єктом даної роботи є система інформаційної безпеки, інформація у сучасному світі від якої у визначальному плані залежить ефективність життєдіяльності сучасного суспільства.
Предметом даної роботи є зміст інформаційної безпеки, теоретичні аспекти формування та функціонування системи забезпечення інформаційної безпеки України.
Метою є дослідження і характеристика інформаційної системи, її теоретичні аспекти формування в системі забезпечення інформаційної безпеки України.
Завданням є:
визначити поняття змісту інформаційної безпеки;
визначити теоретичні аспекти формування та функціонування системи забезпечення інформаційної безпеки України;
визначити методи забезпечення інформаційної безпеки;
визначити структуру системи інформаційної безпеки.
Методологічну і методичну основу дослідження становлять сучасні теорії доказів у теорії національної безпеки України висвітлювали такі вчені: Авдєєв Р.Ф., Арістова І. В., Бодрук О., Гончаренко О., Горелов М., Картавцев В. С., Ліпкан В. А. Гасеський В.К., Авраменко В. А., Додонов О. Г., Л.Павлютенкова та інші.
РОЗДІЛ 1. ПОНЯТТЯ ТА ЗМІСТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
.1 Характеристика загроз інформаційній безпеці системи державного управління
Характерною ознакою сучасного етапу економічного та науково-технічного прогресу є стрімкий розвиток інформаційних технологій, їх якнайширше використання як у повсякденному житті, так і управлінні державою. Інформація і інформаційні технології все більше визначають розвиток суспільства та слугують новими джерелами національної могутності. Становлення інформаційного суспільства радикально змінює політичну, екологічну та соціальну сфери життєдіяльності людства. У цих умовах формування інформаційного суспільства змінює предмет праці на інформацію і знання. У свою чергу основою глобалізації стають інтеграція інформаційних систем різних держав до єдиної загальносвітової інформаційної системи, формування єдиного інформаційного простору, створення глобальних інформаційно-телекомунікаційних тенет, інтенсивне впровадження нових інформаційних технологій в усі галузі суспільного життя, включаючи і державне управління.
Глобальний процес інформатизації суспільства охопив практично всі країни світу і нині є стрижнем науково-технічного і соціально-економічного розвитку.
Інформатизація становить собою організаційний соціально-економічний і науково-технічний процес створення оптимальних умов для всебічного задоволення інформаційних потреб і реалізації прав громадян суспільства, органів державної влади й управління на основі формування і використання інформаційних ресурсів і використання інформаційних систем, мереж, ресурсів і інформаційних технологій із використанням обчислювальної і комунікаційної техніки.
Основними завданнями інформатизації є:
всебічне інформаційне забезпечення потреб суб'єктів інформаційних відносин;
створення єдиного безпечного інформаційного простору;
створення, впровадження і використання інформаційних систем, інформаційних технологій і інформаційних продуктів загального значення;
підготовка кадрів, підвищення їх кваліфікації у сфері інформатизації.
Осягнення сутності змісту поняття "інформаційна безпека" є важливим завданнями наукового аналізу. Будь-яке вчення лише тоді досягає зрілості і досконалості, коли розкриває сутність досліджуваних явищ, має можливість передбачати майбутні зміни не лише у сфері явищ, а й у сфері сутностей. Пізнання сутності інформаційної безпеки можливо лише на основі абстрактного мислення, створення теорії досліджуваного предмета, усвідомлення внутрішнього змісту, виявлення характерних ознак, розкриття сутнісних характеристик поняття, що вивчається.
В історичному процесі складається структура предмета, тобто єдність внутрішнього змісту і зовнішніх проявів, співпадаючих і неспівпадаючих суперечливих сутностей. Сутність - сукупність глибинних зв'язків, відносин і внутрішніх законів, які визначають основні риси і тенденції розвитку системи. Сутність може вважатися пізнаною, коли відомі причини виникнення і джерела розвитку розглядуваного об'єкта, шляхи його формування або технічного репродукування, якщо в теорії або на практиці створена його достовірна модель. Одна й та сама сутність може мати множину різних явищ.
Саме тому інформаційна безпека є невід'ємною частиною загальної безпеки, чи то національної, чи то регіональної, чи то міжнародної. Аналіз інформаційної безпеки передбачає розгляд сукупності таких об'єктивних чинників:
потреб громадян, суспільства і держави і світового співтовариства;
уразливість індивідів, суспільства і держави від цифрових технологій;
наявність широкого кола загроз і небезпек, якими має управляти система забезпечення інформаційної безпеки.
Інформаційна безпека є складовим компонентом загальної проблеми інформаційного забезпечення людини, держави і суспільства. Вона орієнтована на захист значимих або вже згаданих суб'єктів інформаційних ресурсів, законних інтересів. Зміст поняття "інформаційна безпека" розкривається у практичній діяльності, наукових дослідженнях, а також нормативно-правових документах.
Слід зазначити, що у науковій літературі поки бракує єдиного консолідованого погляду на зміст поняття "інформаційна безпека". Для одних воно відображає стан, для інших процес, діяльність, здатність, систему гарантій, властивість, функцію. Відтак постає необхідність в угрупуванні напрямів визначення аналізованого поняття.
Так наприклад, Гасеський В.К., Авраменко ВА. визначають інформаційну безпеку як стан захищеності життєво важливих інтересів особи, суспільства та держави, який виключає можливість заподіяння їм шкоди через неповноту, невчасність і недостовірність інформації, через негативні наслідки функціонування інформаційних технологій або внаслідок поширення законодавчо забороненої чи обмеженої для поширення інформації, у той час як О.Г. Додонов визначає інформаційну безпеку як стан захищеності інформаційного простору, який забезпечує формування та розвиток цього простору в інтересах особистості, суспільства та держави.
На сьогодні саме інформаційні війни становлять собою найбільшу небезпеку нормальному функціонуванню системи органів державного управління. Це й обумовлює детальной розгляд питань щодо визначення поняття та і встановлення сутнісних ознак інформаційної війни.
Передусім, коли йдеться про будь-яку війну, включаючи інформаційну, то слід говорити про певний стан взаємовідносин між противниками. Здебільшого це не є присутнім, тому застосування даного терміну, на нашу думку, носить псевдонауковий характер. Інформаційна війна виникає з нових підходів до застосування інформації, визначення її ролі та місця. Можна виділити два трактування поняття інформаційної війни: гуманітарну і технічну.
Наприклад, Л.Павлютенкова зазначає, що у гуманітарному сенсі інформаційна війна становить собою активні методи трансформації інформаційного простору, що знаходить свій вираз у системі нав'язування моделей світу, які покликані забезпечити бажані типи поведінки, атаках на структури породження інформації - процеси міркувань. У той же час технічне трактування даного поняття полягає у тому, що за допомогою спеціальних програм руйнується обладнання, програмне забезпечення тощо.
Що стосується іншого розуміння поняття інформаційної війни, себто, технічного, то тут обов'язковою умовою є те, що ведення інформаційної війни є результатом узгодженої діяльності з використання інформації як зброї ведення бойових дій у будь-якій сфері життєдіяльності. При цьому інформаційна війна включає наступні дії:
здійснення впливу на інфраструктуру систем життєзабезпечення - телекомунікації, транспортні мережі, електростанції тощо;
промисловий шпіонаж - порушення прав інтелектуальної власності, розкрадання патентованої інформації, викривлення або знищення важливих даних, проведення конкурентної розвідки;
хакінг - злам і використання особистих даних, ідентифікаційних номерів, інформації з обмеженим доступом тощо.
Отже, інформаційна війна - дії, що вчинюються для досягнення інформаційної переваги у підтримці національної воєнної стратегії через вплив на інформацію та інформаційні системи противника при одночасному забезпеченні безпеки власної інформації і інформаційних систем. Одним з прикладів є існування спеціальної програми запису усіх телефонних дзвінків, що виходять за кордон США на спеціальну апаратуру. За допомогою такої програми усі телефонні дзвінки, що виходять за межі країни записуються, а потім пропускаються через спеціальний пристрій, який за допомогою пошукових систем за ключовими словами здійснює виявлення та ідентифікацію важливої інформації.
Таким чином, інформаційна зброя - це пристрої та засоби, які призначені для нанесення протидіючій стороні максимальної шкоди в ході інформаційної боротьби (шляхом небезпечних інформаційних впливів).
Об'єктами впливу можуть бути: інформаційно-технічні системи, інформаційно-аналітичні системи, інформаційно-технічні системи, які включають людину, інформаційно-аналітичні системи, які включають людину, інформаційні ресурси, системи формування суспільної свідомості та думки, яка базується на засобах масової інформації та пропаганди, а також психіки людини.
Інформаційна зброя повинна враховувати варіанти протидії і чим більше таких варіантів ураховано, тим більша вірогідність успіху в тій чи іншій інформаційній агресії. Також необхідно підкреслити, що специфікою інформаційної війни (інформаційного протиборства) є те, що вона ведеться, на відміну від збройної боротьби, як у мирний, так і у воєнний час. Вона націлена на всі можливості та фактори ураженості, які неминуче виникають при зростанні залежності від інформації, а також на використання інформації у найрізноманітніших конфліктах. Об'єктом уваги стають інформаційні системи (включаючи відповідні лінії передач, центри обробки та людський фактор цих систем), а також інформаційні технології, які використовуються в системах озброєння. Отже, можна виділити наступні сфери інформаційного протиборства: світоглядна, політична, дипломатична, воєнна, науково-технологічна, соціальна та гуманітарна, ідеологічна, екологічна.
Інформаційна війна має наступальні та оборонні складові, але, починаючи з цільового проектування та розробки своєї архітектури командування, управління, комунікації" комп'ютерів та розвідки, що забезпечує особам, які приймають рішення, відчутну інформаційну перевагу у різноманітних конфліктах. Інформаційна війна може бути спрямована проти трьох елементів: комп'ютер; програмне забезпечення; людина.
.2 Поняття та види загроз національним інтересам та національній безпеці в інформаційній сфері
Необхідність у розробленні поняття "загроза інформаційній безпеці" визначається: 1) відсутністю єдиного підходу до дослідження основних понять інформаційної безпеки; 2) недостатньою розробленістю родового поняття "загроза" і питань його відмежування від інших споріднених понять, таких як "небезпека", "виклик", "ризик", і відповідно видового "інформаційна загроза" і його відмежування від таких понять, як "інформаційна війна", "інформаційне протиборство", "інформаційний тероризм"; 3) наявністю невирішеної проблеми формування категорійно-понятійного апарату теорії інформаційної безпеки; 4) можливістю на підставі теоретичних розробок даного апарату формувати адекватну систему моніторингу та управління загрозами та небезпеками в інформаційній сфері.
Найбільш широко загрози інформаційним ресурсам можна розглядати як потенційно можливі випадки природного, технічного або антропогенного характеру, які можуть спричинити небажаний вплив на інформаційну систему, а також на інформацію, що зберігається в ній. Виникнення загрози, тобто віднаходження джерела актуалізації певних подій у загрози характеризується таким елементом як уразливість. Саме за наявності вразливості як певної характеристики системи і відбувається активізація загроз. Безперечно, що самі загрози за своєю суттю відповідно до теорії множин є невичерпними, а отже й не можуть бути піддані повному описові у будь-якому дослідженні.
Відповідно до Закону України "Про основи національної безпеки України" до загроз національним інтересам і національній безпеці в інформаційній сфері відносять наступні:
прояви обмеження свободи слова та доступу громадян до інформації;
поширення засобами масової інформації культу насильства, жорстокості, порнографії;
комп'ютерна злочинність та комп'ютерний тероризм;
розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що е власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;
намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.
До загроз інформаційній безпеці системі управління національною безпекою належать: розкриття інформаційних ресурсів; порушення їх цілісності; збій в роботі самого обладнання.
Через їх чисельність відповідно до загальної класифікації загроз національній безпеці, виокремимо загрози інформаційній безпеці.
За джерелами походження:
природного походження - це небезпечні геологічні, метеорологічні, гідрологічні явища, деградацію ґрунтів чи надр, природні пожежі, масове руйнування (через природні катаклізми) каналів зв'язку, зміна стану водних ресурсів та біосфери тощо;
техногенного походження - транспортні аварії (катастрофи), пожежі, неспровоковані вибухи чи їх загроза, раптове руйнування каналів зв'язку, аварії на інженерних мережах і спорудах життєзабезпечення, аварії головних серверів системи управління національною безпекою тощо;
антропогенного походження - вчинення людиною різноманітних дій з руйнування інформаційних систем, ресурсів, програмного забезпечення тощо.-До цієї групи за змістом дій належать: ненавмисні, викликані помилковими чи ненавмисними діями людини (наприклад, помилковий запуск програми, ненавмисне допущення через недотримання правил безпеки роботи в Інтернеті інсталяції закладок тощо); навмисні (інспіровані), результат навмисних дій людей (наприклад, навмисна інсталяція програм, які передають інформацію на інші комп'ютери, навмисне зараження вірусами, навмисна дезінформація тощо).
За ступенем гіпотетичної шкоди:
небезпека - безпосередня дестабілізація функціонування системи управління національною безпекою.
За повторюваністю вчинення:
повторювані - такі загрози, які мали місце раніше;
продовжувані - неодноразове здійснення загроз, що складається з ряду тотожних загроз, які мають спільну мету.
За сферами походження:
екзогенні - джерело дестабілізації системи лежить поза її межами;
ендогенні - алгоритм дестабілізації системи перебуває у самій системі.
За ймовірністю реалізації:
вірогідні - такі загрози, які за виконання певного комплексу умов обов'язково настануть. Прикладом може слугувати оголошення атаки інформаційних ресурсів системи управління НБ, яке передує власне атаці;
неможливі - такі загрози, які за виконання певного комплексу умов ніколи не настануть. Такі загрози зазвичай мають більш декларативний характер, не підкріплений реальною і навіть потенційною можливістю здійснити проголошені наміри, вони здебільшого мають залякуючий характер;
випадкові - такі загрози, які за виконання певного комплексу умов кожного разу протікають по-різному. Загрози даного рівня доцільно аналізувати за допомогою методів дослідження операцій, зокрема теорії ймовірностей і теорії ігор, які вивчають закономірності у випадкових явищах.
За рівнем детермінізму:
закономірні - такі загрози, які носять стійкий, повторюваний характер, що зумовлені об'єктивними умовами існування та розвитку системи інформаційної безпеки. Так, наприклад, будь-який суб'єкт системи забезпечення національної безпеки піддаватиметься інформаційним атакам, якщо в ньому не функціонує, або функціонує не на належному рівні система забезпечення інформаційної безпеки. Прикладом тому слугують численні атаки хакерів на офіційні сайти ФБР, ЦРУ, ДВБ США;
випадкові - такі загрози, які можуть або трапитися або не трапитися. До таких загроз належать загрози хакерів дестабілізувати інформаційній системи органів державного управління.
За значенням:
допустимі - такі загрози, які не можуть призвести до колапсу системи. Прикладом можуть слугувати віруси, які не пошкоджують програми шляхом їх знищення;
неприпустимі - такі загрози, які: 1) можуть у разі їх реалізації призвести до колапсу і системної дестабілізації системи; 2) можуть призвести до змін, не сумісних із подальшим існуванням СНБ.
За структурою впливу:
системні - загрози, що впливають одразу на усі складові елементи системи управління національною безпекою;
структурні - загрози, що впливають на окремі структури системи;
елементні - загрози, що впливають на окремі елементи структури системи. Дані загрози мають постійний характер і можуть бути небезпечними лише за умови неефективності або непроведення їх моніторингу.
За характером реалізації:
реальні - активізація алгоритмів дестабілізації є неминучою і не обмежена часовим інтервалом і просторовою дією;
потенційні - активізація алгоритмів дестабілізації можлива за певних умов середовища функціонування органу державного управління;
здійснені - такі загрози, які втілені у життя;
уявні - псевдоактивізація алгоритмів дестабілізації, або ж активізація таких алгоритмів, що за деякими ознаками схожі з алгоритмами дестабілізації, але такими не є.
За ставленням до них:
об'єктивні - такі загрози, які підтверджуються сукупністю обставин і фактів, що об'єктивно характеризують навколишнє середовище. При цьому ставлення до них суб'єкта управління не відіграє вирішальної ролі через те, що об'єктивні загрози існують незалежно від волі та свідомості суб'єкта. Відтак об'єктивні загрози, не відображені в офіційних документах, ми назвали ненормативні загрози;
суб'єктивні - така сукупність чинників об'єктивної дійсності, яка вважається суб'єктом управління системою безпеки загрозою. За даного випадку визначальну роль у ідентифікації тих чи інших обставин і чинників відіграє воля суб'єкта управління, який і приймає безпосереднє рішення про надання статусу або ідентифікації тих чи інших подій в якості загроз безпеці.
За об'єктом впливу;
особа;
суспільство;
держава.
Головним призначенням класифікації загроз є демонстрації багатошаровості їх видової картини. Безперечно, що загрози інформаційній безпеці постійно змінюються. Відтак, головна мета теорії інформаційної безпеки розробити критерії моніторингу причин та умов, детермінант активізації алгоритмів дестабілізації національної безпеки в інформаційній сфері. Класифікація допомагає усвідомити не лише розмаїття загроз, а й наблизитися до розуміння витоків їх формування, а отже і розробляти управлінські моделі впливу на них.
РОЗДІЛ 2. ТЕОРЕТИЧНІ АСПЕКТИ ФОРМУВАННЯ ТА ФУНКЦІОНУВАННЯ СИСТЕМИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
.1 Мета функціонування, завдання системи забезпечення інформаційної безпеки
Інформаційна безпека забезпечується проведенням єдиної державної політики національної безпеки в інформаційній сфері, системою заходів економічного, політичного й організаційного характеру, адекватних загрозам та небезпекам національним інтересам особи, суспільства та держави в інформаційній сфері.
Основними суб'єктами забезпечення інформаційної безпеки є держава і особа.
Для створення і підтримання належного рівня національної безпеки в інформаційній сфері розробляється система правових норм, що регулюють відносини в інформаційній сфері, визначаються основні напрями діяльності органів державного управління, формуються або перетворюються органи та сили забезпечення інформаційної безпеки і механізм контролю та нагляду за їх діяльністю.
Нормативно-правові засади побудови, поточної діяльності та розвитку системи забезпечення інформаційної безпеки України на сьогодні складають: Конституція України, Закон України "Про основи національної безпеки України", інші законодавчі та нормативно-правові акти, що регулюють суспільні відносини в інформаційній сфері. Нормативно-правове підґрунтя має досить розвинений характер, оскільки більшість норм відповідають міжнародним стандартам, принципам і нормам забезпечення прав і свобод людини та громадянина, зокрема права на свободу слова, отримання та поширення інформації. Водночас системні проблеми даються взнаки і при вирішенні галузевих проблем, тому несформованість нормативно-правової бази щодо регулювання суспільних відносин в сфері національної безпеки, відповідним чином негативно впливає на можливість формування достатньої і ефективно діючої нормативно-правової бази з питань забезпечення національної безпеки в інформаційній сфері.
У Законі України "Про основи національної безпеки України" визначено дев'ять основних напрямів державної політики національної безпеки в різних сферах життєдіяльності. До однією з них належить інформаційна, що дає усі підстави стверджувати, що інформаційна безпека є вагомою складовою національної.
У найбільш загальному плані під системою забезпечення інформаційної безпеки слід розуміти систему інформаційно-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних та інших заходів, спрямованих на забезпечення стійкого розвитку об'єктів інформаційної безпеки, а також інфраструктури її забезпечення.
Основами формування і функціонування системи забезпечення інформаційної безпеки є:
комплексне визначення поняття інформаційної безпеки та її складових елементів, світоглядне і концептуальне закріплення у концепції, доктрині, програмах, планах та інших документах;
формування і діяльність оптимальної структури системи інформаційної безпеки, аналіз функціонування її окремих елементів, організація функціонування даної системи в цілому;
формування єдиного методологічного підходу, а також вироблення і прийняття єдиного цілісного і узгодженого законодавства з питань інформаційної безпеки;
створення чіткого механізму, метою якого було б координування діяльності елементів системи забезпечення інформаційної безпеки на усіх рівнях державного управління;
підготовка і забезпечення найкращими професійними кадрами всі складові елементи підсистеми інформаційної безпеки.
Відповідно до основ формування можна виокремити основні функції системи забезпечення інформаційної безпеки України.
. Створення та забезпечення діяльності державних та недержавних органів та організацій - елементів системи забезпечення інформаційної безпеки, що включає:
розроблення адміністративно-правових засад для побудови та функціонування системи інформаційної безпеки (доктрини інформаційної безпеки, організаційної та функціональної структури системи);
системне забезпечення діяльності елементів системи: інформаційне, аналітичне, адміністративно-правове, матеріально-технічне, кадрове, ресурсне забезпечення усієї системи управління національною безпекою.
. Управління системою інформаційної безпеки - здійснення свідомого цілеспрямованого впливу суб'єктом управління на загрози та небезпеки, внутрішні та зовнішні чинники, що впливають на інформаційну безпеку:
розроблення на підставі доктрини інформаційної безпеки конкретних планів і технологій забезпечення інформаційної безпеки відповідно до потреб кожного рівня соціального управління;
здійснення прогнозування, планування, організації, регулювання та контролю усією системою інформаційної безпеки та окремими Н елементами;
оцінка результативності дій, витрат на проведення заходів щодо забезпечення інформаційної безпеки.
. Здійснення планової та оперативної діяльності щодо забезпечення інформаційної безпеки:
визначення інтересів особи, суспільства і держави в інформаційній сфері та їх пріоритетності відповідно до державної інформаційної політики;
діагностування загроз та небезпек, виявлення джерел їх виникнення, а також прогнозування можливих наслідків у разі настання із відпрацюванням відповідних превентивних заходів.
. Міжнародне співробітництво у сфері інформаційної безпеки:
розроблення нормативно-правової бази, що регулює інформаційні відносини між державами та їх взаємодію в галузі інформаційної безпеки;
входження в існуючі та утворення нових двосторонніх і багатосторонніх структур (організацій), діяльність яких спрямована на розв'язання проблем інформаційної безпеки з урахуванням національних інтересів України;
участь у роботі керівних, виконавчих та забезпечуючих підрозділів цих структур (організацій), спільне проведення планових та оперативних заходів.
Необхідним в контексті розглядуваних проблем є проведення аналізу змісту та призначення системи забезпечення інформаційної безпеки.
Забезпечення інформаційної безпеки досягається у процесі свідомої цілеспрямованої діяльності суб'єктів управління НБ, по запобіганню можливого порушення їх нормального функціонування в результаті дії загроз та небезпек.
Метою забезпечення інформаційної безпеки є створення нормальних умов функціонування конкретного системи управління НБ, а також проведення моніторингу стану інформаційної безпеки для розроблення оптимальної моделі функціонування системи забезпечення інформаційної безпеки.
.2 Методи забезпечення інформаційної безпеки та структура системи забезпечення інформаційної безпеки та компетенція її складових
Важливими методами аналізу стану забезпечення інформаційної безпеки є методи описи і класифікації. Для здійснення ефективного захисту системи управління НБ слід, по-перше, описати, а лише потім класифікувати різні види загроз та небезпек, ризиків та викликів і відповідно сформулювати систему заходів по здійсненню управління ними.
У якості розповсюджених методів аналізу рівня забезпечення інформаційної безпеки використовуються методи дослідження при чинних зв'язків. За допомогою даних методів виявляються причинні зв'язки між загрозами та небезпеками; здійснюється пошук причин, які стали джерелом і спричинили актуалізацію тих чи інших чинників небезпеки, а також розробляються заходи по їх нейтралізації. У числі даних методів причинних зв'язків можна назвати наступні: метод схожості, метод розбіжності, метод сполучення схожості і розбіжності, метод супроводжувальних змін, метод залишків.
Вибір методів аналізу стану забезпечення інформаційної безпеки залежить від конкретного рівня і сфери організації захисту. В залежності від загрози уможливлюється завдання щодо диференціації як різних рівнів загроз, так і різних рівнів захисту. Що стосується сфери інформаційної безпеки, то у ній зазвичай виділяють:1) фізичний; 2) програмно-технічний; 3) управлінський; 4) технологічний; 5) рівень користувача; 6) мережевий; 7) процедурний.
однорівневі методи будуються на підставі одного принципу управління інформаційною безпекою;
багаторівневі методи будуються на основі декількох принципів управління інформаційною безпекою, кожний з яких слугує вирішення власного завдання. При цьому приватні технології не пов'язані між собою і спрямовані лише на конкретні чинники інформаційних загроз;
комплексні методи - багаторівневі технології, які об'єднані у єдину систему координуючими функціями на організаційному рівні з метою забезпечення інформаційної безпеки, виходячи з аналізу сукупності чинників небезпеки, які мають семантичний зв'язок або генеруються з єдиного інформаційного центру інформаційного впливу;
інтегровані високоінтелектуальні методи - багаторівневі, багатокомпонентні технології, які побудовані на підставі могутніх автоматизованих інтелектуальних засобів з організаційним управлінням.
Загальні методи забезпечення інформаційної безпеки активно використовуються на будь-якій стадії управління загрозами. До таких стадій належать: прийняття рішення по визначенню області та контексту інформаційної загрози і складу учасників процесу протидії; ухвалення загальної стратегії і схеми дій в політичній, економічній, соціальній та інших сферах життєдіяльності; забезпечення адекватного сприйняття загрози та небезпеки у нижчих організаційних ланках системи управління НБ; виділення необхідних політичних, економічних, соціальних, адміністративних і організаційних ресурсів, достатніх для реалізації програми відбиття інформаційної загрози і збереження сталого розвитку інформаційних ресурсів системи управління: трансформації результатів оцінки ризиків у відповідну політику безпеки, включаючи національну.
Специфіка методів, що використовуються, значно залежить від суб'єкта діяльності, об'єкта впливу, а також переслідуваних цілей. Так, методи діяльності індивіда у зв'язку із його обмеженою можливістю по забезпеченню інформаційної безпеки здебільшого зводяться до джерела загрози, апелювання до суспільної думки, а також до держави, яка має вживати рішучих заходів по нейтралізації інформаційних загроз. Саме суспільство почасти використовує у своїй діяльності методи соціального регулювання, надання допомоги окремим індивідам і суспільним організаціям, яким спричинена шкода внаслідок виявлення загрози.
Структура даної системи має наступний вигляд:
стратегічний рівень управління інформаційною безпекою - Рада національної безпеки і оборони України та Кабінет Міністрів України;
тактичний рівень управління - центральні органи виконавчої влади.
Міністерства: Міністерство аграрної політики України; Міністерство внутрішніх справ України; Міністерство охорони навколишнього природного середовища України, Міністерство економіки України, Міністерство закордонних справ України, Міністерство культури і туризму України, Міністерство оборони України, Міністерство охорони здоров'я України, Міністерство освіти і науки України, Міністерство у справах молоді та спорту, Міністерство палива та енергетики України, Міністерство праці та соціальної політики України, Міністерство промислової політики України, Міністерство транспорту та зв'язку України, Міністерство України з питань надзвичайних ситуацій у справах захисту населення від наслідків Чорнобильської катастрофи, Міністерство фінансів України, Міністерство юстиції України;
Центральні органи виконавчої влади зі спеціальним статусом: Державна судова адміністрація України, Головне управління державної служби України, Пенсійний фонд України, Державний комітет статистики України, Державна комісія з цінних паперів та фондового ринку України, Державна служба охорони України, Служба безпеки України, Фонд державного майна України, Національна комісія регулювання електроенергетики України, Державний комітет ядерного регулювання України, Державний комітет України з питань регуляторної політики та підприємництва, Державна податкова адміністрація України, Державна митна служба України, Антимонопольний комітет України, Державний департамент України з питань виконання покарань, Державна прикордонна служба України, Державна комісія з регулювання ринків фінансових послуг України, Державна служба експортного контролю України.
Державні комітети та інші центральні органи виконавчої влади, статус яких прирівнюється до Державного комітету У країни:Державний комітет України з державного матеріального резерву, Державний комітет архівів України, Державний комітет України з нагляду за охороною праці, Державний комітет України з будівництва та архітектури, Державний комітет України з питань житлово-комунального господарства, Державний комітет України по водному господарству, Державний комітет України по земельних ресурсах, Державний комітет телебачення і радіомовлення України, Державний комітет лісового господарства України, Державний комітет України у справах національностей та міграції, Державний комітет статистики України, Національне космічне агентство України, Державна служба автомобільних доріг України.
Інші центральні органи та установи: Інформаційний центр Міністерства юстиції України, Головне контрольно-ревізійне управління України, Вища атестаційна комісія, Головне управління реєстрації та ліцензування, Державне казначейство України, Національний інститут стратегічних досліджень, Департамент спеціальних телекомунікаційних систем та захисту інформації, Український державний центр радіочастот, Укравіатранс, Департамент ДАІ МВС України, Центр медичної статистики, Національний олімпійський комітет, Рахункова палата України, Державний департамент продовольства України, Національний Депозитарій України, Експоцентр України, Національний банк України, Рада підприємців України при Кабінеті Міністрів України, Державний департамент інтелектуальної власності, Вища рада юстиції, Державна служба лікарських засобів і виробів медичного призначення.
Центральні органи виконавчої влади, діяльність яких спрямовується і координується Кабінетом Міністрів України через відповідних міністрів:
через Міністра економіки України: Державний комітет України з енергозбереження;
через Міністра праці та соціальної політики України: Державний комітет України у справах ветеранів;
через Міністра транспорту та зв'язку України: Державна служба автомобільних доріг України;
через Міністра фінансів України: Головне контрольно-ревізійне управління України, Державне казначейство України;
через Міністра юстиції України: Державний комітет України у справах релігій.
оперативний рівень - місцеві органи виконавчої влади. Основним змістом системи забезпечення інформаційної безпеки є реалізація сукупності науково-обґрунтованих і апробованих на практиці з урахуванням світового і вітчизняного досвіду заходів у контексті реалізації державної політики інформаційної безпеки.
Відповідно до ст. 13 Закону України "Про місцеві державні адміністрації" до відання місцевих державних адміністрацій у межах і формах, визначених Конституцією і законами України, належить вирішення питань:1) забезпечення законності, охорони прав, свобод і законних інтересів громадян; 2) соціально-економічного розвитку відповідних територій; 3) бюджету, фінансів та обліку; 4) управління майном, приватизації та підприємництва; 5) промисловості, сільського господарства, будівництва, транспорту і зв'язку; 6) науки, освіти, культури, охорони здоров'я, фізкультури і спорту, сім'ї, жінок, молоді та неповнолітніх; 8) зовнішньоекономічної діяльності; 9) оборонної роботи та мобілізаційної підготовки; 10) соціального захисту, зайнятості населення, праці та заробітної плати.
Основне завдання по реалізації державної політики у сфері інформаційної безпеки покладено на органи виконавчої влади, які здійснюють на основі законодавства державне управлівня.
Компетенція органів виконавчої влади у сфері забезпечення інформаційної безпеки полягає у виконанні законодавства У краї ни, рішень Президента України і Кабінету Міністрів України у зазначеній сфері. Предмети ведення органів виконавчої влади в області забезпечення інформаційної безпеки визначаються Президентом України і Кабінетом Міністрів Україна. Зміст владних повноважень органів виконавчої влади полягає у тому, щоб приймати в рамках предметів власного ведення відповідні нормативні правові акти, здійснювати правозастосовчу практику, готувати пропозиції по реалізації спільно з іншими органами виконавчої влади основних напрямів політики національної безпеко в інформаційній сфері.
Компетенція міжвідомчих і державних комісій з різних аспектів забезпечення інформаційної безпеки, які створюються Президентом і Кабінетом Міністрів, полягає передусім у забезпеченні узгодженості діяльності усієї системи органів державного управління. Предмети їх ведення визначаються положеннями про них, а владні повноваження, як правило, обмежуються прийняттям рішень, що носять рекомендаційний характер.
Особливість реалізації функцій забезпечення інформаційної безпеки полягає у тому, що кожний орган держави здійснює власну діяльність на базі використання інформаційної інфраструктури суспільства, виробляє і споживає інформаційні ресурси, має певні відносини із громадянами і як власник інформаційних ресурсів і тих, що складають інформаційну інфраструктуру, мас вживати певні дії по забезпеченню збереження ресурсів і безпеки функціонування інформаційних і телекомунікаційних систем, мереж зв'язку, систем управління.
ВИСНОВОК
Отже, з вище викладеного можна зробити такі висновки, що інформаційна безпека - це стан захищеності життєво важливих інтересів особи, суспільства та держави, який виключає можливість заподіяння їм шкоди через неповноту, невчасність і недостовірність інформації, через негативні наслідки функціонування інформаційних технологій або внаслідок поширення законодавчо забороненої чи обмеженої для поширення інформації. На сьогодні саме інформаційні війни становлять собою найбільшу небезпеку нормальному функціонуванню системи органів державного управління. Це й обумовлює детальной розгляд питань щодо визначення поняття та і встановлення сутнісних ознак інформаційної війни.
Інформаційна безпека України як соціально-політичне явище включає в себе багато окремих складових і е сукупним процесом, який потенційно містить чисельні загрози та небезпеки, а також шляхи управління ними. Сучасна українська соціально-економічна ситуація, недосконалість організації державної влади і громадянського суспільства, загострення міжнародних і міжнаціональних проблем створюють широкий спектр внутрішніх і зовнішніх загроз інформаційній безпеці країни. Рівень розвитку і модернізації інформаційного простору визначає статус держави на геополітичній арені, а також необхідні умови для забезпечення її національної безпеки.
Основними суб'єктами забезпечення інформаційної безпеки є держава і особа.
Для створення і підтримання належного рівня національної безпеки в інформаційній сфері розробляється система правових норм, що регулюють відносини в інформаційній сфері, визначаються основні напрями діяльності органів державного управління, формуються або перетворюються органи та сили забезпечення інформаційної безпеки і механізм контролю та нагляду за їх діяльністю.
Найбільш широко загрози інформаційним ресурсам можна розглядати як потенційно можливі випадки природного, технічного або антропогенного характеру, які можуть спричинити небажаний вплив на інформаційну систему, а також на інформацію, що зберігається в ній. Виникнення загрози, тобто віднаходження джерела актуалізації певних подій у загрози характеризується таким елементом як уразливість. Саме за наявності вразливості як певної характеристики системи і відбувається активізація загроз. Безперечно, що самі загрози за своєю суттю відповідно до теорії множин є невичерпними, а отже й не можуть бути піддані повному описові у будь-якому дослідженні. Найбільш важливими напрямами діяльності у цій галузі є всебічна оцінка загроз і небезпек, національної уразливості, ідентифікація критичної інфраструктури. У процесі забезпечення інформаційної безпеки важливо розуміти характер, природу, сутність і зміст загроз та небезпек, вміти своєчасно ідентифікувати джерело загрози. Аналіз стану забезпечення інформаційної безпеки показує необхідність удосконалення системи адміністративно-правового регулювання інформаційної безпеки. Постає потреба у виробленні нових засобів, методів і способів забезпечення інформаційної безпеки державного управління, моніторинг інформаційного середовища, наявності загроз та небезпек.
Удосконалення забезпечення інформаційної безпеки потребує цілеспрямованого вивчення зарубіжного досвіду організації і проведення інформаційних операцій, методів, засобів здійснення кібератак, а також моделювання інформаційних нападів.
СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ
Конституція України: прийнята на п'ятій сесії Верховної Ради України 28.06.1996 р. // Відомості Верховної Ради України. - 1996. - № 30. -141с.
Про Стратегію національної безпеки України [електронний ресурс]: Указ Президента України від 12.02.2007 - Режим доступу: http://zakon4.rada.gov.ua/laws/show/105/2007/ed20120608
Про засади інформаційної безпеки України [електронний ресурс]: Закон україни № 4949 від 28.05.2014 - Режим доступу: <http://search.ligazakon.ua/l_doc2.nsf/link1/JG3TH00A.html>
Гавловський B.Д. Організаційно-правові питання формування державної інформаційної політики в Україні // Наук. вісн. зб. наук. пр. Акад. держ. податков. служби України. - 2011. - № 3. - 182 с.
Гавловський В., Гуцалюк М.. Калюжний Р. і ін. Питання концепції реформи інформаційного законодавства України. // Правов., нормат. та метрол. забезпечення системи захисту інформації в Україні. - 2009. - 127 с.
Гавловський В., Гуцалюк М., Калюжний Р. Інформаційному суспільству України - інформаційне законодавство (щодо питань реформування законодавства у сфері суспільних інформаційних відносин) // Правов., нормат. та метрол. забезпечення системи захисту інформації в Україні. - 2012. - № 2. - 25 с.
Гавловський В.Д., Гуцалюк М.В., Калюжний РА. та ін. Інформаційне забезпечення управлінської діяльності в умовах інформатизації: організаційно-правові питання теорії й практики. - Запоріжжя: Просвіта, 2013. - 338 с.
Голубее В.О. Правові аспекти захисту інформації // Правов., нормат. та метрол. забезпечення системи захисту інформації в автоматизованих системах України. - К., 2011. - 44 с.
Грушо АЛ., Тимонина Е.Е. Теоретические основы защиты информации. - М.: Изд-во агентства "Яхтсмен", 2013. - 192 с.
Гурковський BJ. Взаємовідносини органів державної влади у сфері забезпечення інформаційної безпеки України: організаційно-правові питання // Вісн. УАДУ. - 2013. - № 3. - 32 с.
Гурковський B. Інформаційна безпека в Україні як складова національної безпеки // 36. наук. пр. УАДУ - 2010. - № 2. - 18 с.
Дешко АЛ,, Слівак АС Проблеми організації единого інформаційного простору України // Науково-технічна інформація. - К., 2011. - 324 с.
Зіма I. І., Ніколаєв І. М. Інформаційна війна та інформаційна безпека (огляд думок зарубіжних політологів та воєнних спеціалістів) // Наука і оборона. - № 1. - 2008 р. - 458 с.
Кравець Є. Національна безпека України: до концепції законодавства // Вісн. АН України. - 2012 р. - 390 с.
Кравець Є. Національна безпека України: до концепції законодавства // Вісн. АН України. - 2008 р. - 290 с.
Литвиненко О. Інформація і безпека // Нова політика. - 2013 р. - 47 с.
Литвинемко О., Чукут С, Інформаційна політика: Навч.посіб. - К.: Вид во НАДУ, 2013. - ч. 2. - 100 с.
Литвиненко О.В. Спеціальні інформаційні операції. - К.: Рада національної безпеки і оборони України; Національний ін-т стратегічних досліджень. - 2009. - 163 с.
Ліпкон ВА, Теоретичні основи та елементи національної безпеки України: Монографія. - К.: Текст, 2007 р. - 343 с.
Логінов ОМ. Сучасні проблеми забезпечення інформаційної безпеки в контексті формування системи державного управління // Науковий вісник Юридичної академії Міністерства внутрішніх справ: Збірник наукових праць. - 2003. - 204 с.
Нижник ВЛ., Ситник ГЛ., Білоус В.Т. Національна безпека України (методологічні аспекти, стан і тенденції розвитку): Навч. посіб. / За заг.ред. П.В. Мельника, Н.Р. Нижник. - Ірпінь, 2010. - 304 с.
Почепцов Г.Г. Національна безпека країн перехідного періоду: Навч. посіб. - К., 2012 р. - 378 с.
Перепилиця Г.М. Без'ядерний статус і національна безпека України // Воєнна безпека.- К.: Національний ін-т стратегічних досліджень, 2009 р. - Вил. 6. - 108 с.
Нижник H. L, Ситник ГЛ., Білоус ВТ. Національна безпека України (методологічні аспекти, стан і тенденції розвитку): Навч. лосіб. для вищих навч. закл. / За заг. ред. П.В. Мельника, Н.Р. Нижник. - Ірпінь, 2012 р. - 304 с.
Гурковський В.І. Організційно-правові питання взаємодії органів державної влади у сфері національної інформаційної безпеки: Дис. … канд. юрид. наук: 25.00.02 / Нац. Акад.держ. управл. При Президенті України. - К., 2008 р. - 226 с.
Ліпкан В.А., Максименко Ю.Є., В.М.Желіховський Інформаційна безпека України в умовах євроінтеграції: Навчальний посібник. - К.: КНТ, 2006. - 280 с.
Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. -М.: Академический Проект. Фонд „Мир, 2013. - 640 с