Юдін О. К., Богуш В. М

Ю16 Інформаційна безпека держави: Навчальний посіб­ник. — Харків: Консум, 2005. — 576 с ISBN 966-7920-92-5.

У навчальному посібнику наведено систематизовану сукупність ві­домостей про інформаційну безпеку держави та шляхи її забезпечення. Визначено місце інформаційної безпеки в загальній системі національ­ної безпеки, вплив дестабілізуючих факторів та інформаційних загроз на безпеку особистості, суспільства та держави, основи інформаційного протиборства та інформаційної боротьби, зміст і форми психологічних операцій та інформаційно-психологічної безпеки, а також загальні під­ходи до забезпечення безпеки інформаційних технологій. Докладно роз­глянуто основні положення інформаційної безпеки України, способи та форми її забезпечення.

Для студентів, що навчаються заусіма спеціальностями освітнього на­пряму «Інформаційна безпека».

УДК [004.056:351.862.4](075.8) ББК 32.81 я73+65.9(4УКР)-98 я73

ISBN 966-7920-92-5

> О. К. Юдін, В. М. Богуш, 2005 і Спільне колективне підприємство фірма «Консум», 2005

Вступ

На початок XXI сторіччя припадає революційна фаза розвит­ку суспільства — на зміну індустріальному суспільству приходить інформаційно-індустріальне суспільство^ якому великого значен­ня набувають системи розповсюдження, зберігання і оброблення інформації. Відображаючи реальну дійсність, інформація проникає в усі напрямки діяльності держави, суспільства, громадянина.

З появою нових інформаційних технологій, заснованих на ши­рокому впровадженні засобів обчислювальної техніки, зв'язку, систем телекомунікації, інформація стає постійним і необхідним атрибутом забезпечення діяльності держави,юридичнихосіб,гро-мадських об'єднань і навіть пересічних громадян. Дійсно, систе­ми електронного документообігу в державних установах, система електронних платежів.карткова система сплати телефонних дзвін­ків, телевізор із телетекстом або телефонні та відеотелефонні роз­мови через Інтернет уже стали частиною повсякденного життя.

Іншою стороною цих процесів є збільшення кількості цінної інформації, яка обробляється в автоматизованих системах, від якості, достовірності і оперативності одержання якої залежить більшість важливих рішень, що приймаються на різних рівнях, — від глави держави до громадянина. Як наслідок — нормальне життя суспільства все більше залежить від правильності функціо­нування таких інформаційних систем. Більш того, вони стають і найважливішим об'єктом для атаки з боку сил, ворожих для сус­пільства (або окремої держави). Інформаційна сфера стає не тіль-

Вступ

ки однією з найважливіших сфер міжнародного співробітництва, але і об'єктом суперництва.

Інформаційний вплив на державу, суспільство, громадянина зараз більш ефективний і економний, ніж політичний, економіч­ний і навіть воєнний. Країни з більш розвиненою інформаційною інфраструктурою, встановлюючи технологічні стандарти й на­даючи покупцям свої ресурси, визначають умови формування і діяльності інформаційних структур в інших країнах, справляють суттєвий вплив на розвиток їхніх інформаційних сфер. При фор­муванні державної інформаційної політики і програми входжен­ня в інформаційне суспільство одним із найбільших пріоритетів стають розвиток і гарантування безпеки інформаційної сфери на основі створення державної системи інформаційної безпеки.

Навчальний посібник відображає сучасні погляди на стан та забезпечення інформаційної безпеки особистості, суспільства та держави. Причому інформаційна безпека особистості — це насам­перед захищеність психіки і свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформу­вання, спонукання до самогубства, образ і т.ін. Інформаційна без­пека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяль­ності (політики, економіки, науки, техносфери, сфери управління, воєнної сфери і т.ін.) відносно небезпечних (дестабілізуючих, де­структивних, уражаючих державні інтереси і т.ін.) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається як здатність ней­тралізувати такі впливи.

Першу частину посібника присвячена розгляду сучасних ос­нов інформаційної безпеки держави.

Докладно окреслено місце й роль інформаційної безпеки в загальній системі національної безпеки:

• визначено поняття національної безпеки, основні категорії на­
ціональної безпеки, фактори й засоби національної безпеки;

• наведено характеристику основних видів національної без­
пеки відповідно до її рівнів (безпека особистості, суспільства,

Вступ

держави) та змісту (безпека політична, економічна, соціальна, воєнна, екологічна, науково-технічна, безпека інформаційної сфери);

• визначено систему забезпечення національної безпеки, функ­
ції системи та повноваження суб'єктів національної безпеки.
До основних положень інформаційної безпеки віднесено:

• визначення поняття інформаційної безпеки, як інформацій­
ної безпеки особистості, держави, суспільства та концепції
інформаційної безпеки держави як систематизованої сукуп­
ності відомостей про інформаційну безпеку держави та шля­
хи її забезпечення;

• дестабілізуючі фактори, загрози інформаційній безпеці дер­
жави та їхні джерела;

• забезпечення інформаційної безпеки держави, методи та засо­
би забезпечення у формах інформаційного патронату, інфор­
маційної кооперації та інформаційного протиборства.
Інформаційне протиборство характеризується, з одного боку,

впливом на системи добування, оброблення, розповсюдження та зберігання інформації противника, а з другого — застосуванням заходівзахистусвоїхподібнихсистемвіддеструктивноготакерую-чого впливу. Наведено загальну характеристику основних форм інформаційного протиборства: інформаційноївійни.інформацій-ного тероризму, інформаційної злочинності.

Інформаційна війна розглядається як комплексний вплив на інформаційну сферу противника, який має за мету створення умов для ведення бойових дій (інформаційна боротьба), або як самостійний фактор, що змушує конфронтуючу державу (а не окремі державні органи) відмовитися від намічених політичних, економічних та інших цілей.

Визначено основні поняття інформаційноївійни. Сформульо­вано поняття концепції інформаційної війни як системи поглядів на інформаційну війну та шляхи її ведення. Наведено поняття ор­ганів інформаційної війни, їхні функції та завдання, а також за­гальну характеристику основних форм ведення інформаційної війни на державному та воєнному рівнях.

Вступ

Основи теорії інформаційної боротьби можуть бути подані загальними основами теорії інформаційної боротьби, теорією ураження інформації та теорією захисту інформації.

Власне інформаційна боротьба включає комплекс заходів ін­формаційного забезпечення, інформаційного захисту та інфор­маційної протидії, які здійснюються за єдиним замислом і пла­ном із метою захоплення й утримання інформаційної переваги.

Порядок і прийоми застосування сил і засобів інформаційної боротьби для захоплення й утримання інформаційної переваги над противником при підготовці і проведенні бойових дій виз­начаються способами інформаційної боротьби, що поділяються на три основні категорії: силові, інтелектуальні та комбіновані, а також за аналогією із збройною боротьбою вони можуть бути як наступальними, так і оборонними.

Оцінка ефективності інформаційної боротьби розглядається як сукупність способів, прийомів визначення кількісних значень показників інформованості протидіючих сторін та розрахунку ступеня інформаційної переваги однієї з них над іншою відповід­но до мети інформаційної боротьби.

В окремому розділі розглядаються основи психологічної вій­ни та інформаційно-психологічної безпеки держави:

• основні поняття психологічної війни як складової частини ін­
формаційної війни на державному та воєнному рівнях скла­
дають види та закономірності психологічних впливів, зміст
психологічних впливів, ефективність психологічних впливів,
зміст психологічних операцій, засоби психологічних впливів
та органи психологічної війни;

• технології психологічної війни, що включають вивчення
особливостей об'єктів психологічних операцій, форми пси­
хологічної війни (вплив усного мовлення, друкованих та об­
разотворчих засобів, радіо та телебачення), методи переко­
нуючого на навіюючого впливів, а також особливі способи та
прийоми, засновані на дезінформуванні, маніпулюванні свідо­
містю та поширенні чуток та міфів;

• забезпечення інформаційно-психологічної безпеки на основі
створення державної системи інформаційно-психологічної

Вступ

безпеки, визначення її функцій, структури, сил та засобів, а також напрямів діяльності — ліцензування, сертифікації, ек­спертизи в галузі інформаційно-психологічної діяльності та контролю за її станом.

В заключному розділі першої частини посібника наведені основи державної інформаційної політики, які полягають у визна­ченні основних напрямів діяльності держави в основних галузях інформаційної сфери, змісту програми входження держави в ін­формаційне суспільство та політики забезпечення інформаційної безпеки.

У другій частині посібника викладено загальні основи безпеки інформаційних технологій.

В окремому розділі розглядаються основні властивості інфор-маціїякпредметазахисту.основніхарактеристики інформаційних систем як об'єктів безпеки та основні проблеми безпеки інформа­ційних технологій.

Докладно розглядаються фундаментальні основи безпеки інформаційних ресурсів:

• в основу класифікації загроз безпеці інформаційних ресурсів
покладено збитки від реалізації загроз, наведено класифікацію
загроз, класифікація та ранжирування джерел загроз і уразли­
востей безпеці;

• як основні напрями забезпечення безпеки інформаційних ре­
сурсів розглядаються методи та способи правового, організа­
ційного та інженерно-технічного захисту;

• безпеку мереж.телекомунікації подано наосновірекомендацій
міжнародної спілки електрозв'язку Х.800 та стандарту міжна­
родної організації стандартизації ISO 7498-2 щодо архітектури
безпеки в моделі взаємодії відкритих систем, наведено опис
процедур захисту та сервісних служб захисту.
Стандарти вимог і критерії оцінки захищеності інформацій­
них технологій призначені для взаємодії між виробниками, спо­
живачами і експертами з кваліфікації продуктів інформаційних
технологій у процесі створення та експлуатації захищених систем
оброблення інформації.

Вступ

Наведено (у хронологічному порядку) загальну характеристи­ку критеріїв оцінки захищеності інформаційних технологій: Кри­терії безпеки комп'ютерних систем, Європейські критерії безпеки інформаційних технологій, Федеральні критерії безпеки інформа­ційних технологій, Канадські критерії безпеки комп'ютерних сис­тем, Загальні критерії безпеки інформаційних технологій.

Розглядаються основні положення та складові частини За­гальних критеріїв: потенційні загрози та типові завдання захис­ту, політика безпеки, продукт інформаційних технологій, профіль захисту, проект захисту, функціональні вимоги безпеки, вимоги гарантій та рівні гарантій безпеки, а також шляхи та перспекти­ви застосування Загальних критеріїв в Україні.

В останньому розділі другої частини посібника розглядається проблемастворення ефективнихсистем інформаційноїбезпеки на основі сучасних методів менеджменту, основною метою яких ста­ло б скорочення матеріальних втрат, пов'язаних із порушенням ін­формаційної безпеки. Наведено основні положення міжнародного стандарту ISO 17799, основна ідея якого — допомогти державним та комерційним організаціям вирішити достатньо складне завдан­ня: не тільки забезпечити надійний захист інформації, але також організувати ефективний доступ до даних та нормальну роботу з ними.

У третій частині посібника розглядаються підходи до забез­печення інформаційної безпеки України.

Наведено аналіз інформаційної безпеки України:

• визначено зміст національних інтересів України в інформацій­
ній сфері та шляхи їх забезпечення;

• наведено систему загроз та їхніх джерел для інформаційної
безпеки України;

• окреслено стан інформаційноїбезпекивУкраїнітасформульо-
вано основні завдання з її забезпечення.

Система методів та заходів забезпечення інформаційної безпеки України повинна включати загальні правові, організа­ційно-технічні й економічні методи та заходи, а також методи та заходи, які можуть застосовуватися у різноманітних сферах

Вступ

життєдіяльності держави та суспільства — у сферах економіки, внутрішньої та зовнішньої політики, оборони, духовного життя, у галузі науки і техніки, в загальнодержавних інформаційних і те­лекомунікаційних системах, у правоохоронній і судовій сферах, в умовах надзвичайних ситуацій.

Невід'ємною частиною інформаційної безпеки України має стати міжнародне співробітництво в галузі забезпечення інфор­маційної безпеки як складової частини політичної, воєнної, еко­номічної, культурної та інших видів взаємодії країн, що входять до світового співтовариства.

Наведено основні функції та основні елементи організацій­них основ системи забезпечення інформаційної безпеки України. Сформульовано основні положення політики інформаційної без­пеки України та перелік першочергових заходів щодо її реалізації.

Посібник містить також словник додаткових термінів і понять та покажчик ключових термінів і понять. Ключові терміни та по­няття інформаційної безпеки, які формулюються в основному тексті посібника та у словнику додаткових термінів і понять, виді­лено жирним шрифтом, а посилання на них — курсивом. Наведе­но англійські еквіваленти термінів і понять, а також їхню етимоло-гію,тобто визначення походження слова шляхом зіставлення його з спорідненими словами тієї або іншої мови. Це дозволяє досить докладно окреслити предметну частину інформаційної безпеки держави та використовувати посібник як тлумачний словник.

Поиск по сайту: