НАВЧАЛЬНОЇ ДИСЦИПЛІНИ

„Правове забезпечення інформаційної безпеки”

Тематичний план

IV. ЗМІСТ ПРОГРАМИ ЗА ВИДАМИ ЗАНЯТЬ

Тема 1: Поняття і предмет інформаційної безпеки. Основи теорії безпеки

Лекція

План

1. Становлення українського законодавства у сфері інформаційної безпеки.

2. Поняття «інформаційна безпека» та «безпека», види безпеки.

3. Поняття, об'єкт, джерела і предмет інформаційної безпеки.

4. Система забезпечення інформаційної безпеки.

5. Мета та завдання курсу.

Самостійна робота — 6 годин

План

1. Концептуальні проблеми безпеки України.

2. Соціальна безпека України.

3. Теоретичні та практичні проблеми побудови системи національної безпеки.

4. Роль підсистеми інформаційної безпеки в загальній системі національної безпеки.

5. Інформаційна безпека: зміст поняття, джерела, наукові погляди на правову природу. Види безпеки.

6. Об'єкти та суб'єкти інформаційної безпеки.

7. Методи інформаційної безпеки. Рівні забезпечення інформаційної
безпеки.

8. Концепція забезпечення безпеки особистості, суспільства, держави.

1. Серед ряду проблем в галузі інформаційної безпеки особливе місце займає правова. Особливість цієї проблеми полягає в тому, що інформаційні відносини можна розглядати як складові всіх інших відносин - матеріальних, духовних, інтелектуальних і т.п. І в той же час їх можна розглядати як суто інформаційні відносини, незалежно від об'єктивного складу. Недосконалість правового регулювання інформаційних відносин гальмує як розвиток і вдосконалення політичних, економічних, матеріальних та інших відносин у суспільстві, так і, власне, сам процес забезпечення інформаційної безпеки держави. Очевидно це визначає необхідність швидкого вирішення правових проблем інформаційних відносин.

Проблема створення законодавчої бази в інформаційній сфері не нова. У розвинутих країнах світу вирішується впродовж останніх 40-50 років, причому пік активності припадає на 70—80 роки XX століття. Найбільш розвинута система законодавства у згаданій сфері в США. У цій країні законодавчі акти створювались послідовно, у міру виникнення відповідних проблем. Загальна їх кількість сягає кількох сотень. Не менш інтенсивно ведеться робота в цьому напрямку і в європейських країнах.

Для країн Східної Європи характерне значне відставання в галузі правового регулювання інформаційних відносин. Нерозуміння важливості цих проблем позначилося на тому, що в національних законодавствах не так активно організовувалась і велась законотворча робота в цій галузі.

В Україні також була проведена певна робота зі створення низки законів. У даний час діє базовий закон «Про інформацію», прийняті кілька законів, які можна віднести до спеціальних в цій галузі - «Про державну статистику», «Про науково-технічну інформацію», «Про національний архівний фонд і архівні установи», «Про державну таємницю», «Про захист інформації в автоматизованих системах», «Про Державну службу спеціального зв'язку та захисту інформації України» та інші.

Крім цього, є окремі норми в складі законодавчих актів різних видів і рівнів, за допомогою яких зроблена спроба врегулювати інформаційні відносини в різних предметних галузях. Це такі закони як: «Про оперативно-розшукову діяльність», «Про Службу безпеки України», «Про державну податкову службу в Україні», «Про власність», «Про міліцію», «Про митну справу в Україні», «Про нотаріат», «Про адвокатуру», «Про цивільну оборону України», «Про організаційно-правові основи боротьби з організованою злочинністю», «Про захист інформації в інформаційно-теле-комунікаційних системах», «Про основи національної безпеки України», Постанова Верховної Ради України «Про основні напрямки зовнішньої політики України», Указ Президента України «Про заходи щодо забезпечення інформаційної безпеки держави», угоди між Кабінетом міністрів України та іноземними урядами у сфері обміну інформацією, нормативними актами органів влади.

Аналіз чинних законодавчих актів показує, що незважаючи на прогресивну роль у становленні основ правової бази інформаційних відносин у державі на даний час, вони починають гальмувати не тільки становлення цивілізованих інформаційних відносин, але й інші суспільні відносини, у тому числі й процес забезпечення інформаційної безпеки, і тому потребують достатньо термінового і суттєвого доопрацювання.

Упорядкування і розвиток існуючої, а також створення нової законодавчої бази в галузі інформаційних відносин потребує системного підходу.

У першу чергу, необхідно вирішити наступні проблеми:

— правове визначення інформації, як стратегічно важливого для держави ресурсу;

- визначення взаємозв'язаної системи інформаційних масивів держави різного рівня і призначення, а також державних органів, відповідальних за формування, зберігання, використання і захист цих масивів;

— визначення прав, обов'язків, гарантій забезпечення прав і відповідальності суб'єктів інформаційних відносин в різних прикладних галузях;

- визначення раціонального монопольного і немонопольного сполучення в інформаційній сфері;

- ліцензування і сертифікація окремих видів інформаційної діяльності і продукції;

— створення на основі понять інтелектуальної власності системи захисту авторських, майнових прав на різні інформаційні продукти, на засоби обробки інформації;

— чіткого законодавчого визначення виду, типу, обсягу інформації з обмеженим доступом, визначення процедур віднесення до такої інформації і зняття обмежень, визначення прав, обов'язків і відповідальності суб'єктів інформаційних відносин у питаннях категорування такої інформації, її використання й охорони;

— створення загальної системи забезпечення інформаційної безпеки.

Є ще одна достатньо важлива проблема, яка умовно може бути віднесена до нормативних. Так, при визначенні переліку необхідних заходів із забезпечення інформаційної безпеки, у кожному конкретному випадку є визначення переліку загроз. Таке визначення можливе на основі аналізу Моделі загроз.

Аналіз існуючих моделей загроз дозволяє зробити висновок про необхідність їх суттєвої доробки, виходячи з того, що вони мають статичний, найчастіше, описовий характер. Але, для виконання завдань забезпечення інформаційної безпеки необхідне залучення сучасних методів досліджень, наприклад, методів ситуаційного моделювання, які б дозволили розглядати в динаміці можливі впливи загроз з урахуванням конкретних методів, способів і технічних засобів їх реалізації для конкретних об'єктів інформаційної безпеки.

Світова практика свідчить, що методи і засоби реалізації загроз інформаційній безпеці розвиваються випереджувальними темпами, порівняно з методами і засобами захисту інформації. У цілому знаходить своє відображення діалектика розвитку нападу і захисту. Крім цього, відомо, що розробка технічних засобів, які реалізують достатньо велику кількість загроз, базуються, як правило, на найостанніших досягненнях науки, техніки і технології, тому засоби протидії, тобто технічні засоби інформаційної безпеки (засоби технічного захисту інформації), повинні створюватись виходячи із цих умов.

Однак, необхідно зазначити, що незважаючи на зростаючу зацікавленість до інформаційної безпеки, її специфічні особливості, достатня складність і висока вартість засобів технічного захисту, відсутність чітких критеріїв захищеності інформації і т.п., обмежують практичне вирішення проблеми.

Тому, для вирішення проблеми інформаційної безпеки, необхідна не проста розробка приватних механізмів захисту, а передусім розробка ідеології, методологічних основ захисту, які б могли враховувати не тільки перспективи розвитку інформаційних технологій і систем, а й перспективи розвитку спеціальних засобів реалізації загроз.

Однією з найважливіших теоретичних проблем, що мають першочергове значення, є проблема визначення рівнів захищеності для різних видів загроз. Причому, рівні захищеності, як критерій, повинні мати такий часовий параметр, як витривалість системи інформаційної безпеки до її подолання. Це дозволить рівнозначно зв'язати рівні захищеності з категоріями інформації, які у свою чергу, визначають необхідний час захисту інформації. Наприклад, згідно зі ст. 14 Закону України «Про державну таємницю» строк засекречування інформації із грифом «таємно» встановлений 5 років.

Наступною, не менш важливою, є проблема розробки методів визначення стійкості систем інформаційної безпеки й визначення відповідних технічних критеріїв, прийнятних для інженерної практики.

За умови вирішення цих проблем відкривається перспектива можливості науково обґрунтованого вибору необхідних та достатніх технічних і організаційних заходів із забезпечення інформаційної безпеки, яка відповідає необхідним рівням захищеності й конкретним загрозам, а також організації об'єктивного контролю за ефективністю проведених заходів.

Створення загальної системи забезпечення інформаційної безпеки зумовлює наявність деякої ієрархічної організаційної структури в державі. З точки зору системного підходу, для визначення організаційної структури, необхідно здійснити декомпозицію загальної функції — забезпечення необхідного й достатнього стану захищеності інформаційного ресурсу держави й інформаційних відносин від зовнішніх і внутрішніх загроз на ряд локальних функцій, які можна сформулювати в наступній послідовності:

— визначення стратегії розвитку державної політики в галузі інформаційної безпеки;

— визначення і реалізація політики інформаційної безпеки;

— виявлення і оцінка комплексу зовнішніх і внутрішніх загроз;

— визначення тієї частки інформаційного ресурсу й інформаційних відносин, які чутливі до реалізації загроз, оцінка можливої шкоди у зв'язку з незабезпеченням вимог інформаційної безпеки;

— організація наукових досліджень у галузі інформаційної безпеки і виробництва технічних засобів, організація практичної діяльності із забезпечення інформаційної безпеки;

— підготовка управлінського і виконавчого персоналу в галузі інформаційної безпеки.

Необхідно створювати таку організаційну структуру, яка забезпечить інформаційну безпеку в державі, буде функціонально повною, раціонально координує зусилля її окремих елементів і не допустить невиправданого дублювання.