КОНЦЕПТУАЛЬНІ ЗАСАДИ ФОРМУВАННЯ СИСТЕМИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
08.09.2021 22:15
[1. Информационные системы и технологии]
Автор: Стелюк Б.Б., к.т.н., доцент, кафедра кібербезпеки та інформаційних технологій, Університет митної справи та фінансів, м. Дніпро;
Лисенко К.Ю., студент Б17-1, кафедра кібербезпеки та інформаційних технологій, Університет митної справи та фінансів, м. Дніпро;
Васильєв В.С., студент Б17-1, кафедра кібербезпеки та інформаційних технологій, Університет митної справи та фінансів, м. Дніпро
Забезпечення інформаційної безпеки здійснюється із впровадженням єдиної державної політики в інформаційні сфері та потребує розробки і прийняття необхідних правових засад, спрямованих на нормативно-правове регулювання відносин у сфері інформації, визначення структур та суб’єктів, відповідальних за безпеку та надання необхідних повноважень у регулюванні відносин у сфері інформації, формування органів забезпечення інформаційної безпеки та механізмів забезпечення інформаційної безпеки держави. Заходи забезпечення інформаційної безпеки держави мають носити превентивний попереджувальний характер та спрямовуватися на недопущення реалізації потенційних загроз економічній безпеці держави в інформаційній сфері як для державних органів та розвитку суспільства, так і з метою забезпечення інформаційної безпеки суб’єктів підприємницької діяльності країни та її громадян. Із цією метою доцільним та необхідним є: впровадження моніторингу стану інформаційної сфери з проведенням систематичного аналізу та контролю можливості появи та реалізації потенційних загроз; виявлення джерел їхнього походження, характеру дії та об’єктів спрямування; розробка та впровадження своєчасних методів з їх попередження, а у випадку настання – своєчасної нейтралізації та ліквідації можливих наслідків їх негативної дії. Механізм забезпечення інформаційної безпеки реалізується із застосуванням методів, інструментів та організаційно-економічних, правових, адміністративних, техніко-технологічних заходів із забезпечення економічної безпеки [1]. Система забезпечення інформаційної безпеки (рис.1) є інструментом реалізації державної політики інформаційної безпеки, а відтак і похідним, і детермінованим напрямами державної інформаційної політики.
Рис. 1. Підходи щодо формування інформаційної безпеки
Забезпечення інформаційної безпеки представляє безперервний процес, що полягає в обґрунтуванні та реалізації найбільш раціональних методів і шляхів вдосконалення та розвитку системи захисту, контролі її стану, виявленні резервів, а також протиправних дій в інформаційній сфері. Інформаційна безпека може бути забезпечена лише при комплексному використанні всього арсеналу наявних засобів захисту у всіх структурних елементах виробничої системи та на всіх етапах технологічного циклу обробки інформації. Найбільший ефект досягається тоді, коли всі використовувані засоби, методи та заходи об’єднуються в єдиний цілісний механізм систему захисту інформації. При цьому функціонування системи має контролюватися, оновлюватися та доповнюватися в залежності від зміни зовнішніх і внутрішніх умов. Варто наголосити, що система захисту інформації не може забезпечити необхідного рівня безпеки інформації без належної підготовки користувачів і дотримання ними всіх встановлених правил, спрямованих на її захист [2].
З позицій системного підходу до захисту інформації пред’являються такі вимоги: захист інформації повинен бути безперервним, плановим, цілеспрямованим, конкретним, активним, надійним, універсальним і комплексним. Доцільно зауважити, що інформаційна безпека забезпечується проведенням єдиної державної політики національної безпеки в інформаційній сфері, системою заходів економічного, політичного й організаційного характеру, адекватних загрозам та небезпекам національним інтересам особи, суспільства та держави в інформаційній сфері. Для створення і підтримання належного рівня національної безпеки в інформаційній сфері розробляється система правових норм, що регулюють відносини в інформаційній сфері, визначаються основні напрями діяльності органів державного управління, формуються органи забезпечення державної інформаційної безпеки, а також механізми контролю та нагляду за їх діяльністю.
Література:
1. Копанчук В.О. Концептуальні засади національної безпеки України в умовах глобалізації з акцентом світового досвіду. [Електронний ресурс] / В.О. Копанчук – Режим доступу: http://www.dy.nayka. com.ua/pdf /11_2018/31.pdf.
2. Арістова І.В. Діяльність органів внутрішніх справ щодо реалізації державної інформаційної політики: монографія [Текст] / І.В. Арістова. – Х.: Нац. ун-т внутр. cправ, 2006. – 354 c.