Характерною ознакою сучасного етапу економічного та науково-технічного прогресу е стрімкий розвиток інформаційних технологій, їх якнайширше використання як у повсякденному житті, так і управлінні державою. Інформація і інформаційні технології все більше визначають розвиток суспільства та слугують новими джерелами національної могутності. Становлення інформаційного суспільства радикально змінює політичну, екологічну та соціальну сфери життєдіяльності людства. У цих умовах формування інформаційного суспільства змінює предмет праці на інформацію і знання. У свою чергу основою глобалізації стають інтеграція інформаційних систем різних держав до єдиної загальносвітової інформаційної системи, формування єдиного інформаційного простору, створення глобальних інформаційно-телекомунікаційних тенет, інтенсивне впровадження нових інформаційних технологій в усі галузі суспільного життя, включаючи і державне управління.
Глобальний процес інформатизації суспільства охопив практично всі країни світу і нині є стрижнем науково-технічного і соціально-економічного розвитку.
Інформатизація становить собою організаційний соціально-економічний і науково-технічний процес створення оптимальних умов для всебічного задоволення інформаційних потреб і реалізації прав громадян суспільства, органів державної влади й управління на основі формування і використання інформаційних ресурсів і використання інформаційних систем, мереж, ресурсів і інформаційних технологій із використанням обчислювальної і комунікаційної техніки.
Основними завданнями інформатизації є:
• всебічне інформаційне забезпечення потреб суб'єктів інформаційних відносин;
• створення єдиного безпечного інформаційного простору;
• створення, впровадження і використання інформаційних систем, інформаційних технологій і інформаційних продуктів загального значення;
• підготовка кадрів, підвищення їх кваліфікації у сфері інформатизації.
Осягнення сутності змісту поняття "інформаційна безпека" є важливим завданнями наукового аналізу. Будь-яке вчення лише тоді досягає зрілості і досконалості, коли розкриває сутність досліджуваних явищ, має можливість передбачати майбутні зміни не лише у сфері явищ, а й у сфері сутностей. Пізнання сутності інформаційної безпеки можливо лише на основі абстрактного мислення, створення теорії досліджуваного предмета, усвідомлення внутрішнього змісту, виявлення характерних ознак, розкриття сутнісних характеристик поняття, що вивчається.
В історичному процесі складається структура предмета, тобто єдність внутрішнього змісту і зовнішніх проявів, співпадаючих і неспівпадаючих суперечливих сутностей. Сутність — сукупність глибинних зв'язків, відносин і внутрішніх законів, які визначають основні риси і тенденції розвитку системи. Сутність може вважатися пізнаною, коли відомі причини виникнення і джерела розвитку розглядуваного об'єкта, шляхи його формування або технічного репродукування, якщо в теорії або на практиці створена його достовірна модель. Одна й та сама сутність може мати множину різних явищ.
Сутність проявляється і осягається в дефініції* яке виражає родове поняття. Таким щодо інформаційної безпеки е поняття безпеки, яке характеризує певний процес управління загрозами та небезпеками. Відповідно видове поняття "інформаційна безпека" означає процес управління загрозами та небезпеками в інформаційній сфері.
Саме тому інформаційна безпека е невід'ємною частиною загальної безпеки, чи то національної, чи то регіональної, чи то міжнародної. Аналіз інформаційної безпеки передбачає розгляд сукупності таких об'єктивних чинників:
• потреб громадян, суспільства і держави і світового співтовариства;
• уразливість індивідів, суспільства і держави від цифрових технологій;
• наявність широкого кола загроз і небезпек, якими має управляти система забезпечення інформаційної безпеки.
Інформаційна безпека є складовим компонентом загальної проблеми інформаційного забезпечення людини, держави і суспільства. Вона орієнтована на захист значимих або вже згаданих суб'єктів інформаційних ресурсів, законних інтересів. Зміст поняття "інформаційна безпека" розкривається у практичній діяльності, наукових дослідженнях, а також нормативно-правових документах.
Так, визначення інформаційної безпеки було дано у Федеральному Законі Росії "Про участь у міжнародному інформаційному обміні". У даному законі інформаційна безпека розглядалася як стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання і розвиток в інтересах громадян, організацій і держави. Ця трактовка виходить з того, що захист інформації та інформаційної інфраструктури становить содою зміст інформаційної безпеки. При цьому наголос робиться на технічний бік проблеми.
Дещо інше визначення інформаційної безпеки міститься у Доктрині інформаційної безпеки Російської Федерації, де вона визначається як стан захищеності її національних інтересів у інформаційній сфері, які визначаються сукупністю збалансованих інтересів особи^ суспільства і держави. З цього визначення випливає, що зміст поняття безпеки базується на інтересах суб'єктів суспільних відносин в інформаційній сфері, від збалансованості яких залежить рівень загроз.
Слід зазначити, що у науковій літературі поки бракує єдиного консолідованого погляду на зміст поняття "інформаційна безпека". Для одних воно відображає стан, для інших процес, діяльність, здатність, систему гарантій, властивість, функцію. Відтак постає необхідність в угрупуванні напрямів визначення аналізованого поняття.
Так, наприклад, представник першого напряму за нашою умовною класифікацією, Ю.А. Фісун, який працює в Академії управління МВС РФ характеризує інформаційну безпеку як "стан захищеності інформаційного середовища, який відповідає інтересам держави, за якого забезпечується формування, використання і можливості розвитку незалежно від впливу внутрішніх та зовнішніх
інформаційних загроз". Такої ж позиції притримуються і розробники концепції інформаційної безпеки центру Разумкова, а також деякі українські дослідники, які вважають за необхідне визначати інформаційну безпеку як стан захищеності. Так наприклад, Гасеський В.К., Авраменко ВА. визначають інформаційну безпеку як стан захищеності життєво важливих інтересів особи, суспільства та держави, який виключає можливість заподіяння їм шкоди через неповноту, невчасність і недостовірність інформації, через негативні наслідки функціонування інформаційних технологій або внаслідок поширення законодавчо забороненої чи обмеженої для поширення інформації, у той час як О.Г. Додонов визначає інформаційну безпеку як стан захищеності інформаційного простору, який забезпечує формування та розвиток цього простору в інтересах особистості, суспільства та держави.
Аналогічного погляду дотримується і інший російський дослідник /. Панарін, роблячи більший акцент на ролі політичної еліти, яка може протистояти інформаційному впливу. На його думку, інформаційна безпека — стан інформаційного середовища суспільства і політичної еліти, який забезпечує її формування і розвиток в інтересах керівництва країни, громадян і суспільства.
Дещо в іншому ракурсі трактує інформаційну безпеку АА. Тер-Акопов, який репрезентує позицію другого напряму. Під інформаційною безпекою він розуміє стан захищеності інформації, яка забезпечує життєво важливі інтереси людини. У рамках даного напряму існує визначення інформаційної безпеки як стану, тенденції розвитку, умови життєдіяльності соціуму, його структур, інститутів і установ, при яких забезпечується збереження їх якісної з об'єктивними обумовленими інноваціями в ній, і вільне, відповідне власній природі і її функціонування. Ряд представників цього напряму розглядають інформаційну безпеку як стан, який характеризується відсутністю небезпеки, тобто чинників і умов, які загрожують безпосередньо індивіду, спільноті, державі з боку інформаційно-комунікаційного середовища. Прибічники такого підходу розглядають інформаційну безпеку як стан і процес захищеності особи, суспільства, держави від реальних або потенційних загроз. Водночас, на нашу думку, розглядати безпеку лише як стан є не зовсім точним, і не відображає динамізму як самої безпеки, так і тої системи, для якої безпека виступає як функція її подальшого розвитку та існування.
Поняття процес відрізняється від поняття стан. Поняття процес означає послідовність станів, пов'язаність стадій їх зміни і розвитку, тобто на відміну від поняття "стан", поняття "процес" акцентує увагу на моменті спрямованості в зміні об'єкта, цілепокладанні, тоді як "стан" відображає лише один момент, певну мить безпеки, а отже не вичерпує її повністю.
Представник третього напрями В.І. Ярочкін визначає безпеку як "стан захищеності особи, суспільства і держави від зовнішніх та внутрішніх небезпек і загроз, який базується на діяльності людей, суспільства, держави, світового співтовариства з виявлення (вивчення), попередження, послаблення, ліквідації і відбиття небезпек і загроз, здатних загубити їх, лишити фундаментальних матеріальних і духовних цінностей, завдати неприйнятної шкоди, закрити шлях для прогресивного розвитку". Застосування діяльнісного підходу, ва наш погляд, є більш адекватним при описуванні інформаційної безпеки, і ми в певній мірі можемо підтримати дане визначення у загальному плані, однак не погодитись із деталізацією напрямів діяльності, які з часом змінюватимуться, а отже закладатимуть потенціал нестійкості як до самого визначення, так і до функціонування відповідних суб'єктів.
М.П. Хрипков вважає, що діяльність по забезпеченню особи, суспільства і держави виникає в ході вирішення суперечності між такою об'єктивною реальністю, як небезпека, і потребою розумної сутності, соціального індивіда, соціальної групи попередити ЇЇ можливі шкідливі наслідки. Водночас за даного випадку функціонування системи забезпечення інформаційної безпеки зводиться лише до реагування, тоді як превенція лишається поза увагою.
Саме тому, на наше переконання, інформаційна безпека становить собою діяльність органів державного управління. Звідси витікає важливий висновок, що слід діяти активно, здійснюючи вплив на джерела інформаційної небезпеки. При цьому щодо змісту інформаційної безпеки доцільно використовувати не поняття "інтереси", а більш фундаментальне поняття "цінності", через те, що у цінностях знаходять вираз інтереси суб'єктів суспільних відносин, зіткнення яких породжує загрози.
Наступний погляд передбачає, що у самому загальному вигляді під інформаційною безпекою можна розуміти здатність суб'єкта зберігати свої системостворюючі властивості, основні характеристики при патогенних дезорганізуючих, деструктивних впливах на кіберпростір, інформаційно-комунікаційні технології.
На думку прибічників цього погляду, безпека і забезпечення безпеки становлять собою різні поняття, через те, що безпека виражає характеристику стану соціальної спільноти, тоді як забезпечення безпеки — діяльнісну характеристику, тобто діяльність органів державної влади і управління з підтримання безпеки. У цьому плані безпека усвідомлюється як основа цілепокладання політики, а забезпечення безпеки — як діяльність з досягнення безпечного стану суспільства або соціальної групи. Цієї ж думки дотримується і автор.
Цікавою є думка відомого українського дослідника проблем інформаційної безпеки РЛ. Калюжного, який вважає, що інформаційна безпека — вид суспільних інформаційних правовідносин щодо створення, підтримки, охорони та захисту бажаних для людини, суспільства і держави безпечних умов життєдіяльності; суспільних правовідносин, пов'язаних із створенням, розповсюдженням, зберіганням та використанням інформації.
У цілому ж інформаційна безпека покликана забезпечити реалізацію національних інтересів за допомогою усього арсеналу засобів, що є в її розпорядженні. У цьому сенсі ми вважаємо, що найвищий сенс політики інформаційної безпеки — вільний розвиток і процвітання суспільства.
Отже, інформаційна безпека являє собою одне з найважливіших понять у науці і різних сферах людської діяльності. Сутність і комплексність цього поняття виявляється характером сучасного інформаційного суспільства. Аналіз різних підходів до визначення змісту поняття "інформаційна безпека" надає можливість зауважити про недоцільність суворого обрання тієї чи іншої позиції. Наведеш вище погляди, а вірніше підходи до визначення поняття інформаційної безпеки дають змогу розглядати дану проблему більш комплексно і системно, додати знань про цей багатогранний феномен. Більш того, на наше переконання, найбільш прийнятним є інтегральний підхід, за якого інформаційна безпека визначатиметься за допомогою окреслення найбільш важливих її сутнісних ознак з урахуванням постійної динаміки інформаційних систем.
Такий підхід надав можливість дійти висновку, що інформаційна безпека не може розглядатися лише як окремий стан. Безперечно, що це є і властивістю, атрибутом інформаційного суспільства, діяльністю і результатом діяльності людини, спрямованої на забезпечення певного рівня безпеки в інформаційній сфері. Інформаційна безпека має враховувати майбутнє, а отже, вона не є станом, а становить собою процес. Таким чином, інформаційну безпеку слід розглядати крізь органічну єдність ознак, таких як стан, властивість, а також управління загрозами і небезпеками, за якого забезпечується обрання оптимального шляху їх усунення і мінімізації впливу негативних наслідків.
Також наголосимо, що не підтримуємо позицій тих дослідників, які зводять інформаційну безпеку лише до захисту інформації. Інформаційна безпека за своєї суттю є більш широким поняттям. Отже, інформаційна безпека — багатогранна область діяльності, в якій успіх може принести лише системно-комплексний підхід.
Дослідження сутності інформаційної безпеки має враховувати той факт, що сутність є внутрішнім змістом предмету, який знаходить вираз у стійкій єдності усіх багатоманітних і суперечливих формах буття.
Базовою характеристикою інформаційної безпеки слід вважати імовірність появи загрози підвищеного ризику реалізації загрози або небезпеки для індивіда, суспільства та держави.
Критерієм ефективності забезпечення інформаційної безпеки є високий рівень безпеки при мінімумі відповідних затрат.
Отже, можна говорити про структуру поняття інформаційної безпеки. Основним її елементом є життєво важливі інтереси соціальної системи, які співвідносяться із зовнішніми чинниками у вигляді інтересів наднаціональних або інших національно-державних структур в рамках міжнародного співтовариства. Зсередини національно-державного утворення його життєво важливі інтереси перебувають у взаємодії з інтересами елементів, які складають дане утворення. В якості останніх виступають соціальні групи, еліта, організації, партії, релігійні та етнічні утворення, рухи тощо. Сукупність внутрішніх і зовнішніх інформаційних загроз створюють передумови для порушення безпечного функціонування системи державного управління.
Значимість інформаційно-комунікаційних процесів у сучасному світі дає підстави розглядати забезпечення інформаційної безпеки як одне з глобальних і пріоритетних завдань політики національної безпеки.
Як нами вже зазначалося, національні інтереси в інформаційній сфері є похідними від національних цінностей. Отже, інтереси інформаційної безпеки витікають із таких цінностей, як права людини, свобода, економічне процвітання. Саме тому головним інтересом для України є її виживання як вільної незалежної нації при збереженні фундаментальних цінностей і інститутів безпеки.
Інформаційна безпека виступає як характеристика стабільного, стійкого стану системи, яка при впливі внутрішніх та зовнішніх загроз та небезпек зберігає суттєво важливі характеристики для власного існування. Відтак інформаційна безпека може описуватися за допомогою терміну "гомеостазис".
До характеристик, за допомогою яких можна описати дану систему, належать:
• доступність — можливість за прийнятний час отримати шукану інформаційну послугу будь-яким суб'єктом виконавчої влади;
• цілісність — актуальність і несуперечливість інформації, її захищеність від руйнування і несанкціонованої зміни;
- конфіденційність — захист від несанкціонованого ознайомлення.
Сутність і зміст інформаційної безпеки проявляються по-особливому на кожному з рівнів державного управління, зокрема на:
• стратегічному — Кабінет Міністрів України;
• тактичному — центральні органи виконавчої влади;
• оперативному — місцеві органи виконавчої влади, провідне місце серед яких посідають місцеві державні адміністрації.
Таким чином можна говорити і про прояви інформаційної безпеки у самому процесі її забезпечення, таким чином можна виділити наступні рівні:
• нормативно-правововий — закони, нормативно-правові акти тощо;
• адміністративний — дії загального характеру, які вживаються органами державного управління;
• процедурний — конкретні процедури забезпечення інформаційної безпеки;
• програмно-технічний — конкретні технічні заходи забезпечення інформаційної безпеки.
Для розкриття сутності та змісту інформаційної безпеки важливим є зв'язок останньої із політикою держави. Складовою частиною політики держави як регулятора суспільних відносин відповідно до гуманістичних начал є обов'язок забезпечення інформаційної безпеки особи, суспільства та держави.
Інформаційна безпека як одна з характеристик стійкого розвитку виступає в якості базової цінності держави. Водночас, ціннісні орієнтації, що ґрунтуються на уявленнях про інформаційну безпеку у різних суспільних груп і окремих осіб, почасти не співпадають. Саме у цьому знаходить свій безпосередній вираз вплив держави, яка за допомогою системи методів виражає загальні цінності у сфері інформаційної безпеки.
Категорійно-понятійна система інформаційної безпеки
Інформаційна безпека — складова національної безпеки, процес управління загрозами та небезпеками державними і недержавними інституціями, окремими громадянами, за якого забезпечується
інформаційний суверенітет України; вдосконалення державного регулювання розвитку інформаційної сфери, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну; активне залучення засобів масової інформації до боротьби з корупцією, зловживанням службовим становищем, іншими явищами, які загрожують національній безпеці України; неухильне дотримання конституційного права громадян на свободу слова доступу до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції; вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України.
Інформаційні відносини — відносини, які виникають у всіх сферах життя і діяльності людини, суспільства і держави при одержанні, використанні, поширенні та зберіганні інформації.
Інформаційний суверенітет — здатність держави контролювати і регулювати потоки інформації поза межами держави з метою додержання законів України, прав і свобод громадян, забезпечення національної безпеки держави.
Інформаційний простір (національний): 1) інформаційне середовище, в якому здійснюються інформаційні процеси та інформаційні відносини щодо створення, збирання, відображення, реєстрації, накопичення, збереження, захисту і поширення інформації, інформаційних продуктів та інформаційних ресурсів, на яке розповсюджується юрисдикція держави; 2) сукупність національних інформаційних ресурсів та інформаційної інфраструктури, які дозволяють на основі єдиних принципів і загальних правил забезпечувати інформаційну взаємодію громадян, суспільства і держави з їх рівним правом доступу до відкритих інформаційних ресурсів та максимально повним задоволенням інформаційних потреб суб'єктів держави на всій її території з додержанням балансу інтересів на входження у світовий інформаційний простір і забезпечення інформаційної безпеки відповідно до Конституції України та міжнародних правових норм.
Інформаційна інфраструктура: сукупність взаємодіючих систем виробництва, накопичення, збереження і розвитку інформаційних продуктів та їх доставки, виробництво інформаційних технологій, сервісного обслуговування інфраструктури і системи підготовки кадрів.
Інформаційна система; організаційно впорядкована сукупність інформаційних ресурсів та інформаційних технологій і засобів забезпечення інформаційних процесів.
Інформаційні ресурси: 1) сукупність документів у інформаційних системах (бібліотеках, архівах, банках даних тощо); 2) організована сукупність інформаційних продуктів певного призначення, що необхідні для забезпечення інформаційних потреб громадян, суспільства, держави у певній сфері життя чи діяльності.
Інформаційні технологи: 1) цілеспрямована організована сукупність інформаційних процесів з використанням засобів обчислювальної техніки, що забезпечують високу швидкість обробки даних, швидкий пошук інформації, розосередження даних, доступ до джерел інформації незалежно від місця їх розташування; 2) цілеспрямовано організована сукупність інформаційних процесів для створення і використання інформаційних продуктів або надання інформаційних послуг; 3) технологічний процес, предметом перероблення й результатом якого е інформація; 4) процес матеріалізації знань у продукцію і послуги за допомогою комп'ютерно-телекомунікаційних систем; 5) система методів і способів використання комп'ютерної техніки та систем зв'язку для створення, пошуку, одержання, відображення, реєстрації, накопичення, збереження, захисту і поширення інформаційних продуктів.
Інформаційне середовище: усталене поєднання окремих суб'єктів національного інформаційного простору України, інформаційної інфраструктури та інформаційних ресурсів, що взаємодіють в інформаційних процесах.
Інформаційний ринок: система економічних, організаційних і правових відносин щодо продажу і купівлі інформаційних ресурсів, технологій, продукції та послуг
Інформаційний продукт (продукція): 1) документована інформація, яка підготовлена і призначена для задоволення потреб користувачів; 2) документована інформація, яку підготовлено відповідно до потреб користувачів і яка призначена чи застосовується для задоволення потреб користувачів; 3) створена виробником сукупність документованої інформації, відомостей, даних і знань, яка призначена для забезпечення інформаційних потреб користувача.
Інформаційне забезпечення: підтримка засобами систем баз даних і баз знань процесів виробництва, торгівлі, керування, навчання, наукових досліджень та будь-якої іншої діяльності у всіх сферах життя суспільства, які спрямовані на створення умов для задоволення інформаційних потреб людини, суспільства та держави.
Інформаційне поле: 1) сукупність енергетичних субстанцій окремих об'єктів, які є елементами інформаційного поля Землі та Всесвіту; 2) просторово-часові вібрації (інформаційно-розпорядницькі структури), що містять відомості про минуле, сьогодення і майбутнє Всесвіту.
Інформаційне суспільство: 1) суспільство, в якому більшість робітників займаються створенням, збиранням, відображенням, реєстрацією, накопиченням, збереженням і поширенням інформації, особливо її вищої форми — знань; 2) суспільство, в якому діяльність людей ґрунтується на використанні послуг, що надаються за допомогою інформаційних технологій і технологій зв'язку.
Інформатизація: 1) сукупність взаємопов'язаних організаційних, правових, політичних, соціально-економічних, науково-технічних, виробничих процесів, які спрямовані на створення умов для задоволення інформаційних потреб громадян та суспільства на основі створення, розвитку і використання інформаційних систем, мереж, ресурсів та інформаційних технологій, які побудовані на основі застосування сучасної обчислювальної та комунікаційної техніки; 2) діяльність, спрямована на створення та широкомасштабне використання в усіх сферах життя суспільства інформаційних технологій.
Інформатика: наукова діяльність, що вивчає інформаційні структури та процеси збирання (набуття, придбання), відображення, реєстрації, накопичення, збереження і поширення (розповсюдження, реалізацію) інформації за допомогою ЕОМ.
Інформаціологія: новітня загальна фундаментальна наука про інформаційні природні процеси матеріалізації та дематеріалізації в мікро- й макроструктурах Всесвіту, що самоорганізуються.
Інформація: 1) документовані або публічно проголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі; 2) відомості про осіб, предмети, технології, засоби, ресурси, події та явища, що відбуваються в усіх сферах діяльності держави, життя суспільства, та навколишньому природному середовищі, незалежно від форми їх представленнями) будь-які знання про предмети, факти, поняття і т. ін. проблемної сфери, якими обмінюються користувачі системи оброблення даних.
Інформаційна війна: процес боротьби між суб'єктами із застосуванням інформаційної зброї.
Інформаційна зброя: засоби, які дозволяють вчинювати замислені дії із повідомленнями, що передаються, обробляються, створюються, знищуються і сприймаються.
Інформаційна загроза: вхідні дані, початково призначені для активізації в інформаційній системі алгоритмів, що відповідають за звичайний режим функціонування.
Сугестія: прихований інформаційний вплив на інформаційну систему, що самонавчається.
Сугестивний вплив: вплив з формування у інформаційної системи, що самонавчається, прихованих від неї самої цілей.
Зважаючи на той факт, що будова системи забезпечення внутрішньої інформаційної безпеки є неможливою поза контекстом загроз та небезпек, наступним елементом для розгляду і будуть загрози інформаційній безпеці, що в сукупності дозволить окреслити напрями функціонування системи забезпечення інформаційної безпеки.
2.1. Поняття інформаційної війни
2.2. Поняття та види загроз національним інтересам та національній безпеці в інформаційній сфері
2.3. Класифікація загроз
3. Теоретичні аспекти формування та функціонування системи забезпечення інформаційної безпеки України
3.1. Поняття системи забезпечення інформаційної безпеки
3.2. Мета функціонування, завдання системи забезпечення інформаційної безпеки
3.3. Методи забезпечення інформаційної безпеки
3.4. Структура системи забезпечення інформаційної безпеки та компетенція її складових
4. Державна політика національної безпеки а інформаційній сфері