УДК: 34.096+321.01

Тихомиров Олександр Олександрович

кандидат юридичних наук

Діяльнісний підхід у дослідженнях забезпечення інформаційної безпеки: мета, засоби і методи, принципи, результати

 Початок статті

Принципи забезпечення інформаційної безпеки. Принципи будь-якої діяльності людини відіграють важливу роль, оскільки встановлюють її вихідні, основоположні засади. Забезпечення інформаційної безпеки не є винятком. Сьогодні до нього висуваються особливі вимоги не тільки щодо відповідності принципам, притаманним власне сфері національної та інформаційної безпеки, а й відповідності конституційним принципам розбудови держави.

У рамках діяльнісного підходу важливим є фокусування уваги на принципах, що відображають концепцію забезпечення інформаційної безпеки як комплексного виду діяльності в контексті розбудови правової держави, громадянського та інформаційного суспільства, а також глобалізаційних та інтеграційних процесів. Ці принципи можна поділити на дві групи.

Першу групу складають принципи, які відображають загальносистемні засади державної політики забезпечення інформаційної безпеки:

- комплексність підходів до забезпечення інформаційної безпеки;

- оптимальність системи забезпечення інформаційної безпеки;

- всебічна виваженість державної політики інформаційної безпеки;

- єдність та цілісність законодавчих підходів до забезпечення інформаційної безпеки;

- об’єктивність оцінки загроз та адекватність і своєчасність заходів по забезпеченню інформаційної безпеки;

- чітке розмежування повноважень та взаємодія органів державної влади у забезпеченні національної безпеки;

- використання в інтересах країни міждержавних систем та механізмів міжнародної колективної безпеки.

До другої групи належать принципи, що закладають правові та демократичні основи діяльності по забезпеченню інформаційної безпеки і які на фоні сучасних перетворень суспільства привертають все більшу увагу дослідників інформаційної сфери:

- свобода збирання, зберігання, використання та поширення інформації;

- гарантованість достовірності, повноти та неупередженості інформації;

- доступність інформації та законність обмеження доступу до інформації;

- інформаційна рівність;

- збалансованість особистих, суспільних і державних інтересів в інформаційній сфері;

- невідворотність юридичної відповідальності за правопорушення в інформаційній сфері та адекватність її міри;

- гармонійність між національним і міжнародним законодавством в інформаційній сфері;

- пріоритетність національної інформаційної продукції;

- взаємна відповідальність особи, суспільства і держави;

- гласність і демократичний контроль забезпечення інформаційної безпеки тощо.

Окремо доцільно виділити низку принципів, що стосуються забезпечення інформаційно-психологічної безпеки. Характер деяких з них є достатньо суперечливим, проте вони у майбутньому можуть набути законодавчого закріплення, чому вже є реальні підтвердження [7]:

- державна монополія на розробку й виробництво спеціальних засобів інформаційно-психологічного впливу;

- законність використання спеціальних засобів інформаційно-психологічного впливу;

- обов’язковість участі громадських організацій у діяльності по забезпеченню інформаційно-психологічної безпеки;

- організованість міжнародного співробітництва у сфері забезпечення інформаційно-психологічної безпеки;

- скоординованість діяльності органів державної влади і громадських об’єднань щодо забезпечення інформаційно-психологічної безпеки;

- захищеність традиційних підвалин суспільства і суспільної моральності.

Результат забезпечення інформаційної безпеки. Очевидно, що результат діяльності по забезпеченню інформаційної безпеки має корелюватися з самою інформаційною безпекою, а точніше - з її станом на момент оцінки результатів, інакше ця діяльність втрачає сенс.

Необхідною і логічною видається оцінка стану забезпечення інформаційної безпеки на підставі положень законодавства, що визначають мету, об’єкти, напрями забезпечення інформаційної безпеки, а також життєво важливі інтереси особи, суспільства, держави в інформаційній сфері.

Ця оцінка має водночас характер практичного і науково-теоретичного пізнання та повинна ґрунтуватись на таких методологічних принципи як об’єктивність і реалістичність, всебічність і комплексність аналізу тощо. Однак реалізація цих принципів вимагає розробки обґрунтованих методичних підходів і прийомів визначення реального стану та перспектив розвитку суспільних відносин в інформаційній сфері і, зокрема, у сфері забезпечення інформаційної безпеки, яких на даний час не існує. Слід зазначити, що в науковому світі активізувалася робота по оцінці рівня інформаційної безпеки із застосуванням математичних методів. Проте існуючі моделі, методи і методики, які ґрунтуються на інформації з відкритих джерел, потребують розвитку і вдосконалення [8; 9]. Навіть у практично-орієнтованій, стандартизованій сфері управління інформаційною безпекою комплексна оцінка результатів управління залишається поза увагою.

Отже актуальним науковим і практичним завданням у сфері інформаційної безпеки залишається формування загальновизнаних підходів до визначення оптимальних моделей і шляхів її забезпечення на основі виявлення найважливіших якісних і кількісних властивостей та параметрів цього явища. Важливість такого завдання підтверджується і вітчизняним законодавством, яке визначає розробку та впровадження системи індикаторів інформаційного розвитку суспільства та узгодженням їх з міжнародними стандартами і методологією, одним з основних напрямів розвитку інформаційного суспільства в Україні [5; 10].

Певною мірою вирішенню даного завдання може сприяти застосування методів критеріального аналізу, які все частіше використовуються в дослідженнях явищ соціальної сфери [11; 12].

У міжнародній практиці поширена оцінка рівня розвитку інформаційного суспільства або його структурних елементів, що опосередковано відображає і стан інформаційної безпеки, адже він безпосередньо залежить від здатностей і можливостей суб’єктів інформаційних відносин. Оцінка здійснюється на основі е-індексів, вибір та методика побудови яких визначається обраними державою пріоритетами. До основних індикаторів експерти включають зокрема індикатори стану доступу до телекомунікаційної інфраструктури (радіо, телебачення, телефону, персональних комп’ютерів, Інтернету) населення взагалі і окремо в освітніх закладах, установах, державних організаціях тощо. Найбільш поширеними є е-індекси: цифрової спроможності або цифрової перспективи (Digital Opportunity Index - DOI), цифрового доступу (Digital Access Index - DAI), мережевої готовності (The World Economic Forum’s Networked Readiness Index - NRI), інформаційного суспільства (Informational Society Index - ISI) [13]. За цими індексами Україна посідає далеко не перші місця, що свідчить про не близькі перспективи високого рівня інформаційної безпеки в широкому її розумінні.

Таким чином, інформаційна безпека як результат комплексної діяльності і як стан оптимального функціонування і розвитку суб’єктів в інформаційній сфері потребує комплексної оцінки через систему показників інформаційної безпеки - найбільш значущих параметрів, що надають загальне уявлення щодо інформаційної системи держави і суспільства, її стійкості, ефективності, здатності до розвитку тощо. Систему показників доцільно розділити на два логічних блока: 1) критерії та показники, що відображають технологічну сторону інформаційної безпеки (рівень розвитку та захищеності інформаційної інфраструктури); 2) критерії та показники, що відображають рівень інформаційного розвитку суб’єктів (зокрема держави, суспільства), а також наявні та потенційні можливості до забезпечення власної інформаційної безпеки.

Належне місце в комплексній оцінці забезпечення інформаційної безпеки повинна зайняти правова оцінка, яка відображатиме рівень реалізованості правових засад інформаційної безпеки особи, суспільства, держави, тобто ефективність існуючих правових механізмів безпечного функціонування суб’єктів в інформаційній сфері. На загальному рівні таку оцінку можна здійснювати через систему показників стану законності та правопорядку в інформаційній сфері [12].

Висновки. Широке використання діяльнісного підходу в ході наукових досліджень різних аспектів інформаційної безпеки сприятиме формування цілісної галузі знань про інформаційну безпеку та її забезпечення, яка буде характеризуватись органічністю і гармонійною поєднаністю всіх складових та відображати природні властивості феномену "інформаційна безпека", серед яких:

- багатогранність сучасного уявлення про інформаційну безпеку, зокрема невід’ємність таких її складових як інформаційно-технічна, інформаційно-правова, інформаційно-психологічна, що забезпечує адекватність формування методології досліджень і, відповідно, об’єктивність і обґрунтованість їх результатів;

- зверхність гуманістичної парадигми інформаційної безпеки над техніко-технологічною, що орієнтує на пріоритетність задоволення потреб і інтересів людини і суспільства;

- діалектичність інформаційного середовища, що відображає суб’єктивність оптимального поєднання позитивних і негативних чинників впливу, необхідних для стабільного інформаційного розвитку;

- нерозривність взаємозв’язку з інформаційним суспільством як метою і результатом діяльності по забезпеченню інформаційної безпеки;

- синергетичні властивості інформаційної безпеки, тобто безпрецедентну важливість самоорганізаційної складової забезпечення інформаційної безпеки;

- субсідіарність у співвідношенні державного і недержавного забезпечення, яка визначає межі втручання держави в процеси забезпечення інформаційної безпеки людини і суспільства;

- комплексність у виборі засобів і методів забезпечення інформаційної безпеки, що забезпечує повноту забезпечення оптимальність його результатів;

- глобальність, транснаціональність, консолідованість забезпечення інформаційної безпеки в процесі розбудови глобального інформаційного суспільства і повноцінного входження всіх членів світового суспільства у світовий інформаційний простір.

Список використаних джерел

1. Тихомиров О. О. Діяльнісний підхід у дослідженнях забезпечення інформаційної безпеки: об’єкти і суб’єкти / О.О. Тихомиров // Інформаційна безпека людини, суспільства, держави. - 2012. - №2 (9). - С. 18-24.

2. Гусарєв С. Д. Юридична діяльність: методологічні та теоретичні аспекти / С. Д. Гусарєв. − К. : Знання, 2005. − 375 с.

3. Про Доктрину інформаційної безпеки України : Указ Президента України №514/2009 від 08.07.2009 [Електронний ресурс]. − Режим доступу : http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=514%2F2009

4. Окінавська хартія глобального інформаційного суспільства : Міжнародний документ від 22.07.2000 [Електронний ресурс]. − Режим доступу : http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=998_163

5. Про Основні засади розвитку інформаційного суспільства в Україні на 2007−2015 роки : Закон України №537-V вiд 09.01.2007 [Електронний ресурс]. − Режим доступу : http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=537-16

6. ISO/IEC 27002:2005 Information technology. Security techniques. Code of practice for information security management [Електронний ресурс]. − Режим доступу : http://www.iso.org/iso/catalogue_detail?csnumber=50297

7. Проект Федерального Закона "Об информационно-психологической безопасности" [Електронний ресурс]. − Режим доступу : http://www.medialaw.ru/publications/zip/68/lopatin.htm

8. Хорошко В. О. Методика кількісно-якісного аналізу та визначення рівня інформаційної безпеки [Електронний ресурс] / В. О. Хорошко, В. С. Чередниченко // Міжнародний науково-технічний журнал "Інформаційні технології та комп’ютерна інженерія". − Режим доступу : http://www.nbuv.gov.ua/portal/natural/Itki/2008_3/08hvafis.pdf

9. Панченко В. М., Полевий В. І. Методика виявлення ознак інформаційного впливу в засобах масової інформації / В. М. Панченко, В. І. Полевий // Інформаційна безпека людини, суспільства, держави. - 2011. - №3 (7). - С. 70-77.

10. Морозов О. Л. Інформаційна безпека в умовах сучасного стану і перспектив розвитку державності [Електронний ресурс] : Віче / О. Л. Морозов. − Режим доступу : http://www.viche.info/journal/598/

11. Тихомиров О. О. Критеріальний метод у правових дослідженнях / О. О. Тихомиров // Філософські, методологічні і психологічні проблеми права : тези доп. ІІІ Всеукр. наук.-практ. конф. (Київ 23 квітня 2010 р.) / [редкол. : В. В. Коваленко, М. В. Костицький, О. М. Джужа та ін.] − К. : Київ. нац. ун-т внутр. справ, 2010. − С. 206−207.

12. Тихомиров О. О. Критеріальна оцінка інформаційного розвитку суспільства та інформаційної безпеки / О. О. Тихомиров. − Бюлетень Міністерства юстиції України. − 2010. − №4−5. − С. 250−254.

13. Гурковський В. І. Державне управління розбудовою інформаційного суспільства в Україні (історія, теорія, практика) / В. І. Гурковський. − К. : "Видавництво "Науковий світ" та МНДЦ з проблем боротьби з організованою злочинністю при РНБО України, 2010. − 396 с.

Аннотация: Статья посвящена теоретическому осмыслению обеспечения информационной безопасности в рамках деятельностного подхода, выделению и общей характеристике цели, средств и методов, принципов, результатов как содержательных элементов такого обеспечения.

Ключевые слова: информационная безопасность, деятельность, цель, средства и методы, принципы, результаты.

Tihomyrov O.O. Activity approach to information security ensuring researches: aim, means and methods, principles, results.

Abstract: The article is devoted to the theoretical comprehension of information security within the framework of the activity approach, the allocation and common characterization of aim, means and methods, principles, results as elements of the content of such security.