© ЛІПКАН Володимир Анатолійович,

докторант Національної академії внутрішніх справ України, кандидат юридичних наук

Бережіться лжепророків, які приходять до вас в овечому одязі,

а зсередини суть вовки хижацькі: за плодами їх впізнаєте їх.

 

Для цитування:

Ліпкан В. А. Інформаційна безпека як складова національної безпеки України // Інформаційні технології в економіці, менеджменті і бізнесі: Проблеми науки, практики і освіти: Зб. наук. праць VІІІ Міжнар. наук.-практ. конф.— Ч. 2. — К.: Вид-во Європ. ун-ту, 2003. — С. 443 – 453.

 

У сучасному світі, який вступив до третього тисячоліття, інформація виступає в якості головного і основного ресурсу, за допомогою якого відбувається не лише реструктуризація народного господарства, підвищення ефективності виробництва, а й трансформаційні зміни свідомості людини.

Постіндустріальне суспільство дедалі більше опановує ноосферу, спрямовуючи поступ людства до нових цілей. Усе більшої ваги набувають проблеми безпеки, яка посідає найвищий щабель в ієрархії потреб людини. Безпека, у свою чергу, розглядається не лише як певний стан захищеності від внутрішніх і зовнішніх загроз, а й як стан управління ними, коли останні можуть відігравати конструктивну роль. У всьому розмаїтті чинників та детермінант, що обумовлюють існування об’єкту, можна виділити декілька найбільш головних. Але якщо ми кажемо про певне виокремлення, то слід навести аргументацію, чому саме ми говоримо про ту чи іншу сферу безпеки, яка потребує найбільшої уваги. Спробую пояснити хід своїх думок.

Без перебільшення можна казати про той факт, що зараз ми перебуваємо на стадії формування нового суспільства, яке вже не є ані сільськогосподарським, ані промисловим. Інформація, як множина аналітично оброблених даних, стає не лише засобом прийняття певних рішень, а й метою соціальних процесів, глобальним важелем формування та впливу на свідомість людини. Саме тому, останніми часами проблема забезпечення безпеки, особливо в сфері інформаційних відносин, набуває все більшої ваги. І річ тут не у тім, що це є даниною моди. Слід більш глибоко розглядати дані процеси, у тому числі, враховувати стійку кореляцію загроз та небезпек із рівнем розвитку, і, головне, типом цивілізації. У своїй відомій праці „Третя хвиля” Е.Тоффлер  продемонстрував власне бачення щодо формування третьої хвилі (постіндустріального суспільства), аналізуючи як попередній, так і моделюючи майбутній стан розвитку нашої цивілізації[1].

Взагалі моє бачення загроз, їх еволюції та детермінант ескалації, полягає у тому, що передусім слід виходити з тієї обставини, на якому рівні розвитку перебуває цивілізація. Якщо ми кажемо про промислову цивілізацію, то і загрози здебільшого будуть обумовлені нею: тобто це виробництво засобів знищення, і адекватно цьому засобів безпеки. Якщо ж йдеться про інформаційну цивілізацію, то загрозою і небезпекою вже виступає сама інформація, так само як і засобом забезпечення безпеки виступає також інформація. Тобто, кожному рівню цивілізації відповідають адекватні загрози. Саме тому, найбільш ефективним засобом забезпечення національної безпеки зараз є не збільшення кількості танків або літаків, що було б у принципі більш адекватним промисловій цивілізації, а якнайширше впровадження в життя високих технологій. Отже системи безпеки, що перебувають у середовищі інформаційної цивілізації, і які послуговуватимуться високими технологіями створюють додатковий запас стабільності власної системи безпеки. І навпаки, держави, які перебуватимуть у сфері цивілізації більш високого рівня, але застосовуватимуть засоби, що були б адекватними для цивілізації менш низького рівня значно знижують потенціал стійкості системи безпеки.

У згаданому аспекті, враховуючи тенденції безпекоренесансу, — закономірного процесу відродження інтересу до безпеки, обумовленого низкою об’єктивних і суб’єктивних, загально-цивілізаційних та специфічних чинників, які визначають швидкість, спрямованість, глибину та характер процесів у сфері безпеки, — слід казати про необхідність розроблення механізму забезпечення системної безпеки. Одним із складових елементів, з огляду на викладені вище думки щодо обумовленості типу та рівня розвитку цивілізації із сучасними загрозами, а отже і наданням пріоритетів у забезпеченні безпеки, є інформаційна безпека

Останнім часом можна констатувати про активізацію наукового співтовариства у розробленні актуальних питань забезпечення національної безпеки, яка, являючи собою поліморфний феномен, складається з багатьох підсистем, чільне місце серед яких посідає підсистема інформаційної безпеки.

Слід визнати той факт, що розпад СРСР, є прямим наслідком перемоги в інформаційній війні США. Розроблена Аленом Далесом у 1964 році програма руйнування СРСР базувалась на таких установках: „Посіявши у Радянському Союзі хаос, ми непомітно підмінимо їх цінності на підроблені і примусимо у ці цінності вірити… Ми знайдемо своїх однодумців, своїх союзників у самому СРСР”.

Але ці події, хоча і є важливими, вже є минулим, і завданням нашої інтелектуальної еліти, здатної до креативних рішень, має стати, з урахуванням  помилок, допущених у минувшині, формувати власну інформаційно достатню систему національної безпеки України. Україна є геополітичним центром Європи, тому усілякі намагання щодо розгляду її в якості або західної частини Росії, або східної частиною Європи, є нічим іншим, як злою іронією долі, яка згодом буде виправлена новим поколінням волелюбних українців.

З цього приводу, ураховуючи власний досвід, хотів би висловити деякі думки. Так, у листопаді 2002 року я брав участь у міжнародній конференції з проблем внутрішньої безпеки Європи, яка проходила у Північній Вестфалії, Німеччина. Цікавим було те, що більшість делегатів європейських країн, а їх представництво було солідним (Німеччина, Австрія, Швейцарія, Чехія, Словакія тощо) ще досі не розрізняють Україну і Росію як суверенні держави. Більше того, один з представників російської делегації озвучив думку, згідно з якою, Росія розглядає Україну в якості буферної зони між собою та Європою. Коли ж оргкомітет надав слово українській делегації, то один з наших делегатів дуже змістовно і влучно відповів: „Нас дана позиція аж ніяк не засмучує, тому що Україна розглядає Росію як буферну зону між собою та Азією”. Аналогічна за змістом ситуація трапилась на міжнародному семінарі з проблем боротьби з тероризмом, яка відбулася з 20 по 24 січня 2003 року в Національній академії оборони України і який проводили фахівці  з Туреччини. Коли нам були продемонстровані різні підходи щодо трактування поняття „тероризм”, у томи числі у радянське, я запитав, звідки його було узято, через те, що за часів існування Радянського Союзу у Кримінальному кодексі містилося лише кримінально-правова норма, яка передбачала відповідальність за вчинення терористичного акту. На моє запитання представник Туреччини відповів, що він узяв його в інтернеті на англійському сайті. Прикро, але нам розповідають про нас, при тому вельми перекручені факти — цю тенденцію слід докорінно змінювати.

Родзинка полягає у тому, що ми самі маємо визначати своє місце, крізь власне бачення, послуговуючись, передусім, власними національними інтересами. Україна має чітко крокувати своїм власним шляхом, враховуючи досвід як східних, так і західних сусідів. Ми не маємо функціонувати у запропонованій кимось іншим матриці: або окраїна Європи, або Росії. І саме інформаційні відносини є тим дієвим інструментом, за допомогою якого формується світогляд нової генерації українців, покоління, якому доведеться будувати незалежну державу, що розташована у серці Європи, бо від роботи серця залежить робота усього організму. У згаданому аспекті події, які розгортаються навколо України останнім часом, дають усі підстави стверджувати про наявність великого потенціалу для оптимізації діяльності щодо забезпечення інформаційної безпеки України.

Передусім, слід визначити основні постулати авторського бачення даної проблеми. По-перше, забезпечення інформаційної безпеки на сьогодні має стати пріоритетним напрямом функціонування системи національної безпеки України. По-друге, загрози в сфері інформаційних відносин мають сприйматися як іманентні, з огляду на що стратегія забезпечення інформаційної безпеки має базуватися не на знищенні або захисті, а на здійсненні свідомого цілеспрямованого впливу на них, відповідно до цілей суб’єкта управління системою національної безпеки.

Зазначу, що поки в Україні не сформовано систему національної безпеки у дійсному розумінні цього слова. Тому рівень ентропії системи загалом кореспондує рівню ентропії кожного з його структурних елементів. Не є виключенням і підсистема інформаційної безпеки.

Передусім слід сказати декілька слів про саму систему національної безпеки, яка являє собою систему державних і недержавних органів, об’єднаних цілями забезпечення національної безпеки. У більш широкому розумінні, відповідно до Концепції (основи державної політики) національної безпеки України, систему національної безпеки,  утворюють органи законодавчої, виконавчої та судової влади, державні, громадські та інші організації та об’єднання, громадяни, які беруть участь у забезпеченні національної безпеки відповідно до закону, а також законодавство, яке регламентує відносини у сфері безпеки.

Ураховуючи той факт, що система національної безпеки є багатокомпонентною, звичайно постає потреба в існуванні спеціальної підсистеми, мета функціонування якої полягала б у забезпеченні нормального функціонування та розвитку її самої, тобто у забезпеченні життєздатності системостворюючих елементів системи безпеки, зокрема життєво важливих інтересів об’єкту. Такою системою і є система забезпечення безпеки.

Саме такий дихотомічний підхід застосовується і до опису інформаційної безпеки. У найбільш загальному плані, послуговуючись методологією синергетичного підходу, інформаційна безпека — стан управління національними інтересами, загрозами та небезпеками в сфері інформаційних відносин, за якого підсистема інформаційної безпеки максимально довго не перевищуватиме порогових параметрів свого функціонування.

Підсистема інформаційної безпеки — система національних інтересів в інформаційній сфері, загроз та небезпек, внутрішніх та зовнішніх чинників, що впливають на стан інформаційної безпеки, умов їх генези, еволюції та балансу, а також органи законодавчої, виконавчої та судової влади, державні, громадські та інші організації та об’єднання, громадяни, які беруть участь у забезпеченні інформаційної безпеки відповідно до закону і законодавство, що регламентує відносини у сфері інформаційної безпеки, які у своїй органічній єдності утворюють феномен інформаційної безпеки.

У свою чергу, система забезпечення інформаційної безпеки — механізм по виробленню, перетворенню і реалізації концепції, стратегії і тактики в сфері інформаційної безпеки за допомогою скоординованої діяльності державних і недержавних структур.

Відсутність даної системи унеможливлює надійний захист основ, базису інформаційної безпеки, і сприяє фатальним флуктуаціям не лише для самих елементів, а й для всієї системи у цілому. Головне призначення цієї системи полягає у досягненні цілей інформаційної безпеки, а отже основною функцією даної системи є забезпечення національних інтересів в інформаційній сфері через моніторинг, діагностування, виявлення, ідентифікацію та аутентифікацію, запобігання та припинення, мінімізацію та нейтралізацію дії внутрішніх і зовнішніх загроз. Реагування на загрози має бути адекватним не лише характерові та їх масштабам, а й рівню бажаного і можливого стану забезпечення національних інтересів в сфері інформаційних відносин.

Система забезпечення інформаційної безпеки створюється і розвивається відповідно до Конституції України, законів, указів і розпоряджень Президента України, постанов і розпоряджень Кабінету Міністрів.

Основу системи забезпечення інформаційної безпеки складають органи, сили та засоби забезпечення інформаційної безпеки, які вживають заходів правового, політичного, економічного, інформаційного, організаційного, воєнного та іншого характеру, спрямовані на забезпечення інформаційної безпеки.

Основами формування і функціонування системи забезпечення інформаційної безпеки є:

q  комплексне визначення поняття інформаційної безпеки та її складових елементів, світоглядне і концептуальне закріплення у концепції, стратегії, доктрині, програмах, планах та інших документах;

q  формування і діяльність оптимальної структури підсистеми інформаційної безпеки, аналіз функціонування її окремих елементів, організація функціонування даної підсистеми в цілому;

q  формування єдиного методологічного підходу, а також вироблення і прийняття єдиного законодавства з питань інформаційної безпеки;

q  створення чіткого механізму, метою якого було б координування діяльності елементів системи забезпечення інформаційної безпеки;

q  підготовка і забезпечення найкращими професійними кадрами всі складові елементи підсистеми інформаційної безпеки.

Відповідно до основ формування можна, з урахуванням досліджень фахівців у цій галузі, виокремити основні функції системи забезпечення інформаційної безпеки України.

1. 1.     Створення та забезпечення діяльності державних та недержавних органів та організацій — елементів системи забезпечення інформаційної безпеки, що включає:

q  розроблення організаційно-правових засад для побудови та функціонування підсистеми інформаційної безпеки (доктрини інформаційної безпеки, організаційної та функціональної структури підсистеми);

q  системне забезпечення діяльності елементів системи: інформаційне, матеріально-технічне, кадрове тощо.

1. 2.       Управління підсистемою інформаційної безпеки — здійснення свідомого цілеспрямованого впливу суб’єктом управління на множину інтересів особи, суспільства і держави, загроз та небезпек, внутрішніх та зовнішніх чинників, що впливають на стан інформаційної безпеки, умов їх генези, еволюції та балансу, які у своїй єдності утворюють феномен інформаційної безпеки:

q  розроблення на підставі доктрини конкретних планів та технологій забезпечення інформаційної безпеки;

q  здійснення прогнозування, планування, організації, регулювання та контролю усією підсистемою інформаційної безпеки та окремими її елементами;

q  оцінку результативності дій, витрат на проведення заходів щодо забезпечення інформаційної безпеки.

1. 3.     Здійснення планової та оперативної діяльності щодо забезпечення інформаційної безпеки:

q  визначення національних інтересів в інформаційній сфері та їх пріоритетності на конкретному етапі історичного розвитку;

q  діагностування, ідентифікація та аутентифікація загроз та небезпек, виявлення джерел їх походження, а також прогнозування можливих наслідків у разі настання із відпрацюванням відповідних контрзаходів.

1. 4.     Міжнародне співробітництво в сфері інформаційної безпеки:

q  розроблення нормативно-правової бази, що регулює інформаційні відносини між державами та їх взаємодію в галузі інформаційної безпеки;

q  входження в існуючі та утворення нових двосторонніх і багатосторонніх структур (організацій), діяльність яких спрямована на розв’язання проблем інформаційної безпеки з урахуванням національних інтересів України;

q  участь у роботі керівних, виконавчих та забезпечуючих підрозділів цих структур (організацій), спільне проведення планових та оперативних заходів.

Звичайно, що перелік функцій не є вичерпним, водночас за їх наявності можна говорити про формування певної підсистеми, мета функціонування якої корелюватиме із загальної метою функціонування системи національної безпеки.

Варто зазначити, що для виконання вище зазначених функцій щодо забезпечення інформаційної безпеки мають бути створені окремі структури призначенням яких і буде безпосереднє здійснення діяльності щодо забезпечення національних інтересів в сфері інформаційних відносин. Однією з таких структур є Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України, який було утворено відповідно до Указу Президента України від 6 жовтня 2000 року №1120. На даний департамент покладені наступні завдання:

q  формує загальну стратегію і визначає пріоритетні напрями діяльності у сфері захисту державних інформаційних ресурсів у мережах передачі даних;

q  визначає порядок і вимоги щодо захисту інформації, необхідність охорони якої визначено законодавством, у процесі її оброблення, збирання, зберігання та передачі мережами передачі даних, у тому числі загального користування;

q  погоджує програми і проекти створення інформаційно-телекомунікаційних систем, які функціонують в інтересах управління державою та (або) в яких циркулює інформація з обмеженим доступом, що є власністю держави, та (або) інформація, необхідність охорони якої визначено законодавством, проводить експертну оцінку і визначає можливість введення в експлуатацію;

q  встановлює порядок і вимоги щодо використання мереж передачі даних, у тому числі загального користування, органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями, які обробляють, збирають, зберігають та передають інформацію, що є власністю держави;

q  здійснює державний контроль за станом захисту інформаційних ресурсів в мережах передачі даних;

q  виконує інші функції, що випливають з покладених на нього завдань.

Таким чином, можна зробити наступні висновки.

Інформаційна безпека являє собою стан управління національними інтересами, загрозами та небезпеками в сфері інформаційних відносин, за якого підсистема інформаційної безпеки максимально довго не перевищуватиме порогових параметрів свого функціонування.

Інформаційні відносини — відносини, які виникають у всіх сферах життя і діяльності суспільства й держави при одержанні, використанні, поширенні та зберіганні інформації.

Система національної безпеки створюється з метою найефективнішого забезпечення та реалізації національних інтересів, тому пріоритет надається тим підсистемам, нормальне функціонування або дестабілізація яких суттєво впливатимуть на загальний показник діяльності даної системи. Іншими словами, ідентифікація системостворюючих елементів будь-якої системи безпеки, надає можливості щодо ефективного управління нею.

Інформаційна безпека посідає в інформаційній цивілізації пріоритетне місце щодо її забезпечення.

Система національної безпеки, що існує в інформаційній цивілізації, пріоритет має надавати забезпеченню саме інформаційної безпеки, отже підсистема інформаційної безпеки є складовим елементом системи національної безпеки, а забезпечення інформаційної безпеки стає найголовнішим і найактуальнішим завданням для країн-представниць інформаційної цивілізації, тобто для тих країн, які сприймають адекватно еволюцію і не бажають назавжди лишитись на узбіччі цивілізації.