Загальне поняття інформації подано у філософії, де під нею розуміють відображення реального світу. Як філософську категорію ЇЇ вважають одним із атрибутів матерії, що відображає її структуру. Погляд на інформацію з огляду на її споживачів окреслює таке поняття: інформація - це нові відомості, що прийняті, зрозумілі й оцінені її користувачем як корисні. Інакше кажучи, інформація - це нові знання, які отримує споживач (суб'єкт) в результаті сприйняття і перероблення певних відомостей.
Термін "інформація'' походить від лат. "informatio", яке має кілька значень:
o роз'яснення, виклад, витлумачення;
o представлення, поняття;
o ознайомлення, просвіта.
Саме слово "informatio" складається із префікса in- (в-, на-, при-) і дієслова formo (надаю форму, створюю), пов'язаного з іменником forma (форма).
В англійській мові слово "information" (в написанні "informacioun") вперше з'явилося в 1387 р. Сучасного написання це слово набуло в XVI ст. У східнослов'янські мови слово "інформація" прийшло із Польщі у XVII ст.
Із середини XX ст. інформація стала загальнонауковим поняттям, але досі в науковій сфері воно залишається вкрай дискусійним. Загальноприйнятного визначення інформації не існує, і воно використовується переважно на інтуїтивному рівні.
На нашу думку, інформація з погляду безпеки - це дані, відомості, документи, які мають бути захищеними через їх важливість для суб'єкта діяльності та можливі наслідки від незаконного втручання, розкриття чи розголошування.
Залежно від галузі використання термін "інформація" дістав безліч визначень (табл. 6.1).
Таблиця 6.1. Перелік вживаних визначень поняття "інформація"
Найбільш повну характеристику поняття "інформація" подано у визначеннях нормативно-правових актів. Загалом поняття "інформація" трапляється в багатьох законодавчих та підзаконних нормативно-правових актах. Це зумовлено:
o особливостями розвитку національного законодавства, яке формувалося, на основі потреби термінового врегулювання багатьох сфер суспільного життя;
o інформаційні відносини та інформація як їх предмет є складовою різних видів суспільних відносин;
o інформація може бути товаром, тобто об'єктом цивільно-правових відносин, а обіг управлінської інформації є предметом регулювання адміністративного права.
Основу правового статусу інформації визначає Закон України "Про інформацію". Інформацією у ст. 1 Закону визначено як документовані або публічно оголошені відомості про події та явища, що відбуваються в суспільстві, державі та навколишньому природному середовищі.
Цивільний кодекс України дещо коригує визначення поняття "інформація": це документовані або публічно оголошені відомості про події та явища, що мали або мають місце в суспільстві, державі та навколишньому середовищі (ст.200).
Існують також інші, переважно несумісні між собою, визначення поняття "інформація". Але практично всі численні погляди на сутність інформації групуються навколо двох концепцій - атрибутивної та функціональної.
Атрибутивна концепція інформації - одна із двох філософських концепцій (парадигм) інформації. Згідно з цією концепцією, інформація - це об'єктивна внутрішня властивість усіх матеріальних об'єктів, вона міститься в усіх без винятку елементах та системах матеріального світу.
Іншими словами, інформація є невід'ємним атрибутом (властивістю) матерії (звідси назва концепції").
Нині багато які вчені та філософи вважають, що доречно говорити про три іпостасі існування матерії:
1) речовина, яка відображає сталість матерії;
2) енергія, яка відображує рух, зміну матерії;
3) інформація, що відображує структуру, організацію матерії. Інформація, згідно з цією концепцією, міститься у формі властивих матеріальним об'єктам структур (така інформація називається структурною, потенційною, апріорною, внутрішньою, інформацією "в собі"). З цим підходом пов'язане визначення інформації як відображення різноманітності.
Інформація в загальному її розумінні є мірою неоднорідності розподілу матерії та енергії у просторі та в часі; мірою змін, якими супроводжуються всі процеси, що відбуваються у світі. Тобто інформація створює уявлення про природу і структуру матерії, про її впорядкованість та різноманіття. Вона не може існувати поза матерією, а отже, існувала й існуватиме вічно, її можна накопичувати, зберігати та переробляти.
Відповідно до цього, процес пізнання розглядають як декодування інформації, що міститься в предметах реального світу.
Функціональна концепція інформації- одна із двох філософських концепцій (парадигм) інформації. Поява цієї концепції пов'язана з розвитком кібернетики - науки про управління та зв'язок у живих організмах, суспільстві й машинах (це дало другу назву концепції -функціонально-кібернетична). Кібернетика формулює принцип нерозривного зв'язку (єдності) інформації з управлінням, з функціонуванням самокерованих та самоорганізовуваних систем (технічних, біологічних та соціальних).
Прихильники функціональної концепції не визнають існування інформації в неживій природі, а саму інформацію визначають як зміст сигналу або повідомлення, отриманого кібернетичною системою із зовнішнього світу.
Розвинута у працях "батька кібернетики" американського математика Норберта Вінера (Norbert Wiener, 1894-1964 pp.) концепція припускає, що процес управління в згаданих системах є процесом переробки (перетворення) певним центральним пристроєм інформації, одержуваної від джерел первинної інформації (сенсорних рецепторів) і передачі її в ті ділянки системи, де вона сприймається її елементами як наказ для виконання тієї або іншої дії. Після виконання самої дії сенсорні рецептори готові до передачі інформації про ситуацію, що змінилася, для здійснення нового циклу управління. Так організується циклічний алгоритм (послідовність дій) управління та циркуляції інформації в системі. Інформаційна система - програмно-технічна та організаційна система надання інформаційних послуг з використанням інформаційних технологій. При цьому важливо, що головну роль тут відіграє зміст інформації, переданої рецепторами і центральним пристроєм. Інформація, за Вінером, - це "позначення змісту, отриманого із зовнішнього світу в процесі нашого пристосування до нього і пристосування до нього наших почуттів".
Багато вчених вважають інформаційні процеси органічними якостями живих систем, які відрізняють їх від неживої природи, неодмінною субстанцією живої матерії, психіки, свідомості. В рамках цього підходу були висунуті твердження, що "специфіка життя пов'язана з наявністю інформації, за допомогою якої через особливу регуляцію забезпечується процес функціонування системи", "життя - це спосіб існування органічних систем, який ґрунтується на використанні внутрішньої інформації" тощо. Інформація виступає як універсальна "життєва сила", котра керує метаболічними процесами в живих істотах (існує навіть термін "інформаційний метаболізм"), організовує відображення середовища й адаптацію до нього, забезпечує збереження і передачу спадкових ознак, які формують популяцію, біоценози та біосферу в цілому, визначає біологічну еволюцію.
Функціональна концепція інформації представлена двома течіями - кібернетичною й антропоцентричною.
Прихильники кібернетичної течії стверджують, що інформація (інформаційні процеси) присутні в усіх самокерованих (технічних, біологічних, соціальних) системах. Антропоцентрична течія обмежує сферу існування інформації та інформаційних взаємодій винятково людським суспільством та свідомістю. Існування інформації в живій, а тим більше в неживій природі заперечується; вважається, що інформація з'явилася в процесі антропосоціогенезу, й оперувати нею можуть винятково соціалізовані особистості, які володіють мовою, свідомістю та самосвідомістю. Фактично антропоцентристська течія ототожнює поняття "інформація" й "соціальна інформація", оскільки ніякої іншої інформації, крім соціальної, не визнає. Якщо є інформація, то завжди с охочі її отримати, звідси й вимога, що інформація має бути захищена від конкурентів, сторонніх осіб, часом і від партнерів.
У практичній діяльності використовують переважно такі категорії інформації: важлива; корисна; конфіденційна; відкрита; секретна; кодована; закрита.
Для кращого розуміння суті інформації та її особливостей розглянемо загрози, які виникають під час збирання, опрацювання, використання інформації та ухвалення управлінських рішень.
Фахівці науково-технічних, виробничих, економічних та інших служб підприємства повинні визначати загрози безпеці та навчитися правильно й конкретно (у вартісній формі) оцінювати передбачувані і реальні втрати компанії внаслідок просочування інформації, яка віднесена до категорії комерційної таємниці.
Під загрозою безпеці розуміють потенційні дії або події, які можуть прямо чи опосередковано спричинити втрати - призвести до розладу системи, спотворення інформації чи несанкціонованого використання ресурсів мережі, включаючи інформацію, що зберігається, передається або опрацьовується, а також програмні й апаратні засоби.
Нині не існує єдиної загальноприйнятої класифікації загроз, хоча є багато її варіантів (рис. 6.4).
Загрози поділяють на випадкові (або ненавмисні) і навмисні. Джерелом випадкових можуть бути помилки в програмному забезпеченні, вихід із ладу апаратних засобів, неправильні дії користувачів або адміністрації локальної обчислювальної мережі тощо. Навмисні загрози, на відміну від випадкових, пов'язані із завданням шкоди користувачам (абонентам) локальної обчислювальної мережі і, в свою чергу, поділяються на пасивні й активні.
Рис. 6.4. Основні ознаки класифікації загроз безпеці
Пасивні загрози спрямовані на несанкціоноване використання інформаційних ресурсів локальної обчислювальної мережі, не впливаючи при цьому на її функціонування. Зокрема, пасивною загрозою є спроба отримання інформації, що циркулює в каналах передачі певної локальної обчислювальної мережі, шляхом підслуховування.
Активні загрози спрямовані на порушення нормального функціонування локальної обчислювальної мережі цілеспрямованим впливом на її апаратні, програмні та інформаційні ресурси. До активних загроз належать:
o порушення або радіоелектронне заглушення ліній зв'язку локальної обчислювальної мережі;
o виведення з ладу ЕОМ;
o виведення з ладу операційної системи ЕОМ;
o перекручування відомостей в користувальних базах даних;
o перекручування відомостей системної інформації локальної обчислювальної мережі та ін.
Джерелами активних загроз можуть бути безпосередні дії зловмисників, програмні віруси і т.ін. Основні види загроз безпеки інформації подано на рис. 6.5.
Рис. 6.5. Класифікація загроз безпеці інформації
Компрометація інформації здійснюється внесенням несанкціонованих змін у бази даних, внаслідок чого її користувач змушений або відмовитись від неї, або докласти додаткових зусиль до виявлення змін і відновлення справжніх відомостей. У разі використання скомпрометованої інформації користувач може прийняти неправильні рішення з усіма наслідками.
Засобами реалізації загрози розкриття конфіденційної інформації може бути несанкціонований доступ до баз даних (БД), прослуховування каналів локальної обчислювальної мережі тощо. Щоразу отримання інформації, що є власністю якоїсь особи (або групи осіб), завдає її власникам істотної шкоди.
Помилково санкціоноване використання ресурсів локальної обчислювальної мережі теж може призвести до знищення, розкриття або компрометації цих ресурсів. Така загроза є переважно наслідком помилок програмного забезпечення локальної обчислювальної мережі.
Несанкціоноване використання ресурсів локальної обчислювальної мережі, з одного боку, є засобом розкриття або компрометації інформації, а з другого - має самостійне значення, оскільки, навіть не торкаючись користувальної або системної інформації, може завдати певних збитків абонентам або адміністрації локальної обчислювальної мережі. Зміна розміру збитків коливається в широкому діапазоні: від скорочення надходжень фінансових ресурсів до повного виходу мережі з ладу.
Несанкціонований обмін інформацією між абонентами локальної обчислювальної мережі може призвести до отримання одним із них відомостей, доступ до яких йому заборонено, що за наслідками прирівнюється до розкриття інформації.
Відмова в обслуговуванні - дуже істотна й досить поширена загроза, джерелом якої є сама локальна комп'ютерна мережа. Подібна відмова особливо небезпечна в ситуаціях, коли затримка з наданням ресурсів мережі абонентові може призвести до тяжких для нього наслідків. Наприклад, відсутність в абонента даних, необхідних для прийняття рішень, може бути причиною його нераціональних або неоптимальних дій.
Відмова від інформації полягає у невизнанні адресатом чи відправником цієї інформації, фактів її отримання або відправки. Це, зокрема, може спричинити аргументовану відмову однієї зі сторін від раніше підтриманої угоди (фінансової, торгової, дипломатичної тощо) "технічним шляхом", формально не відмовившись від неї, що завдасть іншій стороні значних збитків.
Формування економічного середовища - створення економічно сприятливих умов для виробництва, запровадження й інвестування у сферу ІКТ з метою розвитку інформаційного суспільства. Йдеться не тільки про підтримку розвитку сектора ІКТ, а й про те, як трансформувати економіку України та зробити її конкурентоспроможною.
Інформаційна безпека - стан захищеності інформаційного простору, який забезпечує формування й розвиток цього простору в інтересах особистості, суспільства та держави. Модель системи захисту інформації можна подати блок-схемою (рис. 6.6).
Інформаційна безпека відіграє істотну роль у забезпеченні життєво важливих інтересів будь-якої країни.
Метою забезпечення інформаційної безпеки в Україні є створення розгалуженого, захищеного інформаційного простору, захист національних інтересів України в умовах формування світових інформаційних мереж, захист економічного потенціалу держави від незаконного використання інформаційних ресурсів, реалізація прав громадян, установ та держави на отримання, поширення й використання інформації.
Рис. 6.6. Модель системи захисту інформації
Загрози інформаційній безпеці - фактор або сукупність їх, що створюють небезпеку функціонуванню та розвитку інформаційного простору, інтересам особистості, суспільства, держави.
Розвиток національної інноваційної системи - створення ефективної інноваційної системи і сприятливого бізнес-середовища, які стимулюватимуть інновації і підприємництво, складовими елементами якої є "наука - технологія - виробництво - ринок" і яка дасть можливість матеріалізувати інформацію і знання у вигляді якісних товарів і послуг.
Розвиток соціального капіталу - створення умов для самореалізації кожної людини. Саме завдяки людині і, що важливо, в її власних інтересах і розвивається інформаційне суспільство. Тому активне інвестування в людський капітал і є головною умовою такого розвитку. Третій сектор має стати активним учасником усіх процесів, що відбуваються в державі, партнером держави і бізнесу в процесі розвитку інформаційного суспільства, активним провідником ідей соціально-економічного розвитку України за допомогою ІКТ.
Захист інформації - сукупність засобів, методів, організаційних заходів щодо запобігання можливим випадковим або навмисним впливам природного чи штучного характеру, наслідком яких можуть бути збитки чи шкода, завдані власникам інформації або її користувачам, інформаційному простору.
Захист інформації полягає в забезпеченні її доступності при збереженні цілісності та гарантованої конфіденційності.
Система захисту державної таємниці - сукупність органів захисту державної таємниці, що діють у взаємодії та координації відповідно до наданої законодавством компетенції, використовуваних ними форм, методів і засобів захисту відомостей, що становлять державну таємницю, їх носіїв та заходів, що проводяться в їх інтересах (рис. 6.7)
Зазначимо, що порушення інформаційної безпеки зумовлюють безсистемність захисту інформації і слабка координація дій із захисту інформації в загальнодержавному масштабі. Функціонування системи захисту інформації схематично подано на рис. 6.8.
Рівень інформаційної безпеки активно впливає на стан політичної, економічної, оборонної та інших складових національної безпеки України, бо реалізація інформаційних загроз - це переважно завдана шкода в політичній, військовій, економічній, соціальній, екологічній та інших сферах.
Рис. 6.8. Функціонування системи захисту інформації
Нині в Україні немає реальних гарантів інформаційної безпеки країни, комплексу нормативно-правових актів захисту інформаційних ресурсів та інформаційної інфраструктури. Процес інформатизації є стихійним, некерованим, з переважним використанням засобів інформатизації іноземного виробництва.
Така безсистемність процесів формування інформаційної інфраструктури зумовлює складність вирішення проблеми інформаційної безпеки, захисту інформаційних ресурсів. Специфіка цих проблем полягає в тому, що об'єктивно достатнього рівня захищеності інформаційної інфраструктури та інформаційних ресурсів можна досягти тільки у разі чіткого визначення об'єктів інформаційної безпеки України, забезпечення надійного функціонування державних та суспільних інститутів реалізації практичних заходів гарантування інформаційної безпеки.
Проблема інформаційної безпеки має особливе значення в умовах, коли в суспільстві зрозуміли, що інформаційні ресурси є об'єктом власності і мають товарну цінність. Вона не може бути вирішена без впровадження нових ідей, нових знань, нової політики у сфері інформатизації. Концептуальними є пропозиції щодо широкого залучення саме вітчизняних учених та виробників до вирішення цієї проблеми як складової національної безпеки. Вітчизняні фахівці мають гарантувати високу якість інформаційних послуг, безпеку інформаційних технологій, сучасну систему сертифікації програмних і технічних засобів, впровадження стандартизації, створення національних баз даних, систем телекомунікації, безпеку роботи в світовому інформаційному просторі.
Ігнорування проблем інформаційної безпеки може призвести до труднощів у прийнятті найважливіших політичних, економічних, соціальних, військових та інших рішень.
Напрямами інформаційної безпеки є:
1. Система заходів щодо запобігання несанкціонованому доступу до інформації, несанкціонованої її модифікації або порушення цілісності (Informational Security).
2. Захист політичних, державних і громадських інтересів країни, загальних моральних цінностей, запобігання закликам до порушення територіальної цілісності, заборона інформації, яка містить ідеї війни, насилля, дискримінації і посягання на права людини.
3. Запобігання розповсюдженню відомостей, що становлять державну таємницю, а також даних з обмеженим доступом і закритого типу, що переміщуються через державний кордон.
Інформаційне забезпечення урядів, різних державних органів, недержавних організацій та фірм залежить від їхніх потреб у кожному конкретному випадку.
Електронний уряд - система, створення якої сприятиме підвищенню якості, ефективності й прозорості управлінських процесів у державі, а також налагодженню взаємодії державних органів із громадянами, приватним сектором і одного з одним.
Стан захищеності інтересів громадян, суспільства та держави в інформаційній сфері називають інформаційною безпекою. Інформаційна безпека України складається із багатьох компонентів і залежить від:
o рівня забезпечення свободи слова в державі;
o захищеності громадян від впливу на їхнє світосприйняття зовнішніх чинників;
o захищеності населення від впливу на його психічне та фізичне здоров'я таких негативних чинників, як пропаганда жорстокості, насильства тощо;
o наявності в органів влади достатньої інформації для прийняття відповідних рішень.
Ситуація, що склалася в інформаційній сфері нашої держави, потребує невідкладного вирішення таких комплексних проблем:
1) розвиток науково-практичного підґрунтя інформаційної безпеки, а саме:
* визначення основних положень стратегії держави у сфері створення і забезпечення умов формування та використання інформаційного ресурсу;
* підтримка високих темпів його наповнення;
o утримання на відповідному рівні заданих критеріїв якості: доступності; достовірності; своєчасності; повноти;
o розроблення сучасних інформаційних технологій і технічних засобів для вирішення завдання захисту інформації в інформаційних системах;
2) створення нормативно-правової бази для розподілу і використання персональної інформації з метою:
o створення умов для інформаційних відносин між органами державної влади і громадськими;
o створення передумов для досягнення соціального компромісу;
o створення умов становлення соціального партнерства як основи демократичного розвитку суспільства;
o розроблення регламенту інформаційного обміну для органів державної влади і управління;
o створення реєстру інформаційних ресурсів;
o закріплення відповідальності посадових осіб, громадян за додержання вимог інформаційної безпеки;
3) розроблення механізмів реалізації прав громадян на інформацію загального користування;
4) визначення основних положень стратегії держави у сферах:
o використання засобів масової інформації на засадах досліджень процесів формування суспільної свідомості;
o удосконалення та розвиток індустрії інформування населення країни;
o розроблення методів і форм інформаційної політики держави; 5) розроблення методів і засобів оцінювання ефективності систем і засобів інформаційної безпеки та їх сертифікація.
Отже, інформаційна безпека України залежить від вирішення проблем формування суспільної свідомості, процесів виробництва та репродукції інформаційних ресурсів і доступу до них, створення цивілізованого ринку інформаційних продуктів та послуг, реалізації прав громадян на інформацію.
Серед численних проблем гарантування інформаційної безпеки України можна виділити кілька, які найбільше турбують пересічного громадянина - споживача інформації (глядача, читача тощо). Адже близько 35% повідомлень українських ЗМІ стосуються тем насильства, жорстокості, злочинної діяльності тощо. З професійного огляду подій зрозуміло, що для пошуку сенсації, привернення уваги читачів така тематика потрібна, а з огляду на її соціально-виховне значення - ні. Не кращою є ситуація і в царині електронних ЗМІ (телебачення, радіо). Подібна інформація ганьбить людську гідність, особливо негативно впливає на психіку дітей та молоді, спотворює їх світосприйняття, створює негативні настрої в суспільстві.
Наступна проблема українського інформаційного простору - засилля іноземної теле-, радіо -, електронної та друкованої продукції.
Небезпечність такого стану речей полягає в тому, що український інформаційний простір формується здебільшого за рахунок тем і проблем, нагальних для іноземної держави і висвітлюваних з позиції її власних інтересів. А оскільки українські громадяни мають невеликий вибір, особливо серед теле- і радіопрограм, їм просто прищеплюються позиції, які далеко не завжди відповідають дійсності та національним інтересам України. Крім того, зарубіжна інформаційна продукція створює серйозну конкуренцію вітчизняним ЗМІ і заважає їх нормальному розвитку. Останні втрачають прибутки не тільки через зменшення кількості передплатників, покупців, а й через зменшення обсягів реклами, розповсюдження якої їм замовляють.
Ще більш гострою є мовна проблема. З усіх українських періодичних видань лише 20% зареєстровані як україномовні; 65% з них фактично виходять російською мовою. На 90% російськомовним є ефір недержавних радіостанцій та український простір Інтернету. Такий стан речей порушує мовні права громадян, заважає розвитку української мови, не сприяє підвищенню міжнародного іміджу держави.
Вирішення окреслених проблем є справою далеко не одного року. Для цього потрібно також впроваджувати належну послідовну державну політику і залучати значні кошти, зрештою, мають бути певні зміни в суспільній свідомості.
Нині держава вже зробила певні кроки в напрямі гарантування інформаційної безпеки України:
o законодавчо закріплено норму стосовно обов'язкового не менш ніж 50% наповнення теле- й радіоефіру за рахунок програм вітчизняного виробництва;
o врегульовано порядок використання мов в Україні.
Тому основний напрям вирішення перелічених проблем - виконання чинного законодавства та посилення контролю за цим.
Прикметно, що більшість політичних партій України, незалежно від політичного спрямування, визнають проблеми забезпечення свободи слова, інформаційної безпеки, по-різному оцінюючи такий стан, як задовільний, середній або незадовільний.
Практично не існує розбіжностей у визначенні напрямів вирішення цих проблем. Інша справа, що виникнення їх різні політичні сили пояснюють різними причинами: одні бачать їх у тиску з боку влади, інші - в матеріальній залежності від окремих осіб та груп осіб.
6.4. Методи і способи захисту інформації
6.5. Організація і функції підрозділів технічного захисту інформації
6.6. Специфіка технічного захисту інформації
6.7. Особливості захисту електронної корпоративної інформації. Міжнародні стандарти безпеки ІОС
Міжнародні стандарти безпеки інформаційно-обчислювальних систем
Метод з відкритим ключем (RSA)
6.8. Особливості захисту інформації в різних сферах діяльності
6.9. Особливості захисту інформації під час розслідування кримінальних справ
Огляд місця події