Роздрукувати сторінку
Главная \ Методичні вказівки \ Методичні вказівки \ 3762 Загальні відомості про режимно-секретний орган та комплексний підхід щодо його захисту, Методи та засоби захисту інформації, НУ ЛП

Загальні відомості про режимно-секретний орган та комплексний підхід щодо його захисту, Методи та засоби захисту інформації, НУ ЛП

« Назад

1. Загальні відомості про режимно-секретний орган та комплексний підхід щодо його захисту

Інформація – найважливіший продукт суспільства, ресурс людства, який постійно нарощується, сьогодні це найбільш цінний і ходовий товар в міжнародній торгівлі. На міжнародному рівні сформувалась система поглядів на інформацію як на найцінніший ресурс життєзабезпечення суспільства, який має соціальне значення. Економічний потенціал і могутність держав все в більшій мірі визначається обсягом інформаційних ресурсів та рівнем інформаційної інфраструктури.

Володіння інформацією завжди давало перевагу тій стороні, яка володіла більш точною і змістовною інформацією, тим більш, як що це стосувалась інформації про своїх супротивників. Ще наші пращури казали: хто володіє інформацією, той володіє світом.

Коли людство зрозуміло, що управління неможливе без інформації, воно стало використовувати інформаційну зброю. Точні і докладні розвідувальні відомості значно посилюють ефективність дипломатичних і військових заходів, вони надають політичним лідерам можливість вибору альтернативних рішень з зовнішньополітичних питань або стають доповненням до політичних акцій, які здійснюються дипломатичними методами з допомогою санкцій або військовим шляхом. Створення централізованих держав, формування органів державного управління, розвиток міжнародних зв`язків привело до необхідності захисту інформації в галузі військової, зовнішньо - і внутрішньополітичної діяльності держав.( В США перший закон про захист інформації був прийнятий у 1906 році).

Політичне і економічне протиборство різних держав в сучасний період загострили проблеми у сфері інформації та інформатизації, інформаційних відношень, формування інформаційних ресурсів і користування ними.

Бурхливий розвиток інформатизації веде до створення глобального інформаційного простору. Масове застосування новітніх технічних засобів, що складають основу процесу інформатизації, усуває геополітичні кордони, змінює життя мільйонів людей. Але, об`єктивні передумови для мирного співіснування не відмінили наявність геополітичних інтересів у різних країн та прагнення ці інтереси реалізовувати. Сьогодні інформаційна інфраструктура, інформаційні ресурси стають ареною міждержавної боротьби за світове лідерство.

Інформаційні фактори набувають все більше значення в політичній сфері. В традиційному протистоянні політичних опонентів зростає значущість інформаційно – психологічного впливу, в економіці зростає вразливість економічних структур від незаконного використання інформації. Цілеспрямовані інформаційні впливи можуть мати далеко ідучи деструктивні наслідки, як до окремої особи, суспільства, держави, так і для самого існування цивілізації. Це наочно демонструють події останніх років, наслідки збройної боротьби у військовій сфері в більшій ступені залежать від якості інформації, що добувається та рівня розвитку інформаційних технологій, на яких ґрунтуються системи розвідки, радіоелектронної боротьби, управління військами та високоточна зброя.

Під інформаційним середовищем розуміється сукупність інформаційних ресурсів та системи формування, розповсюдження і використання інформації. Перебуваючи сисиемоутворюючим фактором у всіх сферах національної безпеки, інформаційне середовище активно впливає на стан політичної, економічної, оборонної та інші складові національної безпеки України. Власно через інформаційне середовище здійснюються загрози національній безпеці. Термін інформаційна безпека зайняв місце у політичному лексиконі. Існування сильної незалежної держави нерозривно пов`язане із забезпеченням інформаційної безпеки в різних сферах його діяльності і передусім в політичній, економічній, військовій, а також духовній. Інформаційна безпека є складовою частиною проблеми інформаційного забезпечення людини, держави і суспільства. Вона орієнтована на захист важливих для них інформаційних ресурсів і на підставі цього – на захист законних інтересів в різних сферах діяльності.

Проблема інформаційної безпеки держави є достатньо складною та багатогранною і тому її слід розглядати лише у взаємозв’язку з іншими проблемами, які мають більш високий або такий самий порядок важливості. Передусім, до таких проблем відноситься проблема національної безпеки.

Аналіз статей Закону України “Про основи національної безпеки України” від 19 червня 2003 року N 964-IV, свідчить, що проблема національної безпеки держави розглядається в ній починаючи з системних позицій із врахуванням різноманітності внутрішньо-системних (внутрішньодержавних) і позасистемних (міждержавних) зв’язків.

Атрибутивними властивостями великих систем є властивість самозбереження і саморозвитку. Ці властивості є потужними факторами, що створюються самі. Ті чи інші властивості великих систем знаходять адекватне відображення у відповідних системних функціях. У свою чергу, системна функція повинна підтримуватись відповідною структурою, яка включає себе окремі елементи та зв’язки. Слід також зауважити, що системна функція має на меті досягти певного результату.

Як це проектується на людське суспільство яке, з точки зору загальної теорії систем, також належить до великих систем. Очевидно, що самозбереження тісно пов’язане з загальнодержавною (національною) безпекою, а саморозвиток із здатністю держави адекватно трансформуватись в усіх сферах своєї діяльності відповідно із змінами умов. Виходячи з цього, доцільно підкреслити деякі основні положення Закону – забезпечення національної безпеки як найважливішої функції держави, загальною метою якої є досягнення необхідного і достатнього стану захищеності “життєво важливих інтересів особистості, соціальних груп, суспільства і держави від зовнішніх і внутрішніх загроз”, що негативно впливають на збереження і збільшення духовних і матеріальних цінностей.

Під головною метою функціонування системи національної безпеки необхідно розуміти:

забезпечення прав і свобод громадянина;

збереження конституційного ладу, суверенітету та територіальної цілісності держави.

Функція забезпечення національної безпеки досягається завдяки взаємозв’язку діяльності всіх державних органів, громадян та їх об’єднань.

Закон визначає в складі загальної системи національної безпеки декілька підсистем безпеки: державно-політичну, екологічну, економічну, соціальну і інформаційну.

Особливе місце в загальній системі національної безпеки займає підсистема інформаційної безпеки, тому, що:

  • по-перше, інформаційні відносини і процеси пронизують всі інші відносини і процеси, що мають місце в суспільстві, тому інформаційна безпека, як складова, входить в усі інші підсистеми національної безпеки;

  • по-друге, в сучасних умовах, коли різноманітні інформаційні технології і процеси, засоби обчислювальної техніки інтенсивно і в масовому прядку запроваджуються в багатьох галузях діяльності людини, питання інформаційної безпеки набувають самостійного суспільного значення;

  • по-третє, система зовнішніх і внутрішніх загроз інформаційної безпеки має комплексний характер.

До основних джерел зовнішніх загроз можна віднести:

    • впровадження іноземними державами обмежень стосовно до України на розповсюдження інформації і нових інформаційних технологій;

    • розвіддіяльність іноземних державних органів і спеціальних служб;

    • протиправна діяльність різних іноземних формувань і окремих осіб у сфері інтересів України;

    • стихійні катаклізми і катастрофи.

До основних джерел внутрішніх загроз можна віднести:

      • відсутність науково обґрунтованої політики інформаційної безпеки держави;

      • недосконалість законодавчої бази в галузі інформаційних відносин і інформаційної безпеки;

      • недосконалість державної структури забезпечення інформаційної безпеки;

      • протиправні дії державних органів, політичних і економічних структур, окремих громадян в інформаційній сфері;

      • виникнення нештатних, непередбачених ситуацій в системах, процесах, що базуються на використанні інформаційних технологій, в результаті чого зростає ступінь ризику нанесення шкоди, а також її розмір;

      • недосконалість або відсутність засобів забезпечення інформаційної безпеки.

Вказані джерела формують загрози, які можна віднести до так званого вищого рівня, кожна з яких може бути розгорнута в систему загроз більш низького рівня і більш конкретного змісту. Слід зазначити, що загрози вищого рівня описуються, як правило, з допомогою неформальних методів, в той час як загрози нижчого рівня, які можуть бути описані математичними моделями.

Якщо проаналізувати вищезгаданий комплекс джерел загроз, то з нього випливає, що всі вони базуються на достатньо об’єктивних і реальних фактах, а їх реалізація може нанести конкретну реальну шкоду державі і окремим особам.

В загальнодержавній сфері Україна може втратити пріоритет при рішенні міжнародних проблем, зниження темпу формування рівноправних і взаємовигідних відносин з іноземними державами, поглиблення економічної кризи, зниження військового і науково-технічного потенціалу, внутрішньополітичної дестабілізації тощо.

Без сумніву, шкода нанесена державі в результаті реалізації загроз, так або інакше проектується на всіх або багатьох членів суспільства. Але існує ряд загроз, реалізація яких може завдати шкоди конкретному громадянину, при цьому шкода може бути матеріальна, моральна, або навіть фізична.

Для того, щоб вирішувати питання інформаційної безпеки, необхідно вирішити цілий комплекс взаємозв’язаних проблем. Ці проблеми умовно можна поділити на наступні групи: концептуальні, нормативні, технічні і організаційні.

Інформаційний ресурс країни належить до стратегічних ресурсів, тому, що в інформаційній інфраструктурі держави в тій чи іншій мірі задіяні значні людські, фінансові або матеріальні ресурси, які за своїми обсягами наближаються до деяких галузей економіки. В сучасному суспільстві незрівнянно зросла значущість інформації, з точки зору забезпечення її безпеки, зросла вразливість суспільства, що пов’язана з втратою або недоотриманням інформації. З врахуванням розвитку інформатизації суспільства, проникнення інформаційних технологій в усі найважливіші сфери життя суспільства, необхідно передбачити перехід від принципу забезпечення безпеки інформації до принципу забезпечення інформаційної безпеки.

Під безпекою інформації розуміється такий стан її захищеності, який забезпечує відсутність недопустимого ризику нанесення шкоди від несанкціонованого її розголошення, витоку, модифікації або знищення. В ряді випадків особливе значення має недопущення несанкціонованої модифікації або знищення інформації. В основному це важливо для глобальної системи екологічного моніторингу країни, для управління системами небезпечних технологій, наприклад, атомних станцій.

В суспільстві все більше набувають значення інформаційні технології, що лежать в основі багатьох управлінських, соціальних процесів. Подібні технології відіграють значну роль в єдиних системах енергопостачання, системах руху повітряним і залізничним транспортом. Нештатна або непередбачена “поведінка” інформаційно-керуючих систем в цих випадках може призвести до трагічних наслідків. Таким чином, при проектуванні інформаційних технологій необхідно враховувати цей фактор ризику і докладати зусилля для його мінімізації або по іншому забезпечити інформаційну безпеку.

Інформаційна безпека може розглядатись в широкому і вузькому розуміннях. В вузькому – як безпека інформації, в широкому – це стан захищеності як від загроз безпеки інформації, так і від загроз нанесення шкоди інформаційним технологіям.

Суб’єктами відношень в галузі забезпечення інформаційної безпеки є державні органи влади і управління, юридичні особи всіх форм власності, фізичні особи, а також іноземні держави та їх органи, іноземні громадяни та групи громадян.

Діяльність в галузі інформаційної безпеки повинна бути регламентована системою законодавчих і підзаконних актів, нормативних і нормативно-технічних документів.

Управління в сфері інформаційної безпеки держави повинне базуватись як на методах адміністративного управління, так і на нових методах, в т.ч. які ґрунтуються на ліцензуванні і сертифікації.

В сучасних умовах ліквідації монополії держави на інформаційні ресурси, лібералізації інформаційної діяльності в середині держави і міжнародного обміну інформацією необхідно розробляти демократичні механізми реалізації політики інформаційної безпеки. Ліцензування і сертифікація дозволяють створювати такі умови, які виключають роботу в галузі інформаційної безпеки некомпетентних організацій і спеціалістів, а також використання технічних засобів, що не відповідають встановленим вимогам захищеності.

Інформаційна безпека держави може бути реалізована тільки при умові створення відповідної ієрархічної організаційної структури і орієнтування на вітчизняну наукову і виробничу інфраструктуру.

З повагою ІЦ "KURSOVIKS"!