Поняття інформаційної безпеки можна разглядати у декількох ракурсах. По-перше, це стан захищенності інформаційного середовища суспільства, який забезпечує його формування, використання й розвиток в інтересах громадян, організацій, держави.
Під інформаційним середовищем розуміють сферу діяльності суб’єктів, пов’язану із створенням, обробленням й споживанням інформації.
По-друге, інформаційна безпека – це стан захищенності потреб в інформації особи, суспільства й держави, при якому забезпечується їхнє існування та прогресивний розвиток незалежно від наявності внутрішніх і зовнішніх інформаційних загроз. Стан інформованості визначає ступінь адекватності сприйняття суб’єктами навколишньої дійсності і як наслідок – обгрунтованість рішень і дій, що приймаються.
В інформаційному праві інформаційна безпека – це одна із сторін розгляду інформаційних відносин у межах інформаційного законодавства з позиції захисту життєво важливих інтересів особистості, суспільства, держави і акцентування уваги на загрозах цим інтересам і на механізмах усунення або запобігання таким загрозам правовими методами.
Об’єктами інформаційної безпекиможуть бути: свідомість, психіка людини; інформаційні системи різного масштабу й різного призначення. До соціальних об’єктів інформаційної безпеки відносять особистість, колектив, державу, суспільство, світове товариство.
До суб’єктів інформаційної безпеки належать: держава, що здійснює свої функції через відповідні органи; громадяни, суспільні або інші організації і обʹєднання, що володіють повноваженнями щодо забезпечення інформаційної безпеки відповідно до законодавства.
Види інформаційної безпеки
Інформаційна безпека особистості – це захищенність психіки й свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до образ, самогубства тощо.
Інформаційна безпека держави характеризується мірою захищенності держави (суспільства) та стійкості основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи тощо) відносно небезпечних (дестабілізуючих) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається здатністю нейтралізувати такі впливи.
Концепція інформаційної безпеки держави – це систематизована сукупність відомостей про інформаційну безпеку держави та шляхи її забезпечення. В рамках цієї концепції проводиться системна класифікація дестабілізуючих факторів та інформаційних загроз безпеці особистості, суспільства, держави; обгрунтовуються основні положення з організації забезпечення інформаційної безпеки держави; розробляються пропозиції щодо способів і форм забезпечення інформаційної безпеки.
Загрози інформаційній безпеці
Загрози інформаційній безпеці – сукупність умов і факторів, що створюють небезпеку життєвоважливим інтересам особистості, суспільства й держави в інформаційній сфері. Основні загрози інформаційній безпеці поділяють на три групи:
- загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу;
- загрози несанкціонованого й неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (їх виробництво, системи формування й використання);
- загрози інформаційним правам і свободам особистості (праву на виробництво інформації, її поширення, пошук, одержання, передавання та використання; праву на інтелектуальну власність на інформацію, в тому числі й речову).
Фактори загроз за видовою ознакою поділяються на політичні, економічні і організаційно-технічні.
Явища та процеси природного й штучного походження, що породжують інформаційні загрози, називають дистабілізуючими факторами.
Джерелами дестабілізуючих факторів можуть бути як окремі особи, так й організації і їхні об’єднання. Особливу групу джерел складають інформаційні системи та засоби, оскільки вони одночасно є знаряддям приведення в дію інформаційних загроз, каналом їхнього проникнення у свідомість особистості або суспільну свідомість і генератором спонтанних загроз, що виникають внаслідок технічних несправностей та інших причин.
Джерелом дестабілізуючих факторів може бути також природне середовище. Кожному джерелу властиві певні види дестабілізуючих факторів, які можна подати у вигляді міждержавних і внутрішньодержавних.
До внутрішньодержавних дестабілізуючих факторів відносять: правовий вакуум у більшості питань забезпечення інформаційної безпеки; порушення законодавства з питань інформаційної безпеки; політичні конфлікти; відмови, збої, технічні помилки інформаційних систем (засобів); природні явища, що ускладнюють передачу, прийом і зберегання інформації або руйнують інформаційні системи.
Міждержавнідестабілізуючі фактори – це конфлікти різноманітних масштабів і проявів (в економіці, політиці, ідеології, дипломатії тощо).
Інформаційна безпека – стан захищеності потреб особи, суспільства та держави в інформації незалежно від внутрішніх і зовнішніх загроз. Щодо національних інтересів інформаційна безпека означає такий стан захищеності інформаційних ресурсів особи, суспільства й держави, який забезпечує реалізацію та прогресивний розвиток життєво важливих для них інтересів. Щодо можливих негативних впливів різних видів інформаційної безпеки – це захищеність інформації та підтримуючої інфраструктури від випадкових чи навмисних природних або штучних впливів, які можуть заподіяти шкоду їхнім власникам або користувачам. Інформаційна безпека також означає рівень захищеності інформаційного середовища суспільства, який забезпечує його формування, використання та розвиток в інтересах громадян, організацій, держави і нейтралізації негативних наслідків інформатизації суспільства.
Проблема інформаційної безпеки розглядається у трьох основних аспектах:
Захист інформації передбачає систему заходів, спрямованих на недопущення несанкціонованого доступу до інформації, несанкціонованої її модифікації, втрати, знищення, порушення цілісності тощо, а контроль за національним інформаційним простором – заходи щодо мінімізації збитків від здійснення як іноземними державами, так і внутрішніми організаціями підривних психологічних операцій. Рівень достатності інформаційного забезпечення державних органів та недержавних організацій і фірм визначають, виходячи з їхніх потреб в інформації для прийняття рішень у кожному конкретному випадку. Рівень захисту визначають для кожного певного виду інформації окремо.
Наслідки інформаційної безпеки:
Суб'єкт інформаційних відносин може постраждати (зазнати збитків) не тільки від несанкціонованого доступу, а й від пошкодження системи, що спричинило, приміром, перерву в обслуговуванні клієнтів. Для відкритих організацій (наприклад, навчальних закладів) захист інформації не стоїть за своїм значенням на першому місці.
Елементи інформаційної безпеки: доступність (можливість за визначений час отримати необхідну інформаційну послугу), цілісність (актуальність і несуперечливість інформації, її захищеність від руйнування і несанкціонованої зміни), конфіденційність (захист від несанкціонованого доступу). Одним із видів національної безпеки є інформаційна безпека України (серед інших видів такої безпеки – політична, економічна, військова, екологічна, міжнародна, соціальна, регіональна).
Інформаційна безпека України – передбачений Конституцією захист політичних, державних, громадських інтересів країни, загальнолюдських і національних цінностей. Вона охоплює, по-перше, дотримання вимог чинного законодавства щодо неприпустимості зловживань свободою ЗМІ, недопущення закликів до насильницької зміни конституційного ладу і захоплення влади, порушення територіальної цілісності держави, пропаганди війни, насилля, жорстокості, розпалювання расової, національної, релігійної ворожнечі, посягань на права і свободи людини, суспільства, по-друге, запобігання розміщенню відомостей, що становлять державну таємницю, чи відомостей з обмеженим доступом, а також текстових матеріалів, які переміщаються через державний кордон України інформаційні ресурси – інформація з усіх напрямів життєдіяльності суспільства, організована у формі документів (бібліотек, архівів, фондів, баз даних), а також інші форми організації інформації інформаційні загрози – сукупність факторів, що створюють небезпеку порушення конституційних прав і свобод особистості, державної таємниці, збереження важливої для суспільства інформації через несанкціоноване поширення (витоку, викрадення, копіювання), втрати, спотворення, підробки, знищення, модифікації, копіювання, блокування інформації та інші форми незаконного втручання в такі ресурси.
Концепція (основи державної політики) національної безпеки України (прийнята Верховною Радою України 16.11.997) визначила основні загрози інформаційній безпеці України. Зовнішні загрози запровадження іноземними державами обмежень щодо України на поширення інформації та нових інформаційних технологій, розвід прагнення іноземних державних органів і спеціальних служб, протиправна діяльність різних іноземних формувань та груп у сфері інтересів України, інформаційна експансія з боку інших держав, стихійні катаклізми і катастрофи. Внутрішні загрози відсутність науково обґрунтованої політики інформаційної безпеки України, недосконалість законодавчої бази у сфері інформаційних відносин та інформаційної безпеки, невиваженість державної політики та відсутність необхідної інфраструктури в інформаційній сфері, повільність входження України у світовий інформаційний простір, брак у міжнародного співтовариства об'єктивного уявлення про Україну, витік інформації, яка становить державну та іншу передбачену законом таємницю, а також конфіденційної інформації що є власністю держави, запровадження цензури, недосконалість державної структури забезпечення інформаційної безпеки України, протиправні дії державних органів, політичних та економічних структур, окремих громадян в інформаційній сфері, виникнення нештатних, непередбачених ситуацій у системах, процесах, що ґрунтуються на використанні інформаційних технологій, внаслідок чого зростає ступінь ризику заподіяння збитків, а також їх розмірів, недосконалість чи відсутність технічних засобів забезпечення інформаційної безпеки.
Основні законодавчі акти з питань регулювання інформаційної безпеки України: «Про інформацію», «Про державну статистику», «Про науково-технічну інформацію», «Про національний архівний фонд і архівні установи», «Про державну таємницю», «Про захист інформації в автоматизованих системах». Існують також окремі норми у складі законодавчих актів різних видів і рівнів, за допомогою яких зроблено спробу врегулювати інформаційні відносини в різних предметних сферах: «Про державну податкову службу», «Про власність», «Про міліцію», «Про митну справу», «Про адвокатуру», «Про нотаріат», «Про цивільну оборону», «Про службу безпеки України», «Про національну програму інформатизації», постанова Верховної Ради України «Про основні напрями зовнішньої політики України». Інформаційна безпека України передбачає правове визначення інформації як стратегічно важливого для держави ресурсу, створення взаємопов'язаної системи інформаційних масивів держави різного рівня й призначення, а також державних органів, що відповідають за формування, зберігання, використання і захист цих масивів, визначення прав, обов'язків, гарантій забезпечення прав і відповідальності суб'єктів інформаційних відносин у різних прикладних сферах, раціональне поєднання монопольного і немонопольного в інформаційній сфері, ліцензування і сертифікація деяких видів інформаційної діяльності та продукції, створення на основі понять інтелектуальної власності системи захисту авторських, майнових прав на різні інформаційні продукти, на засоби обробки інформації, чітке законодавче визначення виду, типу обсягу інформації з обмеженим доступом, процедур віднесення до такої інформації і зняття обмежень, прав, обов'язків та відповідальності суб'єктів інформаційних відносин щодо поділу та категоріювання такої інформації, її використання, створення загальної системи забезпечення інформаційної безпеки.
Власниками інформації, що підлягає захисту, є держава та її структури (органи), підприємства, товариства, інші організації, інформація яких є їх власністю і становить комерційну таємницю, громадські організації, як правило, партійна таємниця, не виключена також державна і комерційна таємниця, громадяни держави їх права (таємниця листування, телефонних і телеграфних розмов, лікарська таємниця тощо) гарантуються державою, особисті таємниці та їх особиста справа.