Проблеми оцінювання комплексних інформаційних загроз

Відповідно до Доктрини інформаційної безпеки України [14] основні реальні та потенційні загрози в конкретних умовах нинішнього історич­ного періоду структуруються за сферами національної безпеки в наступні комплекси:

РОЗДІЛ 4

у зовнішньополітичній сфері:

- поширення у світовому інформаційному просторі викривленої, недостовірної та упередженої інформації, що завдає шкоди національним
інтересам України;

- прояви комп'ютерної злочинності, комп'ютерного тероризму,
що загрожують сталому та безпечному функціонуванню національних
інформаційно-телекомунікаційних систем;

- зовнішні негативні інформаційні впливи на суспільну свідомість через засоби масової інформації, а також мережу Інтернет;

у сфері державної безпеки:

- негативні інформаційні впливи, спрямовані на підрив конституційного ладу, суверенітету, територіальної цілісності й недоторканності кордонів України;

- використання засобів масової інформації, а також мережі Інтернет
для пропаганди сепаратизму за етнічною, мовною, релігійною та іншими
ознаками;

- несанкціонований доступ до інформаційних ресурсів органів державної влади;

- розголошення інформації, яка становить державну та іншу передбачену законодавством таємницю, а також конфіденційної інформації, що є
власністю держави;

у воєнній сфері:

- порушення встановленого регламенту збирання, обробки, зберігання
і передачі інформації з обмеженим доступом в органах військового управління та на підприємствах оборонно-промислового комплексу України;

- несанкціонований доступ до інформаційних ресурсів, незаконне
збирання та використання інформації з питань оборони;

- реалізація програмно-математичних заходів з метою порушення
функціонування інформаційних систем у сфері оборони України;

- перехоплення інформації в телекомунікаційних мережах, радіоелектронне глушіння засобів зв'язку та управління;

- інформаційно-психологічний вплив на населення України, у тому
числі на особовий склад військових формувань, з метою послаблення їх
готовності до оборони держави та погіршення іміджу військової служби;

у внутрішньополітичній сфері:

- недостатня розвиненість інститутів громадянського суспільства, недосконалість партійно-політичної системи, непрозорість політичної та
громадської діяльності, що створює передумови для обмеження свободи
слова, маніпулювання суспільною свідомістю;

- негативні інформаційні впливи, в тому числі із застосуванням спеціальних засобів, на індивідуальну та суспільну свідомість;

ЗАХИСТ БІД КОМПЛЕКСНИХ ІНФОРМАЦІЙНИХ ЗАГРОЗ

- поширення суб'єктами інформаційної діяльності викривленої, недостовірної та упередженої інформації;

в економічній сфері:

- недостатній рівень інформатизації економічної сфери, зокрема
кредитно-фінансової системи, промисловості, сільського господарства,
сфери державних закупівель;

- відставання вітчизняних наукоємних і високотехнологічних виробництв, особливо у сфері телекомунікаційних засобів і технологій;

- несанкціонований доступ, порушення встановленого порядку роботи з інформаційними ресурсами в галузях національної економіки, викривлення інформації в таких ресурсах;

- використання неліцензованого і несертифікованого програмного забезпечення, засобів і комплексів обробки інформації;

- недостатній рівень розвитку національної інформаційної інфраструктури;

у соціальній та гуманітарній сферах:

- відставання України від розвинутих держав за рівнем інформатизації
соціальної та гуманітарної сфер, насамперед освіти, охорони здоров'я, соціального забезпечення, культури;

- недодержання прав людини і громадянина на одержання інформації,
необхідної для захисту їх соціально-економічних прав;

- поширення в засобах масової інформації невластивих українській
культурній традиції цінностей і способу життя, культу насильства, жорстокості, порнографії, зневажливого ставлення до людської і національної
гідності;

- тенденція до витіснення з інформаційного простору та молодіжної
культури українських мистецьких творів, народних традицій і форм дозвілля;

- послаблення суспільно-політичної, міжетнічної та міжконфесійної
єдності суспільства;

- відставання рівня розвитку українського кінематографа, книговидання, книгорозповсюдження та бібліотечної справи від рівня розвинутих
держав;

у науково-технологічній сфері:

- зниження наукового потенціалу в галузі інформатизації та зв'язку;

- низька конкурентоспроможність вітчизняної інформаційної продукції на світовому ринку;

- відтік за кордон наукових кадрів та суб'єктів права інтелектуальної
власності;

- недостатній захист від несанкціонованого доступу до інформації внаслідок використання іноземних інформаційних технологій та техніки;

ЗАХИСТ БІД КОМПЛЕКСНИХ ІНФОРМАЦІЙНИХ ЗАГРОЗ

Після здійснення емпіричних оцінок показників вони мають бути співставлені з їхніми критичними значеннями у різних сферах націо­нальної безпеки. Критичні значення представляють граничні межі, пору­шення яких призводить до деградації чи суттєвого послаблення безпеки об'єктів захисту. В результаті цього можливі значні матеріальні, моральні та інші втрати.

Відомо, що втрата системою у життєвому циклі більше ніж 1/3 власних ресурсів, як правило, призводить до загибелі цієї системи [16]. Для того, щоб система була життєздатною, в неї має залишатися не менше 2/3 її жит-тєзабезпечуючих ресурсів (правило «золотої пропорції»). Враховуючи ці закономірності доцільно в якості граничних значень запропонованих по­казників визначити 1/3 для їх абсолютних значень та 33% - для відносних. Перевищення цих граничних значень свідчитиме про незворотні негатив­ні процеси у сфері інформаційної безпеки держави, що зрештою призве­дуть до її повної деградації або занепаду.

Розглянемо можливості квантифікації показників комплексних ін­формаційних загроз методом експертних оцінок [17, 18].

Експертне оцінювання здійснюється за кожною сферою національ­ної безпеки ЧГ, де і є {l,k}, що характеризується відповідним набором по­казників \|/.., де j = 1,2,3,... Кожний показник \|/.. оцінюється за допомогою шкали важливості та шкали значень.

Перша шкала характеризує ступінь важливості показника \|/.. і перед­бачає присвоєння йому експертом відповідного рангу ф..:

5 — украй важливий; 4 — дуже важливий;

Ф

3 — важливий;

2 — не дуже важливий;

1 — неважливий.

Друга шкала відображає відносну величину показника \|/.., що експерт-но оцінюється певним значенням 8.:

' 5 — максимальне;

4 — вище за середнє;

3 — середнє;

2 — нижче середнього;
1 — мінімальне.

Експертне оцінювання проводиться наступним чином. Спочатку, на основі емпіричних оцінок показників загроз (див. табл. 2), експертами за шкалою важливості здійснюється присвоєння кожному з них відповідного

РОЗДІЛ 4

рангу ф Після цього здійснюється експертна оцінка за шкалою значень 8_fl, яка визначає внесок кожного показника в загальну характеристику ста­ну відповідної сфери національної безпеки. Далі розраховуються відносні значення показників загроз за співвідношенням:

К„= [8-/ф.]_£1дляусіхі e{l,k} Taj = 1,2,3,...

Відносні значення показників визначають ступінь небезпеки кожної загрози у будь-якій сфері національної безпеки*?.. Загальний стан інфор­маційної безпеки в цілому у кожній сфері доцільно оцінювати за мінімаль­ним значенням серед усіх її показників \|/...

Таким чином емпіричні значення показників комплексних інформа­ційних загроз перетворюються у відносну форму. На цій основі оцінюють­ся узагальнені відносні показники загроз для кожної сфери ЧГ національ­ної безпеки:

де а_г — нормуючий ваговий коефіцієнт (0< а_ґ<1), що визначається екс­пертним шляхом для кожного показника в окремій сфері.

Відповідно, узагальнений відносний показник загроз інформаційній безпеці в цілому Q визначатиметься як лінійно зважена сума узагальнених відносних показників усіх сфер національної безпеки:

де — р. нормуючий ваговий коефіцієнт і-тої сфери інформаційної без­пеки (0< Pj<l), що також визначається шляхом експертної оцінки.

Наприклад, узагальнюючий відносний показник загроз інформа­ційній безпеці у зовнішньополітичній сфері визначатиметься співвід­ношенням:

У,=а„ЛІ ⁺ «,2*12+ ^а!3^ ІЗ'

Відповідно формується матриця для оцінювання стану інформаційної безпеки у зовнішньополітичній сфері (див. табл. 3).

Таким чином, запропонований підхід до квантифікації комплексних інформаційних загроз дозволяє:

- практично оцінювати стан інформаційної безпеки за кожною сферою національної безпеки;

- цілеспрямовано формувати і розвивати моніторинг зовнішніх і внутрішніх загроз інформаційній безпеці на основі системи показників цих
загроз;

- більш обґрунтовано приймати рішення щодо підвищення рівня інформаційної безпеки за всіма сферами національної безпеки.

РОЗДІЛ 4

- розробити і впровадити єдину державну політику інформаційної безпеки і відповідно вдосконалити нормативно-правову базу на засадах гармонізації інформаційних прав, свобод і відповідальності людини, суспільства і
держави;

- запровадити незалежне суспільне телебачення і радіомовлення для наповнення національного інформаційного простору незаангажованими альтернативними повідомленнями і аналітичними експертними оцінками щодо актуальних міжнародних і внутрішніх подій;

-розробити науково-методичне забезпечення стратегії і тактики веден­ня інформаційної боротьби за національні інтереси;

- підвищити ефективність системи відбору і підготовки кадрів для проведення експертиз і профілактичних заходів, впровадження сучасних методів
і засобів захисту національного інформаційного простору.

ЗАХИСТ БІД КОМПЛЕКСНИХ ІНФОРМАЦІЙНИХ ЗАГРОЗ