Навчальний посібник для курсантів внз мвс україни київ 2012 (075. 8) Р 93



Сторінка1/7
Дата конвертації08.05.2017
Розмір1,26 Mb.
ТипНавчальний посібник
  1   2   3   4   5   6   7


МІНІСТЕРСТВО ВНУТРІШНІХ СПРАВ УКРАЇНИ

НАЦІОНАЛЬНА АКАДЕМІЯ ВНУТРІШНІХ СПРАВ

РИБАЛЬСКИЙ О.В., ХАХАНОВСЬКИЙ В.Г., КУДІНОВ В.А., СМАГЛЮК В.М.

ЗАХИСТ ІНФОРМАЦІЇ В ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ СИСТЕМАХ

навчальний ПОСІБНИК ДЛЯ КУРСАНТІВ ВНЗ МВС УКРАЇНИ

Київ - 2012


УДК 681.518 (075.8)


Р 93
Схвалено та затверджено рішенням Вченої ради НАВС.

Протокол № _____ від "___" ______ 2012 р.
Рецензенти: В.О. Хорошко, доктор технічних наук, професор,

завідувач кафедри систем захисту інформації

Науково-навчального інституту захисту інформації

Державного університету інформаційно-комунікаційних

технологій (м. Київ)

С.В. Лєнков, доктор технічних наук, професор,

начальник Науково-дослідного центру Військового інституту

Київського національного університету ім. Т. Шевченка (м. Київ)


Рибальський О.В., Хахановський В.Г., Кудінов В.А., Смаглюк В.М. Захист інформації в інформаційно-комунікаційних системах. Навчальний посібник для курсантів ВНЗ МВС України. – К.: Вид. Національної академії внутріш. справ, 2012. – с. 118.
У посібнику надано основи захисту інформації в інформаційно-комунікаційних системах, зокрема, у цифрових мережах та відкритих каналах зв’язку в обсязі, що необхідний для правознавців, які мають нести подальшу службу у органах внутрішніх справ України.

Посібник написано у формі, зрозумілої для людей, які не мають технічної освіти, на базі рівня знань з математики та фізики, що надаються у курсі загальнообов’язкової середньої школи.

Призначений для курсантів вищих навчальних закладів МВС України, та може бути корисним для практичних працівників ОВС України.

ЗМІСТ


Передмова

5

Розділ 1. Концептуальні засади забезпечення безпеки інформації у комп’ютерних системах і мережах та каналах зв’язку в Україні

7

1. 1. Основні поняття та категорії інформаційної структури та безпеки інформації у комп’ютерних системах і мережах та каналах зв’язку в Україні

7

1. 2. Нормативно-правове забезпечення

10

1.3. Сучасні інформаційні загрози безпеці громадян, суспільства та держави

20

Висновки до розділу 1

30

Перелік питань для самоконтролю до розділу 1

30

Перелік рекомендованої літератури до розділу 1

33

Розділ 2. Методи захисту інформації у автоматизованих системах

35

2.1.Сутність та класифікація методів захисту інформації в комп’ютерних системах та мережах

35


2.2. Антивірусні програми та програми-архіватори. Використання паролів

39


2.3. Застосування шифрування інформації та програмне забезпечення для шифрування

49


2.4. Утиліти знищення вилученої інформації та очищення диска

55

2.5. Прилади для знищення та відновлення інформації, записаної на магнітних носіях

57


Висновки до розділу 2

63

Перелік питань для самоконтролю до розділу 2

63

Перелік рекомендованої літератури до розділу 2

65

Розділ 3. Методи захисту інформації у телекомунікаційних мережах та відкритих каналах зв’язку

67


3.1. Завдання криптографічного захисту інформації

67

3.2. Основи класичної криптографії та криптоаналізу та її історичний розвиток

69


3.3. Процес механізації та автоматизації криптографії та криптоаналітики

83


3.4. Абсолютно стійке шифрування. Метод разового шифроблокноту. Теорія К. Шеннона

88


3.5. Сучасні методи шифрування. Симетричні методи шифрування. Алгоритм шифрування DES

91


3.6. Асиметричні методи шифрування. Основи модульної арифметики. Алгоритм шифрування з відкритим ключем RSA

95


3.7. Стеганографія, її сутність та історичний розвиток

102

Висновки до розділу 3

109

Перелік питань для самоконтролю до розділу 3

110

Перелік рекомендованої літератури до розділу 3

112

Перелік умовних скорочень, що використовуються у посібнику

113

Перелік умовних позначень одиниць вимірювання фізичних величин, що використовуються в підручнику та головн приставки множення

114

Список літературних джерел, на які є посилання у тексті посібника

117


Передмова
Інформаційна сфера, як системоутворюючий фактор життя суспільства, активно впливає на стан політичної, економічної, оборонної й інших складових національної безпеки України.

У сучасному світі відбувається безперервна боротьба за контроль над інформаційними потоками. Виграє той, хто не лише їх формує та вміє регулювати у своїх власних інтересах, але й здатний забезпечити цілісність свого інформаційного ресурсу.

Розвиток наук, в першу чергу фундаментальних – математики, фізики, теорії інформації, теорії обробки сигналів та, як похідних від фундаментальних наук, радіоелектроніки, технологій виробництва радіокомпонентів, інформаційних технологій, призвели на сучасному етапі їх розвитку до виникнення інформаційного суспільства.

Основою такого суспільства є інформаційні технології та інформація, яка в таких умовах стає товаром й основним продуктом виробництва та створення додаткової вартості.

Зворотнім боком цієї “медалі” є тотальні незаконні зазіхання на чужу інформацію, що, в свою чергу, вимагає її захисту. Особливу небезпеку складають спроби викрадення інформації, що є власністю держави та містить державну або іншу таємницю.

Таким чином виникла нова наука – інформаційна безпека держави. Вона поєднує у собі як загальнодержавну нормативно-правову організаційну складову, так і складові криптографічного та технічного захисту інформації. В свою чергу криптографічний та технічний захист інформації містить питання організації, розробки та використання відповідних для цих аспектів інформаційної безпеки методів та засобів захисту. Ці складові відносяться до технічного аспекту інформаційної безпеки.

Метою курсу є надання майбутнім правоохоронцям необхідних у подальшій роботі знань з основ інформаційної безпеки.

Матеріал дисципліни тісно пов’язаний зі спеціальними дисциплінами, що викладаються у вищих навчальних закладах правоохоронного профілю, а саме з оперативно-розшуковою діяльністю та спеціальною технікою.

У першому розділі підручника розглянуто нормативно-правову складову процесу організації та становлення в Україні системи захисту інформації в автоматизованих системах і мережах та каналах зв’язку. Розглянуто комплекс нормативно-правової бази, що є основою такої системи захисту. Показані основні загрози суспільству та інформаційному ресурсу країни, що мають місце у нашій сучасності.

Другий розділ – це розгляд захисту від загроз для цифрової інформації, що циркулює в інформаційних системах. Наведені основи методів блокування основних загроз та створення захищеного середовища обробки цифрової інформації. Але при цьому в четвертому розділі такі методи надаються у загальному виді, оскільки питання захисту інформації у таких системах – справа професіоналів у цій галузі. Але отриманих з четвертому розділі відомостей має вистачити, щоб зацікавлена людина могла їх використати для програмного захисту свого персонального комп’ютера. Також розглядається один з найцікавіших аспектів захисту інформації – методи та засоби для відновлення знищеної інформації, що міститься на зовнішніх запам’ятовуючих пристроях (накопичувачі, флеш-пам’ять та інші) електронно-обчислювальних машин (ЕОМ). Крім того, розглядаються методи швидкого та надійного знищення інформації на таких же носіях, якщо цього вимагають відповідні нормативні документи або обставини.

У третьому розділі надаються відомості з криптографічного захисту інформації при її передаванні у телекомунікаційних мережах та відкритими каналами зв’язку. Від глибокої давнини до сучасності показано історичний розвиток тайнопису, який містить криптографічні та стеганографічні методи захисту інформації. На численних прикладах показані методи шифрування та стеганографічного закриття інформації.
РОЗДІЛ 1. Концептуальні засади забезпечення безпеки інформації у комп’ютерних системах і мережах та каналах зв’язку в Україні

1.1. Основні поняття та категорії інформаційної структури та безпеки інформації у комп’ютерних системах і мережах та каналах зв’язку в Україні

Розглянемо основні поняття, категорії, визначення і терміни.

1. Інформаційна сфера – область діяльності, що відноситься до створення, передачі і використання інформації, включаючи особисту і суспільну свідомість, інформаційну і телекомунікаційну інфраструктуру та власне, інформацію. Інформаційна сфера – це частина соціальної діяльності суспільства, тому в ній проявляються загальні закони буття, загальні і специфічні закономірності соціального розвитку.

2. Єдиний інформаційний простір країни – це сукупність інформаційних ресурсів та інформаційної інфраструктури, що дозволяє на основі єдиних принципів і за загальними правилами забезпечувати безпечну інформаційну взаємодію держави, організацій і громадян при їх рівнодоступності до відкритих інформаційних ресурсів, а також максимально повне задоволення їх інформаційних потреб на всій території держави при збереженні балансу інтересів на входження у світовий інформаційний простір і забезпечення національного інформаційного суверенітету.

3. Інформаційні ресурси – інформаційна інфраструктура (апаратура і системи створення, обробки, збереження і передачі інформації), включаючи файли і бази даних та інформацію й інформаційні потоки.

4. Інформаційна війна – конфронтація між державами в інформаційній сфері, спрямована на нанесення збитку інформаційним системам, процесам, ресурсам і життєво важливим структурам, порушення роботи політичних, економічних і соціальних систем, а також масове психологічне маніпулювання населенням з метою дестабілізації суспільства і держави.

5. Інформаційна зброя – методи і засоби, використовувані для нанесення збитку інформаційним системам, процесам і ресурсам, здійснення негативного інформаційного впливу на оборонні, адміністративні, політичні, соціальні, економічні й інші життєво важливі структури держави, а також масове психологічне маніпулювання населенням з метою дестабілізації суспільства і держави.

6. Загроза інформаційній безпеці – це такий стан, коли проявляються наміри або дії, які можуть нанести шкоду інтересам особистості, суспільства та держави в галузі інформації.

7. Незаконне використання інформаційних і телекомунікаційних систем і інформаційних ресурсів – їх використання без відповідного дозволу або порушення встановлених правил, законодавства чи принципів міжнародного права.

8. Несанкціоноване втручання в інформаційні і телекомунікаційні системи й інформаційні ресурси – втручання у процес збирання, обробки, нагромадження, збереження, представлення, пошуку, поширення і використання інформації з метою порушення нормальної роботи інформаційних систем чи повноти, конфіденційності і доступності інформаційних ресурсів.

9. Життєво важливі структури – державні системи, структури та інститути, навмисне втручання в інформаційні ресурси яких може прямо позначитися на національній безпеці (транспорт, енергетика, кредитування і фінанси, зв’язок, державні адміністративні структури, оборонне відомство, силові органи, стратегічні інформаційні ресурси, науково-дослідні організації і науково-технічні розробки, впровадження підвищеної технологічної та екологічної небезпеки, органи боротьби з надзвичайними ситуаціями).

10. Міжнародний інформаційний тероризм – використання телекомунікацій і інформаційних систем і ресурсів чи вплив на такі системи і ресурси в міжнародній інформаційній сфері з метою здійснення терористичних актів.

11. Міжнародна інформаційна злочинність – використання телекомунікацій і інформаційних систем і ресурсів чи вплив на такі системи і ресурси в міжнародній інформаційній сфері в протизаконних цілях.

12. Інформаційна інфраструктура включає в себе:



- організаційні структури, що забезпечують функціонування і розвиток єдиного інформаційного простору (зокрема, збирання, обробку, збереження, поширення, пошук і передачу інформації). Забезпечувальну частину складають науково-методичне, інформаційне, лінгвістичне, технічне, кадрове, фінансове забезпечення;

- інформаційно-телекомунікаційні структури – територіально розподілені державні і корпоративні комп’ютерні мережі, телекомунікаційні мережі і системи спеціального призначення та загального користування, мережі і канали передачі даних, засоби комутації і керування інформаційними потоками;

- телекомунікаційні технології;

- системи засобів масової інформації.

13. Інформаційна безпека – захищеність (стан захищеності) основних інтересів особистості, суспільства і держави в сфері інформації, включаючи інформаційну і телекомунікаційну інфраструктуру і власне інформацію та її параметри, такі, як повнота, об’єктивність, доступність і конфіденційність.

Інформаційна безпека є складовою національної безпеки. Але особливістю інформаційної безпеки є те, що вона, як невід’ємна частина, входить до інших складових національної безпеки: економічної, воєнної, політичної безпеки тощо.

На сучасному етапі основними реальними та потенційними загрозами національній безпеці України в інформаційній сфері є:

- прояви обмеження свободи слова та доступу громадян до інформації;

- поширення засобами масової інформації культу насильства, жорстокості, порнографії;

- комп’ютерна злочинність та комп’ютерний тероризм;

- розголошення інформації, яка становить державну та іншу, передбачену законом таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

- намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.

Додамо, що інші терміни та їх визначення, які безпосередньо відносяться до захисту інформації, зокрема, до її криптографічного захисту, надаватимуться у посібнику в процесі надання матеріалу.


1.2. Нормативно-правове забезпечення інформаційної безпеки
Базові засади інформаційної безпеки нашої держави закладено у статтях 17, 19, 31, 32, 34, 50, 57 та 64 Конституції України [1].

Закон України «Про інформацію» закріплює право громадян України на інформацію, закладає правові основи інформаційної діяльності [2]. Закон стверджує інформаційний суверенітет України і визначає правові форми міжнародного співробітництва в галузі інформації, встановлює загальні правові основи одержання, використання, поширення та зберігання інформації, закріплює право особи на інформацію в усіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначає статус учасників інформаційних відносин, регулює доступ до інформації та забезпечує її охорону, захищає особу та суспільство від неправдивої інформації.

У ст. 1 закону інформація визначається як документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі.

Державну інформаційну політику розробляють і здійснюють органи державної влади загальної компетенції, а також відповідні органи спеціальної компетенції.

Всі громадяни України, юридичні особи і державні органи мають право на інформацію, що передбачає можливість вільного одержання, використання, поширення та зберігання відомостей, необхідних їм для реалізації ними своїх прав, свобод і законних інтересів, здійснення завдань і функцій.

Кожному громадянину забезпечується вільний доступ до інформації, яка стосується його особисто, крім випадків, передбачених законами України.

Розділ II закону присвячено інформаційній діяльності, під якою розуміється сукупність дій, спрямованих на задоволення інформаційних потреб громадян, юридичних осіб і держави. Визначено основні напрями та види інформаційної діяльності – одержання, використання, поширення та зберігання інформації.

У розділі III закону наведені галузі, види, джерела інформації та режим доступу до неї. Основними галузями інформації визначені: політична, економічна, духовна, науково-технічна, соціальна, екологічна, міжнародна.

Основними видами інформації є: статистична; адміністративна інформація (дані); масова інформація; інформація про діяльність державних органів влади та органів місцевого і регіонального самоврядування; правова інформація; інформація про особу; інформація довідково-енциклопедичного характеру; соціологічна інформація.

За режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом.

Держава здійснює контроль за режимом доступу до інформації.

Державний контроль за додержанням встановленого режиму здійснюється спеціальними органами, які визначають Верховна Рада України і Кабінет Міністрів України.

Доступ до відкритої інформації забезпечується шляхом: систематичної публікації її в офіційних друкованих виданнях (бюлетенях, збірниках); поширення її засобами масової комунікації; безпосереднього її надання заінтересованим громадянам, державним органам та юридичним особам.

Обмеження права на одержання відкритої інформації забороняється законом.



Інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну.

Конфіденційна інформація – це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.

Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему (способи) захисту.

Виняток становить інформація комерційного та банківського характеру, а також інформація, правовий режим якої встановлено Верховною Радою України за поданням Кабінету Міністрів України (з питань статистики, екології, банківських операцій, податків тощо), та інформація, приховування якої являє загрозу життю і здоров’ю людей.

До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю (військова, комерційна, банківська, професійна, лікарська, адвокатська таємниця тощо), розголошення якої завдає шкоди особі, суспільству і державі.

Інформація, що становить військову таємницю – це вид таємної інформації, який охоплює відомості в сфері оборони, державної безпеки та охорони правопорядку, розголошення якої може завдати шкоди інтересам державної безпеки, бойової готовності Збройних Сил України та інших військових формувань, їхніх окремих підрозділів, якщо ці відомості не належать до державної таємниці згідно з законодавством України.

Інформація, що становить комерційну таємницю – це відомості науково-технічного, технічного, виробничого, фінансово-економічного або іншого характеру (в тому числі секрети виробництва – так зване ноу-хау), що мають дійсну або потенційну комерційну цінність у силу її невідомості третім особам, до якої немає вільного доступу на законній підставі й у відношенні якої власником такої інформації введений режим комерційної таємниці.

Порядок обігу таємної інформації, що не становить державної таємниці, та її захист визначається відповідними державними органами за умов додержання вимог Закону України “Про інформацію”.

Інформація з обмеженим доступом може бути поширена без згоди її власника, якщо вона є суспільно значимою, тобто якщо вона є предметом громадського інтересу і якщо право громадськості знати цю інформацію переважає право її власника на її захист.

Особливим видом таємної інформації є державна таємниця. Вона охоплює відомості у сфері оборони, економіки, зовнішніх відносин, державної безпеки і органів правопорядку, розголошення яких може завдати шкоди життєво важливим інтересам України і які визначені у порядку, встановленому законом, державною таємницею та підлягає охороні з боку держави.

Віднесення інформації до категорії відомостей, що становлять державну таємницю, порядок її захисту та обігу, доступ до неї визначається Законом України “Про державну таємницю”, яким закладено правову основу створення та функціонування системи охорони державної таємниці в Україні [3].



Ступень таємності інформації визначається наданим грифом таємності "Таємно", "Цілком таємно" та "Особливої важливості". Гриф надається на певний термін, який залежить від ступеня таємності: для грифу "таємно" – 5 років, "цілком таємно" – 10 років, "особливої важливості" – 30 років.

У розділі IV закону визначені учасники інформаційних відноси, їх права та обов’язки. Основними учасниками цих відносин є: автори, споживачі, поширювачі, зберігачі (охоронці) інформації.

Кожний учасник інформаційних відносин для забезпечення його прав, свобод і законних інтересів має право на одержання інформації про: діяльність органів державної влади; діяльність народних депутатів; діяльність органів місцевого і регіонального самоврядування та місцевої адміністрації; те, що стосується його особисто.

Розділ V закону присвячений охороні інформації, відповідальності за порушення законодавства про інформацію. Держава гарантує всім учасникам інформаційних відносин рівні права і можливості доступу до інформації. Стаття 45-1 забороняє цензуру та втручання в професійну діяльність журналістів і засобів масової інформації з боку органів державної влади або органів місцевого самоврядування, їх посадових осіб.

Інформація не може бути використана для закликів до повалення конституційного ладу, порушення територіальної цілісності України, пропаганди війни, насильства, жорстокості, розпалювання расової, національної, релігійної ворожнечі, посягання на права і свободи людини.

Не підлягають розголошенню відомості, що стосуються лікарської таємниці, грошових вкладів, прибутків від підприємницької діяльності, усиновлення (удочеріння), листування, телефонних розмов і телеграфних повідомлень, крім випадків, передбачених законом.

Порушення законодавства України про інформацію тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність згідно з законодавством України.

Розділ VI закону присвячено міжнародній інформаційній діяльності, співробітництві з іншими державами, зарубіжними і міжнародними організаціями в галузі інформації.

Міжнародне співробітництво в галузі інформації з питань, що становлять взаємний інтерес, здійснюється на основі міжнародних договорів, укладених Україною та юридичними особами, які займаються інформаційною діяльністю.

Стаття 53 закону визначає інформаційний суверенітет. Основою інформаційного суверенітету України є національні інформаційні ресурси.

До інформаційних ресурсів України входить вся належна їй інформація, незалежно від змісту, форм, часу і місця створення. Україна самостійно формує інформаційні ресурси на своїй території і вільно розпоряджається ними, за винятком випадків, передбачених законами і міжнародними договорами.

Інформаційний суверенітет України забезпечується:

- виключним правом власності України на інформаційні ресурси, що формуються за рахунок коштів державного бюджету;

- створенням національних систем інформації;

- встановленням режиму доступу інших держав до інформаційних ресурсів України;

- використанням інформаційних ресурсів на основі рівноправного співробітництва з іншими державами.

Узагальнена класифікація інформації [4] у відповідності до Закону України "Про інформацію" надана на рис. 1.1.

Важливе значення у становленні системи захисту інформації має Закон України “Про основи національної безпеки України“ [5], який став базовим для прийняття “Концепції національної безпеки України”, схваленої Постановою Верховної Ради України від 16 січня 1997 року N 3/97-ВР [6].

Концепція визначала основні засади державної політики в сфері національної безпеки України та напрями її подальшого розвитку.

В її розділі ІІІ “Загрози національній безпеці України” у ряді загроз національній безпеці в інформаційній сфері виділено витік інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави.

Рис. 1.1. Класифікація інформації у відповідності до Закону України “Про інформацію”

А в розділі IV “Основні напрями державної політики національної безпеки України” для усунення цієї загрози запропоновано розробку і впровадження необхідних засобів та режимів отримання, зберігання, поширення і використання суспільно значущої інформації, створення розвиненої інфраструктури в інформаційній сфері.

У розділі V концепції було сформульовано напрями та заходи для формування збалансованої державної політики та ефективного проведення комплексу узгоджених заходів щодо захисту національних інтересів у політичній, економічній, соціальній, воєнній, екологічній, науково-технологічній, інформаційній та інших сферах створюється система забезпечення національної безпеки України.

Визначена система забезпечення національної безпеки – як організована державою сукупність суб'єктів: державних органів, громадських організацій, посадових осіб та окремих громадян, об'єднаних цілями та завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність у межах законодавства України.

На основі розглянутих вище документів були прийняті Закони України “Про телекомунікації”, “Про Національну програму інформатизації”, “Про захист інформації в інформаційно-телекомунікаційних системах”, “Про науково-технічну інформацію”, а у Кримінальний кодекс України було введено розділ XVІ, в якому визначалася відповідальність за злочини в інформаційній сфері. Ці закони складають основну законодавчу базу захисту інформації у комп’ютерних системах і мережах та каналах зв’язку.

Наступним етапом створення законодавчої бази та організації системи захисту інформації в нашій державі було прийняття Постанови Кабінету Міністрів України “Про затвердження Концепції технічного захисту інформації в Україні” від 08.10.1997 р. [7].

Зокрема, у Концепції показано, що зростання загроз для інформації, спричинене лібералізацією суспільних та міждержавних відносин, кризовим станом економіки, застосуванням технічних засобів оброблення інформації та засобів зв'язку іноземного виробництва, поширенням засобів несанкціонованого доступу до інформації та впливу на неї, визначає необхідність розвитку ТЗІ.

При цьому приведення інформаційних відносин у сфері ТЗІ у відповідність з міжнародними стандартами сприятиме утвердженню України у світі як демократичної правової держави.

У розділі ІІ концепції “Загрози безпеці інформації та стан її технічного захисту” показано, що впровадження в усі сфери життєдіяльності особи, суспільства та держави інформаційних технологій зумовило поширення великих масивів інформації в обчислювальних та інформаційних мережах на значних територіях. За відсутності вітчизняних конкурентоспроможних інформаційних технологій надається перевага технічним засобам оброблення інформації та засобам зв'язку іноземного та спільного виробництва, які здебільшого не забезпечують захист інформації. Комунікаційне обладнання іноземного виробництва, яке використовується у мережах зв'язку, передбачає дистанційний доступ до його апаратних та програмних засобів, у тому числі з-за кордону, що створює умови для несанкціонованого впливу на їх функціонування і контролю за організацією зв'язку та змістом повідомлень, які пересилаються.

Прогрес у різних галузях науки і техніки призвів до створення компактних та високоефективних технічних засобів, за допомогою яких можна легко підключатись до ліній телекомунікацій та різноманітних технічних засобів оброблення інформації вітчизняного та іноземного виробництва з метою здобування, пересилання та аналізу розвідувальних даних. Для цього може використовуватись апаратура радіо, радіотехнічної, оптико-електронної, радіотеплової, акустичної, хімічної, магнітометричної, сейсмічної та радіаційної розвідок.

За таких умов створилися можливості витоку інформації, порушення її цілісності та блокування. Витік інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що є власністю держави, – це одна з основних можливих загроз національній безпеці України в інформаційній сфері. Загрози безпеці інформації в Україні зумовлені:

- не виваженістю державної політики в галузі інформаційних технологій, що може призвести до безконтрольного та неправомочного доступу до інформації та її використання;

- діяльністю інших держав, спрямованою на одержання переваги в зовнішньополітичній, економічній, військовій та інших сферах;

- недосконалістю організації в Україні міжнародних виставок апаратури різного призначення (особливо пересувних) та заходів екологічного моніторингу, що може використовуватися для здобування інформації розвідувального характеру;

- діяльністю політичних партій, суб'єктів підприємницької діяльності, окремих фізичних осіб, спрямованою на одержання переваги у політичній боротьбі та конкуренції;

- злочинною діяльністю, спрямованою на протизаконне одержання інформації з метою досягнення матеріальної вигоди або нанесення шкоди юридичним чи фізичним особам та нше.

У розділі ІІІ концепції “Система ТЗІ” визначено, що система ТЗІце сукупність суб'єктів, об'єднаних цілями та завданнями захисту інформації інженерно-технічними заходами (далі – організаційні структури), нормативно-правова та матеріально-технічна база.

Зазначено, що правову основу забезпечення ТЗІ в Україні становлять Конституція України, “Концепція (основи державної політики) національної безпеки України”, Закони України “Про інформацію”, “Про захист інформації в автоматизованих системах”, “Про державну таємницю”, “Про науково-технічну інформацію”, інші нормативно-правові акти, а також міжнародні договори України, що стосуються сфери інформаційних відносин.

Для забезпечення державних потреб в галузі охорони таємної інформації у травні 1998 р. прийнято Указ Президента України “Про Положення про порядок здійснення криптографічного захисту інформації в Україні” (відповідно, саме положення було підготовлено дещо раніше), а у липні 2002 року був прийнятий Закон України “Про Національну систему конфіденційного зв'язку“, у січні 2003 р. надано розпорядження Президента України Про заходи щодо забезпечення розвитку і фу­нкціонування Національної системи конфіденційного зв'язку“, з дорученням Президента Кабінету Міністрів щодо практичної організації такої системи.

Таким чином, створення необхідних правових та організаційних основ для створення і функціювання системи захисту інформації у комп’ютерних системах і мережах та каналах зв’язку було завершено.

Основні принципи, норми та положення прийнятих законів та підзаконних актів відповідають загальноприйнятим міжнародно-правовим стандартам, в тому числі міжнародним конвенціям з прав людини.

Подальший розвиток цієї сфери державного будівництва вимагатиме удосконалення інфраструктури захисту інформації та законів і численних підзаконних актів і нормативних документів, якими регламентується діяльність цієї інфраструктури, а також діяльність органів державного управління, установ та організацій науки й виробництва, які використовують у своїй діяльності інформацію з обмеженим доступом.
1.3. Сучасні інформаційні загрози безпеці громадян, суспільства та держави
Вплив глобалізації на процеси інформаційного розвитку, формування транснаціональної інформаційно-телекомунікаційної інфраструктури породжує чимало нових і непростих проблем, пов'язаних із забезпеченням безпеки особистості, суспільства та держави. Рішення багатьох з них можливо лише на шляхах багатобічного міжнародного співробітництва, наполегливого підштовхування до переговорів, послідовного висування пропозицій, здатних поставити під міжнародний контроль джерела загроз цій безпеці. Наприкінці переговорного тунелю – широкомасштабні міжнародно-правові угоди по всьому спектру загроз. Їх джерелом може стати використання нових інформаційних і телекомунікаційних технологій. Вони можуть використовуватися як для досягнення кримінальних цілей в інформаційній сфері життя суспільства, так і як інструменти інформаційно-психологічного впливу, що підривають демократичні тенденції розвитку суспільства.

При цьому не слід забувати, що за роки, що пройшли з часу прийняття “Концепції інформаційної безпеки”, значного розвитку набули технології впливу на свідомість та підсвідомість людей, які в першу чергу можуть використовуватися при веденні необмеженої (повномасштабної) інформаційної війни.

На теперішній час інформаційна війна проти будь-якої держави може бути застосована у різних варіантах її виконання. Вибір такого варіанту залежить від умов та мети, яку планується досягнути в процесі її проведення.

Відповідно до обраного варіанту обираються і засоби його реалізації. Необмежена інформаційна війна розгортається в разі планування військового нападу на країну, як передмова до військової операції.

Можна навести багато прикладів, які ми могли спостерігати на протязі останніх років. Це, наприклад, інформаційна атака західних ЗМІ на Сербію напередодні військової компанії військ НАТО, або істерична інформаційна атака на Ірак з хибними заявами про наявність зброї масового ураження, яка, нібито, є у С. Хусейна. При інформаційній атаці на Ірак було використано практично всі засоби ведення інформаційної боротьби. Технічними засобами напередодні атаки було подавлено та практично порушено всю інформаційну структуру керівництва країною, її збройними силами та протиповітряної оборони, ще раніше використанням інформаційно-психологічного впливу деморалізовано армію та населення, підірвано його віру у керівництво країни, перемогу та справедливість боротьби.

Серед технічних засобів при веденні інформаційної боротьби найбільш небезпечними для інфраструктури є засоби електронної деструктивної дії на інформаційні системи, що розроблені за останні роки.

Також можуть бути використані інфразвукові та інші найсучасніші технології дії на людину. При їх застосуванні у людей можна викликати приступи масового жаху, паніки, сердечні напади та навіть смерть. Саме такі технології використовуються у необмеженій інформаційній війні. Їх використання пояснюється тими задачами, що вирішуються у такій війні:

- порушення інформаційної структури держави-жертви і, як наслідок, повну паралізацію всіх військових та загальнодержавних органів управління;

- деморалізацію армії та населення, викликання масової невіри у здатності виграти війну та повну недовіру керівництву держави;

- викликання масових заворушень населення та інше.

Результатом проведення необмеженої інформаційної війни стає швидка військова перемога при значно менших людських та матеріальних втратах агресора.

Також проти держави може бути використана інформаційна війна у її обмеженому, “м’якому” або “оксамитовому” варіанті.

Таки дії використовуються проти держави з метою, наприклад, досягти для своєї країни яких-небудь торгових або інших привілей, зміни керівництва іншої країни для досягнення своїх політичних цілей та інше.

При цьому можуть бути спровоковані масові заворушення, в яких сучасні демагоги використовують всі методи психологічного впливу та технічної дії на великі натовпи людей, не забуваючи при цьому свої власні політичні та грошові інтереси. При цьому, за правило, дії таких демагогів ініціюються, спрямовуються та фінансуються із-за кордону, а у своєму прагненні досягнення політичних цілей будь-якою ціною (але не за свій рахунок) ці демагоги не зупиняються навіть від провокування кровопролиття.

Ми можемо пригадати, що і наша держава не так давно декілька разів ставала жертвою такої війни, проведеної за всіма її “правилами”. Було застосовано всі основні “м’які” методи інформаційно-психологічного впливу.

Взагалі серед методів інформаційно-психологічного впливу можна виділити:

1. Вплив на індивідуальну свідомість людини як громадянина, як суб’єкта політичного життя, що володіє правосвідомістю і менталітетом, духовними ідеалами і ціннісними установками. Громадянин – це свідомий суб’єкт відносин із владою, що будує своє життєве поводження в залежності від того, наскільки він цій владі довіряє. Його поводження може приймати як гострі форми політичного екстремізму, так і мляві форми політичної байдужості, у не меншому ступені, які впливають на суспільне та особисте життя інших людей.

Політична реальність нашого життя така, що будь-які інформаційно-психологічні впливи, що здійснюються через канали ЗМІ чи міжособистісного спілкування (наприклад, плітки), є маніпулятивними по суті, а нерідко й інструментами провокації. І якщо до маніпулятивної природи впливу електронних ЗМІ більшість населення звикла, визнає їх цивілізованими засобами політико-психологічної боротьби і до них уже вироблений політичний імунітет і прийоми особистісного психологічного захисту, то з анонімними повідомленнями, запущеними в Інтернет, справа стоїть складніше. Хоча використання глобальної мережі електронних комунікацій тільки набирає силу, в Інтернет вже вільно розташувалися політичні авантюристи, пропагандисти, ініціатори пліток, позбавлені доступу до офіційних ЗМІ. Може статися, що політичні маніпуляції через Інтернет прийдеться розглядати як об’єкт міжнародно-правового регулювання, і рано чи пізно прийдеться вирішувати питання електронної цензури на інтернаціональному рівні, незважаючи на всі проголошені декларації про свободу інформації. Взагалі, не так просто підібрати аналог Інтернет з усіма його функціями: це і канал особистої переписки, і доповнення до бібліотечних фондів, і медіатор у групових нарадах чи у спільній трудовій діяльності, і спосіб поширення “листівок” для пошуку і вербування однодумців, і продукт активності інформаційних агентств або редакцій і теле- та радіостудій, і спосіб здійснення опитувань думки різних груп населення, і інструмент, що здобуває усе більше значення, public relations для корпорацій і держав.

Не можна не відзначити, що сучасні електронні телекомунікації сприяють придбанню ЗМІ такої якості, як інтерактивність. Інтерактивні передачі і матеріали викликають підвищений інтерес. Будь-яка тематика, що привертає суспільну увагу, служить предметом обговорення в численних телеконференціях, чи ньюс-групах Інтернет.

Списки розсилання подібних тематичних телеконференцій функціонують в Інтернет безперервно та у гігантських масштабах. В окремих випадках вони здатні підмінити ЗМІ. Так сталося у 1991 р. в Росії під час серпневого путчу. Хоча путчистами була введена цензура, Інтернет ніяк не контролювався. Користувачі комп’ютерних мереж у СРСР по власній волі виконували функції, властиві ЗМІ, інформуючи вітчизняних і закордонних

учасників телеконференцій про події, що відбуваються, з більшою оперативністю і користувалися свідомо великою довірою, чим цензуровані офіційні інформаційні служби.

2. Інформаційні впливи, які прямо загрожують фізичному чи психічному здоров’ю людини. Такі впливи протягом багатьох років формують морально-психологічну атмосферу у суспільстві, “харчують” кримінальне середовище і сприяють росту психічних захворювань. Сектантське проповідництво, поширення містичних теорій і практик, магії, шаманство і т. інше. по Інтернет набули загрозливих розмірів. Як результат – соціальна й особистісна дезадаптація, а в ряді випадків – руйнування психіки людини.

Окремим видом загроз, які діють у всіх країнах світу є поширення мережею Інтернет непристойної інформації, що ображає суспільну моральність, несумлінної реклами, шахрайських операцій та т. інше. Не викликає сумніву, що розміщення на Web-сайтах порнографічних картинок порушує формування у суспільстві стандартів моралі. Треба визнати, що сервери такої інформації відвідуються часто, у тому числі дітьми і підлітками. Адже за допомогою Інтернет гарантується куди більша конфіденційність і анонімність, ніж відвідування кінотеатрів чи магазинів з відкритою чи підпільною порнолітературою і порновідеофільмами. Практично відсутній ризик бути поміченим чи впізнаним. Нарікання моральних чи релігійних авторитетів із приводу інтернетівських непристойностей залишаються гласом волаючого в пустелі, а обійти обмеження, що накладаються програмними фільтрами, для здібних підлітків не викликає великих труднощів.

Практика розміщення на Web-сайтах порнографічних зображень безумовно порушує сформовані у суспільстві уявлення про пристойність. Оскільки Інтернет у цілому нікому конкретно не належить, а тому ніким конкретно не регулюється, то немає і не може бути адміністративної інстанції, що відповідає за Інтернет, яка могла б у глобальному масштабі, централізовано заборонити цю практику. Положення ускладнюється тим, що інформація може зберігатися на Web-сайтах в іншій країні чи на іншому континенті, де законодавство не готове установлювати відповідальність за збереження і поширення непристойної інформації. Інтернет сприймається людьми як засіб масової інформації, однак спроби піддати користувачів, чи провайдерів виробників інформації для “Всесвітньої павутини” додатковому юридичному регулюванню в окремих країнах не привели до помітних успіхів. Проблема має вирішуватися на міжнародному рівні.

3. Інтернет служить дуже зручною ділянкою для підготовки і здійснення інформаційно-терористичних і інформаційно-кримінальних дій. У ньому можуть поширюватися пропагандистські матеріали злочинних організацій, рецепти виготовлення вибухових і отруйних речовин, зброї, наркотичних і психотропних засобів, алгоритмів розкриття шифрів. Уся ця інформація легко маскується під науково-технічну. Відсутність географічних границь, важко обумовлена національна належність об’єктів, можливість анонімного доступу до її ресурсів – усе це робить системи суспільної й особистої безпеки уразливими. Тому потрібна погоджена міждержавна платформа боротьби не тільки з міжнародними терористичними і кримінальними організаціями, а й з окремими групами і зловмисниками, здатними в корисливих чи хуліганських цілях завдати шкоди особистій безпеці.

4. Міжнародно-правовий захист персональних інформаційних ресурсів і інтелектуальної власності, а також авторських прав на матеріали, розповсюджувані по світових відкритих мережах, у першу чергу по Інтернет. Мають бути вироблені міжнародні правові норми, що встановлюють відповідальність за комп’ютерні злочини, злочинне проникнення в інформаційні мережі й особисті архіви, порушення прав і законних інтересів громадян у процесі інформаційного обміну.

Очевидно, що в Інтернет користувач не тільки одержує можливість доступу до різних інформаційних серверів мережі, а й створює канал доступу до свого комп’ютера. У мережі Інтернет відсутній будь-який контролюючий орган, шлях будь-якого повідомлення формується випадковим чином. Відповідальності за інформацію, що поміщається в Інтернет, фактично не несе а ні автор, а ні провайдер. Так само, як ніхто не несе відповідальності за спроби несанкціонованого доступу до мережних інформаційних ресурсів. Усі питання захисту власної інформації відносяться до компетенції користувача. Незважаючи на багато об'єктивних складнощів, необхідна активна робота зі створення міжнародних правових норм, які б визначали відповідальність за несанкціонований доступ до ресурсів Інтернет.

Тим самим класичне поняття інформаційної безпеки (INFOSEC – information security), як стан інформаційних ресурсів, було б розширене і доповнене гарантуванням їх належного використання, навіть у тому випадку, якщо ці ресурси будуть піддані деструктивному впливу як ззовні, так і з середини. Іншими словами в політиці інформаційної безпеки чітко позначилося зрушення у бік активних організаційно-технічних заходів захисту інформаційних ресурсів. Схоже, що американці взяли за основу пропаганди знань в області інформаційної безпеки радянську систему цивільної оборони 60–70-х років, коли населення вчили не тільки тому, як одягати індивідуальні засоби захисту і вкриватися в бомбосховищах, але і як вести радіаційний, хімічний і бактеріологічний контроль і відновлювати об’єкти народного господарства після застосування зброї масового ураження.

Відмітимо, що це не єдине нововведення Пентагона в лексиконі інформаційних технологій, яке стало надбанням громадськості, не дивлячись на гриф таємності першоджерела. До числа таких можна віднести такі: “інформаційне протиборство”, “інформаційна перевага”, “інформаційні операції”, “інформаційне середовище”, “атака на комп’ютерні мережі”, “вторгнення в інформаційні системи” та інше. З певного часу американське військове відомство вважає корисним публікувати окремі несекретні фрагменти із своїх засекречених офіційних нормативних документів, підвищуючи інформованість суспільства про потенційні загрози національній безпеці. Військові терпляче і наполегливо привчають усі прошарки населення до своєї термінології, поступово стираючи грань між державою і суспільством, обороною і виробництвом, розвідкою і підприємництвом, навчанням і дозвіллям.

Як результат, американське суспільство починає пожинати плоди інформаційної революції у вигляді єдиних універсальних стандартів, які застосовуються як у цивільному, так і у військовому секторі. Як приклад, можна навести стандарт електронного підпису, розроблений Агентством національної безпеки для застосування як у військових, так і цивільних інформаційних системах.

Відповідно до прийнятого стандарту у США з 2003 р. видаються п’ять класів сертифіката PKI, що гарантують інформаційну безпеку на основі криптографічних алгоритмів з відкритим ключем залежно від ступеня таємності інформації. Розроблена і діє “стратегія глибокого ешелонованого захисту інформаційних ресурсів”. У США до 2006 року планувалося підготувати не менш 100 тис. дипломованих фахівців в сфері інформаційної безпеки, готових до будь-яких несподіванок у кіберпросторі. У кожному штаті на період надзвичайних умов створюються резервні центри обробки інформації, у яких періодично збирається, накопичується й оновлюється найбільш важлива інформація, необхідна для організації керування всіх життєво важливих служб (поліції, швидкої допомоги, пожежної охорони та ін.) у випадку виходу з ладу основних центрів обробки інформації і телекомунікаційних систем. Як правило такі центри оснащуються автономними джерелами енергопостачання. У повсякденних умовах роботу таких центрів забезпечує обмежений по чисельності технічний персонал.

Короткий огляд тільки деяких найбільш важливих і дорогих програм розвитку інформаційних технологій у США на прикладі Пентагону свідчить, що проблема інформаційної безпеки окремо узятого відомства по своєму

масштабу вже давно є загальнонаціональною і для свого рішення вимагає перегляду усталених підходів, прийняття єдиних стандартів, створення національної системи підготовки фахівців відповідного профілю, широкого інформування населення про загрози і заходи для їх запобігання.

Україна, щоб успішно здійснювати поступальний розвиток по шляху до відкритого суспільства, має створити відповідні структури, що покликані забезпечити захист інфосфери від зовнішнього впливу з боку будь-якої країни.

Практично всі завдання, які належить вирішити нашій державі у сфері технічного захисту інформації, викладено у Концепціях державної та інформаційної безпеки України.

На закінчення треба відзначити один малоприємний момент, пов’язаний з організацією і веденням інформаційних воєн. Для сучасного суспільства важливе розуміння того, що інформаційна зброя, сили і засоби ведення інформаційної війни можуть бути спрямовані не тільки зовні, але й усередину соціуму для рішення конкретних політичних задач правлячої еліти, що у рамках неусталеної демократії не знаходиться під контролем цивільного суспільства. Це такий тип легітимної влади, що дозволяє в рамках здійснення владних повноважень квазіеліти не турбуватися їй з приводу розбіжності її вузькокорисних інтересів з інтересами абсолютної більшості населення. Її дії спрямовані на забезпечення утримання влади й особисте збагачення.

Це можливо у зв’язку з несформованістю громадянського суспільства, відсутністю діючого механізму контролю за діяльністю владних структур. Але саме квазіеліта зацікавлена в період проведення псевдодемократичних виборів у використанні нових інформаційних технологій у політичних цілях. Зростання впливу засобів масової інформації на хід і зміст політичних процесів, функціонування механізму влади – одна з домінуючих тенденцій сучасного суспільного розвитку. Боротьба за контроль над новими ЗМІ й інформаційною структурою, їх використання для врахування й обробки суспільної думки стали центральною проблемою у внутрішньополітичному житті держав, особливо під час виборчих кампаній.

Наскільки важливі ЗМІ в ході забезпечення перемоги на виборах, можна проілюструвати на прикладі президентських виборів 1996 р. у Росії. Незважаючи на, здавалося б, безнадійне положення президента Б.М. Єльцина за півроку до виборів (у січні його підтримували лише 6–8 % опитуваних виборців), за допомогою ЗМІ організатори виборчої кампанії і іміджмейкери змогли забезпечити його переобрання.

Фахівці з інформаційного впливу на власний народ ніколи не забували і старі інформаційні технології. Мистецька демагогія, гра на низинних почуттях, нагнітання страху, жонглювання шовіністичними і расистськими гаслами, здатність маніпулювати неправдою в точно відмірених для кожного даного випадку дозах, уміння "створювати факти" для порушення чи заспокоєння суспільної думки, направити масове невдоволення на хибно витлумачений соціальний об'єкт і цілий ряд старих, перевірених технологій завжди були в них у честі.

Саме тому знання закономірностей, принципів, засобів інформаційної війни важливо для соціуму. Підвищення інформаційної безпеки особистості, соціальної групи, суспільства і держави в цілому можливо лише тоді, коли відомий механізм впливу на інфосферу. Це дозволяє організувати роботу щодо захисту інтересів особистості, суспільства і держави, виключити дифузію аксіосфери і забезпечити розвиток країни по шляху соціального прогресу.



Поділіться з Вашими друзьями:
  1   2   3   4   5   6   7

Схожі:

Навчальний посібник для курсантів внз мвс україни київ 2012 (075. 8) Р 93 iconНавчальний посібник (для студентів внз "Театральне мистецтво") Київ 2011 (793. 3) Ббк 85. 32

Навчальний посібник для курсантів внз мвс україни київ 2012 (075. 8) Р 93 iconНавчальний посібник для студентів 5-го, 6-го курсу медичних внз, лікарів-інтернів педіатрів, інфекціоністів та сімейних лікарів Запоріжжя, 2016р
...
Навчальний посібник для курсантів внз мвс україни київ 2012 (075. 8) Р 93 iconНавчальний посібник з історії української культури мвс україни

Навчальний посібник для курсантів внз мвс україни київ 2012 (075. 8) Р 93 iconНавчальний посібник для студентів вищих навчальних закладів
Улк 808 5(075. 8) Гриф надано Міністерством освіти ббк 83. 7я73 І науки України
Навчальний посібник для курсантів внз мвс україни київ 2012 (075. 8) Р 93 iconНавчальний посібник Для студентів напряму підготовки 030601 "Менеджмент" Рівне-2010 (075. 8)

Навчальний посібник для курсантів внз мвс україни київ 2012 (075. 8) Р 93 iconНавчальний посібник Київ 2011 (075. 8) Ббк ш 141. 14 923 д 462 Т. М. Дячук, В. М. Варенкo Рецензенти
...
Навчальний посібник для курсантів внз мвс україни київ 2012 (075. 8) Р 93 iconНавчальний посібник Київ 2010 (075. 8) Ббк ш 141. 14 923 д 462 Т. М. Дячук, В. М. Варенкo Рецензенти
...
Навчальний посібник для курсантів внз мвс україни київ 2012 (075. 8) Р 93 iconНавчальний посібник Вінниця внту 2015 (075) ббк 88я73



База даних захищена авторським правом ©biog.in.ua 2019
звернутися до адміністрації

    Головна сторінка