Реферат на тему:
Сутність інформаційної безпеки в умовах входження України до глобальної
кіберцивілізації
У контексті постановки проблеми у загальному вигляді та її зв’язку із
важливими науковими та практичними завданнями існує необхідність
формування методології щодо з’ясування такого соціального феномену як
безпека інформаційних відносин (інформаційна безпека), у тому числі щодо
інформаційної безпеки органів державної податкової служби України.
Особливої актуальності зазначена проблематика набуває в умовах
приєднання України до глобальної кіберцивілізації – рівня розвитку
інформаційного суспільства людства, при якому ефективність
життєдіяльності його складових визначається на здобутках
науково-технічного прогресу: культури освоєння комп’ютерних
інформаційних технологій як засобів глобальної телекомунікації.
Проведений аналіз останніх досліджень і публікацій, в яких започатковано
розв’язання даної проблематики [1–10], свідчить, що більшість авторів
інформаційну безпеку однобоко зводять тільки до управлінського аспекту
(аналітичної функції) – стану захисту інформації у технічних засобах та
інвестицій на їх придбання, без чіткого усвідомлення її сутності та
змісту як системоутворюючого соціального явища. Як свідчать дослідження,
інформаційна безпека, зокрема, як складова національної безпеки, не
зводиться тільки до стану соціотехнічних інформаційних систем:
„звалювання в одну купу” (сукупність) засобів, способів і методів
захисту інформації (даних, відомостей тощо).
Серед невирішеної раніше частини загальної проблематики на
методологічному рівні пропонується звернути увагу на визначення сутності
та змісту категорії „інформаційна безпека” та формулювання його як
об’єкта (предмета) наукового дослідження та практичного застосування,
зокрема щодо інформаційної діяльності ДПС України. Наскільки важливо
з’ясування сутності та змісту інформаційної безпеки на методологічному
рівні свідчить хоча б те, що ця категорія знайшла відображення на рівні
законодавства України. Відповідно до з Розділу IV Концепції Національної
програми інформатизації створення умов для інтеграції України у світовий
інформаційний простір повинно здійснюватися згідно з сучасними
тенденціями інформаційної геополітики, забезпечення обороноздатності та
державної безпеки.
Мета проведеного дослідження – обґрунтувати на теоретичному рівні нову
парадигму сутності та змісту категорії „інформаційна безпека” у
правознавстві та теорії управління соціальними системами (соціальній
кібернетиці) на засадах правової інформатики: як виду суспільних
інформаційних відносин, процесу та міжгалузевої наукової дисципліни.
Провідними завданнями дослідження визначено: зменшення ентропії
(невизначеності) у напрямі відповідної професійної орієнтації та умов
формування вищого рівня суспільної та індивідуальної інформаційної
культури (її складової – культури інформаційної безпеки) у широкого кола
людей, які прилучилися чи прилучаться у майбутньому до здобутків у сфері
комп’ютерних технологій, та соціальних проблем, які вони породжують;
напрацювання теоретичних засад щодо передачі знань, у тому числі через
відповідний навчальний курс.
Викладення основних положень дослідження та обґрунтування наукових
результатів пропонується з позицій юридичної когнітології (пізнання
юридичної сутності соціально значимого явища) та герменевтики права
(з’ясування змісту юридичного терміна залежно від суб’єктивної позиції і
світогляду того, хто пізнає, від обсягу та орієнтації його
інформаційно-правової культури).
У системі законодавства України категорія „інформаційна безпека” має
конституційний статус: вона введена у статтю 17 Конституції України. У
той же час законодавець не дав окремого формулювання цієї категорії в
Основному законі, тим самим створив можливість неоднозначного її
розуміння та сприйняття у різних контекстах, а отже, і тлумачення для
наукового й практичного застосування. Так, із змістовного аналізу
конституційних положень інформаційну безпеку можна розглядати як захист
суверенітету України, забезпечення її безпеки, як найважливішу функцію
держави, справу всього Українського народу.
Не вирішена проблема формулювання інформаційної безпеки і в Законі
України „Про основи національної безпеки України” (від 19.06.2003).
Виходячи з визначення категорії „національна безпека”, поданого у статті
1 та положень статті 7 цього Закону, можна змоделювати таке
формулювання. Національна інформаційна безпека – це захищеність життєво
важливих інтересів людини і громадянина, суспільства і держави, за якої
забезпечується сталий розвиток суспільства, своєчасне виявлення,
запобігання і нейтралізація реальних і потенційних загроз національним
інтересам у інформаційній сфері.
Альтернативне формулювання змісту інформаційної безпеки знайшло юридичне
вираження на законодавчому рівні і в Концепції Національної програми
інформатизації (затверджено Законом України від 4 лютого 1998 року №
75/98-ВР ) – це комплекс нормативних документів з усіх аспектів
використання засобів обчислювальної техніки для оброблення та зберігання
інформації обмеженого доступу; комплекс державних стандартів із
документування, супроводження, використання, сертифікаційних випробувань
програмних засобів захисту інформації; банк засобів діагностики,
локалізації і профілактики комп’ютерних вірусів, нові технології захисту
інформації з використанням спектральних методів, високонадійні
криптографічні методи захисту інформації тощо.
Зазначені альтернативні законодавчі формулювання свідчать про
невизначеність щодо сутності та змісту категорії „інформаційна безпека”
на науковому (теоретичному, доктринальному, концептуальному) рівні в
нашій країні. У наведених визначеннях є головна вада: право не регулює
(не визначає, не охороняє, не захищає) ніяких „сукупностей станів” (чи
„станів розвитку”) або „комплексів”. Публічне право (зокрема
законодавство) визначає гарантії, регулює, охороняє, захищає чи
підтримує тільки суспільні відносини (об’єкти правовідносин), які вже
визначені практикою (чи то вітчизняною, чи то рецепцією (запозиченням)
із зарубіжного права) щодо певного предмета.
Змістовний аналіз тлумачень категорії „інформаційна безпека”, які подані
у різноманітних науково-практичних джерелах (а всього знайдено 50)
свідчить, що при виключенні означних слів, які повторюються у
формулюваннях, всі їх можна привести до наступних коротких, але ємних за
сутністю понять: вид інформаційних правовідносин, вид суспільних
процесів щодо інформації, стан (положення) захищеності щодо інформації
певного об’єкта.
Автори, які подають визначення категорії „інформаційна безпека”,
базуються переважно на отриманому комплексі освітнього світогляду (чи то
технократичного, чи то гуманітарного). Опора формулювання визначається
за певними суб’єктивними критеріями (умовами, чинниками).
При всій різноманітності думок щодо сутності та змісту інформаційної
безпеки вони збігаються у контексті, що в умовах формування
інформаційного суспільства специфічним, означеним предметом її, як
правовідносин, є інформація (інформаційні ресурси) у певній формі:
відомостях, даних, сигналах, кодах тощо.
Наступним контекстом сутності інформаційної безпеки є усвідомлення її як
наукової дисципліни (та відповідно навчальної). Одним із провідних
системних завдань інформаційної безпеки як наукової дисципліни є
визначення її місця серед уже традиційних наук і деяких нових.
З погляду теорії гіперсистем права провідна системна проблема
інформаційної безпеки як процесу інформаційної діяльності – підтримка
(збереження, охорона і захист) суспільних інформаційних відносин від
негативних впливів (загроз інтересам суб’єктів суспільних відносин):
соціальних (соціогенних, антропогенних у їх складі, зокрема,
криміногенних), техногенних та природних (стихійних). Зазначені чинники,
логічно, зумовлюють необхідність визначення інформаційної безпеки як
міжгалузевого комплексного наукового інституту. Юридично це закріплено
вже Вищою атестаційною комісією (ВАК) України, коли була введена наукова
спеціальність у сфері національної безпеки: 21.00.07 – інформаційна
безпека (з юридичних і технічних наук).
Враховуючи необхідність, зумовлену часом, щодо формування наукових засад
правового регулювання суспільних відносин в умовах входження України до
глобального інформаційного суспільства (глобальної кіберцивілізації), на
підставі постанови Верховної Ради України від 16.01.2003 року № 441-ІV
Президією ВАК України від 21.05.2003 року № 26-11/5, внесені зміни до
паспорта спеціальності 12.00.07. У цій спеціальності, поряд з теорією
управління, адміністративним правом і процесом, фінансовим правом,
введена нова наукова спеціальність – інформаційне право. З аналізу
контексту п. 2.3 паспорта спеціальності (щодо напрямів дослідження
інформаційного права) випливає, що сутність інформаційної безпеки як
юридичної категорії визначається з проблематики інформаційного права та
правової інформатики: правових аспектів формування, розвитку охорони та
захисту, а також формування правових основ для законодавчого
забезпечення єдиного інформаційного простору України; проблем
міжнародного співробітництва в правовому регулюванні та розвитку
глобального інформаційного простору.
Однак багатоаспектність і багатофункціональність категорії „інформаційна
безпека” дозволяє проводити дослідження і в інших наукових напрямах
гуманітарного (у тому числі правового та політологічного) та технічного
спрямування. Визначним у проблематиці теорії організації інформаційної
безпеки, як соціотехнічного явища, є з’ясування її напрямів на засадах
комплексного підходу. Умовно можна визначити такі аспекти: правові,
управлінські (у тому числі у контексті державної інформаційної
політики), інженерно-технологічні. У складі останніх, наприклад, щодо
комп’ютерних систем як автономні визначаються програмно-математичні
(комп’ютерні програмні засоби безпеки).
Щодо інформаційної безпеки як умовно автономного наукового напряму,
існує необхідність виділення двох частин її теорії: загальної частини
(фундаментальних, загальних положень) та особливої (відносин щодо
окремих напрямів, функцій на основі загальних положень). Можливе
виділення спеціальної частини, наприклад, інформаційної безпеки
державної податкової служби тощо.
На загальнотеоретичному рівні визначимося у наступних ключових для
потреб практики особливих проблемах інформаційної безпеки: щодо
організаційного аспекту підтримки функціонування інформаційних систем
(їх збереження, охорони та захисту) та як міжгалузевого комплексного
інституту, який формується на межі соціально кібернетики (теорії
автоматизації управління соціальними системами), інформаційного права та
правової інформатики.
Першу групу складають такі проблемні інститути: 1) проблеми доступу до
даних (відомостей, повідомлень, сигналів); 2) проблеми цілісності даних
щодо загроз, які можуть спричинити порушення життєдіяльності суб’єкта
інформаційних правовідносин; 3) проблеми організації комплексного
контролю за потоками сигналів у відповідному середовищі їх
функціонування (циркуляції інформаційних ресурсів), відповідно до
матеріальних носіїв (людських – соціальних, антропологічних;
людино-машинних – людино-технічних, соціотехнічних та технологічних); 4)
проблеми організації інформаційної сумісності систем (у тому числі в
автоматизованих (комп’ютеризованих) системах) з іншими системами
відповідної організаційної структури; 5) проблеми виявлення можливих
каналів несанкціонованого витоку інформації (фізичних, соціотехнічних,
соціальних); 6) проблеми блокування (протидії) несанкціонованого витоку
інформації; 7) проблеми організації виявлення, кваліфікації,
документування порушень інформаційної безпеки (як фактів щодо
визначеного стану: у визначеному просторі, часі і колі осіб), а також
правове формулювання відповідальності, санкцій та організація
притягнення винних до відповідальності (дисциплінарної, цивільної,
адміністративної, кримінальної) за порушення інформаційної безпеки.
На базі аналізу накопиченого емпіричного матеріалу пропонується
здійснити узагальнення (висновки), на рівні методології (основ)
організації інформаційної безпеки як функції.
Усвідомлення інформаційної безпеки умовно розділено на три рівні. В
основу поділу покладено такий метод, як зрізи середовища, в якому
знаходиться інформація (дані, відомості): а) соціальне (окрема людина,
спільноти людей, держава, міжнародне співтовариство); б) інженерно-
технологічне (машинне, апаратно-програмне, автоматичне, автоматизоване);
в) соціо-технічне (людино-машинне).
Кожен зазначений рівень щодо середовища об’єктивно доповнює і
взаємообумовлює інші рівні, у основі утворюючи триєдину гіперсистему –
інформаційну безпеку конкретного суб’єкта суспільних відносин.
Важливим елементом організації інформаційної безпеки є поділ заходів її
підтримки на групи. У теорії і практиці майже одноголосно виділяють такі
три групи: активні засоби захисту (наприклад, розвідка, дезінформація,
зашумлення тощо); пасивні (охоронні) засоби (наприклад, встановлення
екранів проти несанкціонованого витоку інформації тощо); комплекс
регулятивних заходів підтримки – органічне поєднання попередньо вказаних
груп щодо моделювання потенційних (невідомих раніше практиці) загроз і
напрацювання відповідних методик, рекомендацій, нормативів і закріплення
їх у правових актах.
На практиці при формуванні системи інформаційної безпеки виникає
необхідність застосування методів різних наукових знань на засадах
інтеграції та агрегації складових системи, як її автономної підсистем,
що можливо при адаптації до предметної сфери теорії алгоритмізації,
моделювання, теорії систем та інших наукових дисциплін кібернетичного
циклу у інтеграції з науковими дисциплінами гуманітарного циклу
(тектології, правознавства, політології тощо). Оже, виникає необхідність
у підготовці фахівців за спеціальністю „інформаційна безпека”.
Враховуючи міжгалузеву сутність інформаційної безпеки в умовах
формування глобальної кіберцивілізації, як об’єкта наукового
дослідження, в ній поєднуються методи пізнання традиційних
фундаментальних наук: соціології та фізики, які концентруються у такій
науці, як кібернетика. Це зумовлено безпосередньо предметом теорії:
людино-машинними (соціотехнічними) системами, провідними яких є
комп’ютеризовані інформаційні системи, у тому числі телекомунікаційні,
та необхідність керування їх діяльності. Таким чином, враховуючи
соціальну значимість об’єктивно визначається необхідність формування
міжгалузевої соціо-технічної наукової дисципліни – теорія організації
інформаційної безпеки.
Через наявність людського фактору, як провідного, теорія організації
інформаційної безпеки, як система знань, має предметний гіперзв’язок із
такими фундаментальними гуманітарними науками, як соціологія, соціальна
психологія, правознавство тощо. У комплексних правових аспектах теорія
безпеки має зв’язок з такими науками юридичного циклу, як
адміністративне, цивільне, кримінальне право через кримінологію. Щодо
формування методик виявлення та розкриття злочинів, які вчиняються за
допомогою сучасних інформаційних технологій, теорія інформаційної
безпеки формує понятійний апарат такої інституції криміналістики, як
криміналістична інформатика.
Сьогодні в умовах формування глобальної кіберцивілізації визначається
міжнародно-правовий аспект теорії інформаційної безпеки: необхідність
формування правил поведінки, відносин у так званому глобальному
„віртуальному” чи „кібер” просторі. У даному аспекті теорія
інформаційної безпеки пов’язана з інформаційним правом і правовою
інформатикою щодо правовідносин, ускладнених іноземним елементом
(чинником).
У контексті перспектив подальших розвідок у напрямі інформаційної
безпеки особи, суспільства, держави, світового співтовариства слід
зазначити наступне: когнітивно-юридичний аналіз нормативно-правових
актів у сфері суспільних відносин щодо національної інформаційної
безпеки, з позицій накопичених наукових знань сьогодення, свідчить про
те, що у суспільстві вже сформувалося усвідомлення необхідності
формування умовно автономної інституції суспільних відносин –
національної інформаційної безпеки.
Щодо цього існує необхідність виділення у юридичній когнітології,
семіотиці, герменевтиці права такої комплексної наукової інституції, як
герменевтика та когнітологія національної інформаційної безпеки. Для
прикладу досить звернути увагу на такий тавтологічний вираз, як
„забезпечення безпеки”, що широко використовується не тільки на
побутовому рівні, але й у нормативних актах.
Через інтеграцію інформаційного права та правової інформатики з
адміністративним, цивільним, кримінальним правом і політологією повинна
знайти відображення і державна інформаційна політика, як складова
державної політики національної безпеки. Остання повинна стати базисом
для формування концепцій, доктрин, основ, засад, принципів державної
політики національної інформаційної безпеки – безпеки особи,
суспільства, держави, світового співтовариства у сфері інформаційних
правовідносин на основі такого систематизованого законодавчого акту, як
Кодекс України про інформацію. У протилежному – при продовженні
фрагментарного, ситуативного, хаотичного публічно-правового
правотворення (у тому числі законотворення) можна ставити питання про
формування такого соціального явища, як загроза правовій безпеці особи
(людини, громадянина) та суспільства.
Для формування доктринальних положень пропонується парадигма, що
інформаційна безпека – це суспільні відносини щодо створення і
підтримання на належному (бажаному, можливому) рівні життєдіяльності
відповідної інформаційної системи (у тому числі державної податкової
служби).
Підтримка інформаційної безпеки – це комплексний процес організаційних,
правових та інженерно-технологічних заходів щодо збереження, охорони та
захисту життєво важливих інтересів суб’єктів інформаційної діяльності (у
тому числі – державної податкової служби).
Особливість безпеки інформаційної діяльності полягає у запобіганні,
протидії та подоланні природних (стихійних), техногенних і соціогенних
(антропогенних) загроз, здатних порушити (чи припинити) життєдіяльність
конкретного суб’єкта (людини, соціальних спільнот, суспільства, держави,
світового співтовариства).
Поняття та сутність національної інформаційної безпеки в умовах
інформатизації України як соціального явища пропонується визначити так.
Національна інформаційна безпека в умовах інформатизації України
(формування інформаційного суспільства, кіберцивілізації) – це суспільні
відносини щодо створення і підтримання на усвідомленому, належному рівні
функціонування відповідної комп’ютеризованої інформаційної системи (у
тому числі технічних систем телекомунікації); комплексний процес
організаційних, правових та інженерно-технологічних (технічних і
програмно-математичних) заходів щодо підтримки (охорони, захисту,
зберігання), запобігання і подолання природних, техногенних і
соціогенних загроз, здатних порушити життєдіяльність конкретної
соціотехнічної інформаційної системи.
Відповідно зазначені формулювання можуть адаптуватися до конкретної
(спеціальної) сфери суспільних відносин, зокрема і щодо органів
державної податкової служби України.
Література:
1. Вступ до інформаційної культури та інформаційного права: Монографія.
– Ужгород: ІВА, 2003. – 240 с.
2. Інформаційна безпека: проблеми боротьби зі злочинами у сфері
використання комп’ютерних технологій: Монографія. – Запоріжжя: Просвіта,
2001. – 252 с.
3. Інформаційна безпека України: сутність та проблеми // Стратегічна
панорама. – 1998. – № 3–4.
4. Інформаційне право. Навчально-методичний комплекс. – К., 1998.
5. Інформаційне право та інформаційна безпека. – Київ – Донецьк, 2001.
6. Інформаційне суспільство. Дефініції… – Київ: Інтеграл, 2002. – 220 с.
7. Інформатизація та відкритість влади як засоби демократизації
суспільства: Збірник матеріалів „круглого столу” у Національному
інституті стратегічних досліджень 17.12.2002 р. – К.: Альтерпрес, 2003.
8. Комп’ютерна злочинність: Навчальний посібник. – Київ: Атіка, 2002.
9. Проблеми боротьби зі злочинами у сфері використання комп’ютерних
технологій: Навчальний посібник. – Запоріжжя: ГУ „ЗІДМУ”, 2002. – 292 с.
10. Цимбалюк В.С. Категорія „безпека” у новому Кримінальному кодексі
України // Новий Кримінальний кодекс України: питання застосування і
вивчення. Матеріали міжнародної науково-практичної конференції (Харків,
25–26 жовтня 2001 р.). – Харків–Київ: Юрінком-Інтер, 2002. – С. 167–170.
Нашли опечатку? Выделите и нажмите CTRL+Enter
