Портал освітньо-інформаційних послуг «Студентська консультація»

  
Телефон +3 8(066) 185-39-18
Телефон +3 8(093) 202-63-01
 (093) 202-63-01
 studscon@gmail.com
 facebook.com/studcons

<script>

  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){

  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),

  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)

  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');

 

  ga('create', 'UA-53007750-1', 'auto');

  ga('send', 'pageview');

 

</script>

Інформаційна безпека

Предмет: 
Державне управління
Тип роботи: 
Реферат
К-сть сторінок: 
15
Мова: 
Українська
Оцінка: 

застосування даного методу с сильний часовий пресинг на суб'єктів управління національною безпекою, який не залишає їм часу на прийняття виваженого, такого, що відповідає українським національним інтересам, рішення. Відтак, досягнення певних геополітичних та інших важливих цілей уможливлюється за допомогою не воєнних методів.

 

Поняття та види загроз національним інтересам та національній безпеці в інформаційній сфері

 

Але щоб не казали, як інформаційні війна, так і інформаційне протиборство й інформаційна боротьба є проявами одного більш широкого поняття – загрози національним інтересам та національній безпеці в інформаційній сфері. Для більш комфортного розуміння як синонім до вище наведеного поняття будемо вважати вираз інформаційна безпека.

Слід зазначити, що аналізові змісту поняття «інформаційна безпека» зазвичай дослідниками приділяється значна увага, у той час як такі поняття, як небезпека і загроза розглядаються дещо спрощено і здебільшого у звуженому плані, відірваному від контексту поняття «інформаційна безпека» і майже не пов'язаному із контекстом родового поняття «загроза» в рамках націобезпекознавства.

Необхідність у розробленні поняття «загроза інформаційній безпеці» визначається: 1) відсутністю єдиного підходу до дослідження основних понять інформаційної безпеки; 2) недостатньою розробленістю родового поняття «загроза» і питань його відмежування від інших споріднених понять, таких як «небезпека», «виклик», «ризик», і відповідно видового «інформаційна загроза» і його відмежування від таких понять, як «інформаційна війна», «інформаційне протиборство», «інформаційний тероризм»; 3) наявністю невирішеної проблеми формування категорійно-понятійного апарату теорії інформаційної безпеки; 4) можливістю на підставі теоретичних розробок даного апарату формувати адекватну систему моніторингу та управління загрозами та небезпеками в інформаційній сфері.

Найбільш широко загрози інформаційним ресурсам можна розглядати як потенційно можливі випадки природного, технічного або антропогенного характеру, які можуть спричинити небажаний вплив на інформаційну систему, а також на інформацію, що зберігається в ній. Виникнення загрози, тобто віднаходження джерела актуалізації певних подій у загрози характеризується таким елементом як уразливість. Саме за наявності вразливості як певної характеристики системи і відбувається активізація загроз. Безперечно, що самі загрози за своєю суттю відповідно до теорії множин є невичерпними, а отже й не можуть бути піддані повному описові у будь-якому дослідженні.

Відповідно до Закону України «Про основи національної безпеки України» до загроз національним інтересам і національній безпеці в інформаційній сфері відносять наступні:

прояви обмеження свободи слова та доступу громадян до інформації;

поширення засобами масової інформації культу насильства, жорстокості, порнографії;

комп'ютерна злочинність та комп'ютерний тероризм;

розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що е власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.

До загроз інформаційній безпеці системі управління національною безпекою належать: розкриття інформаційних ресурсів; порушення їх цілісності; збій в роботі самого обладнання.

Класифікація загроз

Через їх чисельність відповідно до загальної класифікації загроз національній безпеці, виокремимо загрози інформаційній безпеці.

За джерелами походження:

- природного походження – це небезпечні геологічні, метеорологічні, гідрологічні явища, деградацію ґрунтів чи надр, природні пожежі, масове руйнування (через природні катаклізми) каналів зв'язку, зміна стану водних ресурсів та біосфери тощо;

- техногенного походження – транспортні аварії (катастрофи), пожежі, неспровоковані вибухи чи їх загроза, раптове руйнування каналів зв'язку, аварії на інженерних мережах і спорудах життєзабезпечення, аварії головних серверів системи управління національною безпекою тощо;

- антропогенного походження – вчинення людиною різноманітних дій з руйнування інформаційних систем, ресурсів, програмного забезпечення тощо. -До цієї групи за змістом дій належать: ненавмисні, викликані помилковими чи ненавмисними діями людини (наприклад, помилковий запуск програми, ненавмисне допущення через недотримання правил безпеки роботи в Інтернеті інсталяції закладок тощо) ; навмисні (інспіровані), результат навмисних дій людей (наприклад, навмисна інсталяція програм, які передають інформацію на інші комп'ютери, навмисне зараження вірусами, навмисна дезінформація тощо).

За повторюваністю вчинення:

повторювані – такі загрози, які мали місце раніше;

продовжувані – неодноразове здійснення загроз, що складається з ряду тотожних загроз, які мають спільну мету.

За сферами походження:

екзогенні – джерело дестабілізації системи лежить поза її межами;

ендогенні – алгоритм дестабілізації системи перебуває у самій системі.

За ймовірністю реалізації:

вірогідні – такі загрози, які за виконання певного комплексу умов обов'язково настануть. Прикладом може слугувати оголошення атаки інформаційних ресурсів системи управління НБ, яке передує власне атаці;

неможливі – такі загрози, які за виконання певного комплексу умов ніколи не настануть. Такі загрози зазвичай мають більш декларативний характер, не підкріплений реальною і навіть потенційною можливістю здійснити проголошені наміри, вони здебільшого мають залякуючий характер;

випадкові – такі загрози, які за виконання певного комплексу умов кожного разу протікають по-різному. Загрози даного рівня доцільно аналізувати за допомогою методів дослідження операцій, зокрема теорії ймовірностей і теорії ігор, які вивчають закономірності у випадкових явищах.

 

Висновки

 

Найбільш важливими напрямами діяльності у цій галузі є всебічна оцінка загроз і небезпек, національної уразливості, ідентифікація критичної інфраструктури. У процесі забезпечення інформаційної безпеки важливо розуміти характер, природу, сутність і зміст загроз та небезпек, вміти своєчасно ідентифікувати джерело загрози.

Дії, пов'язані зі забезпечення інформаційної безпеки, мають включати:

- спостереження, аналіз, оцінку і прогноз загроз та небезпек, критичної інфраструктури, ступеню національної уразливості;

- відпрацювання стратегії і тактики, планування попередження нападу, укріплення потенційних зв'язків, вирівнювання ресурсів забезпечення інформаційної безпеки;

- дії із забезпечення інформаційної безпеки;

- управління наслідками інциденту (кібератаки, інформаційні операції, інформаційній війни).

Аналіз стану забезпечення інформаційної безпеки показує необхідність удосконалення системи адміністративно-правового регулювання інформаційної безпеки. Постає потреба у виробленні нових засобів, методів і способів забезпечення інформаційної безпеки державного управління, моніторинг інформаційного середовища, наявності загроз та небезпек.

Удосконалення забезпечення інформаційної безпеки потребує цілеспрямованого вивчення зарубіжного досвіду організації і проведення інформаційних операцій, методів, засобів здійснення кібератак, а також моделювання інформаційних нападів.

Проведений нами аналіз надає можливість стверджувати, що система забезпечення інформаційної безпеки має бути міжвідомчою і ієрархічно організованою. її структура і організація має відповідати структурі державного управління з чіткою координацією дій окремих сегментів.

Організація ефективної системи забезпечення інформаційної безпеки передбачає централізоване управління із конкретними відомчо-розпорядницькими функціями, які забезпечують моніторинг і контроль за усіма компонентами національного інформаційного простору. Система забезпечення інформаційної безпеки має у будь-яких ситуаціях скоординованої багатобічної і багатоаспектної інформаційної операції володіти здатністю зберігати важливі параметри свого функціонування, тобто підтримувати стан гомеостазису.

 

Список літератури

 

1. Економічна безпека – Користін О. Є

2. ДСТУ 2462-94 Сертифікація. Основні поняття. Терміни та визначення.

3. Державна система стандартизації України. Основні положення.

4. Ліпкан В. Тероризм і національна безпека України. – К. : Знання, 2000. – 184 с.

5. Ліпкан В А. Об'єкт, предмет і структура націобезпекознавства // Право і безпека. – 2002. – № 4.

6. Кавун С. В. Економічна та інформаційна безпека у системі консолідації інформації. Навчальний посібник / С. В. Кавун, А. А. Пилипенко, Д. О. Репко. – Х: Вид. ХНЕУ, 2013. – 264 с.

 

Фото Капча