вівторок, вересня 19, 2006

Щорічник 2005 (1) Розділ 2

НАЦІОНАЛЬНА БЕЗПЕКА В ІНФОРМАЦІЙНІЙ СФЕРІ
ТЕОРЕТИЧНІ АСПЕКТИ РОЗРОБКИ ДОКТРИНИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Яковенко Олександр Олександрович − перший заступник начальника управління податкової міліції ДПА в Київській області — начальник управління боротьби з відмиванням доходів, одержаних злочинним шляхом, полковник міліції
Розмаїття правових форм і методів забезпечення внутрішньої інформаційної безпеки органів виконавчої влади обумовлює необхідність у виробленні єдиних нормативно-правових положень щодо реалізації окресленого напряму. Саме таким документом, на нашу думку, має виступати Доктрина інформаційної безпеки України (далі – доктрина). Разом з тим, необхідність розробки доктрини обумовлена положеннями Закону України від 19 червня 2003 р. „Про основи національної безпеки України”, в якому інформаційна сфера життєдіяльності віднесена до пріоритетних національних інтересів України. У даному випадку ми не можемо підтримати чисельних дослідників, які пропонують розробити концепцію інформаційної безпеки, оскільки коректнішим вважається формування ієрархічної системи нормативно-правових актів, що регулюють суспільні відносини в сфері національної безпеки, зокрема в інформаційній сфері. І у даному аспекті доцільним вважаємо підтримати позицію В.А.Ліпкана, який саме і пропонує аналізувати національну безпеку як цілісний екзистенціальний феномен, який знаходить своє відображення у різних сферах життєдіяльності.
Поряд з цим, ми висловлюємо думку щодо теоретично необґрунтованої і практично недоцільної Концепції національної інформаційної політики України (далі – Концепція), розробленої Державним комітетом інформаційної політики, телебачення і радіомовлення України. Розробка проекту здійснювалася відповідно до Указу Президента України від 6 грудня 2001 р. „Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 р. „Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України”.
У Концепції вказується (ст.3), що інформаційна політика держави є складовою частиною соціально-економічної політики і спрямована на формування стратегії розвитку і використання національних інформаційних ресурсів.
Таким чином, розробка і прийняття даної Концепції фактично закріплює в якості державної політики руху України до інформаційного суспільства. Більше того, фактично інформаційна політика по суті є елементом політики інших складових національної безпеки, що вже є алогічним.
У Концепції ставиться задача впровадження в Україні новітніх інформаційних технологій (ІТ). У ст. 6 Концепції формулюються такі задачі:
— захист національних інтересів України в умовах глобалізації інформаційних процесів, входження у світовий інформаційний простір і глобальні інформаційні мережі;
— приєднання національної інфраструктури зв’язку України до Європейської інформаційної інфраструктури і глобальної інформаційної інфраструктури.
Іншою важливою складовою державної політики у галузі сучасних ІТ є політика щодо використання комп’ютерних технологій та систем телекомунікації, що спрямована на:
— розвиток науково-технічної, технологічної і виробничої бази вітчизняної інформаційної індустрії;
— прискорення формування комп'ютерної технологічної інфраструктури національних інформаційних ресурсів;
— створення інтегрованого телекомунікаційного середовища держави й організація виробництва вітчизняних засобів системи забезпечення інформаційної безпеки особистості, держави і суспільства.
Окрема увага в Концепції (розд. 11) приділена основам державної політики у галузі державної безпеки (ст.ст.38, 39). Ст. 39 формулює суть національних інтересів України в інформаційній сфері, виділяючи складові цих інтересів, однією з яких є: захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних і телекомунікаційних систем на території України.
Ознайомлення зі змістом проекту Концепції дозволило виявити цілу низку першочергових заходів, спрямованих на забезпечення інформаційної безпеки України в цілому, та органів виконавчої влади, зокрема. Вказані заходи потребують своєї реалізації вже сьогодні, проте здійснюватися це повинно планомірно, на єдиній системній основі. Суттєвим моментом, що не дає можливості стверджувати про можливу появу у вигляді даного документу системного методологічного інструментарію є відсутність визначення поняття „система інформаційної безпеки держави”.
Таким чином, аналіз основних положень проекту Концепції національної інформаційної політики України дозволяє дійти висновку про те, що остання визначає лише суть національних інтересів України в інформаційній сфері та становить собою перелік першочергових завдань у сфері забезпечення інформаційної безпеки, які вже сьогодні вимагають свого розв’язання.
Закон України від 19 червня 2003 р. „Про основи національної безпеки України” та розглянутий нами проект Концепції конкретизовано не визначають особливості державної політики по напрямах забезпечення інформаційної безпеки.
Разом з тим, політична еліта держави, керівники багатьох міністерств і відомств, і в першу чергу Служби безпеки України та її Департаменту спеціальних телекомунікаційних систем і захисту інформації, приділяють чільну увагу найповнішій реалізації завдання із забезпечення інформаційної безпеки України. Проте, вказана робота сьогодні має проводиться більш цілеспрямовано, заходи − бути об’єднані єдиним задумом. Політика інформаційної безпеки України буде більш зваженою і відповідати реальним умовам, якщо основні її напрями будуть розглянуті й обґрунтовані з єдиних системних позицій. Отже, сьогодні склалися об’єктивні передумови для розроблення нового документа у сфері інформаційної безпеки – Доктрини інформаційної безпеки України. Цей документ повинен носити комплексний характер і бути основним системоутворюючим елементом у процесах становлення системи інформаційної безпеки України.
У той же час доктрина інформаційної безпеки не може претендувати на наукове передбачення довгострокових результатів в інформаційній сфері. Вона має розвивати основні положення Концепції національної безпеки (в Україні поки відсутній даний документ); в Україні − Закону України „Про основи національної безпеки України” стосовно інформаційної сфери.
З урахуванням позицій викладених у ряді наукових праць, визначимо, що доктрина інформаційної безпеки – це сукупність основних офіційних поглядів на мету, задачі, принципи й основні напрями забезпечення національної безпеки в інформаційній сфері. З позицій системного підходу доктрина повинна розглядатися як складний об’єкт (система) політичного і нормативно-правового характеру.
Важливе значення при формуванні доктрини інформаційної безпеки України мають відігравати загальні та спеціальні принципи її побудови. До загальних пропонується відносити принципи:
1) конституційності – положення доктрини повинні формуватися на основі Конституції України, Закону України „Про основи національної безпеки України” та з урахуванням законів України „Про інформацію”; „Про державну таємницю”; „Про захист інформації в автоматизованих системах”; „Про телекомунікації”; „Про електронний цифровий підпис”; „Про електронні документи та електронний документообіг” тощо. При розробці доктрини необхідно врахувати положення і вимоги документів Євросоюзу в даній області. Певну роль у формуванні державної політики України можуть відігравати документи Організації економічного співробітництва і розвитку (Керівні принципи безпеки інформаційних систем, Принципи державної політики в області криптографії, Принципи регулювання і захисту приватності і передачі персональна даних, Декларація захисту персональних даних у глобальних мережах);
2) ієрархічної залежності – доктрина, як системний об’єкт посідає чітко визначене місце в загальній ієрархічній структурі національних нормативно-правових актів;
3) несуперечності формування доктрини інформаційної безпеки України – формування положень доктрини повинне здійснюватися за умовою забезпечення несуперечності положень державної політики в області інформаційної безпеки положенням державної політики забезпечення національної безпеки в цілому.
До специфічних принципів формуванні доктрини інформаційної безпеки України можна віднести наступні:
1) змінності доктрини. Необхідно визнати ту обставину, що доктрина інформаційної безпеки розробляється у конкретний історичний момент, для конкретних умов, що склалися у даний момент, з урахуванням розвитку обстановки на визначеному відрізку часу. Якщо зосередиться на питаннях оцінки стану інформаційної безпеки держави, можливості держави виявляти і протистояти загрозам національним інтересам в інформаційній сфері, то необхідно погодиться з тим, що доктрина не може бути незмінною у часі. Отже, доктрина інформаційної безпеки, як і Закон України „Про основи національної безпеки України”, виступають в ролі програмного документу. У випадку зміни соціально-політичної обстановки в країни виникає необхідність внесення змін або прийняття нового закону, що регулюватиме питання забезпечення національної безпеки і, як наслідок, це приведе до необхідності розробки нової доктрини інформаційної безпеки України;
2) комплексності розробки доктрини. З метою забезпечення повноти, тобто відображення всіх істотних сторін і проблеми інформаційної безпеки держави, а також забезпечення гнучкості, тобто врахування змін, що несе час, вона повинна міститися у різних документах. Сама доктрина, як документ буде виступати в ролі системоутворюючого фактора, а її концептуальні підходи до забезпечення інформаційної безпеки повинні знайти свій розвиток у підпорядкованих нормативних документах;
3) цілеспрямованості. Основоположним завданням доктрини інформаційної безпеки є формування принципів і підходів до захисту національних інтересів України в інформаційній сфері. На практиці дана мета може бути досягнута за умови створення єдиної цілеспрямованої системи інформаційної безпеки держави. Доктрина є основою створення такої системи і повинна забезпечити можливість визначення функцій і основних елементів цієї системи, організаційних основ і оцінки ефективності функціонування системи;
4) реалізованості (практичної значимості) доктрини. Доктрина інформаційної безпеки за формою і змістом повинна дійсно стати керівним, програмним документом у сфері забезпечення інформаційної безпеки по кожному з об’єктів національної безпеки України. Важливим є те, що реалізація принципу спрямована на узгодження матеріально-технічних, наукових (інтелектуальних) та виробничих можливостей держави з практичними завданнями, що виникають при створенні системи інформаційної безпеки держави. Необхідно, щоб положення Доктрини були завжди застосовні для розробки документів нижнього рівня в сфері інформаційної безпеки, а також до організації конкретної практичної діяльності в області інформаційної безпеки;
5) моделювання процесів забезпечення інформаційної безпеки. Розробка доктрини інформаційної безпеки повинна включати комплексну оцінку стану інформаційної безпеки держави, і зокрема органів виконавчої влади. Така оцінка здійснюється на основі визначення і кількісного аналізу пріоритетних інтересів України, в особі органів виконавчої влади, в інформаційній сфері та загроз цим інтересам.
Зважаючи на теоретичні розробки даного питання В.Ліпканом, екстраполюючи викладені ним положення, можна запропонувати структуру доктрини інформаційної безпеки.
Преамбула, в якій слід зазначити мету і призначення доктрини інформаційної безпеки.
Композиційно дана доктрину доцільно вибудувати крізь призму наступних основних блоків: загальні положення, в якому окреслити національні інтереси в інформаційній сфері по окремих об’єктах. При цьому, на нашу думку, особлива увага має бути зосереджена на визначенні національних інтересів у інформаційній сфері, зокрема інтересів органів державної влади. Зважаючи на те, що Конституція України до першочергових інтересів відносить інтереси громадян, проте саме захищеність інформаційної сфери органів виконавчої влади дозволить у повному обсязі реалізувати та забезпечувати інтереси громадян у досліджуваній сфері.
Крім викладено, преамбула повинна включати види загроз інформаційній безпеці, джерела загроз інформаційній безпеці, стан національної безпеки України в інформаційній сфері.
У наступному блоці слід розглянути методи забезпечення інформаційної безпеки у різних сферах життєдіяльності. Також необхідно окреслити міжнародне співробітництво у даній галузі. Далі доцільно розглянути основні положення державної політики інформаційної безпеки і першочергові заходи по її реалізації. Дана мета може бути досягнута через розгляд: основних положень державної політики забезпечення інформаційної безпеки України, першочергових заходів з реалізації державної політики інформаційної безпеки.
Окремими блоком доцільно розглянути організаційну основу системи забезпечення інформаційної безпеки, зокрема: основні функції та завдання системи забезпечення інформаційної безпеки, основні суб’єкти забезпечення інформаційної безпеки, і також їх повноваження у забезпеченні інформаційної безпеки. При чому ми також відстоюємо позицію, відповідно до якої до суб’єктів забезпечення національної безпеки мають бути включені не лише державні, а й недержавні.
Звичайно, що дана пропозиція не носить аксіоматичного характеру, водночас вона віддзеркалює наше бачення стосовно необхідності врегулювання суспільних відносин в інформаційній сфері за допомогою доктрини національної безпеки, котра має ґрунтуватися на Концепції національної безпеки.
Відтак, можна стверджувати, що доктрина інформаційної безпеки по своїй суті має виступати системним документом, системоутворюючим компонентом для формування системи інформаційної безпеки України, як складового елементи системи національної безпеки, і є органічним продовженням і розвитком Закону України „Про основи національної безпеки України” (до прийняття Концепції національної безпеки). Доктрина є основою для формування зваженої і цілеспрямованої державної політики національної безпеки в інформаційній сфері, підготовки пропозицій з удосконалення правового, методичного, науково-технічного й організаційного забезпечення системи інформаційної безпеки.
ІНФОРМАЦІЙНЕ ПРОТИБОРСТВО: СТАН ТА ПРОБЛЕМИ

Жук Сергій Якович − начальник кафедри інформаційної боротьби Національної академії оборони України, доктор технічних наук, доцент, полковник.
Наприкінці двадцятого сторіччя прискорився глобальний світовий процес переходу від „індустріального суспільства” до „суспільства інформаційного”. Ця фаза розвитку людства отримала назву інформаційної або третьої хвилі. Попередніми хвилями вважаються аграрна і промислова. Третя хвиля пов’язана з широкою інформатизацією суспільства. Інформаційні технології ведуть до змін, які можна порівняти з тими, що проходили в період промислової революції. Відбуваються кардинальні зміни в виробництві, світогляді людей, міждержавних відношеннях. Рівень розвитку інформаційної сфери вирішальним образом впливає на економіку, обороноздатність і політику держави. Від цього значним чином залежить поведінка людей, соціальна стабільність. Саме тому, інформаційна безпека починає відігравати одну з ключових ролей в забезпеченні національних інтересів будь-якої держави.
Згідно зі ст.17 Конституції України, забезпечення інформаційної безпеки держави стоїть на одному рівні із захистом суверенітету й територіальної цілісності України, забезпеченням її економічної безпеки як найважливішими функціями держави.
На сьогодні, основним керівним документом щодо забезпечення інформаційної безпеки держави є закон України "Про основи національної безпеки України", який був прийнятий на засіданні Верховної Ради України і затверджений Президентом України 19 червня 2003 року. Він визначає серед понад десяти основних сфер життєдіяльності країни - сфер національної безпеки і інформаційну сферу.
Інформаційна сфера може бути визначена як сукупність інформаційної інфраструктури, інформаційних ресурсів, субєктів, які проводять збір, формування, розповсюдження та використання інформації, а також системи регулювання виникаючих при цьому суспільних відносин [1].
Національними інтересами в інформаційній сфері є визначені на збалансованій основі найбільш важливі інтереси людини, суспільства і держави у цій сфері. До них можна віднести:
• забезпечення прав і свобод громадян на отримання, зберігання та поширення інформації;
• збереження та укріплення моральних та демократичних цінностей, духовного відродження країни;
• захист конфіденційної інформації та іншої інформації з обмеженим доступом;
• захист особи, суспільства, держави від негативного інформаційного впливу;
• забезпечення інформаційної достатності прийняття державних рішень та їх своєчасне і повне доведення до внутрішньої та зовнішньої аудиторій.
Інформаційна безпека визначається як стан захищеності національних інтересів в інформаційній сфері від внутрішніх і зовнішніх загроз [2].
До основних загроз національній безпеці в інформаційній сфері держави можна віднести:
 обмеження свободи слова та доступу громадян до інформації;
 руйнування системи цінностей, духовного та фізичного здоров’я особи, суспільства, негативні зміни їх цільових настанов;
 блокування діяльності державних ЗМІ по інформуванню внутрішньої і зарубіжних аудиторій;
 обмеження можливостей органів державної влади приймати адекватні рішення;
 порушення штатного режиму функціонування (руйнування) критично важливих інформаційних мереж, систем управління,
 несанкціонований витік таємної, конфіденційної та іншої інформації з обмеженим доступом;
 спотворення (знищення) інформаційних ресурсів, програмного забезпечення;
 створення умов для технологічної залежності країни в інформаційній сфері;
 низький рівень інтегрованості країни в світовий інформаційний простір.
Наведений далеко не повний перелік загроз дозволяє показати всю складність і багатогранність можливих впливів на інформаційну сферу держави. Загрози інформаційній безпеці мають багатогранний характер.
Особливістю є те, що інформаційна складова у вигляді інформаційних ресурсів, елементів інформаційної інфраструктури, індивідуальної та суспільної свідомості також присутня в інших сферах національної безпеки. Це обумовлює можливість впливати через інформаційну сферу (процеси збору, обробки, збереження і розповсюдження інформації) на політичну, економічну, соціальну, військову та інші складові національної безпеки.
Інформаційне протиборство визначається [3] як суперництво соціальних систем (країн, блоків країн) в інформаційній сфері з приводу впливу на ті або інші сфери соціальних відносин і встановлення контролю над джерелами стратегічних ресурсів, у результаті якого одна група учасників суперництва одержує переваги, необхідні їм для подальшого розвитку, а інші їх втрачає.
За інтенсивністю, масштабами та засобами, які використовуються, можна виділити наступні ступені інформаційного протиборства: інформаційна експансія, інформаційна агресія і інформаційна війна.
Інформаційна експансія - діяльність по досягненню національних інтересів методом безконфліктного проникнення в інформаційну сферу з метою:
 поступової, плавної, непомітної для суспільства зміни системи соціальних відносин за зразком системи джерела експансії;
 витіснення положень національної ідеології і національної системи цінностей і заміщення їх власними цінностями і ідеологічними установками;
 збільшення ступеня свого впливу і присутності, встановлення контролю над стратегічними інформаційними ресурсами, інформаційно-телекомунікаційною структурою і національними ЗМІ;
 нарощування присутності власних ЗМІ в інформаційній сфері об'єкту проникнення і т.п.
Інформаційна агресія - незаконні дії однієї із сторін в інформаційній сфері, спрямовані на нанесення супротивнику конкретного, відчутного збитку в окремих областях його діяльності шляхом обмеженого і локального по своїх масштабах застосування сили.
Ознаки інформаційної агресії:
1. виключення із засобів інформаційної дії самих небезпечних видів, що не дозволяють надійно контролювати розміри завдається збитку — інформаційної зброї;
2. обмеження розмірів простору, об'єктів інформаційної інфраструктури і соціальних груп, що піддаються ураженню інформаційною дією (агресія зачіпає не весь інформаційний простір держави-жертви, а тільки його частина);
3. обмеження по меті (переслідує локальну, приватну мету) і часу (як правило, агресія припиняється після повного досягнення агресором всієї поставленої конкретної мети і рідко приймає затяжний характер), а також по силах і засобах, що залучається.
Інформаційна війна - є найвищим ступенем інформаційного протиборства і спрямована на розв'язання суспільно-політичних, ідеологічних, а також національних, територіальних та інших конфліктів між державами, народами, націями, класами й соціальними групами шляхом широкомасштабної реалізації способів і методів інформаційного насильства (інформаційної зброї).
Можна вважати, що в інформаційній сфері агресія переростає у війну в тому випадку, якщо одна із сторін конфлікту починає широко застосовувати проти своїх супротивників інформаційну зброю. Цей критерій дозволяє виділити зі всього різноманіття процесів і явищ, що відбуваються в інформаційному суспільстві такі, які представляють для його нормального (мирного) розвитку найбільшу небезпеку.
На сьогодні відсутні міжнародні і національні правові норми, які дозволяють в мирний час (за відсутності офіційного оголошення війни з боку агресора) юридично кваліфікувати ворожі дії іноземної держави в інформаційній сфері, що супроводжуються нанесенням збитку інформаційній або іншій безпеці країни, як акції інформаційної агресії або інформаційної війни. Крім того, відсутні чіткі, однозначні, закріплені юридично критерії оцінки отриманого в результаті інформаційної агресії або інформаційної війни матеріального, морального, іншого збитку. Це дозволяє в мирний час активно використовувати самий небезпечний і агресивний арсенал сил і засобів інформаційної війни - як основний засіб досягнення політичної мети.
Беззаперечним лідером на шляху впровадження в практику концепції інформаційного протиборства є США. Досить сказати, що витрати, в цій країні на реалізацію даної концепції до 2005р., становлять понад 17 млрд. доларів. Концепція інформаційного протиборства США на воєнному рівні була покладена в основу при розробці аналогічних концепцій провідних західних країн, а також керівних документів НАТО по цим питанням. Тому у зв’язку з обмеженістю часу доцільно більш детально розглянути саме цю концепцію.
Розроблена в США концепція інформаційного протиборства передбачає його ведення на воєнному та державному рівнях. На державному рівні метою інформаційного протиборства є послаблення позицій конкуруючих держав, підрив їх національно-державних основ, порушення системи національного управління за рахунок інформаційного впливу на політичну, дипломатичну, економічну і соціальну сфери життєдіяльності країни, проведення психологічних операцій, підривних та інших деморалізуючих пропагандистських акцій. Воно спрямовано на забезпечення національних інтересів США, упередження міжнародних конфліктів, терористичних акцій, забезпечення інформаційної безпеки країни. Воно розглядається як вид стратегічного протиборства країн.
За висновками аналітиків американської корпорації “Ренд” воно передбачає вирішення наступних задач [4]:
 створення в країні противника атмосфери бездуховності, негативного відношення до культурної спадщини;
 маніпулювання суспільною свідомістю і політичною орієнтацією груп населення держави з метою створення політичної напруги і хаосу;
 дестабілізація політичних відношень між партіями, об’єднаннями і рухами з метою провокації конфліктів, розпалення недовіри, підозрілості, загострення політичної боротьби, провокування репресій проти опозиції і навіть громадянської війни та інші;
 зниження рівня інформаційного забезпечення органів влади і управління, ініціація помилкових управлінських рішень;
 дезінформування населення про роботу державних органів, підрив їх авторитета, дискредитація органів управління;
 провокування соціальних, політичних, національних і релігійних зіткнень;
 ініціювання страйків, масових заворушень та інших акцій економічного протесту;
 ускладнення прийняття органами управління важливих рішень;
 підрив міжнародного авторитету держави, її співробітництва з іншими країнами.
Основними формами інформаційного протиборства на державному рівні є:
 політичні, дипломатичні й економічні акції;
 інформаційні і психологічні операції;
 підривні і деморалізуючі пропагандистські дії;
 сприяння опозиційним і дисидентським рухам;
 надання усебічного впливу на політичне і культурне життя з метою розвалу національно-державних підвалин суспільства;
 проникнення в систему державного керування.
На воєнному рівні на наш погляд доцільно використовувати термін інформаційна боротьба за аналогією радіоелектронна боротьба, психологічна боротьба. Інформаційна боротьба визначається як комплекс заходів, які проводяться в масштабах ЗС для досягнення інформаційної переваги над противником шляхом впливу на інформацію, якою він володіє, процеси, що залежать від інформації, інформаційні системи, комп'ютерні мережі з одночасним захистом від аналогічних впливів з боку противника. Виділяються наступальна й оборонна складові інформаційної боротьби. Крім того, перед ЗС вперше поставлене завдання впливу на противника ще в загрозливий період з тим, щоб забезпечити вигідний для США напрямок процесів управління і прийняття рішень протилежною стороною.
Отже, основним завданням інформаційної боротьби є [4]:
 отримання розвідувальної інформації шляхом перехвату та розшифровки інформаційних потоків, що передаються по каналам зв’язку, а також по побічним випромінюванням, а також за рахунок спеціального втілення технічних засобів перехвату інформації;
 отримання потрібної інформації шляхом перехвату і обробки відкритої інформації, що передається по незахищеним каналам зв’язку , циркулює в інформаційних системах, а також опублікованої у відкритих джерелах та ЗМІ;
 електромагнітний вплив на елементи інформаційних і телекомунікаційних систем;
 психологічний вплив, спрямований проти персоналу та осіб, що приймають рішення;
 формування і масоване розповсюдження по інформаційним каналам противника та глобальним мережам дезінформації та тенденційної інформації;
 вогневе придушення (у воєнний час) елементів інфраструктури державного і воєнного управління;
 здійснення несанкціонованого доступу до інформаційних ресурсів з подальшим їх викривленням, знищенням або викраденням, або порушенням нормального функціонування таких систем;
 захист від аналогічних впливів збоку противника.
Новизна американського підходу полягає в комплексному використанні різнорідних сил для досягнення глобальної мети - інформаційної переваги.
Для реалізації розробленої в США концепції інформаційного протиборства на воєнному і державному рівнях виділяються шість основних складових [3]: боротьба із системами управління супротивника (command and control warfare - C2W), боротьба на основі розвідувальних технологій (intelligence-based warfare -IBW), електронна боротьба (electronic warfare), психологічна боротьба (psychological warfare), економічна інформаційна боротьба (economic information warfare - EW), кібернетична боротьба (сyberwar) до різновиду якої можна віднести боротьбу з використанням хакеров (hackerwar). Дамо коротку характеристику деяким з них.
Боротьба на основі розвідувальних технологій (intelligence-based warfare - IBW) – полягає в зборі та розподіленні розвідувальної інформації від датчиків у реального або близькому до реального часу для керування бойовими діями і наведення зброї. По оцінці американських експертів, технологія, що дозволяє за допомогою технічних засобів зібрати (перехопити) і об'єднати всі сигнали, що надходять, виділити серед них корисні і направити їх відповідному споживачеві, з'явиться в найближчі десять років. Нова система збору і розподілу інформації, об'єднаної на глобальному рівні повинна забезпечити оптимальні можливості для взаємодії видів і родів військ і навіть збройних сил різних країн.
Психологічна боротьба, що складається з організації і проведення різних психологічних операцій:
1. Операції проти волі нації (operations againsts the national will).
2. Операції проти командування супротивника (operations againsts
opposing commanders).
3. Операції проти ворожих військ (operations against troops).
4. Операції на рівні національних культур (cultural conflict).
Сполучення засобів економічної й інформаційної боротьби (economic information warfare) може являти собою дві форми - інформаційну блокаду й інформаційний імперіалізм. При цьому під інформаційним імперіалізмом розуміється монопольне володіння значною частиною інформаційних ресурсів і домінування з елементами диктату на ринку інформаційних послуг. Інформаційна блокада полягає в припиненні або скороченні обсягів доступу однієї країни до інформаційних ресурсів іншої держави, що може вплинути на її економічне становище або навіть привести до кризової ситуації.
Кібернетична боротьба - це боротьба в кібернетичному (віртуальному) просторі – просторі комп’ютерно-телекомунікаційних мереж. Вона ведеться спеціально створеними підрозділами з використанням самого широкого спектра засобів, включаючи моделювання й імітацію воєнних дій.
Особливу групу представляють хакери - комп'ютерні зломщики, що практикуються на проникненні в чужі комп'ютерні системи.
Для вирішення завдань інформаційного протиборства створюються відповідні органи управління, сили і засоби. Так, в ЗС США керівництво захистом інформаційної інфраструктури покладено на управління інформаційних систем МО. Для організації та ведення наступальних заходів ІБ усі види ЗС мають власні центри. Центр ІБ сухопутних військ (LIWA), створений у 1994 році, знаходиться у форті Белвуар (штат Вірджинія). Аналогічний центр ВМС (NIWA), також створений у 1994 р., знаходиться у форті Мід (штат Мері ленд). Центр ІБ Військово - Повітряних Сил (AFIWC), створений ще раніше в 1993 р., знаходиться на авіабазі Келі (м. Сан-Антоніо, штат Техас). Дії цих центрів координуються створеним у січні 1995 р. центральним органом МО США - виконавчим комітетом з питань ІБ (Information Warfare Executive Board), головне завдання якого полягає в прискоренні “розроблення та досягнення цілей ІБ”. Аналогічні структури створюються і в стратегічних об’єднаннях. Продовжується також розвиток органів ІБ і по вертикалі.
Структури психологічних операцій в США створені у межах ЦРУ та міністерства оборони, а саме об’єднаному командуванні спеціальних операцій [5]. Принципові рішення з питань проведення психологічних операцій приймає воєнно-політичне керівництво США в особі президента, уряду та Конгресу. Президент, як верховний головнокомандувач, здійснює загальне керівництво психологічними операціями через раду національної безпеки та міністерство оборони, а оперативне керівництво через Комітет начальників штабів.
Загальну організацію та планування ПсО в збройних силах США здійснює міністерство оборони через апарат помічника міністра оборони з спеціальних операцій та конфліктів низької інтенсивності, який керує діяльністю всіх відповідних органів та формувань через міністерства і штаби видів збройних сил. Кожний вид збройних сил США має в об’єднаному командуванні спеціальних операцій власні сили і засоби ПсО, однак найбільша їх частина (близько 85%) зосереджена в сухопутних військах. В командуванні спеціальних операцій сухопутних військ сформоване командування по роботі з цивільним населенням та психологічних операцій, яке утворене широко відомою 4-ою групою психологічних операцій та 96-м батальйоном по роботі з цивільним населенням, підрозділи яких сьогодні приймають безпосередню участь у війні з Іраком.
Для вирішення завдань інформаційного протиборства на державному рівні також широко залучаються ЦРУ, інші спеціальні служби, створюються нові структури. Так, згідно з директивою президента США PDD-68 в 1999 році була створена нова структура під назвою Міжнародна група суспільної інформації (International Public Information Group), широко відома як ІРІ. Задачами цієї організації є професійне використання розвідувальної інформації з метою створити вплив на емоції, мотиви, поведінку іноземних урядів, організацій та окремих громадян.
Налагоджену систему психологічних операцій мають не тільки провідні, а також суміжні з Україною держави, такі як Румунія, Польща, Туреччина. Вже сьогодні вони за складом, технічним оснащенням та чисельністю здатні застосовувати як традиційні, так і новітні форми інформаційно-психологічного впливу.
У Війську Польському задачі надання інформаційно-психологічного впливу на війська і населення супротивника для досягнення політичних, військових і пропагандистських цілей покладені на центральну групу психологічних дій (Centralna Grupa Dzialan Psychologicznych, місце дислокації м. Бидгощ) [6]. Центральна група психологічних дій складається з керування (штабу), а також з інформаційно-аналітичних, теле- і радіомовних, редакційно-видавничих і тилових підрозділів. Особовий склад тільки кадровий. Середній вік польських фахівців ПсО 32 роки. Більшість з них володіє декількома іноземними мовами, у тому числі англійським - не менш 75% військовослужбовців. Практично весь командний склад стажувався в структурах ПсО натовських армій, має досвід роботи в штабах ОЗС альянсу різного рівня, брав участь у миротворчих операціях. Відповідно до планів генерального штабу щодо подальшої реорганізації ЗС Польщі на 2003-2008 роки, передбачається включити ЦГрПсД до складу національних сил спеціальних операцій, які планується сформувати, а на основі її керівного складу створити в структурі ГШ управління психологічної боротьби.
До останнього часу Росія не мала власної державної концепції з проблем інформаційного протиборства. Деякі російські фахівці вважають, що саме її відсутність була одним із факторів розпаду СРСР і поразки у "холодній війні" [7].
"Доктрина інформаційної безпеки Росії" була підписана президентом Російської Федерації лише у вересні 2000 року. Її головною особливістю є врахування інтересів трьох основних обєктів національної безпеки: особи, суспільства і держави.
Забезпечення інформаційної безпеки і впровадження основних положень Доктрини здійснюється Управлінням інформаційної безпеки при Раді безпеки РФ. Її експерти вважають, що для забезпечення інформаційної безпеки Російської Федерації необхідно створення особливого координаційного органу, який матиме право контролювати розробку і застосування інформаційної зброї, а також міжвідомчого аналітичного центру з проблем інформаційно-психологічних технологій на базі ФСБ, МВС, ЗС та Ради безпеки РФ.
Таким чином, в концепціях національної безпеки багатьох провідних країн світу визначено, що головною рисою нового століття буде перенесення акцентів у галузь інформаційного протиборства, а досягнення інформаційної переваги стає обов’язковою умовою перемоги над будь-яким противником.
Досвід проведення останніх локальних війн і збройних конфліктів в Югославії, Афганістані, Іраку показав неминучість і високу ефективність заходів інформаційної боротьби.
З огляду на це, прогнозується подальше зростання ролі інформаційних та психологічних операцій в забезпеченні національних інтересів провідних країн світу. За оцінками експертів інформаційна зброя є одною з головних загроз інформаційній безпеці держави. На сьогодні, вже більше 20 країн планують і здійснюють різноманітні інформаційні операції. А сумарні витрати на розробки в галузі інформаційної зброї перевищують 120 млрд. доларів на рік [7].
У сучасних умовах Збройні Сили України і держава в цілому є об’єктом масованого інформаційно-психологічного впливу з боку розвинених країн світу, що обумовлено її геополітичним положенням і наявністю політичних, економічних та інших інтересів щодо нашої держави.
Аналіз стану інформаційної безпеки України показує, що її рівень не повною мірою задовольняє потреби суспільства й держави. Серед чинників, які цьому сприяють, можна виділити:
• відсутність Концепції інформаційної безпеки України, яка б визначила засади, основні напрями та першочергові заходи державної політики забезпечення інформаційної безпеки;
• відсутність міжвідомчого органу, який би виконував функцію координації діяльності усіх елементів Системи забезпечення інформаційної безпеки держави
• відсутність бачення інформаційної боротьби як механізму протидії агресії по відношенню до країни у будь-якій її формі прояву та забезпечення власних національних інтересів;
• недостатня розвиненість науково-методичної бази щодо забезпечення інформаційної безпеки, стратегії й тактики ведення інформаційної боротьби;
• відсутність підготовки фахівців з комплексним баченням проблем інформаційної безпеки країни, а також організації й ведення інформаційної боротьби.
За таких умов держава не спроможна протистояти інформаційно- психологічному впливу з боку інших країн і ефективно вирішувати завдання інформаційної боротьби щодо забезпечення національних інтересів. При цьому складаються усі передумови для реалізації інформаційних загроз національній безпеці України. Країна з високим рівнем інформаційної озброєності має змогу керувати країною з нижчим її рівнем, спрямовуючи розвиток цієї країни в своїх інтересах під постійним інформаційним контролем.
У ЗС України інформаційна боротьба повинна розглядатись як комплекс скоординованих заходів різних видів забезпечення, які здійснюються з метою створення сприятливих умов для успішного ведення воєнних дій і проведення операцій, ефективного застосування своїх військ (сил), озброєння і військової техніки, а також зниження ефективності застосування військ (сил) і зброї противника за рахунок досягнення й утримання інформаційної переваги на найбільш значущих напрямах /1/. Інформаційна перевага досягається за рахунок ефективного впливу на об’єкти інформаційної безпеки противника і надійного захисту власних об’єктів від аналогічного впливу.
Комплексний вплив на об’єкти інформаційної безпеки противника повинен складатися з комплексу заходів розвідки, радіоелектронного подавлення систем зв’язку й телекомунікацій, інформаційно-психологічної боротьби, стратегічного (оперативного) маскування, вогневого ураження інформаційних систем противника, програмно-комп’ютерної боротьби тощо. А захист об’єктів інформаційної безпеки власних ЗС досягається проведенням відповідних заходів контррозвідки, протидії інформаційно-психологічному впливу противника, радіоелектронного захисту інформаційної інфраструктури, забезпечення прихованості управління, режиму секретності, захисту інформаційної інфраструктури від вогневого ураження, комплексного захисту інформації в комп’ютерних мережах. Нажаль, тенденцією сьогодення є неухильне відставання України у темпах розвитку сил і засобів інформаційної боротьби від провідних країн світу.
У ЗС України, як і у державі в цілому, відсутня налагоджена система ведення інформаційної боротьби, а деякі її завдання виконують окремі структурні підрозділи Міністерства оборони та Генерального штабу ЗС України. Відсутні будь-які координаційні органи організації і ведення інформаційної боротьби. Тому належна взаємодія як на рівні ЗС, так і з державними структурами, іншими силовими міністерствами не здійснюється.
Потребують вирішення наступні проблеми:
1. Реорганізація Системи інформаційної безпеки держави. Як основні компоненти вона повинна включати: структури, націлені на ведення інформаційного протиборства; координуючий орган, підпорядкований в силу його значущості при вирішенні завдань забезпечення національних інтересів держави безпосередньо Президенту України. Система інформаційної боротьби ЗС України також має бути складовою Системи забезпечення інформаційної безпеки держави.
2. Розробка стратегії і тактики ведення інформаційного протиборства як на державному рівні, так і на рівні ЗС.
3. Вироблення механізмів взаємодії між міністерствами і відомствами України з питань інформаційного протиборства в інтересах національної (воєнної, економічної) безпеки держави.
4. Розробка методологічних засад виявлення на початковому етапі ознак ведення інформаційно-психологічних операцій проти держави в цілому, і проти Збройних Сил України – зокрема.
5. Створення нормативно-правової бази в сфері контролю за інформаційним простором держави в мирний час та передачі цих повноважень Генеральному штабу ЗС України на особливий період.
6. Заборона на міжнародному рівні виробництва і застосування засобів інформаційно-енергетичного впливу на людину (психотронної зброї) і розробка заходів та засобів захисту від неї.
Проблема забезпечення інформаційної безпеки на сучасному етапі є однією з ключових у процесі забезпечення національної безпеки будь якої сучасної держави, зокрема, України. Вона повинна розглядатись на єдиних методологічних підходах теорії національної безпеки.
Нові технології кінця двадцятого сторіччя докорінно змінили і саме суспільство, а також форми і способи ведення збройної боротьби. Проведений аналіз переконливо свідчить, що інформаційні війни є реальністю, ігнорування якої в наш час є недопустимим.
Країни, які не мають розробленої стратегії щодо забезпечення власної інформаційної безпеки, ризикують залишитися на узбіччі світової цивілізації. Така перспектива загрожує новим поділом країн світу за ознакою рівня розвитку інформаційної сфери.
Література
1. Толубко В.Б., Жук С.Я., Косевцов В.О. Концептуальні основи інформаційної безпеки України // Наука і оборона.-2004. -№2. С. 19-25.
2. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство. / Санкт-Петербургский университет МВД России.- СПб.: Фонд „Университет”, 2000.- 428 с.
3. Монойло А.В., Петренко А.И., Фролов О.Б. Государственная информационная политика в условиях информационно-психологической войны.- М.: Горячая линия. Телеком, 2003. -541с.
4. Гриняев С. Взгляды военных экспертов США на ведение информационного противоборства // Зарубежное военное обозрение. – 2001. – № 8. С.10-12.
5. Волковский Н.Л. История информационных воен. В 2 ч. Ч.2 / СПб.: ООО «Издательство Полигон», 2003. -756с.
6. Гриняев С. Концепция ведения информационной войны в некоторых странах мира // Зарубежное военное обозрение. – 2002. – № 2. С. 11-15.
7. Гольев А. Служба психологических операций Войска Польского // Зарубежное военное обозрение.– 2005. -№3. С.45-52.


ПРО СТАН ДЕРЖАВНОЇ ІНФОРМАЦІЙНОЇ ПОЛІТИКИ У СФЕРІ ЗАБЕЗПЕЧЕННЯ НАЦІОНАЛЬНОЇ БЕЗПЕКИ УКРАЇНИ В ІНФОРМАЦІЙНІЙ СФЕРІ
Бєляков Костянтин Іванович − провідний науковий співробітник Міжвідомчого науково-дослідного центру з проблем боротьби з організованою злочинністю, кандидат юридичних наук, полковник міліції
Сучасний період розвитку цивілізації характеризується глобальними процесами інформатизації – переходу від індустріального до інформаційного суспільства, що має всебічний вплив на соціальну, економічну, правову сфери людської діяльності. Формується специфічна сфера соціальних відносин – сфера суспільних інформаційних відносин.
Не може залишитися осторонь цих глобальних процесів й Україна. Останні тенденції вибору нашою країною шляху на інтеграцію до світового співтовариства, вступ до Європейського Союзу зумовлюють необхідність її входження і до світового інформаційного простору, однією з умов формування якого є участь в процесах створення та вирішення єдиних принципів формування інформаційного суспільства, законодавче регулювання та управління інформаційною сферою і т. ін.
Але, разом із позитивними надбаннями, процеси інформатизації супроводжуються проявами, що мають негативний характер. Інтенсивна розробка, впровадження та широке використання інформаційних технологій практично в усі сфери соціальної діяльності призвело до появи низки проблем.
Так, інформатизація міжнародної фінансової та банківської систем, використання при цьому можливостей всесвітньої інформаційної мережі Інтернет створили передумови та можливість вчинення злочинів економічного характеру як на міжнародному, так й на національних рівнях. Набувають поширення злочини щодо "відмивання брудних коштів", фінансових махінацій, несанкціонованого доступу до інформаційних систем з метою наживи, поширення неправдивої інформації. Відповідно до класифікації у системі обліку правопорушень в інформаційній сфері (Cybersnitch Voluntary Online Crime Reporting System) їх спектр досить широкий: від Інтернет-шахрайства до Інтернет-педофилії (розповсюдження дитячої порнографії засобами Інтернету). До цієї категорії відносяться й такі потенційно небезпечні діяння, як електронне шпигунство та підготовка до терористичних актів. Усі вони, як правило, мають міжнародний характер та здійснюються як окремими кримінальними елементами, так й організованими злочинними угрупованнями.
Загальновідомі оцінки експертів США, які стверджують: щорічні збитки від розкрадань і шахрайств, вчинених за допомогою інформаційних технологій тільки через Інтернет у світовому масштабі, сягають 5 млрд. дол. США, а щорічні загальні втрати суспільства від правопорушень в інформаційній сфері становлять більш 45 млрд. дол. США. Навіть у близьких за рівнем соціально-технологічного розвитку та менталітетом країнах пострадянського простору, наприклад в Росії, за останні два роки кількість так званих "комп'ютерних злочинів" має тенденцію до зростання. Зрозуміло, що такі дані можуть бути лише приблизними й зростають з кожним роком завдяки розвитку інформаційних технологій та підвищенню рівня підготовки людини, нажаль, й злочинців.
На сьогодні можна констатувати той факт, що чисельність випадків скоєння інформаційних правопорушень, що були здійснені в Україні в останні роки, має тенденцію до зростання.
Так, у 1997 році за скоєння злочинів в інформаційній сфері та в системах електронних платіжних засобів підрозділами МВС було зареєстровано 3 злочини, у 1998 р. – 6, 1999 р. – 6, 2000 р. – 8, 2001 р. – 10.
З часу прийняття нового Кримінального кодексу України (2001 р.), коли в Україні процеси впровадження електронної обробки даних почали набувати широкого рівню, статистика показує зростання правопорушень в інформаційній сфері.
За даними МВС України, в 2004 році зареєстровано 197 таких правопорушень, що більш ніж у півтори рази більше, в порівнянні з 2003 роком (122, з яких 66 правопорушень здійснено у сфері використання ЕОМ, систем та мереж: 31 – незаконне втручання в роботу ЕОМ, 30 – викрадення, привласнення, вимагання комп’ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовим становищем, 5 – порушення правил експлуатації автоматизованих електронно-обчислювальних систем).
Про важливість проблеми боротьби із злочинами в інформаційній сфері для правоохоронних органів свідчить і зростання злочинів в першій половині 2005 року.
Тільки на початку 2005 року Міністерство внутрішніх справ України знайшло слід мережі, що займалася виготовленням дитячої порнографії й розміщенням її в Інтернеті. За скромними підрахунками доходи порноділків склали близько 500 тисяч доларів.
Студії для виробництва порнографії знаходилися в Дніпропетровську, Донецьку, Луганську та Львові. З початку 2005 року тільки Управлінням карної міліції у справах неповнолітніх МВС України було порушено 87 кримінальних справ по статті 301 Кримінального кодексу України – ввіз, виготовлення, збут і розповсюдження предметів, що містять порнографію, торік за чотири місяці було порушено майже вдвічі менше справ (46).
Вивчення кримінальних справ, порушених за останні роки в Україні щодо інформаційних правопорушень, вказує, що суспільними відносинами, які найчастіше опиняються у колі інтересів злочинців і складають об’єктивну сторону правопорушень, здебільшого є відносини з приводу інформаційної та комерційної діяльності у кредитно-фінансовій та банківській сферах. Серед найнебезпечніших і поширених правопорушень в інформаційній сфері в Україні можна виділити наступні: шахрайства із пластиковими платіжними картками, розкрадання коштів із банківських рахунків та комп'ютерної даних, порушення правил експлуатації автоматизованих електронно-обчислювальних систем.
Згадаємо результати незаконного втручання у дію автоматизованої інформаційної системи, що використовувалася під час останньої виборчої кампанії в Україні. Українська громада переконалася у можливостях впливу інформаційних технологій (як позитивного, так й негативного) не тільки на суспільну діяльність та економіку, а й на важливі соціально-політичні процеси, що можуть прямо впливати на долю держави, а може й цивілізації. Бачиться, що, з огляду існуючої організаційно-правової та технологічної системи захисту інформації, наприклад, у США здійснення такого кроку у процесі виборчої компанії є неможливим.
Досить важко оцінити збитки, які завдають поширення в Україні "комп'ютерних вірусів". Наприклад, за даними вітчизняних ЗМІ, внаслідок вірусної атаки 19 листопада 2001 року була порушена робота 300 комп'ютерів ВАТ "Укртелеком". Український антивірусний центр стверджує, що втрати від вірусних атак у першому півріччі 2004 р. склали 290 млн. гривень що складає близько 45 млн. євро. У порівнянні з аналогічним періодом 2003 року, збитки зросли на 30 %.
Однак, на думку більшості експертів, наведена статистика не відображає реальної картини з правопорушеннями в інформаційній сфері в Україні. Бачиться, що й у статистиці останніх років теж спрацьовують недоліки існуючої національної системи протидії правопорушенням у сфері суспільних інформаційних відносин та статистичної звітності.
Наприклад, у Росії у 2004 році, за повідомленням бюро спеціальних технічних заходів МВС РФ, зареєстровано 13 723 таких правопорушень, що майже на 50% більше порівняно із 2003 роком (7 053). Щотижня правоохоронними органами Росії порушується 170–180 кримінальних справ в інформаційній сфері. Лише у першому кварталі 2005 року було припинено та передано до суду матеріали по 2 189 злочинам з яких більш половини (1 120 справ), були пов'язані із неправомірним доступом до баз даних у бездротових та дротових системах. Інші справи в основному стосувалися порушень авторських та суміжних прав, незаконного обороту радіоелектронних засобів. Така статистика, не зважаючи на безумовну територіальну ризницю між нашими країнами, а також кількісні показники населення, все ж таки викликає подів. А пояснення цього правового парадоксу достатньо просте – як говорять юристи, "закон не працює".
Завдяки високому рівню соціальної небезпеки, у законодавстві багатьох країн світу, у тому числі й України, правопорушення в інформаційній сфері розглядаються як складова національної безпеки країни – інформаційна безпека (ІТ-безпека) під якою розуміється стан захищеності національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства та держави.
У процесі забезпечення ІТ-безпеки країни, так само як й інформатизації суспільства взагалі, особливого статусу набуває роль держави. Лише реалізація науково обґрунтованої державної інформаційної політики може створити ефективну систему протидії правопорушенням у цій сфері. Вдосконалення методів та засобів державного управління під час демократизації та інформатизації суспільства, інтеграції нашої країни до міжнародної спільноти потребує пильної, комплексної уваги як з боку практиків, так й науковців.
Завдяки комплексності проблеми процес державного управління в галузі протидії правопорушенням в інформаційній сфері, можна умовно поділяти за напрямами проблем на організаційні, правові і, тільки потім, технічні (технологічні).
Дослідження сучасного стану процесу протидії інформаційним правопорушенням – забезпечення інформаційної безпеки як складової національної безпеки, в Україні виявляють певні недоліки процесу державного управління в цій сфері.
Першочерговими негативними факторами, що впливають на забезпечення інформаційної безпеки та потребують термінового вирішення, на нашу думку, є:
1. Недоліки в організації та координації діяльності суб’єктів системи національної безпеки у сфері протидії інформаційним правопорушенням.
Сьогодні можна констатувати відсутність реальної можливості повноти та всебічності розслідування та забезпечення оперативного супроводження правопорушень в інформаційній сфері. Однією з причин такого стану є неналежна координація дій суб'єктів протидії правопорушенням в інформаційній сфері. Це зумовило той факт, що Указом Президента України від 6 грудня 2001 року "Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 року "Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України", поряд з іншими, достатньо важливими практичними заходами щодо інформатизації країни та забезпечення інформаційної безпеки країни було передбачено створення міжвідомчого центру, головним завданням якого буде вирішення організаційно-правових проблем боротьби з комп'ютерною злочинністю. Але зазначена вимога, незважаючи на певні пропозиції та ініціативи фахівців, не виконана і дотепер.
Бачиться, що з метою оптимізації та більш ефективної координації наукових досліджень в зазначеному напряму, а також з погляду на оптимізацію економічних та людських ресурсів, такий підрозділ доречно буде створити у структурі Міжвідомчого НДЦ з проблем боротьби з організованою злочинністю, що на сьогодні є єдиною міжвідомчою науковою установою, об’єднує інтереси суб’єктів системи національної безпеки і має певний досвід, нароби, а головне, науковий потенціал фахівців у галузі інформаційної безпеки.
До недоліків в організації діяльності оперативних підрозділів правоохоронних органів у сфері, що розглядається, відноситься й відсутність інтегрованої інформаційно-аналітичної системи правоохоронних органів, створення якої було передбачено у Законі України "Про концепцію національної програми інформатизації". Необхідність запровадження національної інформаційної мережі відомостей про осіб, події і факти, що мають значення для проведення оперативно-розшукової діяльності, надзвичайно актуальна для правоохоронних органів України. Наявність такої інформаційної системи дозволила б оперативним працівникам суттєво розширити можливості використання інформації про конкретну подію, особу або факт вчинення злочину, виходячи з неповних первинних даних в умовах неочевидності, та підвищити оперативність аналітичної роботи на об'єктах, що обслуговуються.
2. Неналежне виконання вимог ратифікованих Україною міжнародних правових актів та зобов'язань по них.
В частині забезпечення інформаційної безпеки та протидії злочинам та правопорушенням в інформаційній сфері 23 листопада 2001 року в Будапешті Україною було підписано Конвенцію про кіберзлочинність, ініційовану Радою Європи та ратифіковану ВР України 7 вересня 2005 року.
Згідно статті 35 Конвенції ("Цілодобова мережа") Україна, як саме й інші сторони Конвенції, повинна призначити орган для здійснення контактів цілодобово впродовж тижня, забезпечений кваліфікованим персоналом і відповідним обладнанням. Метою організації роботи Національного контактного пункту є надання негайної допомоги для розслідування або переслідування стосовно кримінальних правопорушень, пов'язаних з комп'ютерними системами і даними, або з метою збирання доказів у електронній формі, що стосуються цих злочинів. Така допомога включає сприяння або пряме надання технічних порад, збирання та збереження доказів та даних щодо вчинених таких правопорушень, надання юридичної інформації і встановлення місцезнаходження підозрюваних у вчиненні "кіберзлочинів".
Але структура із зазначеними функціями в Україні досі відсутня.
Поряд із цим, в Служби безпеки України існує Департамент спеціальних телекомунікаційних систем та захисту інформації (ДСТСЗІ СБ України), на який Указом Президента України № 582/2000 покладено функцію реалізації державної політики у сфері захисту державних інформаційних ресурсів у мережах передачі даних, криптографічного та технічного захисту інформації, а також забезпечення захисту державних інформаційних ресурсів у мережах передачі даних.
Уявляється, що саме на базі цього органу буде раціональним створення підрозділу спроможного виконувати функції Національного контактного пункту, організація діяльності якого передбачено вищерозглянутою Конвенцією.
3. Недостатній рівень наукового супроводження процесу інформатизації країни, забезпечення інформаційної безпеки країни, у тому числі – протидії інформаційним деліктам.
Наукове забезпечення діяльності правоохоронних органів України в напрямі забезпечення ІТ-безпеки і протидії комп’ютерній злочинності є комплексною, різноплановою проблемою і потребує створення та ефективної дії певної системи наукових установ, навчальних закладів, а також налагодженого механізму організації цього процесу та управління ним. Тим більш, "екзотичний" характер комп'ютерних злочинів потребує всебічного вивчення наукою – юридичною, управлінською, технічною та ін. Саме важкість зазначеної проблеми обумовила вимогу щодо створення Міжвідомчої наукової ради правоохоронних органів, головним завданням якої мало бути сприяння проведенню єдиної державної політики у сфері наукового забезпечення боротьби зі злочинністю, що продекламовано у Програмі реалізації Концепції реформування наукової та науково-технічної діяльності в системі правоохоронних органів, затвердженої спільним наказом правоохоронних органів у лютому 2003 року.
4. Відсутність активності та ефективності діяльності суб’єктів державного управління сферою інформатизації країни взагалі та забезпечення інформаційної безпеки зокрема.
Ретельне вивчення правової основи існування та діяльності суб’єктів державного управління сферою інформатизації країни, а звідси – й забезпечення інформаційної безпеки, показує, що покладені на них завдання та функції багато в чому дублюються. Тому можна запропонувати розумне, науково обґрунтоване їх скорочення в межах адміністративної реформи країни. Наприклад, з метою оптимізації процесу управління інформаційною сферою уявляється необхідним переглянути завдання, покладені на так звані консультативно-дорадчі органи різної підпорядкованості, до яких сьогодні відносяться: Консультативна рада при Верховній Раді України, Експертно-консультативна рада при Кабінеті Міністрів України, Рада з питань інформаційної політики при Президентові України і, нарешті, Міжвідомча комісія з питань інформаційної політики та інформаційної безпеки при РНБО України створеної в якості консультативно-дорадчого органу Указом Президента України "Про Міжвідомчу комісію з питань інформаційної політики та інформаційної безпеки при Раді національної безпеки і оборони України".
5. Відсутність законодавчого акту щодо забезпечення національних інтересів України в інформаційній сфері.
Першочерговим заходом в цьому напрямі повинна стати розробка системоутворюючого документа, наприклад, Стратегії реалізації державної політики в сфері інформаційної безпеки, яка б передбачала:
- оцінку ефективності застосування чинних законодавчих та інших нормативних правових актів в інформаційній сфері, а також вироблення програми їх удосконалювання;
- розробку організаційно-правових механізмів забезпечення інформаційної безпеки;
- визначення правового статусу всіх суб'єктів відносин в інформаційній сфері, включаючи користувачів інформаційних і телекомунікаційних систем, і встановлення їх відповідальності за дотримання національного законодавства у даній сфері;
- створення системи збору та аналізу даних про джерела загроз національній інформаційній безпеці, а також – про наслідки їх здійснення;
- підготовку та прийняття комплексу нормативних правових актів, що визначають організацію слідства та процедуру судового розгляду по фактах протиправних дій в інформаційній сфері, а також – порядок ліквідації їх наслідків;
- розробку складів правопорушень (кримінологічну характеристику) із урахуванням специфіки кримінальної, цивільної, адміністративної, дисциплінарної відповідальності та включення відповідних правових норм у Кримінальний, Цивільний, Адміністративний і Трудовий кодекси, у законодавство про державну службу;
- удосконалення системи підготовки кадрів, які використовуються в галузі забезпечення інформаційної безпеки.
6. Відсутність єдиного правового акту щодо регулювання сфери суспільних інформаційних відносин, наприклад, Кодексу України про інформацію.
З часу проголошення незалежності України напрацьовано значний масив законодавчих та підзаконних нормативних актів, які склали базу для нормативно-правового регулювання суспільних інформаційних відносин. Сукупність юридичних норм в цій сфері вже досягла критичної маси, що дозволило на науковому рівні умовно виділити їх в автономну галузь законодавства (інформаційне законодавство) та юридичну наукову інституцію (інформаційне право). На підставі цього фахівці дійшли висновку про необхідність кодифікації вітчизняного інформаційного законодавства.
З метою вдосконалення державного управління, підвищення рівня організаційно-правового забезпечення інформаційної безпеки України вважаю за необхідне запропонувати наступні першочергові заходи:
1. Відновити діяльність Міжвідомчої комісії з питань інформаційної політики та інформаційної безпеки при Раді національної безпеки і оборони України, утвореної Указом Президента України від 22.01.2002 р. № 63/2002 "Про Міжвідомчу комісію з питань інформаційної політики та інформаційної безпеки при Раді національної безпеки і оборони України".
2. Згідно Концепції реформування наукової та науково-технічної діяльності в системі правоохоронних органів (Розпорядження Кабінету Міністрів від 16 листопаду 2002 р. № 649-р "Про затвердження Концепції реформування наукової та науково-технічної діяльності в системі правоохоронних органів") та Програми реформування наукової та науково-технічної діяльної в системі правоохоронних органів (Спільний наказ МВС України, СБУ, Держкомкордону України, Держмитслужби України, ДПА України від 28 лютого 2003 р. № 185/78/122/102/138 "Про затвердження Програми реформування наукової та науково-технічної діяльної в системі правоохоронних органів") утворити Міжвідомчу наукову раду з проблем боротьби із злочинністю як дорадчий орган при РНБО України.
3. На Міжвідомчу комісію з питань інформаційної політики та інформаційної безпеки та Міжвідомчу наукову раду при РНБО України покласти завдання щодо організації робіт над Основами Кодексу України про інформацію.
4. На виконання Указу Президента України від 6 грудня 2001 р. "Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 р. "Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України" вирішити питання щодо утворення Міжвідомчого центру по боротьбі з комп’ютерною злочинністю.
5. Згідно із статті 35 Конвенції Ради Європи "Про кіберзлочинність", ратифікованої Законом України від 07.09.2005 р. № 2824-IV "Про ратифікацію Конвенції про кіберзлочинність" створити Національний контактний пункт інформаційної безпеки України в структурі Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (ДСТСЗІ СБ України).
6. У процесі реформування правоохоронної системи України, переглянути організацію діяльності структурних підрозділів, головним завданням яких є протидія правопорушенням у сфері інформаційних відносин та забезпечення інформаційної безпеки країни, передбачивши чіткий механізм розмежування сфер дії згідно з їх компетенцією.
7. На виконання ч. 2 ст. 3 та п. 8 ч. 1 розділу 7 Закону України від 4.02.1998 р. № 75/98-ВР "Про концепцію національної програми інформатизації" розглянути питання щодо створення міжвідомчої робочої групи по розробці та впровадженню інтегрованої інформаційно-аналітичної системи правоохоронних органів складовою якої повинна стати централізована інформаційно-аналітична система про інформаційні делікти.
Комплексне вирішення наведених проблем щодо створення дієвої системи протидії правопорушенням в інформаційній сфері – ефективної законодавчої бази, механізму координації зусиль державних, наукових, освітніх, громадських організацій, налагодження міжнародного співробітництва, відповідних спеціальних підрозділів, повинно стати тією важливою зброєю боротьби з комп'ютерній злочинності, що надасть змогу ефективно використовувати досягнення інформаційного суспільства.
ФОРМИ І ЗАСОБИ ВЕДЕННЯ ІНФОРМАЦІЙНОЇ БОРОТЬБИ
Чмельов В.О. − доцент кафедри інформаційної боротьби Національної академії оборони України кандидат технічних наук, доцент, підполковник
Сьогодні інформаційна боротьба в Україні знаходиться на стадії становлення. Її сутність ще продовжує корегуватись та розвиватись, що можливо призведе в недалекому майбутньому до появи зовсім інших уявлень і базових визначень. Складність ІБ обумовлена багатогранністю проявів інформації та інформаційних процесів. Подальший розвиток інформаційної боротьби наприкінці ХХ сторіччя пов’язаний з змінами в галузі інформаційних технологій та зростанням ролі інформації в усіх сферах життєдіяльності суспільства і держави. В збройних силах провідних країн світу інформаційна боротьба трансформується в окремий інтегрований вид стратегічного (оперативного) забезпечення операцій а в подальшому як окремий вид боротьби. Відповідно з’являються нові форми ведення інформаційної боротьби: інформаційна операція, спеціальна інформаційна операція.
Для аналізу сучасних форм ведення інформаційної боротьби розглянемо документи США “JOIN DOCTRINE FOR INFORMATION OPERATIONS (Joint Pub 3-13)”. “Об’єднана доктрина інформаційних операцій” визначає основні цілі інформаційної боротьби, об’єкти на які спрямований інформаційний вплив, та форми ведення інформаційної боротьби. Зі слайду видно, що інформаційна операція це комплексна форма ведення інформаційної боротьби яка змінюється в часі відповідно фазам розвитку подій і складається з декілька взаємопов’язаних складових.
Другий висновок - інформаційна боротьба ведеться не тільки в ході воєнного конфлікту, але ж ще задовго до його початку та після завершення. На етапі підготовки до збройної боротьби заходи інформаційної боротьби проводяться в першу чергу на державному рівні з метою створення бажаних воєнно-політичних та економічних умов для початку агресії. З іншого боку, вона є ефективним засобом запобігання і стримування воєнних конфліктів. До основних особливостей ведення інформаційної боротьби в цей період можна віднести: обмеженість у використанні сил, способів і засобів інформаційного впливу на противника; дотримання існуючих норм міжнародного права, тісну взаємодію силових відомств та інших державних структур при проведенні заходів інформаційної боротьби. З початком воєнних (бойових) дій сили і засоби інформаційної боротьби вирішують завдання з використанням їх усього можливого арсеналу, включаючи знищення об'єктів інформаційної інфраструктури противника.
Після досягнення воєнно-політичної мети інформаційна боротьба спрямована на: стабілізацію соціально-політичної обстановки в країні противника; нейтралізацію осередків опору; лояльне ставлення до перетворень в країні світової спільноти.
Інформаційна боротьба набуває активного стратегічного характеру, ведеться без обмежень в просторі та часі і характеризується економічною доцільністю, нелетальністю дії та високою ефективністю щодо досягнення воєнно-політичної мети.
Актуальне питання для інформаційної безпеки України це можливе проведення проти неї інформаційної операції. У вказаному документі (Joint Pub 3-13) Наступальна інформаційна операція складається:
1. Operations Security (OPSEC) - Захист інформації про план операції, про елементи, які суттєво впливають на досягнення успіху, про союзні сили і таким чином уповільнити процес прийняття рішення противником. (JP 3-54 “Joint Doctrine for Operations Security”)
2. Military deception - Введення в оману. Використання усіх можливих засобів для введення в оману противника стосовно ходу операції, ключових точок місцевості, напрямків основних зусиль. Уповільнює процес прийняття рішення противником через його системи збору і аналізу інформації. (JP 3-58 “Joint Doctrine for Military Deception”)
3. Electronic Warfare (EW) – РЕБ. Використання спрямованої електромагнітної енергії для впливу на противника, та захист власних радіосистем. (JP 3-51 “Electronic Warfare in Join Military Operations”)
5. Physical attack / destruction. Атака та фізичне знищення. Використання зброї проти визначених цілей для досягнення більшої ефективності інформаційної операції.
6. Computer network attack (CNA) - Атака на комп’ютерні мережі.
7. Psychological Operations (PSYOP) - Психологічні операції. Забезпечують умови для відновлення порядку, підтримку дружньо налаштованого населення. Вплив на противника та нейтралізація психологічного впливу з його боку. Психологічні операції повинні підтримувати заходи по введенню противника в оману. (JP 3-53 “Doctrine for Joint Psychological Operations”)
8. Public Affairs(РА) – Суспільні відносини. Інформування власної і іноземної аудиторії про свої цілі, дружні війська, хід операції. РА не використовують для введення в оману чи розповсюдження дезинформації. (JP 3-61 “Doctrine for Public Affairs in Joint Operations”)
9. Civil Affairs (CA) – Цивільні відносини. Встановлення військовим командуванням дружніх стосунків з місцевими органами управління, населенням, місцевим лідерами районі своїх інтересів. СА & PSYOP можуть бути поєднані. (JP 3-57 “Doctrine for Joint Civil Affairs” ).
У мирний час, в умовах обмежень у використанні сил, способів і засобів кількість складових інформаційної операції зменшується до чотирьох. Computer network attack (CNA). Psychological Operations (PSYOP). Public Affairs(РА). Civil Affairs (CA). Це ті види інформаційного впливу, які несуть постійну загрозу інформаційній безпеці України. З них найбільш небезпечні це атаки на комп’ютерні мережі та психологічні операції. В межах яких, як вважають фахівці, сформувався самостійний вид зброї - інформаційну зброю.
Відповідно до одного з існуючих визначень інформаційна зброя - це сукупність засобів і технологій, призначених для ведення інформаційної боротьби. За об’єктами впливу інформаційну зброю можна поділити на два основних класи /2/:
1. Інформаційно-технічна зброя, що впливає на інформаційні ресурси, інформаційну інфраструктуру збройних сил, держави в цілому.
2. Інформаційно-психологічна зброя, що впливає на морально-психологічний стан людини, соціальних та інших груп населення, суспільства в цілому.
Інформаційна зброя може характеризуватись такими показниками, як цілеспрямованість, вибірковість, розосередженість, масштабність впливу, досяжність, швидкість доставки, комплексність впливу на людей, технічні засоби і системи, можливість регулювання (дозування) “потужності” впливу тощо. Їй притаманні такі особливості /1,3/:
• скритність – можливість досягти мети без видимої підготовки та об’явлення війни;
• масштабність – можливість нанести непоправного збитку, не визначаючи національних кордонів та суверенітетів;
• універсальність – можливість багатоваріантного використання як військовими, так і цивільними структурами країни, що нападає, проти воєнних і цивільних об’єктів країни, яка підлягає нападу;
• економічність - вигідне для атакуючої сторони співвідношення витрат, необхідних на розробку засобів впливу, і одержуваного при цьому ефекту, порівняного з очікуваною катастрофою для країни, яка підлягає нападу.
За своїми економічними показниками інформаційна зброя може бути віднесена до різновиду асиметричної зброї.
На сьогодні інформаційно-технічна зброя визначається як засоби знищення, викривлення або викрадання інформаційних масивів, добування з них необхідної інформації після подолання системи захисту, обмеження або заборони доступу до них законних користувачів, дезорганізації роботи технічних засобів, виводу з ладу телекомунікаційних мереж, комп’ютерних систем, усіх засобів високотехнологічного забезпечення життя суспільства і функціонування держави /4/.
Засоби несанкціонованого збору інформації дозволяють здійснити несанкціонований доступ до комп'ютерних систем, визначати коди доступу, ключі до шифрів чи іншу інформацію про зашифровані дані. До них відносяться програмні продукти типу „KNOWBOT” та „TRAP DOOR”. Програмні продукти типу „KNOWBOT” (пошуковий робот) здатні переміщуватися в інформаційній мережі від комп'ютера до комп'ютера і при цьому розмножуватися, створюючи копії. Знайшовши цікавлячу його інформацію, „KNOWBOT” залишає в цьому місці свою копію, що збирає інформацію й у визначений час передає її. З метою виключення виявлення в програмних продуктах такого типу можуть бути передбачені функції самопереміщення і самознищення.
Програмні продути типу „TRAP DOOR” (програми-пастки, програми-закладки) призначені для збору та передачі інформації про ключі даних та паролі. Вони, звичайно, вмонтовуються в програмні продукти широкого вжитку (офісні та сервісні програми, операційні системи, локальні модулі онлайнових комп’ютерних ігор тощо).
Створені і постійно модернізуються спеціальні технічні пристрої, що дозволяють зчитувати інформацію з моніторів комп'ютерів. Перспективним є також створення мініатюрних спеціалізованих комплексів збору, обробки і передачі інформації, що можуть впроваджуватися під видом звичайних мікросхем до складу всіляких радіоелектронних пристроїв.
Засоби перекручування і знищення інформації включають численні комп'ютерні віруси. Особливу небезпеку становлять останні різновиди вірусів типу „WORM”, які, на відміну від звичайних вірусів, являють собою не закінчену програму, а набір стандартних команд операційної системи (сценарій), що значно ускладнює процеси їх знаходження та нейтралізації.
До засобів порушення функціонування комп’ютерно-телекомунікаційних мереж відносяться "Логічні бомби", "Бомби електронної пошти", атаки на відмову в обслуговуванні (DoS attacks) і т.д.
Логічна бомба являє собою управляючу програму, що знаходиться в неактивному стані до одержання команди на виконання визначених дій на зміну чи руйнування даних, а також порушення нормального функціонування інформаційно-обчислювальних систем. Бомби електронної пошти - це програми, що спричинюють різке зростання обсягу повідомлень електронної пошти з метою перевантаження серверів. Саме в такий спосіб був заблокований у березні 1999 р. на троє діб сервер НАТО. Невідомий адресат регулярно надсилав на адресу Північноатлантичного блоку близько 2000 телеграм у день, що переповнило електронну "поштову скриньку" серверу. Аналогічно діють атаки на відмову в обслуговуванні.
В окремий різновид програмно-технічної зброї відносяться програмні продукти типу „TROJAN HORSE” (троянський кінь). Програмні продукти даного типу здатні відкривати повний доступ до цікавлячого комп’ютера при роботі в мережах різного типу.
Інформаційна зброя як і інформаційна боротьба з розвитком суспільства та інформаційних технологій набули відповідних змін
На перспективу, враховуючі, що розвиток сучасної комп’ютерної техніки підійшов до створення штучного інтелекту, очікується поява „інтелектуальної” інформаційно-технічної зброї.
Відповідно з документами США психологічна операція є складовою інформаційної операції організується і проводиться згідно (JP 3-53 “Doctrine for Joint Psychological Operations”) “Доктрини об’єднаних психологічних операцій”.
ІПсО розглядаються як форма ведення психологічної боротьби і передбачають використання складної сукупності різних видів, способів і прийомів інформаційно-психологічного впливу, тобто впливу інформацією. ІПсО починають проводиться в мирний час, активізуються в загрозливий період і повною мірою розвертаються в ході бойових дій.
ІПсО в мирний час (загрозливий період) проводяться для досягнення наступних цілей:
• ізоляція ймовірного противника на міжнародній арені;
• підрив морально-психологічного стану військовослужбовців і населення противника;
• посилення антивоєнних і антиурядових настроїв у країні противника;
• консолідація населення й особового складу своїх збройних сил і країн-союзників.
Зміст ІПсО в загрозливий період конкретизується в залежності від політичних і військових цілей конфлікту, військово-політичної обстановки на ТВД; розмаху діяльності опозиційних політичних партій, дисидентського і пацифістського рухів, а також особливостей психології, звичаїв, традицій і релігійних вірувань народу в країні противника.
У ході бойових дій ІПсО переслідують наступні головні цілі:
• підрив морально-психологічного стану особового складу збройних сил противника;
• послаблення наступального пориву або здатності до завзятої оборони противника;
• деморалізація частин противника, що відходять, спонукання особового складу оточених (відсічених) підрозділів до здачі в полон.
Основними об'єктами ІПсО виступають:
• військовослужбовці противника;
• населення противника;
• населення і військовослужбовці нейтральних і союзних держав.
• військовослужбовці і населення своєї країни.
В межах психологічної боротьби сформувалася інформаційно-психологічна зброя. Під інформаційно-психологічна зброя розуміють засоби і технології, які реалізують інформаційні впливи на психіку, в першу чергу свідомість особи, соціальних груп, з метою впровадження необхідних ідеологічних і соціальних установок, формування помилкових стереотипів поводження та прийняття рішень, трансформації в потрібному напрямку їхніх настроїв, почуттів, волі.
На сьогодні, за механізмами реалізації фахівці виділяють наступні види психофізичних впливів на психіку особи /5/: пропагандистський, нейролінгвістичний, психоаналітичний, психотронний, психотропний, психогенний - перші чотири з яких мають безпосередньо інформаційну основу.
Пропагандистський та нейролінгвістичний впливи на об'єкти (групи об'єктів) може здійснюватись:
• друкованими засобами - шляхом підготовки і видання друкованої продукції (листівок, газет, буклетів і т.п.) на відповідній поліграфічній базі і її розповсюдження авіаційними, повітроплавальними, ракетно-артилерійськими, піротехнічними й іншими засобами, а також шляхом підготовки матеріалів і публікацій для поширення у засобах масової інформації;
• за допомогою електронних засобів - шляхом підготовки і передачі по теле- і радіоканалам, комп'ютерним мережам, телеграфним, телефонним і іншим лініям зв'язку, а також через штатні військові засоби спеціальних програм (передач), а також входженням у мережі бойового управління і канали зв'язку об'єктів (груп об'єктів) впливу через військові (корабельні) радіозасоби;
• безпосереднім (опосередкованим) спілкуванням - шляхом підготовки і передачі через штатні звукомовні засоби програм усного мовлення, а також організації мітингів, семінарів, проведення бесід, лекцій, доповідей і т.п., з використанням образотворчих засобів
• шляхом виготовлення спеціальних плакатів, транспарантів, наклейок, фотостендів, сувенірів з відповідною символікою і текстами на іноземних мовах, у перспективі – голографічних зображень і т.п.
Психоаналітичний вплив здійснюється шляхом безпосереднього спілкування, а також за допомогою електронних засобів.
Новітнім видом інформаційно-психологічної зброї є психотронна зброя /2/– спеціальні технічні засоби (психотронні генератори), які використовують вплив так званих енергоінформаційних полів. Окремо розглядають психотронні генератори, психотронні формоутворюючі генератори, спінорні генератори, ретранслятори енергії космосу, багатополярні генератори.
Аналіз різновидів інформаційно-психологічної зброї свідчить як про надзвичайну небезпечність і різноманітність її видів, так і про небезпечність і різноманітність каналів її впливу – від засобів масової інформації до технологій та засобів впливу на свідомість і підсвідомість людей, що вкрай небезпечно у зв’язку з практичною відсутністю засобів контролю цих процесів. Приклади деяких способів інформаційно-психологічного впливу.
Голодовка
Ефективний прийом емоційного впливу на електорат і психологічного тиску на владу. Підбирається група добре оплачуваних молодих людей з міцним здоров'ям, які, нічим не ризикують, організовують «курс лікувального голодування» в публічному місці. Навкруги цього ЗМІ піднімають неймовірний галас. Постійно звучать звинувачення в жорстокості режиму, організації або конкретної особи. Проти цього прийому встояти дуже складно (за умови, що він проводиться професіонально), оскільки влада у будь-якому випадку вимушена реагувати на вимоги що висувається «борцями».
Переписування історії
Метод ефективний в тривалій перспективі, коли вимагається поступово сформувати потрібний світогляд цілому суспільству, вчинити над ним крупну програму маніпуляції і відключити здоровий глузд декількох поколінь, треба в першу чергу зруйнувати історичну пам'ять.
Сучасні технології маніпуляції свідомістю здатні зруйнувати в людині знання, отримане від реального історичного досвіду, замінити його штучно сконструйованим «режисером» знанням. Соціально - сформована картина історичної дійсності передається окремим індивідам за допомогою книг, лекцій, радіо і преси, театральних вистав, кінофільмів і т.д.
Особливо ефективний кінематограф. Всі бачили американські бойовики «Рембо» і «Рембо - 2», тому знають, що Америка, ганебно програвши війну у В'єтнамі, з успіхом виграла її на кіноекранах. Подібних фільмів Захід провів тисячі — і наповнив ними весь світ.
Ще однією популярною темою є переписування історії другої світової війни. Подивившись американські блокбастери, ви, нарешті, зрозумієте, що хребет нацизму був зламаний не в Сталінграді і під Курськом, а під час порятунку з полону американського рядового Райана. А в суперфільмах «Сталінград» (1994) і «Ворог біля воріт» (2001) ви побачите, як благородні і цивілізовані німці мужньо б'ються проти російських дикунів і, загалом, виходять в Сталінграді переможцями. Причому німці, виявляється, були всі як на підбір антифашисти, «просто вони чесно виконували свій військовий обов'язок».
Успіхи західної пропаганди на цьому терені значні. Так, на питання, хто вперше створив атомну електростанцію, атомний криголам, штучний супутник Землі, наймогутнішу ракету - носій, кораблі на підводних крилах і повітряній подушці, вивів людину в космос, отримав вирішальну перемогу в другій світовій війні, значна частина російської (!) молоді називає... Сполучені Штати Америки. Список таких псевдодосягнень Заходу можна продовжувати до безкінечності. В цей же час, деякі свої дійсні досягнення на Заході чому - то не афішують. Наприклад, пріоритет винаходу атомної бомби, а потім її випробування на мирних жителях Хіросіми і Нагасакі. (До речі, сьогодні 30 % молодих японців щиро вважають, що ці міста і їх населення винищили росіяни, скинувши атомні бомби, а американці самовіддано рятували потерпілих.)
Підміна змісту
Підміна — це один з варіантів горезвісних «подвійних стандартів». Полягає у використовуванні сприятливих визначень для позначення несприятливих дій (або навпаки). Основною метою застосування способу є створення сприятливого іміджу насильницьких дій. Так, погроми називаються «демонстраціями протесту», бандитські формування — «борцями за свободу», найманці — добровольцями. Коли наші спецслужби ізолюють державних злочинців — це політичне репресії.
Психологічний шок
Сьогодні ЗМІ вводять видовище смерті в кожний будинок і у величезних кількостях. Ми постійно бачимо зображення убитих людей крупним планом — так, що їх не можуть не взнати їх близькі. Ми дивимося на напівобгорілі трупи жертв катастроф і терактів. Ми споглядаємо кадри з що стоять на полицях черепами... Це робиться для того, щоб під прикриттям шоку впровадити чисто політичні ідеї. Психологічний шок звичайно знімає всі психологічні захисти і пропагандистська абракадабра безперешкодно проникає в наш мозок. Так, дослідження показали, що відеоряд, що показує, наприклад, наслідки війни, має найсильнішу дію на підсвідомість і формує громадську думку проти сторони, що вчинила акт руйнування незалежно від того, чи є справедливою мета самої війни.
ВИСНОВКИ
інформаційна боротьба на рівні ЗС поступово вийде за межі виду забезпечення і стане видом воєнних дій. Інформаційна зброя стане системоруйнуючою тобто зможе виводити з ладу цілі бойові, економічні і соціальні системи. Очікується також поява „інтелектуальної” інформаційної зброї, нових її зразків на базі нано- та біотехнологій. Передбачається поява одного з найбільш небезпечних видів інформаційної зброї нелетальної дії - психотронної зброї. Таким чином, три традиційні сфери ведення бойових дій: суша, море, повітря, поповняться новою четвертою сферою – інформаційною, в якій будуть діяти сили інформаційної боротьби.
Розвиток інформаційної зброї призведе до того, що в майбутньому виникнуть інформаційні війни, які будуть вестись в інформаційному просторі в основному інформаційними засобами і забезпечувати досягнення стратегічних політичних, економічних та інших цілей.
Література
1. Толубко В.Б. Інформаційна боротьба (концептуальні, теоретичні, технологічні аспекти): Моногрфія. – К.: НАОУ, 2003. -320с.
2. Прокофьев В.Ф. Тайное оружие информационной войны: атака на подсознание. –М.: СИНТЕЗ, 2003.- 408с.
3. Монойло А.В., Петренко А.И., Фролов О.Б. Государственная политика в условиях информационно-психологической войны. –М.: Горячая линия. Телеком, 2003.- 541с.
4. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство. – Санкт-Петербург: Фонд „Университет”, 2000.- 428с.
5. Крысько В. Секреты психологической войны (цели, задачи, методы, формы, опыт) / Под общей редакцией А.Е.Тараса. Мн.: Харвест, 1999.- 448с.
МІЖНАРОДНО-ПРАВОВІ ТА ЄВРОПЕЙСЬКІ ЗАСАДИ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ІНФОРМАЦІЙНОГО СУСПІЛЬСТВА
Максименко Юлія Євгенівна − ад’юнкт кафедри теорії та історії держави і права Київського національного університету внутрішніх справ, старший лейтенант міліції.
Природним еволюційним етапом цивілізаційного розвитку є входження до інформаційної ери, де основними стратегічними ресурсами є знання та інформація, які в подальшому стали основою інформаційного суспільства.
Ідея інформаційного суспільства з’явилась у дослідженнях 60-70 рр. XX століття. Вперше термін “інформаційне суспільство” було використано в працях таких японських дослідників, як М. Махлуп, Т. Умесао, Й. Масуда, Т. Сакайя. Подальшого розвитку дана концепція знайшла в дослідженнях провідних американських та європейських теоретиків, а саме - А. Тоффлер, У. Дайзард, З. Бжезінський, М. Понятовський, Ю. Хаяші, Ж. Еллюль, Р. Коен, К. Ясперс, А. Турен, Г. Кан, Ф. Уебстер, А. Дракер, Е. Гідденс, Ч. Хенді, Л. Туроу, Дж. Гелбрайт, М. Макклюен, М. Порат, Т. Стоуньєр, Р. Катц, які підкреслювали значення інформаційного розвитку суспільства як нової історичної віхи цивілізації.
Синонімічними щодо інформаційного суспільства є терміни “посткапіталістичне суспільство” (Д. Дарендорф, П. Дрюкер), “постекономічне суспільство” (В. Іноземцев, І Канн), “технотронне суспільство” (З. Бжезінський), “постмодернізм” (Б.Турен, Б.Старт), “постіндустріальне суспільство” (Д.Белл, Т.Стоунєр).
Масштабний рівень наукових розробок інформаційного суспільства дозволив дійти висновку про важливість не тільки інформації, але й знань. Саме це викликало появу в наукових колах інших синонімічних термінів щодо інформаційного суспільства таких, як “інтелектуальне суспільство", “суспільство знань”, “цифрове суспільство”, “суспільство мережевого інтелекту” тощо.
Серед вітчизняних науковців, які займаються дослідженням окремих аспектів інформаційного суспільства можна відзначити таких як Макаренко Є.А., Арістова І.В., Гнатовський М.М., Гурковський І.В., Гавловський В.Д., Гуцалюк М.В., Цимбалюк В.С., Калюжний Р.А., Голубєв В.О. тощо.
У рамках ідеології інформаційного суспільства існують різні напрямки, які розглядають нові соціальні перспективи – можливі, бажані або негативні: від позитивних можливостей державного управління економікою, створення законодавчої бази для вільного доступу міжнародної спільноти до інформації – до запобігання загрозі політичного контролю за націями з використанням високих технологій та розшаруванням спільнот на “золотий мільярд і безправну периферію” .
Побудова інформаційного суспільства є стратегічною метою провідних держав світу — США, Японії, країни-учасниці Європейського Союзу. Аналіз науково-літературного масиву, дозволив дійти висновку, що розвиток інформаційно-технічної сфери є запорукою конкурентоспроможності та розвиненості держави, а тому все більше країн обирають стратегію становлення інформаційного суспільства.
Як зазначає Макаренко Є.А., у більшості розвинених країн за участю політичних лідерів, прогресивних урядів та фінансової підтримки транснаціональних корпорацій реалізуються Програми становлення інформаційного суспільства; концепції переходу до інформаційної доби, плани участі в трансформації суспільних інститутів, прийняті міжнародними організаціями ООН/ЮНЕСКО, Світовим банком, Світовою Організацією Торгівлі, Організацією економічного співробітництва і розвитку, Радою Європи, Європейським Союзом, Європейським банком реконструкції і розвитку, ОБСЄ, Центральноєвропейською Ініціативою та іншими міжнародними і регіональними урядовими і неурядовими інституціями. В основі Концепцій лежить визначення стратегії інформаційного суспільства, основних положень, умов і пріоритетів міжнародної, регіональної і національної інформаційної політики, формулюються політичні, правові, соціально-економічні, культурні і технологічні передумови переходу до інформаційного суспільства, обґрунтовується специфіка і мета глобальних трансформацій .
Одним з перших концептуальних документів, що визначав стратегію побудови інформаційного суспільства, є прийнятий на 29 сесії Генеральної Конференції ЮНЕСКО у 1996 році документ під назвою “Інформаційне суспільство для всіх” . У даному акті магістральним напрямом міжнародного співробітництва є побудова глобального інформаційного суспільства, особливу роль в чому відіграє ЮНЕСКО.
Концептуальними ідеями становлення глобального інформаційного суспільства відповідно до даного акту є.
1. Забезпечення кожній людині міжнародного співтовариства широкого та вільного доступу до інформаційних ресурсів, необхідних для рівноправної участі в житті нової суспільної формації та у вільному обміні ідеями та знаннями.
2. Нові методи обробки інформації і забезпечення доступу до неї впливають на її якість, надійність і різноманітність, уможливлюють порушення збалансованості і, таким чином, позбавляють певних прошарків суспільства справедливого доступу до життєво важливих інформаційних ресурсів.
3. Інформація і знання набувають важливого значення для подолання нерівностей інформаційного розвитку, оскільки вважаються глобальним суспільним надбанням і відіграють важливу роль у зміцненні глобальної демократії.
Структурний та догматико-юридичний аналіз даного документу, дозволяє виокремити такі основні загрози побудові глобального інформаційного суспільства.
1. Негативний соціальний вплив комунікаційних та інформаційних технологій.
2. Дисбаланс у міжнародній політиці з розвитку інформаційних магістралей і виключення країн, що розвиваються, в інформаційне суспільство.
3. Загроза правам людини у майбутньому інформаційному суспільстві, включаючи право на доступ до інформації і конфіденційність.
4. Загроза основних етичних і культурних проблем у зв’язку з інформаційною революцією, включаючи питання змісту інформації і заборони інформації расистського, агресивного та дискримінаційного характеру.
5. Загроза забезпечення авторського права та права на інтелектуальну власність.
6. Загроза технологічних можливостей окремих регіонів та країн.
7. Загроза поширення методів обробки інформації і забезпечення доступу до неї у галузі науки, культури і комунікації.
8. Загроза розвитку громадських засобів інформації в умовах нового технологічного середовища .
У свою чергу, базовими напрямами міжнародної діяльності для ліквідації потенційних загроз глобальному інформаційному суспільству, згідно з цим документом є:
1. Створення механізму міжнародного співробітництва, міжрегіонального та національного партнерства.
2. Доступ до інформації шляхом організаційної діяльності та здійснення заходів у галузі оцифрування і збереження інформації.
3. Аналіз та обговорення на міжнародному рівні етичних, правових і соціокультурних проблем інформаційного суспільства.
4. Допомога у підготовці кадрів, безперервної освіти та навчання протягом всього життя в сфері інформації та інформатики.
5. Сприяння використанню міжнародних норм і передової практики в галузі інформаційно-комунікаційних технологій в межах компетенції ЮНЕСКО.
6. Розвиток інформаційних освітніх мереж на місцевому, національному, регіональному та міжнародному рівнях.
7. Підтримка установ, які забезпечують доступ до інформаційних магістралей.
8. Розробка засобів, процесів і систем управління інформацією.
Ідея інформаційного суспільства, викладена у концептуальному документі ЮНЕСКО “Інформаційне суспільство для всіх”, як ідеологія міжнародного розвитку передбачає осмислення нового етапу існування цивілізації, трансформацію традиційних економічних відносин, зміну соціальних факторів у життєдіяльності суспільства, нові форми міжкультурної комунікації .
Необхідно зазначити, що особливе місце серед ряду загроз становленню глобального інформаційного суспільства, займає дисбаланс між інформаційно багатими та інформаційно бідними країнами. Для вивчення інформаційних потреб регіонів та окремих країн ЮНЕСКО здійснила проект “Допомога регіонам” (ІДАМС) основною метою якого стало проведення широкомасштабних досліджень про особливості кожного регіону, шляхи адаптації програм ЮНЕСКО з урахуванням екстремальних потреб, можливості створення науково-дослідницьких центрів як об’єднання інтелектуальних регіональних ресурсів .
Диференційована політика ЮНЕСКО в європейському регіоні здійснюється на основі відмінностей інформаційного розвитку країн Західної, Центральної та Східної Європи. Так, взаємодія ЮНЕСКО з Європейським Союзом, передбачає дослідження нових ринків інформаційних продуктів та послуг, передачу нових технологій (ноу-хау), поширення знань з метою сталого розвитку, створення урядових електронних мереж для ефективного управління.
Серед основних європейських нормативно-правових актів, що регулюють суспільні відносини у сфері побудови інформаційного суспільства є Окінавська хартія глобального інформаційного суспільства від 22 липня 2000 року . У преамбулі даного міжнародного договору зазначається, що інформаційно-комунікаційні технології (ІТ) є одним з найбільш важливих факторів, що впливають на формування суспільства ХХІ століття. Вони (ІТ) революційно впливають на життя людей, взаємодію уряду та громадянського суспільства.
Далі в документі зазначається, що інформаційне суспільство дозволяє людям ширше використовувати свій потенціал та реалізовувати свої спрямування. Але для цього необхідно, щоб ІТ забезпечували стійке економічне зростання, збільшення суспільного добробуту, стимулювання соціальної згоди та повної реалізації їх потенціалу в сфері зміцнення демократії, транспарентного та відповідального управління, прав людини, розвитку культурного багатоманіття та укріплення міжнародного миру та стабільності.
Для досягнення поставлених цілей та вирішення можливих проблем необхідно розробити ефективні національні та міжнародні стратегії.
Аналіз даної Хартії дозволяє виокремити наступні загрози становленню глобального інформаційного суспільства:
1. Міжнародний розрив в галузі інформації та знань (п.5).
2. Інформаційні зловживання, що загрожують цілісності мережі та комп’ютерна злочинність (п.4, п. 8).
3. Загроза захисту авторського права та права на інтелектуальну власність (п.7).
4. Загроза технологічних можливостей окремих регіонів та країн (п.7).
5. Загроза захисту приватного життя споживача взагалі та при обробці даних зокрема (п.7).
6. Загроза безпеці інформаційних систем (п.8).
7. Різниця у володінні інформаційними навичками окремих людей (п.11).
Як зазначається в Хартії, вона є закликом до всіх як державних, так й приватних секторів, ліквідувати міжнародний розрив у сфері інформації та знань. Ефективне партнерство серед учасників, включаючи спільне політичне співробітництво, є ключовим елементом раціонального розвитку інформаційного суспільства. Завданням всіх суб’єктів міжнародної спільноти та окремої людини полягає не тільки стимулювання та сприяння переходу до інформаційного суспільства, а також в повній реалізації його економічних, соціальних та культурних переваг(п.6).
Для досягнення цих завдань, а також для управління вищезазначеними загрозами дана Хартія передбачає співробітництво в таких ключових напрямах:
1. Проведення економічних та структурних реформ з метою створення обстановки відкритості, ефективності, конкуренції та використання нововведень.
2. Розробка інформаційних мереж, що забезпечують швидкий, надійний, безпечний та економічний доступ за допомогою конкурентних ринкових умов та відповідних нововведень до мережевих технологій, їх обслуговуванню та використанню.
3. Розвиток людських ресурсів, здатних відповідати вимогам століття інформації, шляхом освіти та навчання протягом життя та задоволення попиту на спеціалісті в галузі ІТ в усіх сферах нашої економіки.
4. Активне використання ІТ в державному секторі реального часу послуг, необхідних для збільшення рівня доступності влади для усіх громадян.
5. Ефективне партнерство між державним та приватним сектором в сфері використання інформаційних технологій.
Необхідно зазначити, що в Окінавській хартії особливу роль посідає боротьба з комп’ютерною злочинністю як однієї з найнебезпечніших загроз інформаційного суспільства. Так, нормативно закріплено, що зусилля міжнародного співтовариства, спрямовані на розвиток глобального інформаційного суспільства, мають супроводжуватись узгодженими діями по створенню безпечного та вільного від злочинності кіберпростору. За для чого необхідно віднайти ефективні політичні рішення актуальних проблем, наприклад, спроби несанкціонованого доступу та комп’ютерні віруси, а також залучати представників промисловості та інших посередників для захисту важливих інформаційних інфраструктур. Подальшого розвитку дані положення Хартії знайшли відображення в Європейській Конвенції “Про кіберзлочини” від 23 листопада 2001 року, який був підписаний тридцятьма країнами, серед яких і Україна, з метою вироблення єдиної ефективної позиції протидії кіберзлочинам.
Особливо важливим, акцентується в Хартії, залишається питання подолання електронно-цифрового розриву всередині країни та за її межами. Кожна людина повинна мати можливість доступу до інформаційних й комунікаційних мереж. Стратегія розвитку інформаційного суспільства має супроводжуватись розвитком людських ресурсів, можливості яких відповідали вимогам інформаційного століття. Європейський Союз та окремі країни Європи зобов’язуються надати всім громадянам можливість засвоїти та отримати навички роботи з ІТ шляхом освіти, навчання протягом життя та підготовки.
Значну увагу в даному документі приділяється допомозі становленню інформаційного суспільства та входження до глобального інформаційного простору країнам, що розвиваються. Зазначається, що держави, які не встигають за високими темпами розвитку ІТ, позбавлені можливостей в повному обсязі брати участь в житті інформаційного суспільства та економіки. Для вирішення цієї проблеми необхідно враховувати різноманітність умов та потреб цих країн. Важливу роль при цьому мають відіграти власні ініціативи в прийнятті послідовних національних програм з метою реалізації політичних заходів, направлених на підтримку ІТ та конкуренції в цій сфері, а також створення нормативної бази, використання ІТ в інтересах вирішення завдань у сфері розвитку і в соціальній сфері, розвитку людських ресурсів, що мають навички роботи з ІТ (п.14).
Довгостроковою метою для становлення глобального інформаційного суспільства є подолання міжнародного розриву, що головним чином залежить від ефективного міжнародного двохстороннього та багатостороннього співробітництва. Велика роль у цих процесах відводиться міжнародним організаціям та установам — банкам розвитку, Міжнародній мережі телекомунікацій та різноманітним міжнародним фондам.
Зазначається, що країни Європи в подальшому сприятимуть зміцненню зв’язків між розвинутими країнами та країнами, що розвиваються шляхом фінансового, технічного та політичного забезпечення з метою оптимального клімату для використання інформаційних технологій.
Саме для цього пропонується створити “Групу з можливостей інформаційних технологій”, завданням якої буде вивчення можливостей держав входження до глобального інформаційного суспільства, особливо країн, що розвиваються. Після цих досліджень Група пропонуватиме використовувати конкретні заходи у сферах формування політичного, нормативного та мереженого забезпечення, покращення технічної сумісності, розширення доступу та зниження витрат, а також зміцнення людського потенціалу тощо.
Таким чином, Окінавська хартія глобального інформаційного суспільства закликає до розробки єдиної спільної стратегії побудови інформаційного суспільства, що призведе до вирішення ряду глобальних проблем та соціально-економічного прогресу всіх держав.
Отже, Україна, яка обрала євроінтеграційний курс повинна орієнтуватися на стратегію розвитку країн-учасниць Європейського Союзу в усіх напрямках життєдіяльності суспільства, зокрема, у інформаційно-технічній сфері. Саме тому, реалізація стратегії становлення інформаційного суспільства ЄС знаходить своє відображення у відповідних спільних документах Україна – ЄС. Так, у липні 1994 року було підписано Протокол про наміри між Державним комітетом зв’язку та інформатизації і Генеральним Директоратом ХІІІ (в подальшому Генеральний Директорат ЄС з проблем інформаційного суспільства), який заклав на офіційному рівні підвалини для спільних дій в сфері інформаційного суспільства. Подальшого розвитку положення даного Протоколу відобразились в Меморандумі про взаєморозуміння між Генеральним Директоратом з питань інформаційного суспільства Європейської Комісії і Державним комітетом зв’язку та інформатизації України щодо розвитку інформаційного суспільства, який був підписаний 14 вересня 2000 року.
Як зазначається в Меморандумі, Євросоюз та Україна погодились співпрацювати з метою розвитку інформаційного суспільства в Україні, визнаючи важливість цього для розвитку ефективної ринкової економіки та для забезпечення можливостей якісного працевлаштування .
Українська сторона підтвердила свій намір розвивати програму e-Ukraine, яка відповідає потребам українського суспільства, стимулювати розвиток послуг інформаційного суспільства в Україні. У свою чергу, Гендиректорат з питань Інформаційного суспільства надаватиме поради, що базуються на досвіді, отриманому в рамках програми e-Europe, та надаватиме можливість Україні брати участь у відповідних заходах кожного разу, коли це буде доцільно. Гендиректорат також зобов’язався надавати поради у відповідь на запити з приводу стратегій Інформаційного суспільства, розроблених в Україні, а також надавати експертну та технічну допомогу згідно з існуючими процедурами та правилами.
Таким чином, аналіз науково-практичних та нормативно-правових джерел свідчить, що пріоритетним завданням багатьох країн та міжнародних організацій є створення інформаційного суспільства як запоруки розвитку соціально-економічного життя населення та вирішенню ряду глобальних проблем сучасності. Зрозуміло, що цей процес є довготривалим, багатоетапним, складним, оскільки інформаційна-технічна революція має як позитивні, так й негативні наслідки. Становлення інформаційного суспільства в Україні має базуватись на досвіді розвинутих країн та країн, що вже стали на шлях побудови інформаційного суспільства, а також враховувати міжнародно-правові стандарти та рекомендації задля вибору оптимального механізму реалізації цієї стратегії та вступу до Євросоюзу.
МІСЦЕ ТА РОЛЬ КИЇВСЬКОГО НАЦІОНАЛЬНОГО УНІВЕРСИТЕТУ ВНУТРІШНІХ СПРАВ У ФОРМУВАННІ ФАХІВЦІВ В ГАЛУЗІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Мишак Віталій − слухач магістратури управління Академії управління МВС України, майор міліції
У контексті наукової глобалізації, руху в напрямі приєднання до конструктивних положень Болонського процесу, утвердження Київського національного університету в якості провідного Європейського закладу з підготовки та перепідготовки поліцейських ХХІ століття, вважаємо за потрібне всіляко сприяти створенню на його базі Європейського центру по впровадженню інноваційних технологій забезпечення інформаційної безпеки. Зважаючи на роботу, яка проводиться у даному напрямі заступником начальника кафедри проблем управління В.А.Ліпканом, хотіли, розвиваючи його ідеї, викласти власне бачення стосовно розглядуваного питання.
Отже, для ефективного функціонування даного центру має бути розроблений цілий комплекс заходів.
1. Утворити загальноуніверситетську кафедру національної безпеки України.
Необхідність створення даної кафедри обумовлена наступними чинниками. Відповідно до Закону України від 19 липня 2003 року “Про основи національної безпеки України” одним з головних завдань державної політики національної безпеки України є вдосконалення кадрового забезпечення в органах державної влади, підготовка спеціалістів, які відповідали б особливим кваліфікаційним вимогам. На виконання даного закону, а також зважаючи на те, що університет є навчальним закладом, який здійснює підготовку фахівців і проведення наукових досліджень у сфері забезпечення національної безпеки, доцільно підтримати пропозицію В.А.Ліпкана щодо створення на базі Київського національного університету внутрішніх справ кафедри національної безпеки. Дана кафедра вивчатиме питання, які межують з кафедрами проблем управління, конституційного права, теорії держави і права, економічної безпеки, інформаційних технологій, адміністративної діяльності, втім мають свою чітко визначену предметну специфіку − комплексні проблеми національної безпеки. Це дозволить дійсно виокремити проблеми забезпечення національної безпеки України в свідомості магістрів, слухачів, курсантів та систематизувати їх понятійний апарат щодо цього питання.
2. Розробити на базі даної кафедри спеціальний курс „Інформаційна безпека України”.
Змістовно даний курс має слідувати після того, як студенти опанують „Загальну теорію національної безпеки”. Структурно даний курс має поділятися на дві основні частини: загальну і особливу. У загальній частині викладатимуться концептуальні засади забезпечення інформаційної безпеки, у особливій — практичні питання забезпечення інформаційної безпеки.
3. Окрім даного предмету, стосовно опанування теоретичними знаннями щодо забезпечення національної безпеки в інформаційній сфері, доцільно розробити і викладати наступні навчальні дисципліни: Державна інформаційна політика, Методика інформаційної безпеки, Інформаційне суспільство, Інформаційне протиборство, Управління інформаційною безпекою.
Основним завданнями даних дисциплін необхідно вважати наступні:
• надати знання щодо сучасних особливостей здійснення державної інформаційної політики в Україні та інших країнах світу, методики інформаційної безпеки, базових концепцій управління інформаційною безпекою;
• ознайомити магістрів, слухачів та курсантів з концепціями й основними моделями сучасного етапу становлення і розвитку інформаційного суспільства, основними формами маніпуляції свідомістю, методами здійснення інформаційного протиборства;
• надати базові знання з таких важливих питань інформаційної політики, як формування електронного уряду, правове регулювання інформаційної сфери, ефективне регулювання засобів масової інформації, забезпечення інформаційної безпеки тощо, використовуючи вітчизняний та зарубіжний досвід;
• формувати у слухачів уміння та навички здійснювати зв’язки з громадськістю з метою забезпечення прозорості прийняття управлінських рішень за допомогою засобів масової інформації.
Мета дисциплін:
• ознайомити слухачів з основними проблемами сучасної інформаційної політики і розвитку інформаційного суспільства в Україні;
• розкрити сутність і значення сучасних засобів масової інформації та їх роль у процесах державотворення, розглянути вітчизняний і зарубіжний досвід правового регулювання інформаційної сфери;
• ознайомити слухачів з основними проблемами формування електронного уряду в Україні, використовуючи відповідний зарубіжний досвід їх вирішення;
• проаналізувати основні напрями здійснення державної інформаційної політики в Україні й забезпечення інформаційної безпеки.
Після вивчення дисципліни слухачі повинні:
• застосовувати комунікативні та інформаційні технології в процесі підготовки, прийняття і впровадження державно-управлінських рішень;
• здійснювати зв’язки з громадськістю з метою забезпечення прозорості прийняття управлінських рішень за допомогою засобів масової інформації;
• організовувати громадську підтримку управлінських рішень через участь у брифінгах, прес-конференціях, інших заходах для оприлюднення прийнятих рішень, їх донесення до широкого загалу;
• здійснювати належне інформування громадськості про діяльність органу управління шляхом постійного зв’язку із засобами масової інформації;
• розуміти сутність та значення сучасного етапу здійснення державної інформаційної політики в Україні та інших країнах світу;
• орієнтуватися в різноманітних проблемах формування електронного уряду в Україні, забезпечення інформаційної безпеки тощо;
• вміти практично використовувати нормативно-правові документи, що регулюють здійснення державної інформаційної політики в Україні;
• вміти практично застосовувати методи інформаційного протиборства.
4. Необхідно передбачити систему підготовки та перепідготовки посадових осіб органів державного управління, де особливу увагу приділяти розглядові практичних питань удосконалення забезпечення інформаційної безпеки.
5. Досить складний та багатоаспектний характер інформаційних процесів вимагає проведення серйозних систематичних наукових досліджень з цієї проблеми. Головними напрямами цих досліджень мають бути:
вивчення інформаційної ситуації в країнах та регіонах, в яких розповсюджена інформаційна інфраструктура, економічних, політичних, соціальних, правових та соціально-психологічних чинників інформаційної діяльності;
з’ясування та аналіз чинників виникнення конфліктних ситуацій (міжнаціонального, релігійного або іншого характеру) як одного із головних чинників ескалації інформаційних загроз;
визначення місця інформаційної безпеки в системі національної безпеки, окреслення її ознак, аналіз складових елементів, відмежування від подібних явищ;
розроблення пропозицій щодо вдосконалення з одного боку інформаційного права, як складового елемента права національної безпеки, а з іншого − інформаційного законодавства про відповідальність за протиправну інформаційну діяльність;
розроблення теоретико-методологічних засад формування інформаційного права;
розроблення кримінологічної характеристики інформаційної безпеки — аналіз обставин проведення інформаційних операцій (місце, час, характер об’єктів, кількість правопорушників, характер та тактика їхніх дій, технічне обладнання та інші засоби, які використовувалися для здійснення інформаційних атак, встановлення соціальних та психологічних властивостей виявлених учасників здійснених інформаційних операцій, мотивів їхніх дій, аналіз об’єктів інформаційного впливу тощо);
розроблення методики здійснення постійного моніторингу і визначення ситуацій, які є потенційно небезпечними у контексті їх можливого переростання у в інформаційні загрози, а також виявлення осіб, які виявляють схильність до вчинення інформаційних операцій, які загрожують національній безпеці України;
аналіз та узагальнення сучасного досвіду забезпечення інформаційної безпеки, розроблення системи заходів забезпечення інформаційної безпеки;
розроблення теоретичних і практичних проблем забезпечення внутрішньої інформаційної безпеки системи управління національною безпекою;
вироблення економічних та соціальних заходів запобігання конфліктів, які можуть бути причиною проведення інформаційних операцій;
розробка комплексу заходів щодо гармонізації відносин у суспільстві в цілому або в окремому регіоні, вдосконалення інформаційних процедур розв’язання соціальних конфліктів;
вироблення ефективних заходів інформаційної пропаганди;
створення оптимальної системи органів забезпечення інформаційної безпеки, визначення їх правового статусу, професійних вимог, яким мають відповідати працівники цих органів, оптимальної чисельності та процедури підбору, підготовки та перепідготовки;
розроблення моделі системи забезпечення національної безпеки в інформаційній сфері;
дослідження напрямів державної політики національної безпеки в інформаційній сфері;
вивчення ролі недержавних структур в забезпеченні інформаційної безпеки;
дослідження проблем забезпечення енергоінформаційної безпеки;
розробка тактики виявлення, розкриття та розслідування здійснення або підготовки до здійснення інформаційних операцій, що загрожують національній безпеці України;
розробка тактики проведення спеціальних інформаційних операцій по реалізації політики національної безпеки у будь-якій сфері життєдіяльності.
Такі дослідження слід проводити на постійній основі, накопичуючи необхідний матеріал, вдосконалюючи їх методики і якісний рівень. Результати цих досліджень мають впроваджуватися у життя новоствореною структурою (наприклад: Департаментом інформаційного моніторингу), а також іншими суб’єктами забезпечення інформаційної безпеки. В якості базової установи здійснення таких досліджень пропонується визначити Київський національний університет внутрішніх справ.