Реферат на тему:
Методи інформаційного захисту простору. Інформаційна безпека України.
Початок нового тисячоліття характеризується глобалізацією світових
економічних і політичних процесів, невід’ємною складовою яких є
інтенсивне використання досягнень сучасних інформаційних технологій.
Після вибору Україною шляху до інтеграції в Європу, яка сьогодні активно
розбудовує інформаційне суспільство, гостро постала проблема ефективного
забезпечення інформаційної безпеки молодої держави.
У сучасному світі інформація є найціннішим глобальним ресурсом.
Економічний потенціал суспільства переважно визначається обсягом
інформаційних ресурсів та рівнем розвитку інформаційної інфраструктури.
Інформація постійно ускладнюється, змінюється якісно, зростає кількість
її джерел і споживачів. Водночас зростає уразливість сучасного
інформаційного суспільства від недостовірної (а іноді й шкідливої)
інформації, її несвоєчасного надходження, промислового шпигунства,
комп’ютерної злочинності і т. ін. Тому Конституція України забезпечення
інформаційної безпеки відносить до найважливіших функцій держави.
Законодавство про інформаційний суверенітет та інформаційну безпеку
України.
Інформаційний суверенітет та інформаційна безпека України гарантуються і
забезпечуються Конституцією України, Законом України “Про Інформаційний
суверенітет та інформаційну безпеку України”, Законами України “Про
інформацію”, “Про друковані засоби масової інформації (пресу) в
Україні”, “Про телебачення і радіомовлення”, “Про авторське право та
суміжні права”, “Про державну таємницю”, “Про захист інформації в
автоматизованих системах”. “Про національний архівний фонд та архівні
установи”, “Про охорону і використання пам’яток історії та культури”,
“Про інформаційні агентства”, “Про зв’язок”, “Про рекламу”, “Про
видавничу справу”, “Про професійних творчих працівників та творчі
спілки”, “Про державну підтримку засобів масової інформації та
соціальний захист журналістів”, “Про порядок висвітлення діяльності
органів державної влади та органів місцевого самоврядування в Україні
засобами масової інформації”, “Про кінематографію”, “«Про Національну
раду України з питань телебачення і радіомовлення”, “Про систему
Суспільного телебачення і радіомовлення України’, Основами законодавства
України про культуру, іншими законодавчими актами, а також міжнародними
договорами і конвенціями в галузі свободи слова та інформаційної
діяльності, ратифікованими Україною.
Концепцією (основами державної політики) національної безпеки України
визначено загрози національній безпеці України в інформаційній сфері:
невиваженість державної політики та відсутність необхідної
інфраструктури в інформаційній сфері;
повільність входження України у світовий інформаційний простір;
інформаційна експансія з боку інших держав;
витік інформації, що становить державну та іншу передбачену законом
таємницю.
Концепцією визначено основні напрями державної політики національної
безпеки України в інформаційній сфері, зокрема:
вжиття комплексних заходів щодо захисту свого інформаційного простору та
входження України до світового інформаційного простору;
усунення негативних чинників порушення інформаційного простору;
розробка і впровадження необхідних засобів та режимів отримання,
зберігання, поширення і використання суспільно значимої інформації,
створення розвиненої інфраструктури в інформаційній сфері і т. ін.
Як свідчать наукові дослідження, система забезпечення інформаційної
безпеки України не виконує окремих важливих функцій. Зокрема,
неефективними є управління її діяльністю, організаційні зміни, що
здійснюються в рамках адміністративної реформи, мають несистемний
характер, проводяться без попереднього функціонального дослідження
органів державної влади. Негативні тенденції розвитку національного
інформаційного простору, кризовий стан економіки України та інші чинники
зумовлюють ескалацію загроз, що може призвести (і призводить) до значних
втрат політичного, економічного, воєнного та іншого характеру, завдання
шкоди юридичним особам та громадянам України.
У цьому аспекті своєчасним та дійовим (важливим) нормативно-правовим
документом став Указ Президента України “Про рішення Ради національної
безпеки і оборони України” від 31 жовтня 2001 р., “Про заходи щодо
вдосконалення державної інформаційної політики та забезпечення
інформаційної безпеки України” від 6 грудня 2001 р. № 1193/2001.
Указом передбачено розробку Концепції національної інформаційної
політики та інформаційної безпеки України, здійснення заходів щодо
оптимізації системи державних органів, які реалізують інформаційну
політику, забезпечивши чітке розмежування повноважень і налагодження їх
взаємодії та координації, створення організаційної структури системи
забезпечення інформаційної безпеки, аналіз програм в інформаційній
сфері, які фінансуються з Державного бюджету України, вжиття заходів
стосовно першочергової реалізації та повноцінного фінансування
найактуальніших з них та інші важливі заходи для забезпечення
інформаційної безпеки.
З огляду на зазначене, варто зупинитися на одному з найважливіших
аспектів забезпечення належного захисту інформаційної безпеки – на
координації діяльності державних органів, приватного сектору,
громадських організацій та окремих громадян. Згідно зі статтею 17
Конституції України забезпечення інформаційної безпеки – справа усього
українського народу.
Проблема координації є важливою сама по собі та набуває значення у
зв’язку з тим, що, на відміну від багатьох інших галузей, у сфері
інформаційних технологій постійно змінюється термінологія, ламаються
традиційні уявлення про методи та засоби передачі, отримання, обробки та
зберігання інформації, хоча часом за зміною вже сталих термінів
простежується тільки робота маркетологів з просування власних проектів.
Це призводить до того, що одне й те саме поняття описується завдяки
різним термінам, і, навпаки, один і той самий термін несе різне
значеннєве навантаження.
Наприклад, під поняттям “інформаційні війни” фахівці технічних галузей
знань розуміють порушення електронної інфраструктури суспільства (у
розвинених країнах – мережі державних та фінансових установ, таких як
управління транспортом, електроживлення, військові та космічні системи,
що неодноразово піддавались атакам кібертерористів). У разі, коли
здійснення терористичного акту буде поєднано з атакою на інформаційну
систему рятувальних служб, медичних закладів чи правоохоронних органів,
збитки від нього можуть виявитися колосальними. З остраху стосовно
здійснення таких атак з боку країн “третього світу” призвело до появи
спеціальних силових підрозділів, що володіють інформаційною зброєю та
методами захисту від нього.
Інакше трактують це поняття фахівці гуманітарного профілю, працівники
засобів масової інформації. Під “інформаційними війнами” вони розуміють
нав’язування певних ідеологічних стереотипів, тієї чи іншої суспільної
думки за допомогою засобів масової інформації, у тому числі через
електронні видання.
Якщо на побутовому рівні різне тлумачення термінологічних понять можна
зрозуміти з контексту повідомлення, то у правозастосуванні понятійна
невизначеність призводить до знецінення самих законів.
Вагомим кроком на шляху до координації діяльності державних органів став
Указ Президента України “Про Міжвідомчу комісію з питань інформаційної
політики та інформаційної безпеки при Раді національної безпеки і
оборони України” від 22 січня 2002 р. № 63/2002, згідно з яким було
створено відповідну Міжвідомчу комісію на чолі з Секретарем Ради
національної безпеки і оборони України.
Основні завдання Комісії такі:
аналіз стану і можливих загроз національній безпеці України в
інформаційній сфері та узагальнення міжнародного досвіду щодо формування
та реалізації інформаційної політики;
аналіз здійснення галузевих програм і виконання заходів, пов’язаних із
реалізацією міністерствами та іншими центральними органами виконавчої
влади державної політики в інформаційній сфері;
розроблення і внесення Президентові України та Раді національної безпеки
і оборони України пропозицій стосовно: визначення національних інтересів
України в інформаційній сфері, концептуальних підходів до формування
державної інформаційної політики та забезпечення інформаційної безпеки
держави; здійснення системних заходів, спрямованих на вдосконалення
інформаційної політики України, реалізацію державної стратегії розвитку
і захисту національного інформаційного простору та входження України у
світовий інформаційний простір; удосконалення системи правового та
наукового забезпечення інформаційної безпеки України; розвитку
інформаційної інфраструктури держави, зокрема з питань модернізації її
матеріально-технічної бази та належного фінансового забезпечення;
організації та порядку міжвідомчої взаємодії міністерств, інших
центральних органів виконавчої влади у сфері забезпечення інформаційної
безпеки;
удосконалення системи оперативного інформаційно-аналітичного
забезпечення Президента України (в тому числі й альтернативною
інформацією) у сфері національної безпеки і оборони.
Одну з найнебезпечніших загроз національній безпеці України в
інформаційній сфері становить так звана “комп’ютерна злочинність” [6].
Як показують дослідження Міжвідомчого науково-дослідного центру з
проблем боротьби з організованою злочинністю, рівень загрози буде
зростати пропорційно розширенню використання нових інформаційних
технологій в управлінні, бізнесі, торгівлі. Загрози можуть бути як
зовнішніми, так і внутрішніми. Слід зазначити, що у зв’язку із
поширенням використання в Україні глобальної комп’ютерної мережі
Інтернет та з приєднанням до міжнародних систем телекомунікацій нових
країн, підвищенням інтелектуального рівня зловмисників зовнішня загроза
постійно зростатиме. Через глобальну комп’ютерну мережу Інтернет, що не
має державних кордонів, хакери мають несанкціонований доступ до
комп’ютерної інформації, а для проведення безподаткових фінансових
операцій, “відмивання брудних” коштів через електронні банківські
системи глобальна мережа створює принципово нові умови, які у повному
обсязі використовують кримінальні структури. Тому вже сьогодні
необхідною є відповідна координація зусиль щодо забезпечення протидії
цьому виду правопорушень.
На сьогодні найгострішою проблемою залишається створення Міжвідомчого
центру боротьби з комп’ютерною злочинністю (МЦБКЗ), в якому необхідно
організувати контактний пункт для отримання повідомлень про
“кіберзлочини” та надання оперативної допомоги жертвам зловмисників, а
також організувати лабораторію для проведення комп’ютерних експертиз.
Центр може стати місцем для організації семінарів, практикумів у системі
підготовки суддів, прокурорів, слідчих. Якщо сьогодні на створення та
функціонування МЦБКЗ не буде виділено достатніх фінансово-матеріальних
ресурсів, то у недалекому майбутньому втрати економіки держави від
комп’ютерної злочинності виявляться набагато більшими.
Міжвідомчий центр боротьби з комп’ютерною злочинністю міг би стати
практичним органом виконавчої влади щодо координації роботи
правоохоронних органів у сфері інформаційних технологій, що дозволить
підтримувати в Україні необхідний рівень інформаційної безпеки,
сприятиме входженню нашої держави до світового інформаційного
суспільства з усіма його перевагами.
Як показують наші дослідження, вирішення зазначеної проблеми неможливе
без комплексу заходів, який передбачає широке залучення громадськості,
міністерств та відомств, навчальних закладів, засобів масової інформації
з формування у населення відповідного правового менталітету.
Вирішенню цього питання може сприяти громадська організація “Асоціація
захисників інформації”.
Робота членів Асоціації може допомогти у формуванні державної політики
стосовно інформаційної безпеки шляхом:
обговорення законопроектів з питань інформаційної безпеки з подальшим
внесенням пропозицій до органів влади та управління;
координації і методичного забезпечення освіти населення щодо
інформаційної безпеки;
організації презентацій розробок програмно-технічних систем захисту
інформації;
популяризації літератури у сфері інформаційної безпеки;
координації зусиль фахівців з технічного захисту інформації у розробці
та впровадженні технічних засобів захисту інформації;
міжнародного співробітництва з організаціями, науковими установами з
питань інформаційної безпеки.
Проблема інформаційної безпеки має особливе значення в умовах, коли в
державних структурах та в суспільстві в цілому зрозуміли, що
інформаційні ресурси є об’єктом власності і мають товарну цінність.
Проблема інформаційної безпеки не може бути вирішена без впровадження
нових ідей, нових знань, нової політики у сфері інформатизації.
Концептуальними є пропозиції щодо широкого залучення саме вітчизняних
вчених та виробників до вирішення цієї проблеми, як складової
національної безпеки. Вітчизняні фахівці мають гарантувати високу якість
інформаційних послуг, безпеку інформаційних технологій, сучасну систему
сертифікації програмних та технічних засобів, впровадження
стандартизації, створення національних баз даних, систем
телекомунікації, безпеку роботи в світовому інформаційному просторі.
Ігнорування проблем інформаційної безпеки може призвести до труднощів в
прийнятті найважливіших політичних, економічних, соціальних, військових
рішень тощо.
Концепція інформаційної безпеки України.
Питання забезпечення інформаційної безпеки сьогодні для України стоять
на одному рівні із захистом суверенітету і територіальної цілісності,
забезпеченням її економічної безпеки. Роботи над концепцією
інформаційної безпеки України спрямовані на систематизацію питань, які
поєднані в проблему забезпечення інформаційної безпеки країни, на
визначення методів та засобів захисту життєво важливих інтересів
особистості, суспільства, держави в інформаційній сфері, на створення
засад для формування державної політики інформаційної безпеки, розвитку
інформаційного простору країни.
Інформаційний простір – середовище, де здійснюється формування, збір,
зберігання та розповсюдження інформації. Інформаційний простір України –
це інформаційний простір, на який розповсюджується юрисдикція України.
Інформаційна безпека – стан захищеності інформаційного простору, який
забезпечує формування та розвиток цього простору в інтересах
особистості,: суспільства та держави.
Загрози інформаційній безпеці — фактор або їх сукупність, що створюють
небезпеку функціонуванню та розвитку інформаційного простору, інтересам
особистості, суспільства, держави.
Захист інформації – сукупність засобів, методів, організаційних заходів
щодо попередження можливих випадкових або навмисних впливів природного
чи штучного характеру, наслідком яких може бути нанесення збитків чи
шкоди власникам інформації або її користувачам, інформаційному простору.
Суттю захисту інформації є її доступність при збереженні цілісності
інформації та гарантованій конфіденційності
Інформаційна безпека відіграє суттєву роль в забезпеченні життєво
важливих інтересів будь-якої країни. Метою забезпечення інформаційної
безпеки в Україні є створення розгалуженого та захищеного інформаційного
простору, захист національних інтересів України в умовах формування
світових інформаційних мереж, захист економічного потенціалу держави від
незаконного використання інформаційних ресурсів, реалізація прав
громадян, установ та держави на отримання, поширення та використання
інформації.
Основні задачі забезпечення інформаційної безпеки належать:
• виявлення, оцінка та прогнозування джерел загроз інформаційній
безпеці;
• розробка державної політики забезпечення інформаційної безпеки та
комплексу заходів і механізмів її реалізації;
• створення нормативно-правових засад забезпечення інформаційної
безпеки, координація діяльності органів державної влади та управління,
установ та підприємств по реалізації політики інформаційної безпеки;
• розвиток системи забезпечення інформаційної безпеки, вдосконалення її
організації, форм, методів і засобів запобігання загрозам інформаційній
безпеці та ліквідації наслідків її порушення;
• забезпечення участі України в процесах створення і використання
глобальних інформаційних мереж та систем.
Аналіз стану інформаційного простору та інформаційної безпеки України.
Стан інформаційного простору України характеризується наявністю
протиріччя між потребами суспільства в розширенні вільного обміну
інформацією і необхідністю окремих обмежень на її поширення.
Необхідно відзначити, що порушенню інформаційної безпеки сприяє
безсистемність захисту інформації і слабка координація дій по захисту
інформації в загальнодержавному масштабі.
Рівень інформаційної безпеки активно впливає на стан політичної,
економічної, оборонної та інших складових національної безпеки України,
бо найчастіше реалізація інформаційних загроз – це нанесення шкоди в
політичній, військовій, економічній, соціальній, екологічній сферах
тощо.
На сучасному етапі в Україні немає реальних гарантів інформаційної
безпеки країни, відсутній комплекс нормативно-правових актів щодо
захисту інформаційних ресурсів та інформаційної інфраструктури. Процес
інформатизації має стихійний, некерований характер, з переважним ухилом
у бік використання засобів інформатизації іноземного виробництва.
Безсистемність процесів формування інформаційної інфраструктури України
обумовлює складність вирішення проблеми інформаційної безпеки, захисту
інформаційних ресурсів. Специфіка цих проблем полягає в тому, що
об’єктивно достатній рівень захищеності інформаційної інфраструктури та
інформаційних ресурсів може бути досягнутий тільки у результаті чіткого
визначення об’єктів інформаційної безпеки України, забезпечення
надійного функціонування державних та суспільних інститутів для
реалізації практичних заходів забезпечення інформаційної безпеки.
При аналізі стану інформаційної безпеки України і визначенні основних
проблем в цій галузі слід враховувати політичні, соціально-економічні та
організаційно-технічні фактори, які безпосередньо впливають на безпеку
країни.
Проблеми інформаційної безпеки України.
Аналіз стану інформаційної безпеки України показує, що до основних
проблем забезпечення інформаційної безпеки належать проблеми
загальносистемного характеру, пов’язані з відсутністю наукового
обґрунтування і практичної апробації політики і методології державної
системи інформаційної безпеки. За характером це правові та
нормативно-правові, науково-технічні, (економічні, організаційні,
кадрові проблеми тощо.
Ситуація, що склалася в інформаційній сфері України, вимагає
невідкладного рішення таких комплексних проблем:
1) розвиток науково-практичних основ інформаційної безпеки, а саме,
визначення основних положень стратегії держави в сфері створення і
забезпечення умов формування і використання інформаційного ресурсу,
підтримка високих темпів його наповнення і заданих критеріїв якості
(доступність, достовірність, своєчасність, повнота), розробка сучасних
інформаційних технологій і технічних засобів для вирішення задачі
захисту інформації в інформаційних системах;
2) створення законодавчої і нормативно-правової бази забезпечення
інформаційної безпеки, а саме, нормативно-правової бази щодо розподілу і
використання персональної інформації з метою створення умов для
інформаційних стосунків між органами державної влади і суспільства,
формування передумов досягнення соціального компромісу, створення умов
становлення соціального партнерства як основи демократичного розвитку
суспільства, розробки регламенту інформаційного обміну для органів
державної влади і управління, реєстру інформаційних ресурсів,
закріплення відповідальності посадових осіб, громадян за додержання
вимог інформаційної безпеки;
3) розроблення механізмів реалізації прав громадян на інформацію
загального користування;
4) визначення основних положень стратегії держави у сфері використання
засобів масової інформації на засадах досліджень процесів формування
суспільної свідомості, удосконалення та розвиток індустрії інформування
населення країни, розробка методів і форм інформаційної політики
держави;
5) розробка методів і засобів оцінки ефективності систем і засобів
інформаційної безпеки та їх сертифікація.
Отже, інформаційна безпека України залежить від вирішення проблем
формування і керування процесами суспільної свідомості, виробництва та
репродукції інформаційних ресурсів і доступу до них, створення
цивілізованого ринку інформаційних продуктів та послуг, реалізації прав
громадян на інформацію.
Джерела загроз інформаційній безпеці.
Найдокладніший перелік можливих загроз інформаційній безпеці країни і
засобів їх реалізації завжди буде неповним, оскільки зміни в суспільних
відносинах, розвиток інформаційних технологій та засобів інформатизації
сприяє не стільки усуненню існуючих загроз, скільки виникненню нових. В
той же час джерела загроз інформаційній безпеці, як складовій
національної безпеки, лишаються досить сталими. До джерел загроз
належать:
• недружня політика іноземних держав в галузі глобального інформаційного
моніторингу, поширення інформації та новітніх інформаційних технологій;
• цілеспрямована діяльність іноземних спецслужб, політичних та
економічних структур;
• злочинна діяльність міжнародних угрупувань, формувань та окремих осіб;
• неправомірна чи протиправна діяльність посадових осіб державних
органів, структур, формувань, спрямована проти інтересів України;
• стихійні лиха, катастрофи, збройні конфлікти;
• некерований характер процесу створення інформаційної інфраструктури
України;
• недосконалість технічних і програмних засобів й недостатня
кваліфікація персоналу інформаційних служб і систем;
• недосконалість, неповнота і неузгодженість з відповідними міжнародними
правовими актами чинного законодавства України в інформаційній сфері;
• недостатній розвиток лексикографічної бази української мови і
національного лінгвістичного забезпечення інформаційних систем;
• низькі темпи науково-технічного і культурного розвитку суспільства
внаслідок економічної кризи або неадекватної внутрішньої політики
держави в інформаційній сфері;
• низька правова, організаційна та програмно-технічна забезпеченість в
галузі інформаційної безпеки.
Засоби впливу загроз на інформаційну безпеку поділяються на
інформаційні, програмно-математичні, фізичні, радіоелектронні,
організаційно-правові.
До інформаційних засобів належать:
• порушення адреси і своєчасності інформаційного обміну, протизаконні
збір і використання інформації;
• несанкціонований доступ до інформаційних ресурсів;
• маніпулювання інформацією (дезінформація, укриття та викривлення
інформації);
• незаконне копіювання інформації в інформаційних системах;
• використання засобів масової інформації з позицій, які суперечать
інтересам громадян, організацій чи держави;
• викрадення інформації з бібліотек, архівів, банків і баз даних;
• порушення технології обробки інформації.
До програмно-математичних засобів належать: запуск програм-вірусів;
установка програмних і апаратних закладних пристроїв; знищення і
модифікація даних в інформаційних системах.
Фізичні засоби включають: знищення або руйнування засобів обробки
інформації і зв’язку; знищення, руйнування чи викрадення оригінальних
носіїв інформації; викрадення програмних чи апаратних ключів і засобів
криптографічного захисту інформації; вплив на персонал; поставка
«інфікованих» компонентів інформаційних систем.
До радіоелектронних засобів належать:
• перехоплення інформації в технічних каналах її витоку;
• будова електронних пристроїв перехоплення інформації в технічних
засобах і приміщеннях;
• перехоплення, дешифрування та подання хибної інформації в мережах
передачі даних і мережах зв’язку;
• вплив на парольно-ключові системи;
• радіоелектронне придушення мереж зв’язку і систем керування.
До організаційно-правових засобів
слід віднести купівлю недосконалих або застарілих інформаційних
технологій та засобів інформатизації; невиконання вимог законодавства та
затримку прийняття необхідних нормативно-правових положень в
інформаційній сфері; неправомірне обмеження доступу, до документів, в
яких знаходиться важлива для громадян та організацій інформація.
Реалізація інформаційних загроз на рівні особи призводить до порушення
або обмеження доступу громадян до інформації загального користування. Це
створює загрозу інформаційній безпеці особистості як з боку органів
влади, так і з боку сторонніх осіб або угрупувань, порушує баланс
стосунків між особистістю, суспільством і державою.
Наслідком впливу інформаційних загроз на соціальну спільноту є
ускладнення соціальних процесів, що виявляється у загостренні
суперечностей між різними соціальними прошарками, загостренні політичної
боротьби, розпалюванні релігійних та етнічних суперечностей, зниженні
загальної культури населення, розвитку бездуховності, зростанні
злочинності, розповсюдженні антигуманних ідей.
Наслідки інформаційних злочинів в економічній сфері можуть призвести до
економічних втрат за рахунок знецінення і втрати товарної частини
інформаційного ресурсу — промислових і інформаційних технологій.
Вплив інформаційних загроз на структури державної влади, відповідальні
за підготовку та прийняття рішень, реалізація яких безпосередньо впливає
на безпеку, може сприяти виникненню надзвичайних ситуацій в державі та
суспільстві, значним збиткам через порушення функціонування систем
зв’язку, контролю і керування, виток інформації, яка містить державну
таємницю.
Методи запобігання та ліквідації загроз інформаційній безпеці.
Для запобігання та ліквідації загроз інформаційній безпеці
використовують правові, програмно-технічні і організаційно-економічні
методи. Правові методи – передбачають розробку комплексу
нормативно-правових актів і положень, регламентуючих інформаційні
відносини в суспільстві, керівних і нормативно-методичних документів
щодо забезпечення інформаційної безпеки.
Програмно-технічні методи — це сукупність засобів:
• запобігання витоку інформації,
• виключення можливості несанкціонованого доступу до інформації,
• запобігання впливам, які призводять до знищення, руйнування,
спотворення інформації, або збоям чи відмовам у функціонуванні засобів
інформатизації,
• виявлення закладних пристроїв,
• виключення перехоплення інформації технічними засобами,
• використання криптографічних засобів захисту інформації при передачі
по каналах зв’язку.
Організаційно-економічні методи перед6ачають формування і забезпечення
функціонування систем захисту секретної і конфіденційної інформації,
сертифікацію цих систем згідно вимогам інформаційної безпеки,
ліцензування діяльності в сфері інформаційної безпеки, стандартизацію
способів і засобів захисту інформації, контроль за діями персоналу в
захищених інформаційних системах.
Важливе значення для запобігання інформаційним загрозам має мотивація,
економічне стимулювання і психологічна підтримка діяльності персоналу,
який забезпечує інформаційну безпеку.
Загальнонаціональний рівень важливості проблеми інформаційної безпеки
країни, її комплексний характер вимагають розробки і реалізації
відповідної національної довгострокової програми.
Першочергові заходи щодо забезпечення інформаційної безпеки України
повинні включати:
• визначення складу, послідовності і порядку розробки законодавчих і
нормативно-правових актів з питань інформаційної безпеки, а також
механізмів їх введення в дію (правове забезпечення);
• розробку державної цільової науково-технічної програми забезпечення
інформаційної безпеки, створення інформаційної бази, спрямованої на
реалізацію концепції інформаційної безпеки України (науково-технічне
забезпечення);
• розробку і створення організаційної структури системи інформаційної
безпеки України;
• створення вітчизняної системи сертифікації технічних і програмних
засобів інформатизації на відповідність вимогам інформаційної безпеки
(організаційне забезпечення);
• забезпечення реальних потреб системи інформаційної безпеки в кадрах,
матеріально-технічних і фінансових коштах (ресурсне забезпечення).
Використана література
1. Конституція України: Прийнята на п’ятій сесії Верховної Ради України
28 черв. 1996 р. – К.: Україна, 1996. – 54 с.
2. Про Концепцію (основи державної політики) національної безпеки
України: Постанова Верховної Ради України від 16 січня 1997 р. //
Відомості Верховної Ради. – 97. – № 3.
3. Жданов І. Можливі підходи до визначення основ державної політики
забезпечення інформаційної безпеки України // Матеріали до круглого
столу “Безпека інформації в інформаційно-телекомунікаційних системах”. –
К., 2001. – 28 трав.
4. Указ Президента України «“Про рішення Ради національної безпеки і
оборони України від 31 жовтня 2001 року “Про заходи щодо вдосконалення
державної інформаційної політики та забезпечення інформаційної безпеки
України”» від 6 грудня 2001 р. № 1193/2001.
5. Указ Президента України “Про Міжвідомчу комісію з питань
інформаційної політики та інформаційної безпеки при Раді національної
безпеки і оборони України” від 22 січня 2002 р. № 63/2002.
6. Комп’ютерна злочинність: Навч. посіб. – К.: Атіка.
Нашли опечатку? Выделите и нажмите CTRL+Enter
