Український науковий журнал

ОСВІТА РЕГІОНУ

ПОЛІТОЛОГІЯ ПСИХОЛОГІЯ КОМУНІКАЦІЇ

Університет "Україна"
Всеукраїнська асоціація політичних наук (ВАПН)

КЛАСИФІКАЦІЇ ЗАГРОЗ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ ДЛЯ ВИДІЛЕННЯ МЕЖ ВІДПОВІДАЛЬНОСТІ ТА ПРАВОВОЇ КОМПЕТЕНТНОСТІ СЛУЖБ/ІНСТИТУЦІЙ





Котенко Андрій, Університет «Україна» (Україна, Київ), кафедра суспільно-політичних наук, глобалістики та соціальних комунікацій, здобувач,

e-mail: v.bebyk.cathedra@ukr.net

АНОТАЦІЯ

Стаття присвячена аналізу наукових поглядів та стану нормативно-правового регулювання класифікації загроз інформаційній безпеці для виділення меж відповідальності та правової компе тентності служб/інституцій, завданням яких є протидія інформаційно-психологічним впливам.

Ключові слова: інформаційна безпека, класифікація, загроза інформаційній безпеці.

 

THE INFORMATIONAL SECURITY THREATS CLASSIFICATION AND FOR RESPONSIBILITY AND JUDICIAL COMPETENCE LIMITS DETERMINATION FOR SERVICES/INSTITUTIONS

Kotenko Andriy, University «Ukraine» (Kyiv, Ukraine), Department of social and political sciences, globalization and social communication, PhD student,

e-mail: v.bebyk.cathedra@ukr.net

SUMMARY

This article is devoted to the analysis of scientific views and condition of normative legal regulations in the informational security threats classification and for responsibility and judicial competence limits determination for services/institutions, the main task of which is information and psychological impacts counteraction.

Key words: information security, classification, information security threat.

 

Постановка проблеми. Історично склалося, що Україна посідає особливе геополітичне місце. Займаючи положення на перетині торгових та транспортних шляхів та володіючи значними природними ресурсами, вона завжди потрапляла в зону інтересів провідних учасників міжнародних відносин, які йшли у розріз з її власними. Конфлікт інтересів призводив до виникнення загроз існуванню українського народу, які втілювались у загарбницьких діях сусідів та перетворенні українських земель на колонії агресивних імперій. Здобувши незалежність в ХХ ст., Україна продовжує залишатися об’єктом інтересів потужних світових центрів впливу, якими є США, ЄС, РФ та мусульманський простір.

Агресія РФ яскраво продемонструвала загрози нового типу для національної безпеки України. З усіх країн так званого далекого та близького зарубіжжя, на сьогодні лише Російська Федерація відкрито ставить під сумнів існування України як незалежної держави. В РФ склався консенсус політичних еліт та її населення щодо розвитку Росії саме як імперської держави та необхідності реінтеграції пострадянського простору, на якому вона знову би домінувала. РФ вдалося спро вокувати в Україні непримиренну боротьбу в середовищі прихильників європейської інтеграції та посилити суперечності між Заходом і Сходом країни. З цією метою Росія у пострадянський період послідовно і систематично здійснює так звані спеціальні інформаційні операції, що є попередньо спланованими психологічними діями проти України, відповідними засобами впливу на зміну настанов та поведінки її населення з метою досягнення економічних, політичних або воєнних переваг. Використовуючи інформаційно-психологічні операції, Москві вдалося здійснити ради кальну зміну поглядів-настроїв і поведінки людей у проросійськи зорієнтованому Донбасі у своїх інтересах, внісши розкол в українське суспільство і розпаливши в ньому існуючі суперечності [16].

На сучасному етапі розвитку цивілізації провідною формою протиборства та реалізації інтересів є інформаційна війна. Це обумовлюється виключним положенням інформаційної сфери завдяки її колосальному значенню для соціальних відносин, в ієрархії субсистем сучасного суспільства. Конфлікт геополітичних інтересів визначає інформаційні загрози як основний тип загроз національній безпеці, а інформаційна сфера перетворюється на основний об’єкт національної безпеки. Серед усього арсеналу засобів інформаційного протиборства найефективнішим і, відповідно, найнебезпечнішим вважається інформаційно-психологічний вплив.

Виявлення та нівелювання інформаційних загроз інформаційно-психологічного характеру як протидія зовнішнім інформаційним впливам перетворюється в першочергове завдання кожної держави. Формування служб/інституцій, котрі повинні вести протидію, є важливою частиною формування

державного апарату взагалі. Таким чином, визначення меж відповідальності та поля правової компетентності служб/інституцій, призначенням яких є протидія інформаційно-психо логічним впливам, постає як актуальний предмет досліджень з розробки та покращення системи національної безпеки.

Вчені досить активно беруть участь у розробці теоретичних положень, що стосуються інформацій ної безпеки та можуть бути враховані у процесі прийняття політичних рішень. Предметом наукових дискусій є як загальні організаційно-правові аспекти інформаційної безпеки, так і спеціальні, до яких можна віднести визначення загроз інформаційній безпеці, їх класифікацію тощо.

Аналіз останніх досліджень і публікацій.Проблемі протидії інформаційно-психологічним впливам присвячено багато наукових досліджень. Серед найновіших досліджень необхідно звернути увагу на такі, авторами яких є авторитетні вчені в цій галузі: Бебик В.М., Богданович В.Ю., Биченок М.М., Бондаренко К.П., Бучило І.Л., Гончаренко О.М., Горбулін В.П., Дацюк А.В., Кормич Б.А., Литвиненко О.В., Макаренко Е., Расторгуєв С.П., Семенченко А.І., Євдоченко Л.О. та ін.

В дослідженнях згаданих авторів аналізується сутність інформаційно-психологічного впливу, визначається його значення в широкому контексті інформаційної безпеки. Проте в зазначених дослідженнях не приділялось достатньої уваги визначенню меж відповідальності та поля правової компетентності служб/інституцій, на які державою покладається функція протидії інформаційно-психологічним впливам. Сучасна політична ситуація та стан міжнародних відносин вимагають виправлення зазначеного упущення. Незважаючи на значний рівень наукового осмислення проблем інформаційної безпеки, питання загроз, зокрема їх класифікація, мають дискусійний характер, що й обумовлює актуальність статті. Водночас теоретичні розробки досліджуваного питання необхідні для формування дієвої системи моніторингу та управління у сфері інформаційної безпеки, а також вдосконалення відповідної нормативно-правової бази.

Така необхідність обумовлює здійснення дослідження в цій статті.

Мета та завдання.Метою цієї статті є узагальнення наукових поглядів щодо класифікації загроз інформаційній безпеці через оцінку положень відповідних нормативно-правових актів та спроба визначення меж відповідальності у полі правової компетентності служб/інституцій, на які державою покладається функція протидії інформаційно-психологічним впливам.

Зазначена мета обумовлює такі завдання:

– виявити методологічний інструментарій для виділення меж відповідальності та правової компетентності служб/інституцій, завданням яких є протидія інформаційно-психологічним впливам;

– використовуючи метод класифікації, визначити межі відповідальності та поле правової компетентності служб/інституцій з протидії інформаційно-психологічним впливам.  

Особлива важливість інформаційної сфери в контексті національної безпеки пояснюється зміною сутності інформації [15]. Традиційно інформація розглядалась як певні відомості, що пояснювали та інтерпретували дійсність. У сучасних умовах до цих двох функцій додається ще й функція управління дійсністю, тобто інформація перетворюється в могутній інструмент управління. Саме це зумовлює унікальне значення інформаційної сфери, яка через функцію управління пов’язана та є визначальною для всіх інших субсистем суспільства, для національної безпеки та має виключну важливість інформаційної безпеки для нормального існування та розвитку суспільства.

Відповідно до такого розуміння інформації інформаційна сфера повинна визначатися як особлива система суспільних відносин, які виникають в усіх сферах життя і діяльності суспільства та держави в результаті одержання, використання, поширення, зберігання інформації та здійснення через неї управління в різних соціальних субсистемах [6].

Власне, встановлення контролю над інформаційною сферою означає встановлення контролю над суспільством в цілому.

Інформаційна сфера є комплексним, складним об’єктом, забезпечення захисту якого вимагає спеціальних нормативно-правових, управлінсько-організаційних та техніко-технологічних заходів. Розробка та здійснення цих заходів є пріоритетним обов’язком держави та вимагає створення органів, які здійснюватимуть відповідні функції. Проте комплексність та складність об’єкта передбачає диференціацію функцій по захисту інформаційної сфери з метою підвищення рівня його ефективності відповідно до елементів об’єкта, та відповідну диференціацію органів, що реалізовуватимуть їх.

Варто погодитися з Горбуліним В.П., який обґрунтовано розрізняє два види інформаційних процесів: «Перші проявляються як психологічний феномен індивідуальної, колективної та масової свідомості, що формує різноманітні й суперечливі особисті, суспільні й державні інтереси. Людська свідомість, як відомо, допускає інформаційно-психологічне маніпулювання та протидію, тобто вона може бути як об’єктом, так і джерелом негативних або позитивних інформаційних впливів.

Процеси, що відбуваються в інформаційно-комунікаційній інфраструктурі, є матеріалізованими інформаційними відображеннями, які існують на паперових, електронних, магнітних та інших носіях. Ці відображення можуть формуватися, зберігатися і поширюватися за допомогою інформаційно-комунікаційних засобів та технологій, які допускають штучне чи природне по шкодження або руйнування, а також захист від несанкціонованого доступу та фізичного ураження» [9].

У зв’язку з цим окремим предметом наукових дискусій є питання щодо безпеки та захищеності відносин, пов’язаних зі збором, обробкою, зберіганням й використанням інформації. У співвідношенні з поняттями «безпека» та «захищеність» «загрозою» можна вважати можливу небезпеку, тобто будь-які дії чи події, які можуть настати за різних обставин у навколишньому середовищі та стати передумовою порушення безпеки і завдання збитків.

Взагалі в інформаційних відносинах протягом останніх років сформувався та закріпився термін «інформаційна безпека», під яким розуміють стан захищеності життєво важливих інтересів людини, суспільства і держави, що запобігає завданню шкоди через: неповноту, невчас ність і невіро гідність інформації, яке використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, викорис тання і порушення цілісності, конфіденційності та доступності інформації [14]. Тобто вже в цьому визначенні закладено певні підстави для класифікації.

На думку В. Ліпкана, загрози національним інтересам та національній безпеці в інфор маційній сфері є синонімом поняття «інформаційна безпека» [12].

Рівень сучасних викликів і загроз в інформаційній сфері наочно підтверджує справедливість і виключну значущість положень статті 17 Конституції України про те, що захист державного суверенітету і забезпечення інформаційної безпеки є однією з основних функцій держави і всього українського народу.

Інформаційна безпека як складова національної безпеки, відповідно до сучасного розвитку її теорії в узагальненому вигляді, ґрунтується на таких базових елементах: національні інтереси — загроза — захист. Саме загрози стану захищеності суспільних відносин є важливим елементом процесу забезпечення інформаційної безпеки.

На нашу думку, це пояснюється тим, що інформаційну небезпеку створюють інформаційні загрози, які поширюються в інформаційному просторі. При цьому інформаційні загрози — це сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства, держави в інформаційній сфері.

Враховуючи те, що інформаційна безпека є невід’ємною складовою національної безпеки, її регулювання потребує дієвих механізмів у формі політичних рішень або прийнятих нормативно-правових актів. Функціонування відповідного механізму, на нашу думку, можливе лише за умови належного рівня наукового осмислення теоретичних положень щодо інформаційної безпеки,

взагалі, та сутності загроз зокрема [11].

Класифікація загроз відповідно має такий вигляд: загрози витоку інформації; загрози пору шення цілісності інформації; загрози блокування інформації; загрози використання інформації. Загальний критерій не визначено.

Така різноманітність обумовлена не лише різноманітними підходами до вибору класифі ка ційних ознак та цілями класифікації, а й відсутністю належного теоретичного обґрунтування сутності загроз інформаційній безпеці. З метою узагальнення існуючих наукових поглядів щодо класифікації загроз інформаційній безпеці та визначення концептуального підходу до формулювання цього елементу правовідносин пропонуємо розглянути окремі з них.

Професор В. Ліпкан пропонує класифікувати загрози інформаційній безпеці відповідно до загальної класифікації загроз національній безпеці: за джерелами походження: природного, техногенного, антропогенного; за ступенемгіпотетичної шкоди: загроза та небезпека; за повторюваністю вчинення: повторювані та продовжувані; за сферами походження: екзогенні та ендогенні; за ймовірністю реалізації: вірогідні, неможливі, випадкові; за рівнем детер мінізму: закономірні та випадкові; за значенням: допустимі та неприпустимі; за струк турою впливу: системні, структурні та елементні; за характером реалізації: реальні, потенційні, здійснені, уявні; за ставленням до них: об’єктивні та суб’єктивні; за об’єктом впливу — особа; суспільство; держава [12].

Л. Євдоченко, формуючи власний підхід до класифікації інформаційних загроз та з метою вироблення рекомендацій щодо організації державою дієвих форм і методів забезпечення інформаційної безпеки, визначає і класифікує загрози за кількома критеріями: за способом впливу на об’єкти інформаційної безпеки (інформаційні, фізичні й програмно-математичні, організаційно-правові); за джерелами надходження (внутрішні та зовнішні); за характером вияву (політичні, економічні, організаційно-технічні) [10].

У свою чергу С. Гуцу [8] та О. Литвиненко [13] дотримуються того, що основні загрози інформаційній безпеці можна представити у такому вигляді: загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу; загрози несанк ціонованого й неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (їх виробництво, системи формування й використання); загрози інформаційним правам і свободам особистості (правам на виробництво інформації, її поширення, пошук, одержання, передавання та використання; правам щодо інтелектуальної власності на інформацію, в тому числі й ма теріальну).

Таким чином, відповідно до двох визначальних процесів в інформаційній сфері доцільно буде виділити дві її складові частини — інформаційно-психологічну та інформаційно-комунікаційну (кібернетичну). Такий розподіл інформаційної сфери вимагає свого врахування при формуванні державної політики захисту інформаційної сфери. Тобто інформаційна безпека повинна на базовому рівні поділятися на інформаційно-психологічну — «інформаційна безпека» та інфор маційно-комунікаційну безпеку — «безпеку інформації».

Водночас поняття інформаційна-комунікація також зазнало трансформування та використову -

ється вже у більш широкому смислі, а саме вказує на характер взаємовідносин між об’єктами, а не тільки на канали зв’язку та потоки інформації.

Подальше заглиблення в процес наукового пізнання згаданого питання дало змогу виявити відсутність єдності у поглядах, що стосуються класифікації відповідних загроз як на нормативно-правовому, так і на науковому рівнях. На нормативно-правовому рівні в українському законодавстві було визначено у низці нормативно-правових актів Перелік загроз і небезпек та Пріоритетів національних інтересів — Законі України «Про основи національної безпеки України» від 19 червня 2003 року (далі Закон) [1] та Указі Президента України № 514/2009, яким введена в дію «Доктрина інформаційної безпеки України» від 08 липня 2009 року (далі Доктрина) [2].

На сьогодні Укази Президента України, якими затверджено рішення Ради національної безпеки і оборони України від 21 березня 2008 року «Про невідкладні заходи щодо забезпечення інформаційної безпеки України», та Доктрина інформаційної безпеки України втратили чинність на підставі Указу Президента N 504/2014 від 06 червня 2014 року.

Разом з тим, Державний комітет телебачення і радіомовлення України 12 червня 2014 року підготував альтернативний, аутентичний попередньому та доповнений, відповідно до реалій сьогодення, документ «Проект Указу Президента України «Про Доктрину інформаційної безпеки України». На тепер час він незатверджений. Однак може розглядатися в рамках дослідження на концептуальному рівні [4].

У той же період було затверджено Указ Президента України № 449/2014 Про рішення Ради національної безпеки і оборони України від 28 квітня 2014 року «Про заходи щодо вдосконалення формування та реалізації державної політики у сфері інформаційної безпеки України» [3].  

Саме у згаданому Указі була здійснена спроба визначити сфери відповідальності державних органів щодо забезпечення інформаційної безпеки України для організації протидії негативним інформаційно-психологічним впливам та кібернетичній злочинності та унормувати стандарти з питань інформаційної та кібернетичної безпеки. Передбачалась підготовка проекту нової редакції Доктрини інформаційної безпеки України, що мала бути розроблена за участю Національного

інституту стратегічних досліджень, інших державних органів і науково-дослідних установ, у межах компетенції.

Відповідно до цього, існують державні органи, які відповідають за визначені галузі та здійснюють їх захист. Чіткий розподіл повноважень відповідних державних органів та визначення меж їхньої компетенції можна здійснити через визначення специфічної для кожної галузі множини загроз та небезпек, яким мають протидіяти відповідні державні органи.

Визначення множини загроз та небезпек варто здійснити методом класифікації загроз, перелічених у відповідних документах. В цьому разі метод класифікації призначається для структурування вже наявної множини та матиме не лише евристичне, а й істотне прагматичне значення.

В Законі та Доктринах зазначається, що загрози можуть бути реальні та потенційні, проте відсутнє їх окреме виділення. В Доктрині загрози класифікуються відповідно до сфер національної безпеки. Як недолік цих законів деякі автори відзначають відсутність ієрархії в класифікації інформаційних загроз [5]. Проте, на наш погляд, надзвичайно висока динаміка змін у структурі інформаційної сфери, тонкі відмінності між її структурними компонентами не дозволяють створити категоричної ієрархічної системи. Утримання законодавця від ієрархічних розрізнень у черговий раз підкреслює важливість всіх секторів інформаційної сфери, відповідно необхідність врахування загроз, які в них виникають для національної безпеки.

Відповідно до формулювань загроз можливою є класифікація за середовищем виникнення — зовнішнім та внутрішнім. Зокрема в Доктрині окремим першим пунктом виділена зовнішньо політична сфера реальних та потенційних загроз. Проте така жорстка класифікація не зовсім виправдана, тому, власне, і є відсутньою в чіткій формі у двох згаданих вище нормативно-правових актах. Відповідно до сучасних світових правотворчих тенденцій в галузі національної безпеки, актуальним є виділення трансграничних загроз як окремого типу, що поєднує в собі ознаки зовнішніх та внутрішніх [7]. Це пов’язано із розмиванням глобалізацією державних та національних кордонів, а, відповідно, характеру та властивостей загроз, які виникають в інформаційній сфері на сучасному етапі розвитку цивілізації. Іншими словами, в умовах глобалізованого світу, який уже став фактом, велика кількість загроз має глобальний, а тому і трансграничний характер. Зокрема, це: тероризм, незаконна міграція, незаконна торгівля зброєю, людьми та наркотиками, сепаратизм, релігійна та етнічна нетерпимість, техногенні екологічні катастрофи тощо.

Оскільки сучасний інформаційний простір є продуктом, що породжений глобалізацією, то і загрози безпеці інформаційного простору мають також глобальний характер. Наприклад, другий абзац другого пункту статті про реальні та потенційні загрози інформаційній безпеці України [1] має таке формулювання: «використання засобів масової інформації, а також мережі Інтернет для пропаганди сепаратизму за етнічною, мовною, релігійною та іншими ознаками». Зазначена загроза за формою прояву є внутрішньою, а за своєю суттю — причини виникнення, суб’єкти і т.п. — може бути зовнішньою. Отже, немає необхідності та нагальної доцільності класифікувати інформаційні загрози як зовнішні та внутрішні, а правомірно та обґрунтовано визначати їх як трансграничні.

Найдоцільнішим видається почати класифікацію інформаційних загроз за ознакою характеру джерела виникнення та стимулювання небезпеки, тобто класифікувати об’єктивні та суб’єктивні типи джерел інформаційних загроз. Об’єктивний тип інформаційних загроз своїм джерелом має сукупність різних суспільних факторів та обставин, що своєю конфігурацією формують об’єктивну ситуацію, яка склалася в певному суспільстві. Власне, така ситуація може мати деструктивний характер та стимулювати виникнення інформаційних загроз. Зокрема, в нормоутворюючих документах визначені такі інформаційні загрози об’єктивного характеру: «недостатні обсяги вироблення конкурентоспроможного національного інформаційного продукту; наближення до критичного стану безпеки інформаційно-комп’ютерних систем у галузі державного управління, фінансової та банківської сфери; комп’ютерна злочинність; посилення негативного зовнішнього впливу на інформаційний простір України, що загрожує розмиванням суспільних цінностей і національної ідентичності » [1] та «прояви комп’ютерної злочинності, комп’ютерного тероризму, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем; недостатня розвиненість інститутів громадянського суспільства, недосконалість партійно-політичної системи, непрозорість політичної та громадянської діяльності, що створює передумови для обмеження свободи слова, маніпулювання суспільною свідомістю; відставання вітчизняних наукоємних і високотехнологічних виробництв, особливо у сфері телекомунікаційних засобів і технологій; недостатній рівень інформатизації економічної сфери, зокрема кредитно-фінансової системи, промисловості, сільського господарства, сфери державних закупівель; недостатній рівень розвитку національної інформаційної інфраструктури; відставання України від розвинутих держав за рівнем інформатизації соціальної та гуманітарної сфер, насамперед освіти, охорони здоров’я, соціального забезпечення, культури; тенденція до витіснення з інформаційного простору та молодіжної культури українських мистецьких творів, народних традицій та форм дозвілля; послаблення суспільно-політичної, міжетнічної та міжконфесійної єдності суспільства; відставання рівня розвитку українського кінематографу, книговидання, книгорозповсюдження та бібліотечної справи від рівня розвинутих держав; зниження наукового потенціалу в галузі інформатизації та телефонного зв’язку; низька конкурентоспроможність вітчизняної інформаційної продукції на світовому ринку; відтік за кордон наукових кадрів та суб’єктів права інтелектуальної власності; недостатній захист від несанкціонованого доступу до інформації внаслідок використання іноземних інформаційних технологій та техніки; неконтрольована експансія сучасних інформаційних технологій, що створює передумови технологічної залежності України; недостатня надійність інформаційно-телекомунікаційних систем збирання, обробки та передачі інформації в умовах надзвичайних ситуацій; низький рівень інформатизації органів державної влади, що унеможливлює здійснення оперативного контролю та аналізу стану потенційно небезпечних об’єктів і територій, завчасного прогнозування та реагування на надзвичайні ситуації» [2].

Перераховані вище об’єктивні інформаційні загрози пов’язані з ситуацією в суспільстві в цілому, з тими суспільними відносинами, які склалися в конкретний історичний період. Діяльність щодо усунення цих загроз повинна бути інтегрованою в програму соціальних реформ взагалі, тому не може ставитися за окрему конкретну мету державним службам/інституціям, точніше завдання протидії цим загрозам є завданням суспільства і держави в цілому.

Інший тип інформаційних загроз — суб’єктивні. Вони мають своїм джерелом дії певних суб’єктів (індивідуальних чи групових — держави, організації), які здійснюють цілеспрямований деструк тивний вплив на українську інформаційну сферу з метою досягнення власних, переважно шкідли вих для національної безпеки України, інтересів. Український законодавець в головних для цієї галузі нормативно-правових актах формулює такі інформаційні загрози суб’єк тивного характеру: «намагання маніпулювати суспільною свідомістю, зокрема шляхом поширення недостовірної, неповної або упередженої інформації» [1] та «поширення у світовому інформаційному просторі викривленої, недостовірної та упередженої інформації, що завдає шкоди націо нальним інтересам України; зовнішні негативні впливи на суспільну свідомість через засоби масової інформації, а також мережу Інтернет; негативні інформаційні впливи, спрямовані на підрив конституційного ладу, суверенітету, територіальної цілісності і недоторканості кордонів України; використання засобів масової інформації, а також мережі Інтернет для пропаганди сепаратизму за етнічною, мовною, релігійною та іншими ознаками; несанкціонований доступ інформаційних ресурсів органів державної влади; розголошення інформації, яка становить державну та іншу передбачену законодавством таємницю, а також конфіденційної інформації, що є власністю держави;…» [2].

Власне, виділений тип інформаційних загроз суб’єктивного характеру і визначає предметне поле діяльності, в якому повинні працювати спеціальні державні служби/інституції, що вповноважені державою на виявлення та нівелювання цих загроз. Тобто відомства, обов’язком яких є протидія інформаційним загрозам, повинні боротися з такими, які мають своєю причиною продуману, навмисну та спрямовану на завдання шкоди національній безпеці в інформаційній сфері діяльність певних суб’єктів. Наявність діяльності суб’єкта як причини інформаційної загрози є головним визначальним чинником, котрий точно вказує на належність певного випадку, що трапився в інформаційній сфері, до поля юрисдикції, компетентності державних служб/інституцій.

Як зазначалося, в інформаційній сфері виділяється дві частини — інформаційно-психологічна та інформаційно-комунікаційна. Тому необхідним для високої ефективності виконання державними службами/інституціями своїх завдань виявляється розрізнення інформаційних загроз суб’єктивного характеру відповідно до виділених частин інформаційної сфери.

Відповідно, доцільним буде взяти за основу класифікацію, яка дозволить остаточно виділити та диференціювати сферу компетентності служб/інституцій, об’єкт зовнішнього інформаційного впливу.

Об’єктом може бути одна з виділених частин інформаційної сфери. Як наслідок, серед множин інформаційних загроз суб’єктивного характеру варто виділити два типи — інформаційно-психологічні та інформаційно-комунікаційні загрози.

Оскільки метою цього дослідження є визначення меж компетентності служб/інституцій, функція яких визначається державою саме як боротьба з інформаційно-психологічним впливом, то, згідно з метою, обмежимось виділенням тільки відповідного типу інформаційних загроз. Отже, в Законі та Доктрині до інформаційно-психологічних загроз суб’єктивного характеру належить: «намагання

маніпулювати суспільною свідомістю, зокрема шляхом поширення недосто вірної, неповної або упередженої інформації» [1] та «поширення у світовому інформаційному просторі викривленої, недостовірної та упередженої інформації, що завдає шкоди національним інтересам України; зовнішні негативні впливи на суспільну свідомість через засоби масової інформації, а також мережу Інтернет; негативні інформаційні впливи, спрямовані на підрив конституційного ладу, суверенітету, терито ріальної цілісності і недоторканості кордонів України; використання засобів масової інформації, а також мережі Інтернет для пропаганди сепаратизму за етнічною, мовною, релігійною та іншими ознаками; інформаційно-психологічний вплив на населення України, у тому числі на особовий склад військових формувань, з метою послаблення їх готовності до оборони держави та погіршення іміджу військової служби; негативні інформаційні впливи, у тому числі із застосуванням спеціальних засобів, на індивідуальну та суспільну свідомість; поширення суб’єктами інформаційної діяльності викрив леної, недостовірної та упередженої інформації; поширення в засобах масової інформації невластивих українській культурній традиції цінностей і способу життя, культунасильства, жорстокості, порно графії, зневажливого ставлення до людської та національної гідності; приховування, несвоєчасне надання або надання недостовірної інформації населенню про надзвичайні екологічні ситуації техногенного та природного характеру» [2].

Висновки.

Внаслідок проведеної класифікації переліку інформаційних загроз, що наявний у головних українських нормативно-правових актах в галузі інформаційної безпеки, можна окреслити предметне поле діяльності та правової компетенції служб/інституцій, які відповідають за інфор маційно-психологічну частину інформаційної безпеки. Зазначене поле правової компетенції визначається через сукупність інформаційно-психологічних загроз суб’єктивного характеру. Ідентифікація конкретних випадків та явищ інформаційних атак з визначеною множиною інформаційних загроз дозволяє точно визначити структури, які повинні відповідати за їхнє виявлення, нівелювання та попередження і уникнути непорозумінь в роботі відповідних державних структур.

Підбиваючи підсумки вищезазначеного, слід констатувати, що міждисциплінарний характер інфор маційної безпеки, який охоплює технічні (технологічні), правові, психологічні аспекти, зумов лює надзвичайну складність та багаторівневість системних зв’язків складових забезпечення інфор маційної безпеки. Застосування прийомів класифікації, використаних у цій статті, є спро бою здійснення структурного аналізу забезпечення інформаційної безпеки в різних площинах розгляду, не порушуючи взаємозв’язків його складових. Усвідомлення особливостей кожної з них на основі системного аналізу сприятиме в подальшому процесам осягнення комплексності забезпечення інформаційної безпеки, формуванню комплексу тактичних та стратегічних напрямів діяльності у сфері забезпечення інфор маційної безпеки, гармонізації національного інформацій ного законодавства, що в сукупності створює важливі засади ефективної державної інформаційної політики. 



Номер сторінки у виданні: 66

Повернутися до списку новин