Ви­д-во ЛДУ БЖД 19 страница

Необхідно підкреслити, що інформаційна зброя є інструментом встановлення контролю над інформаційними ресурсами потенційного супротивника, тому інформаційна зброя втручається в роботу систем управління та інформаційних систем, систем зв'язку та ін. в цілях порушення їх працездатності, аж до цілковитого виведення їх з ладу, вилучення, перекручення цих, які в них містяться, або цілеспрямованого введення спеціальної інформації. Здебільшого інформаційна зброя виступає в ролі розповсюджуваної дезінформації в системі формування суспільної свідомості й прийняття рішень. Особливу небезпеку в даному випадку становлять дані, що надходять для органів державної влади, оскільки від їх достовірності залежить поінформованість і здатність цих органів приймати вірні рішення та вживати своєчасні заходи по управлінню державою.

Також до інформаційної зброї зараховують й сукупність спеціальних способів і засобів впливу на психіку суспільства та держави загалом.

Для проведення будь-якої інформаційної компанії як в міжнародних відносинах, так і на внутрішньому інформаційному полі необхідно враховувати особливості конкретного інформаційного простору. Насамперед необхідно розшукати уразливі точки в інформаційному просторі і тільки потім переходити до рішучих дій.

Інформаційна зброя повинна враховувати варіанти протидії та чим більше таких варіантів ураховано, тим більша вірогідність успіху в тій чи іншій інформаційній агресії. Також необхідно підкреслити, що специфікою інформаційної війни (інформаційного протиборства) є те, що вона ведеться, на відміну від збройної боротьби, як у мирний, так і у воєнний час. Вона націлена на всі можливості та чинники ураженості, які неминуче виникають при зростанні залежності від інформації, а також на використання інформації у найрізноманітніших конфліктах. Об'єктом уваги стають інформаційні системи (включаючи відповідні лінії передач, центри оброблення та людський чинник цих систем), а також інформаційні технології, які використовуються в системах озброєння. Отже, можна виділити наступні сфери інформаційного протиборства: світоглядна, політична, дипломатична, воєнна, науково-технологічна, соціальна та гуманітарна, ідеологічна, екологічна.

Інформаційна війна має наступальні та оборонні складові, але, починаючи з цільового проектування та розроблення своєї структури командування, управління, комунікації" комп'ютерів та розвідки, що забезпечує особам, які приймають рішення, відчутну інформаційну перевагу у різноманітних конфліктах. Інформаційна війна може бути спрямована проти трьох елементів: комп'ютер; програмне забезпечення; людина.

Окрім цього, неможливо заперечувати й того факту, що однією з головних цілей та завдань інформаційної вший є придушення в людині морального творчого початку, зміна світогляду.

На міжнародній арені інформаційні війни ведуться:

● між державами та блоками держав;

● між міжнародними корпораціями, транснаціональними корпораціями і міжнародними фінансовими групами;

● між міжнародними корпораціями, ТНК і міжнародними фінансовими групами з державами;

● між терористичними організаціями та державами;

● між міжнародними корпораціями, ТНК і міжнародними фінансовими групами;

● між злочинними організаціями;

● між злочинними організаціями та державами.

Взагалі ж технології інформаційного віку певною мірою зрівняли індустріальні, постіндустріальні та доіндустріальні країни: всі вони мають доступ до інструментарію, необхідному для ведення інформаційної війни, а отже виступають як суб'єктами, так і об'єктами інформаційної війни і, як наслідок, забезпечення внутрішньої інформаційної безпеки.

4.2.2. Поняття та види джерел загроз і небезпек національним інтересам і безпеці в інформаційній сфері

Як інформаційні війна, так і інформаційне протиборство й інформаційна боротьба є проявами одного більш широкого поняття – загрози національним інтересам і національній безпеці в інформаційній сфері. Для більш комфортного розуміння як синонім до вище наведеного поняття будемо вважати вираз інформаційна безпека.

Необхідно зазначити, що аналізові змісту поняття "інформаційна безпека" зазвичай дослідниками приділяється значна увага, водночас як такі поняття, як небезпека і загроза розглядаються дещо спрощено і здебільшого у звуженому плані, відірваному від контексту поняття "інформаційна безпека" і майже не пов'язаному із контекстом родового поняття "загроза" в рамках національного безпекознавства.

Потреба у розробленні поняття "загроза інформаційній безпеці" визначається:

1) відсутністю єдиного підходу до дослідження основних понять інформаційної безпеки;

2) недостатньою розробленістю родового поняття "загроза" і питань його відмежування від інших споріднених понять, таких як "небезпека", "виклик", "ризик", і відповідно видового "інформаційна загроза" і його відмежування від таких понять, як "інформаційна війна", "інформаційне протиборство", "інформаційний тероризм";

3) наявністю невирішеної проблеми формування категорійно-понятійного апарату теорії інформаційної безпеки;

4) можливістю на підставі теоретичних розробок цього апарату формувати адекватну систему моніторингу та управління джерелами загроз та рівнем їх небезпеки в інформаційній сфері.

Найбільш широко загрози інформаційним ресурсам можна розглядати як потенційно можливі випадки природного, технічного або антропогенного характеру, які можуть спричинити небажаний вплив на інформаційну систему, а також на інформацію, що зберігається в ній. Виникнення загрози, тобто віднаходження джерела актуалізації певних подій у загрози характеризується таким елементом як уразливість. Саме за наявності вразливості як певної характеристики системи і відбувається активізація джерел загроз і небезпек. Безперечно, що самі загрози за своєю сутністю відповідно до теорії множин є невичерпними, а отже й не можуть бути піддані повному описові у будь-якому дослідженні.

Відповідно до Закону України "Про основи національної безпеки України" до джерел загроз і небезпек національним інтересам і національній безпеці в інформаційній сфері відносять такі:

● прояви обмеження свободи слова та доступу громадян до інформації;

● поширення засобами масової інформації культу насильства, жорстокості, порнографії;

● комп'ютерна злочинність та комп'ютерний тероризм;

● розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства та держави;

● намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.

До джерел загроз і небезпек інформаційній безпеці системі управління національною безпекою належать:

● розкриття інформаційних ресурсів;

● порушення їх цілісності;

● збій в роботі самого обладнання.

4.2.3. Класифікація джерел загроз і небезпек інформаційній безпеці

Через їх чисельність відповідно до загальної класифікації джерел загроз і небезпек національній безпеці, виокремимо загрози інформаційній безпеці.

За джерелами походження:

● природного походження – небезпечні геологічні, метеорологічні, гідрологічні явища, деградацію ґрунтів чи надр, природні пожежі, масове руйнування (через природні катаклізми) каналів зв'язку, зміна стану водних ресурсів та біосфери тощо;

● техногенного походження – транспортні аварії (катастрофи), пожежі, неспровоковані вибухи чи їх загроза, раптове руйнування каналів зв'язку, аварії на інженерних мережах і спорудах життєзабезпечення, аварії головних серверів системи управління національною безпекою тощо;

● антропогенного походження – вчинення людиною різноманітних дій з руйнування інформаційних систем, ресурсів, програмного забезпечення тощо.

До цієї групи за змістом дій належать:

● ненавмисні, викликані помилковими чи ненавмисними діями людини (наприклад, помилковий запуск програми, ненавмисне допущення через недотримання правил безпеки роботи в Інтернеті інсталяції закладок тощо);

● навмисні (інспіровані), результат навмисних дій людей (наприклад, навмисна інсталяція програм, які передають інформацію на інші комп'ютери, навмисне зараження вірусами, навмисна дезінформація тощо).

За ступенем гіпотетичної шкоди:

● загроза – явні чи потенційні дії, які ускладнюють або унеможливлюють реалізацію національних інтересів у інформаційній сфері і створюють небезпеку для системи управління національною безпекою, життєзабезпечення її системоутворювальних елементів;

● небезпека – безпосередня дестабілізація функціонування системи управління національною безпекою.

За повторюваністю вчинення:

● повторювані – такі загрози, які мали місце раніше;

● продовжувані – неодноразове здійснення джерел загроз і небезпек, що складається з ряду тотожних джерел загроз і небезпек, які мають спільну мету.

За сферами походження:

● екзогенні – джерело дестабілізації системи знаходиться поза її межами;

● ендогенні – алгоритм дестабілізації системи перебуває у самій системі.

За ймовірністю реалізації:

● вірогідні – такі загрози, які за виконання певного комплексу умов обов'язково настануть. Прикладом може слугувати оголошення атаки інформаційних ресурсів системи управління НБ, яке передує власне атаці;

● неможливі – такі загрози, які за виконання певного комплексу умов ніколи не настануть. Такі загрози зазвичай мають більш декларативний характер, не підкріплений реальною і навіть потенційною можливістю здійснити проголошені наміри, вони здебільшого мають залякуваний характер;

● випадкові – такі загрози, які за виконання певного комплексу умов кожного разу протікають по-різному. Загрози цього рівня доцільно аналізувати за допомогою методів дослідження операцій, зокрема теорії ймовірностей і теорії ігор, які вивчають закономірності у випадкових явищах.

За рівнем детермінізму:

● закономірні – такі загрози, які мають стійкий, повторюваний характер, що зумовлені об'єктивними умовами існування та розвитку системи інформаційної безпеки. Так, наприклад, будь-який суб'єкт системи забезпечення національної безпеки піддаватиметься інформаційним атакам, якщо в ньому не функціонує, або функціонує не на належному рівні система забезпечення інформаційної безпеки. Прикладом тому слугують численні атаки хакерів на офіційні сайти ФБР, ЦРУ, ДВБ США;

● випадкові – такі загрози, які можуть або трапитися або не трапитися. До таких джерел загроз і небезпек належать загрози хакерів дестабілізувати інформаційній системи органів державного управління.

За значенням:

● допустимі – такі загрози, які не можуть призвести до колапсу системи. Прикладом можуть слугувати віруси, які не пошкоджують програми шляхом їх знищення;

● недопустимі – такі загрози, які: 1) можуть у разі їх реалізації призвести до колапсу і системної дестабілізації системи; 2) можуть призвести до змін, не сумісних із подальшим існуванням СЗНБ. Так, наприклад, вірус "і love you*, спричинив пошкодження комп'ютерних систем у багатьох містах світу і завдав загального збитку майже 100 мільйонів доларів США.

За структурою впливу:

● системні – загрози, що впливають одразу на усі структурні елементи системи управління національною безпекою;

● структурні – загрози, що впливають на окремі структури системи;

● елементні – загрози, що впливають на окремі елементи структури системи. Дані загрози мають постійний характер і можуть бути небезпечними тільки за умови неефективності або не проведення їх моніторингу.

За характером реалізації:

● реальні – активізація алгоритмів дестабілізації є неминучою і не обмежена часовим інтервалом і просторовою дією;

● потенційні – активізація алгоритмів дестабілізації можлива за певних умов середовища функціонування органу державного управління;

● здійснені – такі загрози, які втілені у життя;

● уявні – псевдоактивізація алгоритмів дестабілізації, або ж активізація таких алгоритмів, що за деякими ознаками схожі з алгоритмами дестабілізації, але такими не є.

За ставленням до них:

● об'єктивні – такі загрози, які підтверджуються сукупністю обставин і фактів, що об'єктивно характеризують навколишнє середовище. При цьому ставлення до них суб'єкта управління не відіграє вирішальної ролі через те, що об'єктивні джерела загроз існують незалежно від волі та свідомості суб'єкта. Водночас об'єктивні джерела загроз, не відображені в офіційних документах, ми назвали ненормативні джерела загроз;

● суб'єктивні – така сукупність чинників об'єктивної дійсності, яка вважається суб'єктом управління системою безпеки загрозою. За цього випадку визначальну значення у ідентифікації тих чи інших обставин і чинників відіграє воля суб'єкта управління, який і приймає безпосереднє рішення про надання статусу або ідентифікації тих чи інших подій як джерел загроз і небезпек безпеці.

За об'єктом впливу: особа; суспільство; держава.

Головним призначенням класифікації джерел загроз і небезпек є демонстрації багатошаровості їх видової картини. Безперечно, що джерела загроз інформаційній безпеці постійно змінюються. Водночас, головна мета теорії інформаційної безпеки розробити критерії моніторингу причин та умов, детермінант активізації алгоритмів дестабілізації національної безпеки в інформаційній сфері. Класифікація допомагає усвідомити не тільки розмаїття джерел загроз і небезпек, а й наблизитися до розуміння витоків їх формування і, як наслідок, розробляти управлінські моделі впливу на них.

Логічним продовженням аналізу джерел загроз і небезпек інформаційній безпеці є розгляд теоретичних проблем формування та функціонування системи забезпечення інформаційної безпеки України.

4.3. Теоретичні основи формування та функціонування системи забезпечення інформаційної безпеки України

Як вже наголошувалося вище, проблема забезпечення національних інтересів і національної безпеки в інформаційній сфері поки перебуває на стадії розроблення. Хоча не можна не відзначити і того факту, що саме проблеми інформаційної безпеки, як свідчить проведений нами контент-аналіз наукових досліджень, висвітлюються найбільше.

Втім питанням формування системи забезпечення інформаційної безпеки, адекватної загрозам, уваги приділялося не достатньо. Водночас виникає потреба у визначенні поняття "система забезпечення національної безпеки в інформаційній сфері".

Інформаційна безпека забезпечується проведенням єдиної державної політики національної безпеки в інформаційній сфері, системою заходів економічного, політичного й організаційного характеру, адекватних загрозам і небезпекам національним інтересам осіб, суспільства та держави в інформаційній сфері. Основними суб'єктами забезпечення інформаційної безпеки є держава і особа.

Для створення та підтримання належного рівня національної безпеки в інформаційній сфері розробляється система правових норм, що регулюють відносини в інформаційній сфері, визначаються основні напрями діяльності органів державного управління, формуються або перетворюються органи та сили забезпечення інформаційної безпеки і механізм контролю та нагляду за їх діяльністю.

4.3.1. Поняття про систему забезпечення інформаційної безпеки

У цьому навчальному посібнику В.А. Ліпкан ґрунтується на вже розробленій ним концепції розрізнення системи безпеки та системи забезпечення національної безпеки. Сказане зумовлює потреба визначити мету функціонування цієї системи.

Відсутність системи забезпечення інформаційної безпеки унеможливлює надійне забезпечення не тільки інформаційної, а й національної безпеки. Головне призначення цієї системи полягає у досягненні цілей національної безпеки в інформаційній сфері, а отже основною функцією цієї системи є забезпечення збалансованого існування інтересів осіб, суспільства та держави в інформаційній сфері.

Система забезпечення інформаційної безпеки України (СЗІБ) створюється та розвивається відповідно до Конституції України та інших нормативно-правових актів, що регулюють суспільні відносини в інформаційній сфері. Основу цієї системи складають органи, сили та засоби забезпечення інформаційної безпеки, які вживають систему адміністративно-правових, інформаційно-аналітичних, організаційно-управлінських, та інших заходів, спрямованих на забезпечення стійкого функціонування системи державного управління.

Формування СЗІБ має відбуватись за усвідомлення потреби функціонування механізму балансу інтересів усієї системи державного управління в інформаційній сфері.

Зазначимо, що за роки незалежності в Україні тільки закладено основи для формування системи забезпечення інформаційної безпеки. Так, певною мірою можна говорити про напрацювання великого масиву нормативно-правових актів, де визначені основні повноваження державних органів у інформаційній сфері. Президентом України вживаються активні заходи щодо вдосконалення системи управління інформаційною сферою. Важливе політико-правове значення мають діючі Укази Президента України:

● "Про деякі заходи щодо захисту держави в інформаційній сфері" (22.04.1998 р.);

● "Про вдосконалення державного управління інформаційною сферою" (16.09.1998 р.);

● "Про вдосконалення інформаційно-аналітичного забезпечення Президента України та органів державної влади" (14.07.2000 р.);

● "Про заходи щодо розвитку національної складової глобальної інформаційної мережі Internet та забезпечення широкого доступу до цієї мережі" (31.07.2000 р.);

● "Про додаткові заходи щодо безперешкодної діяльності засобів масової інформації, дальшого утвердження свободи слова в Україні" (09.12.2000 р.);

● "Про рішення Ради національної безпеки і оборони України" (19.07.2001 p.), "Про заходи щодо захисту національних інтересів у галузі зв'язку та телекомунікацій" (23.08.2001 р.) та ін.

Водночас функціонування цієї системи не обмежується тільки великим масивом нормативно-правових актів. Водночас неможна констатувати про остаточне створення основних елементів системи забезпечення інформаційної безпеки. І причин тому є багато. Це і не сформованість системи забезпечення національної безпеки, і невизначеність політики національної і, як наслідок, інформаційної безпеки, і відсутність, врешті-решт, доктрини інформаційної безпеки, яка має розвивати положення Концепції національної безпеки, котра в Україні взагалі відсутня. Згодом недосконалість нормативно-правового регулювання цих процесів негативно впливає і на державне управління у даній сфері.

Нормативно-правові засади побудови, поточної діяльності та розвитку системи забезпечення інформаційної безпеки України на сьогодні складають: Конституція України, Закон України "Про основи національної безпеки України", інші законодавчі та нормативно-правові акти, що регулюють суспільні відносини в інформаційній сфері. Нормативно-правове підґрунтя має досить розвинений характер, оскільки більшість норм відповідають міжнародним стандартам, принципам і нормам забезпечення прав і свобод людини та громадянина, зокрема права на свободу слова, отримання та поширення інформації. Водночас системні проблеми даються взнаки і при вирішенні галузевих проблем, тому не сформованість нормативно-правової бази щодо регулювання суспільних відносин в системі національної безпеки, відповідним чином негативно впливає на можливість формування достатньої та ефективно діючої нормативно-правової бази з питань забезпечення національної безпеки в інформаційній сфері.

У Законі України "Про основи національної безпеки України" визначено дев'ять основних напрямів державної політики національної безпеки в різних сферах життєдіяльності. До однією з них належить інформаційна, що дає усі підстави стверджувати, що інформаційна безпека є вагомою складовою національної.

У найбільш загальному плані під системою забезпечення інформаційної безпеки необхідно розуміти систему інформаційно-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних і інших заходів, спрямованих на забезпечення стійкого розвитку об'єктів інформаційної безпеки, а також інфраструктури її забезпечення.

Основами формування та функціонування системи забезпечення інформаційної безпеки є:

● комплексне визначення поняття інформаційної безпеки та її структурних елементів, світоглядне і концептуальне закріплення у концепції, доктрині, програмах, планах та інших документах;

● формування та діяльність оптимальної структури системи інформаційної безпеки, аналіз функціонування її окремих елементів, організація функціонування цієї системи загалом;

● формування єдиного методологічного підходу, а також вироблення та прийняття єдиного цілісного і узгодженого законодавства з питань інформаційної безпеки;

● створення чіткого механізму, метою якого було б координування діяльності елементів системи забезпечення інформаційної безпеки на усіх рівнях державного управління;

● підготовка і забезпечення найкращими професійними кадрами всі структурні елементи підсистеми інформаційної безпеки.

Відповідно до основ формування можна виокремити основні функції системи забезпечення інформаційної безпеки України.

1. Створення та забезпечення діяльності державних і недержавних органів та організацій – елементів системи забезпечення інформаційної безпеки, що включає:

● розроблення адміністративно-правових засад для побудови та функціонування системи інформаційної безпеки (доктрини інформаційної безпеки, організаційної та функціональної структури системи);

● системне забезпечення діяльності елементів системи: інформаційне, аналітичне, адміністративно-правове, матеріально-технічне, кадрове, ресурсне забезпечення усієї системи управління національною безпекою.

2. Управління системою інформаційної безпеки – здійснення свідомого цілеспрямованого впливу суб'єктом управління на джерела загроз і небезпек, внутрішні та зовнішні чинники, що впливають на інформаційну безпеку:

● розроблення на підставі доктрини інформаційної безпеки конкретних планів і технологій забезпечення інформаційної безпеки відповідно до потреб кожного рівня соціального управління;

● здійснення прогнозування, планування, організації, регулювання та контролю усією системою інформаційної безпеки та окремими Н елементами;

● оцінка результативності дій, витрат на проведення заходів щодо забезпечення інформаційної безпеки.

3. Здійснення планової та оперативної діяльності щодо забезпечення інформаційної безпеки:

● визначення інтересів осіб, суспільства та держави в інформаційній сфері та їх пріоритетності відповідно до державної інформаційної політики;

● діагностування джерел загроз і рівнів їх небезпек, виявлення джерел їх виникнення, а також прогнозування можливих наслідків у разі настання із відпрацюванням відповідних превентивних заходів.

4. Міжнародне співробітництво у сфері інформаційної безпеки:

● розроблення нормативно-правової бази, що регулює інформаційні відносини між державами та їх взаємодію в галузі інформаційної безпеки;

● входження в наявні та утворення нових двосторонніх і багатосторонніх структур (організацій), діяльність яких спрямована на вирішення проблем інформаційної безпеки з урахуванням національних інтересів України;

● участь у роботі керівних, виконавчих і забезпечувальних підрозділів цих структур (організацій), спільне проведення планових та оперативних заходів.

Необхідним в контексті розглядуваних проблем є проведення аналізу змісту та призначення системи забезпечення інформаційної безпеки.

Забезпечення інформаційної безпеки досягається у процесі свідомої цілеспрямованої діяльності суб'єктів управління НБ, з запобігання можливого порушення їх нормального функціонування внаслідок дії джерел загроз і рівнів їх небезпек.

Метою забезпечення інформаційної безпеки є створення нормальних умов функціонування конкретного системи управління НБ, а також проведення моніторингу стану інформаційної безпеки для розроблення оптимальної моделі функціонування системи забезпечення інформаційної безпеки.

Вживаючи термін "система", робиться логічний наголос на утворенні нової якості, яку складають джерела загроз і небезпек, суб'єкти забезпечення інформаційної безпеки. Адже структурна зв'язаність елементів системи забезпечення інформаційної безпеки є істотною її якісною характеристикою і розрив зв'язків між цими елементами може призвести до зникнення самої системи. Водночас актуалізується питання забезпечення структурної єдності цієї системи.

Так, наприклад, захищеність Кабінету Міністрів України і Міністерства внутрішніх справ України у сукупності не утворять стан захищеності усієї системи інформаційної безпеки системи управління НБ.

Об'єктами системи забезпечення інформаційної безпеки України є:

● інтереси системи управління НБ в інформаційній сфері;

● система управління НБ, а також її структурні компоненти і відносини між ними (суспільні відносини в інформаційній сфері);

● власне система забезпечення інформаційної безпеки України.

4.3.2. Мета функціонування інформаційної безпеки,
основні завдання системи її забезпечення

Визначальним елементом створення будь-якої системи є її мета. Отже, очевидним є розгляд цього компоненту і при створенні системи забезпечення інформаційної безпеки України.

Мета функціонування системи забезпечення інформаційної безпеки полягає:

1) в організації управління системою інформаційної безпеки через ефективне функціонування самої системи її забезпечення;

2) у створенні необхідних економічних і соціокультурних умов та правових і організаційних механізмів формування, розвитку і забезпечення ефективного використання національних інформаційних ресурсів у усіх сферах життя і діяльності громадянина, суспільства й держави.

Ефективність системи управління національними інформаційними ресурсами та їхнім захистом значною мірою визначає загальний рівень національної безпеки, а будь-які недоліки в структурі й функціонуванні системи управління цими процесами призводять До непоправних збитків суспільству й державі. Наприклад, відомо, що втрати економіки Німеччини від індустріального шпигунства перевищують 20 млрд євро на рік, втрата торгових і технічних секретів США (за неофіційними даними) обійшлась американським компаніям у 1992 р. близько 100 млрд доларів.

Для досягнення поставленої мети на систему забезпечення інформаційної безпеки покладаються певні завдання.

Головним завданням системи забезпечення інформаційної безпеки України є створення умов для організації управління системою інформаційної безпеки.

До основних завдань системи забезпечення інформаційної безпеки відносять такі:

● забезпечення інформаційної безпеки усіх структурних елементів системи управління НБ;

● забезпечення інформаційно-аналітичного потенціалу країни;

● реалізація державної політики інформаційної безпеки в рамках реалізації політики національної безпеки;

● ведення активної розвідувальної, контр-розвідувальної та оперативно-розшукової діяльності з метою забезпечення інформаційної безпеки через здобуття необхідної інформації для відпрацювання стратегічних, тактичних і оперативних рішень у сфері управління інформаційною безпекою та вироблення механізмів їх реалізації;

● виявлення, попередження та припинення розвідувальної та іншої, спрямованої на нанесення шкоди інформаційній безпеці України, діяльності спеціальних служб, а також окремих осіб чи організацій;

● виявлення, попередження та припинення інформаційного тероризму та іншої діяльності, спрямованої на підрив функціонування системи управління НБ;

● моніторинг (спостереження, оцінка та прогноз) стану інформаційної безпеки у зв'язку із впливом джерел загроз і рівнів їх небезпек як зсередини, так і ззовні системи управління НБ;

● протидія технічному проникненню до інформаційних систем об'єктів інформаційної безпеки з метою вчинення злочинів, проведення диверсійно-терористичної та розвідувальної діяльності;

● запобігання можливої протиправної та іншої негативної діяльності суб'єктів системи забезпечення національної безпеки зсередини системи їй на шкоду;

● забезпечення збереження державної таємниці;

● організація демократичного цивільного контролю за функціонуванням системи управління НБ тощо.

Відповідно до окресленої мети і завдань доцільно визначити функції системи забезпечення інформаційної безпеки України.

Під функціями системи забезпечення інформаційної безпеки розуміється здійснення суб'єктами системи забезпечення інформаційної безпеки України діяльності зі створення умов для оптимального управління системою інформаційної безпеки.