Конах В.К. Забезпечення інформаційної безпеки держави як складової системи національної безпеки (приклад США)

ОСНОВНИЙ ЗМІСТ ДИСЕРТАЦІЇ

У вступі обґрунтовано актуальність дослідження, сформульовано його мету і завдання, визначено об'єкт і предмет, розкрито наукову новизну, окреслено джерельну базу, визначене практичне значення отриманих результатів, вказано сфери їхнього можливого застосування.

У першому розділі – "Загальна система забезпечення національної безпеки та інформаційної безпеки США як об'єкт наукового аналізу" – проаналізовано концептуальні засади політики національної безпеки США, розглянуто загальну систему забезпечення національної безпеки і визначено місце у ній інформаційної складової.

Своє наукове обґрунтування категорія "національна безпека" в США отримала після Другої світової війни. На першому етапі отримали поширення уявлення школи політичного реалізму, які базуються на несумісності безпеки держави з колективною міжнародною безпекою та її залежності від власної сили держави. Національна безпека при цьому однією групою вчених (Б. Броді, Г. Моргентау) розглядається крізь призму "національних інтересів", а представниками іншої групи (К. Норр, Ф. Трегер) пов'язується із системою базисних цінностей суспільства. Невдачі спроб операціоналізації доктрини національної безпеки за рахунок концепції національних інтересів призвели до розвитку нового підходу, який розглядає національну безпеку як частину державної політики, що має на меті створення внутрішніх та зовнішніх політичних умов, які сприяють збереженню і зміцненню життєво важливих національних цінностей перед лицем існуючих чи потенційних супротивників. Події 11 вересня 2001 р. спонукали американський уряд до перегляду концептуальних засад забезпечення національної безпеки і визначення глобальною загрозою для США міжнародний тероризм. Новий підхід передбачає застосування преемптивних методів (preemptive methods) запобігання потенційним загрозам (ліквідування самої можливості виникнення потенційної загрози для безпеки США), замість превентивного методу.

Американське стратегічне мислення в сфері забезпечення національної безпеки у післявоєнний період базувалося на доктрині "стримування комунізму", яка у внутрішній і зовнішній політиці була спрямована на обмеження впливу і, в остаточному підсумку, знищення супротивника в особі комуністичного світу. Після перемоги у "холодній війні" та утворення СНД Сполученими Штатами на пострадянському просторі впроваджувалася у життя "стратегія пост-стримування", основними завданнями якої були: обмеження "російської військової загрози" у Європі та світі та підтримка СНД як незалежного, проте, недостатньо сильного суб'єкта міжнародних відносин. Відповіддю на нові виклики у вигляді міжнародного тероризму стала поява "Національної стратегії внутрішньої безпеки" (2002 р.), в якій викладено заходи стосовно боротьби з тероризмом, збирання    розвідувальної    інформації,    захисту    критичної    інфраструктури    держави    тощо.

6

Характерно, що в останні роки у США зникла межа між "великою" національною стратегією та стратегією національної безпеки. Нині в них наголошується на визначальній ролі базових національних інтересів, цінностей і цілей, які є незмінними навіть в умовах нової ери.

У сфері забезпечення інформаційної безпеки в США було розроблено кілька моделей, одна з яких передбачала створення значної переваги США у знешкодженні систем захисту держави-супротивника засобами інформаційного впливу, координації дій із союзними державами з використанням інформаційної зброї для ідентифікації будь-яких джерел і типів інформаційних загроз. Інша модель передбачала наявність у світі кількох держав-інфолідерів та потенційного протиборства між ними, а в перспективі – забезпечення домінування США у сфері міжнародної інформаційної безпеки з можливостями значного впливу на глобальну інфосферу та переважного права вирішення проблем глобального світового порядку. Нині в США на практиці впроваджено модель, яка передбачає створення абсолютної системи захисту США, як світової держави-інфолідера проти будь-якого виду наступальної інформаційної зброї, що обумовлює об'єктивні переваги в потенційній інформаційній війні, змушує інші держави шукати альянсу у військово-інформаційних діях з державою-інфолідером.

Інформаційна безпека держави, в розумінні американського уряду, донедавна сприймалась як захищеність інформації та підтримуючої інфраструктури від випадкових чи навмисних впливів, їхню здатність протидіяти виникаючим небезпекам та погрозам, при одночасному формуванні та розвитку інформаційних ресурсів з урахуванням інтересів особистості, суспільства та держави.

У другому розділі – "Розвиток системи інформаційної безпеки США та еволюція засобів її забезпечення у ХХ сторіччі" – проаналізовано засади політики інформаційної безпеки, комплексно розглянуто засоби забезпечення інформаційної безпеки США, визначено місце і значення інформаційних операцій та війн у державній політиці США.

У процесі формування та еволюції державної політики США у сфері інформаційної безпеки можна виокремити такі основні етапи: 1-ий - І Світова війна – 1947 р. (виникнення); 2-ий - 1947 – 1982 рр. (становлення); 3-ий - 1983 – 2001 рр. (розвиток); 4-ий - 2001 р. – дотепер (реінсталяція - реформування). З приходом до влади Р. Рейгана та його адміністрації управління інформаційними ресурсами, у відповідності із "Законом про свободу інформації", було піднесено до рангу урядової політики. З метою забезпечення лідерства в інформаційній сфері в 1992 р. за ініціативою віце-президента США А. Гора була прийнята програма "Національної інформаційної політики", яка переросла в програму "Глобальної інформаційної політики" (GII). GII базувалася на п'яти ключових принципах: залучення приватних інвестицій, сприяння конкуренції, введення гнучких механізмів регулювання, які мають забезпечити пристосовування до швидких технологічних змін та ринкової конкуренції; надання відкритого  доступу  до  існуючих  мереж   всім   провайдерам та

7

користувачам; забезпечення загальнодоступних інформаційних послуг. Зусилля адміністрації Дж. Буша - старшого були спрямовані на створення "електронного уряду" Америки, в основу загальної концепції якого було покладено три керівні принципи: орієнтація ресурсів та послуг на пересічних громадян, а не чиновників; висока віддача проектів за результатами використання; ринкова система впровадження технологій та інвестування проектів. Діяльність адміністрації Б. Клінтона у сфері інформаційної безпеки держави виходила з Національного плану захисту інформаційних систем США, який передбачав визначення найважливіших об'єктів і їхніх уразливих сторін, навчання і перепідготовку фахівців, впровадження технічних засобів захисту, прийняття нових законів, дотримання цивільних прав і свобод.

Забезпечення інформаційної безпеки в США здійснюється за рахунок комплексного використання трьох основних складових: законодавчо-нормативної, технічної та адміністративно-організаційної.

Законодавство США у сфері забезпечення інформаційної безпеки – це сукупність федеральних законів та законів штатів, які створюють правову основу для здійснення державної політики у цій сфері. Досить ґрунтовно в законодавстві врегульовано питання щодо забезпечення безпеки інформації в державних комп'ютерних системах (Закон "Про комп'ютерну безпеку", Закон "Про удосконалення інформаційної безпеки"), боротьби з комп'ютерною злочинністю (Закон "Про комп'ютерне шахрайство та зловживання", Закон "Про зловживання комп'ютерами"), регулювання співвідношення прав громадян на отримання інформації (Закон "Про свободу інформації", Закон "Про висвітлення діяльності уряду") та конфіденційність їх приватного життя (Закон "Про охорону особистих таємниць").

Адміністративно-організаційне забезпечення інформаційної безпеки в США спрямоване на координацію всіх дій по захисту інформації та проведення єдиної державної політики інформаційної безпеки. Президент США є основною відповідальною особою за забезпечення національної безпеки загалом та інформаційної безпеки зокрема. Держсекретар та міністр оборони відповідають за вирішення окремих питань щодо забезпечення національної безпеки. Міністерство оборони виступає головним ідеологом розробки не тільки технічних засобів розвідки, а й розвитку інформаційних і телекомунікаційних технологій у США, ключовим елементом якого є підхід "Defense-in-Depth" ("Глибока оборона"). Цей підхід передбачає використання інформаційних систем, що складаються з багатошарових систем безпеки і процедур, які використовують активні і пасивні заходи щодо захисту інформаційних ресурсів і запобігають неправомірному доступу до інформації. Проблема захисту національної інформаційної інфраструктури входить також до компетенції "розвідувального співтовариства" (ФБР, ЦРУ, АНБ, ФЕМА та інші), яке займається збиранням відповідної інформації щодо усунення загроз та попередженням злочинів  спрямованих

8

проти національних інформаційних систем. Наукові організації (DARPA, NIST, IіS) займаються розробкою дослідницьких прикладних програм, стандартів та технологій, удосконаленням інформаційних технологій. Крім того існують структури, які опікуються технічним аспектом забезпечення безпеки критичної інформаційної інфраструктури (JTF-CND, NIPC, ISAC, NSCRIP).

Серед технічних засобів захисту, які нині використовуються в США необхідно виділити концептуальну модель ешелонованої багатошарової системи інформаційної безпеки (безпеки інформації), національного стандарту ISO/IEC 15408, яка містить в собі набір компонентів, що реалізують функції моніторингу, захисту й адаптації інформаційних ресурсів, а разом – дозволяють поетапно запобігти проникненню, визначити факт порушення, локалізувати об'єкт впливу, нейтралізувати і видворити порушника, відновити втрачені функції системи.

Під інформаційною війною у США нині розуміють комплексний вплив на систему державного та військового управління ворожої сторони, на її військово-політичне управління, яке в мирний час привело б до прийняття сприятливих для сторони-ініціатора інформаційного впливу рішень, а під час конфлікту повністю б паралізувало функціонування інфраструктури управління противника. Сьогодні специфіка інформаційної війни полягає в її комбінованому характері. Перший, головний напрям, – вплив на свідомість людини, внаслідок якого вона здійснює необхідні дії. Другий напрям – використання зброї точного ураження, заснованої на інформаційних, комп'ютерних технологіях. Під інформаційними операціями в США розуміють сплановані психологічні дії у мирний і воєнний час на ворожу, дружню або нейтральну аудиторію з метою досягнення політичних або воєнних переваг. До арсеналу інформаційних операцій включають не лише використання існуючих подій, а й створення як псевдо -, так і реальних подій.

Третій розділ – "Трансформація державної політики США у сфері інформаційної безпеки після 11 вересня 2001 р." – присвячений аналізу нової парадигми національної безпеки, змінам в адміністративному регулюванні, бюджетній політиці, новим тенденціям у науково-технічних розробках розвитку сфери інформаційної безпеки.

Після подій 11 вересня 2001 р. вперше на державному рівні було визнано повну залежність інфраструктури США від інформаційних систем і мереж та їхню уразливість. В даному контексті проблема забезпечення інформаційної безпеки держави в США набула пріоритетного значення. Своє директивне оформлення новий підхід знайшов у трьох документах – Національній стратегії боротьби з тероризмом, Національній стратегії фізичного захисту критичної інфраструктури та Національній стратегії кібернетичної безпеки, які націлюють уряд та суспільство в цілому на створення Єдиної національної системи реагування на кібернетичні напади (National Cyberspace Security Response System), як сукупності територіальних, відомчих і приватних центрів аналізу і розподілу  інформації  (ISAC)  у  різних  секторах  народного  господарства  й  економіки  країни.

9

Основні завдання в області кібербезпеки, відповідно до нової стратегії, полягають у запобіганні кібернетичним нападам на критичну інфраструктуру, зниженні уразливості держави до таких нападів і мінімізації збитків і часу її відновлення. Новим у ній є положення про міжнародне співробітництво у сфері інформаційної безпеки.

Першим кроком у сфері реорганізації адміністративної структури забезпечення національної безпеки загалом, та інформаційної безпеки зокрема, стало створення Ради з питань внутрішньої безпеки при президентові та Управління внутрішньої безпеки, яке з огляду на його виняткову важливість було реформовано у Міністерство внутрішньої безпеки (МВБ). Завдання МВБ в інформаційній сфері полягає у вдосконаленні обміну інформацією і підзвітності різних організацій, що займаються забезпеченням інформаційної безпеки. Серед підрозділів нового міністерства - Відділ аналізу інформації і захисту інфраструктури, який координує обмін інформацією і розвідувальними даними з ФБР і ЦРУ, визначає слабкі місця критичної інфраструктури. Новостворений Комітет при президентові по захисту критичної інфраструктури координує всі федеральні програми в галузі інформаційної безпеки незалежно від відомчої приналежності.

Реорганізації зазнало розвідувальне співтовариство – за рішенням президента Дж. Буша було створено Національне об'єднання антитерористичного центру (Terrorist Threat Integration Center) з представників Пентагону, ЦРУ і ФБР покликане збирати, аналізувати і розподіляти всю інформацію щодо терористичних загроз. Серед десяти пріоритетних напрямів роботи ФБР разом із антитерористичною діяльністю та боротьбою з корупцією названо й боротьбу із злочинами у сфері високих технологій та захист США від кібератак. Значно розширені права агентів ФБР, які нині мають право отримувати інформацію необов'язково суто в рамках розслідування. До практики спецслужб впроваджено нову парадигму обміну інформацією, яка розглядається як продукт яким мають володіти та розпоряджатися насамперед аналітичні, а не розшукові органи.

Бюджетна політика США у сфері національної безпеки після 11 вересня 2001 р. націлена на стале збільшення фінансування сфери інформаційних технологій, інформаційної безпеки та попередження комп'ютерних злочинів. Спостерігається зміна пропорції асигнувань між військовими та цивільними програмами на користь останніх.

Наукові досліджень у сфері інформаційних технологій та інформаційної безпеки в США здійснюються за трьома основними напрямами: створення уніфікованої бази даних з розрізненої інформації, яка міститься у різних непов'язаних між собою базах; аналіз даних за допомогою використання проектів пакету лінгвістичних технологій, програмного забезпечення, "ситуаційного аналізу" та формування "динамічного віртуального середовища"; технічні заходи щодо захисту важливої інформації у відповідних системах та мережах критичної інформаційної інфраструктури.

10

Проблема забезпечення інформаційної безпеки сьогодні має для України винятково важливе значення. Проте досвід засвідчує, що на сучасному етапі у нашій державі існує низка проблем в цій сфері, які можна подолати за рахунок використання досвіду США.

По-перше - для успішного забезпечення інформаційної безпеки держави мають бути розроблені концептуальні засади інформаційної політики оформлені у всеосяжній стратегії інформаційної безпеки, враховуючи, те що державна інфраструктура значною мірою залежить від інформаційних систем та мереж, а вони – уразливі до зовнішніх втручань.

По-друге – досвід США може бути корисним при відпрацюванні та прийнятті нормативно-правових актів в таких сферах як забезпечення безпеки інформації в державних комп'ютерних системах, боротьба з комп'ютерною злочинністю, регулювання співвідношення прав громадян на отримання інформації та на конфіденційність їх приватного життя.

По-третє - необхідно вдосконалити державне регулювання в зазначеній сфері. Насамперед, варто створити Національний центр безпеки і реагування (наприклад, у складі CБУ) та його підрозділи у регіонах України що працювали б в on-line режимі і постійно займалися накопиченням попереджувальної інформації для визначення і попередження загроз в інформаційній сфері.

По-четверте – слід скористатися досвідом США щодо участі держави в процесах створення та використання національних (E-gove ment) і глобальних (Inte et) інформаційних систем, мереж та розвитку національної інформаційної інфраструктури шляхом стимулювання інвестицій з приватного сектора, сприяння конкуренції, введенням гнучких механізмів регулювання, забезпечення загальнодоступних послуг. Варто запозичити досвід створення закритої урядової комп'ютерної мережі, шляхом об'єднання локальних комп'ютерних мереж, з метою забезпечення повноцінної взаємодії органів державної влади та контролю за небажаним витоком інформації, яка становить державну таємницю.

По-п'яте – варто запозичити досвід США по залученню неурядових організацій та приватного сектора до аналізу існуючих уразливостей у сфері інформаційної безпеки та відпрацювання дієвих механізмів їх подолання.