Класифікації загроз інформаційної безпеки для виділення меж відповідальності та правової компетентності служб/інституцій

Класифікації загроз інформаційної безпеки для виділення меж відповідальності та правової компетентності служб/інституцій 

 

УДК 659.4:81

 

Котенко, Андрій,

Університет «Україна» (Україна, Київ),

кафедра суспільно-політичних наук, глобалістики

та соціальних комунікацій,

здобувач,

v.bebyk.cathedra@ukr.net

 

АНОТАЦІЯ

Стаття присвячена аналізу наукових поглядів та стану нормативно-правового регулювання класифікації загроз інформаційній безпеці для виділення меж відповідальності та правової компетентності служб/інституцій, завданням яких є протидія інформаційно-психологічним впливам.

Ключові слова: інформаційна безпека, класифікація, загроза інформаційній безпеці.

 

 

The Informational Security Threats Classification for Responsibility and Judicial Competence Limits Determination of Services/Institutions 

 

Kotenko, Andriy,

University "Ukraine" (Kyiv, Ukraine),

Department of Social and Political Sciences,

Globalization and Social Communication,

PhD student,

v.bebyk.cathedra@ukr.net

 

SUMMARY

This article is devoted to the analysis of scientific views and condition of normative legal regulations in the informational security threats classification for responsibility and judicial competence limits determination of services/institutions, the main task of which is information and psychological impacts counteraction.

Keywords: information security, classification, information security threat.

 

 

Постановка проблеми. Історично склалося, що Україна посідає особливе геополітичне місце. Займаючи положення на перетині торгових і транспортних шляхів та володіючи значними природними ресурсами, вона завжди потрапляла в зону інтересів провідних учасників міжнародних відносин, які йшли у розріз із її власними. Конфлікт інтересів призводив до виникнення загроз існуванню українського народу, які втілювались у загарбницьких діях сусідів та перетворенні українських земель на колонії агресивних імперій. Здобувши незалежність у ХХ ст., Україна продовжує залишатися об’єктом інтересів потужних світових центрів впливу, якими є США, ЄС, РФ та мусульманський простір.

Агресія РФ яскраво продемонструвала загрози нового типу для національної безпеки України. З усіх країн так званого далекого та близького зарубіжжя, на сьогодні, лише Російська Федерація відкрито ставить під сумнів існування України як незалежної держави. В РФ склався консенсус політичних еліт та її населення щодо розвитку Росії саме як імперської держави та необхідності реінтеграції пострадянського простору, на якому вона знову б домінувала. РФ вдалося спровокувати в Україні непримиренну боротьбу в середовищі прихильників європейської інтеграції та посилити суперечності між Заходом і Сходом країни. З цією метою Росія, у пострадянський період, послідовно і систематично здійснює так звані спеціальні інформаційні операції, що є попередньо спланованими психологічними діями проти України, відповідними засобами впливу на зміну настанов та поведінки її населення з метою досягнення економічних, політичних або воєнних переваг. Використовуючи інформаційно-психологічні операції, Москві вдалося здійснити радикальну зміну поглядів-настроїв і поведінки людей у проросійськи зорієнтованому Донбасі в своїх інтересах, внісши розкол в українське суспільство і розпаливши в ньому існуючі суперечності. [16].

На сучасному етапі розвитку цивілізації провідною формою протиборства та реалізації інтересів є інформаційна війна. Це обумовлюється виключним положенням інформаційної сфери завдяки її колосальному значенню для соціальних відносин в ієрархії субсистем сучасного суспільства. Конфлікт геополітичних інтересів визначає інформаційні загрози як основний тип загроз національній безпеці, а інформаційна сфера перетворюється на основний об’єкт національної безпеки. Серед усього арсеналу засобів інформаційного протиборства найефективнішим і, відповідно, найнебезпечнішим, вважається інформаційно-психологічний вплив.

Виявлення та нівелювання інформаційних загроз інформаційно-психологічного характеру як протидія зовнішнім інформаційним впливам перетворюється на першочергове завдання кожної держави. Формування служб/інституцій, котрі повинні вести протидію, є важливою частиною формування державного апарату взагалі. Таким чином, визначення меж відповідальності та поля правової компетентності служб/інституцій, призначенням яких є протидія інформаційно-психологічним впливам, постає як актуальний предмет досліджень із розробки та покращення системи національної безпеки.

Вчені досить активно беруть участь у розробці теоретичних положень, що стосуються інформаційної безпеки та можуть бути враховані у процесі прийняття політичних рішень. Предметом наукових дискусій є як загальні організаційно-правові аспекти інформаційної безпеки, так і спеціальні, до яких можна віднести визначення загроз інформаційній безпеці, їх класифікацію тощо.

Аналіз останніх досліджень і публікацій. Проблемі протидії інформаційно-психологічним впливам присвячено багато наукових досліджень. Серед найновіших досліджень необхідно звернути увагу на ті, авторами яких є авторитетні вчені в даній галузі: Бебик В.М., Богданович В.Ю., Биченок М.М., Бондаренко К.П., Бучило І.Л., Гончаренко О.М., Горбулін В.П., Дацюк А.В., Кормич Б.А., Литвиненко О.В., Макаренко Е., Расторгуев С.П., Семенченко А.І., Євдоченко Л.О. та ін.

У дослідженнях згаданих авторів аналізується сутність інформаційно-психологічного впливу, визначається його значення в широкому контексті інформаційної безпеки. Проте в зазначених дослідженнях не приділялось достатньої уваги визначенню меж відповідальності та поля правової компетентності служб/інституцій, на які державою покладається функція протидії інформаційно-психологічним впливам. Сучасна політична ситуація та стан міжнародних відносин вимагають виправлення зазначеного упущення. Незважаючи на значний рівень наукового осмислення проблем інформаційної безпеки, питання загроз, зокрема їх класифікація, мають дискусійний характер, що й обумовлює актуальність статті. Водночас, теоретичні розробки досліджуваного питання необхідні для формування дієвої системи моніторингу та управління у сфері інформаційної безпеки, а також вдосконалення відповідної нормативно-правової бази. Така необхідність обумовлює здійснення дослідження в даній статті.

Мета та завдання. Метою даної статті є узагальнення наукових поглядів щодо класифікації загроз інформаційній безпеці через оцінку положень відповідних нормативно-правових актів та спроба визначення меж відповідальності у полі правової компетентності служб/інституцій, на які державою покладається функція протидії інформаційно-психологічним впливам.

Зазначена мета обумовлює такі завдання:

-  виявити методологічний інструментарій для виділення меж відповідальності та правової компетентності служб/інституцій, завданням яких є протидія інформаційно-психологічним впливам;

-  використовуючи метод класифікації, визначити межі відповідальності та поле правової компетентності служб/інституцій по протидії інформаційно-психологічним впливам.

Особлива важливість інформаційної сфери в контексті національної безпеки пояснюється зміною сутності інформації [15]. Традиційно, інформація розглядалась як певні відомості, що пояснювали та інтерпретували дійсність. У сучасних умовах до цих двох функцій додається ще і функція управління дійсністю, тобто інформація перетворюється на могутній інструмент управління. Саме це зумовлює унікальне значення інформаційної сфери, яка через функцію управління пов’язана та є визначальною для всіх інших субсистем суспільства, для національної безпеки та має виключну важливість інформаційної безпеки для нормального існування та розвитку суспільства.

Відповідно до такого розуміння інформації інформаційна сфера повинна визначатися як особлива система суспільних відносин, які виникають у всіх сферах життя і діяльності суспільства та держави в результаті одержання, використання, поширення, зберігання інформації та здійснення через неї управління в різних соціальних субсистемах [6].

Власне, встановлення контролю над інформаційною сферою означає встановлення контролю над суспільством у цілому.

Інформаційна сфера є комплексним, складним об’єктом, забезпечення захисту якого вимагає спеціальних нормативно-правових, управлінсько-організаційних та техніко-технологічних заходів. Розробка та здійснення цих заходів є пріоритетним обов’язком держави та вимагає створення органів, які здійснюватимуть відповідні функції. Проте, комплексність та складність об’єкта передбачає диференціацію функцій по захисту інформаційної сфери з метою підвищення рівня його ефективності, відповідно до елементів об’єкту, та відповідну диференціацію органів, що реалізовуватимуть їх.

Варто погодитися з Горбуліним В.П., який обґрунтовано розрізняє два види інформаційних процесів: “Перші проявляються як психологічний феномен індивідуальної, колективної та масової свідомості, що формує різноманітні й суперечливі особисті, суспільні й державні інтереси. Людська свідомість, як відомо, допускає інформаційно-психологічне маніпулювання та протидію, тобто, вона може бути як об’єктом, так і джерелом негативних або позитивних інформаційних впливів.

Процеси, що відбуваються в інформаційно-комунікаційній інфраструктурі, представляють матеріалізовані інформаційні відображення, які існують на паперових, електронних, магнітних та інших носіях. Ці відображення можуть формуватися, зберігатися і поширюватися за допомогою інформаційно-комунікаційних засобів та технологій, які допускають штучне чи природне пошкодження або руйнування, а також захист від несанкціонованого доступу та фізичного ураження ”[9].

У зв’язку з цим, окремим предметом наукових дискусій є питання щодо безпеки та захищеності відносин, пов’язаних зі збором, обробкою, зберіганням й використанням інформації. У співвідношенні з поняттями “безпека” та “захищеність” “загрозою” можна вважати можливу небезпеку, тобто будь-які дії чи події, які можуть настати за різних обставин у навколишньому середовищі та стати передумовою порушення безпеки і завдання збитків.

Взагалі в інформаційних відносинах протягом останніх років сформувався та закріпився термін “інформаційна безпека”, під яким розуміють стан захищеності життєво важливих інтересів людини, суспільства і держави, за якого запобігається завданню шкоди через: неповноту, невчасність і невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації 14]. Тобто, вже в цьому визначенні закладено певні підстави для класифікації.

На думку В. Ліпкана, загрози національним інтересам та національній безпеці в інформаційній сфері є синонімом поняття “інформаційна безпека” [12].

Рівень сучасних викликів і загроз в інформаційній сфері наочно підтверджує справедливість і виключну значущість положень статті 17 Конституції України про те, що захист державного суверенітету і забезпечення інформаційної безпеки є однією з основних функцій держави і всього українського народу.

Інформаційна безпека як складова національної безпеки, відповідно до сучасного розвитку її теорії в узагальненому вигляді, ґрунтується на таких базових елементах: національні інтереси – загроза – захист. Саме загрози стану захищеності суспільних відносин є важливим елементом процесу забезпечення інформаційної безпеки.

На нашу думку, це пояснюється тим, що інформаційну небезпеку створюють інформаційні загрози, які поширюються в інформаційному просторі. При цьому інформаційні загрози – це сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства, держави в інформаційній сфері.

Враховуючи те, що інформаційна безпека є невід’ємною складовою національної безпеки, її регулювання потребує дієвих механізмів у формі політичних рішень або прийнятих нормативно-правових актів. Функціонування відповідного механізму, на нашу думку, можливе лише за умови належного рівня наукового осмислення теоретичних положень щодо інформаційної безпеки, взагалі, та сутності загроз, зокрема. [11]

Класифікація загроз відповідно має такий вигляд: загрози витоку інформації; загрози порушення цілісності інформації; загрози блокування інформації; загрози використання інформації. Загальний критерій не визначено.

Така різноманітність обумовлена не лише різноманітними підходами до вибору класифікаційних ознак та цілями класифікації, а й відсутністю належного теоретичного обґрунтування сутності загроз інформаційній безпеці. З метою узагальнення існуючих наукових поглядів щодо класифікації загроз інформаційній безпеці та визначення концептуального підходу до формулювання цього елементу правовідносин пропонуємо розглянути окремі з них.

Професор В. Ліпкан пропонує класифікувати загрози інформаційній безпеці відповідно до загальної класифікації загроз національній безпеці: за джерелами походження: природного походження, техногенного походження, антропогенного походження; за ступенем гіпотетичної шкоди: загроза та небезпека; за повторюваністю вчинення: повторювані та продовжувані; за сферами походження: екзогенні та ендогенні; за ймовірністю реалізації: вірогідні, неможливі, випадкові; за рівнем детермінізму: закономірні та випадкові; за значенням: допустимі та неприпустимі; за структурою впливу: системні, структурні та елементні; за характером реалізації: реальні, потенційні, здійснені, уявні; за ставленням до них: об’єктивні та суб’єктивні; за об’єктом впливу – особа; суспільство; держава [12].

Л. Євдоченко, формуючи власний підхід до класифікації інформаційних загроз та з метою вироблення рекомендацій щодо організації державою дієвих форм і методів забезпечення інформаційної безпеки, визначає і класифікує загрози за кількома критеріями: за способом впливу на об’єкти інформаційної безпеки (інформаційні, фізичні й програмно-математичні, організаційно-правові); за джерелами надходження (внутрішні та зовнішні); за характером вияву (політичні, економічні, організаційно-технічні) [10].

У свою чергу С. Гуцу [8] та О. Литвиненко [13] дотримуються того, що основні загрози інформаційній безпеці можна представити у такому вигляді: загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу; загрози несанкціонованого й неправомірного впливу сторонніх осіб на інформацію та інформаційні ресурси (їх виробництво, системи формування й використання); загрози інформаційним правам і свободам особистості (правам на виробництво інформації, її поширення, пошук, одержання, передавання та використання; правам щодо інтелектуальної власності на інформацію, в тому числі й матеріальну).

Таким чином, відповідно до двох визначальних процесів в інформаційній сфері, доцільно буде виділити дві її складові частини – інформаційно-психологічну та інформаційно-комунікаційну (кібернетичну). Такий розподіл інформаційної сфери вимагає свого врахування при формуванні державної політики захисту інформаційної сфери. Тобто, інформаційна безпека повинна, на базовому рівні, поділятися на інформаційно-психологічну – «інформаційна безпека» та інформаційно-комунікаційну безпеку – «безпеку інформації».

Водночас, поняття інформаційна-комунікація також зазнало трансформування та використовується вже у більш широкому смислі, а саме вказує на характер взаємовідносин між об’єктами, а не тільки на канали зв’язку та потоки інформації.

Подальше заглиблення у процес наукового пізнання згаданого питання дало змогу виявити відсутність єдності у поглядах, що стосуються класифікації відповідних загроз як на нормативно-правовому, так і на науковому рівнях. На нормативно-правовому рівні в українському законодавстві було визначено у низці нормативно-правових актів Перелік загроз і небезпек та Пріоритетів національних інтересів – Законі України «Про основи національної безпеки України» від 19 червня 2003 року (далі Закон) [1] та Указі Президента України № 514/2009, яким введена в дію «Доктрина інформаційної безпеки України» від 08 липня 2009 року(далі Доктрина) [2].

На теперішній час Укази Президента України, якими затверджено рішення Ради національної безпеки і оборони України від 21 березня 2008 року "Про невідкладні заходи щодо забезпечення інформаційної безпеки України", та Доктрина інформаційної безпеки України втратили чинність на підставі Указу Президента N 504/2014 від 06 червня 2014 року.

Разом із тим Державний комітет телебачення і радіомовлення України 12 червня 2014 року підготував альтернативний, аутентичний попередньому та доповнений, відповідно до реалій сьогодення, документ «Проект Указу Президента України "Про Доктрину інформаційної безпекиУкраїни". На теперішній час він незатверджений. Однак може розглядатися в рамках дослідження на концептуальному рівні [4].

У той же період було затверджено Указ Президента України № 449/2014 Про рішення Ради національної безпеки і оборони України від 28 квітня 2014 року "Про заходи щодо вдосконалення формування та реалізації державної політики у сфері інформаційної безпеки України" [3].

Саме у згаданому Указі була здійснена спроба визначити сфери відповідальності державних органів щодо забезпечення інформаційної безпеки України для організації протидії негативним інформаційно-психологічним впливам і кібернетичній злочинності та унормувати стандарти з питань інформаційної і кібернетичної безпеки. Передбачалась підготовка проекту нової редакції Доктрини інформаційної безпеки України, що мала бути розроблена за участю Національного інституту стратегічних досліджень, інших державних органів і науково-дослідних установ у межах компетенції.

Відповідно до цього, існують державні органи, які відповідають за визначені галузі та здійснюють їх захист. Чіткий розподіл повноважень відповідних державних органів та визначення меж їхньої компетенції можна здійснити через визначення специфічної, для кожної галузі, множини загроз та небезпек, яким мають протидіяти відповідні державні органи.

Визначення множини загроз та небезпек варто здійснити методом класифікації загроз, перелічених у відповідних документах. В даному випадку метод класифікації призначається для структурування вже наявної множини та матиме не лише евристичне, а й істотне прагматичне значення.

У Законі та Доктринах зазначається, що загрози можуть бути реальні та потенційні, проте відсутнє їх окреме виділення. В Доктрині загрози класифікуються відповідно до сфер національної безпеки. Як недолік даних законів деякі автори відзначають відсутність ієрархії в класифікації інформаційних загроз [5]. Проте, на наш погляд, надзвичайно висока динаміка змін у структурі інформаційної сфери, тонкі відмінності між її структурними компонентами не дозволяють створити категоричної ієрархічної системи. Утримання законодавця від ієрархічних розрізнень у черговий раз підкреслює важливість усіх секторів інформаційної сфери, а, відповідно, і необхідність врахування загроз, які в них виникають для національної безпеки.

Відповідно до формулювань загроз, можливою є класифікація за середовищем виникнення – зовнішнім та внутрішнім. Зокрема в Доктрині окремим першим пунктом виділена зовнішньополітична сфера реальних та потенційних загроз. Проте, така жорстка класифікація не зовсім виправдана, тому, власне, і є відсутньою в чіткій формі у двох згаданих вище нормативно-правових актах. Відповідно до сучасних світових правотворчих тенденцій у галузі національної безпеки, актуальним є виділення трансграничних загроз як окремого типу, що поєднує в собі ознаки зовнішніх та внутрішніх [7]. Це пов’язано із розмиванням глобалізацією державних та національних кордонів, а, відповідно, характеру та властивостей загроз, які виникають в інформаційній сфері на сучасному етапі розвитку цивілізації. Іншими словами, в умовах глобалізованого світу, який уже став фактом, велика кількість загроз носить глобальний, а тому і трансграничний характер. Зокрема, це: тероризм, незаконна міграція, незаконна торгівля зброєю, людьми та наркотиками, сепаратизм, релігійна та етнічна нетерпимість, техногенні екологічні катастрофи та ін.

Оскільки сучасний інформаційний простір є продуктом, що породжений глобалізацією, то і загрози безпеці інформаційного простору носять також глобальний характер. Наприклад, другий абзац другого пункту статті про реальні та потенційні загрози інформаційній безпеці України [1] має таке формулювання: “використання засобів масової інформації, а також мережі Інтернет для пропаганди сепаратизму за етнічною, мовною, релігійною та іншими ознаками”. Зазначена загроза за формою прояву є внутрішньою, а за своєю суттю – причини виникнення, суб’єкти і т.п. – може бути зовнішньою. Отже, немає необхідності та нагальної доцільності класифікувати інформаційні загрози як зовнішні та внутрішні, а правомірно та обґрунтовано визначати їх як трансграничні.

Найдоцільнішим видається почати класифікацію інформаційних загроз за ознакою характеру джерела виникнення та стимулювання небезпеки, тобто класифікувати об’єктивні та суб’єктивні типи джерел інформаційних загроз. Об’єктивний тип інформаційних загроз своїм джерелом має сукупність різних суспільних факторів та обставин, що своєю конфігурацією формують об’єктивну ситуацію, яка склалася в певному суспільстві. Власне, така ситуація може носити деструктивний характер та стимулювати виникнення інформаційних загроз. Зокрема, в нормоутворюючих документах визначені такі інформаційні загрози об’єктивного характеру: “недостатні обсяги вироблення конкурентоспроможного національного інформаційного продукту; наближення до критичного стану безпеки інформаційно-комп’ютерних систем у галузі державного управління, фінансової та банківської сфери; комп’ютерна злочинність; посилення негативного зовнішнього впливу на інформаційний простір України, що загрожує розмиванням суспільних цінностей і національної ідентичності ”[1] та “прояви комп’ютерної злочинності, комп’ютерного тероризму, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем; недостатня розвиненість інститутів громадянського суспільства, недосконалість партійно-політичної системи, непрозорість політичної та громадянської діяльності, що створює передумови для обмеження свободи слова, маніпулювання суспільною свідомістю; відставання вітчизняних наукоємних і високотехнологічних виробництв, особливо у сфері телекомунікаційних засобів і технологій; недостатній рівень інформатизації економічної сфери, зокрема кредитно-фінансової системи, промисловості, сільського господарства, сфери державних закупівель; недостатній рівень розвитку національної інформаційної інфраструктури; відставання України від розвинутих держав за рівнем інформатизації соціальної та гуманітарної сфер, насамперед освіти, охорони здоров’я, соціального забезпечення, культури; тенденція до витіснення з інформаційного простору та молодіжної культури українських мистецьких творів, народних традицій та форм дозвілля; послаблення суспільно-політичної, міжетнічної та міжконфесійної єдності суспільства; відставання рівня розвитку українського кінематографу, книговидання, книгорозповсюдження та бібліотечної справи від рівня розвинутих держав; зниження наукового потенціалу в галузі інформатизації та телефонного зв’язку; низька конкурентоспроможність вітчизняної інформаційної продукції на світовому ринку; відтік за кордон наукових кадрів та суб’єктів права інтелектуальної власності; недостатній захист від несанкціонованого доступу до інформації внаслідок використання іноземних інформаційних технологій та техніки; неконтрольована експансія сучасних інформаційних технологій, що створює передумови технологічної залежності України; недостатня надійність інформаційно-телекомунікаційних систем збирання, обробки та передачі інформації в умовах надзвичайних ситуацій; низький рівень інформатизації органів державної влади, що унеможливлює здійснення оперативного контролю та аналізу стану потенційно небезпечних об’єктів і територій, завчасного прогнозування та реагування на надзвичайні ситуації” [2].

Перераховані вище об’єктивні інформаційні загрози пов’язані з ситуацією в суспільстві вцілому, з тими суспільними відносинами, які склалися в конкретний історичний період. Діяльність по усуненню цих загроз повинна бути інтегрованою у програму соціальних реформ взагалі, тому не може ставитися за окрему конкретну мету державним службам/інституціям, точніше завдання протидії цим загрозам є завданням суспільства і держави вцілому.

Інший тип інформаційних загроз – суб’єктивні. Вони мають своїм джерелом дії певних суб’єктів (індивідуальних чи групових – держави, організації), які здійснюють цілеспрямований деструктивний вплив на українську інформаційну сферу з метою досягнення власних, переважно шкідливих для національної безпеки України, інтересів. Український законодавець у головних для даної галузі нормативно-правових актах формулює такі інформаційні загрози суб’єктивного характеру: “намагання маніпулювати суспільною свідомістю, зокрема шляхом поширення недостовірної, неповної або упередженої інформації ”[1] та “поширення у світовому інформаційному просторі викривленої, недостовірної та упередженої інформації, що завдає шкоди національним інтересам України; зовнішні негативні впливи на суспільну свідомість через засоби масової інформації, а також мережу Інтернет; негативні інформаційні впливи, спрямовані на підрив конституційного ладу, суверенітету, територіальної цілісності і недоторканості кордонів України; використання засобів масової інформації, а також мережі Інтернет для пропаганди сепаратизму за етнічною, мовною, релігійною та іншими ознаками; несанкціонований доступ інформаційних ресурсів органів державної влади; розголошення інформації, яка становить державну та іншу передбачену законодавством таємницю, а також конфіденційної інформації що є власністю держави;…” [2].

Власне, виділений тип інформаційних загроз суб’єктивного характеру і визначає предметне поле діяльності, в якому повинні працювати спеціальні державні служби/інституції, що вповноважені державою на виявлення та нівелювання даних загроз. Тобто, відомствам, обов’язком яких є протидія інформаційним загрозам, повинні боротися з такими, які мають своєю причиною продуману, навмисну та спрямовану на завдання шкоди національній безпеці в інформаційній сфері діяльність певних суб’єктів. Наявність діяльності суб’єкта як причини інформаційної загрози є головним визначальним чинником, котрий точно вказує на належність певного випадку, що трапився в інформаційній сфері, до поля юрисдикції, компетентності державних служб/інституцій.

Як зазначалося, в інформаційній сфері виділяється дві частини – інформаційно-психологічна та інформаційно-комунікаційна. Тому необхідним для високої ефективності виконання державними службами/інституціями своїх завдань виявляється розрізнення інформаційних загроз суб’єктивного характеру відповідно до виділених частин інформаційної сфери.

Відповідно, доцільним буде взяти за основу класифікацію, яка дозволить остаточно виділити та диференціювати сферу компетентності служб/інституцій, об’єкт зовнішнього інформаційного впливу.

Об’єктом може бути одна з виділених частин інформаційної сфери. Як наслідок, серед множин інформаційних загроз суб’єктивного характеру варто виділити два типи – інформаційно-психологічні та інформаційно-комунікаційні загрози.

Оскільки метою даного дослідження є визначення меж компетентності служб/інституцій, функція яких визначається державою саме як боротьба з інформаційно-психологічним впливом, то, відповідно до мети, обмежимось виділенням тільки відповідного типу інформаційних загроз. Отже, в Законі та Доктрині до інформаційно-психологічних загроз суб’єктивного характеру відноситься: “намагання маніпулювати суспільною свідомістю, зокрема шляхом поширення недостовірної, неповної або упередженої інформації ”[1] та “поширення у світовому інформаційному просторі викривленої, недостовірної та упередженої інформації, що завдає шкоди національним інтересам України; зовнішні негативні впливи на суспільну свідомість через засоби масової інформації, а також мережу Інтернет; негативні інформаційні впливи, спрямовані на підрив конституційного ладу, суверенітету, територіальної цілісності і недоторканості кордонів України; використання засобів масової інформації, а також мережі Інтернет для пропаганди сепаратизму за етнічною, мовною, релігійною та іншими ознаками; інформаційно-психологічний вплив на населення України, у тому числі на особовий склад військових формувань, з метою послаблення їх готовності до оборони держави та погіршення іміджу військової служби; негативні інформаційні впливи, у тому числі із застосуванням спеціальних засобів, на індивідуальну та суспільну свідомість; поширення суб’єктами інформаційної діяльності викривленої, недостовірної та упередженої інформації; поширення в засобах масової інформації невластивих українській культурній традиції цінностей і способу життя, культу насильства, жорстокості, порнографії, зневажливого ставлення до людської та національної гідності; приховування, несвоєчасне надання або надання недостовірної інформації населенню про надзвичайні екологічні ситуації техногенного та природного характеру”[2].

 

Висновки

Внаслідок проведеної класифікації переліку інформаційних загроз, що наявний у головних українських нормативно-правових актах у галузі інформаційної безпеки, можна окреслити предметне поле діяльності та правової компетенції служб/інституцій, які відповідають за інформаційно-психологічну частину інформаційної безпеки. Зазначене поле правової компетенції визначається через сукупність інформаційно-психологічних загроз суб’єктивного характеру. Ідентифікація конкретних випадків та явищ інформаційних атак із визначеною множиною інформаційних загроз дозволяє точно визначити структури, які повинні відповідати за їхнє виявлення, нівелювання та попередження і уникнути непорозумінь в роботі відповідних державних структур.

Підводячи підсумки вищезазначеного, слід констатувати, що міждисциплінарний характер інформаційної безпеки, який охоплює технічні (технологічні), правові, психологічні аспекти, зумовлює надзвичайну складність та багаторівневість системних зв’язків складових забезпечення інформаційної безпеки. Застосування прийомів класифікації, використаних у даній статті, є спробою здійснення структурного аналізу забезпечення інформаційної безпеки в різних площинах розгляду, не порушуючи взаємозв’язків його складових. Усвідомлення особливостей кожної з них, на основі системного аналізу, сприятиме, в подальшому, процесам осягнення комплексності забезпечення інформаційної безпеки, формуванню комплексу тактичних та стратегічних напрямків діяльності у сфері забезпечення інформаційної безпеки, гармонізації національного інформаційного законодавства, що в сукупності створює важливі засади ефективної державної інформаційної політики.

 

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ТА ЛІТЕРАТУРИ:

             1.     Закон України «Про основи національної безпеки України» // Відомості Верховної Ради України. – 2003. - № 39. – Ст. 351. Зі змінами, внесеними згідно із Законом № 3200-IV (3200-15) від 15.12.2005. ВВР. – 2006. - № 14. – Ст. 116. – Режим доступу: http://zakon.rada.gov.ua/go/964-15.
             2.     Указ Президента України; Доктрина інформаційної безпеки України // Доктрина від 08.07.2009 № 514/2009. – Режим доступу: http://zakon0.rada.gov.ua/laws/show/514/2009.
             3.     Указ Президента України; Про рішення Ради національної безпеки і оборони України від 28 квітня 2014 року "Про заходи щодо вдосконалення формування та реалізації державної політики у сфері інформаційної безпеки України" // Указ Президента України № 449/2014. – Режим доступу : http://president.gov.ua/documents/17588.html.
             4.     Проект Указу Президента України "Про Доктрину інформаційної безпеки України" – Режим доступу : http://comin.kmu.gov.ua/control/uk/publish/article?art_id=113319&cat.
             5.     Богданович В.Ю., Семенченко А.І. та ін. Методика реагування на виклики, небезпеки та загрози національній безпеці держави: навч. посіб. [авт. кол. :В. Ю. Богданович, А. І. Семенченко, Д. Я. Кучма, А. В. Дацюк]. – К.: :НАДУ, 2009. – 40 с.
             6.     Бійовський М.Р., канд., Котенко А.О. Трансформація поняття інформаційної сфери: філософсько-методологічні причини та політико-правові наслідки // Матеріали міжнародної конференції 18-19 квітня 2012 року. – Частина 10. – Київ: КНУ ім.Т. Шевченка. – 7-9 с.
             7.     Гацко М.Ф. О типологии угроз военной безопасности Российской Федерации и их правовой регламентации / М. Ф. Гацко //Страт. стабильность. – 2006. - № 1(34). – С. 52-60.
             8.     Гуцу С.Ф. Правові основи інформаційної діяльності – Режим доступу: http://studrada.com.ua.
             9.     Горбулін В.П. Проблеми захисту інформаційного простору України: монографія / В. П. Горбулін, М. М. Биченок; Ін-т пробл. нац. безпеки. – К.: Інтертехнологія, 2009. – 136 с.
         10.     Євдоченко Л.О. Удосконалення системи державного забезпечення інформаційної безпеки України в умовах глобалізації : автореф. дис. на здобуття наук. ступеня канд. наук з держ. упр.: 25.00.01 / Л. О. Євдоченко. – Л., 2011. – 24 с.
         11.     Золотар О.О., Трибун І.О. Класифікація загроз інформаційній безпеці // Інформація і право. - № 3(9). – 2013. – 105 с.
         12.     Ліпкан В.А. Національна безпека України. – Режим доступу: http://pidruchniki.ws/15341220/politologiya/ponyattya_vidi_zagroz_natsionalnim_interesam_natsionalniy_bezpetsi_inform atsiyniy_sferi.
         13.     Литвиненко О. Проблема інформаційної безпеки в контексті міграційних процесів. – Режим доступу : http://nbuv.gov.ua/portal/soc_gum/Ukralm/2012_7/lytvynenko.pdf.
         14.     Максименко Ю.Є. Теоретико-правові засади забезпечення інформаційної безпеки України: автореф. дис. на здобуття наук. ступеня канд. юрид. наук.: 12.00.01 / Ю. Є. Максименко. – К., 2007. – 22 с.
         15.     Назарчук А.В. Этика глобализирующегося общества – Режим доступу: http://sbiblio.com/biblio/archive/nasarchuk_etika/02.aspx.
         16.     Пасічник, В. Російський фактор як загроза національній безпеці України // Матеріали міжнародної конференції «Політична праксеологія: безпека, технології, комунікації» / за ред. В. Бебика. – Київ: ВАПН, 2016. – 117 с. – 101-109 с.

 

 

REFERENCES:

             1.     Zakon Ukrayiny «Pro osnovy natsionalnoyi bezpeky Ukrayiny» // Vidomosti Verkhovnoyi Rady Ukrayiny. – 2003. – № 39. – St. – 351. Iz zminamy, vnesenymy zhidno iz Zakonom № 3200-IV (3200-15) vid 15.12.2005. VVR. – 2006. – № 14. – St. 116. – Available at: http://zakon.rada.gov.ua/go/964-15.
             2.     UkazPrezydentaUkrayiny; Doktryna informatsiynoyi bezpeky Ukrayiny // Doktrynavid 08.07.2009 № 514/2009. – Available at: http://zakon0.rada.gov.ua/laws/show/514/2009.
             3.     Ukaz Prezydenta Ukrayiny, Pro rishennya Rady natsionalnoyi bezpeky i oborony Ukrayiny vid 28 kvitnya 2014 roku "Pro zakhody shcho dovdoskonalennya formuvannya ta realizatsiyi derzhavnoyi polityky u sferi informatsiynoyi bezpeky Ukrayiny"// Ukaz Prezydenta Ukrayiny № 449/2014 – Available at: http://president.gov.ua/documents/17588.html.
             4.     Proekt Ukazu Prezydenta Ukrayiny "Pro Doktrynu informatsiynoyi bezpeky Ukrayiny" – Available at: http://comin.kmu.gov.ua/control/uk/publish/article?art_id=113319&cat.
             5.     Bohdanovych, V.U., Semenchenko, A.I. tain. (2009). Metodyka reahuvannya na vyklyky, nebezpeky ta zahrozy natsionalniy bezpetsi derzhavy: navch. posib. [avt. kol. :V. YU. Bohdanovych, A. I. Semenchenko, D. YA. Kuchma, A. V. Datsyuk]. Kyiv :NADU. – 40 p.
             6.     Biyovskyy, M.R., Kotenko, A.O. (2012). Transformatsiya ponyattya informatsiynoyi sfery: filosofsko-metodolohichni prychyny ta polityko-pravovi naslidky. Materialy mizhnarodnoyi konferentsiyi 18-19 kvitnya 2012 roku chastyna 10. – Kyiv: KNU im. T. Shevchenko, pp. 7-9.
             7.     Hatsko, M.F. (2006). O Typolohyy uhroz voennoy bezopasnosty Rossyyskoy Federatsyy y ykh pravovoy rehlamentatsyy. Strat. stabylnost. - № 1(34). – pp. 52-60.
             8.     Gutsu, S.F. Pravovi osnovy informatsiynoyi diyalnosti. – Available at: http://studrada.com.ua
             9.     Gorbulin, V.P. (2009). Problemy zakhystu informatsiynoho prostoru Ukrayiny: monohrafiya / V.P. Horbulin, M.M. Bychenok; In-t probl. nats. bezpeky. Kyiv: Intertekhnolohiya. – 136 p.
         10.     Yevdochenko, L.O. (2011). Udoskonalennya systemy derzhavnoho zabezpechennya informatsiynoyi bezpeky Ukrayiny v umovakh hlobalizatsiyi : avtoref. dys. nazdobuttyanauk. stupenyakand. nauk z derzh. upr.: 25.00.01. L. – 24 s.
         11.     Zolotar, O.O.;Trybun, I.O. (2013). Klasyfikatsiya zahroz informatsiyniy bezpetsi. Informatsiya i pravo, № 3(9). – 105 p.
         12.     Lipkan, V.A. Natsionalna bezpeka Ukrayiny. – Available at: http://pidruchniki.ws/15341220/politologiya/ponyattya_vidi_zagroz_natsionalnim_interesam_natsionalniy_bezpetsi_inform_atsiyniy_sferi
         13.     Lytvynenko, O. Problema informatsiynoyi bezpeky v konteksti mihratsiynyk hprotsesiv. – Available at: http://nbuv.gov.ua/portal/soc_gum/Ukralm/2012_7/lytvynenko.pdf.
         14.     Maksymenko, Yu. Ye. (2007).Teoretyko-pravovi zasady zabezpechennya informatsiynoyi bezpeky Ukrayiny: avtoref. dys. na zdobuttya nauk. stupenya kand. yuryd. nauk.: 12.00.01. – Kyiv. – 22 p.
         15.     Nazarchuk A.V. Étyka hlobalyzyruyushchehosya obshchestva. – Available at: http://sbiblio.com/biblio/archive/nasarchuk_etika/02.aspx.
         16.     Pasichnyk, V. (2016). Rosiyskyy faktor yak zahroza natsionalniy bezpetsi Ukrayiny. Materialy mizhnarodnoyi konferentsiyi «Politychna prakseolohiya: bezpeka, tekhnolohiyi, komunikatsiyi» / za red. V. Bebyka. – Kyiv: VAPN, 2016. – 117 s. – 101-109 s.

 

Джерело: Український науковий журнал «Освіта регіону. Психологія. Політологія. Комунікації» №4 (45), 2016

автор: Котенко Андрій, Університет «Україна», кафедра суспільно-політичних наук, глобалістики та соціальних комунікацій, здобувач

видання: Український науковий журнал «Освіта регіону. Психологія. Політологія. Комунікації» №4 (45), 2016, час видання: 2016

адреса видання: http://social-science.com.ua/


22/12/2016