§ 1. Зміст інформаційної безпеки
Інформація — відомості, знання. Інформація у широкому розумінні — результат відображення одного об'єкта в іншому, що використовується у подальшому для формування управлінських впливів. Це відображення (інформаційна модель) об'єкта. Цільова функція інформації полягає в її здатності впливати на процеси управління. Взаємозв'язок понять "інформація" і "управління" базується на теоретичній аксіомі, відповідно до якої інформація є вираженням якоїсь відмінності. У практичному змісті інформація — це відомості про осіб, предмети, факти, події, явища або процеси безвідносно до форми їхнього подання.
Закон України "Про інформацію" від 2 жовтня 1992 р. визначає, що інформація — це документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі.
Інформація завжди відігравала в житті людини дуже велику роль. Але із середини XX ст. у результаті соціального прогресу та бурхливого розвитку науки і техніки роль інформації незмірно зросла. У світі відбувається лавиноподібне наростання маси різноманітної інформації, що одержало назву "інформаційного вибуху", який і призвів до зміни трактування поняття "інформація". Один із розповсюджених підходів до трактування поняття "інформація" розглядає інформацію як властивість певного класу матеріальних систем, яка виникає і збагачується у процесі становлення, розвитку цих систем, їхньої взаємодії між собою і зовнішнім середовищем. Інформація є основою для прийняття управлінських рішень.
З цього приводу існують дві теоретико-методологічні позиції: концепція конкурентних ринків та концепція неконкурентних ринків.
Прихильники першої концепції стверджують, що за умов ринкової економіки функціонують конкурентні ринки, і щоб гарантувати підвищення ефективності економіки, достатньо лише створити необхідні передумови для конкуренції, що дасть можливість оптимально розподілити виробничі ресурси між економічними агентами.
Прихильники другої концепції виходять з того, що в ринковій економіці немає умов для вільної конкуренції і, отже, відсутні конкурентні ринки, унаслідок чого ринки функціонують неефективно, знижуючи, у свою чергу, ефективність економіки.
У зарубіжній економічній науці дотепер домінує концепція конкурентних ринків. Однак усе більшу популярність здобуває концепція неконкурентних ринків.
У світовій мікроекономічній літературі існування неконкурентних ринків пояснюють дією таких факторів: наявністю ринкової влади у виробників і продавців ресурсів; наявністю зовнішніх ефектів, під якими розуміються такі зміни у добробуті економічних агентів, що не викликані їхніми діями на ринку; наявністю суспільних благ, що задовольняють потреби як окремих індивідів, так і всього суспільства; наявністю асиметричної інформації.
Під асиметричною інформацією розуміють таку ситуацію, в якій частина учасників угоди володіє вичерпною і точною інформацією, тоді як інші учасники угоди не володіють нею. Так, продавці продуктів знають про їхню якість краще, ніж покупці. Працівники знають про свої здібності до праці більше, ніж підприємці. Менеджери знають свої можливості повніше порівняно з власниками фірм.
Асиметрична інформація дає можливість усвідомити, чому, наприклад, ті або інші фірми надають покупцям їхньої продукції різні гарантії і послуги або чому власники акцій компаній повинні уважно стежити за поведінкою менеджерів тощо.
Субстанція асиметричної інформації полягає в тому, що продавці і покупці не завжди мають вільний доступ до вичерпної і точної інформації прийняття найбільш ефективного рішення, у результаті чого ринки стають неконкурентними й у кінцевому підсумку неспроможними.
Основна ідея теорії асиметричної інформації полягає в необхідності державного втручання в регулювання ринкової економіки, оскільки стихійне функціонування неконкурентних ринків, створюючи неоднакові умови для діяльності економічних агентів, тим самим призводить до неспроможності конкурентних ринків і створює загрозу економічній безпеці країни.
Інформація стала чинником, який може призвести до значних технологічних аварій, військових конфліктів та поразок у них, дезорганізувати державне управління, фінансову систему, роботу бізнесових структур тощо. І чим вищий рівень інформатизації суспільства, тим потрібнішою стає надійна інформаційна безпека, оскільки реалізація інтересів людей та держав все більше здійснюється за допомогою інформатизації.
Безліч способів доступу до інформації, значна кількість кваліфікованих фахівців, широке використання в суспільному виробництві спеціальних технічних засобів дозволяють зловмиснику практично в будь-який момент і в будь-якому місці здійснювати дії, що становлять загрозу інформаційної безпеки як у локальному, так і в глобальному масштабах.
Інформаційна безпека — це захищеність інформаційних систем і інформаційних ресурсів від зовнішніх та внутрішніх загроз, що ускладнюють ефективне використання інформації суспільством, державою, окремими індивідуумами.
Застосування прихованої інформації задля маніпулювання психікою населення, реклами іноземних товарів і послуг, створення позитивного іміджу іноземних держав, окремих політичних діячів, підприємств — далеко не повний перелік можливостей використання інформації для погіршення стану економічної безпеки та рівня політичної стабільності в Україні, що використовуються зараз проти її населення. Різноманітність та розгалуженість засобів надання інформації практично унеможливлює повне знешкодження негативного впливу супротивників незалежної України. Саме тому інформаційну безпеку розглядають як невід'ємну частину політичної, економічної, оборонної та інших складових національної безпеки України. Фахівці у сфері інформаційних технологій одностайні у тому, що, як у свій час досягнення ядерної фізики викликали небезпеку ядерної війни, так і поширення інформатизації (комп'ютеризації) стало джерелом дуже широкого кола загроз суспільству, державі та людині.
Причини недосконалості вітчизняних систем інформаційної безпеки пояснюються тим, що:
• інформація як матеріальна цінність порівняно з будь-якою іншою матеріальною цінністю відносно просто копіюється, модернізується або знищується;
• широкомасштабний розвиток та впровадження обчислювальної техніки та телекомунікаційних систем у рамках територіально розподіленої мережі, перехід на цій основі до безпаперової технології (електронних документів), збільшення обсягів і структурованості оброблюваної інформації, розширення кола її користувачів приводить до ускладнення можливості контролю та запобігання несанкціонованого одержання та використання інформації.
Інформаційна безпека повинна вирішувати такі завдання:
• виявлення, оцінювання і запобігання загрозам інформаційним системам та інформаційним ресурсам;
• захист прав юридичних і фізичних осіб на інтелектуальну власність, а також збирання, нагромадження і використання інформації;
• захист державної, службової, комерційної та особистої таємниці.
Виділяють такі групи загроз інформаційної безпеки:
• програмні — розповсюдження вірусів, введення апаратних і програмних закладок, знищення і модифікація відомостей в інформаційних системах;
• технічні (у тому числі радіоелектронні) — перехоплення інформації в лініях зв'язку;
• фізичні — знищення засобів оброблення і носіїв інформації, розкрадання носіїв, а також апаратних або програмних парольних ключів;
• інформаційні — порушення регламентів інформаційного обміну, незаконне збирання і використання інформації, несанкціонований доступ до інформаційних ресурсів, незаконне кодування даних в інформаційних системах, дезінформація, приховання або перекручування інформації, розкрадання інформації з баз даних.
Розрізняють такі заходи щодо забезпечення інформаційної без-
• юридичні;
• організаційно-економічні;
• технологічні.
Названі заходи базуються на таких принципах:
• нормативно-правова база інформаційних відносин у суспільстві чітко регламентує механізм забезпечення права громадян вільно розшукувати, одержувати, робити і поширювати інформацію будь-яким законним способом;
• інтереси власників і розпорядників інформаційних ресурсів охороняються законом;
засекречування (закриття) інформації є винятком із загального правила на доступ до інформації;
• відповідальність за збереження інформації, її засекречування і розсекречення персоніфікується;
• спеціальною турботою держави є розвиток сфери інформаційних послуг, що надаються населенню і фахівцям на основі сучасних комп'ютерних мереж, системи загальнодоступних баз і банків даних, що містять довідкову інформацію соціально-економічного, культурного та побутового характеру, право доступу до яких гарантується і регламентується законодавством.
Інформаційна безпека тісно пов'язана з функціонуванням інформаційного ринку, найбільш розгалуженою частиною якого є "сфера інформації", а її головним сектором виступає економічна інформація, що, у свою чергу, безпосередньо пов'язана з проблемою забезпечення економічної безпеки країни загалом, різних суб'єктів господарювання, особистості.
Світовий досвід розвитку інформаційного ринку свідчить, що управлінська і підприємницька діяльність потребує постійного отримання економічної інформації, а також інформації соціального характеру.
Концепція безпеки повинна в загальному вигляді відповідати на три базових питання:
• що захищати?
• від чого (кого) захищати?
• як захищати?
З питанням "що захищати?" пов'язане поняття "об'єкт захисту". За сформованою в міжнародній практиці думкою, об'єктами захисту з урахуванням їх пріоритету є:
• людина;
• інформація;
• матеріальні цінності.
Тому загальна проблема безпеки містить у собі:
• фізичну безпеку, під якою розуміється забезпечення захисту від зазіхань на життя людей;
• матеріальну безпеку, що забезпечує збереження матеріальних цінностей.
Зважаючи на зазначене під інформаційною безпекою слід розуміти такий стан інформаційного середовища (інформації, інформаційної системи, інформаційного ресурсу), за якого гарантується розвиток цього середовища та його використання в інтересах людини, суспільства та держави, а також захищеність від відповідних загроз. Інакше кажучи, це здатність держави, суспільства, соціальної групи, людини:
• по-перше, забезпечити захист соціального інтелекту та інформаційного ресурсу, оптимальне соціальне інформсередовище з метою підтримки життєдіяльності та життєздатності, а також стійкого функціонування та розвитку соціуму;
• по-друге, протистояти інформаційним небезпекам і загрозам, негативним інформаційним впливам на індивідуальну та суспільну свідомість і психіку людей, а також на комп'ютерні мережі та інші технічні джерела інформації;
• по-третє, виробляти особистісні та групові навички й уміння безпомилкової соціальної поведінки;
• по-четверте, підтримувати постійну готовність до адекватної відповіді в інформаційному протиборстві, ким би воно не було нав'язано.
Розглядаючи питання інформаційної безпеки, необхідно звернути увагу на основні напрями діяльності з метою Ті забезпечення.
Перший — розвиток науково-практичних основ інформаційної безпеки.
Другий — розвиток законодавчої та нормативно-правової основи забезпечення інформаційної безпеки. Визначення порядку розроблення законодавчих і нормативно-правових актів, а також механізмів практичної реалізації прийнятого законодавства.
Третій — удосконалення організації форм і методів запобігання та нейтралізації загроз інформаційної безпеки;
Четвертий — враховує розвиток сучасних методів забезпечення інформаційної безпеки.
З метою ефективного забезпечення безпеки інформації необхідне створення розвинутого методологічного базису, що дозволяє вирішити такі комплексні завдання:
• створити систему органів, відповідальних за безпеку інформації;
• розробити теоретико-методологічні основи забезпечення безпеки інформації;
• вирішити проблему управління захистом інформації та її автоматизації;
• створити нормативно-правову основу, норми якої регламентують вирішення усіх завдань забезпечення безпеки інформації; налагодити виробництво засобів захисту інформації;
• організувати підготовку фахівців із захисту інформації. Перелік наведених ознак може свідчити про наявність уразливих місць в інформаційній безпеці України:
• не розроблено положення про захист інформації або ж недотримання його;
• не призначено відповідального за інформаційну безпеку;
• паролі, що пишуться на комп'ютерних терміналах, містяться в загальнодоступних місцях, ними діляться з іншими, або ж вони з'являються на комп'ютерному екрані при їх введенні;
• віддалені термінали і мікрокомп'ютери перебувають без нагляду в робочий і неробочий час;
• не існує обмежень щодо доступу до інформації чи на характер її використання, при цьому усі користувачі мають вільний доступ до всієї інформації і можуть використовувати всі функції системи;
• не ведуться системні журнали і не зберігається інформація про те, хто та з якою метою використовує комп'ютер;
• зміни в програми можуть вноситися без попереднього затвердження керівництвом фірми;
• відсутня належна документація або ж вона не дозволяє зрозуміти звіти, що надходять для аналізу;
• робляться численні спроби ввійти в систему з неправильними паролями;
• дані, що вводяться, не перевіряються на коректність і точність при їхній перевірці, багато даних відкидається через помилки в них;
• мають місце виходи з ладу системи, що завдають значних збитків;
• не проводиться аналіз інформації, обробленої в комп'ютері, з метою визначення необхідного для неї рівня безпеки;
• мало уваги приділяється інформаційній безпеці, хоча політика безпеки й існує, однак більшість персоналу фірми вважає, що насправді вона не потрібна.
§ 3. Поняття та класифікація інформації з обмеженим доступом
Основні поняття
РОЗДІЛ 5. ЗОВНІШНЬОЕКОНОМІЧНА БЕЗПЕКА
§ 1. Основні положення зовнішньоекономічної безпеки
§ 2. Експортна безпека як важлива складова зовнішньоекономічної безпеки
§ 3. Імпортна безпека як важлива складова зовнішньоекономічної безпеки
§ 4. "Відтік капіталу" як одна з істотних загроз економічній безпеці
Основні поняття
РОЗДІЛ 6. КРИМІНАЛІЗАЦІЯ ЕКОНОМІКИ ТА БЕЗПЕКА УКРАЇНИ