Четвер, 15.11.2018, 06:02
Вітаю Вас Гість | RSS
   ПРАВО,  СУСПІЛЬСТВО,  ДЕРЖАВА,  БЕЗПЕКА : інформаційний вимір
Головна Каталог статейРеєстраціяВхід
Меню сайту
Категорії розділу
Інформаційна безпека [11]
Кібернетична безпека [6]
Теорія держави і права [11]
Студентські доповіді [6]
Навчальні і наукові видання [6]
Теги
Статистика

Онлайн всього: 1
Гостей: 1
Користувачів: 0
Погода
Головна » Статті » Інформаційна безпека

Діяльнісний підхід у дослідженнях забезпечення інформаційної безпеки: мета, засоби і методи, принципи, результати


УДК: 34.096+321.01

Тихомиров Олександр Олександрович

кандидат юридичних наук

 

Діяльнісний підхід у дослідженнях забезпечення інформаційної безпеки: мета, засоби і методи, принципи, результати

 

Постановка проблеми. Сучасні дослідження інформаційної безпеки мають широкий спектр напрямів у межах як технічних так і соціально-гуманітарних, зокрема правових наук. Це висуває особливі вимоги до формування методологічних основ досліджень, які повинні забезпечувати розвиток цілісної галузі знань про інформаційну безпеку, повноту та об’єктивність її наповнення, що сприятиме втіленню принципів науковості і професіоналізму в практичній складовій забезпечення інформаційної безпеки і наближатиме його до оптимальності.

Незважаючи на інтенсивність досліджень інформаційної сфери, увага науковців до змістовних елементів діяльності по забезпеченню інформаційної безпеки найчастіше залишається фрагментарною, що об’єктивно зумовлено широтою цієї сфери і специфікою наукових завдань окремих досліджень, але негативно позначається на комплексності досліджень інформаційної безпеки і достовірності їх результатів.

Як вже зазначалося в попередній статті, присвяченій суб’єктам і об’єктам забезпечення інформаційної безпеки, значний потенціал системоутворюючого компоненту методології комплексних досліджень інформаційної безпеки має діяльністний підхід - комплекс методів, серед яких об’єднуючим і домінуючим є діяльнісний. Проте його можливості сьогодні  залишаються не достатньо використаними [1].

Метою цієї статті є теоретичне осмислення забезпечення інформаційної безпеки з використанням діяльнісного підходу, виокремлення мети, засобів і методів, принципів, результатів як змістовних елементів діяльності по забезпеченню інформаційної безпеки та їх загальна характеристика.

Мета забезпечення інформаційної безпеки. Мета є постійно присутнім фактором, обов’язковим та необхідним елементом будь-якої цілеспрямованої діяльності. З одного боку, мета діяльності може розглядатися як вихідний, детермінуючий компонент не лише змісту, а й структури діяльності. З іншого боку, мета діяльності зумовлюється рядом зовнішніх факторів, що присутні у межах соціального середовища, і перш за все такими факторами як потреби та інтереси. Водночас мета діяльності формується під впливом інших факторів: режиму законності, стану правопорядку, політичної обстановки або економічної ситуації в країні, рівня правової культури тощо [2, с. 97].

Рівень визначеності мети залежить від характеристик суб’єкта, особливостей сфери його діяльності і може бути різним. Очевидно, що мета масштабної консолідуючої діяльності, якою є забезпечення національної безпеки, має найвищий рівень узагальненості і сталості, а мета забезпечення інформаційної безпеки як складової національної - більш конкретизована і розкривається завданнями діяльності, що постають на певному етапі розвитку і змінюються з часом.

На загальнотеоретичному рівні мета забезпечення інформаційної безпеки також може розглядатися достатньо абстрактно, зокрема як досягнення такого стану інформаційної безпеки, який забезпечує оптимальне задоволення інформаційних потреб і інтересів суб’єктів. Або ж, у соціологічному аспекті, - як формування системи суспільних відносин, у межах яких належним чином задовольняються національні інтереси і об’єктом яких є інформація, інформаційна діяльність, інформаційна інфраструктура тощо.

Мета забезпечення національної безпеки України визначається пріоритетами національних інтересів (ст. 6 Закону України "Про основи національної безпеки"), що розкривають конституційну модель України (ст. 1 Конституції України) як суверенної і незалежної, демократичної, соціальної, правової держави.

У свою чергу, мета забезпечення інформаційної безпеки України опосередковано відображається в пріоритетах національних інтересів, але безпосередньо закріплена Доктриною інформаційної безпеки України як "створення в Україні розвиненого національного інформаційного простору і захист її інформаційного суверенітету" [3]. Проте таке формулювання дещо зміщує акцент з соціально-гуманітарної складової пріоритетної для національної безпеки (забезпечення реалізації прав, свобод та життєво важливих інтересів, і особливо інтелектуального, духовного і культурного розвитку людини і громадянина) на технологічну і не відбиває синергетичні та субсидіарні особливості інформаційної безпеки, її взаємозв’язки з інформаційним суспільством.

З цих позицій більш досконалою виглядає інтерпретація мети забезпечення інформаційної безпеки на основі Окінавської хартії глобального інформаційного суспільства та відповідних їй загальних положень Закону України "Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки" через пріоритетність розбудови орієнтованого на інтереси людей, відкритого для всіх і спрямованого на розвиток інформаційного суспільства, в якому кожен має можливість створювати і накопичувати інформацію та знання, вільно їх отримувати, користуватися і обмінюватися ними, тим самим у повній мірі  реалізовувати свій потенціал, сприяючи суспільному і особистому розвитку та підвищуючи якість життя [4; 5].

Подальша деталізація мети забезпечення інформаційної безпеки може здійснюватись основними завданнями, що стоять перед Україною на сучасному етапі розвитку, до яких в інформаційній сфері належать:

- інформатизація процесів управління державою;

- формування доступних національних інформаційних ресурсів;

- інтеграція у світовий інформаційний простір;

- збереження національної ідентичності та популяризація національної культури;

- розвиток інтелектуального потенціалу країни;

- створення позитивного морально-психологічного клімату у національному інформаційному просторі;

- формування позитивного іміджу України на світовій арені;

- протидія кіберзлочинності та кібертероризму тощо.

Засоби і методи забезпечення інформаційної безпеки. Вибір методів і засобів у будь-якій сфері діяльності загалом визначається метою та завданнями. Забезпечення інформаційної безпеки є комплексним видом діяльності, що зумовлює наявність в її арсеналі широкого кола методів та засобів, притаманних різним галузям, сферам діяльності. Ці засоби та методи, визначаючи один одного та об’єднуючись на різних рівнях забезпечення у системи, утворюють механізми забезпечення інформаційної безпеки.

Концепції систематизації механізмів забезпечення інформаційної безпеки можуть бути різними. Так, у сфері окресленій серією стандартів ISO/ІЕС 27000, яку прийнято називати управлінням інформаційною безпекою, традиційно виділяється декілька рівнів: 1) фізичний; 2) програмно-технічний; 3) управлінський; 4) технологічний; 5) рівень користувача; 6) мережевий; 7) процедурний [6]. Ці рівні відображають визнану систему забезпечення інформаційної безпеки окремих організацій (органів, підприємств, установ тощо) та створення безпечних каналів обміну інформацією між ними. Проте не охоплюють всієї багатоаспектності інформаційної безпеки, оскільки згадана діяльність орієнтована переважно на захист інформації необхідної окремим суб’єктам у процесі здійснення ними певних видів діяльності.

Для загального осягнення системи засобів та методів забезпечення інформаційної безпеки пропонується розглядати їх крізь гіпотетичну трирівневу модель, яка відображає особливості їх використання з урахуванням предметної і гуманітарної спрямованості:

1) рівень загального сприяння (регулятивний рівень);

2) рівень індивідуального сприяння (рівень стимулювання самозахисту суб’єктів);

3) рівень захисту (охоронний рівень).

Першому рівню відповідають методи та засоби, які відносно другого і третього рівня мають загальний характер. Вони притаманні багатьом сферам діяльності (політичній, правовій, економічній, освітній, науково-технологічній та ін.) і використовуються для створення загальних умов задоволення потреб і інтересів суб’єктів в інформаційній сфері, що загалом виражається у розвитку інформаційної інфраструктури держави та національних інформаційних ресурсів, а також загальному інтелектуальному та культурному розвитку населення.

Другому рівню відповідають методи та засоби освітньо-виховного індивідуального впливу, спрямованого на формування здатностей самостійного забезпечення власної інформаційної безпеки, зокрема підвищення рівня культури використання засобів обробки інформації, критичного ставлення до інформації, а також сприяння розвитку механізмів внутрішньоособистісного психологічного захисту.

Третьому рівню відповідають спеціальні методи та засоби, які загалом утворюють: механізми організаційно-правового та технічного збереження якісних характеристик інформації (захисту інформації), механізми протидії маніпулюванню свідомістю суспільства шляхом викривленої, недостовірної, неповної інформації або шляхом використання сугестивних технологій і, зокрема, нейролінгвістичного програмування; механізми контролю застосування спеціальних методів та засобів.

Слід зазначити, що запропонована модель розгляду є лише альтернативним виміром, який не применшує цінності існуючих варіацій систематизації засобів та методів, що використовуються у сфері інформаційної безпеки.

Зокрема їх систему можна інтерпретувати і іншим способом: 1) правові; 2) управлінсько-організаційні; 3) інформаційно-аналітичні, прогностичні; 4) психологічного захисту особистості; 5) технічного і криптографічного захисту інформації тощо.

Окремо слід акцентувати увагу на важливості адекватного використання правових засобів і методів. Право як загальновизнаний соціальний регулятор має водночас і значні можливості і недоліки, які зумовлюються його природними властивостями, зокрема універсальністю. Правові норми є єдиним забезпеченим сучасною державою засобом регулювання різних сфер діяльності, для чого використовують достатньо універсальну систему засобів і методів (методи: переконання, стимулювання, примус; засоби: суб’єктивні права, юридичні обов’язки, юридична відповідальність, правосуддя тощо). Крім того правові норми є способом закріплення концептуальних начал життя суспільства та напрямків його подальшого розвитку, зокрема в інформаційній сфері та сфері інформаційної безпеки, а також регламентації діяльності (визначення повноважень) різноманітних державних інституцій. Тому оптимальність глибини і обсягу правового регулювання, адекватність вибору правових засобів і методів безпосередньо визначає ефективність соціально-значущих проявів інформаційної діяльності і, як наслідок, якість організаційного підґрунтя забезпечення інформаційної безпеки.


продовження статті

Категорія: Інформаційна безпека | Додав: tihoma (27.06.2013)
Переглядів: 403 | Теги: принципи, мета, засоби і методи, забезпечення інформаційної безпеки, результати | Рейтинг: 0.0/0
Всього коментарів: 0
Додавати коментарі можуть лише зареєстровані користувачі.
[ Реєстрація | Вхід ]
Пошук по сайту
Друзі сайту

Періодичні видання

Інформаційна безпека людини, суспільства, держави

Юридичний журнал

Правова інформатика

Інформація і право

Право України

Бизнес и безопасность

Корисні ресурси

Юридична бібліотека онлайн

Юридична бібліотека

CyberCrime Форум

Центр информационной безопасности

ISO27000.ru

Российская сеть информационного общества

Погода
© Тихомиров О.О. 2018
Зробити безкоштовний сайт з uCoz
Иконка сайта сделана при помощи favicon.ru