Автор работы: Пользователь скрыл имя, 19 Июня 2013 в 11:03, контрольная работа
Інформаційна безпека України є органічною складовою національної, відтак її розгляд є необхідним для формування базових знань та уявлень про національну безпеку.
Актуальність розгляду даної теми обумовлена цілою низкою чинників:
• нині головним стратегічним національним ресурсом, основою економічної та оборонної могутності держави стає інформація та інформаційні технології;
• інформація у сучасному світі є таким атрибутом, від якого у визначальному плані залежить ефективність життєдіяльності сучасного суспільства;
• інформаційні технології принципово змінили обсяг і важливість інформації, яка обертається в технічних засобах її збереження, обробки та передачі;
1. Поняття та зміст інформаційної безпеки
2. Характеристика загроз інформаційній безпеці системи державного управління
2.1. Поняття інформаційної війни
2.2. Поняття та види загроз національним інтересам та національній безпеці в інформаційній сфері
2.3. Класифікація загроз
3. Державна політика національної безпеки в інформаційній сфері
Висновки
Список рекомендованої літератури
• повторювані — такі загрози, які мали місце раніше;
• продовжувані — неодноразове здійснення загроз, що складається з ряду тотожних загроз, які мають спільну мету.
За сферами походження:
• екзогенні — джерело дестабілізації системи лежить поза її межами;
• ендогенні — алгоритм дестабілізації системи перебуває у самій системі.
За ймовірністю реалізації:
• вірогідні — такі загрози, які за виконання певного комплексу умов обов'язково настануть. Прикладом може слугувати оголошення атаки інформаційних ресурсів системи управління НБ, яке передує власне атаці;
• неможливі — такі загрози, які за виконання певного комплексу умов ніколи не настануть. Такі загрози зазвичай мають більш декларативний характер, не підкріплений реальною і навіть потенційною можливістю здійснити проголошені наміри, вони здебільшого мають залякуючий характер;
• випадкові — такі загрози, які за виконання певного комплексу умов кожного разу протікають по-різному. Загрози даного рівня доцільно аналізувати за допомогою методів дослідження операцій, зокрема теорії ймовірностей і теорії ігор, які вивчають закономірності у випадкових явищах.
За рівнем детермінізму:
• закономірні — такі загрози, які носять стійкий, повторюваний характер, що зумовлені об'єктивними умовами існування та розвитку системи інформаційної безпеки. Так, наприклад, будь-який суб'єкт системи забезпечення національної безпеки піддаватиметься інформаційним атакам, якщо в ньому не функціонує, або функціонує не на належному рівні система забезпечення інформаційної безпеки. Прикладом тому слугують численні атаки хакерів на офіційні сайти ФБР, ЦРУ, ДВБ США;
• випадкові — такі загрози, які можуть або трапитися або не трапитися. До таких загроз належать загрози хакерів дестабілізувати інформаційній системи органів державного управління.
За значенням:
• допустимі — такі загрози, які не можуть призвести до колапсу системи. Прикладом можуть слугувати віруси, які не пошкоджують програми шляхом їх знищення;
• неприпустимі — такі загрози, які: 1) можуть у разі їх реалізації призвести до колапсу і системної дестабілізації системи; 2) можуть призвести до змін, не сумісних із подальшим існуванням СНБ. Так, наприклад, вірус "і love you*, спричинив пошкодження комп'ютерних систем у багатьох містах світу і завдав загального збитку майже 100 мільйонів доларів США.
За структурою впливу:
• системні — загрози, що впливають одразу на усі складові елементи системи управління національною безпекою;
• структурні — загрози, що впливають на окремі структури системи;
• елементні — загрози, що впливають на окремі елементи структури системи. Дані загрози мають постійний характер і можуть бути небезпечними лише за умови неефективності або непроведення їх моніторингу.
За характером реалізації:
■ реальні — активізація алгоритмів дестабілізації є неминучою і не обмежена часовим інтервалом і просторовою дією;
* потенційні — активізація
алгоритмів дестабілізації
* здійснені — такі загрози, які втілені у життя;
* уявні — псевдоактивізація
алгоритмів дестабілізації, або
ж активізація таких
За ставленням до них:
■ об'єктивні — такі загрози, які підтверджуються сукупністю обставин і фактів, що об'єктивно характеризують навколишнє середовище. При цьому ставлення до них суб'єкта управління не відіграє вирішальної ролі через те, що об'єктивні загрози існують незалежно від волі та свідомості суб'єкта. Відтак об'єктивні загрози, не відображені в офіційних документах, ми назвали ненормативні загрози;
* суб'єктивні — така
сукупність чинників об'
За об'єктом впливу;
* особа;
* суспільство;
* держава.
Головним призначенням класифікації загроз є демонстрації багатошаровості їх видової картини. Безперечно, що загрози інформаційній безпеці постійно змінюються. Відтак, головна мета теорії інформаційної безпеки розробити критерії моніторингу причин та умов, детермінант активізації алгоритмів дестабілізації національної безпеки в інформаційній сфері. Класифікація допомагає усвідомити не лише розмаїття загроз, а й наблизитися до розуміння витоків їх формування, а отже і розробляти управлінські моделі впливу на них.
Логічним продовженням аналізу загроз інформаційній безпеці є розгляд теоретичних проблем формування та функціонування системи забезпечення інформаційної безпеки України.
Відповідно до Закону України "Про основи національної безпеки України" до основних напрямів політики національної безпеки в інформаційній сфері належать:
• забезпечення інформаційного суверенітету України;
* вдосконалення державного
регулювання розвитку
* активне залучення
засобів масової інформації до
боротьби з корупцією,
• забезпечення неухильного
дотримання конституційного права
громадян на свободу слова, доступу
до інформації, недопущення неправомірного
втручання органів державної
влади, органів місцевого
• вжиття комплексних
заходів щодо захисту національного
інформаційного простору та протидії
монополізації інформаційної
Державна політика національної безпеки в інформаційній сфері має створювати умови для реалізації конституційного права громадян своєї держави вільно отримувати і використовувати інформацію для вирішення таких важливих завдань, як формування національного інформаційного простору, включення його до світового інформаційного простору на засадах забезпечення інформаційного суверенітету та інформаційної безпеки і формування демократично орієнтованої свідомості.
Головною метою державної політики національної безпеки в інформаційній сфері є створення необхідних економічних і соціокультурних умов, правових і організаційних механізмів формування, розвитку і забезпечення ефективного використання національних інформаційних ресурсів у всіх сферах життєдіяльності особи, суспільства і держави як органічного організму.
У цілому ж напрями державної політики мають відповідати загрозам НБ в інформаційній сфері, а також враховувати потенціал системи забезпечення, тобто основні завдання, які вона не тільки зобов'язана, а й може виконувати. Відтак, напрями даної політики можуть також розглядатися крізь призму завдань системи забезпечення інформаційної безпеки, які ми розглядали вище.
На мій погляд, також доцільно прискорити розроблення і прийняття Доктрини інформаційної безпеки України, яка має розвивати положення Концепції національної безпеки України відповідно до інформаційної сфери. Теоретичні питання щодо формування доктрин викладені нами у 3 розділі.
Основним призначенням доктрини інформаційної безпеки є закріплення методології і формування єдиної системної мети прийняття усього циклу законодавчих актів у сфері забезпечення інформаційної безпеки. Дані акти мають бути спрямовані на врегулювання суспільних відносин з наступного кола ключових питань:
• використання інформаційної структури і телекомунікацій;
• доступу до інформації;
• захисту інформації від несанкціонованого доступу і від її витоку по технічних каналах;
• захисту громадян, суспільства і держави від хибної недобросовісної інформації;
• захисту інформації телекомунікаційних мереж від неправомірних дій;
• забезпечення техногенної безпеки, у тому числі в області її інформаційних аспектів і боротьби з технологічним тероризмом.
До основних напрямів дій Кабінету Міністрів України можна віднести наступні:
• розроблення та підписання двосторонніх і багатосторонніх угод у сфері інформаційної безпеки;
• розроблення та організація прийняття Доктрини інформаційної безпеки;
• здійснювати заходи щодо підготовки нормативно-правових актів і удосконалення вже існуючих, що забезпечують реалізацію законодавства в сфері інформаційної безпеки;
• з метою розвитку
і удосконалення системи
До основних напрямів дій керівників органів виконавчої влади можна віднести наступні:
• всіляко сприяти проведенню наукових досліджень з проблем забезпечення інформаційної безпеки;
• зосередити увагу на
захисті матеріально-технічних
• забезпечувати нормальне і безперебійне функціонування баз даних і телекомунікаційних систем;
• вживати заходів по захисту інформації від її витоку по технічних каналах, від несанкціонованого доступу, викривлення або знищення;
• виявлення технічних
пристроїв і програм, які становлять
небезпеку для нормального
■ здійснювати розвиток систем сертифікації засобів інформатизації, програмних продуктів, засобів захисті інформації;
■ розвивати та вдосконалювати систему ліцензування діяльності і забезпечення інформаційної безпеки і міжнародного інформаційного обміну;
• здійснювати контроль за діями персоналу в захищених інформаційних системах;
• удосконалювати і розвивати
систему підготовки і перепідготовки
кадрів у сфері інформаційної
безпеки з урахуванням
• завершити формування
і удосконалення системи
• посилити правозастосовчу діяльність органів державної влади, включаючи попередження і припинення правопорушень в інформаційній сфері, а також виявлення, викриття і притягнення до відповідальності осіб, що вчинили злочини або інші правопорушення у цій сфері;
• розробляти, розповсюджувати,
використовувати і
• розробляти та реалізовувати комплексні цільових програми забезпечення інформаційної безпеки, що стимулюють діяльність у сфері захисту інформації і визначення порядку фінансування;
• удосконалювати системи фінансування робіт, пов'язаних із реалізацією правових і організаційно-технічних методів захисту інформації, створення системи страхування інформаційних ризиків фізичних та юридичних осіб;
• забезпечувати технологічну незалежність від зарубіжних виробників у найважливіших сферах інформатизації, телекомунікації та зв'язку.
Перелік напрямів державної політики не є вичерпним, водночас він має відображати реальний рівень інформаційної безпеки, котрий грунтується на виявлених і прогнозованих загрозах, а також відповідних заходах по управлінню ними.
Інформаційна безпека України як соціально-політичне явище включає в себе багато окремих складових і е сукупним процесом, який потенційно містить чисельні загрози та небезпеки, а також шляхи управління ними. Сучасна українська соціально-економічна ситуація, недосконалість організації державної влади і громадянського суспільства, загострення міжнародних і міжнаціональних проблем створюють широкий спектр внутрішніх і зовнішніх загроз інформаційній безпеці країни. Рівень розвитку і модернізації інформаційного простору визначає статус держави на геополітичній арені, а також необхідні умови для забезпечення її національної безпеки.
Информация о работе Інформаційна безпека України та національні інтереси