 |
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция
Розділ 2. Основні положення інформаційної безпеки. С^ред найбільш серйозних завдань, які можуть вирішуватися за допомогою сучасної інформаційної зброї
С^ред найбільш серйозних завдань, які можуть вирішуватися за допомогою сучасної інформаційної зброї, можна виділити такі [70,79]:
• створення атмосфери бездуховності та аморальності, негатив
ного ставлення до культурної спадщини противника;
• маніпулювання суспільною свідомістю та політичною орієн
тацією соціальних груп населення держави з метою створення
політичної напруги та хаосу;
• дестабілізацію політичних відносин між партіями, об'єд
наннями та рухами з метою провокації конфліктів, розпа
лювання недовіри, загострення політичної боротьби, прово
кування репресій проти опозиції, провокацію взаємного зни
щення;
• зниження інформаційного забезпечення влади та управління,
інспірацію хибних управлінських рішень;
• дезінформацію населення про роботу державних органів, під
рив їхнього авторитету, дискредитацію органів управління;
• провокування соціальних, політичних, національних і релігій
них сутичок;
• ініціювання страйків, масових безладь та інших акцій еконо
мічного протесту;
• ускладнення прийняття державними органами важливих рі
шень;
• підрив міжнародного авторитету держави,її співробітництва з
іншими країнами;
• нанесення втрат життєво важливим інтересам держави в полі
тичній, економічній, оборонній та інших сферах.
Руйнівний вплив інформаційної зброї в інформаційному сус
пільстві може бути більш потужним та ефективним, ніж це уяв
ляється зараз. Це є особливо небезпечним в умовах існування
майже монопольного становища компаній невеликої кількості
країн на ринку інформаційних продуктів, бо це здатне спровоку
вати бажання використати наявну перевагу для досягнення тієї чи
іншої політичної мети.
Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
2.3. МЕТОДИ І ЗАСОБИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
2.3.1. Основні принципи забезпечення інформаційної безпеки
Забезпечення інформаційної безпеки — сукупність заходів, призначених для досягнення стану захищеності потреб особистостей, суспільства і держави в інформації [2, 23, 25, 39, 66].
Держава здійснює свої заходи через відповідні органи, а громадяни, громадські організації і об'єднання, що мають відповідні повноваження, — згідно із законодавством. В основу забезпечення інформаційної безпеки держави повинні бути покладені такі принципи:
• законність, додержання балансу інтересів особистості, сус
пільства і держави;
• взаємна відповідальність суб'єктів забезпечення інформацій
ної безпеки;
• інтеграція систем національної і міжнародної безпеки.
Специфічними принципами забезпечення інформаційної без
пеки є:
• превентивний характер проведення її заходів щодо заходів ін
ших видів безпеки;
• адекватна поінформованість об'єктів безпеки, в тому числі
міжнародних.
Превентивність (лат. praeventio від praevenio — попереджую) зумовлена властивою людині послідовністю виконання операцій, що складає будь-яку елементарну дію. Усе починається з приймання (добування) інформації, а закінчується активною дією — реакцією на одержану інформацію. Оскільки це справедливо щодо будь-якого виду діяльності, то можна стверджувати, що даний принцип є загальним і його дія розповсюджується на всі сфери безпеки особистості, суспільства та держави.
Адекватна поінформованість об'єктів безпеки означає, що всі вони мають право володіти інформацією про явища і процеси,
Розділ 2. Основні положення інформаційної безпеки
котріїх цікавлять, обмежене тільки законодавчо з метою охорони особистої, сімейної, професійної, комерційної та державної таємниці, а також моралі.
Права та свободи суспільства в питаннях пошуку, володіння та розповсюдження інформації повинні регулюватися законодавчими актами, які видаються щодо специфіки діяльності громадських об'єднань та організацій або змісту інформації. Наприклад, адекватна поінформованість суспільства про його матеріальні цінності досягається у сфері нормотворчості та застосування законодавства про захист комерційної таємниці. Права та свободи суспільства в духовній сфері повинні захищати законодавчі акти, які визначають порядок освіти та функціонування освітніх, просвітницьких, культурних, релігійних організацій, а також засобів масової інформації.
В основі прав і свобод держави у сфері її поінформованості з питань світової політики, економіки, науки, ресурсів, екології, оборони тощо лежать чинні норми та принципи міждержавного права. Головним слід вважати принцип рівної безпеки. Стосовно інформаційної сфери можна говорити про його трансформацію в принцип адекватної поінформованості держав світового співтовариства.який передбачає право кожної держави на інформаційну безпеку, забезпечення інформаційної безпеки усіх членів співтовариства в рівній мірі, врахування інтересів усіх сторін без будь-якої дискримінації, виключення односторонніх переваг, відмову від дій, що завдають шкоди іншій державі.
Законодавча база, яка визначає перелік відомостей, що віднесені до державної таємниці, механізм та порядок її захисту має розроблятися виходячи із наведеного принципу, а також багатосторонніх угод держав, які входять до міжнародної системи інформаційної безпеки. Формування останньої буде, очевидно, справою далекої перспективи, яка ознаменує собою вищий рівень прояву довіри та зацікавленості держав світового співтовариства в забезпеченні виконання на практиці принципу адекватної поінформованості. Така система повинна стати підсистемою у системі колективної безпеки.
Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
2.3.2. Система забезпечення інформаційної безпеки держави
Державна система забезпечення інформаційної безпеки держави [government system of national system] являє собою організаційне об'єднання державних органів, а також сил та засобів інформаційної безпеки, що виконують свої функції на основі закону під контролем і захистом судової влади. Державна система становить найважливішу ланку системи інформаційної безпеки особистості, суспільства і держави в правовій державі.
Основними завданнями такої системи є:
• виявлення і прогнозування дестабілізуючих факторів та ін
формаційних загроз інформаційно життєво важливим інтере
сам особистості, суспільства та держави;
• здійснення комплексу оперативних і довготривалих заходів з
їхнього попередження і усунення;
• створення і підтримання в готовності сил та засобів забезпе
чення інформаційної безпеки.
Органи (служби) інформаційної безпеки можуть створюватися (на законодавчих засадах) і в недержавних структурах для захисту своїх потреб у забезпеченні необхідною інформацією. Ці органи на основі укладення відповідних угод можуть бути приєднані до єдиної державної системи інформаційної безпеки.
На теперішній час окремі елементи системи інформаційної безпеки створені та функціонують (органи зовнішньої розвідки, інформаційні служби різних міністерств, система технічного та криптографічного захисту інформації держави і т.ін.). Проте для їхнього функціонування ще бракує правової бази. Зміст діяльності органів інформаційної безпеки також ще не повною мірою відповідає покладеним на нихзавданням. Це пояснюється в першу чергу недостатнім опрацюванням питань, що стосуються форм і способів забезпечення інформаційної безпеки.
Розділ 2. Основні положення інформаційної безпеки
2.3.3. Основні форми і способи забезпечення інформаційної безпеки держави
Форми і способи забезпечення інформаційної безпеки утворюють власне інструмент,через який сили інформаційної безпеки вирішують весь комплекс завдань із захисту життєво важливих інтересів особистості, суспільства та держави. Тому необхідне чітке юридичне оформлення при розробленні нормативних актів,які регулюють діяльність органів інформаційної безпеки.
Найважливіша вимога до обґрунтування способів, форм і механізмів їхньої реалізації полягає в абсолютному верховенстві права у будь-якій, в тому числі політичній, діяльності. У свою чергу кожний суб'єкт інформаційного процесу повинен мати відповідну правову свідомість, бути законослухняним, добреуявляти наслідки своїх дій для інших суб'єктів та міру відповідальності на випадок порушення їхніх життєво важливих інтересів. Це є принциповим, бо застосування тих чи інших форм і способів залежить від того,чи є інформаційні загрози наслідком неумисних або умисних дій суб'єктів інформаційного процесу. В першому випадку забезпечення інформаційної безпеки здійснюється відповідно у формах інформаційного патронату та інформаційної кооперації.у другому — у формі інформаційного протиборства (рис. 2.3).
Інформаційний патронат [information patronage] (лат. patronatysB^patronys —захисник) єформоюзабезпеченняінфор-маційної безпеки фізичних і юридичних осіб із боку держави. Він припускає забезпечення органів управління системи інформаційної безпеки держави відомостями про дестабілізуючі фактори і загрози стану поінформованості фізичних і юридичних осіб (інформаційне забезпечення інформаційної безпеки) і власне захист життєво важливих інтересів цих осіб від інформаційних загроз, або, як ще кажуть, інформаційний захист.
При цьому інформаційне забезпечення інформаційної безпеки [information support information security] включає збирання (добування) відомостей про дестабілізуючі фактори та інформа-
Частина І. СУЧАСНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
ФОРМИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
ІНФОРМАЦІЙНИЙ ПАТРОНАТ information patronage
■ забезпечення інформаційної безпеки фізичних та юридичних осіб з бокудержави
ІНФОРМАЦІЙНА КООПЕРАЦІЯ information co-operation
— забезпечення інформаційної безпеки між рівноправними суб'єктами інформаційного процесу
ІНФОРМАЦІЙНЕ ПРОТИБОРСТВО information confrontation
- забезпечення інформаційної безпеки при вчиненні умисних деструктивних дій суб'єктів інформаційного процесу
Рис. 2.3. Основні форми інформаційного протиборства
ційні загрози, їхнє оброблення, обмін інформацією між органами управління і силами та засобами системи інформаційної безпеки. Його основу складає збирання (добування) необхідних відомостей, здійснюване в процесі розвідувальної, контррозвідувальної, оперативно-розшукової і оперативно-інформаційної діяльності.
Інформаційний захист [infosecurity] досягається шляхом внесення в порядку законодавчої ініціативи законопроектів, здійснення судового захисту, проведення оперативних заходів силами і засобами інформаційної безпеки.
Інформаційна кооперація [information co-operation] (лат. cooperatio,Biflcoopero —співробітничаю) —форма забезпечення інформаційної безпеки між рівноправними суб'єктами інформаційного процесу (фізичними, юридичними, міжнародними), яка включає сукупність їхніх взаємоузгоджених дій, спрямованих на одержання відомостей про дестабілізуючі фактори, дестабілізуючі
Розділ 2. Основні положення інформаційної безпеки
та інформаційні загрози і захист від них доступними законними способами і засобами.
Для конкретної особистості такими способами і засобами можуть бути:
• судовий захист прав і свобод у використанні інформації;
• адміністративний захист її життєво важливих інтересів у поін
формованості з боку територіальних або відомчих органів ін
формаційної безпеки;
• автономний захист своїх прав і свобод, в основному із засто
суванням технічних засобів захисту, особистої, сімейної і про
фесійної таємниці.
Це характерно і для громадських об'єднань, організацій (підприємств). Разом із тим, при наявності у них власних органів інформаційної безпеки суттєво розширюються їхні можливості у сфері автономного захисту.
РОЗДІЛ
з
Поиск по сайту: