Інформаційна безпека

Інформаційна безпека – стан захищеності потреб особи, суспільства та держави в інформації незалежно від внутрішніх і зовнішніх загроз. Щодо національних інтересів інформаційна безпека означає такий стан захищеності інформаційних ресурсів особи, суспільства й держави, який забезпечує реалізацію та прогресивний розвиток життєво важливих для них інтересів. Щодо можливих негативних впливів різних видів інформаційної безпеки – це захищеність інформації та підтримуючої інфраструктури від випадкових чи навмисних природних або штучних впливів, які можуть заподіяти шкоду їхнім власникам або користувачам. Інформаційна безпека також означає рівень захищеності інформаційного середовища суспільства, який забезпечує його формування, використання та розвиток в інтересах громадян, організацій, держави і нейтралізації негативних наслідків інформатизації суспільства.

 

Проблема інформаційної безпеки розглядається у трьох основних аспектах:

  • захист інформації,
  • контроль за національним інформаційним простором,
  • достатнє інформаційне забезпечення державних і недержавних органів, громадських, приватних організацій.

Захист інформації передбачає систему заходів, спрямованих на недопущення несанкціонованого доступу до інформації, несанкціонованої її модифікації, втрати, знищення, порушення цілісності тощо, а контроль за національним інформаційним простором – заходи щодо мінімізації збитків від здійснення як іноземними державами, так і внутрішніми організаціями підривних психологічних операцій. Рівень достатності інформаційного забезпечення державних органів та недержавних організацій і фірм визначають, виходячи з їхніх потреб в інформації для прийняття рішень у кожному конкретному випадку. Рівень захисту визначають для кожного певного виду інформації окремо.

Наслідки інформаційної безпеки:

  • трактування проблем, пов'язаних з інформаційною безпекою, для різних категорій суб'єктів можуть істотно відрізнятися,
  • інформаційна безпека не зводиться лише до захисту інформації.

Суб'єкт інформаційних відносин може постраждати (зазнати збитків) не тільки від несанкціонованого доступу, а й від пошкодження системи, що спричинило, приміром, перерву в обслуговуванні клієнтів. Для відкритих організацій (наприклад, навчальних закладів) захист інформації не стоїть за своїм значенням на першому місці.

Елементи інформаційної безпеки: доступність (можливість за визначений час отримати необхідну інформаційну послугу), цілісність (актуальність і несуперечливість інформації, її захищеність від руйнування і несанкціонованої зміни), конфіденційність (захист від несанкціонованого доступу). Одним із видів національної безпеки є інформаційна безпека України (серед інших видів такої безпеки – політична, економічна, військова, екологічна, міжнародна, соціальна, регіональна).

Інформаційна безпека України – передбачений Конституцією захист політичних, державних, громадських інтересів країни, загальнолюдських і національних цінностей. Вона охоплює, по-перше, дотримання вимог чинного законодавства щодо неприпустимості зловживань свободою ЗМІ, недопущення закликів до насильницької зміни конституційного ладу і захоплення влади, порушення територіальної цілісності держави, пропаганди війни, насилля, жорстокості, розпалювання расової, національної, релігійної ворожнечі, посягань на права і свободи людини, суспільства, по-друге, запобігання розміщенню відомостей, що становлять державну таємницю, чи відомостей з обмеженим доступом, а також текстових матеріалів, які переміщаються через державний кордон України інформаційні ресурси – інформація з усіх напрямів життєдіяльності суспільства, організована у формі документів (бібліотек, архівів, фондів, баз даних), а також інші форми організації інформації інформаційні загрози – сукупність факторів, що створюють небезпеку порушення конституційних прав і свобод особистості, державної таємниці, збереження важливої для суспільства інформації через несанкціоноване поширення (витоку, викрадення, копіювання), втрати, спотворення, підробки, знищення, модифікації, копіювання, блокування інформації та інші форми незаконного втручання в такі ресурси.

Концепція (основи державної політики) національної безпеки України (прийнята Верховною Радою України 16.11.997) визначила основні загрози інформаційній безпеці України. Зовнішні загрози запровадження іноземними державами обмежень щодо України на поширення інформації та нових інформаційних технологій, розвід прагнення іноземних державних органів і спеціальних служб, протиправна діяльність різних іноземних формувань та груп у сфері інтересів України, інформаційна експансія з боку інших держав, стихійні катаклізми і катастрофи. Внутрішні загрози відсутність науково обґрунтованої політики інформаційної безпеки України, недосконалість законодавчої бази у сфері інформаційних відносин та інформаційної безпеки, невиваженість державної політики та відсутність необхідної інфраструктури в інформаційній сфері, повільність входження України у світовий інформаційний простір, брак у міжнародного співтовариства об'єктивного уявлення про Україну, витік інформації, яка становить державну та іншу передбачену законом таємницю, а також конфіденційної інформації що є власністю держави, запровадження цензури, недосконалість державної структури забезпечення інформаційної безпеки України, протиправні дії державних органів, політичних та економічних структур, окремих громадян в інформаційній сфері, виникнення нештатних, непередбачених ситуацій у системах, процесах, що ґрунтуються на використанні інформаційних технологій, внаслідок чого зростає ступінь ризику заподіяння збитків, а також їх розмірів, недосконалість чи відсутність технічних засобів забезпечення інформаційної безпеки.

Основні законодавчі акти з питань регулювання інформаційної безпеки України: «Про інформацію», «Про державну статистику», «Про науково-технічну інформацію», «Про національний архівний фонд і архівні установи», «Про державну таємницю», «Про захист інформації в автоматизованих системах». Існують також окремі норми у складі законодавчих актів різних видів і рівнів, за допомогою яких зроблено спробу врегулювати інформаційні відносини в різних предметних сферах: «Про державну податкову службу», «Про власність», «Про міліцію», «Про митну справу», «Про адвокатуру», «Про нотаріат», «Про цивільну оборону», «Про службу безпеки України», «Про національну програму інформатизації», постанова Верховної Ради України «Про основні напрями зовнішньої політики України». Інформаційна безпека України передбачає правове визначення інформації як стратегічно важливого для держави ресурсу, створення взаємопов'язаної системи інформаційних масивів держави різного рівня й призначення, а також державних органів, що відповідають за формування, зберігання, використання і захист цих масивів, визначення прав, обов'язків, гарантій забезпечення прав і відповідальності суб'єктів інформаційних відносин у різних прикладних сферах, раціональне поєднання монопольного і немонопольного в інформаційній сфері, ліцензування і сертифікація деяких видів інформаційної діяльності та продукції, створення на основі понять інтелектуальної власності системи захисту авторських, майнових прав на різні інформаційні продукти, на засоби обробки інформації, чітке законодавче визначення виду, типу обсягу інформації з обмеженим доступом, процедур віднесення до такої інформації і зняття обмежень, прав, обов'язків та відповідальності суб'єктів інформаційних відносин щодо поділу та категоріювання такої інформації, її використання, створення загальної системи забезпечення інформаційної безпеки.

Власниками інформації, що підлягає захисту, є держава та її структури (органи), підприємства, товариства, інші організації, інформація яких є їх власністю і становить комерційну таємницю, громадські організації, як правило, партійна таємниця, не виключена також державна і комерційна таємниця, громадяни держави їх права (таємниця листування, телефонних і телеграфних розмов, лікарська таємниця тощо) гарантуються державою, особисті таємниці та їх особиста справа.

За ступенем секретності розрізняють інформацію:

  • особливої важливості (особливо важливу),
  • абсолютно секретну (суворо конфіденційну),
  • таємну (конфіденційну),
  • для службового користування (не для друку, розсилається за списком),
  • нетаємну (відкриту).

Принципи засекреченості інформації:

  • законність засекречування інформації (полягає у здійсненні її в межах чинних законів та інших підзаконних нормативних актів). Відхід від цього принципу може заподіяти значної шкоди інтересам захисту інформації особи, суспільства і держав, зокрема незаконне приховування від суспільства інформації, що не потребує засекречування, або витік важливої інформації,
  • обґрунтованість засекречування інформації (встановлення за допомогою експертної оцінки доцільності засекречування конкретних відомостей, вірогідних економічних або інших наслідків цього акту, виходячи з балансу життєво важливих інтересів особистості, суспільства і держав).

Рівні формування режиму інформаційної безпеки України:

  • законодавчий (закони, нормативні акти, стандарти тощо),
  • адміністративний (для спільного характеру, що впроваджується керівництвом організації),
  • процедурний (конкретні заходи безпеки, що мають справу з людьми),
  • програмно-технічний (конкретні технічні заходи).

Мета інформаційної безпеки – режимно-секретне інформаційне забезпечення діяльності держави, галузі, підприємства, особистості.

Джерело:

Економічна енциклопедія: У трьох томах. Т. 1. / Редкол.: …С. В. Мочерний (відп. ред.) та ін. – К.: Видавничий центр “Академія”, 2000. – 864 с.