Ви­д-во ЛДУ БЖД 20 страница

Зазначимо, що погляди щодо функцій цієї системи різняться. Так, на думку Є. Кравця, серед основних функцій системи забезпечення інформаційної безпеки в умовах надзвичайної ситуації необхідно виділити:

● виявлення та прогнозування джерел загроз і небезпек життєво важливим інтересам об'єктів інформаційної безпеки, здійснення комплексу оперативних і довготермінових заходів для попередження та нейтралізації джерел загроз і небезпек;

● створення та підтримання напоготові сил і засобів забезпечення інформаційної безпеки;

● управління силами і засобами забезпечення інформаційної безпеки в умовах надзвичайної ситуації;

● здійснення системи заходів з відновлення нормального функціонування об'єктів інформаційної безпеки у регіонах, які потерпіли внаслідок виникнення надзвичайної ситуації;

● участь в заходах, покликаних забезпечувати інформаційної безпеку за межами України відповідно до міжнародних договорів та угод, укладених або визнаних українською державою. Аналогічними за своїм змістом є пропоновані функції ВЮ. Богдановичем.

Отже, до основних функцій СЗІБ належать:

● розроблення та прийняття політичних рішень, законодавчих і нормативно-правових актів щодо забезпечення системи управління національними інформаційними ресурсами та удосконалення механізмів реалізації правових норм чинного законодавства;

● визначення та здійснення повноважень системою управління НБ щодо оперативного управління (володіння, розпорядження, користування) державними інформаційними ресурсами;

● розроблення та реалізація організаційних заходів і нормативно-методичного забезпечення відомчих і регіональних структур у сфері формування та використання інформаційних ресурсів за умови координації діяльності згаданих структур;

● розроблення та реалізація фінансово-економічних засад регулювання процесів формування та використання інформаційних ресурсів;

● здійснення державної реєстрації інформаційних ресурсів, забезпечення повноти створення первинних і похідних інформаційних ресурсів на засадах використання інформації, що виникає (створюється) у процесі діяльності об'єктів інформаційної безпеки;

● введення технологічно та методологічно єдиних засад формування інформаційних ресурсів за результатами діяльності структурних компонентів системи управління НБ (окрім інформаційних ресурсів, що мають відомості, віднесені до державної таємниці та до іншої інформації з обмеженим доступом);

● забезпечення ефективного використання інформаційних ресурсів у діяльності об'єктів інформаційної безпеки;

● оптимізація державної політики інформатизації щодо забезпечення науково-технічних, виробничо-технологічних і організаційно-економічних умов створення та застосування інформаційних технологій, інших елементів інформаційної інфраструктури для формування, розвитку й ефективного використання інформаційних ресурсів і сприяння доступу об'єктів інформаційної безпеки до світових інформаційних ресурсів, глобальних інформаційних систем;

● забезпечення функціонування ефективно діючої комплексної системи захисту інформаційних ресурсів системи управління НБ;

● забезпечення захисту системи управління НБ від хибної, спотвореної та недостовірної інформації;

● забезпечення розроблення та застосування правових, організаційних і економічних механізмів стосовно форм та засобів обігу інформаційних ресурсів України (ринку інформації, інформаційних технологій, засобів оброблення інформації та інформаційних послуг);

● регулювання інформаційного співробітництва, спрямованого на забезпечення рівноправного і взаємовигідного використання національних інформаційних ресурсів у процесі міжнародного обміну;

● здійснення єдиної державної політики наукової підтримки системи управління формуванням, розвитком і використанням національних інформаційних ресурсів;

● кадрове забезпечення функціонування системи управління НБ національними інформаційними ресурсами;

● організаційно-управлінське та адміністративно-правове забезпечення функціонування системи управління НБ;

● інформаційно-аналітичне забезпечення прийняття управлінських рішень у сфері управління інформаційними ресурсами;

● контроль за встановленим порядком і правилами формування, розвитку і використання інформаційних ресурсів;

● нагляд за додержанням законодавства у сфері формування, розвитку, використання інформаційних ресурсів та здійснення правосуддя у сфері суспільних інформаційних відносин.

У межах окреслених цілей завдань та функцій виникає потреба в окресленні методів і структури системи забезпечення інформаційної безпеки України.

4.3.3. Методи забезпечення інформаційної безпеки

Діяльність із забезпечення інформаційної безпеки здійснюється за допомогою різних способів, засобів і прийомів, які у сукупності й складають методи. Метод передбачає певну послідовність дій на підставі конкретного плану. Методи можуть значно змінюватися та варіюватися залежно від типу діяльності, в якій вони використовуються, а також сфери застосування.

Важливими методами аналізу стану забезпечення інформаційної безпеки є методи описи і класифікації. Для здійснення ефективного захисту системи управління НБ необхідно, по-перше, описати, а тільки потім класифікувати різні види джерел загроз і рівнів їх небезпек, ризиків та викликів і відповідно сформулювати систему заходів по здійсненню управління ними.

У якості розповсюджених методів аналізу рівня забезпечення інформаційної безпеки використовуються методи дослідження причинних зв'язків. За допомогою цих методів виявляються причинні зв'язки між загрозами та небезпеками; здійснюється пошук причин, які стали джерелом і спричинили актуалізацію тих чи інших чинників небезпеки, а також розробляються заходи щодо їх нейтралізації. У числі цих методів причинних зв'язків можна назвати такі: метод схожості, метод розбіжності, метод сполучення схожості та розбіжності, метод супроводжувальних змін, метод залишків.

Вибір методів аналізу стану забезпечення інформаційної безпеки залежить від конкретного рівня і сфери організації захисту. Залежно від загрози уможливлюється завдання щодо диференціації як різних рівнів джерел загроз і небезпек, так і різних рівнів захисту. Що стосується сфери інформаційної безпеки, то у ній зазвичай виділяють: 1) фізичний; 2) програмно-технічний; 3) управлінський; 4) технологічний; 5) рівень користувача; 6) мережевий; 7) процедурний.

На фізичному рівні здійснюється організація та фізичний захист інформаційних ресурсів, інформаційних технологій, що використовуються та управлінських технологій.

На програмно-технічному рівні здійснюється ідентифікація та перевірка дійсності користувачів, управління доступом, протоколювання та аудит, криптографія, екранування, забезпечення високої доступності.

На рівні управління здійснюється управління, координація та контроль організаційних, технологічних і технічних заходів на всіх рівнях з боку єдиної системи забезпечення інформаційної безпеки.

На технологічному рівні здійснюється реалізація політики інформаційної безпеки за рахунок застосування комплексу сучасних автоматизованих інформаційних технологій.

На рівні користувача реалізація політики інформаційної безпеки спрямована на зменшення рефлексивного впливу на об'єкти інформаційної безпеки, унеможливлення інформаційного впливу з боку соціального середовища.

На мережевому рівні дана політика реалізується у форматі координації дій компонентів системи управління, які пов'язані між собою однією метою.

На процедурному рівні вживаються заходи, що реалізуються людьми. Серед них можна виділити наступні групи процедурних заходів: управління персоналом, фізичний захист, підтримання працездатності, реагування на порушення режиму безпеки, планування реанімаційних робіт.

Виділяють декілька типів методів забезпечення інформаційної безпеки:

● однорівневі методи будуються на підставі одного принципу управління інформаційною безпекою;

● багаторівневі методи будуються на основі декількох принципів управління інформаційною безпекою, кожний з яких слугує вирішення власного завдання. При цьому приватні технології не пов'язані між собою і спрямовані тільки на конкретні чинники інформаційних джерел загроз і небезпек;

● комплексні методи – багаторівневі технології, які об'єднані у єдину систему координуючими функціями на організаційному рівні з метою забезпечення інформаційної безпеки, виходячи з аналізу сукупності чинників небезпеки, які мають семантичний зв'язок або генеруються з єдиного інформаційного центру інформаційного впливу;

● інтегровані високоінтелектуальні методи – багаторівневі, багатокомпонентні технології, які побудовані на підставі могутніх автоматизованих інтелектуальних засобів з організаційним управлінням.

Загальні методи забезпечення інформаційної безпеки активно використовуються на будь-якій стадії управління джерелами загроз. До таких стадій належать:

● прийняття рішення по визначенню області та контексту інформаційної загрози і складу учасників процесу протидії;

● ухвалення загальної стратегії та схеми дій в політичній, економічній, соціальній та інших сферах життєдіяльності;

● забезпечення адекватного сприйняття джерела загроз і небезпек у нижчих організаційних ланках системи управління НБ;

● виділення необхідних політичних, економічних, соціальних, адміністративних і організаційних ресурсів, достатніх для реалізації програми відбиття інформаційної загрози і збереження сталого розвитку інформаційних ресурсів системи управління: трансформації результатів оцінки ризиків у відповідну політику безпеки, включаючи національну.

Специфіка методів, що використовуються, значно залежить від суб'єкта діяльності, об'єкта впливу, а також переслідуваних цілей. Так, методи діяльності індивіда у зв'язку із його обмеженою можливістю з забезпечення інформаційної безпеки здебільшого зводяться до джерела загрози, апелювання до суспільної думки, а також до держави, яка має вживати рішучих заходів по нейтралізації інформаційних джерел загроз і небезпек. Саме суспільство здебільшого використовує у своїй діяльності методи соціального регулювання, надання допомоги окремим індивідам і суспільним організаціям, яким спричинена шкода внаслідок виявлення загрози.

Причому, на жаль, необхідно констатувати, що в нашій країні не на достатньому рівні усвідомлюють небезпеку саме в інформаційній сфері, немає штатних одиниць в органах державного управління інформаційною безпекою, не на достатньому рівні проводиться підготовка відповідних фахівців для системи управління НБ.

Вельми важливим є застосування аналітичних методів пізнання та дослідження стану суспільної свідомості у сфері інформаційної безпеки. Наприклад, усвідомлення важливості забезпечення інформаційної безпеки на рівні особи, суспільства і організації заважає розповсюджений міф про те, що захист інформації та криптографія одне й те саме. Водночас таке розуміння є наслідком використання застарілих підходів до інформаційної безпеки, коли інформаційна безпека тільки ототожнюються із захистом інформації шляхом Я шифрування.

Нині важливою умовою забезпечення інформаційної безпеки є не стільки секретність, конфіденційність інформації, скільки її доступність, цілісність, захист від різних джерел загроз і небезпек. Отже, система має відповідно реагувати і гарантувати ефективну діяльність у цьому напрямі.

Іншим завданням захисту є забезпечення незмінності інформації під час її зберігання або передачі, тобто забезпечення її цілісності. Таким чином конфіденційність інформації, яка забезпечується за допомогою криптографічних методів не є головною вимогою при проектуванні систем захисту інформації. Виконання процедур криптокодування та декодування може уповільнити передачу цих та зменшити доступ до них через те, що користувач буде позбавлений можливості своєчасного і швидкого доступу до цих та інформації. Саме тому забезпечення конфіденційності інформації має відповідати можливості доступу до неї. Таким чином, управління в сфері інформаційної безпеки має здійснюватися на підставі принципу доступності та безпеки. Система забезпечення інформаційної безпеки в першу чергу має гарантувати доступність і цілісність інформації, а її конфіденційність у випадку необхідності.

Втім не варто плекати надію на створення абсолютної системи інформаційної безпеки, оскільки, як зазначалося нами вище, ми стоїмо на тій позиції, що загроза та небезпека є атрибутивними компонентами системи інформаційної безпеки, отже, їх існування та реалізація, а також негативні наслідки є природним компонентом системи інформаційної безпеки. Саме вони дають змогу побачити недоліки в системі управління інформаційною безпекою, і водночас слугують імпульсом до вдосконалення, тобто до розвитку. Отже, важливим метод забезпечення інформаційної безпеки є метод розвитку.

Захист інформації не обмежується технічними методами. Для ефективного забезпечення інформаційної безпеки важливим є різноманітні моделі та методи оцінки джерел загроз і рівнів їх небезпек. їх варіативність занадто лабільна і залежить як від рівня розвитку тієї чи іншої цивілізації, так і від контексту оцінки, що проводиться, наявності всебічних цих по чинниках загрози, алгоритму вирахування коефіцієнту імовірності настання та розміру негативних наслідків. Наявність конкретних цих з цього питання дає змогу достатньо точно визначити ступінь впливу інформаційної зброї, рівень небезпеки джерел загроз і рівнів їх небезпек.

Основним методом аналізу інформаційних ризиків є кількісний та якісний аналіз, чинниковий аналіз тощо. Мета якісної оцінки ризиків – ранжувати інформаційні джерела загроз і небезпек за різними критеріями, система яких дасть змогу сформувати ефективну систему впливу на них.

Важливим методом забезпечення інформаційної безпеки є також метод критичних сценаріїв. У зазначених сценаріях аналізуються ситуації, коли уявний противник паралізує систему державного управління та відповідно знижує здатність підтримувати державне управління в межах оптимальних параметрів. При цьому аналіз подій в світі надає усі підстави стверджувати, що інформаційні війни стають невід'ємною частиною політики національної безпеки багатьох розвинених країн.

Також можна зазначити на метод моделювання, за допомогою якого можна проводити навчання з інформаційної безпеки. Позитивний досвід цього є у США, де на базі однієї з відомих корпорацій постійно проводяться оперативно-дослідницькі навчання, щоб моделювати різні форми інформаційних атак в ході інформаційної війни.

Серед методів забезпечення інформаційної безпеки важливе значення відіграє метод дихотомії. Для протидії загрозам інформаційній безпеці вживаються необхідні заходи як у напряму надання певного впливу на джерело загрози, так і в напряму укріплення об'єкта безпеки. Відповідно виділяють дві предметні області протидії. Одна з них утворюється сукупністю джерел загроз і небезпек, а інша – сукупністю заходів з забезпечення інформаційної безпеки об'єкта.

Методи впливу на інформацію у формі повідомлень можна поділити також на електронні та неелектронні. Електронні методи впливу застосовуються у тих випадках, коли повідомлення закріплюються на електромагнітних носіях, котрі призначені для оброблення за допомогою засобів комп'ютерної техніки. Вони полягають у знищенні, викривленні, копіюванні повідомлень, які зберігаються на цих пристроях. Такі дії можуть бути вчинені тільки за допомогою технічного і програмного забезпечення. Неелектронні методи за своєю сутністю мають той самий зміст, але реалізуються без використання засобів комп'ютерної техніки для впливу на повідомлення, закріплення на інших, передусім паперових, носіях інформації.

Методи впливу на інформаційну інфраструктуру можуть бути поділені на інформаційні та неінформаційні. Інформаційні методи впливу орієнтовані на порушення формування інформаційно-телекомунікаційних систем, мереж зв'язку, засобів автоматизації управління, систем автоматизованої оброблення інформації, і таким чином, на попередження нанесення шкоди предметам суспільних відносин, що захищаються.

Загалом необхідно зазначити, що вибір цілей і методів протидії конкретним загрозам і небезпекам інформаційній безпеці представляє собою важливу проблему і складову частину діяльності з реалізації основних напрямів державної політики інформаційної безпеки. У межах вирішення цієї проблеми визначаються можливі форми відповідної діяльності органів державної влади, що потребує проведення детального аналізу економічного, соціального, політичного та інших станів суспільства, держави і особи, можливих наслідків вибору тих чи інших варіантів здійснення цієї діяльності.

4.3.4. Структура системи забезпечення інформаційної безпеки та компетенції її складових

Таким чином, з урахуванням викладеного вище щодо поняття про систему забезпечення інформаційної безпеки, основ її формування та функціонування, змісту та призначення, мети, завдань, функцій і методів забезпечення, а також з урахуванням напрацювань з цих та інших споріднених питань, структура цієї системи має такий вигляд:

● стратегічний рівень управління інформаційною безпекою – Рада національної безпеки і оборони України та Кабінет Міністрів України;

● тактичний рівень управління – центральні органи виконавчої влади – Міністерства: Міністерство аграрної політики України;

● Міністерство внутрішніх справ України;

● Міністерство охорони навколишнього природного середовища України, Міністерство економіки України, Міністерство закордонних справ України, Міністерство культури і туризму України, Міністерство оборони України, Міністерство охорони здоров'я України, Міністерство освіти і науки України, Міністерство у справах молоді та спорту, Міністерство палива та енергетики України, Міністерство праці та соціальної політики України, Міністерство промислової політики України, Міністерство транспорту та зв'язку України, Міністерство України з питань надзвичайних ситуацій у справах захисту населення від наслідків Чорнобильської катастрофи, Міністерство фінансів України, Міністерство юстиції України;

Центральні органи виконавчої влади зі спеціальним статусом: Державна судова адміністрація України, Головне управління державної служби України, Пенсійний фонд України, Державний комітет статистики України, Державна комісія з цінних паперів та фондового ринку України, Державна служба охорони України, Служба безпеки України, Фонд державного майна України, Національна комісія регулювання електроенергетики України, Державний комітет ядерного регулювання України, Державний комітет України з питань регуляторної політики та підприємництва, Державна податкова адміністрація України, Державна митна служба України, Антимонопольний комітет України, Державний департамент України з питань виконання покарань, Державна прикордонна служба України, Державна комісія з регулювання ринків фінансових послуг України, Державна служба експортного контролю України.

Державні комітети та інші центральні органи виконавчої влади, статус яких прирівнюється до Державного комітету У країни: Державний комітет України з державного матеріального резерву, Державний комітет архівів України, Державний комітет України з нагляду за охороною праці, Державний комітет України з будівництва та архітектури, Державний комітет України з питань житлово-комунального господарства, Державний комітет України по водному господарству, Державний комітет України по земельних ресурсах, Державний комітет телебачення та радіомовлення України, Державний комітет лісового господарства України, Державний комітет України у справах національностей та міграції, Державний комітет статистики України, Національне космічне агентство України, Державна служба автомобільних доріг України.

Інші центральні органи та установи: Інформаційний центр Міністерства юстиції України, Головне контрольно-ревізійне управління України, Вища атестаційна комісія, Головне управління реєстрації та ліцензування, Державне казначейство України, Національний інститут стратегічних досліджень,

Департамент спеціальних телекомунікаційних систем та захисту інформації, Український державний центр радіочастот, Укравіатранс, Департамент ДАІ МВС України, Центр медичної статистики, Національний олімпійський комітет, Рахункова палата України, Державний департамент продовольства України, Національний Депозитарій України, Експоцентр України, Національний банк України, Рада підприємців України при Кабінеті Міністрів України, Державний департамент інтелектуальної власності, Вища рада юстиції, Державна служба лікарських засобів і виробів медичного призначення.

Центральні органи виконавчої влади, діяльність яких спрямовується та координується Кабінетом Міністрів України через відповідних міністрів:

● через Міністра економіки України: Державний комітет України з енергозбереження;

● через Міністра праці та соціальної політики України: Державний комітет України у справах ветеранів;

● через Міністра транспорту та зв'язку України: Державна служба автомобільних доріг України;

● через Міністра фінансів України: Головне контрольно-ревізійне управління України, Державне казначейство України;

● через Міністра юстиції України: Державний комітет України у справах релігій.

Оперативний рівень – місцеві органи виконавчої влади. Основним змістом системи забезпечення інформаційної безпеки є реалізація сукупності науково-обґрунтованих і апробованих на практиці з урахуванням світового і вітчизняного досвіду заходів у контексті реалізації державної політики інформаційної безпеки.

Істотним є той факт, що забезпечення інформаційної безпеки є обов'язковим для усіх інших державних органів і організацій, яке вони здійснюють у межах своєї компетенції самостійно, а також при зверненні основних суб'єктів забезпечення національної безпеки.

Систему забезпечення інформаційної безпеки складає певне коло суб'єктів, які діють відповідно до поставлених завдань і, виконуючи конкретні функції, ґрунтуючись при їх здійсненні визначеними принципами, застосовуючи адекватні методи, утворюють один з вагомих елементів загальної системи забезпечення національної безпеки.

Розглянемо компетенцію основних структурних елементів системи забезпечення інформаційної безпеки.

Кабінет Міністрів України як вищий орган у системі органів виконавчої влади, відповідальний перед Президентом України та підконтрольний і підзвітний Верховній Раді України у межах, передбачених статтями 85, 87 Конституції України, відповідно до ст. 116 Конституції України, а також ст. 9 Закону України "Про основи національної безпеки України":

● забезпечує інформаційний суверенітет України, здійснення внутрішньої та зовнішньої інформаційної політики держави, виконання Конституції та законів України, актів Президента України, що стосуються інформаційної безпеки;

● вживає заходів щодо забезпечення прав і свобод людини і громадянина в інформаційній сфері;

● забезпечує проведення державної політики інформаційної безпеки;

● спрямовує і координує роботу усієї системи органів державного управління з питань, що стосуються інформаційної безпеки.

Окрім цього, з аналізу нормативно-правової бази, що регулює діяльність Кабінету Міністрів України, можна виокремити також і інші функції та завдання в сфері інформаційної безпеки, серед яких можна виділити такі:

● визначає потреби в витратах на забезпечення інформаційної безпеки, забезпечує виконання затвердженого Верховною Радою України Державного бюджету України щодо фінансування заходів у сфері інформаційної безпеки у визначених обсягах;

● організовує розроблення та виконання державних програм з розвитку інформаційної інфраструктури органів державного управління;

● здійснює передбачені законодавством заходи щодо формування, розміщення, фінансування та виконання державного оборонного замовлення на поставку (закупівлю) продукції, виконання робіт, надання послуг для потреб органів, що забезпечують інформаційну безпеку;

● встановлює порядок надання суб'єктам забезпечення інформаційної безпеки у користування державного майна, засобів зв'язку і радіочастотного ресурсу, комунікацій, інших об'єктів інфраструктури держави, навігаційної, топогеодезичної, метеорологічної, гідрографічної та іншої інформації;

● здійснює загальнодержавні заходи щодо забезпечення живучості об'єктів інформаційної інфраструктури;

● забезпечує комплектування особовим складом сили забезпечення інформаційної безпеки;

● утворює, реорганізовує, ліквідовує науково-дослідні установи, навчальні заклади та окремі кафедри (відділення, факультети) суб'єктів забезпечення інформаційної безпеки;

● забезпечує реалізацію права на соціально-економічний захист відповідно до законодавства України, що регламентує діяльність окремих суб'єктів забезпечення інформаційної безпеки;

● здійснює у визначених законом випадках регулювання господарської діяльності у суб'єктах забезпечення інформаційної безпеки;

● встановлює відповідно до закону порядок реалізації та утилізації об'єктів інформаційної інфраструктури, інформаційних ресурсів;

● забезпечує здійснення, передбачених законодавством заходів, щодо цивільної оборони України, надання військової допомоги іншим державам, направлення підрозділів Збройних сил України до інших держав, допуску та умов перебування підрозділів збройних сил інших держав на території України та участі України в міжнародних миротворчих операціях;

● контролює виконання законів у сфері оборони, здійснює відповідно до законів інші заходи щодо забезпечення обороноздатності України, координує і контролює їх виконання та несе, в межах своїх повноважень, відповідальність за забезпечення оборони України.

Міністерства та інші центральні органи виконавчої влади в межах своїх повноважень, наявних засобів бюджетного і позабюджетного фінансування:

● забезпечують реалізацію законів України, указів та розпоряджень Президента України, концепцій, доктрин, програм, постанов органів державного управління у сфері інформаційної безпеки;

● забезпечують створення, підтримку в готовності та застосування сил та засобів забезпечення інформаційної безпеки, а також управління їх діяльністю;

● у межах своєї компетенції розробляють нормативні правові акти в інформаційній сфері і представляють їх Президентові України та Кабінету Міністрів України;

● вносять в органи виконавчої влади пропозиції по удосконалення функціонування системи забезпечення інформаційної безпеки України;

● керують діяльністю підвідомчих організацій з планування та проведення заходів з забезпечення інформаційної безпеки;

● забезпечують дотримання прав і законних інтересів громадян, організацій і держави, законів та інших нормативно-правових актів у інформаційній сфері;

● притягують до відповідальності посадових осіб, дії яких призводять до порушення національних інтересів у інформаційній сфері, створюють умови або безпосередню загрозу інформаційній безпеці України.

Відповідно до ст. 13 Закону України "Про місцеві державні адміністрації" до відання місцевих державних адміністрацій у межах і формах, визначених Конституцією та законами України, належить вирішення питань:

1) забезпечення законності, охорони прав, свобод і законних інтересів громадян;

2) соціально-економічного розвитку відповідних територій;

3) бюджету, фінансів та обліку;

4) управління майном, приватизації та підприємництва;

5) промисловості, сільського господарства, будівництва, транспорту і зв'язку;

6) науки, освіти, культури, охорони здоров'я, фізкультури і спорту, сім'ї, жінок, молоді та неповнолітніх;

8) зовнішньоекономічної діяльності;

9) оборонної роботи та мобілізаційної підготовки;

10) соціального захисту, зайнятості населення, праці та заробітної плати.

При цьому місцеві державні адміністрації вирішують й інші питання, віднесеш законами до їх повноважень.

Цікавим є і той факт, що Кабінет Міністрів України в межах, визначених законами України, може передавати місцевим державним адміністраціям окремі повноваження органів виконавчої влади вищого рівня.

Передача місцевим державним адміністраціям повноважень інших органів супроводжується передачею їм відповідних фінансових, матеріально-технічних і інших ресурсів, необхідних для здійснення цих повноважень.

До безпосередньої компетенції місцевих державних адміністрацій в сфері забезпечення інформаційної безпеки можна віднести:

1) забезпечує виконання Конституції та законів України, рішень Конституційного Суду України, актів Президента України, Кабінету Міністрів України, інших органів державної влади в сфері забезпечення інформаційної безпеки;

2) забезпечує здійснення заходів щодо охорони громадської безпеки, громадського порядку, боротьби зі злочинністю в інформаційній сфері;

3) забезпечує розгляд звернень громадян та їх об'єднань, контролює стан цієї роботи в органах місцевого самоврядування, на підприємствах, в організаціях і установах, розташованих на відповідній території;

4) здійснює заходи щодо організації правового інформування та інформаційного виховання населення;

5) проводить роботу, пов'язану з розробленням та здійсненням заходів щодо інформаційного забезпечення біженців, а також депортованих осіб, які добровільно повертаються в регіони їх колишнього проживання;