Основні засади державної політики у сфері інформаційної безпеки. Загрози інформаційній безпеці

ОСНОВНІ ЗАСАДИ ДЕРЖАВНОЇ ПОЛІТИКИ У СФЕРІ ІНФОРМАЦІЙНОЇ

БЕЗПЕКИ. ЗАГРОЗИ  ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ

ВСТУП

1. Державна політика у сфері інформаційної безпеки

2. Основні загрози інформаційній безпеці

2.1 «Інформаційна війна» та суміжні поняття

2.2 Методи та засоби ведення психологічної війни

2.3 Основи теорії кібернетичної війни

ВИСНОВКИ

СПИСОК ДЖЕРЕЛ І ЛІТЕРАТУРИ

 ВСТУП

Проблема «безпеки» на початку ХХІ століття набула універсального змісту. Окрім традиційної військової та військово-політичної сфери, вона поширилася на області соціальних, економічних, правових, культурних, екологічних та інформаційних відносин. До того ж, ХХІ століття з його «прогресивним нетерпінням» породило інші види небезпеки: енергетичну, продовольчу, демографічну, епідеміологічну, що зумовлено виникненням відповідних програм забезпечення безпеки як національного, так і глобального

Тема інформаційних воєн є актуальною сьогодні, адже інформація стала одним з найдорожчих та найважливіших товарів, за допомогою яких людина може вплинути і на інших людей, і на суспільні явища, і на державне управління. В умовах формування інформаційного суспільства інформаційно-психологічна дія є найбільш ефективним і універсальним інструментом зовнішньої і внутрішньої політики. Інформаційно-психологічне протиборство пронизує в даний час всі форми боротьби, починаючи з дипломатичної і економічної і закінчуючи озброєною, розвиваючись разом з тим як самостійна сфера діяльності. Інформаційна війна сьогодні є всеосяжною, цілісною стратегією, яка показує всю значимість володіння інформацією в керуванні, командуванні і реалізації національної політики. Інформаційна війна стає війною за знання, за те кому будуть відомі відповіді на найважливіші питання, що дають змогу керувати масами. Звичайно, при веденні такої війни кількість жертв зводиться до мінімуму, але участь у ній беруть безпосередньо усі люди, що може привести до руйнування соціуму.

1.  ДЕРЖАВНА ПОЛІТИКА У СФЕРІ ІНФОРМАЦІЙНОЇ

БЕЗПЕКИ

   Черговий етап технологічної революції в інформаційній сфері зумовлює серйозні зміни в суспільстві загалом. Змінюється спосіб життя мільйонів людей. Процеси глобалізації торкаються дедалі нових сфер діяльності. Й інформаційна стає не тільки найважливішою сферою міжнародної співпраці, а й об’єктом суперництва. Проблеми у сфері інформаційних відносин, формування інформаційних ресурсів і користування ними загострюються внаслідок політичного й економічного протиборства держав. Це стає актуальним у зоні забезпечення національної безпеки України.

У ній чітко виділяється специфіка забезпечення інформаційної безпеки. Вона знайшла відображення в законах України «Про основи національної безпеки України», «Про концепцію національної програми інформатизації», «Про національну програму інформатизації», а також у Стратегії національної безпеки України, яка затверджена указом Президента.

У Законі «Про основи національної безпеки України» вперше дано офіційну оцінку значущості й системної сутності інформаційної безпеки як невід'ємної складової національної безпеки України.

У п. 2.8. Стратегії національної безпеки, присвяченому стану інформаційної безпеки в нашій державі, зазначено:

посилюється негативний зовнішній вплив на інформаційний простір України, що загрожує розмиванням суспільних цінностей і національної ідентичності; 

недостатніми залишаються обсяги вироблення конкурентоспроможного національного інформаційного продукту;

наближається до критичного стан безпеки інформаційно-комп’ютерних систем у галузі державного управління, фінансової і банківської сфери, енергетики, транспорту, внутрішніх та міжнародних комунікацій тощо.

Ще в одному офіційному документі – «Рекомендаціях парламентських слухань з питань розвитку інформаційного суспільства в Україні» ідеться, що стан розбудови інформаційного суспільства в Україні порівняно зі світовими тенденціями є недостатнім і не відповідає потенціалу та можливостям України, зокрема:

відсутні національна стратегія розвитку інформаційного суспільства в Україні та план дій щодо її реалізації;

немає координації зусиль державного і приватного секторів для ефективного використання наявних ресурсів;

ефективність використання фінансових, матеріальних, кадрових ресурсів, спрямованих на виконання Національної програми інформатизації, впровадження інформаційно-комунікаційних технологій у соціально-економічну сферу, зокрема в сільське господарство, є низькою;

є відставання у впровадженні технологій електронного бізнесу, електронних бірж та аукціонів, електронних депозитаріїв, використанні безготівкових розрахунків за товари та послуги тощо;

рівень інформатизації окремих галузей економіки, деяких регіонів країни є низьким;

розвиток нормативно-правової бази інформаційної сфери є недостатнім;

створення національної інформаційної інфраструктури для надання органами державної влади та органами місцевого самоврядування юридичним і фізичним особам інформаційних послуг з використанням Інтернету відбувається повільно;

рівень комп’ютерної грамотності населення є недостатнім, впровадження нових методів навчання із застосуванням сучасних інформаційно-комунікаційних технологій – повільним;

рівень інформаційної представленості України в інтернет-просторі є низьким, а присутність в Інтернеті україномовних інформаційних ресурсів – недостатньою;

рівень державної підтримки виробництва засобів інформатизації, програмних засобів і впровадження інформаційно-комунікаційних технологій не забезпечує всіх потреб економіки й суспільного життя;

спостерігаються нерівномірність забезпечення можливості доступу населення до комп'ютерних і телекомунікаційних засобів, поглиблення «інформаційної нерівності» між окремими регіонами, галузями економіки та різними верствами населення;

не вирішуються в повному обсязі питання захисту авторських прав на програмну продукцію, відсутні системні державні рішення, спрямовані на створення національних структур (центрів, технополісів і технопарків) з розробки конкурентоспроможного програмного забезпечення.

Тому на врегулювання питання інформаційної безпеки Рада національної безпеки і оборони України 25 травня 2009 року розробила Проект Доктрини інформаційної безпеки України, якаю визначила поняття та значення інформаційної безпеки, її місце в системі забезпечення національної безпеки України, принципи та способи її реалізації. Також Проект визначає основні загрози інформаційній безпеці України, які існують як у внутрішньому так і зовнішньому просторі. Указавши загрози РНБО також зазначило і методи та способи їх подолання.

Підводячи підсумок, необхідно зазначити, що для ефективного забезпечення інформаційної безпеки в України буде не достатньо прийняття лише нормативно-правових актів у цій сфері. Враховуючи досвід зарубіжних країн (зокрема США), на мою думку, доцільним буде створення при Міністерстві обори або у складі Служби безпеки України спеціального департаменту забезпечення інформаційної безпеки та оборони, основною функцією якого є створення необхідних умов та матеріальних засобів захисту інформації, яка має гриф секретності або ж становить значну цінність для суверенного, незалежного функціонування України як самостійно держави.

2. ОСНОВНІ ЗАГРОЗИ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ

            2.1 «Інформаційна війна» та суміжні поняття

Першим термін «інформаційна війна» використав Томас Рон у звіті «Системи зброї й інформаційна війна», підготовленому в 1976 р. для компанії Boeing. Т. Рон зазначав, що інформаційна інфраструктура стає ключовим компонентом американської економіки. В той же час, саме вона стає найбільш вразливою ціллю як у воєнний, так і мирний час.

У директиві міністра оборони США (DODD 3600 від 21 грудня 1992 року) цей термін був введений офіційно. Зазначений документ був доповнений «Доктриною боротьби з системами контролю та управління», прийнятою Міністерством оборони США в лютому 1996 року. Ця публікація викладала принципи боротьби з системами контролю та управління як застосування інформаційних технологій у військових діях. Вважається, що саме тоді була сформульована доктрина інформаційної війни.

В жовтні 1998 р. Міністерство оборони США вводить у дію «Об’єднану доктрину інформаційних операцій», в якій вперше офіційно підтверджується факт підготовки американців до проведення наступальних інформаційних операцій.

Інформаційна боротьба має на меті завоювання й отримання інформаційної переваги над противником під час підготовки та ведення операцій (бойових дій). Це припускає забезпеченість більш повною, точною, достовірною та своєчасного інформацією про обстановку і можливість системи управління реалізувати цю перевагу під час проведення операцій (бойових дій) сил (військ).

Основними формами ведення інформаційної боротьби є:

– інформаційний вплив – це організоване застосування сил і засобів інформаційної боротьби для розв’язання завдань завоювання (підтримання) інформаційної переваги над протилежною стороною;

– інформаційна атака являє собою сукупність активних інформаційних впливів сил і засобів окремих підрозділів на елемент або групу елементів інформаційних систем сторони, що протистоїть, з метою виконання поодиноких тактичних завдань інформаційної боротьби;

– інформаційна битва – це сукупність об’єднаних спільним задумом інформаційних впливів і атак, які проводяться спеціально виділеними силами й засобами та спрямовані на виконання одного оперативного завдання інформаційної боротьби;

– інформаційна операція – сукупність узгоджених за метою, завданням, місцем і часом інформаційних впливів, атак і битв, які здійснюються за єдиним задумом і планом для виконання завдань інформаційної боротьби на стратегічному чи оперативному напрямку.

Інформаційне протиборство спрямоване на досягнення цілей державної політики в мирний та воєнний час. Воно є закономірним, об’єктивним процесом, який завжди був і буде у стосунках між державами незалежно від розвитку співпраці між ними.

За інтенсивністю, масштабами та засобами, які використовуються, можна виділити наступні ступені інформаційного протиборства: інформаційна експансія, інформаційна агресія та інформаційна війна.   

Інформаційна експансія – діяльність по досягненню національних інтересів методом безконфліктного проникнення в інформаційну сферу з метою: поступової, плавної, непомітної для суспільства зміни системи соціальних відносин за зразком системи джерела експансії; витіснення положень національної ідеології і національної системи цінностей і заміщення їх власними цінностями і ідеологічними установками; збільшення ступеня свого впливу і присутності, встановлення контролю над стратегічними інформаційними ресурсами, інформаційно-телекомунікаційною структурою і національними ЗМІ.

Інформаційна агресія – незаконні дії однієї із сторін в інформаційній сфері, спрямовані на нанесення супротивнику конкретного, відчутного збитку в окремих областях його діяльності шляхом обмеженого і локального по своїх масштабах застосування сили.

Інформаційна війна – є найвищим ступенем інформаційного протиборства і спрямована на розв’язання суспільно-політичних, ідеологічних, а також національних, територіальних та інших конфліктів між державами, народами, націями, класами й соціальними групами шляхом широкомасштабної реалізації способів і методів інформаційного насильства.

Концепція інформаційної війни – система поглядів на інформаційну війну та шляхи її ведення. За останніми оцінками, концепція інформаційної війни повинна передбачати: заглушення (у воєнний час) елементів інфраструктури державного і воєнного управління (ураження центрів командування і управління); електромагнітний вплив на елементи інформаційних і телекомунікаційних систем (боротьба радіоелектронна; розвідувальної інформації шляхом перехоплення і декодування (дешифрування) інформаційних потоків, що передаються каналами зв’язку, а також побічним випромінюванням і за рахунок спеціально впроваджених у приміщення і технічні засоби електронних пристроїв перехоплення інформації (радіоелектронна розвідка); здійснення несанкціонованого доступу до інформаційних ресурсів (шляхом використання програмно-апаратних засобів зламу систем захисту інформаційних і телекомунікаційних мереж противника) із наступним їхнім спотворенням, знищенням або викраденням чи порушенням нормального функціонування цих систем (так звана «хакерна війна»); формування і масове розповсюдження інформаційними каналами противника або глобальними мережами інформаційної взаємодії дезінформації або інформації для впливу на оцінки, наміри і орієнтацію населення і осіб, що приймають рішення (психологічна війна); одержання необхідної інформації шляхом перехоплення і оброблення відкритої інформації, що передається незахищеними каналами зв’язку або циркулює в інформаційних системах, а також опублікованої у засобах масової інформації.

Складові частини інформаційної війни:

1) психологічні операції – використання інформації для впливу на аргументацію солдатів ворога;

2) електронна війна – не дозволяє ворогу отримати точну інформацію;

3) дезінформація – надає ворогові помилкову інформацію про наші сили і наміри;

4) фізичне руйнування – може бути частиною інформаційної війни, якщо має на меті вплив на елементи інформаційних систем;

5) заходи безпеки – прагнуть уникнути того, щоб ворог дізнався про наші можливості і наміри;

6) прямі інформаційні атаки – пряме перекручування інформації без видимого зміни сутності, в якій вона знаходиться.

Отже, інформаційна війна є складним і багатогранним процесом, основну роль в якому відіграє інформаційна зброя. Інформаційна зброя принципово відрізняється від усіх інших засобів ведення війни тим, що з її використанням можна вести неоголошені і найчастіше невідомі світу війни.

     2.2 Методи та засоби ведення психологічної війни

Вперше термін психологічна війна в 1920 р. застосував британський історик Дж. Фуллер, котрий аналізував першу світову війну. Саме тут почали розроблятися теоретичні засади впливу на психологію людини, масову свідомість і проходити апробацію практичні методики в ході проведення різноманітних «психологічних операцій». Всі ці розробки та їх опробування проводилися під контролем секретних спецслужб і військових, і були глибоко засекречені. Термін психологічні операції вперше в документі застосував капітан (потім контр-адмірал) Е. Захаріас. Саме цей термін почали з 1957 р. використовувати в американських офіційних документах, адже він дав змогу застосувати відповідний інструментарій в ситуації відсутності широкомасштабних військових операцій.

Психологічна війна – це діяльність спеціальних органів однієї держави, що справляють психологічний вплив на цивільне населення і (або) на військовослужбовців іншої держави заради досягнення своїх політичних, а також чисто воєнних цілей. Офіційно психологічна війна проти іноземних держав ведеться тільки з санкції президента, уряду або ради національної безпеки.

Психологічна операція – це сукупність узгоджених, скоординованих і взаємопов’язаних за метою, завданнями, місцем і часом, об’єктами і процедурами видів, форм, способів та прийомів психологічного впливу.          

Під інформаційно-психологічною зброєю слід розуміти сукупність спеціальних засобів і технологій, що використовуються для насильницького викривлення інформаційно-психологічного простору супротивника спеціально для ураження індивідуальної і масової свідомості.

Інформаційно-психологічну зброю за формою впливу можна розподілити на: засоби радіоелектронної боротьби, програмно-комп’ютерні технології, психотронні засоби, психотропні засоби, навіювання і гіпноз, нейро-лінгвістичне програмування, лінгвістичні методи і засоби, технології створення натовпу і керування ним, технології заданого інформування і дезінформації,  пропагандистську діяльність.

Отже, психологічний вплив на людину здійснюється за допомогою багатьох засобів. Психологічна зброя відіграє важливу роль у проведенні психологічних операцій, які у свою чергу здійснюють безпосередній вплив на вирішення війни.

           2.3 Основи теорії кібернетичної війни

Наприкінці 1996 р. експерт Пентагону Роберт Банкер на одному із симпозіумів представив доповідь, присвячену новій військовій доктрині збройних сил США XXI ст. (концепція «Force XXI»). В її основу покладено поділ усього театру воєнних дій на дві складові – традиційний простір і кіберпростір, причому останній має навіть більш важливе значення.              Р. Банкер запропонував доктрину «кіберманевру», яка повинна з’явитися природним доповненням до традиційних військових концепцій, які переслідують цілі нейтралізації або придушення збройних сил противника. Восени 1999 р. в США створено Центр ведення кібернетичної війни – наступальної й оборонної.

Кібернетична війна – це дії, спрямовані на приведення в стан недієздатності комп’ютерних систем збору, опрацювання та розповсюдження інформації, а також оснащених комп’ютерами систем управління збройними силами противника. Під «приведенням у стан недієздатності» розуміють пошкодження як апаратної частини комп’ютерів, їхньої периферії, систем зв’язку, так і програмного забезпечення, а також пошкодження або знищення самої інформації, яка зберігається в комп’ютерних системах (у даному випадку під «знищенням апаратної частини комп’ютерів, їх периферії та систем зв’язку» мають на увазі приведення їх у стан недієздатності фізично, але не за допомогою людей, озброєних автоматами, чи мін, закладених в комп’ютерному операційному залі, а через різноманітні кібернетичні засоби, наприклад, комп’ютерні програми, що «садять» електронно-променеві трубки моніторів або різкими рухами головки накопичувачів пошкоджують їх.

Кібернетична боротьба – це боротьба в кібернетичному (віртуальному) просторі – просторі комп’ютерно-телекомунікаційних мереж. Вона ведеться спеціально створеними підрозділами з використанням самого широкого спектра засобів, включаючи моделювання й імітацію воєнних дій.

Перехід на методи електронного управління технологічними процесами дає підстави для появи принципово нового виду тероризму – кібертероризму: втручання в роботу компонентів телекомунікаційних мереж, які функціонують в середовищі комп’ютерних програм чи несанкціонована модифікація комп’ютерних даних, що викликає дезорганізацію роботи критично важливих елементів інфраструктури держави і створює небезпеку загибелі людей, спричинює настання значної майнової шкоди чи інших суспільно небезпечних наслідків.

Кібертероризм проявляється у двох формах: по-перше, це комп’ютерні злочини, які вчиняються за допомогою спеціалістів-хакерів, серед яких: махінації та маніпулювання системами обробки даних (несанкціонований переказ грошей тощо); шпигунство (проникнення до конфіденційних каналів зв’язку державних органів для отримання чутливої інформації); диверсія (завдання шкоди технічному та програмному забезпеченню, що порушує функціонування державних органів та інших установ); незаконне користування комп’ютерними послугами (програмами, купівля за рахунок інших тощо);

по-друге, розголошення таємниці, незаконний доступ до комерційної та конфіденційної інформації (що нерозривно пов’язане з першим видом): несанкціоноване отримання інформації для нецільового її використання особами, які не мають на це відповідного доступу; незаконний збір та переховування інформації; порушення правил користування конфіденційною інформацією.

Кібератака – цілеспрямовані дії, що реалізуються в кіберпросторі (або за допомогою його технічних можливостей), та призводять (можуть призвести) до досягнення несанкціонованих цілей (порушення конфіденційності, цілісності, авторства, доступності інформації, деструктивних інформаційно-психологічних впливів на свідомість та психічний стан громадян).

Отже, кібернетична війна − це концепція ведення війни з використанням моделей та імітації подій, що відбуваються в об’єктивній реальності, й процесів. У такій війні використовують особливу та специфічну кібернетичну зброю. Проблема кібертероризму – це нова загроза інформаційного суверенітету держави. Вона недостатньо досліджена, що перешкоджає оперативному реагуванню на вчинення комп’ютерного злочину.

ВИСНОВКИ

Аналіз теоретико-методологічних основ явища інформаційної безпеки держави в умовах сучасного стану і перспектив розвитку української державності, а також результати історичного розвитку суспільства дають підставу зробити такі висновки.  Інформаційна безпека держави являє собою такий стан інститутів держави і суспільства, за якого забезпечується надійний захист національних інтересів країни і її громадян в інформаційній сфері. Обов’язок забезпечення інформаційної безпеки як невід’ємної складової національної безпеки покладається на інформаційну організацію держави. Інформаційна організація держави повинна бути гарантом інформаційної безпеки держави та її інститутів, суспільства і громадян, стабільності політичного режиму в умовах процесів глобалізації, зростання загроз з боку міжнародного тероризму, ескалації діяльності екстремістських і сепаратистських рухів і організацій як усередині країни, так і за її межами.

 Актуальним науковим і практичним завданням у сфері забезпечення інформаційної безпеки України є досягнення єдиного підходу до визначення оптимальних моделей і шляхів забезпечення інформаційної безпеки держави на основі виявлення найважливіших якісних і кількісних властивостей та параметрів цього явища.

Таким чином, бурхливий розвиток науки і техніки, засобів і способів комунікації, вдосконалення технологій інформаційного і психологічного впливу на людину сприяють виникненню нових видів зброї, заснованих на нових концептуальних, технічних, фізичних і технологічних принципах.

Однією з найбільш характерних особливостей інформаційно-психологічної зброї є її латентний характер, коли об’єкт не підозрює, що проти нього застосовується ця зброя. А якщо він і розуміє це, то завдяки домінуванню протиборчої сторони у інформаційній і психологічній сферах об’єкт впливу нічого не може протиставити. Саме в цьому полягає головна небезпека викликів і загроз у XXI столітті.

СПИСОК ДЖЕРЕЛ І ЛІТЕРАТУРИ:

1.  Більовський І. Роль інформаційно-психологічного впливу в інформаційній боротьбі / І. Більовський, В. Кулажський, В. Козачок // Соціальна психологія. – 2006. – № 1 (15). – C.162–170.

2. Воробйов І.В. Інформаційно-психологічна зброя як самостійний засіб ведення інформаційно-психологічної війни / І.В. Воробйов // Системи озброєння і військова техніка. – 2010. – № 1(21). – С. 141–144.                                         

3. Грачев Г.В. Информационно-психологическая безопасность личности: состояние и возможности психологической защиты / Г.В. Грачев. – М. : Изд–во РАГС, 1998. – 125 с.

4. Довгань О.Д. Кібертероризм як загроза інформаційному суверенітету держави / О.Д. Довгань, В.Г. Хлань // Інформаційна безпека людини, суспільства, держави. – 2011. – №3 (7). – С. 49–53.

5. Карпенко В.О. Інформаційна політика та безпека: Підручник / В.О. Карпенко. – К. : Нора–Друк, 2006. – 320 с.

6. Магда Є.В. Інформаційно-психологічна безпека: аспекти трансформації / Є.В. Магда, Л.Є. Смола // Наукові праці. – 2009. – Том 110, випуск 97. – С. 161–164.    

7. Манойло А. В. Государственная информационная политика в условиях информационно-психологической войны: Монография /              А.В. Манойло, А.И. Петренко, Д.Б. Фролов. – М. : Горячая линия–Телеком, 2003. – 541 с.

8. Почепцов Г. Інформаційна політика: Навч. посіб. / Г. Почепцов, С. Чукут. – К. : Знання, 2006. – 663 с.

9. Требін М. Інформаційне суспільство. Війни нової епохи /            М. Требін // Віче. – 2002. – №4 (121). – С. 64–68.                                                         

10. Юдін О.К. Інформаційна безпека держави: Навч. посіб. /          О.К. Юдін, В.М. Богуш. – Харків : Консум, 2005. – 576 с.