Ієрархічна класифікація загроз інформаційній безпеці

Лекція

«Міжнародна інформаційна безпека: політичні, правові та технологічні чинники міжнародної інформаційної безпеки»

1. Політичні, правові та технологічні чинники МІБ

Інформа́ція — абстрактне поняття, що має різні значення залежно від контексту. Походить від латинського слова «informatio», яке має декілька значень:

  • Роз'яснення; Виклад фактів, подій; Витлумачення;
  • Представлення, поняття;
  • Ознайомлення, просвіта.

Безпека –стан захищеності життєво важли­вих інтересів (Закон України «Про безпеку»).

 

Саме поняття «безпека» містить у собі такі складові: інформаційно-комерційну, юридичну, фізичну безпеку. Пи­тання інформаційно-комерційної безпеки займають особли­ве місце у зв'язку зі зростаючою роллю інформації в житті суспільства і вимагають особливої уваги. В умовах жорст­кості конкуренції успіх підприємництва, гарантія одержан­ня прибутку все більшою мірою залежать від збереження в таємниці секретів виробництва, що спираються на визначе­ний інтелектуальний потенціал і конкретну технологію.

 

Інформаційна безпекаце стан захищеності суспіль­ства, держави, особистості, стан захищеності інформаційних ресурсів, які забезпечують прогресивний розвиток життєво важливих сфер суспільства.

 

Інформаційна безпека має кілька напрямків:

1. Система заходів, спрямованих на недопущення не­ санкціонованого доступу до інформації, несанкціонованої її модифікації або порушення цілісності. Цей напрямок часто називають «Informational Security».

2. Захист політичних, державних і громадських інтересів країни, захист загальних моральних цінностей, недопущен­ня закликів до порушення територіальної цілісності, заборо­на інформації, яка включає ідеї війни, насилля, дис­кримінації і посягання на права людини.

3. Запобігання розповсюдженню відомостей, що станов­лять державну таємницю, а також відомостей з обмеженим доступом до інформації закритого типу, що переміщаються через державний кордон.

Інформаційне забезпечення урядів, різноманітних держав­них органів, недержавних організацій та фірм визначається, відповідно до їх потреб, у кожному конкретному випадку.

 

Інформаційна безпека (на міжнародному рівні)розглядається як глобальна про­блема захисту інформації, захисту інформаційного простору та інформаційного суверенітету, а також як проблема інфор­маційного забезпечення прийняття урядових рішень. Практичне вирішення проблем інформаційної безпеки, при­тягнення до відповідальності за порушення або загрозу інфор­маційній безпеці у кожній державі здійснюється у порядку, передбаченому нормами міжнародного права, відповідними міждержавними договорами а також внутрішнім законодав­ством. Інформаційна безпека регулюється визначеними нор­мами міжнародного права, які зафіксовані у документах ООН і ЮНЕСКО, у документах європейських міжнародних ор­ганізацій, а також у нормативних актах окремих держав.

 

В залежності від виду загроз інформаційній безпеці, міжнародну інформаційну безпеку можна розглядати наступним чином:

• як забезпечення стану захищеності особистості, суспільства, держави від впливу неякісної інформації;

• як забезпечення стану захищеності інформації та інформаційних ресурсів від неправомірного впливу сторонніх осіб;

• як забезпечення стану захищеності інформаційних прав і свобод людини і громадянина.

 

В інформаційному праві (правовий чинник) міжнародна інформаційна безпека — це одна із сторін розгляду інформаційних відносин у межах інформаційного законодавства з позицій захисту життєво важливих інтересів особистості, суспільства, держави та акцентування уваги на загрозах цим інтересам і на механізмах усунення або запобігання таким загрозам правовими методами.

Об'єктами міжнародної інформаційної безпеки можуть бути: свідомість, психіка людей; інформаційні системи різного масштабу і різного призначення. До соціальних об'єктів інформаційної безпеки звичайно відносять особистість, колектив, суспільство, державу, світове товариство.

До суб'єктів міжнародної інформаційної безпеки відносяться:

• держава, що здійснює свої функції через відповідні органи;

• громадяни, суспільні або інші організації і об'єднання, що володіють повноваженнями по забезпеченню інформаційної безпеки у відповідності до законодавства.

 

Дестабілізуючі фактори [destabilizing factor] — явища та процеси природного і штучного походження, що породжують інформаційні загрози.

Джерелами дестабілізуючих факторів можуть бути як окремі особи, так і організації та їхні об'єднання. До найбільш сильних із них відносяться ворожі держави або коаліції ворожих держав, в яких для формування інформаційних загроз створюються і функціонують спеціальні органи і служби. Сукупність джерел разом із властивими їм видами дестабілізуючих факторів формують цілий спектр інформаційних загроз, що впливають на стан інформованості особистості, суспільства і держави.

Загрози МІБ [information security threat] - сукупність умов і факторів що створюють небезпеку життєво важливим інтересам особистості, суспільства і держави в інформаційній сфері на міжнародному рівні. Основні загрози МІБ можна розділити на три групи:

• загрози впливу неякісної інформації (недостовірної, дезінформації) на особистість, суспільство, державу та інших суб’єктів МВ;

• загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси);

• загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на особисту таємницю, праву на захист честі і достоїнства і т. ін.).

 

 

Глобальні фактори загроз інформаційній безпеці:

• недружня політика іноземних держав у галузі глобального інформаційного моніторингу, розповсюдження інформації, розповсюдження інформації та нових інформаційних технологій;

• діяльність іноземних розвідувальних та спеціальних служб;

• діяльність іноземних політичних та економічних структуру, спрямована проти інтересів держави;

• злочинні дії міжнародних груп, формувань та окремих осіб.

 

Регіональні фактори загроз інформаційній безпеці:

• використання інформаційної інфраструктури колишнього СРСР для передавання конфіденційної інформації;

• невідповідність інформаційного забезпечення державних та суспільних інститутів сучасним вимогам управління економічними, політичними та соціальними процесами;

• відставання від розвинених країн світу з темпів розробки та впровадження нових інформаційних технологій;

• недопустимо високий рівень технологічної залежності держави від зарубіжних держав у зв'язку з широким використанням імпортних засобів обчислювальної техніки, систем телекомунікації, зв'язку та інформаційних технологій;

• розвиток зарубіжних технічних засобів розвідки, та промислового шпигунства, що дозволяє одержати несанкціонований доступ до конфіденційної інформації, у тому числі такої, що складає державну таємницю;

 

Локальні фактори загроз інформаційній безпеці:

• перехоплення електронних випромінювань;

• застосування підслуховуючих пристроїв або закладок;

• дистанційне фотографування;

• розкрадання носіїв інформації;

• копіювання носіїв інформації з подоланням заходів захисту;

• незаконне приєднання до апаратури та ліній зв'язку;

• упровадження та використання комп'ютерних вірусів і т.ін.

Під політичними факторамизагроз інформаційній безпеці розуміють:

• зміни геополітичної обстановки внаслідок фундаментальних змін у різноманітних регіонах світу, зведення до мінімуму ймовірності світової ядерної війни;

• інформаційна експансія розвинених країн, які здійснюють глобальний моніторинг світових політичних, економічних, воєнних, екологічних процесів та розповсюджують інформацію з метою здобуття односторонніх переваг;

• становлення нової державності в пострадянських країнах на основі принципів демократії, інформаційної відкритості;

• знищення колишньої командно-адміністративної системи управління, а також системи забезпечення безпеки;

• порушення інформаційних зв'язків унаслідок утворення на території колишнього СРСР нових держав;

• низька загальна правова та інформаційна культура сторін.

 

Основними організаційно-технічними факторами загроз інформаційній безпеці є:

• недостатня нормативно-правова база у сфері МІБ;

• недостатнє регулювання державою процесів функціонування та розвитку ринку засобів інформатизації;

• широке використання у сфері державного управління та кредитно-фінансової сфери незахищених від витоку інформації імпортних технічних та програмних засобів для зберігання, обробки та передавання інформації;

• зростання обсягів інформації, яка передається відкритими каналами зв'язку;

• загострення криміногенної обстановки, зростання числа комп'ютерних злочинів, особливо в кредитно-фінансовій сфері.

 

 

2. Типологія ІЗ

Захист інформації ведеться для підтримки таких властивостейінформації як:

· Цілісність — неможливість модифікації інформації неавторизованим користувачем.

· Конфіденційність — інформація не може бути отримана неавторизованим користувачем.

· Доступність — полягає в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.

· Спостережність — властивість системи, що дозволяє фіксувати діяльність користувачів і процесів, використання пасивних об'єктів, а також однозначно установлювати ідентифікатори причетних до певних подій користувачів і процесів з метою запобігання порушення політики безпеки і/або забезпечення відповідальності за певні дії.