Відповідно до Доктрини інформаційної безпеки України [14] основні реальні та потенційні загрози в конкретних умовах нинішнього історичного періоду структуруються за сферами національної безпеки в наступні комплекси:
РОЗДІЛ 4
у зовнішньополітичній сфері:
- поширення у світовому інформаційному просторі викривленої, недостовірної та упередженої інформації, що завдає шкоди національним
інтересам України;
- прояви комп'ютерної злочинності, комп'ютерного тероризму,
що загрожують сталому та безпечному функціонуванню національних
інформаційно-телекомунікаційних систем;
- зовнішні негативні інформаційні впливи на суспільну свідомість через засоби масової інформації, а також мережу Інтернет;
у сфері державної безпеки:
- негативні інформаційні впливи, спрямовані на підрив конституційного ладу, суверенітету, територіальної цілісності й недоторканності кордонів України;
- використання засобів масової інформації, а також мережі Інтернет
для пропаганди сепаратизму за етнічною, мовною, релігійною та іншими
ознаками;
|
|
- несанкціонований доступ до інформаційних ресурсів органів державної влади;
- розголошення інформації, яка становить державну та іншу передбачену законодавством таємницю, а також конфіденційної інформації, що є
власністю держави;
у воєнній сфері:
- порушення встановленого регламенту збирання, обробки, зберігання
і передачі інформації з обмеженим доступом в органах військового управління та на підприємствах оборонно-промислового комплексу України;
- несанкціонований доступ до інформаційних ресурсів, незаконне
збирання та використання інформації з питань оборони;
- реалізація програмно-математичних заходів з метою порушення
функціонування інформаційних систем у сфері оборони України;
- перехоплення інформації в телекомунікаційних мережах, радіоелектронне глушіння засобів зв'язку та управління;
- інформаційно-психологічний вплив на населення України, у тому
числі на особовий склад військових формувань, з метою послаблення їх
готовності до оборони держави та погіршення іміджу військової служби;
у внутрішньополітичній сфері:
- недостатня розвиненість інститутів громадянського суспільства, недосконалість партійно-політичної системи, непрозорість політичної та
громадської діяльності, що створює передумови для обмеження свободи
слова, маніпулювання суспільною свідомістю;
- негативні інформаційні впливи, в тому числі із застосуванням спеціальних засобів, на індивідуальну та суспільну свідомість;
ЗАХИСТ БІД КОМПЛЕКСНИХ ІНФОРМАЦІЙНИХ ЗАГРОЗ
- поширення суб'єктами інформаційної діяльності викривленої, недостовірної та упередженої інформації;
|
|
в економічній сфері:
- недостатній рівень інформатизації економічної сфери, зокрема
кредитно-фінансової системи, промисловості, сільського господарства,
сфери державних закупівель;
- відставання вітчизняних наукоємних і високотехнологічних виробництв, особливо у сфері телекомунікаційних засобів і технологій;
- несанкціонований доступ, порушення встановленого порядку роботи з інформаційними ресурсами в галузях національної економіки, викривлення інформації в таких ресурсах;
- використання неліцензованого і несертифікованого програмного забезпечення, засобів і комплексів обробки інформації;
- недостатній рівень розвитку національної інформаційної інфраструктури;
у соціальній та гуманітарній сферах:
- відставання України від розвинутих держав за рівнем інформатизації
соціальної та гуманітарної сфер, насамперед освіти, охорони здоров'я, соціального забезпечення, культури;
- недодержання прав людини і громадянина на одержання інформації,
необхідної для захисту їх соціально-економічних прав;
- поширення в засобах масової інформації невластивих українській
культурній традиції цінностей і способу життя, культу насильства, жорстокості, порнографії, зневажливого ставлення до людської і національної
гідності;
- тенденція до витіснення з інформаційного простору та молодіжної
культури українських мистецьких творів, народних традицій і форм дозвілля;
- послаблення суспільно-політичної, міжетнічної та міжконфесійної
єдності суспільства;
- відставання рівня розвитку українського кінематографа, книговидання, книгорозповсюдження та бібліотечної справи від рівня розвинутих
держав;
у науково-технологічній сфері:
- зниження наукового потенціалу в галузі інформатизації та зв'язку;
- низька конкурентоспроможність вітчизняної інформаційної продукції на світовому ринку;
- відтік за кордон наукових кадрів та суб'єктів права інтелектуальної
власності;
- недостатній захист від несанкціонованого доступу до інформації внаслідок використання іноземних інформаційних технологій та техніки;
ЗАХИСТ БІД КОМПЛЕКСНИХ ІНФОРМАЦІЙНИХ ЗАГРОЗ
Після здійснення емпіричних оцінок показників вони мають бути співставлені з їхніми критичними значеннями у різних сферах національної безпеки. Критичні значення представляють граничні межі, порушення яких призводить до деградації чи суттєвого послаблення безпеки об'єктів захисту. В результаті цього можливі значні матеріальні, моральні та інші втрати.
Відомо, що втрата системою у життєвому циклі більше ніж 1/3 власних ресурсів, як правило, призводить до загибелі цієї системи [16]. Для того, щоб система була життєздатною, в неї має залишатися не менше 2/3 її жит-тєзабезпечуючих ресурсів (правило «золотої пропорції»). Враховуючи ці закономірності доцільно в якості граничних значень запропонованих показників визначити 1/3 для їх абсолютних значень та 33% - для відносних. Перевищення цих граничних значень свідчитиме про незворотні негативні процеси у сфері інформаційної безпеки держави, що зрештою призведуть до її повної деградації або занепаду.
Розглянемо можливості квантифікації показників комплексних інформаційних загроз методом експертних оцінок [17, 18].
Експертне оцінювання здійснюється за кожною сферою національної безпеки ЧГ, де і є {l,k}, що характеризується відповідним набором показників \|/.., де j = 1,2,3,... Кожний показник \|/.. оцінюється за допомогою шкали важливості та шкали значень.
Перша шкала характеризує ступінь важливості показника \|/.. і передбачає присвоєння йому експертом відповідного рангу ф..:
5 — украй важливий; 4 — дуже важливий;
|
|
Ф |
3 — важливий;
2 — не дуже важливий;
1 — неважливий.
Друга шкала відображає відносну величину показника \|/.., що експерт-но оцінюється певним значенням 8.:
' 5 — максимальне;
4 — вище за середнє;
3 — середнє;
2 — нижче середнього;
1 — мінімальне.
Експертне оцінювання проводиться наступним чином. Спочатку, на основі емпіричних оцінок показників загроз (див. табл. 2), експертами за шкалою важливості здійснюється присвоєння кожному з них відповідного
РОЗДІЛ 4
рангу ф Після цього здійснюється експертна оцінка за шкалою значень 8fl, яка визначає внесок кожного показника в загальну характеристику стану відповідної сфери національної безпеки. Далі розраховуються відносні значення показників загроз за співвідношенням:
К„= [8-/ф.]£1дляусіхі e{l,k} Taj = 1,2,3,...
Відносні значення показників визначають ступінь небезпеки кожної загрози у будь-якій сфері національної безпеки*?.. Загальний стан інформаційної безпеки в цілому у кожній сфері доцільно оцінювати за мінімальним значенням серед усіх її показників \|/...
Таким чином емпіричні значення показників комплексних інформаційних загроз перетворюються у відносну форму. На цій основі оцінюються узагальнені відносні показники загроз для кожної сфери ЧГ національної безпеки:
де аг — нормуючий ваговий коефіцієнт (0< аґ<1), що визначається експертним шляхом для кожного показника в окремій сфері.
Відповідно, узагальнений відносний показник загроз інформаційній безпеці в цілому Q визначатиметься як лінійно зважена сума узагальнених відносних показників усіх сфер національної безпеки:
де — р. нормуючий ваговий коефіцієнт і-тої сфери інформаційної безпеки (0< Pj<l), що також визначається шляхом експертної оцінки.
Наприклад, узагальнюючий відносний показник загроз інформаційній безпеці у зовнішньополітичній сфері визначатиметься співвідношенням:
У,=а„ЛІ + «,2*12+ а!3^ ІЗ'
Відповідно формується матриця для оцінювання стану інформаційної безпеки у зовнішньополітичній сфері (див. табл. 3).
Таким чином, запропонований підхід до квантифікації комплексних інформаційних загроз дозволяє:
|
|
- практично оцінювати стан інформаційної безпеки за кожною сферою національної безпеки;
- цілеспрямовано формувати і розвивати моніторинг зовнішніх і внутрішніх загроз інформаційній безпеці на основі системи показників цих
загроз;
- більш обґрунтовано приймати рішення щодо підвищення рівня інформаційної безпеки за всіма сферами національної безпеки.
РОЗДІЛ 4
- розробити і впровадити єдину державну політику інформаційної безпеки і відповідно вдосконалити нормативно-правову базу на засадах гармонізації інформаційних прав, свобод і відповідальності людини, суспільства і
держави;
- запровадити незалежне суспільне телебачення і радіомовлення для наповнення національного інформаційного простору незаангажованими альтернативними повідомленнями і аналітичними експертними оцінками щодо актуальних міжнародних і внутрішніх подій;
-розробити науково-методичне забезпечення стратегії і тактики ведення інформаційної боротьби за національні інтереси;
- підвищити ефективність системи відбору і підготовки кадрів для проведення експертиз і профілактичних заходів, впровадження сучасних методів
і засобів захисту національного інформаційного простору.
ЗАХИСТ БІД КОМПЛЕКСНИХ ІНФОРМАЦІЙНИХ ЗАГРОЗ