ІНФОРМАЦІЙНА БЕЗПЕКА СУЧАСНОЇ ДЕРЖАВИ: КОНЦЕПТУАЛЬНІ РОЗДУМИ

Гарантування національної безпеки є одним з найважливіших завдань держави. З часом смисл поняття «національна безпека», форми та методи її забезпечення змінюються. Бурхливий розвиток інформаційних технологій наприкінці ХХ ст. також призвів до зростання відносної важливості окремих аспектів національної безпеки. Внаслідок інформаційної революції основною цінністю для суспільства взагалі й окремої людини зокрема поступово стають інформаційні ресурси. Організація соціуму почала трансформуватися у напрямку перерозподілу реальної влади від традиційних структур до центрів управління інформаційними потоками, зросла впливовість засобів масової інформації (ЗМІ). Інформатизація та комп’ютеризація докорінно змінюють обличчя суспільства. За таких обставин забезпечення інформаційної безпеки поступово виходить на перший план у проблематиці національної безпеки.

Для дослідження інформаційної безпеки стисло окреслимо сфери життєдіяльності, найвразливіші до інформаційних загроз.

У останні десятиріччя якісно змінився процес прийняття рішень. Нового осмислення набула проблема, яка, за термінологією В. Глушкова, названа другим інформаційним бар’єром: керівник безпосередньо взаємодіє не з самим об’єктом керівництва, а з його образом, інформаційним фантомом цього об’єкта. Цей образ створюють інформаційно-аналітичні центри, що обслуговують конкретного лідера. Названі підрозділи забезпечують інформування керівника, готують проекти рішень, що прийматимуться, прогнози розвитку ситуації тощо. Російський дослідник О. Шутов пише, що «реальна політична влада концентрується в руках тих суб’єктів політичного процесу, які спроможні швидко оволодіти необхідним масивом достовірної та точної інформації, обробити її, сформулювати вигідний для них проект політичного рішення та нав’язати його легальним інституціям влади» [9]. Все це не применшує важливість та впливовість особи, яка приймає рішення, добирає найближчих співробітників, формує команду.

Сьогодні відбувається стрімке зростання ролі та значення інформаційного світу як у суспільстві в цілому, так i в житті окремої людини. Покажемо це на прикладі економіки. Відомий американський дослідник Д. Белл пише про сучасну економіку як про «суперсимволічну» [10]. Створення систем електронних грошей завершило процес переходу економічних цілей з реального світу до інформаційного. Звернемося до фактів: в Україні, де електронні гроші існують лише в банківській системі, у 1996 р. за добу оброблялося близько 389 тис. платіжних документів на суму майже 1,5 млрд грн (на той час близько 1 млрд дол. США) [2]. Комп’ютеризація дає змогу значно вдосконалити виробничі процеси, майже повністю автоматизувати виробництво у багатьох галузях народного господарства. Значні досягнення спостерігаються на екологічно небезпечних виробництвах, зокрема атомних електростанціях. На основі розглянутих даних зробимо висновок: з інформаційною сферою, а отже й інформаційними технологіями, значною мірою пов’язані такі галузі суспільного життя, як фінансовий обіг та ринок цінних паперів (у банківських та біржових установах), державні й корпоративні системи управління, механізми політичної діяльності, зв’язок, транспорт, високотехнологічні виробництва (атомні, хімічні та ін.) тощо. Зрозуміло, що заподіяна шкода саме у цих галузях призведе до найтяжчих наслідків, паралізує як ординарні, так i надзвичайні системи управління, збройні сили, спецслужби, спровокує нищівні аварії на екологічно-небезпечних підприємствах.

У розвинутих країнах світу розроблені та втілюються на практиці державні програми інформатизації суспільства, невід’ємною частиною яких є проблеми інформаційної безпеки. Наприклад, Японія прийняла першу таку програму ще у 1969 р. Європейська спільнота з 1982 р. здійснює «Європейську стратегічну програму досліджень i розробок у галузі інформаційних технологій та техніки». За період з 1987 до 1991 рр. на цю програму витрачено 7300 млрд екю. У США після приходу до влади президента Б. Клiнтона уряд усіляко підтримує проекти інформаційної супермагістралі Internet, програми національної і глобальної інформаційних ініціатив.

В Україні у березні 1998 р. Верховна Рада прийняла Національну програму інформатизації, на яку з бюджету 1998 р. виділено 15 млн грн. А у бюджеті 1999 р. асигнувань на цю програму не передбачено взагалі.

Стан розвитку інформаційної інфраструктури в нашій країні яскраво ілюструють наступні факти. Сьогодні в Україні на сто чоловік припадає 19,2 телефонів, у розвинутих країнах – близько 50,85% комутаційного обладнання є аналоговим, морально та матеріально застарілим. Нині в Україні налічується приблизно 1,5 млн телефонних номерів, які підключені до цифрових АТС.

За інформацією Держкомстату, обсяги капіталовкладень у телекомунікаційну систему України у першому півріччі 1998 р. становили 201,6 млн грн, або 4,6% загального обсягу. У провідних країнах світу вони сягають 13%. В Україні тривають процеси інформатизації. Вже п’ятий рік діє система електронних платежів Національного банку України, яка вважається однією з найкращих у Європі та світі. Комп’ютерні системи широко використовуються в усіх сферах суспільного життя, в країні є вже понад 100 тисяч користувачів Internet, діє близько 500 WWW-серверів (у РФ – понад 21000). Здійснюється 11 проектів створення волоконно-оптичних ліній зв’язку (ВОЛЗ), серед яких проект ІТУР (Італія – Туреччина, Україна, Росія), Львів – Держкордон та інші. Якщо будуть збережені сучасні темпи розвитку телекомунікаційної інфраструктури (у 1997 р. уведено 338 тис. номерів, у 1998 р. – 360 тис.), європейського рівня Україна досягне лише через 30-35 років.

Враховуючи сказане вище, а також результати досліджень вітчизняних фахівців, спробуємо сформулювати цілі політики інформаційної безпеки. До них належать:

1. Реалізація конституційних прав громадян, суспільства та держави на інформацію.

2. Захист інформаційного суверенітету України, зокрема, національного інформаційного ресурсу, систем формування суспільної свідомості.

3. Забезпечення рівня інформаційної достатності для прийняття рішень державним установам, підприємствам та громадянам.

4. Належна присутність країни у світовому інформаційному просторі.

Завданнями політики забезпечення інформаційної безпеки вважають:

1. Виявлення, оцінку та прогнозування поведінки джерел загроз інформаційній безпеці, що здійснюється шляхом оперативного моніторингу інформаційної обстановки.

2. Вироблення, координацію та введення єдиної державної політики у галузі інформаційної безпеки.

3. Створення та експлуатацію систем забезпечення інформаційної безпеки.

4. Розробку, координацію та запровадження єдиної державної політики у галузі міжнародних інформаційних відносин, зокрема у напрямку формування іміджу держави.

На особливу увагу заслуговує проблема забезпечення конституційних прав громадян на інформацію. Але розвиток інформаційних технологій має як позитивний, так і негативний бік. Удосконалення засобів обробки і передачі інформації створює умови для небаченого розквіту демократичних суспільств, участі громадян у прийнятті найважливіших рішень, подолання відчуженості тощо. Але якщо пригадаємо антиутопії Дж. Оруела та Є. Зам’ятiна, де інформаційні технології використовуються для створення системи всеохоплюючого, тотального контролю над суспільством взагалі та кожним його членом зокрема, то побачимо значну проблему для людства.

Створення електронних картотек, де зберігаються досьє на все населення країни – це реальність. У середині 90-х років в Україні, за прикладом розвинутих країн, кожному громадянину почали присвоювати персональний податковий номер – ідентифікаційний код.

Будь-яка спецслужба володіє картотеками – базами даних на мільйони чоловік. Тільки у Франції такі інформаційні бази даних є у розпорядженні п’яти державних установ. Тому неабиякого значення набула проблема персональної інформації, тобто такої, що стосується певної особи. Вирішення цієї проблеми нині є надзвичайно складним завданням.

Враховуючи цілі та завдання політики інформаційної безпеки, виділимо чотири основні напрями забезпечення інформаційної безпеки:

1. Забезпечення інформаційної достатності для прийняття рішень.

2. Захист інформації, тобто захист інформаційного ресурсу.

3. Захист та контроль національного інформаційного простору, тобто систем формування масової свідомості.

4. Присутність у світовому інформаційному просторі.

Розглянемо ці напрями докладніше. Для цього звернемося до проблеми постачання інформації, яка потрібна для прийняття рішень. «Якщо хтось має сумніви щодо важливості об’єктивної інформації, я порекомендував би йому проаналізувати помилки, допущені керівниками держав, тому що вони прислухалися до поганих порад, неправильно оцінювали дії чи реакцію інших країн», – пише Даллес [3].

Отже, інформація може надходити із засобів масової інформації, відкритих державних систем інформування, зокрема й закритих. Спецслужби, інші закриті джерела інформування забезпечують уряд інформацією, яка з певних причин не може висвітлюватися журналістами. Але будь-який засіб інформування необхідно використовувати за призначенням.

Однією з найважливіших умов якісного інформаційного забезпечення є наявність багатьох інформаційних джерел. Це зменшує можливість дезінформації, проте необхідна рівновага між ними. Наприклад, дані про результати використання ракет «Скад» проти Ізраїлю керівництво Іраку під час війни у Перській затоці отримувало з повідомлень ЗМI.

Важливим напрямом забезпечення інформаційної достатності є визначення надійності джерел інформації. Підходи до тлумачення фактів значною мірою визначаються системою настанов, стереотипів та символів аналітика, тому не виключені можливості цілеспрямованих пропагандистських кампаній проти аналітиків, осіб, що приймають рішення.

Можна виокремити види інформації, з якими працюють державні установи: зокрема, з природничих наук, охорони здоров’я, наукових кадрів, прикладних можливостей наук, географічні відомості, транспорт, зв’язок, економічна, військова, соціологічна, політична, про персоналії.

В сучасних умовах у прийнятті політичних i економічних рішень визначальними стають етапи аналізу зібраної інформації. Сьогодні основною проблемою є не отримання певної інформації, а її аналіз, тобто відділення так званих «шумів» і правильна інтерпретація інформації. Вимоги до інформаційної роботи можуть бути сконцентровані у такому гаслі: «Повідомляти своєчасно, точно, зрозуміло».

Якість інформації залежить від наявних фактів та підходів до їхнього тлумачення. Зауважимо, що тут і надалі під якістю інформаційної роботи розумітимемо адекватність інформаційної картини та реального світу.

Доступність та якість інформаційного забезпечення в основному визначають темпи науково-технічного та економічного розвитку країни. А рівень забезпеченості інформацією – успіх як держави і суспільства в цілому, так i окремих агентів суспільного та економічного життя зокрема. Величезного значення в сучасних умовах надається інформаційному забезпеченню політичної діяльності.

Цікавим прикладом системи забезпечення збирання та аналітичної обробки інформації є діюча система США. В ній вирізняються такі три складові:

· державні інформаційні органи, зокрема розвiдспiльнота, установи держдепартаменту, адміністрації Президента, Ради національної безпеки;

· інформаційні центри «прямої підтримки», зокрема такі установи, як Rand, Військовий університет національної оборони тощо;

· громадські центри «широкої підтримки», такі, як Центр стратегічних i міжнародних досліджень, Американський підприємницький інститут, Фонд спадщини, Iнститут Като, Атлантична Рада, Центр з національної політики та ін. [6]

Перша складова системи забезпечує оперативне керівництво державою, інтереси другої зосереджені на оперативному рівні, а третя – «формує політичний порядок денний», здійснює стратегічне планування зовнішньополітичної діяльності.

Збирання та обробки міжнародної інформації потребують державні, громадсько-політичні й комерційні організації. Важливою проблемою є налагодження збирання, аналізу та ефективного використання науково-технічної інформації іноземного походження, тому доступ до неї – одна з критичних умов забезпечення прогресу.

Для прикладу розглянемо ситуацію, що склалася в Україні з отриманням і обробкою «міжнародної інформації». Процес створення власної системи забезпечення цією інформацією державних органів молодої країни розпочався одразу після набуття незалежності. Були сформовані й діють Державний комітет інформаційної політики України та його структурний підрозділ Дінау-Укрінформ, відповідні підрозділи апарату Ради національної безпеки, Міністерства іноземних справ, Служби безпеки, Міністерства оборони, Державного комітету у справах охорони державного кордону. Діяльність українських спецслужб у галузі розвідки координує Комітет з питань розвідки при Президентові України на чолі з першим заступником Секретаря Ради національної безпеки і оборони України В. Радченком.

Поступово формується інформаційно-аналітичне середовище України. У 1992 р. розпочав свою діяльність Національний інститут стратегічних досліджень, який за статутом є «урядовою інституцією для проведення досліджень, аналітичного прогнозування та стратегічного планування з метою забезпечення інформацією Ради національної безпеки і оборони та Президента України» [4]. З 1997 р. працює Національний інститут українсько-російських відносин. Продовжують наукову роботу відповідні інститути Національної академії наук України. Формуються незалежні інформаційно-аналітичні центри. Але інформаційно-аналітичне середовище в Українській незалежній державі ще не повністю відповідає вимогам часу, потребує певної корекції щодо незалежності науково-аналітичних інституцій від політичних впливів, формування професійної, фахової спільноти тощо.

Проблемою інформаційної безпеки є також захист національного інформаційного ресурсу або, за усталеною термінологією, захист інформації. Під захистом інформації розуміємо систему організаційно-технічних заходів, які спрямовані на недопущення несанкціонованого доступу до інформації та модифікації, витоку інформації, знищення, порушення цілісності тощо, іншими словами, систему заходів, спрямованих на захист інформаційних ресурсів. Проблема захисту інформації останнім часом інтенсивно вивчається в усіх аспектах: правничому, технічному, навіть абстрактно-математичному.

У загальній системі захисту інформації вирізняються такі напрями:

· законодавчо-нормативне забезпечення передбачає розробку відповідних законодавчих актів, нагляд за виконанням законодавства з боку правоохоронних органів, судовий захист;

· організаційно-технічне забезпечення розкриває систему заходів, спрямованих на недопущення реалізації загроз безпеці інформаційного ресурсу;

· страхування інформаційних ризиків, що прийнятне лише для недержавних установ.

Сучасне страхове забезпечення в Україні перебуває на низькому рівні, проте фахівці прогнозують його подальший стрімкий розвиток.

З метою забезпечення надійного захисту інформації в інформаційних системах вимоги безпеки необхідно враховувати вже під час їхнього проектування. Зокрема, якщо розглянемо комп’ютерну систему, а майже всі інформаційні системи грунтуються на комп’ютерних технологіях, потрібно бути впевненим, що програмні засоби вільні від будь-яких логічних бомб.

Особливу специфіку має політика безпеки при розробці та експлуатації оборонних систем та систем управління в інтересах вищих органів державної влади. У розвинутих країнах, зокрема у США, 25% коштів, що надходять на науково-дослідні і дослідно-конструкторські роботи (НДДКР), використовуються саме на захист інформації. За даними Інтерполу, сьогодні середній західний банк витрачає на забезпечення захисту інформації до 25% свого бюджету. Це й не дивно, оскільки інформаційні технології поширені у фінансовій сфері.

Надійне забезпечення безпеки інформації у будь-якій інформаційній системі потребує системного підходу, побудови комплексної системи захисту. Одним з основних критеріїв ефективності систем захисту інформації є співвідношення вартості заходів, що запроваджуються для забезпечення захисту, до ймовірних розмірів шкоди. До вартості захисту часто відносять і проблеми «прозорості» системи для користувача. Під цим висловом розуміють відсутність якихось відчутних ускладнень для користувача, що провокуються роботою системи захисту. Вибір вимог щодо стійкості та «прозорості» у багатьох випадках, особливо у комерційній сфері, вирішується на користь «прозорості». Особливо часто до такого вдаються фінансові та торговельні установи.

В Україні створена і діє досить розгалужена система забезпечення безпеки інформації, її захисту. Існує певна законодавча база, яка складається з Законів України «Про інформацію», «Про захист інформації в автоматизованих інформаційних системах», «Про державну таємницю» тощо. Діє ряд Указів Президента та Постанов Кабінету Міністрів України, які регулюють конкретні напрями діяльності в галузі захисту інформації.

Функціонує система ліцензування і сертифікації діяльності, зокрема виробництва товарів та надання послуг у галузі технічного і криптографічного захисту інформації. Влітку 1998 р. на базі відповідних підрозділів Служби безпеки й Державного комітету з питань захисту державних таємниць і технічного захисту інформації створено Департамент спеціальних телекомунікаційних систем і захисту інформації Служби безпеки України, на який покладено завдання забезпечення здійснення державної політики у галузі криптографічного і технічного захисту інформації. Відбуваються позитивні зрушення і у галузі розбудови власного виробництва засобів захисту інформації, зокрема у недержавному секторі економіки. У банківській системі завдяки діяльності Національного банку України досягнуто високого рівня інформатизації.

Наступною проблемою інформаційної безпеки є забезпечення захисту і контролю національного інформаційного простору, а також забезпечення інформації про країну в світовому інформаційному просторі.

Національним інформаційним простором вважається сукупність інформаційних потоків як національного, так i іноземного походження, які доступні з території держави.

Російський політолог О. Панарiн пише, що «можна витрачати на оборону половину національного доходу, тримати в постійній бойовій готовності багато «силових відомств», але якщо в країні є численна освічена молодь, дозвілля якої нічим заповнити, тоді національна оборона прорветься з тилу. У системі такої оборони дедалі більшого значення набуває інформаційний потенціал. Мається на увазі інформація, призначена для промислово-прикладного використання (зокрема у військово-промисловому комплексі). Але треба зважати й на інформацію, яка заповнює вільний час, формує настрій нації, настанови її молодого покоління» [5]. Такою інформацією i забезпечують суспільство ЗМІ, інші системи формування масової свідомості. Як зазначає Г. Почепцов, як для тоталітарного, так i для будь-якого іншого сучасного суспільства інформаційна картина світу (уявлення про світ) важливіша, ніж сам реальний світ. На підтвердження цієї тези наведемо такий факт: заворушення на окупованих Ізраїлем арабських територіях під час мирного палестинського повстання, так званої «iнтифади», з приїздом західних журналістів різко посилювалися. Це ще раз доводить слушність погляду на сучасний тероризм як на інформаційний феномен.

Ще більшого значення набуває довгостроковий вплив ЗМІ, який є одним з основних джерел формування системи соціально-політичних настанов та стереотипів.

Будь-яка розвинена культура породжує свою систему символів, настанов та стереотипів (систему символів, символьну систему), яка стає основою, скелетом суспільства. Саме вона визначає відповідь на запитання: «Ти свій, чи чужий?». Приналежність до суспільства визначають не тільки мова – її можна вивчити, громадянство – його можна змінити, а саме реакція на певні речі, що є прийнятними чи неприйнятними для цього соціуму, тобто система настанов та стереотипів. Для суспільства, що розвивається, побудова, підтримка та захист символьної системи є одним з основних завдань. Якщо руйнується символьна система, то суспільство опиняється на порозі свого знищення. Навіть тривале послаблення дії символів веде до вкрай негативних наслідків – суспільство атомiзується, кожний його член намагається створити, точніше використати іншу, доступнішу систему настанов, а це виявляється шкідливим для комунікації, для порозуміння між членами суспільства. Саме тому основним завданням захисту національного інформаційного простору є захист національної символьної системи. Що відбувається, коли цей захист не забезпечується взагалі або забезпечується недостатньо, спостерігаємо нині в Україні.

Надійно захистити інформаційний простір може лише відкрита символьна система, яка не сконцентрована на собі, а якнайширше розповсюджується, доки не втрачає привабливості для оточуючих.

Відсутність відомостей, їх виключно або переважно негативний характер у сучасному світі впливає на зовнішньополітичну і економічну діяльність як держави в цілому, так і на окремих її громадян та їхніх організацій. Саме тому ця проблема набуває загальнодержавного значення, а в разі її нехтування створює загрозу національній безпеці.

Альтернатива цьому – застосування найжорсткіших, тоталітарних методів контролю, які проте ефективні на дуже короткий термін. Саме тому створення належних умов для розширення інформаційної, зокрема символьної присутності у світовому інформаційному просторі є найважливішим завданням державної політики інформаційної безпеки.

Від проблеми захисту національного інформаційного простору перейдемо до проблеми його контролю. Ці проблеми тісно пов’язані, але мають i певні особливості.

Проблема контролю національного інформаційного простору є актуальною з часу заснування перших державних утворень, тому людство вже встигло набути значно

Бондаренко В.О., Литвиненко О.В.