Проблеми розвитку теорії й практики забезпечення інформаційної безпеки

Сучасний розвиток теорії інформаційної безпеки пов'язаний з новими тенденціями, що характерні для поточного стану інформатизації суспільства.

По-перше, поряд з необхідністю вдосконалення захисту інформації все більшого значення набуває питання захисту суспільства та машино-людинних (головним чином, інформаційних) систем від руйнуючого впливу інформації, тому формується завдання забезпечення інформаційної безпеки як органічної сукупності задач захисту інформації й захисту від інформації.

По-друге, із початку регулярного застосування автоматизованих технологій для обробки інформації постійно зростає актуальність задачі забезпечення необхідної якості інформації, а методи його розв'язання ускладнюються. Отже, забезпечення інформаційної безпеки неможливо без належного вирішення задач забезпечення якості інформації.

По-третє, розв'язок завдань захисту інформації та захисту від інформації, забезпечення якості інформації обумовлюють підвищені вимоги щодо ефективності діяльності об'єктів інформатизації. Виникає узагальнене поняття управління інформацією, яке поєднує вище позначені поняття, задачі управління інформацією мають бути враховані при формуванні концепції інформаційного забезпечення діяльності суб'єктів інформаційного суспільства.

По-четверте, поточний етап розвитку теорії захисту інформації потребує прискіпливої уваги питанням вдосконалювання науково-методологічного базису й інструментальних засобів, що забезпечують на регулярній основі розв'язок будь-яких виникаючих задач в органічному зв'язку з вирішенням проблем інформаційної безпеки, впровадження новітніх інформаційних технологій, поступової інформатизації суспільства.

Таким, образом, вище викладене дозволяє виділити наступні найбільш гострі проблеми розвитку теорії й практики інформаційної безпеки. Такими є:

• створення теоретичних основ і формування науково-методологічного базису, що дозволяють адекватно описувати процеси в умовах значної невизначеності й непередбачуваності прояву дестабілізуючих факторів (інформаційних загроз);

• розробка науково-обґрунтованих нормативно-методичних документів з питань забезпечення інформаційній безпеці на базі дослідження й класифікації загроз інформації й вироблення стандартних вимог до захисту;

• стандартизація підходів до створення систем захисту інформації й раціоналізація схем і структур управління захистом на об'єктовому, регіональному й державному рівнях.

Розв'язок спектра перерахованих завдань має велике значення для реалізації положень Концепції національної безпеки України.