Державна політика національної безпеки а інформаційній сфері
Відповідно до Закону України "Про основи національної безпеки України" до основних напрямів політики національної безпеки в інформаційній сфері належать:
• забезпечення інформаційного суверенітету України;
* вдосконалення державного регулювання розвитку інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну;
* активне залучення засобів масової інформації до боротьби з корупцією, зловживанням службовим становищем, іншими явищами, які загрожують національній безпеці України;
• забезпечення неухильного дотримання конституційного права громадян на свободу слова, доступу до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції;
• вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України.
Державна політика національної безпеки в інформаційній сфері має створювати умови для реалізації конституційного права громадян своєї держави вільно отримувати і використовувати інформацію для вирішення таких важливих завдань, як формування національного інформаційного простору, включення його до світового інформаційного простору на засадах забезпечення інформаційного суверенітету та інформаційної безпеки і формування демократично орієнтованої свідомості.
Головною метою державної політики національної безпеки в інформаційній сфері є створення необхідних економічних і соціокультурних умов, правових і організаційних механізмів формування, розвитку і забезпечення ефективного використання національних інформаційних ресурсів у всіх сферах життєдіяльності особи, суспільства і держави як органічного організму.
У цілому ж напрями державної політики мають відповідати загрозам НБ в інформаційній сфері, а також враховувати потенціал системи забезпечення, тобто основні завдання, які вона не тільки зобов'язана, а й може виконувати. Відтак, напрями даної політики можуть також розглядатися крізь призму завдань системи забезпечення інформаційної безпеки, які ми розглядали вище.
На мій погляд, також доцільно прискорити розроблення і прийняття Доктрини інформаційної безпеки України, яка має розвивати положення Концепції національної безпеки України відповідно до інформаційної сфери. Теоретичні питання щодо формування доктрин викладені нами у 3 розділі.
Основним призначенням доктрини інформаційної безпеки є закріплення методології і формування єдиної системної мети прийняття усього циклу законодавчих актів у сфері забезпечення інформаційної безпеки. Дані акти мають бути спрямовані на врегулювання суспільних відносин з наступного кола ключових питань:
• використання інформаційної структури і телекомунікацій;
• доступу до інформації;
• захисту інформації від несанкціонованого доступу і від її витоку по технічних каналах;
• захисту громадян, суспільства і держави від хибної недобросовісної інформації;
• захисту інформації телекомунікаційних мереж від неправомірних дій;
• забезпечення техногенної безпеки, у тому числі в області її інформаційних аспектів і боротьби з технологічним тероризмом.
До основних напрямів дій Кабінету Міністрів України можна віднести наступні:
• розроблення та підписання двосторонніх і багатосторонніх угод у сфері інформаційної безпеки;
• розроблення та організація прийняття Доктрини інформаційної безпеки;
• здійснювати заходи щодо підготовки нормативно-правових актів і удосконалення вже існуючих, що забезпечують реалізацію законодавства в сфері інформаційної безпеки;
• з метою розвитку і удосконалення системи підготовки кадрів з інформаційної безпеки з України звернутися до Європейської комісії з питань включення даної системи до числа пріоритетних напрямів програми технічної допомоги ТАСК5.
До основних напрямів дій керівників органів виконавчої влади можна віднести наступні:
• всіляко сприяти проведенню наукових досліджень з проблем забезпечення інформаційної безпеки;
• зосередити увагу на захисті матеріально-технічних об'єктів, які складають фізичну основу інформаційних ресурсів, а також інформаційних технологій;
• забезпечувати нормальне і безперебійне функціонування баз даних і телекомунікаційних систем;
• вживати заходів по захисту інформації від її витоку по технічних каналах, від несанкціонованого доступу, викривлення або знищення;
• виявлення технічних пристроїв і програм, які становлять небезпеку для нормального функціонування інформаційно-телекомунікаційних систем, попередження перехоплення інформації по технічних каналах зв'язку, застосування криптографічних засобів захисту інформації при її зберіганні, обробленні та передачі по каналах зв'язку, контроль за виконанням спеціальних вимог із захисту Інформації;
■ здійснювати розвиток систем сертифікації засобів інформатизації, програмних продуктів, засобів захисті інформації;
■ розвивати та вдосконалювати систему ліцензування діяльності і забезпечення інформаційної безпеки і міжнародного інформаційного обміну;
• здійснювати контроль за діями персоналу в захищених інформаційних системах;
• удосконалювати і розвивати систему підготовки і перепідготовки кадрів у сфері інформаційної безпеки з урахуванням передового Міжнародного досвіду;
• завершити формування і удосконалення системи забезпечення інформаційної безпеки, підвищення її дієздатності;
• посилити правозастосовчу діяльність органів державної влади, включаючи попередження і припинення правопорушень в інформаційній сфері, а також виявлення, викриття і притягнення до відповідальності осіб, що вчинили злочини або інші правопорушення у цій сфері;
• розробляти, розповсюджувати, використовувати і удосконалювати засоби захисту інформації і методи контролю ефективності цих засобів, розвивати захищені телекомунікаційні системи, підвищувати надійність спеціального програмного забезпечення;
• розробляти та реалізовувати комплексні цільових програми забезпечення інформаційної безпеки, що стимулюють діяльність у сфері захисту інформації і визначення порядку фінансування;
• удосконалювати системи фінансування робіт, пов'язаних із реалізацією правових і організаційно-технічних методів захисту інформації, створення системи страхування інформаційних ризиків фізичних та юридичних осіб;
• забезпечувати технологічну незалежність від зарубіжних виробників у найважливіших сферах інформатизації, телекомунікації та зв'язку.
Перелік напрямів державної політики не є вичерпним, водночас він має відображати реальний рівень інформаційної безпеки, котрий грунтується на виявлених і прогнозованих загрозах, а також відповідних заходах по управлінню ними.
Категорійно-понятійна система інформаційної безпеки
Інформаційна безпека — складова національної безпеки, процес управління загрозами та небезпеками державними і недержавними інституціями, окремими громадянами, за якого забезпечується
інформаційний суверенітет України; вдосконалення державного регулювання розвитку інформаційної сфери, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну; активне залучення засобів масової інформації до боротьби з корупцією, зловживанням службовим становищем, іншими явищами, які загрожують національній безпеці України; неухильне дотримання конституційного права громадян на свободу слова доступу до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції; вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України.
Інформаційні відносини — відносини, які виникають у всіх сферах життя і діяльності людини, суспільства і держави при одержанні, використанні, поширенні та зберіганні інформації.
Інформаційний суверенітет — здатність держави контролювати і регулювати потоки інформації поза межами держави з метою додержання законів України, прав і свобод громадян, забезпечення національної безпеки держави.
Інформаційний простір (національний): 1) інформаційне середовище, в якому здійснюються інформаційні процеси та інформаційні відносини щодо створення, збирання, відображення, реєстрації, накопичення, збереження, захисту і поширення інформації, інформаційних продуктів та інформаційних ресурсів, на яке розповсюджується юрисдикція держави; 2) сукупність національних інформаційних ресурсів та інформаційної інфраструктури, які дозволяють на основі єдиних принципів і загальних правил забезпечувати інформаційну взаємодію громадян, суспільства і держави з їх рівним правом доступу до відкритих інформаційних ресурсів та максимально повним задоволенням інформаційних потреб суб'єктів держави на всій її території з додержанням балансу інтересів на входження у світовий інформаційний простір і забезпечення інформаційної безпеки відповідно до Конституції України та міжнародних правових норм.
Інформаційна інфраструктура: сукупність взаємодіючих систем виробництва, накопичення, збереження і розвитку інформаційних продуктів та їх доставки, виробництво інформаційних технологій, сервісного обслуговування інфраструктури і системи підготовки кадрів.
Інформаційна система; організаційно впорядкована сукупність інформаційних ресурсів та інформаційних технологій і засобів забезпечення інформаційних процесів.
Інформаційні ресурси: 1) сукупність документів у інформаційних системах (бібліотеках, архівах, банках даних тощо); 2) організована сукупність інформаційних продуктів певного призначення, що необхідні для забезпечення інформаційних потреб громадян, суспільства, держави у певній сфері життя чи діяльності.
Інформаційні технологи: 1) цілеспрямована організована сукупність інформаційних процесів з використанням засобів обчислювальної техніки, що забезпечують високу швидкість обробки даних, швидкий пошук інформації, розосередження даних, доступ до джерел інформації незалежно від місця їх розташування; 2) цілеспрямовано організована сукупність інформаційних процесів для створення і використання інформаційних продуктів або надання інформаційних послуг; 3) технологічний процес, предметом перероблення й результатом якого е інформація; 4) процес матеріалізації знань у продукцію і послуги за допомогою комп'ютерно-телекомунікаційних систем; 5) система методів і способів використання комп'ютерної техніки та систем зв'язку для створення, пошуку, одержання, відображення, реєстрації, накопичення, збереження, захисту і поширення інформаційних продуктів.
Інформаційне середовище: усталене поєднання окремих суб'єктів національного інформаційного простору України, інформаційної інфраструктури та інформаційних ресурсів, що взаємодіють в інформаційних процесах.
Інформаційний ринок: система економічних, організаційних і правових відносин щодо продажу і купівлі інформаційних ресурсів, технологій, продукції та послуг
Інформаційний продукт (продукція): 1) документована інформація, яка підготовлена і призначена для задоволення потреб користувачів; 2) документована інформація, яку підготовлено відповідно до потреб користувачів і яка призначена чи застосовується для задоволення потреб користувачів; 3) створена виробником сукупність документованої інформації, відомостей, даних і знань, яка призначена для забезпечення інформаційних потреб користувача.
Інформаційне забезпечення: підтримка засобами систем баз даних і баз знань процесів виробництва, торгівлі, керування, навчання, наукових досліджень та будь-якої іншої діяльності у всіх сферах життя суспільства, які спрямовані на створення умов для задоволення інформаційних потреб людини, суспільства та держави.
Інформаційне поле: 1) сукупність енергетичних субстанцій окремих об'єктів, які є елементами інформаційного поля Землі та Всесвіту; 2) просторово-часові вібрації (інформаційно-розпорядницькі структури), що містять відомості про минуле, сьогодення і майбутнє Всесвіту.
Інформаційне суспільство: 1) суспільство, в якому більшість робітників займаються створенням, збиранням, відображенням, реєстрацією, накопиченням, збереженням і поширенням інформації, особливо її вищої форми — знань; 2) суспільство, в якому діяльність людей ґрунтується на використанні послуг, що надаються за допомогою інформаційних технологій і технологій зв'язку.
Інформатизація: 1) сукупність взаємопов'язаних організаційних, правових, політичних, соціально-економічних, науково-технічних, виробничих процесів, які спрямовані на створення умов для задоволення інформаційних потреб громадян та суспільства на основі створення, розвитку і використання інформаційних систем, мереж, ресурсів та інформаційних технологій, які побудовані на основі застосування сучасної обчислювальної та комунікаційної техніки; 2) діяльність, спрямована на створення та широкомасштабне використання в усіх сферах життя суспільства інформаційних технологій.
Інформатика: наукова діяльність, що вивчає інформаційні структури та процеси збирання (набуття, придбання), відображення, реєстрації, накопичення, збереження і поширення (розповсюдження, реалізацію) інформації за допомогою ЕОМ.
Інформаціологія: новітня загальна фундаментальна наука про інформаційні природні процеси матеріалізації та дематеріалізації в мікро- й макроструктурах Всесвіту, що самоорганізуються.
Інформація: 1) документовані або публічно проголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі; 2) відомості про осіб, предмети, технології, засоби, ресурси, події та явища, що відбуваються в усіх сферах діяльності держави, життя суспільства, та навколишньому природному середовищі, незалежно від форми їх представленнями) будь-які знання про предмети, факти, поняття і т. ін. проблемної сфери, якими обмінюються користувачі системи оброблення даних.
Інформаційна війна: процес боротьби між суб'єктами із застосуванням інформаційної зброї.
Інформаційна зброя: засоби, які дозволяють вчинювати замислені дії із повідомленнями, що передаються, обробляються, створюються, знищуються і сприймаються.
Інформаційна загроза: вхідні дані, початково призначені для активізації в інформаційній системі алгоритмів, що відповідають за звичайний режим функціонування.
Сугестія: прихований інформаційний вплив на інформаційну систему, що самонавчається.
Сугестивний вплив: вплив з формування у інформаційної системи, що самонавчається, прихованих від неї самої цілей.
Зважаючи на той факт, що будова системи забезпечення внутрішньої інформаційної безпеки є неможливою поза контекстом загроз та небезпек, наступним елементом для розгляду і будуть загрози інформаційній безпеці, що в сукупності дозволить окреслити напрями функціонування системи забезпечення інформаційної безпеки.