Висновки

Найбільш важливими напрямами діяльності у цій галузі є всебічна оцінка загроз і небезпек, національної уразливості, ідентифікація критичної інфраструктури. У процесі забезпечення інформаційної безпеки важливо розуміти характер, природу, сутність і зміст загроз та небезпек, вміти своєчасно ідентифікувати джерело загрози.

Дії, пов'язані зі забезпечення інформаційної безпеки, мають включати:

• спостереження, аналіз, оцінку і прогноз загроз та небезпек, критичної інфраструктури, ступеню національної уразливості;

• відпрацювання стратегії і тактики, планування попередження нападу, укріплення потенційних зв'язків, вирівнювання ресурсів забезпечення інформаційної безпеки;

■ відбір сил і засобів протидії, нейтралізації, недопущення нападу, мінімізації шкоди від нападу;

• дії із забезпечення інформаційної безпеки;

• управління наслідками інциденту (кібератаки, інформаційні операції, інформаційній війни).

Аналіз стану забезпечення інформаційної безпеки показує необхідність удосконалення системи адміністративно-правового регулювання інформаційної безпеки. Постає потреба у виробленні нових засобів, методів і способів забезпечення інформаційної безпеки державного управління, моніторинг інформаційного середовища, наявності загроз та небезпек.

Удосконалення забезпечення інформаційної безпеки потребує цілеспрямованого вивчення зарубіжного досвіду організації і проведення інформаційних операцій, методів, засобів здійснення кібератак, а також моделювання інформаційних нападів.

Проведений нами аналіз надає можливість стверджувати, що система забезпечення інформаційної безпеки має бути міжвідомчою і ієрархічно організованою. її структура і організація має відповідати структурі державного управління з чіткою координацією дій окремих сегментів.

Організація ефективної системи забезпечення інформаційної безпеки передбачає централізоване управління із конкретними відомчо-розпорядницькими функціями, які забезпечують моніторинг і контроль за усіма компонентами національного інформаційного простору.

У цілому систему забезпечення інформаційної безпеки можна представити крізь наступні компоненти:

• концептуальні положення державної політики національної безпеки в інформаційній сфері;

• цілі та завдання як відображення об'єктивних потреб особи, суспільства і держави в реалізації своїх інтересів;

• загрози і небезпеки, уразливість і критична інфраструктура, яка потребує найбільшого захисту;

• ресурси, сили і засоби забезпечення інформаційної безпеки, які створюються відповідно до законодавства України;

• суб'єкти, які забезпечують інформаційну безпеку на державному, регіональному і локальному рівнях;

• дотримання вимог інформаційної безпеки громадянами і суб'єктами України;

- стан інформаційних інфраструктур України і міжнародної спільноти;

- забезпеченість технічної, технологічної, інформаційної незалежності України в інформаційних телекомунікаціях.

Інформаційна безпека України як соціально-політичне явище включає в себе багато окремих складових і е сукупним процесом, який потенційно містить чисельні загрози та небезпеки, а також шляхи управління ними. Сучасна українська соціально-економічна ситуація, недосконалість організації державної влади і громадянського суспільства, загострення міжнародних і міжнаціональних проблем створюють широкий спектр внутрішніх і зовнішніх загроз інформаційній безпеці країни. Рівень розвитку і модернізації інформаційного простору визначає статус держави на геополітичній арені, а також необхідні умови для забезпечення її національної безпеки.

Інформаційна безпека — поняття комплексне, а отже, і забезпечена вона може бути лише за допомогою комплексного підходу, що є відлунням проблем забезпечення інформаційної безпеки в якості міждисциплінарних, комплексних і системних.

Управління забезпеченням інформаційної безпеки в цілому є однією з важливих функцій держави. Його сутність полягає в забезпеченні скоординованої національної стратегії на державному, регіональних і локальних рівнях при взаємоузгодженому розподілу обов'язків нормативно-правого, інформаційного, морально-психологічного, документацій його і ресурсного забезпечення. З боку держави необхідно постійно здійснювати співставлення загроз і небезпек із наявними ресурсами щодо управління ними. Потрібна всебічна деталізація прав, обов'язків, повноважень і відповідальності усіх складових системи управління національною безпекою. Важливо на додаток до тих функцій, що вже містяться у державному реєстрі, створити нові класифікатори функцій органів виконавчої влади на всіх рівнях системи державного управління стосовно питань забезпечення внутрішньої інформаційної безпеки.

Виняткове значення має зміцнення нормативно-правової бази функціонування інформаційного середовища, діяльності по забезпеченню інформаційної безпеки. Ми дійшли висновку, що динамізм відносин в інформаційній сфері постійно випереджає розвиток суспільної правосвідомості, встановлені регулятори суспільних відносин, ускладнює створення стабільної правової регламентації. Відставання, недосконалість нормативно-правової бази дозволяє окремим суб'єктам реалізовувати свої протиправні наміри і можливості в інформаційній сфері щодо широкого спектра інтересів інших як суб'єктів, так і об'єктів національної безпеки.

Безперечним є удосконалення нормативно-правової бази забезпечення інформаційної безпеки України, яке б відповідало не лише міжнародним стандартам, а передусім українським національним інтересам в інформаційній сфері. При чому важливою є не стільки статика окремих нормативно-правових актів, скільки динаміка доповнень, яка б містила механізми генерації нових рішень, проектів, що дозволяють діяти в темпі, які диктує інформаційне суспільство.

Україна потребує такі нормативно-правові акти, які б упорядкували відносини з формування і ведення інформаційних ресурсів державного, регіонального і локального рівнів.

Слід законодавчо встановити затверджені положення: про обов'язковий склад і основну технічну комплектацію виробничих і корпоративних мереж, які впливають на стан інформаційної безпеки;

про обов'язкові вимоги по інформаційній безпеці систем, програмного і апаратного забезпечення; про безпечне ведення бізнесу із використанням нових інформаційних технологій і глобальних інформаційних мереж.

Потребують подальшого вирішення питання щодо розробки комплексу інформаційних стандартів із урахуванням забезпечення інформаційної безпеки, розвиток системи сертифікації інформаційних продуктів, систем і послуг, створення системи ліцензування діяльності організацій по окремих напрямах формування єдиного інформаційного простору України.

Усе це уможливлюється із розробленням і прийняттям Концепції національної безпеки України і відповідно Доктрини інформаційної безпеки як керівного документу для усіх законодавчих актів, що регулюють суспільні відносини в сфері забезпечення інформаційної безпеки.

Контрольні запитання для самоперевірки

1. Поняття та зміст інформаційної безпеки.

2. Стан правового забезпечення інформаційної безпеки України.

3. Основні загрози національній безпеці в інформаційній сфері на сучасному етапі розвитку України.

4. Зміст системи інформаційної безпеки.

5. Мета та завдання системи забезпечення інформаційної безпеки.

6. Основні напрями державної політики національної безпеки в інформаційній сфері.

Завдання для самопідготовки

1. Розробити проект Доктрини інформаційної безпеки.

2. Характер ті зміст сучасних інформаційних війн.

3. Інформаційні аспекти боротьби з техногенним тероризмом.