4. Інформаційна безпека та комп’ютерізація інформаційного середовища.

Інформаційна безпека держави — це стан її захищеності, при якій спеціальні інформаційні операції, акти зовнішньої інформаційної агресії, інформаційний тероризм, незаконне зняття інформації за допомогою спеціальних технічних засобів, комп'ютерні злочини та інший деструктивний інформаційний вплив не завдає суттєвої шкоди національним інтересам.

Відповідно до законодавства України поняття "інформаційна безпека" має таке визначення: "стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване поширення, використання, порушення цілісності, конфіденційності та доступності інформації."

Виокремлюють три рівня забезпечення інформаційної безпеки:

- рівень особи (формування раціонального, критичного мислення на основі принципів свободи вибору);

- суспільний рівень (формування якісного інформаційно-аналітичного простору, плюралізм, багатоканальність отримання інформації, незалежні потужні ЗМІ, які належать вітчизняним власникам);

- державний рівень (інформаційно-аналітичне забезпечення діяльності державних органів, інформаційне забезпечення внутрішньої і зовнішньої політики на міждержавному рівні, система захисту інформації з обмеженим доступом, протидія правопорушенням в інформаційній сфері, комп’ютерним злочинам).

Інформатиза́ція (Informatisation) — сукупність взаємопов'язаних організаційних, правових, політичних, соціально-економічних, науково-технічних, виробничих процесів, що спрямовані на створення умов для задоволення інформаційних потреб громадян та суспільства на основі створення, розвитку і використання інформаційних систем, мереж, ресурсів та інформаційних технологій, які побудовані на основі застосування сучасної обчислювальної та комунікаційної техніки.

Процес широкомасштабного використання ІТ у всіх сферах соціально-економічного, політичного і культурного життя суспільства з метою підвищення ефективності використання інформації і знань для управління, задоволення інформаційних потреб громадян, організацій і держави і створення передумов переходу держави до інформаційного суспільства.

Предметна область інформатизації територіального рівня включає:

інформатизацію законодавчої та виконавчої влади

інформаційну підтримку діяльності господарюючих суб'єктів регіону

інформатизацію процесів управління соціальною сферою;

інформатизацію процесів ефективного природокористування та охорони навколишнього середовища.

5. Правові механізми в нормах законів щодо створення та поширення інформації, формування інформаційних ресурсів, продуктів та послуг, права на споживання інформації.

Досі не прийнято закону, який би визначав концепцію державної інформаційної політики України. Відповідно, в країні не існує єдиного плану, єдиної державної позиції чи стратегії розвитку інформаційної галузі, а отже і забезпечення інформаційної безпеки. Протягом 2002-2010 рр. було три спроби ухвали концепцію державної інформаційної політики - 2002, 2009 та 2010 року. 11 січня 2011 року черговий проект концепції прийняли у першому читанні за основу закону і направили на доопрацювання Комітету Верховної Ради України з питань свободи слова та інформації

Питання забезпечення інформаційної безпеки сьогодні для України стоять на одному рівні із захистом суверенітету і територіальної цілісності, забезпеченням її економічної безпеки. Рівень інформаційної безпеки активно впливає на стан політичної, економічної, оборонної та інших складових національної безпеки України, бо найчастіше реалізація інформаційних загроз - це нанесення шкоди в політичній, військовій, економічній, соціальній, екологічній сферах тощо.

Відповідно до Статті 17 Конституції України «забезпечення інформаційної безпеки є однією з найважливіших функцій держави, справою всього Українського народу». [1] Питанню забезпечення інформаційної безпеки у 2006 році було присвячене одне із засідань Ради національної безпеки та оборони України, результатом якого стали змістовні рекомендації та завдання для галузевих міністерств та відомств з приводу вживання усіх необхідних заходів для забезпечення інформаційної безпеки України, зокрема прискорення розробки та впровадження відповідних нормативно-правових актів.

На жаль, на сучасному етапі в Україні доводиться констатувати, що процес інформатизації має стихійний, некерований характер, з переважним ухилом у бік використання засобів інформатизації іноземного виробництва. Безсистемність процесів формування інформаційної інфраструктури України обумовлює складність вирішення проблеми інформаційної безпеки, захисту інформаційних ресурсів. Специфіка цих проблем полягає в тому, що об’єктивно достатній рівень захищеності інформаційної інфраструктури та інформаційних ресурсів може бути досягнутий тільки у результаті чіткого визначення об’єктів інформаційної безпеки України, забезпечення надійного функціонування державних та суспільних інститутів для реалізації практичних заходів забезпечення інформаційної безпеки на основі відповідної нормативно-правової бази.[2,3]

Аналіз стану інформаційної безпеки України показує, що до основних проблем забезпечення інформаційної безпеки належать проблеми загальносистемного характеру, пов’язані з відсутністю наукового обґрунтування і практичної апробації політики і методології державної системи інформаційної безпеки. За характером це правові та нормативно-правові, науково-технічні, економічні, організаційні, кадрові проблеми тощо.

Пріоритетним завданням є створення законодавчої і нормативно-правової бази забезпечення інформаційної безпеки, а саме нормативно-правової бази щодо розподілу і використання персональної інформації з метою створення умов для інформаційних стосунків між органами державної влади і суспільства, формування передумов досягнення соціального компромісу, створення умов становлення соціального партнерства як основи демократичного розвитку суспільства, розробки регламенту інформаційного обміну для органів державної влади і управління, реєстру інформаційних ресурсів, закріплення відповідальності посадових осіб, громадян за додержання вимог інформаційної безпеки. Зокрема, йдеться про необхідність прийняття Закону «Про інформаційну безпеку», оскільки діючі нормативно-правові акти (закони України «Про інформацію», «Про друковані засоби масової інформації в Україні», «Про телебачення і радіомовлення», «Про авторське право і суміжні права», «Про державну таємницю», «Про захист інформації в автоматизованих системах», «Про зв'язок», «Про інформаційні агентства», «Про рекламу», «Про Національну раду України з питань телебачення та радіомовлення», Концепція національної інформаційної політики України, Стратегія національної безпеки України) окреслюють лише вузькі кола питань з інформаційної сфери та не здійснюють регулювання усіх аспектів забезпечення інформаційної безпеки України. Проекти Закону України «Про інформаційний суверенітет та інформаційну безпеку України» (були вони і під іншими назвами: Закон України «Про інформаційну безпеку України», «Інформаційна політика і інформаційна безпека») неодноразово потрапляли на розгляд до Верховної Ради України, але жоден із них не було прийнято. Справа в тому, що ці законопроекти являли собою довідники визначень, що стосувалися інформаційної безпеки, у яких перераховувалися об’єкти, суб’єкти інформаційної безпеки, підстави гарантування державою цілісності інформаційного простору, загрози інформаційному простору і інформаційній безпеці, визначалися основні напрями державної інформаційної політики та інформаційної безпеки.

Разом із тим слід зазначити, що значна частина статей законопроектів мала бланкетний характер і відсилала до норм чинного законодавства, що аж ніяк не сприяло б при прийнятті відповідних законопроектів визначеності правового регулювання. Декларативність, відсутність конкретизації і орієнтація на загальні положення – це об'єднувало розроблені законопроекти.

Інформаційна безпека в сучасному постіндустріальному світі, в якому основним товаром є інформація, в якому саме та чи інша інформація впливає на прийняття державою тактичних та стратегічних рішень, є основою національної безпеки. Для України, яка прагне до Європейського співтовариства, особливо важливим є приведення чинного законодавства до європейських стандартів, що передбачає прийняття нових законів, вдосконалення та доопрацювання чинних законів. Існує також необхідність у створенні координаційної комісії з питань нормативно-правового забезпечення інформаційної безпеки України, яка б стала акумулятором пропозицій різних органів державної влади та громадських організацій у справі вироблення інформаційної політики для України. Тому варто ще раз наголосити, що Україна потребує Закону «Про інформаційну безпеку», який би врегульовував суспільні відносини у сфері інформаційної безпеки, враховуючи те, що інформація організовується спонтанно, не через впорядкування з боку держави, те, що обмеження на поширення інформації, навіть для забезпечення національної безпеки, зумовлює сповільнення розвитку суспільства. Цей закон мав би давати визначення методів та засобів захисту життєво важливих інтересів особистості, суспільства, держави в інформаційній сфері, окреслив би засади для формування державної політики інформаційної безпеки, розвитку інформаційного простору країни.

Національна безпека України - Ліпкан В.А.

Державна політика національної безпеки а інформаційній сфері

Відповідно до Закону України "Про основи національної безпеки України" до основних напрямів політики національної безпеки в інформаційній сфері належать:

• забезпечення інформаційного суверенітету України;

* вдосконалення державного регулювання розвитку інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну;

* активне залучення засобів масової інформації до боротьби з корупцією, зловживанням службовим становищем, іншими явищами, які загрожують національній безпеці України;

• забезпечення неухильного дотримання конституційного права громадян на свободу слова, доступу до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції;

• вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України.

Державна політика національної безпеки в інформаційній сфері має створювати умови для реалізації конституційного права громадян своєї держави вільно отримувати і використовувати інформацію для вирішення таких важливих завдань, як формування національного інформаційного простору, включення його до світового інформаційного простору на засадах забезпечення інформаційного суверенітету та інформаційної безпеки і формування демократично орієнтованої свідомості.

Головною метою державної політики національної безпеки в інформаційній сфері є створення необхідних економічних і соціокультурних умов, правових і організаційних механізмів формування, розвитку і забезпечення ефективного використання національних інформаційних ресурсів у всіх сферах життєдіяльності особи, суспільства і держави як органічного організму.

У цілому ж напрями державної політики мають відповідати загрозам НБ в інформаційній сфері, а також враховувати потенціал системи забезпечення, тобто основні завдання, які вона не тільки зобов'язана, а й може виконувати. Відтак, напрями даної політики можуть також розглядатися крізь призму завдань системи забезпечення інформаційної безпеки, які ми розглядали вище.

На мій погляд, також доцільно прискорити розроблення і прийняття Доктрини інформаційної безпеки України, яка має розвивати положення Концепції національної безпеки України відповідно до інформаційної сфери. Теоретичні питання щодо формування доктрин викладені нами у 3 розділі.

Основним призначенням доктрини інформаційної безпеки є закріплення методології і формування єдиної системної мети прийняття усього циклу законодавчих актів у сфері забезпечення інформаційної безпеки. Дані акти мають бути спрямовані на врегулювання суспільних відносин з наступного кола ключових питань:

• використання інформаційної структури і телекомунікацій;

• доступу до інформації;

• захисту інформації від несанкціонованого доступу і від її витоку по технічних каналах;

• захисту громадян, суспільства і держави від хибної недобросовісної інформації;

• захисту інформації телекомунікаційних мереж від неправомірних дій;

• забезпечення техногенної безпеки, у тому числі в області її інформаційних аспектів і боротьби з технологічним тероризмом.

До основних напрямів дій Кабінету Міністрів України можна віднести наступні:

• розроблення та підписання двосторонніх і багатосторонніх угод у сфері інформаційної безпеки;

• розроблення та організація прийняття Доктрини інформаційної безпеки;

• здійснювати заходи щодо підготовки нормативно-правових актів і удосконалення вже існуючих, що забезпечують реалізацію законодавства в сфері інформаційної безпеки;

• з метою розвитку і удосконалення системи підготовки кадрів з інформаційної безпеки з України звернутися до Європейської комісії з питань включення даної системи до числа пріоритетних напрямів програми технічної допомоги ТАСК5.

До основних напрямів дій керівників органів виконавчої влади можна віднести наступні:

• всіляко сприяти проведенню наукових досліджень з проблем забезпечення інформаційної безпеки;

• зосередити увагу на захисті матеріально-технічних об'єктів, які складають фізичну основу інформаційних ресурсів, а також інформаційних технологій;

• забезпечувати нормальне і безперебійне функціонування баз даних і телекомунікаційних систем;

• вживати заходів по захисту інформації від її витоку по технічних каналах, від несанкціонованого доступу, викривлення або знищення;

• виявлення технічних пристроїв і програм, які становлять небезпеку для нормального функціонування інформаційно-телекомунікаційних систем, попередження перехоплення інформації по технічних каналах зв'язку, застосування криптографічних засобів захисту інформації при її зберіганні, обробленні та передачі по каналах зв'язку, контроль за виконанням спеціальних вимог із захисту Інформації;

■ здійснювати розвиток систем сертифікації засобів інформатизації, програмних продуктів, засобів захисті інформації;

■ розвивати та вдосконалювати систему ліцензування діяльності і забезпечення інформаційної безпеки і міжнародного інформаційного обміну;

• здійснювати контроль за діями персоналу в захищених інформаційних системах;

• удосконалювати і розвивати систему підготовки і перепідготовки кадрів у сфері інформаційної безпеки з урахуванням передового Міжнародного досвіду;

• завершити формування і удосконалення системи забезпечення інформаційної безпеки, підвищення її дієздатності;

• посилити правозастосовчу діяльність органів державної влади, включаючи попередження і припинення правопорушень в інформаційній сфері, а також виявлення, викриття і притягнення до відповідальності осіб, що вчинили злочини або інші правопорушення у цій сфері;

• розробляти, розповсюджувати, використовувати і удосконалювати засоби захисту інформації і методи контролю ефективності цих засобів, розвивати захищені телекомунікаційні системи, підвищувати надійність спеціального програмного забезпечення;

• розробляти та реалізовувати комплексні цільових програми забезпечення інформаційної безпеки, що стимулюють діяльність у сфері захисту інформації і визначення порядку фінансування;

• удосконалювати системи фінансування робіт, пов'язаних із реалізацією правових і організаційно-технічних методів захисту інформації, створення системи страхування інформаційних ризиків фізичних та юридичних осіб;

• забезпечувати технологічну незалежність від зарубіжних виробників у найважливіших сферах інформатизації, телекомунікації та зв'язку.

Перелік напрямів державної політики не є вичерпним, водночас він має відображати реальний рівень інформаційної безпеки, котрий грунтується на виявлених і прогнозованих загрозах, а також відповідних заходах по управлінню ними.