УДК
004.056.5
КОНЦЕПТУАЛЬНИЙ
АНАЛІЗ УРАЗЛИВОСТІ ДЕРЖАВНИХ ІНФОРМАЦІЙНИХ РЕСУРСІВ
С.С. Бучик, к.т.н, доц.
Житомирський
військовийй інститут імені С.П. Корольова
Національного авіаційного університету
e-mail: s_stbu@rambler.ru
В законі України “Про засади внутрішньої
і зовнішньої політики” ст.6 визначено, що “Основними засадами
внутрішньої політики у сфері національної безпеки і оборони є: …… своєчасне
виявлення, запобігання і нейтралізація реальних та потенційних загроз
національним інтересам у ….. інформаційній сфері”.
В
Указі Президента України “Про нову редакцію
Стратегії національної безпеки України” зазначено, що “на тлі посилення загроз
і зростання нестабільності у світі постають нові виклики міжнародній безпеці”,
у інформаційній сфері, в тому числі.
У
Законі України “Про Державну службу
спеціального зв'язку та захисту інформації України” від 23 лютого 2006
р. №3475-IV,
який прийнято для подальшого вдосконалення системи забезпечення інформаційних
ресурсів держави, проведення єдиної державної політики в Україні у сфері
забезпечення інформаційної безпеки держави, визначено термін державні інформаційні ресурси, які
являють інформацію, що є власністю держави та необхідність захисту якої
визначено законодавством.
Таким
чином, виникає необхідність постійного уточнення як внутрішніх, так і зовнішніх
загроз державним інформаційним ресурсам, що в свою чергу, впливатиме на
організацію комплексної системи захисту державних інформаційних ресурсів,
забезпечуватиме актуальність проведення досліджень у вказаному напрямку.
За
тлумачним словником, слово "ресурси" походить від французького
ressourse – допоміжні засоби (грошові
кошти, цінності, запаси, можливості, джерела прибутків тощо) [1]. Наявність
корисних ресурсів у будь-якій сфері діяльності – це гарантія і застава її
стабільності та процвітання. В сучасному понятті в складі ресурсів можна
виділити матеріальні, енергетичні, трудові, фінансові,
технологічні та інформаційні ресурси.
Якщо розглядати поняття інформаційних
ресурсів, то їх можна визначити як “сукупність документів в
інформаційних системах (бібліотеках, архівах, банках даних
тощо)”.
У Концепції формування системи
національних електронних інформаційних ресурсів (затверджено розпорядженням
Кабінету Міністрів України від 5 травня 2003 р. № 259–р.) визначено, що національні електронні
інформаційні ресурси – це “ресурси незалежно від їх
змісту, форми, години та місця створення, форми власності, призначені для
задоволення потреб громадянина, суспільства, держави. Національні ресурси
включають державні, комунальні та приватні ресурси”. При цьому визначено, що
«державні ресурси – ресурси, які є об’єктом права державної власності».
В [2] наводиться поняття національних
інформаційних ресурсів та системи національних інформаційних ресурсів, що, в
свою чергу, пов’язано з формуванням системи національних ресурсів як одним із
основних напрямків Національної програми інформатизації.
Інформаційна безпека національних
ресурсів, складовим елементом якої є державні інформаційні ресурси,
забезпечується їх власниками (для державних інформаційних ресурсів власником є
державні органи управління) шляхом створення комплексної системи захисту
інформації щодо несанкціонованого доступу та дотримання належного рівня їх
захисту.
Реалізація державної
політики щодо захисту державних інформаційних ресурсів в
інформаційно-телекомунікаційних системах
розглянута у [3,4].
На
основі цього у [3]
представлено зміст реалізації державної політики з питань захисту державних
інформаційних ресурсів в ІТС.
Таким
чином, розкриваючи зміст визначення рівня захищеності ІТС органів державної
влади, що становить розробку критеріїв та порядку оцінювання стану захищеності
ДІР в ІТС та організацію та здійснення оцінювання стану захищеності ДІР в ІТС,
виникає актуальне питання в рамках реалізації державної політики з питань
захисту ДІР щодо подальшої розробки методологічних основ
інформаційно-аналітичної підтримки процесів прийняття рішень щодо оцінки захищеності державних інформаційних
ресурсів.
Звідси виникає
необхідність визначення основних загроз безпеці інформації ДІР.
Таким чином, загрози ДІР можливо порівняти із загрозами інформаційним ресурсам, які розглядаються як
потенційно можливі випадки антропогенного, техногенного або природного (стихійного)
характеру, що можуть спричинити небажаний вплив на ІТС, а також на інформацію,
яка зберігається в ній. Виникнення загрози, тобто віднаходження джерела
актуалізації певних подій у загрози характеризується таким елементом, як
уразливість. Саме за наявності вразливості, як певної характеристики системи,
відбувається активізація загроз. Безперечно, що загрози за своєю сутністю відповідно до теорії множин є не
вичерпними, а отже, не можуть бути піддані повному описові [6]. В [4] вказано,
що Спеціально уповноважений
центральний орган виконавчої влади з питань організації спеціального зв'язку та
захисту інформації “здійснює заходи щодо виявлення загрози державним
інформаційним ресурсам від несанкціонованих дій в інформаційних,
телекомунікаційних та інформаційно-телекомунікаційних системах та дає
рекомендації з питань запобігання такій загрозі”.
Розглядаючи та поєднуючи різні підходи, можливо
виділити наступні основні види загроз ДІР [2,5,6,7,8]:
1.
Загрози доступності (розкриття інформаційних ресурсів,
несанкціонований доступ до ДІР).
2.
Загрози цілісності (умисний антропогенний вплив).
3.
Загрози конфіденційності (викрадення, утрата
інформації та засобів її обробки).
4.
Загроза збою у роботі самого обладнання.
5.
Загрози ненавмисних помилок користувачів, операторів,
системних адміністраторів та інших осіб, які обслуговують інформаційні системи.
При чому загрози доступності,
цілісності, конфіденційності є базовими, решта більш поширеними.
За джерелами
походження:
·
антропогенного походження;
·
техногенного походження;
·
природного походження;
За ступенем
гіпотетичної шкоди:
·
загроза;
·
небезпека.
За
повторюваністю вчинення:
·
повторювані;
·
продовжувані.
За сферами походження:
·
екзогенні;
·
ендогенні.
За ймовірністю
реалізації:
·
вірогідні;
·
неможливі;
·
випадкові.
За рівнем
детермінізму:
·
закономірні;
·
випадкові.
За значенням:
·
допустимі;
·
неприпустимі.
За структурою впливу:
·
системні;
·
структурні;
·
елементні.
За характером
реалізації:
·
реальні;
·
потенційні;
·
здійснені;
·
уявні.
За ставленням
до них:
·
об'єктивні;
·
суб'єктивні.
За об'єктом впливу:
·
особа;
·
суспільство;
·
держава.
На
основі проведеного аналізу загроз можливо побудувати загальну систему
класифікації загроз безпеці інформації ДІР.
Аналіз
розглянутого матеріалу дозволяє зробити висновок про подальше вдосконалення
комплексної системи захисту державних інформаційних ресурсів, що самостійно
враховуватиме якомога більше загроз.
Розглянута загальна система класифікації загроз ДІР повинна допомогти
розробляти певні управлінські моделі впливу на них. Це, в свою чергу, вказує на
необхідність подальшого розгляду проблем формування та функціонування системи
забезпечення державних інформаційних ресурсів органів державної влади.
ЛІТЕРАТУРА
1.
Мастяниця Й.І. Інформаційні ресурси України: проблеми
державного регулювання [Текст]: монографія / Й.І. Мастяниця.– К.: НІСД,
2006.–141с.
2.
Інформаційна безпека. Нормативно-правове забезпечення:
підруч. / О.К. Юдін. – К.: НАУ, 2011. – 640 с.
3.
Біла
книга Держспецзв'язку. – Режим доступу:
http://www.dsszzi.gov.ua/dstszi/control/uk/publish/article?art_id=49942&cat_id=49941
4.
Про
захист інформації в інформаційно-телекомунікаційних системах: Закон України від
05.07.1994 №81/94-ВР//ВВР. – 1994. – № 31. – С.287.
5.
Богуш
В.М., Юдін О.К. Інформаційна безпека держави. – К.: “МК-Прес”, 2005.
– 432с.
6.
http://pidruchniki.ws/12800528/politologiya/ponyattya_zagroz_informatsiyniy_bezpetsi.
7.
Бойченко
О.В. Загрози інформаційної безпеці в діяльності ОВС України. – Режим доступу:
http://archive.nbuv.gov.ua/portal/soc_gum/Kyuv/2009_1/1-5/06.pdf
8.
Поняття
та види загроз національним інтересам та національній безпеці в інформаційній
сфері. – Режим доступу:
http://libfree.com/190308080_politologiyaponyattya_vidi_zagroz_natsionalnim_interesam_natsionalniy_bezpetsi_informatsiyniy_sferi.html