспільство, інформаційна сфера.
Мета, завдання та напрямки вивчення та практичної реалізації інформаційної безпеки.
Основні загрози життєво важливим інтересам особистості, суспільства, держави, підприєства.
Інформаційна безпека та комп’ютерізація інформаційного середовища.
Правові механізми в нормах законів щодо створення та поширення інформації, формування інформаційних ресурсів, продуктів та послуг, права на споживання інформації.
1. Поняття та зміст інформаційної сфери українського суспільства
Логінов А.В. Адміністративно-правове забезпечення інформаційної безпеки органів виконавчої влади 2005р.
Найбільш багатогранно і яскраво виявляється інформаційний підхід у науках про людину, про її пізнавальну і практичну діяльність, про суспільство та його розвиток. Закономірно, що саме у сфері соціальних процесів з особливою силою відчувається органічна єдність інформації та управління. Проблема наукового управління процесами суспільного розвитку посідає значне місце в нормативно-правових актах останнього періоду, прийнятих законодавчою та виконавчою владою. Одним із важливих інструментів дослідження і практичного розв’язання проблеми наукового управління суспільством виступає поняття соціальної інформації, що поєднує у собі всі різновиди інформації в суспільстві.
Розглянутий нами зміст поняття „інформація” дає змогу перейти до висвітлення його складового елемента — інформаційної сфери. Особливістю розвитку сучасного суспільства є збільшення ролі інформаційної сфери в житті людини, а відповідно й інформаційної діяльності. Так, згідно із ст. 12 Закону України „Про інформацію” від 2 жовтня 1992 р., „інформаційна діяльність — це сукупність дій, спрямованих на задоволення інформаційних потреб громадян, юридичних осіб і держави”. Основні напрямки інформаційної діяльності: політичний, економічний, соціальний, духовний, екологічний, науково-технічний, міжнародний тощо. Основні види інформаційної діяльності: одержання, використання, поширення та зберігання інформації. На сьогодні в національному законодавстві не легалізовано поняття „інформаційна сфера”. Вважаємо, що нині як на побутовому, так і на науковому рівні інформаційна сфера розглядається як така, що формується та розвивається під час інформаційної діяльності.
На сьогодні інформаційна сфера розглядається і як відносно самостійна сфера, і як допоміжна стосовно інших видів діяльності. В останньому випадку йдеться про те, що інформаційна сфера обслуговує практично усі аспекти суспільного життя (економіку, політику, управління, науку, культуру, побут, сім’ю), тобто займає підлегле положення.
Як у першому, так і в другому випадку мається на увазі вузьке тлумачення поняття „інформаційна сфера”. Існуюча політика держави в інформаційній сфері спрямована як на її розвиток безпосередньо, так і на підвищення з її допомогою ефективності розвитку державності, безпеки, оборони, пріоритетних галузей економіки, фінансової та грошової системи, соціальної сфери, галузей екології та використання природних ресурсів, науки, освіти і культури, міжнародного співробітництва. Багато уваги приділяється підвищенню ефективності державного управління як одній з пріоритетних функцій держави. Це підтверджується Концепцією Національної програми інформатизації, в якій інформатизація розглядається як важливий засіб розвитку України, та Указом Президента України „Про заходи щодо забезпечення інформаційної безпеки держави” від 18 вересня 2002 р.
Варто підкреслити, що відповідна державна політика проводиться і щодо підтримки розвитку даної сфери, а саме: ЗМІ, науково-технічної інформації, видавничої справи та реклами, статистики, бібліотечної та архівної справи, інформатики та обчислювальної техніки тощо. У такому вигляді ця політика легалізована та легітимізована у законах України: „Про Національну програму інформатизації”, „Про Концепцію Національної програми інформатизації”, „Про інформацію” тощо.
У нових умовах становлення та розвитку інформаційного суспільства інформація та новітні інформаційно-комунікаційні технології стають його головною рушійною силою. Слід зазначити, що відповідно до Закону України „Про Національну програму інформатизації” „інформаційний продукт (продукція) – це документована інформація, яка підготовлена та призначена для задоволення потреб користувачів”.
В умовах інформаційного суспільства починає змінюватися не тільки рівень автоматизації виробництва, а й саме виробництво – продукт його стає більш ємним, що означає збільшення частки інновацій, дизайну і маркетингу в його вартості. Виробництво інформаційного, а не матеріального продукту визначає інформаційне суспільство. Знання стає головним стратегічним ресурсом такого суспільства, інформація проникає в усі сфери суспільства та держави. Йдеться про те, що коригується поняття „інформаційна сфера”. Ці процеси дуже активно відбуваються у інформаційно розвинутих державах світу, зокрема у країнах Європейського Союзу.
На сьогодні інформаційна сфера стає системоутворюючим чинником життя суспільства і держави, активно впливає на стан політичної, економічної, оборонної та інших складових безпеки країни, а у багатьох країнах і „вбирає” їх. У проекті Концепції інформаційної безпеки України, що був розроблений фахівцями Українського центру економічних і політичних досліджень імені О.Разумкова дається таке визначення: „інформаційна безпека (ІБ) – стан захищеності національних інтересів України в інформаційній сфері, за якого не допускається (або зводиться до мінімуму) заподіяння шкоди особі, суспільству, державі через: неповноту, несвоєчасність, недостовірність інформації; несанкціоноване поширення та використання інформації; негативний інформаційний вплив; негативні наслідки функціонування інформаційних технологій.”
2. Мета, завдання та напрямки вивчення та практичної реалізації інформаційної безпеки. Національна безпека України - Ліпкан В.А
Визначальним елементом створення будь-якої системи є її мета. Отже, очевидним є розгляд даного компоненту і при створенні системи забезпечення інформаційної безпеки України.
Виходячи з наведеного, мета функціонування системи забезпечення інформаційної безпеки полягає в організації управління системою інформаційної безпеки через ефективне функціонування самої системи її забезпечення. У більш загальному плані мета полягає у створенні необхідних економічних і соціокультурних умов та правових і організаційних механізмів формування, розвитку і забезпечення ефективного використання національних інформаційних ресурсів в усіх сферах життя і діяльності громадянина, суспільства й держави.
Ефективність системи державного управління національними інформаційними ресурсами та їхнім захистом значною мірою визначає загальний рівень національної безпеки, а будь-які недоліки в структурі й функціонуванні системи державного управління цими процесами призводять до непоправних збитків суспільству й державі. Наприклад, відомо, що втрати економіки Німеччини від індустріального шпигунства перевищують 20 млрд євро на рік, втрата торгових і технічних секретів США (за неофіційними даними) обійшлась американським компаніям у 1992 році в 100 млрд доларів.
Для досягнення поставленої мети на систему забезпечення інформаційної безпеки покладаються певні завдання.
Головним завданням системи забезпечення інформаційної безпеки України є створення умов для організації управління системою інформаційної безпеки.
До основних завдань системи забезпечення інформаційної безпеки належать:
- створення умов для забезпечення інформаційного суверенітету України;
- участь у вдосконаленні державного регулювання розвитку інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну;
- створення умов для активного залучення засобів масової інформації до боротьби з корупцією, зловживанням службовим становищем, іншими явищами, які загрожують національній безпеці України;
- забезпечення неухильного дотримання конституційного права громадян на свободу слова, доступу до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції;
- вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України.
- забезпечення інформаційної безпеки усіх складових елементів системи державного управління;
- забезпечення інформаційно-аналітичного потенціалу країни;
- реалізація державної політики інформаційної безпеки;
- ведення активної розвідувальної, контррозвідувальної і оперативно-розшукової діяльності з метою забезпечення інформаційної безпеки для відпрацювання стратегічних, тактичних і оперативних рішень у сфері державного управління інформаційною безпекою та вироблення механізмів їх реалізації;
- виявлення, попередження і припинення розвідувальної та іншої, спрямованої на нанесення шкоди інформаційній безпеці України, діяльності спеціальних служб, а також окремих осіб чи організацій;
- виявлення, попередження і припинення інформаційного тероризму та іншої діяльності, спрямованої на підрив функціонування системи державного управління;
- моніторинг (спостереження, оцінка і прогноз) стану інформаційної безпеки у зв'язку із впливом загроз та небезпек як зсередини, так і ззовні системи державного управління;
- протидія технічному проникненню до інформаційних системи органів державного управління з метою вчинення злочинів, проведення диверсійно-терористичної та розвідувальної діяльності;
- запобігання можливої протиправної та іншої негативної діяльності суб'єктів системи забезпечення національної безпеки зсередини системи їй на шкоду;
- забезпечення збереження державної таємниці;
- організація демократичного цивільного контролю за функціонуванням системи органів державного управління тощо.
Відповідно до окресленої мети і завдань, доцільно визначити функції системи забезпечення інформаційної безпеки України.
Під функціями системи забезпечення інформаційної безпеки ми розуміємо здійснення суб'єктами системи забезпечення інформаційної безпеки України діяльності зі створення умов для оптимального управління системою інформаційної безпеки.
Зазначимо, що погляди щодо функцій даної системи різняться. Так, на думку Є.Кравця, серед основних функцій системи забезпечення інформаційної безпеки в умовах надзвичайної ситуації слід виділити: виявлення і прогнозування загроз життєво важливим інтересам об'єктів інформаційної безпеки, здійснення комплексу оперативних і довгострокових заходів для попередження та нейтралізації загроз; створення та підтримання напоготові сил і засобів забезпечення інформаційної безпеки; управління силами і засобами забезпечення інформаційної безпеки в умовах надзвичайної ситуації; здійснення системи заходів з відновлення нормального функціонування об'єктів інформаційної безпеки у регіонах, які потерпіли внаслідок виникнення надзвичайної ситуації; участь в заходах, покликаних забезпечувати інформаційної безпеку за межами України відповідно до міжнародних договорів та угод, укладених або визнаних українською державою.
Ураховуючи зазначене, до основних функцій СЗІБ можна віднести:
* розроблення й прийняття політичних рішень, законодавчих і нормативно-правових актів щодо забезпечення системи управління національними інформаційними ресурсами та удосконалення механізмів реалізації правових норм чинного законодавства;
o визначення і здійснення повноважень системою органів державного управління щодо оперативного управління (володіння, розпорядження, користування) державними інформаційними ресурсами;
o розроблення і реалізація організаційних заходів і нормативно-методичного забезпечення відомчих і регіональних структур в сфері формування та використання інформаційних ресурсів за умови координації діяльності згаданих структур;
o розроблення і реалізація фінансово-економічних засад регулювання процесів формування та використання інформаційних ресурсів;
o здійснення державної реєстрації інформаційних ресурсів, забезпечення повноти створення первинних і похідних інформаційних ресурсів на засадах використання інформації, що виникає (створюється) у процесі діяльності органів державного управління;
o введення технологічно та методологічно єдиних засад формування інформаційних ресурсів за результатами діяльності органів державного управління (крім інформаційних ресурсів, що мають відомості, віднесені до державної таємниці та до іншої інформації з обмеженим доступом);
o забезпечення ефективного використання інформаційних ресурсів у діяльності органів державного управління;
o оптимізація державної політики інформатизації щодо забезпечення науково-технічних, виробничо-технологічних і організаційно-економічних умов створення та застосування інформаційних технологій, інших елементів інформаційної інфраструктури для формування, розвитку і ефективного використання інформаційних ресурсів та сприяння доступу уповноважених суб'єктів управління до світових інформаційних ресурсів, глобальних інформаційних систем;
o забезпечення функціонування ефективно діючої комплексної системи захисту інформаційних ресурсів системи органів державного управління;
o забезпечення захисту системи державного управління від хибної, спотвореної та недостовірної інформації;
o забезпечення розробки та застосування правових, організаційних і економічних механізмів стосовно форм та засобів обігу інформаційних ресурсів України (ринку інформації, інформаційних технологій, засобів обробки інформації та інформаційних послуг);
o регулювання інформаційного співробітництва, спрямованого на забезпечення рівноправного та взаємовигідного використання національних інформаційних ресурсів у процесі міжнародного обміну, здійснення єдиної державної політики наукової підтримки системи державного управління формуванням, розвитком і використанням національних інформаційних ресурсів;
o кадрове забезпечення функціонування системи державного управління національними інформаційними ресурсами;
o адміністративно-правове забезпечення функціонування системи державного управління;
o інформаційно-аналітичне забезпечення прийняття управлінських рішень у сфері управління інформаційними ресурсами;
o контроль за встановленим порядком і правилами формування, розвитку і використання інформаційних ресурсів;
o нагляд за додержанням законодавства в сфері формування, розвитку, використання інформаційних ресурсів та здійснення правосуддя у сфері суспільних інформаційних відносин.
У межах мети завдань та функцій постає необхідність в окресленні методів і структури системи забезпечення інформаційної безпеки України.