Інформаційна безпека в інформаційному суспільстві

Для побудови Політики інформаційної  безпеки рекомендується окремо розглядати наступні напрямки захисту інформаційної  системи:

• Захист об'єктів інформаційної системи;
• Захист процесів, процедур і програм обробки інформації;
• Захист каналів зв'язку;
• Придушення побічних електромагнітних випромінювань;
• Керування системою захисту.

При цьому, по кожному з  перерахованих вище напрямків Політика інформаційної безпеки повинна  описувати наступні етапи створення  засобів захисту інформації:

• Визначення інформаційних і технічних ресурсів, що підлягають захисту;
• Виявлення повної безлічі потенційно можливих погроз і каналів витоку інформації;
• Проведення оцінки уразливості й ризиків інформації при наявній безлічі погроз і каналів витоку;
• Визначення вимог до системи захисту;
• Здійснення вибору засобів захисту інформації і їхніх характеристик;
• Впровадження й організація використання обраних мір, способів і засобів захисту;
• Здійснення контролю цілісності й керування системою захисту.

Політика інформаційної  безпеки оформляється у вигляді  документованих вимог на інформаційну систему. Документи звичайно розділяють по рівнях опису (деталізації) процесу  захисту.

Документи верхнього рівня  Політики інформаційної безпеки  відбивають позицію організації  до діяльності в області захисту  інформації, її прагнення відповідати  державним, міжнародним вимогам  і стандартам у цій області. Подібні  документи можуть називатися "Концепція ІБ", "Регламент керування ІБ", "Політика ІБ", "Технічний стандарт ІБ" і т.п.  Область поширення документів верхнього рівня звичайно не обмежується, однак дані документи можуть випускатися й у двох редакціях - для зовнішнього й внутрішнього використання.

До середнього рівня відносять  документи, що стосуються окремих аспектів інформаційної безпеки. Це вимоги на створення й експлуатацію засобів  захисту інформації, організацію інформаційних і бізнес-процесів організації по конкретному напрямку захисту інформації. Наприклад: Безпеки даних, Безпеки комунікацій, Використання засобів криптографічного захисту, Контентная фільтрація й т.п.  Подібні документи звичайно видаються у вигляді внутрішніх технічних й організаційних політик (стандартів) організації. Всі документи середнього рівня політики інформаційної безпеки конфіденційні.

У політику інформаційної  безпеки нижнього рівня входять  регламенти робіт, посібника з адміністрування, інструкції для експлуатації окремих сервисів інформаційної безпеки [16].

 

     2.2.       Система забезпечення інформаційної  безпеки: основні функції, елементи

Визначальним елементом  створення будь-якої системи є  її мета. Отже, очевидним є розгляд  даного компоненту і при створенні  системи забезпечення інформаційної  безпеки України.

Мета функціонування системи  забезпечення інформаційної безпеки  полягає:

1) в організації управління  системою інформаційної безпеки  через ефективне функціонування  самої системи її забезпечення;

2) у створенні необхідних  економічних і соціокультурних  умов та правових і організаційних  механізмів формування, розвитку  і забезпечення ефективного використання  національних інформаційних ресурсів  в усіх сферах життя і діяльності  громадянина, суспільства й держави.

Ефективність системи  управління національними інформаційними ресурсами та їхнім захистом значною  мірою визначає загальний рівень національної безпеки, а будь-які  недоліки в структурі й функціонуванні системи управління цими процесами  призводять До непоправних збитків  суспільству й державі. Наприклад, відомо, що втрати економіки Німеччини  від індустріального шпигунства перевищують 20 млрд євро на рік, втрата торгових і технічних секретів США (за неофіційними даними) обійшлась  американським компаніям у 1992 році близько 100 млрд доларів.

Для досягнення поставленої  мети на систему забезпечення інформаційної  безпеки покладаються певні завдання.

Головним завданням системи  забезпечення інформаційної безпеки  України є створення умов для  організації управління системою інформаційної  безпеки.

До основних завдань системи  забезпечення інформаційної безпеки  відносять наступні:

- забезпечення інформаційної безпеки усіх складових елементів системи управління НБ;

- забезпечення інформаційно-аналітичного потенціалу країни;

- реалізація державної  політики інформаційної безпеки  в рамках реалізації політики  національної безпеки;

- ведення активної розвідувальної, контррозвідувальної і оперативно-розшукової діяльності з метою забезпечення інформаційної безпеки через здобуття необхідної інформації для відпрацювання стратегічних, тактичних і оперативних рішень у сфері управління інформаційною безпекою та вироблення механізмів їх реалізації;

- виявлення, попередження  і припинення розвідувальної  та іншої, спрямованої на нанесення  шкоди інформаційній безпеці  України, діяльності спеціальних  служб, а також окремих осіб  чи організацій;

- виявлення, попередження і припинення інформаційного тероризму та іншої діяльності, спрямованої на підрив функціонування системи управління НБ;

- моніторинг (спостереження, оцінка та прогноз) стану інформаційної безпеки у зв'язку із впливом загроз та небезпек як зсередини, так і ззовні системи управління НБ;

- протидія технічному  проникненню до інформаційних  систем об'єктів інформаційної  безпеки з метою вчинення злочинів, проведення диверсійно-терористичної  та розвідувальної діяльності;

- запобігання можливої протиправної та іншої негативної діяльності суб'єктів системи забезпечення національної безпеки зсередини системи їй на шкоду;

- забезпечення збереження державної таємниці;

- організація демократичного цивільного контролю за функціонуванням системи управління НБ тощо.

Відповідно до окресленої мети і завдань доцільно визначити  функції системи забезпечення інформаційної  безпеки України.

Під функціями системи  забезпечення інформаційної безпеки  розуміється здійснення суб'єктами системи забезпечення інформаційної  безпеки України діяльності зі створення  умов для оптимального управління системою інформаційної безпеки.

Зазначимо, що погляди щодо функцій даної системи різняться. Так, на думку Є. Кравця, серед основних функцій системи забезпечення інформаційної  безпеки в умовах надзвичайної ситуації слід виділити: виявлення і прогнозування  загроз життєво важливим інтересам  об'єктів інформаційної безпеки, здійснення комплексу оперативних  і довгострокових заходів для  попередження та нейтралізації загроз; створення та підтримання напоготові сил і засобів забезпечення інформаційної  безпеки; управління силами і засобами забезпечення інформаційної безпеки  в умовах надзвичайної ситуації; здійснення системи заходів з відновлення  нормального функціонування об'єктів  інформаційної безпеки у регіонах, які потерпіли внаслідок виникнення надзвичайної ситуації; участь в заходах, покликаних забезпечувати інформаційної  безпеку за межами України відповідно до міжнародних договорів та угод, укладених або визнаних українською  державою. Аналогічними за своїм змістом  є пропоновані функції ВЮ. Богдановичем.

Отже, до основних функцій  СЗІБ належать:

• розробка й прийняття  політичних рішень, законодавчих і  нормативно-правових актів щодо забезпечення системи управління національними  інформаційними ресурсами та удосконалення  механізмів реалізації правових норм чинного законодавства;

• визначення та здійснення повноважень системою управління НБ щодо оперативного управління (володіння, розпорядження, користування) державними інформаційними ресурсами;

• розробка та реалізація організаційних заходів і нормативно-методичного  забезпечення відомчих і регіональних структур у сфері формування та використання інформаційних ресурсів за умови  координації діяльності згаданих структур;

• розробка і реалізація фінансово-економічних засад регулювання процесів формування та використання інформаційних ресурсів;

• здійснення державної  реєстрації інформаційних ресурсів, забезпечення повноти створення  первинних і похідних інформаційних  ресурсів на засадах використання інформації, що виникає (створюється) у процесі  діяльності об'єктів інформаційної  безпеки;

• введення технологічно та методологічно єдиних засад формування інформаційних ресурсів за результатами діяльності структурних компонентів  системи управління НБ (крім інформаційних  ресурсів, що мають відомості, віднесені  до державної таємниці та до іншої  інформації з обмеженим доступом);

• забезпечення ефективного  використання інформаційних ресурсів у діяльності об'єктів інформаційної  безпеки;

• оптимізація державної політики інформатизації щодо забезпечення науково-технічних, виробничо-технологічних і організаційно-економічних умов створення та застосування інформаційних технологій, інших елементів інформаційної інфраструктури для формування, розвитку й ефективного використання інформаційних ресурсів і сприяння доступу об'єктів інформаційної безпеки до світових інформаційних ресурсів, глобальних інформаційних систем;

• забезпечення функціонування ефективно діючої комплексної системи  захисту інформаційних ресурсів системи управління НБ;

• забезпечення захисту  системи управління НБ від хибної, спотвореної та недостовірної інформації;

• забезпечення розробки та застосування правових, організаційних і економічних механізмів стосовно форм та засобів обігу інформаційних  ресурсів України (ринку інформації, інформаційних технологій, засобів обробки інформації та інформаційних послуг);

• регулювання інформаційного співробітництва, спрямованого на забезпечення рівноправного і взаємовигідного  використання національних інформаційних  ресурсів у процесі міжнародного обміну.

здійснення єдиної державної  політики наукової підтримки системи  управління формуванням, розвитком  і використанням національних інформаційних  ресурсів;

• кадрове забезпечення функціонування системи управління НБ національними інформаційними ресурсами;

• організаційно-управлінське та адміністративно-правове забезпечення функціонування системи управління НБ;

• інформаційно-аналітичне забезпечення прийняття управлінських  рішень у сфері управління інформаційними ресурсами;

• контроль за встановленим порядком і правилами формування, розвитку і використання інформаційних  ресурсів;

• нагляд за додержанням  законодавства у сфері формування, розвитку, використання інформаційних  ресурсів та здійснення правосуддя у  сфері суспільних інформаційних  відносин [11].

 

     2.3.       Джерела інформаційної безпеки,  розробка моделі

Виходячи з визначення загроз інформаційній безпеці, можна  виділити декілька основних джерел загроз, які можуть торкатися інтересів  особистості, суспільства і держави.

Інтереси особистості, які  необхідно охороняти в інформаційному суспільстві, полягають насамперед у реальному забезпеченні конституційних прав і свобод людини і громадянина  на доступ до відкритої інформації, на використання інформації в інтересах  здійснення не забороненої законом  діяльності, а також у захисту  інформації, що забезпечує особисту безпеку, духовний та інтелектуальний розвиток.

 Найбільш небезпечним  джерелом загроз цим інтересам  вважається суттєве розширення  можливості маніпулювання свідомістю  людини за рахунок формування  навкруг неї індивідуального  "віртуального інформаційного  простору", а також можливість  використання технологій впливу  на її психічну діяльність.

 Важливою особливістю  способу життя людини в інформаційному  суспільстві є суттєве скорочення "інформаційних" відстаней  (часу доступу до необхідної  інформації), що веде до появи  нових можливостей — як з  формування особистості, та і  з реалізації її потенціалу. Людство  впритул підходить до рубежів,  за якими інформаційна інфраструктура  стає, по суті, основним джерелом  інформації для людини, здійснює  безпосередній вплив на її  психічну діяльність, на формування  її соціальної поведінки.