Поняття системи забезпечення інформаційної безпеки

date image 2018-01-21
views image 322
Поделись с друзьями: 
14151617181920

Розділ ґрунтується на вже розробленій концепції розрізнення системи безпеки та системи забезпечення безпеки. Сказане зумо­влює необхідність визначити мету функціонування даної системи.


В. А. ЛІПКАН, Ю. Є.МАКСИМЕНКО, В. М. ЖЕЛІХОВСЬКИИ

Відсутність системи забезпечення інформаційної безпеки унеможливлює надійне забезпечення не лише інформаційної, а й національної безпеки. Головне призначення цієї системи по­лягає у досягненні цілей національної безпеки в інформаційній сфері, а отже основною функцією даної системи є забезпечення збалансованого існування інтересів особи, суспільства і держави в інформаційній сфері.

Система забезпечення інформаційної безпеки України (СЗІБ) створюється і розвивається відповідно до Конституції України та інших нормативно-правових актів, що регулюють суспільні від­носини в інформаційній сфері. Основу даної системи складають органи, сили та засоби забезпечення інформаційної безпеки, які вживають систему адміністративно-правових, інформаційно-аналітичних, організаційно-управлінських, та інших заходів, спрямованих на забезпечення стійкого функціонування системи державного управління.

Формування СЗІБ має відбуватись за усвідомлення необхід­ності функціонування механізму балансу інтересів усієї системи державного управління в інформаційній сфері.

Зазначимо, що за роки незалежності в Україні лише закладе­но основи для формування системи забезпечення інформаційної безпеки. Так, певним чином можна говорити про напрацювання великого масиву нормативно-правових актів, де визначені ос­новні повноваження державних органів в інформаційній сфері9''. Президентом України вживаються активні заходи щодо вдоско-

93 Закон України «Про інформацію» // Відомості Верховної Ради (ВВР), 1992. - № 48. - cm. 650.; Закон України «Про електронні до­кументи та електронний документообіг» // Відомості Верховної Ради (ВВР), 2003. - № 36. - cm. 275.; Указ Президента України від 06.12.2001 № 1193/2001 «Прорішення Ради національної безпеки і обо­рони України» від 31 жовтня 2001 року з питання «Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки».; Закон України «Про електронний цифровий підпис» І/ Відомості Верховної Ради (ВВР), 2003. - № 36. - cm. 276.


ІНФОРМАЦІЙНА БЕЗПЕКА УКРАЇНИ

_________________________________ В УМОВАХ ЄВРОІНТЕГРАЦІЇ

палення системи управління інформаційною сферою. Важливе політико-правове значення мають діючі Укази Президента Ук­раїни «Про деякі заходи щодо захисту держави в інформаційній сфері» (22.04.98 р.); «Про вдосконалення державного управлін­ня інформаційною сферою» (16.09.98 р.); «Про вдосконалення інформаційно-аналітичного забезпечення Президента України та органів державної влади» (14.07.2000 р.); «Про заходи щодо розвитку національної складової глобальної інформаційної мережі Internet та забезпечення широкого доступу до цієї ме­режі» (31.07.2000 р.); «Про додаткові заходи щодо безпереш­кодної діяльності засобів масової інформації, дальшого утверд­ження свободи слова в Україні» (09.12.2000 р.); «Про рішення Ради національної безпеки і оборони України від 19 липня 2001 року «Про заходи щодо захисту національних інтересів у галузі зв'язку та телекомунікацій» (23.08.2001р.) та ін.

Водночас функціонування даної системи не обмежується лише великим масивом нормативно-правових актів. Відтак ми не можемо констатувати про остаточне створення основних еле­ментів системи забезпечення інформаційної безпеки. І причин тому є багато. Це і несформованість системи забезпечення націо­нальної безпеки, і невизначеність політики національної, а отже і інформаційної безпеки, і відсутність, врешті-решт, доктрини інформаційної безпеки, яка має розвивати положення Концепції національної безпеки, яка в Україні взагалі відсутня. Згодом не­досконалість нормативно-правового регулювання даних процесів негативно впливає і на державне управління у даній сфері.

Нормативно-правові засади побудови, поточної діяльності та розвитку системи забезпечення інформаційної безпеки України на сьогодні складають: Конституція України, Закон України «Про основи національної безпеки України», інші законодавчі та нормативно-правові акти, що регулюють суспільні відноси­ни в інформаційній сфері. Нормативно-правове підґрунтя має досить розвинений характер, оскільки більшість норм відпові­дають міжнародним стандартам, принципам і нормам забезпе-


В. А. ЛШКАН, Ю. Є.МАКСИМЕНКО, В. М. ЖЕЛІХОВСЬКИИ чення прав і свобод людини та громадянина, зокрема права на свободу слова, отримання та поширення інформації. Водночас, системні проблеми даються в знаки і при вирішенні галузевих проблем, тому не сформиваність нормативно-правової бази щодо регулювання суспільних відносин в сфері національної безпеки, відповідним чином негативно впливає на можливість формуван­ня достатньої і ефективно діючої нормативно-правової бази з пи­тань забезпечення національної безпеки в інформаційній сфері.

У Законі України «Про основи національної безпеки Украї­ни» визначено дев'ять основних напрямів державної політики національної безпеки в різних сферах життєдіяльності. До од­нією з них належить інформаційна, що дає усі підстави ствер­джувати, що інформаційна безпека є вагомою складовою націо­нальної. Водночас з незрозумілих причин автори даного закону інформаційну сферу життєдіяльності поставили на останнє міс­це, що свідчить про неусвідомлення значення та ролі інформа­ційної безпеки в розвитку і подальшому існуванні держави'".

У найбільш загальному плані під системою забезпечення інформаційної безпеки будемо розуміти систему інформацій­но-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних та ін­ших заходів, спрямованих на забезпечення стійкого розвитку об'єктів інформаційної безпеки, а також інфраструктури її за­безпечення.

Безперечно, можна довго дискутувати з приводу того чи ін­шого терміну, можна пропонувати численні варіанти, водночас змістовними вони будуть лише тоді, коли будуть визначені осно­ви формування і функціонування СЗІБ.

Основами формування і функціонування системи забезпечен­ня інформаційної безпеки є:

94 Логінов О.В. Сучасні проблеми забезпечення інформаційної безпе­ки в контексті формування системи державного управління // Науко­вий вісник Юридичної академії Міністерства внутрішніх справ: Збір ник наукових праць. - 2003. - № 3.- С. 199 - 204.

ІНФОРМАЦІЙНА БЕЗПЕКА УКРАЇНИ
 ______________________________________ В УМОВАХ ЄВРОІНТЕГРАЦІЇ

- комплексне визначення поняття інформаційної безпеки та її складових елементів, світоглядне та концептуальне закріплення у концепції, доктрині, програмах, планах та інших документах;

- формування і діяльність оптимальної структури системи ін­формаційної безпеки, аналіз функціонування її окремих елемен­тів, організація функціонування даної системи в цілому;

- формування єдиного методологічного підходу, а також ви­роблення і прийняття єдиного цілісного і узгодженого законо­давства з питань інформаційної безпеки;

- створення чіткого механізму, метою якого було б координу­вання діяльності елементів системи забезпечення інформаційної безпеки на усіх рівнях державного управління;

- підготовка і забезпечення найкращими професійними кад­рами всі складові елементи підсистеми інформаційної безпеки.

За наявності даних основ можна говорити про їх системну взаємодію, яка забезпечить створення і функціонування чіткої і надійної СЗІБ.

Відповідно до основ формування молена виокремити основні функції системи забезпечення інформаційної безпеки України.

1. Створення та забезпечення діяльності державних та неде­
ржавних органів та організацій - елементів системи забезпечен­
ня інформаційної безпеки, що включає:

■ розроблення адміністративно-правових засад для побудови та функціонування системи інформаційної безпеки (доктрини інформаційної безпеки, організаційної та функціональної струк­тури системи);

• системне забезпечення діяльності елементів системи: ін­формаційне, аналітичне, адміністративно-правове, матеріально-технічне, кадрове, ресурсне забезпечення усієї системи держав­ного управління.

2. Управління системою інформаційної безпеки - здійснення
свідомого цілеспрямованого впливу суб'єкта управління на за­
грози та небезпеки, внутрішні та зовнішні чинники, що вплива­
ють на стан інформаційної безпеки:

В. А. ЛІПКАН, Ю. Є.МАКСИМЕНКО, В. М. ЖЕЛІХОВСЬКИИ

• розроблення на підставі доктрини інформаційної безпеки конкретних планів та технологій забезпечення інформаційної безпеки відповідно до потреб кожного рівня державного управ­ління;

• здійснення прогнозування, планування, організації, регу­лювання та контролю усією системою інформаційної безпеки та окремими її елементами;

• оцінка результативності дій, витрат на проведення заходів щодо забезпечення інформаційної безпеки.

3. Здійснення планової та оперативної діяльності щодо забез­
печення інформаційної безпеки:

• визначення інтересів органів державного управління в ін­формаційній сфері та їх пріоритетності відповідно до державної інформаційної політики;

• діагностування загроз та небезпек, виявлення джерел їх виникнення, а також прогнозування можливих наслідків у разі настання із відпрацюванням відповідних превентивних заходів.

4. Міжнародне співробітництво в сфері інформаційної без­
пеки:

• розроблення нормативно-правової бази, що регулює інфор­маційні відносини між державами та їх взаємодію в галузі ін­формаційної безпеки;

• входження в існуючі та утворення нових двосторонніх і ба­гатосторонніх структур (організацій), діяльність яких спрямо­вана на розв'язання проблем інформаційної безпеки з урахуван­ням національних інтересів України;

• участь у роботі керівних, виконавчих та забезпечуючих
підрозділів цих структур (організацій), спільне проведення пла­
нових таЬперативних заходів.

Звичайно, що перелік функцій не є вичерпним, водночас за їх наявності можна говорити про формування певної підсис­теми, мета функціонування якої корелюватиме із загальною метою функціонування системи національної безпеки. Акту­альним в контексті розглядуваних проблем вбачається про-


ІНФОРМАЦІЙНА БЕЗПЕКА УКРАЇНИ
 _________________________________ В УМОВАХ ЄВРОІНТЕГРАЦІЇ

аналізувати зміст та призначення системи забезпечення інфор­маційної безпеки.

Забезпечення інформаційної безпеки досягається у процесі свідомої цілеспрямованої діяльності органів державного управ­ління, по запобіганню можливого порушення їх нормального функціонування в результаті дії загроз та небезпек.

Метою забезпечення інформаційної безпеки є створення нор­мальних умов функціонування конкретного органу державного управління, а також проведення моніторингу стану інформацій­ної безпеки для розроблення оптимальної моделі функціонуван­ня системи забезпечення інформаційної безпеки. На дану обста­вину також зазначають і інші дослідники'".

Вживаючи термін «система», і ми свідомо акцентуємо увагу на цьому, нами робиться логічний наголос на утворенні нової якості, яку складають загрози та небезпеки, суб'єкти забезпе­чення інформаційної безпеки. Адже структурна зв'язаність еле­ментів системи забезпечення інформаційної безпеки є істотною її якісною характеристикою і розрив зв'язків між цими елемен­тами може призвести до зникнення самої системи, а отже акту­алізується питання забезпечення структурної єдності даної сис­теми.

Так, наприклад, захищеність Кабінету Міністрів України і незахищеність місцевої адміністрації міста Києва у своїй сукуп­ності не утворять стан захищеності усієї системи інформаційної безпеки органів державного управління.

Таким чином, суб'єкти системи забезпечення інформаційної безпеки України мають тісно взаємодіяти між собою, водночас кожний з них спеціалізується на вирішенні конкретних завдань відповідно до своєї предметної компетенції, вживаючи при цьо­му відповідні, визначені законом, адміністративно-правові фор-

95 Див. напр.: Левицька М.Б. Теоретике* правові аспекти забезпечен­ня національної безпеки органами внутрішніх справ Україна: Дис...кан­дидата юрид. наук: 12.00.01 / Національна академія внутрішніх справ України. - К., 2002. - С 3.


В. А. ЛІПКАН, Ю. Є.МАКСИМЕНКО, В. М. ЖЕЛІХОВСЬКИИ ми та методи. У результаті такої взаємодії зазначені суб'єкти доповнюють один одного, внаслідок чого утворюють струнку організаційно-функціональну систему, об'єднану як системою владно-розпорядчих повноважень, так і функцією по забезпе­ченню інформаційної безпеки. Отже, об'єктами системи забез­печення інформаційної безпеки України є:

• інтереси органів державного управління в інформаційній сфері;

• система органів державного управління, а також їх компе­тентні особи і відносини між ними (суспільні відносини в інфор­маційній сфері);

■ власне система забезпечення інформаційної безпеки Ук­раїни.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

14151617181920

double arrow
Сейчас читают про:
article image
Взаимодействие аллельных и неаллельных генов. Явление плейотропии
article image
Общая экономико-географическая характеристика США
article image
Внутренние и внешние функции государства
article image
Формы и методы осуществления функций государства
article image
Признаки и понятия правового государства. Понятие, признаки и пути формирования правового государства
article image
Соотношение системы права и системы законодательства
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Стол, кресло, блюдо с фруктами и скрипка – что еще нужно человеку для счастья? © Эйнштейн ==> читать все изречения...
like icon 6156
like icon 6095
Понравился сайт? Поделись им с друзьями: