Розділ ґрунтується на вже розробленій концепції розрізнення системи безпеки та системи забезпечення безпеки. Сказане зумовлює необхідність визначити мету функціонування даної системи.
В. А. ЛІПКАН, Ю. Є.МАКСИМЕНКО, В. М. ЖЕЛІХОВСЬКИИ
Відсутність системи забезпечення інформаційної безпеки унеможливлює надійне забезпечення не лише інформаційної, а й національної безпеки. Головне призначення цієї системи полягає у досягненні цілей національної безпеки в інформаційній сфері, а отже основною функцією даної системи є забезпечення збалансованого існування інтересів особи, суспільства і держави в інформаційній сфері.
Система забезпечення інформаційної безпеки України (СЗІБ) створюється і розвивається відповідно до Конституції України та інших нормативно-правових актів, що регулюють суспільні відносини в інформаційній сфері. Основу даної системи складають органи, сили та засоби забезпечення інформаційної безпеки, які вживають систему адміністративно-правових, інформаційно-аналітичних, організаційно-управлінських, та інших заходів, спрямованих на забезпечення стійкого функціонування системи державного управління.
|
|
Формування СЗІБ має відбуватись за усвідомлення необхідності функціонування механізму балансу інтересів усієї системи державного управління в інформаційній сфері.
Зазначимо, що за роки незалежності в Україні лише закладено основи для формування системи забезпечення інформаційної безпеки. Так, певним чином можна говорити про напрацювання великого масиву нормативно-правових актів, де визначені основні повноваження державних органів в інформаційній сфері9''. Президентом України вживаються активні заходи щодо вдоско-
93 Закон України «Про інформацію» // Відомості Верховної Ради (ВВР), 1992. - № 48. - cm. 650.; Закон України «Про електронні документи та електронний документообіг» // Відомості Верховної Ради (ВВР), 2003. - № 36. - cm. 275.; Указ Президента України від 06.12.2001 № 1193/2001 «Прорішення Ради національної безпеки і оборони України» від 31 жовтня 2001 року з питання «Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки».; Закон України «Про електронний цифровий підпис» І/ Відомості Верховної Ради (ВВР), 2003. - № 36. - cm. 276.
ІНФОРМАЦІЙНА БЕЗПЕКА УКРАЇНИ
_________________________________ В УМОВАХ ЄВРОІНТЕГРАЦІЇ
палення системи управління інформаційною сферою. Важливе політико-правове значення мають діючі Укази Президента України «Про деякі заходи щодо захисту держави в інформаційній сфері» (22.04.98 р.); «Про вдосконалення державного управління інформаційною сферою» (16.09.98 р.); «Про вдосконалення інформаційно-аналітичного забезпечення Президента України та органів державної влади» (14.07.2000 р.); «Про заходи щодо розвитку національної складової глобальної інформаційної мережі Internet та забезпечення широкого доступу до цієї мережі» (31.07.2000 р.); «Про додаткові заходи щодо безперешкодної діяльності засобів масової інформації, дальшого утвердження свободи слова в Україні» (09.12.2000 р.); «Про рішення Ради національної безпеки і оборони України від 19 липня 2001 року «Про заходи щодо захисту національних інтересів у галузі зв'язку та телекомунікацій» (23.08.2001р.) та ін.
|
|
Водночас функціонування даної системи не обмежується лише великим масивом нормативно-правових актів. Відтак ми не можемо констатувати про остаточне створення основних елементів системи забезпечення інформаційної безпеки. І причин тому є багато. Це і несформованість системи забезпечення національної безпеки, і невизначеність політики національної, а отже і інформаційної безпеки, і відсутність, врешті-решт, доктрини інформаційної безпеки, яка має розвивати положення Концепції національної безпеки, яка в Україні взагалі відсутня. Згодом недосконалість нормативно-правового регулювання даних процесів негативно впливає і на державне управління у даній сфері.
Нормативно-правові засади побудови, поточної діяльності та розвитку системи забезпечення інформаційної безпеки України на сьогодні складають: Конституція України, Закон України «Про основи національної безпеки України», інші законодавчі та нормативно-правові акти, що регулюють суспільні відносини в інформаційній сфері. Нормативно-правове підґрунтя має досить розвинений характер, оскільки більшість норм відповідають міжнародним стандартам, принципам і нормам забезпе-
В. А. ЛШКАН, Ю. Є.МАКСИМЕНКО, В. М. ЖЕЛІХОВСЬКИИ чення прав і свобод людини та громадянина, зокрема права на свободу слова, отримання та поширення інформації. Водночас, системні проблеми даються в знаки і при вирішенні галузевих проблем, тому не сформиваність нормативно-правової бази щодо регулювання суспільних відносин в сфері національної безпеки, відповідним чином негативно впливає на можливість формування достатньої і ефективно діючої нормативно-правової бази з питань забезпечення національної безпеки в інформаційній сфері.
У Законі України «Про основи національної безпеки України» визначено дев'ять основних напрямів державної політики національної безпеки в різних сферах життєдіяльності. До однією з них належить інформаційна, що дає усі підстави стверджувати, що інформаційна безпека є вагомою складовою національної. Водночас з незрозумілих причин автори даного закону інформаційну сферу життєдіяльності поставили на останнє місце, що свідчить про неусвідомлення значення та ролі інформаційної безпеки в розвитку і подальшому існуванні держави'".
У найбільш загальному плані під системою забезпечення інформаційної безпеки будемо розуміти систему інформаційно-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних та інших заходів, спрямованих на забезпечення стійкого розвитку об'єктів інформаційної безпеки, а також інфраструктури її забезпечення.
Безперечно, можна довго дискутувати з приводу того чи іншого терміну, можна пропонувати численні варіанти, водночас змістовними вони будуть лише тоді, коли будуть визначені основи формування і функціонування СЗІБ.
Основами формування і функціонування системи забезпечення інформаційної безпеки є:
94 Логінов О.В. Сучасні проблеми забезпечення інформаційної безпеки в контексті формування системи державного управління // Науковий вісник Юридичної академії Міністерства внутрішніх справ: Збір ник наукових праць. - 2003. - № 3.- С. 199 - 204.
|
|
ІНФОРМАЦІЙНА БЕЗПЕКА УКРАЇНИ
______________________________________ В УМОВАХ ЄВРОІНТЕГРАЦІЇ
- комплексне визначення поняття інформаційної безпеки та її складових елементів, світоглядне та концептуальне закріплення у концепції, доктрині, програмах, планах та інших документах;
- формування і діяльність оптимальної структури системи інформаційної безпеки, аналіз функціонування її окремих елементів, організація функціонування даної системи в цілому;
- формування єдиного методологічного підходу, а також вироблення і прийняття єдиного цілісного і узгодженого законодавства з питань інформаційної безпеки;
- створення чіткого механізму, метою якого було б координування діяльності елементів системи забезпечення інформаційної безпеки на усіх рівнях державного управління;
- підготовка і забезпечення найкращими професійними кадрами всі складові елементи підсистеми інформаційної безпеки.
За наявності даних основ можна говорити про їх системну взаємодію, яка забезпечить створення і функціонування чіткої і надійної СЗІБ.
Відповідно до основ формування молена виокремити основні функції системи забезпечення інформаційної безпеки України.
1. Створення та забезпечення діяльності державних та неде
ржавних органів та організацій - елементів системи забезпечен
ня інформаційної безпеки, що включає:
■ розроблення адміністративно-правових засад для побудови та функціонування системи інформаційної безпеки (доктрини інформаційної безпеки, організаційної та функціональної структури системи);
• системне забезпечення діяльності елементів системи: інформаційне, аналітичне, адміністративно-правове, матеріально-технічне, кадрове, ресурсне забезпечення усієї системи державного управління.
2. Управління системою інформаційної безпеки - здійснення
свідомого цілеспрямованого впливу суб'єкта управління на за
грози та небезпеки, внутрішні та зовнішні чинники, що вплива
ють на стан інформаційної безпеки:
|
|
В. А. ЛІПКАН, Ю. Є.МАКСИМЕНКО, В. М. ЖЕЛІХОВСЬКИИ
• розроблення на підставі доктрини інформаційної безпеки конкретних планів та технологій забезпечення інформаційної безпеки відповідно до потреб кожного рівня державного управління;
• здійснення прогнозування, планування, організації, регулювання та контролю усією системою інформаційної безпеки та окремими її елементами;
• оцінка результативності дій, витрат на проведення заходів щодо забезпечення інформаційної безпеки.
3. Здійснення планової та оперативної діяльності щодо забез
печення інформаційної безпеки:
• визначення інтересів органів державного управління в інформаційній сфері та їх пріоритетності відповідно до державної інформаційної політики;
• діагностування загроз та небезпек, виявлення джерел їх виникнення, а також прогнозування можливих наслідків у разі настання із відпрацюванням відповідних превентивних заходів.
4. Міжнародне співробітництво в сфері інформаційної без
пеки:
• розроблення нормативно-правової бази, що регулює інформаційні відносини між державами та їх взаємодію в галузі інформаційної безпеки;
• входження в існуючі та утворення нових двосторонніх і багатосторонніх структур (організацій), діяльність яких спрямована на розв'язання проблем інформаційної безпеки з урахуванням національних інтересів України;
• участь у роботі керівних, виконавчих та забезпечуючих
підрозділів цих структур (організацій), спільне проведення пла
нових таЬперативних заходів.
Звичайно, що перелік функцій не є вичерпним, водночас за їх наявності можна говорити про формування певної підсистеми, мета функціонування якої корелюватиме із загальною метою функціонування системи національної безпеки. Актуальним в контексті розглядуваних проблем вбачається про-
ІНФОРМАЦІЙНА БЕЗПЕКА УКРАЇНИ
_________________________________ В УМОВАХ ЄВРОІНТЕГРАЦІЇ
аналізувати зміст та призначення системи забезпечення інформаційної безпеки.
Забезпечення інформаційної безпеки досягається у процесі свідомої цілеспрямованої діяльності органів державного управління, по запобіганню можливого порушення їх нормального функціонування в результаті дії загроз та небезпек.
Метою забезпечення інформаційної безпеки є створення нормальних умов функціонування конкретного органу державного управління, а також проведення моніторингу стану інформаційної безпеки для розроблення оптимальної моделі функціонування системи забезпечення інформаційної безпеки. На дану обставину також зазначають і інші дослідники'".
Вживаючи термін «система», і ми свідомо акцентуємо увагу на цьому, нами робиться логічний наголос на утворенні нової якості, яку складають загрози та небезпеки, суб'єкти забезпечення інформаційної безпеки. Адже структурна зв'язаність елементів системи забезпечення інформаційної безпеки є істотною її якісною характеристикою і розрив зв'язків між цими елементами може призвести до зникнення самої системи, а отже актуалізується питання забезпечення структурної єдності даної системи.
Так, наприклад, захищеність Кабінету Міністрів України і незахищеність місцевої адміністрації міста Києва у своїй сукупності не утворять стан захищеності усієї системи інформаційної безпеки органів державного управління.
Таким чином, суб'єкти системи забезпечення інформаційної безпеки України мають тісно взаємодіяти між собою, водночас кожний з них спеціалізується на вирішенні конкретних завдань відповідно до своєї предметної компетенції, вживаючи при цьому відповідні, визначені законом, адміністративно-правові фор-
95 Див. напр.: Левицька М.Б. Теоретике* правові аспекти забезпечення національної безпеки органами внутрішніх справ Україна: Дис...кандидата юрид. наук: 12.00.01 / Національна академія внутрішніх справ України. - К., 2002. - С 3.
В. А. ЛІПКАН, Ю. Є.МАКСИМЕНКО, В. М. ЖЕЛІХОВСЬКИИ ми та методи. У результаті такої взаємодії зазначені суб'єкти доповнюють один одного, внаслідок чого утворюють струнку організаційно-функціональну систему, об'єднану як системою владно-розпорядчих повноважень, так і функцією по забезпеченню інформаційної безпеки. Отже, об'єктами системи забезпечення інформаційної безпеки України є:
• інтереси органів державного управління в інформаційній сфері;
• система органів державного управління, а також їх компетентні особи і відносини між ними (суспільні відносини в інформаційній сфері);
■ власне система забезпечення інформаційної безпеки України.