GOAL » технічний захист інформації

Принципи взаємодії суб’єктів системи технічного захисту інформації

admin — Sun, 01 Jun 2014 13:36:19 +0000

Шепета Олена Василівна,

здобувач Національної академії Служби безпеки України

Необхідність наукового аналізу принципів взаємодії обумовлена тим, що саме засадничі ідеї, якими керуються організації та інші учасники спільної діяльності, становлять основу останньої [1, с. 81]. Іншими словами: без з’ясування певних положень, які є основою спільної діяльності суб’єктів технічного захисту інформації (ТЗІ), без закладення міцного фундаменту даної форми взаємодії, подальші роботи з даного напряму не дадуть очікуваного результату.

Науковим товариством, зазвичай, виділяються наступні загальні принципи взаємодії: науковості; законності; плановості; безперервності; «головної ланки»; «резерву»; маневреності; оптимального використання можливостей взаємодіючих елементів; пропорційної відповідальності за наслідки взаємодії [2, с. 304].

Згідно з нами контекстом, дані принципи набувають наступної інтерпретації.

Принцип науковості передбачає здійснення взаємодії на основі пізнання та використання об’єктивних законів та закономірностей в інтересах забезпечення оптимального функціонування взаємодіючих структур. Науковість взаємодії характеризується глибоким та всебічним пізнанням причинно-наслідкових зв’язків соціально-правової сфери життя [2, с. 199]. Тобто спільна діяльність суб’єктів системи ТЗІ України має базуватися на прогресивних тенденціях соціального розвитку, вбирати в себе передові ідеї сучасної наукової думки.

Взаємодія суб’єктів системи ТЗІ має відповідати принципу законності — не суперечити чинним державним та відомчим нормативним актам, наказам, нормативам, інструкціям тощо. Причому законність взаємодії – це її відповідність не тільки букві закону, але й духу закону, принципам верховенства права.

Принцип плановості передбачає застосування в процесі взаємодії планів різного рівня. Мета всілякого плану і всіх похідних планів полягає у тому, щоб полегшити досягнення поставлених цілей та завдань. Зміст планування полягає у [2, с. 246]: визначенні основних завдань системи на запланований період; визначенні, з урахуванням доцільного використання сил та засобів, комплексу заходів, здійснення яких забезпечить виконання завдань, що стоять перед системою; встановленні строків виконання запланованих заходів та виконавців.

Безперервність взаємодії означає, що функції з технічного захисту інформації потребують постійного здійснення і погодження дій суб’єктів системи ТЗІ. Взаємодія цих суб’єктів має бути обов’язковим елементом процесу створення та забезпечення функціонування системи ТЗІ України. Організацію такої взаємодії ні в якому разі не можна розглядати як короткочасну кампанію, розраховану лише на розв’язання якогось конкретного найближчого завдання.

Завдання, які доводиться розв’язувати суб’єктам системи технічного захисту інформації України, є неоднорідними за своїм значенням, місцем у загальному ланцюгу подій, способами та часом їх розв’язання. Тобто існує необхідність визначення серед інших «головної ланки» – основного завдання, вирішення якого дозволить розв’язати всю сукупність проблем. Ми вважаємо, що головним завданням у спільній діяльності зазначених інституцій з технічного захисту інформації є забезпечення порядку доступу, цілісності та доступності інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, а також цілісності та доступності відкритої інформації, важливої для особи, суспільства і держави.

Взаємодія відповідатиме принципам «резерву» або «надлишку» у випадку, коли її суб’єкти забезпечили такі умови функціонування, за яких вихід з ладу якогось елемента не викличе припинення взаємодії. Тобто взаємодія має бути організована з певним запасом міцності, резервом, який забезпечує нормальне, безперебійне функціонування у разі збурюючих впливів.

Принцип маневреності або оперативності та гнучкості щодо предмету нашого дослідження вимагає закладення в основу взаємодії між суб’єктами системи ТЗІ України певної свободи спільних дій, яка дозволить більш ефективно використовувати сили, засоби, форми та методи, які є в розпорядженні учасників взаємодії.

Взаємодія означає погоджене функціонування суб’єктів і тому має передбачати оптимальне використання можливостей взаємодіючих елементів. Реалізація названого принципу передбачає попереднє вивчення та облік можливостей суб’єктів системи ТЗІ України на кожному з рівнів організації такої взаємодії, тобто специфіки функціонування, середовища, сил та засобів, які вони мають, а також прогнозування результатів їх діяльності.

Принцип пропорційної відповідальності за наслідки взаємодії розуміє під собою відповідальність державних органів, щодо яких здійснюється ТЗІ, за: забезпечення технічного захисту інформації згідно з вимогами нормативно-правових актів з питань технічного захисту інформації; видання у межах своїх повноважень нормативно-правових актів із зазначених питань; здійснення контролю за станом технічного захисту інформації [3].

Відповідно до викладеного ДСТЗІ має відповідати за:

- формування та реалізацію державної політики у сфері технічного захисту інформації в межах компетенції;

- визначення вимог і порядку створення та розвитку системи технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;

- здійснення державного контролю за станом технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом [4].

Інші суб’єкти системи технічного захисту інформації мають нести відповідальність за: дослідження загроз для інформації на об’єктах, функціонування яких пов’язано з інформацією, що підлягає охороні; створення та виробництво засобів забезпечення технічного захисту інформації; розроблення, впровадження, супроводження комплексів технічного захисту інформації; підвищення кваліфікації фахівців з технічного захисту інформації [3].

Список використаних джерел:

Сачаво А. Г. Взаємодія приватних охоронних структур з органами внутрішніх справ / А. Г. Сачаво // Бюлетень з обміну досвідом роботи МВС України. Науково-практичне видання. — 2004. — №154. — С.81-84.
Організація управління персоналом в органах внутрішніх справ. Монографічне дослідження / В. Д. Сущенко, А. М. Смирнов, О. І. Коваленко, А. А. Смирнов. — К. : Національна академія внутрішніх справ України, 1999. — 352 с.
Про Положення про технічний захист інформації в Україні : Указ Президента України від 27.09.1999 №1229/99 [Електронний ресурс] // Режим доступу : www.rada.gov.ua.
Про Державну службу спеціального зв’язку та захисту інформації України : Закон України від 23 лютого 2006 р. № 3475-IV // Офіційний вісник України. — 2006. — № 13. — С. 44.

АДМІНІСТРАТИВНО-ПРАВОВІ ЗАСАДИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ

admin — Tue, 25 Sep 2012 13:36:22 +0000

АКАДЕМІЯ НАУК ВИЩОЇ ОСВІТИ УКРАЇНИ

GLOBAL ORGANIZATION OF ALLIED LEADERSHIP

ACADEMY OF OPEN SOCIETY SECURITY

О. В. ШЕПЕТА

АДМІНІСТРАТИВНО-ПРАВОВІ ЗАСАДИ ТЕХНІЧНОГО ЗАХИСТУ

ІНФОРМАЦІЇ

Монографія

Київ

ФОП О. С. Ліпкан

2012

УДК 351.73+343.3+167.7
ББК 67.0
Ш 179
Рецензенти:
В. В. Конопльов — доктор юридичних наук, професор, перший проректор
Одеського університету внутрішніх справ, заслужений юрист України, член-
кореспондент Національної академії правових наук України
В. А. Ліпкан — доктор юридичних наук, доцент, професор кафедри управління в
органах внутрішніх справ Національної академії внутрішніх справ, академік
Академії наук вищої освіти України
О. Г. Боднарчук — кандидат юридичних наук, доцент кафедри господарсько-пра-
вових дисциплін Національного університету державної податкової служби
України
Адміністративно-правові засади технічного захисту інформації : [Моногра-
фія] / О. В. Шепета. — К. : ФОП О. С. Ліпкан, 2012. — 296 с.
ISBN 978-966-2439-38-0
Монографію присвячено теоретичним та адміністративно-правовим про-
блемам технічного захисту інформації в Україні. У роботі визначено такі понят-
тя, як технічний захист інформації, система технічного захисту інформації, сис-
тема нормативно-правових документів з питань технічного захисту інформації,
взаємодія суб’єктів системи ТЗІ України. З’ясовані принципи, мета та форми
взаємодії суб’єктів системи технічного захисту інформації.
Автор дослідив тенденції подальшого розвитку сфери ТЗІ в Україні, про-
аналізував основні напрями удосконалення державної політики технічного за-
хисту інформації та підвищення ефективності правового регулювання ТЗІ.
Окрему увагу приділено питанням поліпшення системи підготовки фахівців з
технічного захисту інформації.
Монографія стане в пригоді аспірантам, науково-практичним працівникам
та усім, хто цікавиться питаннями нормативно-правового регулювання техніч-
ного захисту інформації.
УДК 351.73+343.3+167.7
ББК 67.0
© ФОП О. С. Ліпкан, 2012.
ISBN 978-966-2439-38-0 © О. В. Шепета, 2012

ВИСНОВКИ

Підбиваючи підсумки зазначимо, що у монографічному дослідженні надано теоретичне узагальнення і нове розв’язання наукової задачі, що полягає у визначенні юридичної сутності технічного захисту інформації в адміністративному праві, а також розробці на основі досягнень юридичної науки, аналізу вітчизняного та зарубіжного законодавства та досвіду практичної роботи фахівців у галузі ТЗІ науково обґрунтованих пропозицій щодо підвищення ефективності адміністративно-правового регулювання відносин у сфері технічного захисту інформації.

Нині в Україні тривають ґрунтовні перетворення системи технічного захисту інформації, пов’язані, в основному, з визначенням місця даного виду захисту серед інших споріднених напрямів діяльності. Необхідність суттєвих змін у структурі органів, що забезпечують охорону інформації в Україні, викликана процесами демократичних перетворень нашої держави та подальшої її інтеграції до європейської та міжнародної спільноти.

Правове регулювання галузі технічного захисту інформації є обов’язковою умовою, без якої неможливо забезпечити належний рівень захищеності інформації, що є власністю держави, та інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом. Значна частина нормативно-правових актів з питань ТЗІ є джерелами адміністративного права. Саме адміністративно-правові джерела є неодмінним інструментом, за допомогою якого здійснюється державне управління у галузі ТЗІ.

Зміни, які відбуваються в державі та супроводжуються постійним зростанням ролі інформаційних технологій, потребують своєчасного перегляду державної політики у сфері технічного захисту інформації та постійного удосконалення правового регулювання відносин у цій сфері.

Результати аналізу технічного захисту інформації у якості об’єкта адміністративно-правового регулювання свідчать про важливу роль у діяльності з ТЗІ органів державної влади. У першу чергу – Адміністрації Державної служби спеціального зв’язку та захисту інформації України – державного органу, який призначений для забезпечення функціонування і розвитку державної системи урядового зв’язку, Національної системи конфіденційного зв’язку, захисту державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації.

Стосовно співвідношення системи ТЗІ України та органів державної влади – по-перше, останні є одним із суб’єктів системи технічного захисту інформації України. Причому основне місце у діяльності із технічного захисту інформації серед інших суб’єктів системи ТЗІ належить Державній службі спеціального зв’язку та захисту інформації України. По-друге, іншою, досить значною сферою діяльності органів державної влади є реалізація ними власних основних функцій щодо системи ТЗІ України. За цих умов, важливого значення набуває якісна організація взаємодії між різними державними інституціями у сфері технічного захисту інформації. Зважаючи на те, що центральним органом системи державного управління у досліджуваній галузі виступає Державна служба спеціального зв’язку та захисту інформації України – саме цей орган має забезпечити організацію ефективної взаємодії між різними інституціями у сфері технічного захисту інформації.

Основні напрями удосконалення організації технічного захисту інформації знаходять своє відображення у відповідних напрямах державної політики та закріплюються чинною нормативно-правовою базою.

Частина визначених Концепцією технічного захисту інформації в Україні напрямів удосконалення державної політики ТЗІ втратили актуальність і нині потребують внесення змін. Шляхом критичного перегляду відповідних положень вищезгаданої Концепції автором був сформований актуальний перелік основних напрямів удосконалення державної політики у галузі технічного захисту інформації. Зокрема, такими є:

- удосконалення чинних та створення нових нормативно-правових актів щодо захисту інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що належить державі;

- розроблення нормативно-правових актів щодо захисту відкритої інформації, важливої для особи, суспільства та держави;

- удосконалення правових механізмів організаційного забезпечення ТЗІ;

- удосконалення нормативно-правових актів щодо умов і правил провадження діяльності у сфері ТЗІ;

- удосконалення нормативно-правових актів щодо здійснення контролю за імпортом з метою впровадження в Україні іноземних інформаційних технологій з захистом інформації та засобів забезпечення ТЗІ;

- розроблення нормативних документів з питань формування та розвитку моделі загроз для інформації;

- розроблення нормативних документів з питань сертифікації засобів забезпечення ТЗІ та атестації на відповідність вимогам ТЗІ об’єктів, робота яких пов’язана з інформацією, що підлягає технічному захисту;

- удосконалення чинних і розроблення нових нормативних документів з питань ТЗІ (НД ТЗІ);

- удосконалення нормативно-правових актів щодо визначення статусу головної у сфері ТЗІ, головних (базових) за напрямами ТЗІ організацій;

- удосконалення організаційного забезпечення;

- удосконалення науково-технічної та виробничої діяльності.

З урахуванням того, що значна частина суспільних відносин з питань ТЗІ, які входять до сфери правового регулювання, мають бути включені до групи відносин із владного управління, найважливішим їх регулятором виступає саме адміністративне право. Відтак удосконалення адміністративно-правової бази технічного захисту інформації є обов’язковою складовою загального процесу підвищення ефективності правового регулювання ТЗІ в Україні.

Серед напрямів підвищення ефективності правового регулювання сфери ТЗІ важливе місце посідає удосконалення чинних та створення нових нормативно-правових актів щодо захисту інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що належить державі. Однією із нагальних проблем, що потребує розв’язання у межах даного напряму, є розробка ключового міжвідомчого нормативного документа з питань взаємодії між Службою безпеки України і Держспецзв’язку України щодо технічного захисту інформації, яка становить державну та іншу передбачену законом таємницю, а також конфіденційної інформації, що належить державі. З урахуванням отриманих результатів, автором запропонований проект такого документа: Модель інструкції про порядок взаємодії Служби безпеки України і Держспецзв’язку України щодо технічного захисту інформації, яка становить державну та іншу передбачену законом таємницю, а також конфіденційної інформації, що належить державі (у додатках).

Дослідження організації та поточного стану вивчення питань правового регулювання суспільних відносин у галузі технічного захисту інформації майбутніми фахівцями з ТЗІ надало можливість дійти висновку про необхідність розробки науково обґрунтованих пропозицій стосовно змісту та основних засад викладання дисципліни «Правове регулювання технічного захисту інформації в Україні». Автором запропонований один із можливих підходів до формування програми і методики навчання, на основі якого можлива розробка курсу, присвяченого правовим основам технічного захисту інформації.

ПРИДБАТИ КНИЖКУ МОЖНА НА САЙТІ:

http://book.market-ua.com/Administrativno-pravovi-zasadi-texnichnogo-zaxistu-informaci-t308/