ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ ЯК СКЛАДОВОЇ СИСТЕМИ НАЦІОНАЛЬНОЇ БЕЗПЕКИ (ПРИКЛАД США) : ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВА КАК СОСТАВНОЙ СИСТЕМЫ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ (ПРИМЕР США)

У вступі обґрунтовано актуальність дослідження, сформульовано його мету і завдання, визначено об'єкт і предмет, розкрито наукову новизну, окреслено джерельну базу, визначене практичне значення отриманих результатів, вказано сфери їхнього можливого застосування.

У першому розділі – "Загальна система забезпечення національної безпеки та інформаційної безпеки США як об'єкт наукового аналізу" – проаналізовано концептуальні засади політики національної безпеки США, розглянуто загальну систему забезпечення національної безпеки і визначено місце у ній інформаційної складової.

Своє наукове обґрунтування категорія "національна безпека" в США отримала після Другої світової війни. На першому етапі отримали поширення уявлення школи політичного реалізму, які базуються на несумісності безпеки держави з колективною міжнародною безпекою та її залежності від власної сили держави. Національна безпека при цьому однією групою вчених (Б. Броді, Г. Моргентау) розглядається крізь призму "національних інтересів", а представниками іншої групи (К. Норр, Ф. Трегер) пов'язується із системою базисних цінностей суспільства. Невдачі спроб операціоналізації доктрини національної безпеки за рахунок концепції національних інтересів призвели до розвитку нового підходу, який розглядає національну безпеку як частину державної політики, що має на меті створення внутрішніх та зовнішніх політичних умов, які сприяють збереженню і зміцненню життєво важливих національних цінностей перед лицем існуючих чи потенційних супротивників. Події 11 вересня 2001 р. спонукали американський уряд до перегляду концептуальних засад забезпечення національної безпеки і визначення глобальною загрозою для США міжнародний тероризм. Новий підхід передбачає застосування преемптивних методів (preemptive methods) запобігання потенційним загрозам (ліквідування самої можливості виникнення потенційної загрози для безпеки США), замість превентивного методу.

Американське стратегічне мислення в сфері забезпечення національної безпеки у післявоєнний період базувалося на доктрині "стримування комунізму", яка у внутрішній і зовнішній політиці була спрямована на обмеження впливу і, в остаточному підсумку, знищення супротивника в особі комуністичного світу. Після перемоги у "холодній війні" та утворення СНД Сполученими Штатами на пострадянському просторі впроваджувалася у життя "стратегія пост-стримування", основними завданнями якої були: обмеження "російської військової загрози" у Європі та світі та підтримка СНД як незалежного, проте, недостатньо сильного суб'єкта міжнародних відносин. Відповіддю на нові виклики у вигляді міжнародного тероризму стала поява "Національної стратегії внутрішньої безпеки" (2002 р.), в якій викладено заходи стосовно боротьби з тероризмом, збирання    розвідувальної    інформації,    захисту    критичної    інфраструктури    держави    тощо.

6

Характерно, що в останні роки у США зникла межа між "великою" національною стратегією та стратегією національної безпеки. Нині в них наголошується на визначальній ролі базових національних інтересів, цінностей і цілей, які є незмінними навіть в умовах нової ери.

У сфері забезпечення інформаційної безпеки в США було розроблено кілька моделей, одна з яких передбачала створення значної переваги США у знешкодженні систем захисту держави-супротивника засобами інформаційного впливу, координації дій із союзними державами з використанням інформаційної зброї для ідентифікації будь-яких джерел і типів інформаційних загроз. Інша модель передбачала наявність у світі кількох держав-інфолідерів та потенційного протиборства між ними, а в перспективі – забезпечення домінування США у сфері міжнародної інформаційної безпеки з можливостями значного впливу на глобальну інфосферу та переважного права вирішення проблем глобального світового порядку. Нині в США на практиці впроваджено модель, яка передбачає створення абсолютної системи захисту США, як світової держави-інфолідера проти будь-якого виду наступальної інформаційної зброї, що обумовлює об'єктивні переваги в потенційній інформаційній війні, змушує інші держави шукати альянсу у військово-інформаційних діях з державою-інфолідером.

Інформаційна безпека держави, в розумінні американського уряду, донедавна сприймалась як захищеність інформації та підтримуючої інфраструктури від випадкових чи навмисних впливів, їхню здатність протидіяти виникаючим небезпекам та погрозам, при одночасному формуванні та розвитку інформаційних ресурсів з урахуванням інтересів особистості, суспільства та держави.

У другому розділі – "Розвиток системи інформаційної безпеки США та еволюція засобів її забезпечення у ХХ сторіччі" – проаналізовано засади політики інформаційної безпеки, комплексно розглянуто засоби забезпечення інформаційної безпеки США, визначено місце і значення інформаційних операцій та війн у державній політиці США.

У процесі формування та еволюції державної політики США у сфері інформаційної безпеки можна виокремити такі основні етапи: 1-ий - І Світова війна – 1947 р. (виникнення); 2-ий - 1947 – 1982 рр. (становлення); 3-ий - 1983 – 2001 рр. (розвиток); 4-ий - 2001 р. – дотепер (реінсталяція - реформування). З приходом до влади Р. Рейгана та його адміністрації управління інформаційними ресурсами, у відповідності із "Законом про свободу інформації", було піднесено до рангу урядової політики. З метою забезпечення лідерства в інформаційній сфері в 1992 р. за ініціативою віце-президента США А. Гора була прийнята програма "Національної інформаційної політики", яка переросла в програму "Глобальної інформаційної політики" (GII). GII базувалася на п'яти ключових принципах: залучення приватних інвестицій, сприяння конкуренції, введення гнучких механізмів регулювання, які мають забезпечити пристосовування до швидких технологічних змін та ринкової конкуренції; надання відкритого  доступу  до  існуючих  мереж   всім   провайдерам та

7

користувачам; забезпечення загальнодоступних інформаційних послуг. Зусилля адміністрації Дж. Буша - старшого були спрямовані на створення "електронного уряду" Америки, в основу загальної концепції якого було покладено три керівні принципи: орієнтація ресурсів та послуг на пересічних громадян, а не чиновників; висока віддача проектів за результатами використання; ринкова система впровадження технологій та інвестування проектів. Діяльність адміністрації Б. Клінтона у сфері інформаційної безпеки держави виходила з Національного плану захисту інформаційних систем США, який передбачав визначення найважливіших об'єктів і їхніх уразливих сторін, навчання і перепідготовку фахівців, впровадження технічних засобів захисту, прийняття нових законів, дотримання цивільних прав і свобод.

Забезпечення інформаційної безпеки в США здійснюється за рахунок комплексного використання трьох основних складових: законодавчо-нормативної, технічної та адміністративно-організаційної.

Законодавство США у сфері забезпечення інформаційної безпеки – це сукупність федеральних законів та законів штатів, які створюють правову основу для здійснення державної політики у цій сфері. Досить ґрунтовно в законодавстві врегульовано питання щодо забезпечення безпеки інформації в державних комп'ютерних системах (Закон "Про комп'ютерну безпеку", Закон "Про удосконалення інформаційної безпеки"), боротьби з комп'ютерною злочинністю (Закон "Про комп'ютерне шахрайство та зловживання", Закон "Про зловживання комп'ютерами"), регулювання співвідношення прав громадян на отримання інформації (Закон "Про свободу інформації", Закон "Про висвітлення діяльності уряду") та конфіденційність їх приватного життя (Закон "Про охорону особистих таємниць").

Адміністративно-організаційне забезпечення інформаційної безпеки в США спрямоване на координацію всіх дій по захисту інформації та проведення єдиної державної політики інформаційної безпеки. Президент США є основною відповідальною особою за забезпечення національної безпеки загалом та інформаційної безпеки зокрема. Держсекретар та міністр оборони відповідають за вирішення окремих питань щодо забезпечення національної безпеки. Міністерство оборони виступає головним ідеологом розробки не тільки технічних засобів розвідки, а й розвитку інформаційних і телекомунікаційних технологій у США, ключовим елементом якого є підхід "Defense-in-Depth" ("Глибока оборона"). Цей підхід передбачає використання інформаційних систем, що складаються з багатошарових систем безпеки і процедур, які використовують активні і пасивні заходи щодо захисту інформаційних ресурсів і запобігають неправомірному доступу до інформації. Проблема захисту національної інформаційної інфраструктури входить також до компетенції "розвідувального співтовариства" (ФБР, ЦРУ, АНБ, ФЕМА та інші), яке займається збиранням відповідної інформації щодо усунення загроз та попередженням злочинів  спрямованих

8

проти національних інформаційних систем. Наукові організації (DARPA, NIST, IіS) займаються розробкою дослідницьких прикладних програм, стандартів та технологій, удосконаленням інформаційних технологій. Крім того існують структури, які опікуються технічним аспектом забезпечення безпеки критичної інформаційної інфраструктури (JTF-CND, NIPC, ISAC, NSCRIP).

Серед технічних засобів захисту, які нині використовуються в США необхідно виділити концептуальну модель ешелонованої багатошарової системи інформаційної безпеки (безпеки інформації), національного стандарту ISO/IEC 15408, яка містить в собі набір компонентів, що реалізують функції моніторингу, захисту й адаптації інформаційних ресурсів, а разом – дозволяють поетапно запобігти проникненню, визначити факт порушення, локалізувати об'єкт впливу, нейтралізувати і видворити порушника, відновити втрачені функції системи.

Під інформаційною війною у США нині розуміють комплексний вплив на систему державного та військового управління ворожої сторони, на її військово-політичне управління, яке в мирний час привело б до прийняття сприятливих для сторони-ініціатора інформаційного впливу рішень, а під час конфлікту повністю б паралізувало функціонування інфраструктури управління противника. Сьогодні специфіка інформаційної війни полягає в її комбінованому характері. Перший, головний напрям, – вплив на свідомість людини, внаслідок якого вона здійснює необхідні дії. Другий напрям – використання зброї точного ураження, заснованої на інформаційних, комп'ютерних технологіях. Під інформаційними операціями в США розуміють сплановані психологічні дії у мирний і воєнний час на ворожу, дружню або нейтральну аудиторію з метою досягнення політичних або воєнних переваг. До арсеналу інформаційних операцій включають не лише використання існуючих подій, а й створення як псевдо -, так і реальних подій.

Третій розділ – "Трансформація державної політики США у сфері інформаційної безпеки після 11 вересня 2001 р." – присвячений аналізу нової парадигми національної безпеки, змінам в адміністративному регулюванні, бюджетній політиці, новим тенденціям у науково-технічних розробках розвитку сфери інформаційної безпеки.

Після подій 11 вересня 2001 р. вперше на державному рівні було визнано повну залежність інфраструктури США від інформаційних систем і мереж та їхню уразливість. В даному контексті проблема забезпечення інформаційної безпеки держави в США набула пріоритетного значення. Своє директивне оформлення новий підхід знайшов у трьох документах – Національній стратегії боротьби з тероризмом, Національній стратегії фізичного захисту критичної інфраструктури та Національній стратегії кібернетичної безпеки, які націлюють уряд та суспільство в цілому на створення Єдиної національної системи реагування на кібернетичні напади (National Cyberspace Security Response System), як сукупності територіальних, відомчих і приватних центрів аналізу і розподілу  інформації  (ISAC)  у  різних  секторах  народного  господарства  й  економіки  країни.

9

Основні завдання в області кібербезпеки, відповідно до нової стратегії, полягають у запобіганні кібернетичним нападам на критичну інфраструктуру, зниженні уразливості держави до таких нападів і мінімізації збитків і часу її відновлення. Новим у ній є положення про міжнародне співробітництво у сфері інформаційної безпеки.

Першим кроком у сфері реорганізації адміністративної структури забезпечення національної безпеки загалом, та інформаційної безпеки зокрема, стало створення Ради з питань внутрішньої безпеки при президентові та Управління внутрішньої безпеки, яке з огляду на його виняткову важливість було реформовано у Міністерство внутрішньої безпеки (МВБ). Завдання МВБ в інформаційній сфері полягає у вдосконаленні обміну інформацією і підзвітності різних організацій, що займаються забезпеченням інформаційної безпеки. Серед підрозділів нового міністерства - Відділ аналізу інформації і захисту інфраструктури, який координує обмін інформацією і розвідувальними даними з ФБР і ЦРУ, визначає слабкі місця критичної інфраструктури. Новостворений Комітет при президентові по захисту критичної інфраструктури координує всі федеральні програми в галузі інформаційної безпеки незалежно від відомчої приналежності.

Реорганізації зазнало розвідувальне співтовариство – за рішенням президента Дж. Буша було створено Національне об'єднання антитерористичного центру (Terrorist Threat Integration Center) з представників Пентагону, ЦРУ і ФБР покликане збирати, аналізувати і розподіляти всю інформацію щодо терористичних загроз. Серед десяти пріоритетних напрямів роботи ФБР разом із антитерористичною діяльністю та боротьбою з корупцією названо й боротьбу із злочинами у сфері високих технологій та захист США від кібератак. Значно розширені права агентів ФБР, які нині мають право отримувати інформацію необов'язково суто в рамках розслідування. До практики спецслужб впроваджено нову парадигму обміну інформацією, яка розглядається як продукт яким мають володіти та розпоряджатися насамперед аналітичні, а не розшукові органи.

Бюджетна політика США у сфері національної безпеки після 11 вересня 2001 р. націлена на стале збільшення фінансування сфери інформаційних технологій, інформаційної безпеки та попередження комп'ютерних злочинів. Спостерігається зміна пропорції асигнувань між військовими та цивільними програмами на користь останніх.

Наукові досліджень у сфері інформаційних технологій та інформаційної безпеки в США здійснюються за трьома основними напрямами: створення уніфікованої бази даних з розрізненої інформації, яка міститься у різних непов'язаних між собою базах; аналіз даних за допомогою використання проектів пакету лінгвістичних технологій, програмного забезпечення, "ситуаційного аналізу" та формування "динамічного віртуального середовища"; технічні заходи щодо захисту важливої інформації у відповідних системах та мережах критичної інформаційної інфраструктури.

10

Проблема забезпечення інформаційної безпеки сьогодні має для України винятково важливе значення. Проте досвід засвідчує, що на сучасному етапі у нашій державі існує низка проблем в цій сфері, які можна подолати за рахунок використання досвіду США.

По-перше - для успішного забезпечення інформаційної безпеки держави мають бути розроблені концептуальні засади інформаційної політики оформлені у всеосяжній стратегії інформаційної безпеки, враховуючи, те що державна інфраструктура значною мірою залежить від інформаційних систем та мереж, а вони – уразливі до зовнішніх втручань.

По-друге – досвід США може бути корисним при відпрацюванні та прийнятті нормативно-правових актів в таких сферах як забезпечення безпеки інформації в державних комп'ютерних системах, боротьба з комп'ютерною злочинністю, регулювання співвідношення прав громадян на отримання інформації та на конфіденційність їх приватного життя.

По-третє - необхідно вдосконалити державне регулювання в зазначеній сфері. Насамперед, варто створити Національний центр безпеки і реагування (наприклад, у складі CБУ) та його підрозділи у регіонах України що працювали б в on-line режимі і постійно займалися накопиченням попереджувальної інформації для визначення і попередження загроз в інформаційній сфері.

По-четверте – слід скористатися досвідом США щодо участі держави в процесах створення та використання національних (E-gove ment) і глобальних (Inte et) інформаційних систем, мереж та розвитку національної інформаційної інфраструктури шляхом стимулювання інвестицій з приватного сектора, сприяння конкуренції, введенням гнучких механізмів регулювання, забезпечення загальнодоступних послуг. Варто запозичити досвід створення закритої урядової комп'ютерної мережі, шляхом об'єднання локальних комп'ютерних мереж, з метою забезпечення повноцінної взаємодії органів державної влади та контролю за небажаним витоком інформації, яка становить державну таємницю.

По-п'яте – варто запозичити досвід США по залученню неурядових організацій та приватного сектора до аналізу існуючих уразливостей у сфері інформаційної безпеки та відпрацювання дієвих механізмів їх подолання.

Основні висновки дослідження:

1. Під інформаційною безпекою держави, нині слід розуміти захищеність інформації та забезпечення цілісності і надійності критичної інформаційної інфраструктури держави від випадкових впливів природного чи штучного характеру, навмисних вторгнень чи нападів, які можуть спричинити руйнування, переривання, перекручування інформації, що може призвести до широкомасштабних небажаних наслідків  політичного,  релігійного чи  ідеологічного  характеру, а

11

також -  забезпечення формування та подальшого розвитку інформаційних ресурсів з урахуванням інтересів особистості, суспільства та держави.

2. Система інформаційної безпеки США з моменту свого виникнення дотепер зазнала значного організаційного розвитку, в якому можна виокремити такі етапи: 1-ий - виникнення (І Світова війна - 1947 рр.), під час якого забезпечення інформаційної безпеки зводиться до забезпечення безпеки зв'язку та криптографічного захисту інформації; 2-ий - становлення (1947 - 1982 рр.), який характеризується глобальним розвитком розвідувальної мережі США, зокрема систем радіо- і радіоелектронної розвідки з використанням супутникових систем, та створенням систем захисту інформаційних ресурсів; 3-ий - розвиток (1983 - 2001 рр.) під час якого відбувається усвідомлення загроз національній безпеці США в інформаційній сфері та формування урядової політики в сфері забезпечення інформаційної безпеки, здійснюється розповсюдження знань про безпеку інформації серед широкого загалу, відбувається розподіл зон відповідальності в інформаційному просторі між американськими спецслужбами; 4-ий - реінсталяція (2001 р. - дотепер), особливістю якого є формування нової парадигми національної безпеки, що базується на визнанні урядом повної залежності інфраструктури США від інформаційних систем і мереж та їхньої уразливості, наданні інформаційній безпеці пріоритетного значення у системі національної безпеки.

3. Впроваджена нині у США модель забезпечення інформаційної безпеки передбачає створення абсолютної системи захисту США як держави-інфолідера проти будь-якого виду наступальної інформаційної зброї. Ця модель обумовлює переваги в потенційній інформаційній війні і змушує інші держави шукати альянсу у військово-інформаційних діях із США. Такий підхід визначається Стратегією національної безпеки США, основна мета якої - "всеосяжне панування", що базується на інформаційному домінуванні в усіх сферах (політичній, військовій, економічній тощо), де "м'яка сила" служить інструментом просування інтересів США в інших державах.

4.Особливість законодавчо-нормативного регулювання США у сфері інформаційної безпеки полягає у прагненні до узгодження принципу забезпечення права громадян на отримання інформації та на конфіденційність їх приватного життя та принципу забезпечення безпеки національної інформаційної інфраструктури шляхом недопущення фізичного чи іншого небажаного втручання до національних інформаційних систем та обмеження доступу до секретної чи "важливої" інформації. Тобто нормативно-правове регулювання спрямоване на одночасне забезпечення балансу інтересів особи, суспільства та держави.

Серед особливостей адміністративно-організаційної системи забезпечення інформаційної безпеки в США варто виділити той факт, що вона включає в себе, як органи державної влади, так і неурядові організації, які поділяються на три групи: "розвідувальне співтовариство", до компетенції якого входить збирання відповідної інформації щодо усунення загроз та недопущення

12

злочинів, спрямованих проти національних інформаційних систем; наукові організації, які займаються розробкою дослідницьких прикладних програм, стандартів та технологій, удосконаленням інформаційних технологій; державні структури, які займаються технічним аспектом забезпечення безпеки критичної інформаційної інфраструктури - недопущенням, попередженням, розпізнаванням та знешкодженням вторгнення до інформаційних систем об'єктів критичної інформаційної інфраструктури.

Особливість забезпечення інформаційної безпеки (безпеки інформації) технічними засобами в США полягає у використанні підходу "інформаційної гарантії" (information assurance) з метою забезпечення цілісності інформації й автентичності користувача за рахунок використання електронного підпису на основі несиметричних криптографічних алгоритмів із двома ключами (особистим і загальним) у поєднанні із системою засвідчувальних центрів.

5. В державній політиці США одним із важливих засобів контролю над інформаційними потоками виступають інформаційні війни та інформаційні операції. Специфіка інформаційних війн, які здійснювали США останні двадцять років, полягає в їх комбінованому характері - одночасному використанні психологічних засобів боротьби та комп'ютерних засобів інформаційної боротьби (засобів електронної розвідки, комп'ютерного проникнення). Аналіз інформаційних війн (як складової військових компаній), які проводили США, дозволяє стверджувати, що вони здійснюються у кілька етапів. На початковому етапі інформаційної війни створюється принципово негативний імідж держави-супротивника, як джерела загроз безпеці у регіоні і загрози інтересам власне США, відбувається послаблення ціннісної системи суспільства держави-супротивника; завданням другого етапу інформаційної війни є демонстрація переваги власної зброї, приховування власних втрат, перебільшення завданої шкоди супротивнику з метою формування паніки у ворожому таборі; заключний етап інформаційної війни полягає у тому, щоб переконати свій народ, світову спільноту та народ держави-супротивника в тому, що воєнні дії були єдиним можливим шляхом розв'язання проблеми, а їх наслідки - лише позитивні.

6. Події 11 вересня 2001 р. змусили уряд США вперше на державному рівні визнати повну залежність інфраструктури США від інформаційних систем і мереж та їхню уразливість. В даному контексті проблема забезпечення інформаційної безпеки в США як ключової ланки національної безпеки набула пріоритетного значення. Аналіз урядової політики США у сфері інформаційної безпеки дозволяє виокремити у ній такі основні тенденції:

централізація та більш жорсткий контроль за національною інформаційною інфраструктурою з боку федерального уряду (провідне місце у цій сфері належить Міністерству внутрішньої безпеки);

13

формування нового підходу до обміну інформацією, який базується на розгляді інформації як продукту, яким мають володіти аналітичні інституції, а не органи, що займаються її збором (збирати, аналізувати і розподіляти всю інформацію щодо загроз тероризму, яка надходить з інших спецслужб, покликане Національне об'єднання антитерористичного центру);

посилення ролі спецслужб у сфері забезпечення інформаційної безпеки (яким задля досягнення цієї мети надано нові додаткові повноваження - право здійснювати моніторинг вебсайтів, форумів та інших Інтернет-ресурсів й отримувати інформацію не тільки суто у рамках розслідування);

 збільшення бюджетних асигнувань у сферу ІТ, інформаційну безпеку та дослідження у сфері попередження комп'ютерних злочинів з акцентом на пріоритетний розвиток цивільних систем;

переорієнтація наукових досліджень у сфері захисту інформаційної інфраструктури на три основні напрями: створення уніфікованої бази даних з розрізненої інформації; аналіз даних; технічні заходи по захисту відповідних систем і мереж критичної інформаційної інфраструктури;

певне обмеження основних прав і свобод людини і громадянина (через застосування принципу підвищеної секретності та права на збирання даних, отримане ФБР, яке стосується не тільки безпосередньо розслідування).

7. В Україні нині існує ряд проблем у сфері забезпечення інформаційної безпеки, які, насамперед, пов'язані з відсутністю послідовної державної політики в зазначеній сфері. З метою формування в Україні відповідного сучасним потребам рівня забезпечення інформаційної безпеки вбачається за доцільне скористатись досвідом США при вирішенні таких завдань: створення нормативно-правових засад забезпечення інформаційної безпеки; розробка комплексної державної політики забезпечення інформаційної безпеки та комплексу заходів і механізмів її реалізації; координація діяльності органів державної влади, установ та підприємств по реалізації політики інформаційної безпеки; забезпечення участі України у процесах створення і використання національних та глобальних інформаційних мереж та систем; об'єднання зусиль урядових та неурядових структур у виявленні уразливостей в забезпеченні інформаційної безпеки, їх подоланні та попередженні.