КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Literature
1. AltaVista. http://www.altavista.digital.com/ . Digital Equipment Corporation, 1996
2. Bodi Yuwono, Savio L.Lam, Jerry H.Ying, Dik L.Lee. A World Wide Web Resource Discovery System. http://dbcl13.cs.ust.hk:8001/IndexServer/doc/paper66.html
3. Brain Pinkerton. Finding What People Want: Experiences with the WebCrawler. http://info.webcrawler.com/bp/WWW94.html
Питання інформаційної безпеки України
“Під інформаційною безпекою слід розуміти такий стан захищеності життєво важливих інтересів особистості, суспільства і держави, при якому зводиться до мінімуму завдання збитку через неповноту, невчасність і недостовірність інформації, негативний інформаційний вплив, негативні наслідки функціонування інформаційних технологій, а також через несанкціоноване поширення інформації”.
Під інформаційним простором пропонується розуміти певне середовище, у якому здійснюється формування, збирання, збереження, опрацювання і поширення інформації. Варто звернути увагу, що не вжито термін “використання інформації”. Це зроблено свідомо, щоб вивести з інформаційного простору людину як суб’єкта, що споживає інформацію.
Інформаційна інфраструктура – це єдність наступних компонент: системи виробництва інформаційних продуктів, системи доставки їх до споживача, системи виробництва засобів виробництва інформаційних продуктів та доставки їх, системи виробництва інформаційних технологій, системи накопичення і збереження інформаційного продукту або інформаційного ресурсу, тобто системи сервісного обслуговування елементів інфраструктури і, нарешті, системи підготовки кадрів.
1.1 Про концепцію інформаційної безпеки України
Питання забезпечення інформаційної безпеки сьогодні для України стоять на одному рівні із захистом суверенітету і територіальної цілісності, забезпеченням її економічної безпеки. Роботи над концепцією інформаційної безпеки України спрямовані на систематизацію питань, які поєднані в проблему забезпечення інформаційної безпеки країни, на визначення методів та засобів захисту життєво важливих інтересів особистості, суспільства, держави в інформаційній сфері, на створення засад для формування державної політики інформаційної безпеки, розвитку інформаційного простору країни.
1.1.1 Базові терміни та визначення Інформаційний простір — середовище, де здійснюється формування, збір, зберігання та розповсюдження інформації. Інформаційний простір України — це інформаційний простір, на який розповсюджується юрисдикція України. 1нформаційний ресурс—це складова інформаційного простору, що поєднує в собі дані, їх місцезнаходження, взаємозв’язок між інформаційними елементами, відомості.(про процеси надходження, зберігання, обробки тощо. Інформаційна інфраструктура— це складова інформаційного простору, яка являє собою сукупність даних (структурованих чи неструктурованих); засобів збору, накопичення, обробки, збереження та розповсюдження інформації; системи виробництва інформаційних продуктів; інформаційних ресурсів зовнішнього інформаційного простору; інструктивних матеріалів та документації; людини як активного фактору вплину на інформаційний простір. Інформаційна безпека—стан захищеності інформаційного простору, який забезпечує формування та розвиток цього простору в інтересах особистості,: суспільства та держави. Загрози інформаційній безпеці — фактор або їх сукупність, що створюють небезпеку функціонуванню та розвитку інформаційного простору, інтересам особистості, суспільства, держави. Захист інформації—сукупність засобів, методів, організаційних заходів щодо попередження можливих випадкових або навмисних впливів природного чи штучного характеру, наслідком яких може бути нанесення збитків чи шкоди власникам інформації або її користувачам, інформаційному простору. Суттю захисту інформації є її доступність при збереженні цілісності інформації та гарантованій конфіденційності. Інформаційна безпека відіграє суттєву роль в забезпеченні життєво важливих інтересів будь-якої країни. Метою забезпечення інформаційної безпеки в Україні є створення розгалуженого та захищеного інформаційного простору, захист національних інтересів України в умовах формування світових інформаційних мереж, захист економічного потенціалу держави від незаконного використання інформаційних ресурсів, реалізація прав громадян, установ та держави на отримання, поширення та використання інформації.
1.1.2 До основних задач забезпечення інформаційної безпеки належать: • виявлення, оцінка та прогнозування джерел загроз інформаційній безпеці; • розробка державної політики забезпечення інформаційної безпеки та комплексу заходів і механізмів її реалізації; • створення нормативно-правових засад забезпечення інформаційної безпеки, координація діяльності органів державної влади та управління, установ та підприємств по реалізації політики інформаційної безпеки; • розвиток системи забезпечення інформаційної безпеки, вдосконалення її організації, форм, методів і засобів запобігання загрозам інформаційній безпеці та ліквідації наслідків її порушення; • забезпечення участі України в процесах створення і використання глобальних інформаційних мереж та систем.
1.2 Аналіз стану інформаційного простору та інформаційної безпеки України Стан інформаційного простору України характеризується наявністю протиріччя між потребами суспільства в розширенні вільного обміну інформацією і необхідністю окремих обмежень на її поширення. Необхідно відзначити, що порушенню інформаційної безпеки сприяє безсистемність захисту інформації і слабка координація дій по захисту інформації в загальнодержавному масштабі. Рівень інформаційної безпеки активно впливає на стан політичної, економічної, оборонної та інших складових національної безпеки України, бо найчастіше реалізація інформаційних загроз - це нанесення шкоди в політичній, військовій, економічній, соціальній, екологічній сферах тощо. На сучасному етапі в Україні немає реальних гарантів інформаційної безпеки країни, відсутній комплекс нормативно-правових актів щодо захисту інформаційних ресурсів та інформаційної інфраструктури. Процес інформатизації має стихійний, некерований характер, з переважним ухилом у бік використання засобів інформатизації іноземного виробництва. Безсистемність процесів формування інформаційної інфраструктури України обумовлює складність вирішення проблеми інформаційної безпеки, захисту інформаційних ресурсів. Специфіка цих проблем полягає в тому, що об’єктивно достатній рівень захищеності інформаційної інфраструктури та інформаційних ресурсів може бути досягнутий тільки у результаті чіткого визначення об’єктів інформаційної безпеки України, забезпечення надійного функціонування державних та суспільних інститутів для реалізації практичних заходів забезпечення інформаційної безпеки. При аналізі стану інформаційної безпеки України і визначенні основних проблем в цій галузі слід враховувати політичні, соціально-економічні та організаційно-технічні фактори, які безпосередньо впливають на безпеку країни.
1.2.1 До політичних факторів належать: • становлення нової державності на принципах демократії, законності, інформаційної відкритості; • зруйнування командно-адміністративної системи державного управління і системи забезпечення безпеки країни; • порушення інформаційних зв’язків через фундаментальні зміни в різних регіонах світу; • інформаційна експансія розвинутих країн світу, поширення ними інформації для реалізації власних інтересів; • низька загальна правова та інформаційна культура українського суспільства.
1.2.2 Найбільш суттєвими соціально-економічними факторами є: • перехід на ринкові відносини в економіці, поява вітчизняних та іноземних . комерційних структур-виробників та споживачів інформації, засобів інформатизації і захисту інформації; • включення інформаційного ресурсу в систему товарних відносин; • критичний стан галузей вітчизняної промисловості, які виробляють засоби; інформатизації і захисту інформації; • розширення кооперації та співробітництва з зарубіжними країнами в сфері інформатизації.
1.2.3 Серед організаційно-технічних факторів до визначаючих належать: • недостатня нормативно-правова база в сфері інформаційних відносин, зокрема в галузі інформаційної безпеки; • відсутність державного контролю за процесами розвитку ринку засобів інформатизації, інформаційних продуктів та послуг; • поширення незахищених від витоку інформації іноземних технічних та програмних засобів збереження, обробки і передачі інформації в сфері державного управління, кредитно-фінансовій сетері; • зростання обсягів інформації, яка передається по відкритих каналах зв’язку (телескопних каналах, телекомунікаційних мережах, каналах міжмашинного обміну тощо); • загострення криміногенного стану суспільства, зріст кількості комп’ютерних злочинів, переважно в кредитно-фінансовій сфері.
1.3 Проблеми інформаційної безпеки України Аналіз стану інформаційної безпеки України показує, що до основних проблем забезпечення інформаційної безпеки належать проблеми загальносистемного характеру, пов’язані з відсутністю наукового обґрунтування і практичної апробації політики і методології державної системи інформаційної безпеки. За характером це правові та нормативно-правові, науково-технічні, (економічні, організаційні, кадрові проблеми тощо. Ситуація, що склалася в інформаційній сфері України, вимагає невідкладного рішення таких комплексних проблем: 1) розвиток науково-практичних основ інформаційної безпеки, а саме, визначення основних положень стратегії держави в сфері створення і забезпечення умов формування і використання інформаційного ресурсу, підтримка високих темпів його наповнення і заданих критеріїв якості (доступність, достовірність, своєчасність, повнота), розробка сучасних інформаційних технологій і технічних засобів для вирішення задачі захисту інформації в інформаційних системах; 2) створення законодавчої і нормативно-правової бази забезпечення інформаційної безпеки, а саме, нормативно-правової бази щодо розподілу і використання персональної інформації з метою створення умов для інформаційних стосунків між органами державної влади і суспільства, формування передумов досягнення соціального компромісу, створення умов становлення соціального партнерства як основи демократичного розвитку суспільства, розробки регламенту інформаційного обміну для органів державної влади і управління, реєстру інформаційних ресурсів, закріплення відповідальності посадових осіб, громадян за додержання вимог інформаційної безпеки; 3) розроблення механізмів реалізації прав громадян на інформацію загального користування; 4) визначення основних положень стратегії держави у сфері використання засобів масової інформації на засадах досліджень процесів формування суспільної свідомості, удосконалення та розвиток індустрії інформування населення країни, розробка методів і форм інформаційної політики держави; 5) розробка методів і засобів оцінки ефективності систем і засобів інформаційної безпеки та їх сертифікація. Отже, інформаційна безпека України залежить від вирішення проблем формування і керування процесами суспільної свідомості, виробництва та репродукції інформаційних ресурсів і доступу до них, створення цивілізованого ринку інформаційних продуктів та послуг, реалізації прав громадян на інформацію.
1.4 Джерела загроз інформаційній безпеці Найдокладніший перелік можливих загроз інформаційній безпеці країни і засобів їх реалізації завжди буде неповним, оскільки зміни в суспільних відносинах, розвиток інформаційних технологій та засобів інформатизації сприяє не стільки усуненню існуючих загроз, скільки виникненню нових. В той же час джерела загроз інформаційній безпеці, як складовій національної безпеки, лишаються досить сталими. До джерел загроз належать: • недружня політика іноземних держав в галузі глобального інформаційного моніторингу, поширення інформації та новітніх інформаційних технологій; • цілеспрямована діяльність іноземних спецслужб, політичних та економічних структур; • злочинна діяльність міжнародних угрупувань, формувань та окремих осіб; • неправомірна чи протиправна діяльність посадових осіб державних органів, структур, формувань, спрямована проти інтересів України; • стихійні лиха, катастрофи, збройні конфлікти; • некерований характер процесу створення інформаційної інфраструктури України; • недосконалість технічних і програмних засобів й недостатня кваліфікація персоналу інформаційних служб і систем; • недосконалість, неповнота і неузгодженість з відповідними міжнародними правовими актами чинного законодавства України в інформаційній сфері; • недостатній розвиток лексикографічної бази української мови і національного лінгвістичного забезпечення інформаційних систем; • низькі темпи науково-технічного і культурного розвитку суспільства внаслідок економічної кризи або неадекватної внутрішньої політики держави в інформаційній сфері; • низька правова, організаційна та програмно-технічна забезпеченість в галузі інформаційної безпеки. Засоби впливу загроз на інформаційну безпеку поділяються на інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові.
1.4.1 До інформаційних засобів належать: • порушення адреси і своєчасності інформаційного обміну, протизаконні збір і використання інформації; • несанкціонований доступ до інформаційних ресурсів; • маніпулювання інформацією (дезінформація, укриття та викривлення інформації); • незаконне копіювання інформації в інформаційних системах; • використання засобів масової інформації з позицій, які суперечать інтересам громадян, організацій чи держави; • викрадення інформації з бібліотек, архівів, банків і баз даних; • порушення технології обробки інформації. До програмно-математичних засобів належать: запуск програм-вірусів; установка програмних і апаратних закладних пристроїв; знищення і модифікація даних в інформаційних системах. Фізичні засоби включають: знищення або руйнування засобів обробки інформації і зв’язку; знищення, руйнування чи викрадення оригінальних носіїв інформації; викрадення програмних чи апаратних ключів і засобів криптографічного захисту інформації; вплив на персонал; поставка «інфікованих» компонентів інформаційних систем. До радіоелектронних засобів належать: • перехоплення інформації в технічних каналах її витоку; • будова електронних пристроїв перехоплення інформації в технічних засобах і приміщеннях; • перехоплення, дешифрування та подання хибної інформації в мережах передачі даних і мережах зв’язку; • вплив на парольно-ключові системи; • радіоелектронне придушення мереж зв’язку і систем керування. До організаційно-правових засобів слід віднести купівлю недосконалих або застарілих інформаційних технологій та засобів інформатизації; невиконання вимог законодавства та затримку прийняття необхідних нормативно-правових положень в інформаційній сфері; неправомірне обмеження доступу, до документів, в яких знаходиться важлива для громадян та організацій інформація. Реалізація інформаційних загроз на рівні особи призводить до порушення або обмеження доступу громадян до інформації загального користування. Це створює загрозу інформаційній безпеці особистості як з боку органів влади, так і з боку сторонніх осіб або угрупувань, порушує баланс стосунків між особистістю, суспільством і державою. : Наслідком впливу інформаційних загроз на соціальну спільноту є ускладнення соціальних процесів, що виявляється у загостренні суперечностей між різними соціальними прошарками, загостренні політичної боротьби, розпалюванні релігійних та етнічних суперечностей, зниженні загальної культури населення, розвитку бездуховності, зростанні злочинності, розповсюдженні антигуманних ідей. Наслідки інформаційних злочинів в економічній сфері можуть призвести до економічних втрат за рахунок знецінення і втрати товарної частини інформаційного ресурсу — промислових і інформаційних технологій. Вплив інформаційних загроз на структури державної влади, відповідальні за підготовку та прийняття рішень, реалізація яких безпосередньо впливає на безпеку, може сприяти виникненню надзвичайних ситуацій в державі та суспільстві, значним збиткам через порушення функціонування систем зв’язку, контролю і керування, виток інформації, яка містить державну таємницю. 1.5 Методи запобігання та ліквідації загроз інформаційній безпеці Для запобігання та ліквідації загроз інформаційній безпеці використовують правові, програмно-технічні і організаційно-економічні методи. Правові методи - передбачають розробку комплексу нормативно-правових актів і положень, регламентуючих інформаційні відносини в суспільстві, керівних і нормативно-методичних документів щодо забезпечення інформаційної безпеки. Програмно-технічні методи — це сукупність засобів: • запобігання витоку інформації, • виключення можливості несанкціонованого доступу до інформації, • запобігання впливам, які призводять до знищення, руйнування, спотворення інформації, або збоям чи відмовам у функціонуванні засобів інформатизації, • виявлення закладних пристроїв, • виключення перехоплення інформації технічними засобами, • використання криптографічних засобів захисту інформації при передачі по каналах зв’язку. Організаційно-економічні методи перед6ачають формування і забезпечення функціонування систем захисту секретної і конфіденційної інформації, сертифікацію цих систем згідно вимогам інформаційної безпеки, ліцензування діяльності в сфері інформаційної безпеки, стандартизацію способів і засобів захисту інформації, контроль за діями персоналу в захищених інформаційних системах. Важливе значення для запобігання інформаційним загрозам має мотивація, економічне стимулювання і психологічна підтримка діяльності персоналу, який забезпечує інформаційну безпеку. 1.6 Першочергові заходи забезпечення інформаційної безпеки в Україні Загальнонаціональний рівень важливості проблеми інформаційної безпеки країни, її комплексний характер вимагають розробки і реалізації відповідної національної довгострокової програми. Першочергові заходи щодо забезпечення інформаційної безпеки України повинні включати: • визначення складу, послідовності і порядку розробки законодавчих і нормативно-правових актів з питань інформаційної безпеки, а також механізмів їх введення в дію (правове забезпечення); • розробку державної цільової науково-технічної програми забезпечення інформаційної безпеки, створення інформаційної бази, спрямованої на реалізацію концепції інформаційної безпеки України (науково-технічне забезпечення); • розробку і створення організаційної структури системи інформаційної безпеки України; • створення вітчизняної системи сертифікації технічних і програмних засобів інформатизації на відповідність вимогам інформаційної безпеки (організаційне забезпечення); • забезпечення реальних потреб системи інформаційної безпеки в кадрах, матеріально-технічних і фінансових коштах (ресурсне забезпечення).
Враховуючи вищесказане, головною інформаційною загрозою національній безпеці України слід вважати загрозу інформаційного впливу іншої сторони на свідомість, підсвідомість, інформаційні ресурси та інфосферу машинно-технічних систем нав’язування особистості, суспільству, державі бажаної (для іншої сторони) системи цінностей, поглядів, інтересів, рішень у життєво важливих сферах суспільної і державної діяльності, керування їхньою поведінкою і розвитком у бажаному для іншої сторони напрямі. Власне, це є загрозою суверенітетові України в життєво важливих сферах суспільної і державної діяльності, що реалізовується на інформаційному рівні.
Комплекс проблем, обумовлених можливістю втягнення України в інформаційну війну, вимагає розробки методологічних основ інформаційної безпеки як фундаменту для формування і реалізації політики забезпечення національних інтересів на інформаційному рівні і створення національної системи інформаційної безпеки України. У даному випадку під методологічними основами інформаційної безпеки слід розуміти єдність концептуальних, теоретичних і технологічних основ забезпечення на інформаційному рівні безпеки всіх сфер державної і суспільної діяльності (політичної, економічної, соціальної, військової, екологічної, духовної та ін.), а також сфер формування, циркулювання, накопичення і використання інформації (інформаційний простір, інформаційні ресурси, інформаційно-аналітичне забезпечення органів державного управління у всіх різновидах діяльності тощо).
Уявляється, що ядром методології інформаційної безпеки є поняття інформаційної боротьби, триєдина сутність якого відбита в наступних взаємопов’язаних визначеннях:
· інформаційна боротьба – це об’єктивно існуюча форма прояву відносин між суб’єктами при вирішенні ними завдань, що містять елементи конфліктності різної природи на інформаційному рівні;
· інформаційна боротьба – це наука про механізми, прийоми, методи і засоби інформаційного протиборства;
· інформаційна боротьба – це комплекс заходів, спрямованих на вирішення завдань, що стоять перед суб’єктом, методами і засобами боротьби.
Метою інформаційної боротьби є забезпечення переваги у вирішенні певних завдань однієї сторони над іншою за рахунок досягнення вищості на інформаційному рівні. Цієї мети можна досягти різними шляхами.
1. Цілеспрямоване добування інформації про поточну ситуацію з жорсткими вимогами щодо її своєчасності, якості, обсягу, повноти і темпів оновлення, оцінка на основі цієї інформації політичної (військово-політичної, військової, економічної, екологічної та ін.) ситуації. Вирішення цього комплексу завдань ускладнюється тим, що воно здійснюється в умовах інформаційної протидії. При цьому інформація, що аналізується, відзначається непевністю об’єктивного і суб’єктивного характеру, неповнотою щодо одних аспектів і надмірністю щодо інших, суперечливістю, наявністю частково зруйнованої та спотвореної інформації, у тому числі і дезінформації.
2. Цілеспрямований і комплексний вплив на свідомість, інформаційні ресурси країни на всіх етапах їхнього виробництва, поширення і використання, а також на інфосферу машинно-технічних систем протиборчої (конкуруючої) сторони з метою нав’язування “бажаних” рішень і “керування поведінкою”. При цьому особливої важливості набуває не стільки руйнівна, скільки цілеспрямована впливова дія щодо спотворення змісту інформації для забезпечення своїх інтересів у різних сферах діяльності особистості, суспільства, держави. У цьому контексті особливої значущості набуває можливість використання інформації (інформаційних потоків) як ефективного засобу формування позитивного іміджу України на міжнародній арені та можливість зняття політичної, економічної, соціальної, військово-політичної, особливо ж військової напруженості у взаємовідносинах з іншими країнами, а також у різних регіонах держави.
3. Захист власних інформаційних ресурсів та інфосфери машинно-технічних систем од впливу на них протиборчої сторони. Нітрохи не применшуючи важливості вирішення завдань технічного захисту інформації, спрямованої в основному на забезпечення її конфіденційності, хочу підкреслити особливу значимість захищеності змісту інформації від навмисного його спотворення або зміни, в тому числі і механізмів виявлення дезінформації. До цього ж комплексу входять також і завдання відновлення цілісності змісту частково зруйнованої або перекрученої текстової природомовної інформації.
“Під інформаційною безпекою слід розуміти такий стан захищеності життєво важливих інтересів особистості, суспільства і держави, при якому зводиться до мінімуму завдання збитку через неповноту, невчасність і недостовірність інформації, негативний інформаційний вплив, негативні наслідки функціонування інформаційних технологій, а також через несанкціоноване поширення інформації”.
Під інформаційним простором пропонується розуміти певне середовище, у якому здійснюється формування, збирання, збереження, опрацювання і поширення інформації. Варто звернути увагу, що не вжито термін “використання інформації”. Це зроблено свідомо, щоб вивести з інформаційного простору людину як суб’єкта, що споживає інформацію.
Інформаційна інфраструктура – це єдність наступних компонент: системи виробництва інформаційних продуктів, системи доставки їх до споживача, системи виробництва засобів виробництва інформаційних продуктів та доставки їх, системи виробництва інформаційних технологій, системи накопичення і збереження інформаційного продукту або інформаційного ресурсу, тобто системи сервісного обслуговування елементів інфраструктури і, нарешті, системи підготовки кадрів.
|