Інформаційна безпека України: поняття, сутність та загрози

Розвиток і впровадження практично у всі сфери діяльності інформаційних технологій суттєво змінює структуру суспільства, а також трансформує міжнародні відносини. Одним з найважливіших напрямів цієї трансформації стає реалізація національних інтересів щодо забезпечення національної безпеки.
Починаючи із середини ХХ сторіччя, триває бурхливий розвиток інформаційних технологій, які набули глобального характеру. Обсяги світової інформаційної індустрії на початку 90-х років минулого сторіччя досягли 2 трлн. доларів США, а на початку ХХІ сторіччя зросли на порядок ]. Виходячи з цього можна стверджувати, що в світі проходить стрімке формування інформаційного суспільства. Головною його особливістю є те, що стратегічним ресурсом стає інформація, яка здатна взаємодіяти не тільки з матеріальним, але й з духовним світом людини. Ось чому у програмі інтеграції України до Європейського союзу як базовий був включений розділ „Інформаційне суспільство” [2].
Інформаційне суспільство, як і будь-яка система, складається із структурних одиниць. До її складу входять: суб’єкти інформаційних процесів, інформація, призначена для використання суб’єктами інформаційного суспільства, інформаційна інфраструктура, суспільні відносини, які складаються у зв’язку зі створенням, зберіганням, передачею та розповсюдженням інформації [3, ].
Суб’єкти інформаційної сфери та окремі елементи її інфраструктури можна об’єднати поняттям „інформаційна система”, якою забезпечується одержання і обробка даних, видача результату або зміна власного зовнішнього стану [5]. Метою існування інформаційних систем, що інтегровані до інформаційного суспільства, є зміна в своїх інтересах поведінки інших інформаційних систем або ж підтримання їх поведінки незмінною. Кожна інформаційна система може розглядатися як об’єкт інформаційного впливу, який реалізується цілеспрямованою передачею інформації, що включає як змістову (сутнісний бік, пов’язаний із відображенням реальної діяльності), так і представницьку складову (форму представлення інформації для передачі та забезпечення адекватного засвоєння), а також характеризується ціннісним аспектом [6].
Як товар інформація може користуватися попитом, оскільки має певну цінність, однак її специфіка, пов’язана з перетворенням людських знань, створює складності у визначенні її вартості [7]. Проте, на нашу думку, цінність інформації може визначатися, виходячи з її достовірності, цілісності і доступності. Остання робить інформацію найбільш привабливою, оскільки її конфіденційність визначається встановленим режимом доступу і обмежується колом осіб, які мають право володіти нею [8].
Слід відзначити, що в Україні інформація з обмеженим доступом поділяється на два різновиди – таємну і конфіденційну. Відповідно до Закону України „Про інформацію” до таємної інформації відносять такі відомості, розголошення яких завдає шкоди особі, суспільству і державі, та яка включає до свого складу державну або іншу визначену законом таємницю [9]. Перелік видів таємної інформації визначається державою і закріплюється законодавчо. Державна таємниця включає в себе відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визначені у встановленому законом порядку державною таємницею і підлягають охороні державою [10].
Виходячи з наведеного можна говорити про те, що захист інформації, віднесеної до конфіденційної, і перш за все до державної таємниці, слід вважати невід’ємною складовою національної безпеки України. Іншими словами, можна стверджувати, що інформаційна безпека визначається як захищеність важливих інтересів особи, суспільства та держави в інформаційній сфері, за якою забезпечується використання інформації в інтересах її суб’єктів, сталий розвиток держави, виявлення, попередження і ліквідація загроз національним інтересам.
Категорія національних інтересів в інформаційній сфері в повній мірі узгоджується з іншою категорією – національною безпекою, і співвідноситься між собою за схемою «частина» і «ціле». При цьому слід ураховувати, що інформаційна складова не може існувати поза цілями загальної національної безпеки, так само, як і національна безпека не буде всеохоплюючою без інформаційної безпеки [11].
У цілому політика національної безпеки держави спрямована на мінімізацію та, по можливості, уникнення існуючих чи потенційних внутрішніх або зовнішніх загроз розвитку держави у відповідності з її цілями [12].
Уперше поняття „національна безпека” та „національні інтереси” на законодавчому рівні були визначені у ”Концепції (основах державної політики) національної безпеки України”, яка була прийнята Верховною Радою України [13]. В ній визначається, що захист національної безпеки є однією з найважливіших функцій держави. В цьому контексті інформаційна безпека, як невід’ємна складова національної безпеки, потребує свого забезпечення на державному рівні, оскільки протягом усієї історії розвитку людства інформація розглядалася як важливий військовий, політичний, економічний і соціальний фактори, що в значній мірі обумовлює розвиток держави, суспільства і особистості в конкретних історичних умовах.
Однією з характерних ознак так званої „інформаційної революції” в цій сфері стало народження електронної комерції, яка розвивається у відповідності до законів ринку та вільної конкуренції [14]. Ці обставини збільшили попит на стратегічну інформацію, яка безпосередньо пов’язана з діяльністю держави. Головною характеристикою стратегічної інформації є спеціальний правовий режим її збору, збереження і використання, тобто режим таємності, який забезпечується силою державного примусу. Ця інформація залишається стратегічною лише до того моменту, поки вона недоступна іншим сторонам, які віднесені до ймовірних противників. Але вдосконалення інформаційних технологій зробило державну таємницю не абсолютним, а відносним поняттям. Тому, на думку деяких фахівців [15], відбувається зменшення часу, протягом якого держава здатна зберігати секретність інформації, зокрема стратегічної. Визначені закономірності дозволяють дійти висновку, що в сучасних умовах традиційні підходи щодо забезпечення інформаційної безпеки у короткий проміжок часу втрачають свою ефективність і потребують постійного удосконалення.
Одним із основних елементів реалізації державної політики в інформаційній сфері є інформаційна інфраструктура, яку слід вважати невід’ємною частиною стратегічних інформаційних ресурсів і такою, що має значення для обороноздатності держави і її інформаційного ринку. Так, Законом України „Про Концепцію національної програми інформатизації” [16] до інформаційної інфраструктури входять:
міжнародні та міжміські телекомунікаційні та комп’ютерні мережі;
системи інформаційно-аналітичних центрів;
інформаційні ресурси;
інформаційні технології;
системи науково-дослідних установ з проблем інформатизації;
виробництво та обслуговування технічних засобів інформації;
система підготовки кваліфікованих фахівців у сфері інформатизації.
Аналізуючи державну політику в інформаційній сфері, слід визначити і те місце, яке займають у ній питання інформаційної безпеки, які наведені в юридичній та спеціальній літературі, і базуються на розумінні інформаційної безпеки як складової національної безпеки України.
По суті це є вірним, оскільки завданням заходів з інформаційної безпеки є мінімізація шкоди через неповноту, несвоєчасність або недостовірність інформації чи негативного інформаційного впливу через наслідки функціонування інформаційних технологій, а також несанкціоноване поширення інформації [17]. Саме тому інформаційна безпека передбачає наявність певних державних інститутів і умов існування її суб’єктів, що встановлені міжнародним і вітчизняним законодавством [18].
Крім цього, інформаційна безпека повинна забезпечуватися шляхом проведення цілісної державної програми відповідно до Конституції та чинного законодавства України і норм міжнародного права шляхом реалізації відповідних доктрин, стратегій, концепцій і програм, що стосуються національної інформаційної політики України.
Підводячи підсумок, можна стверджувати, що інформаційна безпека передбачає можливість безперешкодної реалізації суспільством і окремими його членами своїх конституційних прав, пов’язаних з можливістю вільного одержання, створення й розповсюдження інформації. Поняття інформаційної безпеки держави слід також розглядати у контексті забезпечення безпечних умов існування інформаційних технологій, які включають питання захисту інформації, як такої інформаційної інфраструктури держави, інформаційного ринку та створення безпечних умов існування і розвитку інформаційних процесів.
Необхідний рівень інформаційної безпеки забезпечується сукупністю політичних, економічних, організаційних заходів, спрямованих на попередження, виявлення й нейтралізацію тих обставин, факторів і дій, які можуть вчинити збиток чи зашкодити реалізації інформаційних прав, потреб та інтересів країни і її громадян.
Слід зазначити, що поняття „інформаційної безпеки держави” розглядали Бондаренко В.О., Литвиненко О.В., Кормич Б.А., Остроухов В.В., Стрельцов А.А., Расторгуев С.П., Баринов А., Бучило И.Л. [3, 5, 19-25 та ін.], але, на наш погляд, інформаційна безпека держави – це стан її інформаційної захищеності, за якої спеціальні інформаційні операції, акти зовнішньої інформаційної агресії та негласного зняття інформації (за допомогою спеціальних технічних засобів), інформаційний тероризм і комп’ютерні злочини не завдають суттєвої шкоди національним інтересам.
Для розуміння реальних та потенційних загроз інформаційному простору України необхідно дати визначення інформаційні операції, акти зовнішньої інформаційної агресії, інформаційного тероризму та комп’ютерна злочинність.
Спеціальні інформаційні операції (СІО) – це сплановані дії, спрямовані на ворожу, дружню або нейтральну аудиторію шляхом впливу на її свідомість і поведінку за допомогою використання певним чином організованої інформації та інформаційних технологій для досягнення певної мети.
Акти зовнішньої інформаційної агресії (АЗА) – легальні та/або протиправні акції, реалізація яких може мати негативний вплив на безпеку інформаційного простору держави.
СІО та АЗА вміщують у себе психологічні дії зі стратегічними цілями, психологічні консолідуючі дії та психологічні дії з безпосередньої підтримки бойових дій. Вони поділяються на такі види: операції, спрямовані проти суб’єктів, які ухвалюють рішення; операції, спрямовані на компрометацію, завдання шкоди опонентам; операції, спрямовані на політичну (економічну) дестабілізацію.
Варто мати на увазі, що СІО та АЗА відбувається на макро- і мікрорівні. Тобто, СІО та АЗА макрорівня – це будь-яка агітаційно-пропагандистська і розвідувально-організаційна діяльність, котра орієнтована на конкретні соціальні групи людей і здійснювана, в основному, через засоби масової інформації та по каналах комунікацій. СІО та АЗА мікрорівня, зі свого боку, уособлює будь-яку агітаційно-пропагандистську і розвідувально-організаційну діяльність ідеологічного характеру, прицільно персоналізовану і здійснювану, переважно, через міжособистісне спілкування. Для цього часто використовується діяльність, що спрямована на поширення чуток чи збудження іншими методами запланованого негативного поводження населення держави-об’єкту інформаційної війни.
Якщо ж ми зачіпаємо поняття СІО та АЗА в контексті заходів політичної розвідки, то слід зазначити, що за її допомогою мають вирішуватися певні політичні проблеми, досягатися стратегічні цілі суспільства певної держави чи іншого суб’єкта розвідувальної діяльності. Для об’єкта, на який спрямована СІО та АЗА, мають настати або ж утворитися загрози чи небезпеки виникнення негативних наслідків. Отже, такий вплив на об’єкт за своєю суттю є також негативним. Вплив, як такий, застосовується як до окремої особи чи групи осіб, так і на все суспільство в цілому або певний його соціальний прошарок. Звідси, в контексті СІО та АЗА має бути діяльністю, котра проводиться, як правило, спеціальними органами іноземних держав чи транснаціональних структур (останніми роками навіть приватних осіб зі світовим рівнем авторитету, капіталу, потреб та інтересів), які уповноважені суб’єктом інформаційної війни здійснювати подібну діяльність. Тобто – це спеціальні служби, насамперед розвідувальні, котрі застосовуються для досягнення загальної політичної мети шляхом реалізації оперативних завдань.
Отже, СІО та АЗА можуть проводитись спецслужбами, насамперед, іноземних держав таємних операцій та акцій негативного, нерідко деструктивного ідеологічного, ідейно-політичного та соціального впливу на особу, групу осіб або суспільство в цілому з метою їх переорієнтації на інші цінності та ідеали, підштовхнути до вчинення протиправних дій в напрямку підриву і послаблення державного та суспільно-політичного ладу для вирішення завдань здійснення вигідного впливу.
Слід зазначити, що СІО та АЗА проводиться шляхом розповсюдження інформації певного роду (правдивої чи фальшивої) різними способами. Це є використання комунікативних технологій з впливу на масову свідомість із довготривалими чи короткотривалими цілями. Треба підкреслити, що СІО та АЗА створюють загрозу не стільки своїм існуванням як явище взагалі, а тим, що вона „вмикає” та запускає в дію речово-енергетичні процеси, а також контролює їх. Суть якраз і полягає в тому, що вона може збуджувати та скеровувати такі процеси, масштаби яких у багато разів більші за саму операцію.
Саме зазначений вид інформаційної боротьби, як правило, скерований на переорієнтацію окремих осіб, їх груп чи суспільства в цілому на інші цінності та ідеали для послаблення політичного і соціально-політичного устрою. В разі, коли заходи безпосереднього інформаційного підриву є інструментом політичної розвідки, їхня мета також має політичний характер. Отже, СІО та АЗА передбачають зазначене спричинення шкоди життєво важливим інтересам у політичній, економічній, науково-технічній, соціальній чи будь-якій іншій суспільній сферах життя держави-супротивника та на цій основі здійснення вигідного впливу для отримання переваг у тій чи іншій галузі.
Інформаційний тероризм – небезпечні діяння з інформаційного впливу на соціальні групи осіб, державні органи влади і управління, пов’язані з розповсюдженням інформації, яка містить погрози переслідуванням, розправою, вбивствами, а також викривлення об’єктивної інформації, що спричиняє виникнення кризових ситуацій в державі, нагнітання страху і напруги в суспільстві.
Комп’ютерні злочини – протиправні діяння, у сфері використання електронних обчислювальних машин (комп’ютерів), автоматизованих систем та комп’ютерних мереж, за які передбачена відповідальність чинним Кримінальним кодексом України.

Внимание, отключите Adblock

Вы посетили наш сайт со включенным блокировщиком рекламы!
Ссылка для скачивания станет доступной сразу после отключения Adblock!

Скачать