Шепета Олена Василівна,
здобувач Національної академії Служби безпеки України
Необхідність наукового аналізу принципів взаємодії обумовлена тим, що саме засадничі ідеї, якими керуються організації та інші учасники спільної діяльності, становлять основу останньої [1, с. 81]. Іншими словами: без з’ясування певних положень, які є основою спільної діяльності суб’єктів технічного захисту інформації (ТЗІ), без закладення міцного фундаменту даної форми взаємодії, подальші роботи з даного напряму не дадуть очікуваного результату.
Науковим товариством, зазвичай, виділяються наступні загальні принципи взаємодії: науковості; законності; плановості; безперервності; «головної ланки»; «резерву»; маневреності; оптимального використання можливостей взаємодіючих елементів; пропорційної відповідальності за наслідки взаємодії [2, с. 304].
Згідно з нами контекстом, дані принципи набувають наступної інтерпретації.
Принцип науковості передбачає здійснення взаємодії на основі пізнання та використання об’єктивних законів та закономірностей в інтересах забезпечення оптимального функціонування взаємодіючих структур. Науковість взаємодії характеризується глибоким та всебічним пізнанням причинно-наслідкових зв’язків соціально-правової сфери життя [2, с. 199]. Тобто спільна діяльність суб’єктів системи ТЗІ України має базуватися на прогресивних тенденціях соціального розвитку, вбирати в себе передові ідеї сучасної наукової думки.
Взаємодія суб’єктів системи ТЗІ має відповідати принципу законності — не суперечити чинним державним та відомчим нормативним актам, наказам, нормативам, інструкціям тощо. Причому законність взаємодії – це її відповідність не тільки букві закону, але й духу закону, принципам верховенства права.
Принцип плановості передбачає застосування в процесі взаємодії планів різного рівня. Мета всілякого плану і всіх похідних планів полягає у тому, щоб полегшити досягнення поставлених цілей та завдань. Зміст планування полягає у [2, с. 246]: визначенні основних завдань системи на запланований період; визначенні, з урахуванням доцільного використання сил та засобів, комплексу заходів, здійснення яких забезпечить виконання завдань, що стоять перед системою; встановленні строків виконання запланованих заходів та виконавців.
Безперервність взаємодії означає, що функції з технічного захисту інформації потребують постійного здійснення і погодження дій суб’єктів системи ТЗІ. Взаємодія цих суб’єктів має бути обов’язковим елементом процесу створення та забезпечення функціонування системи ТЗІ України. Організацію такої взаємодії ні в якому разі не можна розглядати як короткочасну кампанію, розраховану лише на розв’язання якогось конкретного найближчого завдання.
Завдання, які доводиться розв’язувати суб’єктам системи технічного захисту інформації України, є неоднорідними за своїм значенням, місцем у загальному ланцюгу подій, способами та часом їх розв’язання. Тобто існує необхідність визначення серед інших «головної ланки» – основного завдання, вирішення якого дозволить розв’язати всю сукупність проблем. Ми вважаємо, що головним завданням у спільній діяльності зазначених інституцій з технічного захисту інформації є забезпечення порядку доступу, цілісності та доступності інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, а також цілісності та доступності відкритої інформації, важливої для особи, суспільства і держави.
Взаємодія відповідатиме принципам «резерву» або «надлишку» у випадку, коли її суб’єкти забезпечили такі умови функціонування, за яких вихід з ладу якогось елемента не викличе припинення взаємодії. Тобто взаємодія має бути організована з певним запасом міцності, резервом, який забезпечує нормальне, безперебійне функціонування у разі збурюючих впливів.
Принцип маневреності або оперативності та гнучкості щодо предмету нашого дослідження вимагає закладення в основу взаємодії між суб’єктами системи ТЗІ України певної свободи спільних дій, яка дозволить більш ефективно використовувати сили, засоби, форми та методи, які є в розпорядженні учасників взаємодії.
Взаємодія означає погоджене функціонування суб’єктів і тому має передбачати оптимальне використання можливостей взаємодіючих елементів. Реалізація названого принципу передбачає попереднє вивчення та облік можливостей суб’єктів системи ТЗІ України на кожному з рівнів організації такої взаємодії, тобто специфіки функціонування, середовища, сил та засобів, які вони мають, а також прогнозування результатів їх діяльності.
Принцип пропорційної відповідальності за наслідки взаємодії розуміє під собою відповідальність державних органів, щодо яких здійснюється ТЗІ, за: забезпечення технічного захисту інформації згідно з вимогами нормативно-правових актів з питань технічного захисту інформації; видання у межах своїх повноважень нормативно-правових актів із зазначених питань; здійснення контролю за станом технічного захисту інформації [3].
Відповідно до викладеного ДСТЗІ має відповідати за:
- формування та реалізацію державної політики у сфері технічного захисту інформації в межах компетенції;
- визначення вимог і порядку створення та розвитку системи технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;
- здійснення державного контролю за станом технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом [4].
Інші суб’єкти системи технічного захисту інформації мають нести відповідальність за: дослідження загроз для інформації на об’єктах, функціонування яких пов’язано з інформацією, що підлягає охороні; створення та виробництво засобів забезпечення технічного захисту інформації; розроблення, впровадження, супроводження комплексів технічного захисту інформації; підвищення кваліфікації фахівців з технічного захисту інформації [3].
Список використаних джерел:
- Сачаво А. Г. Взаємодія приватних охоронних структур з органами внутрішніх справ / А. Г. Сачаво // Бюлетень з обміну досвідом роботи МВС України. Науково-практичне видання. — 2004. — №154. — С.81-84.
- Організація управління персоналом в органах внутрішніх справ. Монографічне дослідження / В. Д. Сущенко, А. М. Смирнов, О. І. Коваленко, А. А. Смирнов. — К. : Національна академія внутрішніх справ України, 1999. — 352 с.
- Про Положення про технічний захист інформації в Україні : Указ Президента України від 27.09.1999 №1229/99 [Електронний ресурс] // Режим доступу : www.rada.gov.ua.
- Про Державну службу спеціального зв’язку та захисту інформації України : Закон України від 23 лютого 2006 р. № 3475-IV // Офіційний вісник України. — 2006. — № 13. — С. 44.