Інформаційна безпека будь-якої держави забезпечується проведенням єдиної державної політики національної безпеки в інформаційній сфері відповідно до прийнятих в установленому порядку доктрин, концепцій, стратегій і програм, системою заходів політичного, економічного, соціального, військового характеру, які є адекватними існуючим та потенційним загрозам і викликам національним інтересам особи, суспільства та держави в інформаційній сфері, а також наявним можливостям держави здійснювати управління ними. Інструментом реалізації такої державної політики інформаційної безпеки є система забезпечення інформаційної безпеки, яка є похідною і детермінованою напрямами державної інформаційної політики.
Існуючі на сучасному етапі українського державотворення загрози національним інтересам і національній безпеці України, визначені уст. 7 Закону України "Про основи національної безпеки України", та чинники негативного впливу на стан їх забезпечення, зазначені у Стратегії національної безпеки України, затвердженій Указом Президента України від 12 лютого 2007 р. № 105/2007, потребують вжиття відповідних заходів реагування компетентними державними органами та установами, визначеними законодавцем у ст. 4 Закону України "Про основи національної безпеки України".
Відповідно під час формування державної системи забезпечення інформаційної безпеки мають бути враховані національні інтереси в інформаційному середовищі, внутрішні та зовнішні загрози цим інтересам і передбачена система засобів виявлення та нейтралізації загроз. Вона обов'язково має включати механізм двостороннього зв'язку між суспільством, засобами масової інформації й державою
З огляду на викладене забезпечення інформаційної безпеки повинно здійснюватись передусім, шляхом проведення уповноваженими на це суб'єктами виваженої і збалансованої політики держави в інформаційній сфері, яка має три основні напрями:
1) захист інформаційних прав і свобод людини;
2) захист інтересів держави та суспільства в інформаційній сфері;
3) захист національного інформаційного ринку, економічних інтересів держави в інформаційній сфері, національних виробників інформаційної продукції.
Отже, структура системи забезпечення інформаційної безпеки України (зокрема і структура системи суб'єктів, які його здійснюють) є похідною від тих пріоритетів та завдань, які ставить перед собою держава в інформаційній сфері. Тому саме державна інформаційна політика є визначальною для формування системи забезпечення інформаційної безпеки, а остання є похідною від неї.
Система забезпечення інформаційної безпеки України (СЗІБ) створюється і розвивається відповідно до Конституції України та інших нормативно-правових актів, що регулюють суспільні відносини в інформаційній сфері. Основу цієї системи складають органи та сили забезпечення інформаційної безпеки, які вживають систему адміністративно-правових, інформаційно-аналітичних, організаційно-управлінських та інших заходів, спрямованих на забезпечення стійкого функціонування системи державного управління.
Мета функціонування такої системи полягає в організації управління системою інформаційної безпеки через ефективне функціонування системи її забезпечення. Загалом така мета полягає у створенні правових і організаційних механізмів формування, розвитку і забезпечення ефективного використання національних інформаційних ресурсів в усіх сферах життєдіяльності громадянина, суспільства й держави, а також необхідних економічних і соціокультурних умов для цього. Відповідно ефективність системи державного управління національними інформаційними ресурсами та їхнім захистом значною мірою визначає загальний рівень національної безпеки в інформаційній сфері, а будь-які недоліки у структурі й функціонуванні системи державного управління цими процесами призводять до негативних наслідків для суспільства й держави.
Зазначена вище мета функціонування системи забезпечення інформаційної безпеки досягається шляхом реалізації нею низки завдань, до яких відносять:
- створення умов для забезпечення інформаційного суверенітету України;
- участь у вдосконаленні державного регулювання розвитку вітчизняної інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну; "
- створення умов для активного залучення засобів масової інформації та інших інститутів громадянського суспільства до протидії корупції, зловживанням службовим становищем, іншими явищами, які загрожують національній безпеці України;
- забезпечення неухильного дотримання конституційного прав громадян на свободу слова, доступ до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній сфері й переслідування журналістів за їх політичні позиції;
- вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України;
- забезпечення інформаційної безпеки усіх складових елементів системи державного управління;
- забезпечення високого інформаційно-аналітичного потенціалу країни;
- реалізація державної політики інформаційної безпеки;
- проведення активної розвідувальної, контррозвідувальної й оперативно-розшукової діяльності з метою забезпечення інформаційної безпеки України для прийняття стратегічних, тактичних і оперативних рішень у сфері державного управління інформаційною безпекою та вироблення механізмів їх реалізації;
- запобігання, виявлення і припинення розвідувально-підривної та іншої, спрямованої на завдання шкоди інформаційній безпеці України, діяльності спеціальних служб іноземних держав, а також окремих організацій чи осіб;
- запобігання, виявлення і припинення інформаційного тероризму та іншої діяльності, спрямованої на підрив нормального функціонування системи державного управління;
- моніторинг (спостереження, оцінка і прогноз) стану забезпечення інформаційної безпеки у зв'язку із впливом загроз та небезпек як зсередини, так і ззовні системи державного управління нею;
- протидія технічному проникненню до інформаційних системи органів державного управління з метою вчинення злочинів, проведення терористично-диверсійної та розвідувально-підривної діяльності в Україні;
- запобігання можливої протиправної та іншої негативної діяльності суб'єктів забезпечення інформаційної безпеки зсередини системи їй на шкоду;
- забезпечення режиму охорони державної таємниці;
- організація демократичного цивільного контролю за функціонуванням системи органів державного управління в інформаційній сфері держави тощо.
Для реалізації зазначених вище мети та завдань системи забезпечення інформаційної безпеки України необхідна злагоджена система суб'єктів, здатна їх виконувати. Відповідно систему суб'єктів забезпечення інформаційної безпеки можна визначити як "організовану державою сукупність суб'єктів - державних органів, громадських організацій, посадових осіб та окремих громадян, об'єднаних цілями та завданнями щодо захисту національних інтересів в інформаційній сфері, що здійснюють узгоджену діяльність у межах законодавства України 9.
Досвід провідних країн світу свідчить про те, що важливого значення для нормального функціонування інформаційної сфери держави набуває узгоджена діяльність відповідного державно-правового механізму, тобто системи взаємопов'язаних державних органів, організацій, установ, які діють відповідно до поставлених завдань та виконують конкретні функції щодо розроблення та втілення в життя сукупності правових норм та принципів, які повинні врегулювати суспільні відносини в інформаційній сфері, застосовуючи адекватні форми та методи, в зв'язку з чим утворюють один із вагомих елементів загальної системи забезпечення національної безпеки.
Таким чином, ефективність захисту інформаційної безпеки держави загалом забезпечується ефективною діяльністю кожної складової її державно-правового механізму, який складається із системи взаємопов'язаних й взаємоузгоджених державно-правових інституцій, завданнями яких є створення умов для успішної реалізації інформаційної політики держави.
Проведення діяльності із забезпечення національної безпеки в інформаційній сфері є обов'язковим для усіх інших державних органів і організацій, яке вони здійснюють у межах своєї компетенції самостійно, а також ПІД час звернення основних суб'єктів системи забезпечення національної безпеки.
Відповідно до мети нашого курсу розглянемо систему органів державного управління національною безпекою в інформаційній сфері, визначені в Законі України "Про основи національної безпеки України". Відповідно до ст. 4 Закону в широкому розумінні до складу такого механізму (системи) входять такі суб'єкти забезпечення національної безпеки в інформаційній сфері:
- Президент України;
- Верховна Рада України;
- Кабінет Міністрів України;
- Рада національної безпеки і оборони України;
- міністерства та інші центральні органи виконавчої влади (зокрема Міністерство транспорту та зв'язку, Національна рада України з питань телебачення і радіомовлення, Державний комітет телебачення і радіомовлення України, Національна експертна комісія України з питань захисту суспільної моралі та ін.);
- суди загальної юрисдикції;
- прокуратура України;
- місцеві державні адміністрації та органи місцевого самоврядування;
- Збройні сили України, Служба безпеки України, Державна служба спеціального зв'язку та захисту інформації України, Служба зовнішньої розвідки України, МВС України, а також інші правоохоронні органи та військові формування, утворені відповідно до законів України.
Таким чином, система забезпечення інформаційної безпеки України включає в себе систему суб'єктів, які забезпечують реалізацію державної політики в інформаційній сфері. Система таких суб'єктів має працювати незалежно від внутрішньополітичної кон'юнктури в Україні та стану окремих елементів системи забезпечення інформаційної безпеки. Системним, інтегруючим чинником для діяльності цих суб'єктів має бути спільна мета - забезпечення інформаційного суверенітету України. При цьому розглядаючи систему забезпечення інформаційної безпеки України органи забезпечення інформаційної безпеки можна розподілити на тих, для яких виконання цієї функції є прямим обов'язком (органи спеціальної компетенції), та на тих, які здійснюють цю функцію опосередковано.
Загальними функціями суб'єктів забезпечення національної безпеки України в інформаційній сфері відповідно до ст. 10 Закову України "Про основи національної безпеки України" є:
- постійний моніторинг впливу на національну безпеку процесів, що відбуваються в першу чергу в інформаційній, політичній, соціальній, економічній, екологічній, науково-технологічній, воєнній та інших сферах, релігійному середовищі, міжетнічних стосунках; прогнозування змін, що відбуваються в них, та потенційних загроз національній безпеці;
- систематичне спостереження за станом і проявами міжнародного та інших видів тероризму (зокрема кібертероризму);
- прогнозування, виявлення, та оцінка можливих загроз, дестабілізуючих чинників і конфліктів, причин і умов їх виникнення та наслідків прояву;
- комплексне інформаційно-аналітичне забезпечення діяльності вищих органів державної влади та інших суб'єктів забезпечення національної безпеки України в інформаційній сфері;
- розроблення науково обґрунтованих пропозицій і рекомендацій щодо прийняття управлінських рішень з метою захисту національних інтересів України;
- запобігання та нейтралізація впливу загроз і дестабілізуючих чинників на національну безпеку та національні інтереси в інформаційній сфері;
- локалізація, деескалація та врегулювання конфліктів, ліквідація їх негативних наслідків або впливу дестабілізуючих чинників;
- оцінка результативності дій щодо забезпечення національної безпеки в інформаційній сфері та визначення витрат на ці цілі;
- участь у двосторонньому і багатосторонньому співробітництві в галузі інформаційної безпеки, якщо це відповідає національним інтересам України;
- спільне проведення планових та оперативних заходів з компетентними структурами іноземних держав у рамках міжнародних організацій та договорів у галузі безпеки.
Законодавець у ст. 11 зазначеного Закону зазначає, що контроль за здійсненням заходів щодо забезпечення національної безпеки в інформаційній сфері здійснюється відповідно Президентом України, Верховною Радою України, Кабінетом Міністрів України, РНБО України в межах їх повноважень, визначених Конституцією і законами України.
Розглянемо основні завдання та функції суб'єктів забезпечення національної безпеки України в інформаційній сфері, визначені Конституцією та законами України.
Верховна Рада України
Кабінет Міністрів України
Місцеві державні адміністрації
Прокуратура України
Збройні сили України
Служба безпеки України
Міністерство внутрішніх справ України
РОЗДІЛ 9. ПІДГОТОВКА ФАХІВЦІВ У СФЕРІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
9.1. Системно-структурний аналіз підготовки фахівців у сфері інформаційної безпеки у провідних країнах світу