 |
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция
ЧАСТИНАІІІ
ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
10.1. НАЦІОНАЛЬНІ ІНТЕРЕСИ УКРАЇНИ В ІНФОРМАЦІЙНІЙ СФЕРІ ТА ШЛЯХИ ЇХ ЗАБЕЗПЕЧЕННЯ
Сучасний етап розвитку суспільства характеризується зростаючою роллю інформаційної сфери, що представляє собою сукупність інформації, інформаційної інфраструктури, суб'єктів, що здійснюють збору, формування, поширення й використання інформації, а також системи регулювання суспільних відносин, що виникають при цьому. Інформаційна сфера є системоутворюючим чинником життя суспільства, активно впливає на стан політичної, економічної, оборонної й інших складових безпеки держави. Національна безпека держави істотно залежить від забезпечення інформаційної безпеки, у ході технічного прогресу ця залежність зростатиме.
Багато держав вкрай стурбовані станом інформаційної безпеки. Вони розробляють та впроваджують комплекс правових, організаційно-технічних та економічних заходів забезпечення інформаційної безпеки. Вихідними засадами таких заходів служать доктрини, закони, концепції та інші нормативно-правові документи з інформаційної безпеки [9,21,25,39]. У зв'язку з цим дуже актуальним є розроблення та вдосконалення основ забезпечення інформаційної безпеки України.
Під інформаційною безпекою України слід розуміти стан захищеності її національних інтересів у інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства й держави (рис. 10.1).
Інтереси особистості в інформаційній сфері полягають у реалізації конституційних прав особи й громадянина на доступ до
|
інформації, на використання інформації в інтересах здійснення діяльності, яка не заборонена законом, фізичного, духовного й інтелектуального розвитку, а також у захисті інформації, що забезпечує особисту безпеку.
Інтереси суспільства в інформаційній сфері полягають у забезпеченні інтересів особистості в цій сфері, зміцненні демократії,
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 10. Інформаційна безпека України
створенні правової соціальної держави, досягненні і підтримці суспільної злагоди, у духовному відновленні України.
Інтереси держави в інформаційній сфері полягають у створенні умов для гармонічного розвитку інформаційної інфраструктури України, реалізації конституційних прав і свобод людини й громадянина в галузі одержання інформації й користування нею з метою забезпечення непорушності конституційного ладу, суверенітету і територіальної цілісності України, політичної, економічної і соціальної стабільності, у безумовному забезпеченні законності і правопорядку, розвитку рівноправного й взаємовигідного міжнародного співробітництва.
На основі національних інтересів України в інформаційній сфері формуються стратегічні й поточні завдання внутрішньої та зовнішньої політики держави із забезпечення інформаційної безпеки.
Можна виділити чотири основні складові національних інтересів України в інформаційній сфері.
Перша складова національних інтересів України в інформаційній сфері полягає у дотриманні конституційних прав і свобод людини і громадянина в галузі одержання інформації й користування нею, забезпеченні духовного відновлення України, збереження й зміцненні моральних цінностей суспільства, традицій патріотизму, гуманізму, культурного й наукового потенціалу країни.
Для цього потрібно:
• підвищити ефективність використання інформаційної інф
раструктури в інтересах суспільного розвитку, консолідації
суспільства, духовного відродження багатонаціонального на
роду України;
• вдосконалити систему формування, зберігання і раціональ
ного використання інформаційних ресурсів, що складають
основу науково-технічного й духовного потенціалу України;
• забезпечити конституційні права та свободи людини й гро
мадянина вільно шукати, одержувати, передавати, робити
й поширювати інформацію будь-яким законним способом,
одержувати достовірну інформацію про стан навколишнього
середовища;
• забезпечити конституційні права й свободи людини й грома
дянина на особисту та сімейну таємницю, таємницю листу
вання, телефонних переговорів, поштових, телеграфних та ін
ших повідомлень, на захист своєї честі і свого доброго імені;
• зміцнити механізми правового регулювання відносин у га
лузі охорони інтелектуальної власності, створити умови для
дотримання установлених законодавством обмежень на до
ступ до інформації, яка не підлягає поширенню;
• гарантувати свободу масової інформації й заборону цензури;
• не допускати пропаганду й агітацію, що сприяють розпален
ню соціальної, расової, національної чи релігійної ненависті і
ворожнечі;
• забезпечити заборону на збирання, зберігання, використан
ня й поширення інформації про приватне життя особи без її
згоди та іншої інформації, доступ до якої обмежено законодав
ством.
Друга складова національних інтересів України в інформаційній сфері полягає у інформаційному забезпеченні державної політики України, доведенні до громадян України та міжнародної громадськості достовірної інформації про державну політику України, її офіційної позиції щодо соціально значимих подій у житті держави і міжнародного життя, із забезпеченням доступу громадян до відкритих державних інформаційних ресурсів.
Для цього потрібно:
• зміцнювати державні засоби масової інформації, розширю
вати їх можливості щодо своєчасного доведення достовірної
інформації до громадян України та іноземних громадян;
• прискорити формування відкритих державних інформацій
них ресурсів, підвищити ефективність їхнього використання.
Третя складова національних інтересів України в інформа
ційній сфері полягає у розвитку сучасних інформаційних тех
нологій, вітчизняної індустрії інформації, у тому числі індустрії
засобів інформатизації, телекомунікації та зв'язку, забезпеченні
потреб внутрішнього ринку її продукцією та вихід цієї продукції
на світовий ринок, а також забезпеченні накопичення, зберігання
та ефективного використання вітчизняних інформаційних ре
сурсів. У сучасних умовах тільки на цій основі можна вирішувати
проблеми створення наукоємних технологій, технологічного переозброєння промисловості, збільшення досягнень вітчизняної науки й техніки. Держава повинна зайняти гідне місце серед світових лідерів мікроелектронної й комп'ютерної промисловості. Для цього потрібно:
• розвивати й удосконалювати інфраструктуру єдиного інфор
маційного простору України;
• розвивати вітчизняну індустрію інформаційних послуг і
підвищувати ефективність використання державних інфор
маційних ресурсів;
• розвивати виробництво в Україні конкурентноспроможних
засобів і систем інформатизації, телекомунікації та зв'язку,
розширювати участь України в міжнародній кооперації ви
робників таких засобів і систем;
• забезпечити державну підтримку вітчизняних фундамен
тальних і прикладних досліджень, розробок у сферах інфор
матизації, телекомунікації та зв'язку.
Четверта складова національних інтересів України в інформаційній сфері полягає у захисті інформаційних ресурсів від технічних розвідок, несанкціонованого доступу, забезпеченні безпеки інформаційних і телекомунікаційних систем. Для цього потрібно:
• забезпечити ефективну протидію технічним розвідкам;
• підвищити безпеку інформаційних систем, включаючи мережі
зв'язку, насамперед безпеку первинних мереж зв'язку та ін
формаційних систем органів державної влади, фінансово-кре
дитної та банківської сфер, сфери господарської діяльності, а
також систем і засобів інформатизації озброєння і військової
техніки, систем керування військами та зброєю, екологічно
небезпечними й економічно важливими виробництвами;
• прискорити розвиток вітчизняного виробництва апаратних і
програмних засобів захисту інформації та методів контролю
за їх ефективністю;
• забезпечити захист державної таємниці;
• розширювати міжнародне співробітництво України в галузі роз
витку і безпечного використання інформаційних ресурсів, про
тидії загрозі розв'язання протиборства в інформаційній сфері.
10.2. ЗАГРОЗИ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ УКРАЇНИ
|
За своєю загальною спрямованістю загрози інформаційній безпеці України можна поділити на такі види (рис. 10.2):
• загрози конституційним правам і свободам людини та грома
дянина в духовній сфері життя й інформаційної діяльності,
індивідуальній, груповій і суспільній свідомості, духовному
відродженню України;
• загрози інформаційному забезпеченню державної політики
України;
• загрози розвитку вітчизняної індустрії інформації, вклю
чаючи індустрію засобів інформатизації, телекомунікації та
зв'язку, забезпеченню потреб внутрішнього ринку в її про
дукції та виходу цієї продукції на світовий ринок, а також
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 10. Інформаційна безпека України
забезпеченню накопичення, зберігання й ефективного використання вітчизняних інформаційних ресурсів;
• загрози безпеці інформації обмеженого доступу, зокрема де
ржавної таємниці;
• загрози безпеці інформаційних і телекомунікаційних засобів
і систем.
Загрозами конституційним правам і свободам людини й громадянина в галузі духовного життя й інформаційної діяльності, індивідуальній, груповій і суспільній свідомості, духовному відродженню України можуть бути:
• прийняття органами державної влади нормативних правових
актів, які обмежують конституційні права та свободи грома
дян у галузі духовного життя й інформаційної діяльності;
• створення монополій на формування, одержання й поши
рення інформації в Україні, у тому числі з використанням те
лекомунікаційних систем;
• протидія, у тому числі з боку кримінальних структур, реалі
зації громадянами своїх конституційних прав на особисту та
сімейну таємницю, таємницю листування, телефонних пере
говорів, інших повідомлень;
• нераціональне, надмірне обмеження доступу до суспільно
необ хідної інформації; протиправне застосування спеціаль
них засобів впливу на індивідуальну, групову і суспільну сві
домість;
• невиконання органами державної влади та органами місце
вого самоврядування, організаціями та громадянами вимог
державного законодавства, що регулює відносини в інформа
ційній сфері;
• неправомірне обмеження доступу громадян до відкритих
інформаційних ресурсів органів державної влади та органів
місцевого самоврядування, до відкритих архівних матеріалів
та іншої відкритої соціально значимої інформації;
• дезорганізація та руйнування системи нагромадження і
зберігання культурних цінностей, включаючи архіви;
• порушення конституційних прав і свобод людини і громадя
нина в галузі масової інформації;
• витіснення національних інформаційних агентств, засобів
масової інформації з внутрішнього інформаційного ринку
і посилення залежності духовної, економічної і політичної
сфер громадського життя України від закордонних інформа
ційних структур;
• девальвація духовних цінностей, пропаганда зразків масової
культури, заснованих на культі насильства, на духовних і мо
ральних цінностях, що суперечать цінностям, прийнятим у
Державі;
• зниження духовного, морального і творчого потенціалу на
селення України, що істотно ускладнить підготовку трудових
ресурсів для упровадження і використання новітніх техноло
гій, у тому числі інформаційних;
• маніпулювання інформацією (дезінформація, приховування
чи перекручування інформації).
Загрозами інформаційному забезпеченню державної політики України можуть бути:
• монополізація інформаційного ринку України, його окре
мих секторів вітчизняними і закордонними інформаційними
структурами;
• блокування діяльності державних засобів масової інформації
з інформування громадськості в Україні та за її межами;
• низька ефективність інформаційного забезпечення держав
ної політики унаслідок дефіциту кваліфікованих кадрів, від
сутності системи формування і реалізації державної інфор
маційної політики.
Загрозами розвитку вітчизняної індустрії інформації, включаючи індустрію засобів інформатизації, телекомунікації і зв'язку, забезпеченню потреб внутрішнього ринку в її продукції і виходу цієї продукції на світовий ринок, а також забезпеченню накопичення, зберігання та ефективного використання вітчизняних інформаційних ресурсів можуть бути:
• протидія доступу України до новітніх інформаційних тех
нологій, взаємовигідній і рівноправній участі виробників у
світовому розподілі праці в індустрії інформаційних послуг,
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 10. Інформаційна безпека України
засобів інформатизації, телекомунікації і зв'язку, інформаційних продуктів, а також створення умов для посилення технологічної залежності України в галузі сучасних інформаційних технологій;
• закупівля органами державної влади імпортних засобів ін
форматизації, телекомунікації і зв'язку при наявності вітчиз
няних аналогів, що за своїми характеристиками не поступа
ються закордонним зразкам;
• витіснення з вітчизняного ринку виробників засобів інфор
матизації, телекомунікації і зв'язку;
• збільшення відтоку з України фахівців і суб'єктів інтелекту
альної власності.
Загрозами безпеці інформаційних і телекомунікаційних засобів і систем можуть бути:
• протиправне збирання та використання інформації;
• порушення технології обробки інформації;
• упровадження в апаратні та програмні вироби компонентів,
які реалізують функції, не передбачені документацією на ці
вироби;
• розробка й поширення програм, що порушують нормальне
функціонування інформаційних та інформаційно-телекомуні
каційних систем, у тому числі систем захисту інформації;
• радіоелектронний вплив із метою виведення з ладу, пошкод
ження чи руйнування засобів і систем обробки інформації,
телекомунікації та зв'язку;
• вплив на парольно-ключові системи захисту автоматизова
них систем обробки та передачі інформації;
• компрометація ключів і засобів криптографічного захисту
інформації;
• витік інформації технічними каналами;
• упровадження електронних пристроїв для перехоплення ін
формації у технічні засоби обробки, зберігання та передачі
інформації з каналів зв'язку, а також у службові приміщення
органів державної влади, підприємств, установ та організацій
усіх форм власності;
• знищення, пошкодження, руйнування чи розкрадання ма
шинних та інших носіїв інформації;
• перехоплення інформації в мережах передачі даних та лініях
зв'язку, дешифрування цієї інформації та нав'язування хибної
інформації;
• використання несертифікованих вітчизняних і закордонних
інформаційних технологій.засобів захисту інформації.засобів
інформатизації, телекомунікації та зв'язку при створенні й
розвитку інформаційної інфраструктури України;
• несанкціонований доступ до інформації, що знаходиться в
банкахі базах даних;
• порушення законних обмежень на поширення інформації.
10.3. ДЖЕРЕЛА ЗАГРОЗ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ УКРАЇНИ
Джерела загроз інформаційній безпеці України підрозділяються на зовнішні та внутрішні (рис. 10.2). До зовнішніх джерел належать:
• діяльність іноземних політичних, економічних і військових
розвідувальних та інформаційних структур, спрямована про
ти інтересів України в інформаційній сфері;
• прагнення деяких країн домінувати й обмежити інтереси Ук
раїни у світовому інформаційному просторі, витиснення її із
зовнішнього і внутрішнього інформаційних ринків;
• загострення міжнародної конкуренції за володіння інформа
ційними технологіями й ресурсами;
• діяльність міжнародних терористичних організацій;
• збільшення технологічного відриву провідних держав світу і
нарощування їхніх можливостей з протидії створенню кон
курентоздатних інформаційних технологій;
• діяльність космічних, повітряних, морських і наземних техніч
них та інших засобів (видів) розвідки іноземних держав;
• розробка деякими державами концепцій інформаційних війн,
які передбачають створення засобів небезпечного впливу на
інформаційні сфери інших країн, порушення нормального
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 10. Інформаційна безпека України
функціонування інформаційних і телекомунікаційних систем зберігання інформаційних ресурсів, одержання несанкціонованого доступу до них. До внутрішніх джерел відносяться:
• критичний стан вітчизняних галузей промисловості;
• несприятлива криміногенна обстановка, що супроводжуєть
ся зрощуванням державних і кримінальних структур в ін
формаційній сфері, одержання кримінальними структурами
права доступу до інформації, що не підлягає поширенню,
посилення впливу організованої злочинності на життя сус
пільства, зниження ступеня захищеності законних інтересів
громадян, суспільства та держави в інформаційній сфері;
• недостатня координація діяльності органів державної влади
з формування та реалізації єдиної державної політики в га
лузі забезпечення інформаційної безпеки України;
• недосконалість нормативної правової бази, що регулює відно
сини в інформаційній сфері, а також недостатня практика за
стосування норм права;
• нерозвиненість інститутів громадянського суспільства і не
достатній державний контроль за розвитком інформаційно
го ринку України;
• недостатнє фінансування заходів із забезпечення інформа
ційної безпеки України;
• недостатня економічна могутність України;
• зниження ефективності системи освіти і виховання, недостат
ня кількість кваліфікованих кадрів у галузі забезпечення ін
формаційної безпеки;
• недостатня активність органів державної влади щодо інфор
мування суспільства про свою діяльність, роз'яснення прий
нятих рішень, формування відкритих державних ресурсів і
розвитку системи доступу до них громадян;
• відставання України від провідних країн світу за рівнем ін
форматизації органів державної влади і місцевого самовряду
вання, кредитно-фінансової сфери, промисловості, сільського
господарства, освіти, охорони здоров'я, сфери послуг і побуту
громадян.
10.4. СТАН ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
За останні роки в Україні реалізовано комплекс заходів із удосконалення забезпечення її інформаційної безпеки.
Розпочато формування бази правового забезпечення інформаційної безпеки. Прийнято Закони України «Про інформацію», «Про захист інформації в автоматизованих системах», «Про державну таємницю», низку інших законів, розпочато створення механізмів їхньої реалізації, підготовку законопроектів, що регламентують суспільні відносини в інформаційній сфері.
Здійснюються певні заходи із забезпечення захисту інформації в органах державної влади, на підприємствах, в установах і організаціях усіх форм власності.
Передбачається створення захищеної інформаційно-телекомунікаційної системи спеціального призначення в інтересах органів державної влади.
Разом із тим, аналіз стану інформаційної безпеки України показує, що її рівень не повною мірою відповідає потребам суспільства і держави.
Сучасні умови політичного та соціально-економічного розвитку країни відзначаються загостренням суперечностей між потребами суспільства у розширенні вільного обміну інформацією та необхідністю зберігання окремих регламентованих обмежень на її поширення.
Суперечливість і нерозвиненість правового регулювання суспільних відносин в інформаційній сфері призводять до серйозних негативних наслідків. Так, недостатність правового забезпечення регулювання відносин у галузі реалізації можливостей конституційних обмежень свободи масової інформації в інтересах захисту основ конституційного ладу, моральності, здоров'я, прав і законних інтересів громадян, забезпечення обороноздатності країни та безпеки України істотно утрудняє підтримку необхідного балансу інтересів особистості, суспільства та держави в інформаційній сфері. Недосконале нормативно-правове регулювання відносин у галузі масової інформації утрудняє форму-
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 10. Інформаційна безпека України
вання на території України конкурентноспроможних інформаційних агентств і засобів масової інформації.
Незабезпеченість прав громадян на доступ до інформації, маніпулюванняінформацією викликають негативнуреакцію населення, що іноді призводить до дестабілізації соціально-політичної обстановки в суспільстві.
Закріплені в Конституції України права громадян на недоторканність приватного життя, особисту та сімейну таємницю, таємницю листування практично не мають достатнього правового, організаційного та технічного забезпечення. Незадовільно організований захист даних про фізичних осіб (персональних даних), що збираються органами державної влади та місцевого самоврядування.
Немає чіткої державної політики в галузі формування інформаційного простору України, розвитку системи масової інформації, організації міжнародного інформаційного обміну й інтеграції інформаційного простору України у світовий інформаційний простір, що створює передумови для витіснення інформаційних агентств, засобів масової інформації з внутрішнього інформаційного ринкутадеформаціїструктури міжнародного інформаційного обміну.
Недостатня державна підтримка діяльності інформаційних агентств із просування їхньої продукції на закордонний інформаційний ринок.
Спостерігається надмірна й небезпечна залежність ринку інформаційних послуг України від іноземного капіталу.
Недостатньо ефективно діє системазахистудержавноїтаємни-ці та система сертифікації засобів захисту інформації.
Не створено державної системи захисту інформації.
Серйозна втрату заподіяно кадровому потенціалові наукових і виробничихколективів.щодіютьу галузі створення засобів інформатизації, телекомунікації та зв'язку, в результаті чого відбувається масове звільнення з цих колективів кваліфікованих фахівців.
Відставання вітчизняних інформаційних технологій змушує органи державної влади та місцевого самоврядування при
створенні інформаційних систем іти шляхом закупівель імпортної техніки і залучення іноземних фірм, через що підвищується ймовірність несанкціонованого доступу до інформації, що обробляється, зростає залежність України від іноземних виробників комп'ютерної і телекомунікаційної техніки та програмного забезпечення.
У зв'язку з інтенсивним упровадженням закордонних інформаційних технологій у сфери діяльності особистості, суспільства та держави, а також із широким застосуванням відкритих інформаційно-телекомунікаційних систем, інтеграцією вітчизняних інформаційних систем і міжнародних інформаційних систем зросли загрози застосування «інформаційної зброї» проти інформаційної інфраструктури України. Роботи з адекватної комплексної протидії цим загрозам ведуться без належної координації і недостатньому бюджетному фінансуванні. Недостатньо уваги приділяється розвитку засобів розвідки та інформаційної протидії.
10.5. ЗАВДАННЯ ІЗ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Стан справ, що склалися в галузі забезпечення інформаційної безпеки України, вимагає невідкладного вирішення таких завдань:
• розробка основних напрямів державної політики із забезпе
чення інформаційної безпеки України, а також заходів і ме
ханізмів реалізації цієї політики;
• створення, розвиток та удосконалення системи забезпечення
інформаційної безпеки України, що реалізує єдину державну
політику в цій галузі, включаючи удосконалення форм, ме
тодів і засобів виявлення, оцінки та прогнозування загроз ін
формаційній безпеці України, а також системи протидії цим
загрозам;
• розробка державних цільових програм забезпечення інфор
маційної безпеки України; розробка критеріїв і методів оцін
ки ефективності систем і засобів забезпечення інформаційної
безпеки України, а також сертифікації цих систем і засобів;
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 10. Інформаційна безпека України
• удосконалення нормативно-правової бази забезпечення інформаційної безпеки України, включаючи механізми реалізації прав громадян на одержання інформації та доступ до неї, форми та способи реалізації правових норм, що стосується взаємодії держави із засобами масової інформації; установлення відповідальності посадових осіб органів державної влади і місцевого самоврядування, юридичних осіб і громадян за дотримання вимог інформаційної безпеки; координація діяльності органів державної влади, підприємств, установ і організацій усіхформ власності в галузі забезпечення інформаційної безпеки України;
розвиток науково-практичних основ забезпечення інформаційної безпеки держави з урахуванням сучасної геополі-тичної ситуації, умов політичного та соціально-економічного розвитку України і реальності загроз застосування «інформаційної зброї»;
розробка та створення механізмів формування та реалізації державної інформаційної політики України; розробка методів підвищення ефективності участі держави у формуванні інформаційної політики державних телерадіо-мовних організацій, інших державних засобів масової інформації;
забезпечення технологічної незалежності України в найважливіших галузях інформатизації, телекомунікації та зв'язку, що визначають її безпеку, у першу чергу, в галузі створення спеціалізованої обчислювальної техніки для зразків озброєння і військової техніки;
розробка сучасних методів і засобів захисту інформації, забезпечення безпеки інформаційних технологій, насамперед тих, які використовуються у системах керування військами та зброєю, екологічно небезпечними та економічно важливими виробництвами;
розвитокіудосконалення державної системи захисту інформації і системи захисту державної таємниці;
створення тарозвитоксучасноїзахищеноїтехнологічноїосно-ви керування державою в мирний і воєнний час та у надзвичайних ситуаціях;
розширення взаємодії з міжнародними та закордонними органами й організаціями з питань науково-технічного та правового забезпечення безпеки інформації, що міжнародними телекомунікаційними системами та системами зв'язку; забезпечення умов для активного розвитку інформаційної інфраструктури України, участі України в процесах створення і використання глобальних інформаційних^мереж і систем; ■ створення єдиної системи підготовки кадрів у галузі інформаційної безпеки та інформаційних технологій.
■ЛИПНІ
1 Методи та заходи забезпечення І інформаційної безпеки України
11.1. ЗАГАЛЬНІ МЕТОДИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Загальні методи забезпечення інформаційної безпеки України можна поділити на правові, організаційно-технічні й економічні (рис. 11.1).
До правових методів забезпечення інформаційної безпеки України належать розробка нормативних правових актів, що регламентують відносини у інформаційній сфері, і нормативних методичних документів із питань забезпечення інформаційної безпеки України. Найважливішими напрямами цієї діяльності є:
• внесення змін і доповнень до законодавства України, що ре
гулює відносини в галузі забезпечення інформаційної без
пеки, з метою створення й удосконалення системи забезпе
чення інформаційної безпеки України, усунення внутрішніх
протиріч у державному законодавстві, протиріч, зв'язаних з
міжнародними угодами, до яких приєдналася Україна, а та
кож з метою конкретизації правових норм, що установлюють
відповідальність за правопорушення в галузі забезпечення
інформаційної безпеки України;
• законодавче розмежування повноважень у галузі забезпечен
ня інформаційної безпеки України між органами державної
влади, визначення цілей, завдань і механізмів участі в цій
діяльності громадських об'єднань, організацій і громадян;
• розробка та прийняття нормативних правових актів Украї
ни, які установлюють відповідальність юридичних і фізичних
осіб за несанкціонований доступ до інформації, її протиправ
не копіювання, перекручування і протизаконне використан
ня, навмисне поширення недостовірної інформації, проти-
правне розголошення інформації з обмеженим доступом,
|
використання в злочинних і корисливих цілях службової інформації чи інформації, що містить комерційну таємницю;
• уточнення статусу іноземних інформаційних агентств, за
собів масової інформації та журналістів, а також інвесторів
при залученні іноземних інвестицій для розвитку інформа
ційної інфраструктури України;
• законодавче закріплення пріоритету розвитку національних
мереж зв'язку і вітчизняного виробництва космічних супут
ників зв'язку;
Частина 111. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
• визначення статусу організацій, що надають послуги глобаль
них інформаційно-телекомунікаційних мереж на території
України, і правове регулювання діяльності цих організацій;
• створення правової бази для формування в Україні системи
забезпечення інформаційної безпеки, у тому числі її цент
ральних органів та регіональних структур.
Організаційно-технічними методами забезпечення інформа
ційної безпеки України є:
• створення й удосконалення системи забезпечення інфор
маційної безпеки України; посилення діяльності державних
органів виконавчої влади із застосування правових норм,
включаючи попередження і припинення правопорушень в
інформаційній сфері, а також виявлення, викриття та при
тягнення до відповідальності осіб, що скоїли злочини та інші
правопорушення в цій сфері;
• розробка, використання й удосконалення засобів захисту ін
формації і методів контролю ефективності цих засобів, роз
виток захищених телекомунікаційних систем, підвищення
надійності спеціального програмного забезпечення;
• створення систем і засобів запобігання несанкціонованому
доступу до інформації, що обробляється, і спеціальним впли
вам, які призводять до руйнування, знищення, спотворення
інформації, а також зміна штатних режимів функціонування
систем і засобів та зв'язку;
• виявлення технічних пристроїв і програм, що загрожують
нормальному функціонуванню інформаційно-телекомуні
каційних систем, запобігання перехопленню інформації у
технічних каналах її витоку, застосування криптографічних
засобів захисту інформації під час її обробки та передачі ка
налами зв'язку, контроль за виконанням спеціальних вимог із
захисту інформації;
• сертифікація засобів захисту інформації, ліцензування діяль
ності в галузі захисту інформації, стандартизація способів і
засобів її захисту;
Розділ 11. Методи да заходи забезпечення інформаційної безпеки України
• удосконалення системи сертифікації телекомунікаційного
обладнання і програмного забезпечення автоматизованих
систем обробки інформації на відповідність вимогам із за
хисту інформації;
• контроль за діями персоналу в захищених інформаційних
системах, підготовка кадрів у галузі забезпечення інформа
ційної безпеки України;
• формування системи моніторингу показників і характерис
тик інформаційної безпеки України у найважливіших сферах
життя і діяльності суспільства та держави.
Економічні методи забезпечення інформаційної безпеки України містять:
• розробку програм забезпечення інформаційної безпеки Ук
раїни і визначення порядку їх фінансування;
• удосконалення системи фінансування робіт з реалізації пра
вових і організаційно-технічних методів захисту інформації,
створення системи страхування інформаційних ризиків фі
зичних і юридичних осіб.
11.2. ОСОБЛИВОСТІ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ В РІЗНИХ СФЕРАХ СУСПІЛЬНОГО ЖИТТЯ
Інформаційна безпека України є однієї зі складових національної безпеки України і впливає на захищеність національних інтересів України в різних сферах життєдіяльності суспільства та держави (рис. 11.2).
Загрози інформаційній безпеці України та методи її забезпечення є загальними для цих сфер.
У кожній з них є свої особливості забезпечення інформаційної безпеки, пов'язані зі специфікою об'єктів забезпечення безпеки, ступенем їх уразливості від загроз інформаційній безпеці України. У кожній сфері життєдіяльності суспільства та держави поряд із загальними методами забезпечення інформаційної безпеки України можуть використовуватися часткові методи і форми, зумовлені специфікою чинників, що впливають на стан її інформаційної безпеки.
11.2.1. Забезпечення інформаційної безпеки України в сфері економіки
Забезпечення інформаційної безпеки України у сфері економіки відіграє ключову роль у забезпеченні національної безпеки України. У сфері економіки найбільш уразливими є (рис. 11.3):
• система державної статистики;
• кредитно-фінансова система;
• інформаційні та обчислювальні автоматизовані системи ор
ганів державної виконавчої влади, що забезпечують діяльність
суспільства і держави у сфері економіки;
• системи бухгалтерського обліку підприємств, установ і ор
ганізацій усіх форм власності;
• системи збирання, оброблення, зберігання та передачі фінан
сової, біржової, податкової, митної інформації й інформації
про зовнішньоекономічну діяльність України, а також під
приємств, установ і організацій усіх форм власності.
|
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Перехід до ринкових відносин в економіці призвів до появи на внутрішньому ринку товарів і послуг України значної кількості вітчизняних і закордонних комерційних структур — виробників і споживачів інформації, засобів інформатизації та захисту інформації. Безконтрольна діяльність цих структур із створення і захисту систем збору, обробки, зберігання та передачі статистичної, фінансової, біржової, податкової, митної інформації створює реальну загрозу безпеці України в економічній сфері. Аналогічні загрози виникають при безконтрольному залученні іноземних фірм до створення таких систем, оскільки при цьому складаються сприятливі умови для несанкціонованого доступу до економічної інформації з обмеженим доступом і для контролю за процесами її передачі й обробки з боку іноземних спецслужб.
Критичний стан підприємств національних галузей промисловості, які розробляють і виробляють засоби інформатизації, телекомунікації, зв'язку та захисту інформації, приводить до широкого використання відповідних імпортних засобів, що створює загрозу виникнення технологічної залежності України від іноземних держав.
Серйозну загрозу для нормального функціонування економіки в цілому представляють комп'ютерні злочини, пов'язані з проникненням кримінальних елементів у комп'ютерні системи та мережі банків і інших кредитних організацій.
Недостатність нормативної правової бази, що визначає відповідальність суб'єктів господарювання за неправдивість чи приховування відомостей про їхню комерційну діяльність, про споживчі властивості вироблених ними товарів і послуг, про результати їх господарської діяльності, про інвестиції тощо, перешкоджає нормальному функціонуванню зазначених суб'єктів. Водночас, істотний економічний збиток суб'єктам господарювання може бути нанесений унаслідок розголошення інформації, що містить комерційну таємницю. У системах збору, обробки, зберігання та передачі фінансової, біржової, податкової, митної інформації найбільш небезпечним є протиправне копіювання інформації та її перекручування внаслідок навмисних чи випадкових порушень технології роботи з інформацією, несанкціонованого доступу до неї. Це стосується і державних органів вико-
Розділ 11. Методи да заходи забезпечення інформаційної безпеки України
навчої влади, зайнятих формуванням і поширенням інформації про зовнішньоекономічну діяльність України.
Основними заходами із забезпечення інформаційної безпеки України в сфері економіки є:
• організація та здійснення державного контролю за створен
ням, розвитком і захистом систем і засобів збору, обробки,
зберігання і передачі статистичної, фінансової, біржової, по
даткової, митної інформації;
• докорінна перебудова системи державної статистичної звіт
ності з метою забезпечення достовірності, повноти та захи
щеності інформації шляхом запровадження юридичної від
повідальності посадових осіб за
• підготовку первинної інформації, організацію контролю за
діяльністю цих осіб і служб обробки й аналізу статистичної
інформації, а також шляхом обмеження комерціалізації такої
інформації;
• розробка національних сертифікованих засобів захисту ін
формації і упровадження їх у системи й засоби збору, оброб
ки, зберігання та передачі статистичної, фінансової, біржової,
податкової, митної інформації;
• розробка та впровадження національних захищених систем
електронних платежів на базі інтелектуальних карт, систем
електронних грошей і електронної торгівлі, стандартизація
цих систем, а також розробка нормативної правової бази, що
регламентує їх використання;
• удосконалення нормативної правової бази, що регулює ін
формаційні відносини у сфері економіки;
• удосконалення методів добору та підготовки персоналу для
роботи в системах зборирання, оброблення, зберігання та пе
редачі економічної інформації.
11.2.2. Забезпечення інформаційної безпеки України в сфері внутрішньої політики
Найбільш важливими об'єктами забезпечення інформаційної безпеки України у сфері внутрішньої політики є (рис. 11.4):
|
• конституційні права та свободи людини й громадянина;
• конституційний лад,національназлагода,стабільність держав
ної влади, суверенітет і територіальна цілісність України;
• відкриті інформаційні ресурси державних органів виконав
чої влади і засобів масової інформації.
Найнебезпечнішими у сфері внутрішньої політики є такі загрози інформаційній безпеці України:
• порушення конституційних прав та свобод громадян, реалізо
ваних у інформаційній сфері;
• недостатнє правове регулювання відносин у галузі прав різних
політичних сил на використання засобів масової інформації
для пропаганди своїх ідей;
• поширення дезінформації про політику України, діяльність
органів державної влади, події, що відбуваються в країні і за її
межами;
• діяльність громадських об'єднань, спрямована на насильни
цьку зміну основ конституційного ладу та порушення ціліс
ності України, розпалення соціальної, расової, національної та
релігійноїворожнечі, на поширення цих ідей у засобах масової
інформації.
Основними заходами із забезпечення інформаційної безпеки України в сфері внутрішньої політики є:
• створення системи протидії монополізації вітчизняними і
закордонними структурами складових інформаційної інфра
структури, включаючи ринок інформаційних послуг і засобів
масової інформації;
• активізація контрпропаганди, спрямованої на запобігання
негативних наслідків поширення дезінформації про внут
рішню політику України.
11.2.3. Забезпечення інформаційної безпеки України в сфері зовнішньої політики
До найважливіших об'єктів забезпечення інформаційної безпеки України у сфері зовнішньої політики належать (рис. 11.5):
|
• інформаційні ресурси органів державної виконавчої влади, які
реалізують зовнішню політику України, представництв і ор
ганізацій за кордоном, представництв України при міжна
родних організаціях;
• інформаційні ресурси представництв державних органів ви
конавчої влади та підпорядкованих їм підприємств, установ і
організацій, які реалізують зовнішню політику України;
• блокування діяльності засобів масової інформації щодо
роз'яснення закордонній громадськості мети та основних на
прямів державної політики України, її думки про соціально
значимі події державного і міжнародного життя.
Із зовнішніх загроз інформаційній безпеці України у сфері зовнішньої політики найбільш небезпечними є:
• інформаційний вплив іноземних політичних, економічних,
військовихта інформаційних структур на розробку та реаліза
цію стратегії зовнішньої політики України;
• поширення за кордонами України дезінформації про її зов
нішню політику;
• порушення прав громадян і юридичних осіб в інформаційній
сфері за межами України;
• спроби несанкціонованого доступу до інформації та впливу на
інформаційні ресурси, інформаційну інфраструктуру органів
державної виконавчої влади, що реалізують зовнішню полі
тику України, представництв і організацій за кордоном, пред
ставництв України при міжнародних організаціях.
Із внутрішніх загроз інформаційної безпеки України у сфері зовнішньої політики найбільшу небезпеку представляють:
• порушення встановленого порядку збору, обробки, зберіган
ня і передачі інформації у органах державної виконавчої вла
ди, які реалізують зовнішню політику України, і на підпоряд
кованих їм підприємствах, в установах і організаціях;
• інформаційно-пропагандистська діяльність політичних сил,
громадських об'єднань, засобів масової інформації та окремих
осіб, що спотворює стратегію та тактику зовнішньополітичної
діяльності України;
• недостатнє інформування населення про зовнішньополітичну
діяльність України.
Основними заходами із забезпечення інформаційної безпека України в сфері зовнішньої політики є:
• розробкаосновнихнапрямівдержавноїполітикищодоудоско
налення інформаційного забезпечення зовнішньополітичною
курсу України;
• розробка та реалізація комплексу заходів щодо посилення ін
формаційної безпеки інформаційної інфраструктури органи
державної виконавчої влади, які реалізують зовнішню полі
тику України, представництв і організацій за кордоном, пред
ставництв України при міжнародних організаціях;
• створення представництвам і організаціям України за кордо
ном умов для роботи з нейтралізації розповсюджуваної таїу
дезінформації про зовнішню політику України;
• удосконалення інформаційного забезпечення роботи з про
тидії порушенням прав і свобод громадян і юридичних осі£
за межами України;
• удосконалення інформаційного забезпечення суб'єктів Украї
ни з питань зовнішньополітичної діяльності, що належать де
їх компетенції.
11.2.4. Забезпечення інформаційної безпеки України у галузі науки та техніки
Найважливішими об'єктами забезпечення інформаційноїбез-пеки України у галузі науки та техніки є (рис. 11.6):
• результати фундаментальних,пошукових і прикладних науко
вих досліджень, потенційно важливі для науково-технічного
технологічного та соціально-економічного розвитку країни
включаючи відомості, втрата яких може завдати шкоди націо
нальним інтересам і престижу України;
• відкриття, незапатентовані технології, промислові зразки, ко
рисні моделі й експериментальне устаткування;
• науково-технічні кадри та система їхньої підготовки;
|
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
• системи керування складними дослідницькими комплексами
(ядерними реакторами, прискорювачами елементарних час
ток, плазмовими генераторами тощо).
Основними зовнішніми загрозами інформаційній безпеці України в галузі науки та техніки є:
• прагнення розвинених іноземних держав одержати проти
правний доступ до науково-технічних ресурсів України для
використання отриманихвітчизнянимивченимирезультатіву
власних інтересах;
• створення пільгових умов на ринку України для іноземної на
уково-технічної продукції з одночасним прагненням розвине
них країн обмежити розвиток науково-технічного потенціалу
України (скупка акцій передових підприємств із наступним
їх перепрофілюванням, запровадження експортно-імпортних
обмежень тощо);
• політику західних країн, спрямовану на подальше руйнування
успадкованого від СРСР єдиного науково-технічного просто
ру держав — учасників Співдружності Незалежних Держав за
рахунок переорієнтації на західні країни їх науково-технічних
зв'яз ків, а також окремих найперспективніших наукових ко
лективів;
• активізацію діяльності іноземних державних і комерційних
підприємств, установ та організацій у галузі промислового
шпигунстваіззалученнямрозвідувальнихіспеціальнихслужб.
ОсновнимивнутрішнімизагрозамиінформаційнійбезпеціУк-
раїни в галузі науки та техніки є:
• складна економічна ситуацію в Україні.що призводить до знач
ного зниження фінансування науково-технічної діяльності,
тимчасового падіння престижу науково-технічної сфери, ви
току за кордон ідей і передових розробок;
• неспроможність підприємств національних галузей електрон
ної промисловостівироблятинабазі новітніх досягненьмікро-
електронікиіпередовихінформаційнихтехнологшконкурент-
ноздатну наукоємну продукцію, що дозволяє забезпечити до
статній рівень технологічної незалежності України від інших
Розділ 11. Методи да заходи забезпечення інформаційної безпеки України
країн, що приводить до вимушеного широкого використання імпортнихпрограмно-апаратнихзасобівприствореннітароз-витку в Україні інформаційної інфраструктури;
• серйозні проблеми в галузі патентного захисту результатів на
уково-технічної діяльності вчених;
• складність реалізації заходів із захисту інформації, особливо
на акціонованих підприємствах, у науково-технічних устано
вах і організаціях.
Реальний шлях протидії загрозам інформаційній безпеці України в галузі науки та техніки — це удосконалення законодавства України, яке регулює відносини в цій галузі, та механізмів його реалізації. Для цього держава повинна сприяти створенню системи оцінки можливих збитків від реалізації загроз найважливішим об'єктам забезпечення інформаційної безпеки України в галузі науки та техніки, включаючи громадські наукові ради та органи незалежної експертизи, які виробляють рекомендації для органів державної влади щодо запобігання протиправному чи неефективному використанню інтелектуального потенціалу України.
11.2.5. Забезпечення інформаційної безпеки України у сфері духовного життя
Забезпечення інформаційної безпеки Україниу сфері духовного життя має на меті захист конституційних прав і свобод людини і громадянина, пов'язаних із розвитком, формуванням і поведінкою особистості, свободою масового інформування, використання культурної,духовно-моральноїспадщини,історичнихтрадицій і норм громадського життя, збереженням культурного надбання усіх народів України, реалізацією конституційних обмежень прав і свобод людини і громадянина в інтересах збереження та зміцнення моральних цінностей суспільства, традицій патріотизму та гуманізму, здоров'я громадян, культурного та наукового потенціалу України, забезпечення обороноздатності та безпеки України.
До числа основних об'єктів забезпечення інформаційної безпеки України у сфері духовного життя належать (рис. 11.7):
|
• достоїнство особистості, свобода сумління, включаючи право
вільно обирати, мати і поширювати релігійні й інші переконан
ня і діяти відповідно до них, свобода думки та слова (за винят
ком пропаганди чи агітації, що провокують соціальну, расову,
національну чи релігійну ненависть і ворожнечу), а також сво
бода літературного, художнього, наукового, технічного та ін
ших видів творчості, викладання;
• свобода масової інформації;
• недоторканність приватного життя, особиста та сімейна
таємниця;
• державна мова як фактор духовного єднання народів багатона
ціональної України;
• мови, моральні цінності і культурна спадщина народів і народ
ностей України; об'єкти інтелектуальної власності.
Найнебезпечнішими у сфері духовного життя є такі загрози
інформаційній безпеці України:
• спотворення системи масового інформування через монополі
зацію засобів масової інформації та неконтрольоване розши
рення сектора закордонних засобів масової інформації у віт
чизняному інформаційному просторі;
• погіршення стану і поступовий занепад об'єктів національної
культурної спадщини, включаючи архіви, музейні фонди, біб
ліотеки,пам'ятники архітектури через недостатнє фінансуван
ня відповідних програм і заходів;
• можливість порушення стабільності суспільства, заподіян
ня шкоди здоров'ю та життю громадян унаслідок діяльності
релігійних об'єднань, що проповідують релігійний фундамен-
талізм, а також тоталітарних релігійних сект;
• використання закордонними спеціальними службами за
собів масової інформації, що діють на території України, для
заподіяння шкоди обороноздатності країни та безпеки Украї
ни, поширення дезінформації;
• нездатність сучасного громадянського суспільства України за
безпечити формуванняу підростаючого покоління тапідтрим-
ку в суспільстві суспільно необхідних моральних цінностей,
патріотизму і громадянської відповідальності за долю країни.
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Розділ 11. Методи да заходи забезпечення інформаційної безпеки України
Основними напрямами забезпечення інформаційної безпеки України у сфері духовного життя є:
• розвиток в Україні основ громадянського суспільства;
• створення соціально-економічнихумов для творчої діяльності
і функціонування установ культури;
• вироблення цивілізованих форм і способів суспільного кон
тролю за формуванням у суспільстві духовних цінностей, що
відповідають національним інтересам країни, вихованням
патріотизму і громадянської відповідальності за її долю;
• удосконалення законодавства України, що регулює відноси
ни в галузі конституційних обмежень прав і свобод людини
та громадянина;
• державна підтримка заходів щодо збереження та відроджен
ня культурної спадщини народів і народностей України;
• формування правових та організаційних механізмів забезпе
чення конституційних прав та свобод громадян, підвищення
їхньої правової культури в інтересах протидії свідомому чи не
навмисному порушенню цих конституційних прав і свобод у
сфері духовного життя;
• розробка дієвих організаційно-правових механізмів доступу
засобів масової інформації та громадян до відкритої інфор
мації про діяльність органів державної влади і громадських
об'єднань, забезпечення достовірності відомостей про со
ціально значимі події громадського життя,розповсюджуваних
через засоби масової інформації;
• розробка спеціальних правових і організаційних механізмів
недопущення протиправних інформаційно-психологічних
впливів на масову свідомість суспільства, неконтрольованої
комерціалізації культури та науки, а також механізмів забез
печення збереження культурних та історичних цінностей на
родів і народностей України, раціональне використання нако
пичених суспільством інформаційних ресурсів, що складають
національне надбання;
• уведення заборони на використання ефірного часу в елект
ронних засобах масової інформації для прокату програм, що
пропагують насильство та жорстокість, антигромадську поведінку;
• протидія негативному впливу іноземних релігійних організа
цій і місіонерів.
11.2.6. Забезпечення інформаційної безпеки України у загальнодержавних інформаційних і телекомунікаційних системах
Основними об'єктами забезпечення інформаційної безпеки України в загальнодержавних інформаційних ктелекомунікацій-них системах є (рис. 11.8):
• інформаційні ресурси, що містять державну таємницю, та
іншу інформацію обмеженого доступу;
• засоби та системи інформатизації (засоби обчислювальної
техніки, інформаційно-обчислювальні комплекси, мережі та
системи), програмні засоби (операційні системи, системи ке
рування базами даних, інше загальносистемне та прикладне
програмне забезпечення), автоматизовані системи керування,
системи зв'язку та передачі даних, що здійснюють прийман
ня, обробку, зберігання та передачу інформації обмеженого
доступу, їхні інформативні фізичні поля;
• технічні засоби та системи, що обробляють відкриту інфор
мацію, але розміщені в приміщеннях, де обробляється інфор
мація обмеженого доступу;
• приміщення, призначені для проведення закритих перегово
рів, під час яких озвучується інформація обмеженого доступу.
Основними загрозами інформаційній безпеці України в загаль
нодержавних інформаційних і телекомунікаційних системах є:
• діяльність спеціальних служб іноземних держав, злочинних
угруповань, організацій і груп, протизаконна діяльність ок
ремих осіб, спрямована на одержання несанкціонованого до
ступу до інформації та здійснення контролю за функціону
ванням інформаційних і телекомунікаційних систем;
• вимушене використання під час створення та розвитку ін
формаційних і телекомунікаційних систем імпортних прог-
|
рамно-апаратних засобів через об'єктивне відставання вітчизняної промисловості;
• порушення встановленого регламенту збирання, оброблення
та передачі інформації, навмисні дії та помилки персоналу
інформаційних і телекомунікаційних систем, відмови техніч
них засобів і збої програмного забезпечення в інформацій
них і телекомунікаційних системах;
• використання несертифікованих на відповідність вимогам із
захисту інформації засобів і систем інформатизації та зв'язку,
а також засобів захисту інформації та контролю їхньої ефек
тивності;
• залучення до робіт із створення, розвитку та захисту інфор
маційних і телекомунікаційних систем організацій і фірм, що
не мають державних ліцензій на здійснення такої діяльності.
Основними напрямами забезпечення інформаційної безпеки
України в загальнодержавних інформаційних і телекомунікаційних системах є:
• запобігання перехопленню за допомогою технічних засобів
розвідки інформації з приміщень і з об'єктів, а також інфор
мації, яка передається каналами зв'язку;
• запобігання несанкціонованого доступу до інформації, яка
оброблюється чи зберігається в технічних засобах інформати
зації;
• запобігання витоку інформації технічними каналами під час
експлуатації технічних засобів її обробки, зберігання та пере
давання;
• запобігання здійсненню спеціальних програмно-технічних
впливів, які призводять до руйнування, знищення, спотво
рення інформації чи збоїв у роботі засобів інформатизації;
• забезпечення інформаційної безпеки при підключенні загаль
нодержавних інформаційних і телекомунікаційних систем до
зовнішніх інформаційних мереж, включаючи міжнародні;
• забезпечення безпеки інформації обмеженого доступу при
взаємодії інформаційних і телекомунікаційних систем різних
класів захищеності;
• виявлення впроваджених на об'єкти інформатизації та в тех
нічні засоби електронних пристроїв перехоплення інформації.
Основними організаційно-технічними заходами із захисту
інформації в загальнодержавних інформаційних і телекомунікаційних системах є:
• ліцензування діяльності в галузі захисту інформації;
• атестація об'єктів інформатизації відповідно до вимог щодо
забезпечення захисту державної таємниці та іншої інформа
ції з обмеженим доступом;
• сертифікація засобів захисту інформації та контролю їхнь
ої ефективності, а також захищеності інформації, що оброб
ляється на об'єктах інформатизації та зв'язку, від витоку тех
нічними каналами;
• накладання територіальних, частотних, енергетичних, про
сторових і тимчасових обмежень у режимах використання
технічних засобів, які підлягають захисту;
• створення та впровадження інформаційних і автоматизова
них систем керування у захищеному виконанні.
11.2.7. Забезпечення інформаційної безпеки України у сфері оборони
До об'єктів забезпечення інформаційної безпеки України у сфері оборони належать (рис. 11.9):
• інформаційна інфраструктура центральних органів воєнно
го управління та органів управління видів Збройних Сил Ук
раїни та родів військ, об'єднань, з'єднань, військових частин
і організацій, що входять до Збройних Сил України, науково-
дослідних установ Міністерства оборони України;
• інформаційні ресурси підприємств оборонного комплексу і
науково-дослідних установ, що виконують державні оборон
ні замовлення або займаються оборонною проблематикою;
• програмно-технічні засоби автоматизованих і автоматичних
систем керування військами та зброєю, озброєння і військо
|
вої техніки, оснащених засобами інформатизації;
Частина III. ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
• інформаційні ресурси, системи зв'язку та інформаційна ін
фраструктура інших військ, військових формувань і органів.
Зовнішніми загрозами, що становлять найбільшу небезпеку
для об'єктів забезпечення інформаційної безпеки України у
сфері оборони, є:
• усі види розвідувальної діяльності закордонних держав;
• інформаційно-технічні впливи (у тому числі радіоелектронна
боротьба, проникнення в комп'ютерні мережі) з боку ймовір
них противників;
• диверсійно-підривна діяльність спеціальних служб інозем-
I'1 і них держав, здійснювана методами інформаційно-психоло
гічного впливу;
• діяльність іноземних політичних, економічних і військових
структур, спрямована проти інтересів України у сфері обо
рони.
Внутрішніми загрозами, що становлять найбільшу небезпеку для зазначених об'єктів, є:
• порушення встановленого регламенту збору, обробки, збері
гання і передачі інформації, що знаходиться в штабах і уста
новах Міністерства оборони України, на підприємствах обо
ронного комплексу;
• умисні дії, а також помилки персоналу інформаційних і теле
комунікаційних систем спеціального призначення;
• ненадійне функціонування інформаційних і телекомуніка
ційних систем спеціального призначення;
• можлива інформаційно-пропагандистська діяльність, що під
риває престиж Збройних Сил України і їхню боєздатність;
• невирішеність питань захисту інтелектуальної власності під
приємств оборонного комплексу, що призводить до витоку
за кордон найцінніших державних інформаційних ресурсів;
• нерозв'язаність питань соціального захисту військовослуж
бовців! членів їхніх родин.
Перелічені внутрішні загрози становитимуть особливу небезпеку в умовах загострення військово-політичної обстановки.
Головними специфічними напрямами удосконалення системи забезпечення інформаційної безпеки України у сфері оборони є:
Поиск по сайту: