64107

Чинники формування інформаційної безпеки Естонії

Дипломная

Информатика, кибернетика и программирование

Забезпечення інформаційної безпеки досягається у процесі свідомої цілеспрямованої діяльності органів державного управління, по запобіганню можливого порушення їх нормального функціонування в результаті дії загроз та небезпек.

Украинкский

2014-07-01

402 KB

6 чел.

PAGE   \* MERGEFORMAT87

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИНАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ „ЛЬВІВСЬКА ПОЛІТЕХНІКА”Інститут прикладної математики та фундаментальних наук

Кафедра міжнародної інформації

„До захисту допускається”

В.о. Завідувача кафедри

міжнародної інформації

_______доц., д.політ.н. Гулай В.В

„____” ________________ 2014 р.

БАКАЛАВРСЬКА РОБОТА

на тему

Чинники формування інформаційної безпеки Естонії

Виконав:

студент гр. МВ-42

Павлюк Руслан Романович

_______________________

Науковий керівник:

кандидат фіз.-мат. наук, доцент

Крап Андрій Павлович

________________________

Львів – 2014

Завдання

-Дослідити методологію та джерельну базу  інформаційної безпеки держави.

-Проаналізувати історичну еволюцію розвитку інформаційної безпеки.

-Здійснити когнітивний аналіз чинників формування інформаційної безпеки Естонії.

ЗМІСТ

ВСТУП

РОЗДІЛ 1. Методологія дослідження проблеми формування інформаційної безпеки держави…………………………………………………………………..6

   1.1.Джерельна база дослідження ………………………………………..9

1.2. Методологія дослідження інформаційної безпеки  держави….. 25

РОЗДІЛ 2. Аналіз історичної еволюції розвитку інформаційної безпеки Естонії…………………………………………………………………………….58

2.1.  Історичні етапи формування інформаційної безпеки в Естонії...58

2.2 Правові механізми формування інформаційної безпеки Естонії ………………………………………………………………………………….…62

РОЗДІЛ  3. Когнітивний аналіз чинників формування інформаційної безпеки в Естонії…………………………………………………………………………..75

       3.1 Аналіз чинників формування інформаційної безпеки в Естонії…..75

       3.2 Когнітивний аналіз чинників формування інформаційної безпеки   Естонії…………………………………………………………………………….80

ВИСНОВКИ

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

АНОТАЦІЯ

ДОДАТКИ

ВСТУП

 Головною метою політики національної безпеки Естонії є збереження та зміцнення незалежності та територіальної цілісності країни, а також забезпечення конституційного порядку і безпеки населення. Політика безпеки Естонії ґрунтується на принципі неподільності безпеки, необхідність міжнародного співробітництва і захисту демократичних цінностей. Естонія намагається внести максимальний внесок у забезпечення міжнародного миру і стабільності, будучи не лише споживачем, а й виробником безпеки.
         Головними принципами політики безпеки і оборонної політики країни є активна участь у забезпеченні міжнародної безпеки, участь у миротворчих місіях і місіях з врегулювання криз, що проводяться під егідою різних міжнародних організацій (НАТО, ООН, ОБСЄ, ЄС).

         Ці принципи зафіксовані в“Основах оборонної політики Естонії, затверджених у парламенті країни (Рійгікогу) у 2004 році. Приєднання Естонії до НАТО і ЄС значно зміцнило безпеку країни, а також включило її в процес співробітництва в області оборони і безпеки, координованого цими організаціями.

Забезпечення інформаційної безпеки досягається у процесі свідомої цілеспрямованої діяльності органів державного управління, по запобіганню можливого порушення їх нормального функціонування в результаті дії загроз та небезпек.

 Ціллю забезпечення інформаційної безпеки є створення нормальних умов функціонування конкретного органу державного управління, а також проведення моніторингу стану інформаційної безпеки для розроблення оптимальної моделі функціонування системи забезпечення інформаційної безпеки. На дану обставину також зазначають і інші дослідники.

Об’єкт дослідження: інформаційна безпека.

Предмет дослідження: дослідження чинників формування інформаційної безпеки в Естонії.

Методи, використані при написанні дипломної роботи. У роботі використано різні методи наукового дослідження. Структурно-функціональний метод – для вивчення політичного становища Естонії після визнання незалежності. За допомогою методів аналізу та синтезу досліджувану проблеми формування інформаційної безпеки в Естонії, розчленовано на взаємопов’язані елементи та проаналізовано євроінтеграційний та євроатлантичний курс та причини їх впливу на формування системи національної безпеки, та інформаційної. У роботі широко використано методи емпіричних досліджень, зокрема аналіз документів та матеріалів.

 


РОЗДІЛ 1. Методологія дослідження проблеми формування інформаційної безпеки держави.

Розділ ґрунтується на вже розробленій концепції розрізнення системи безпеки та системи забезпечення безпеки. Сказане зумовлює необхідність визначити мету функціонування даної системи.

Відсутність системи забезпечення інформаційної безпеки унеможливлює надійне забезпечення не лише інформаційної, а й національної безпеки. Головне призначення цієї системи полягає у досягненні цілей національної безпеки в інформаційній сфері, а отже основною функцією даної системи є забезпечення збалансованого існування інтересів особи, суспільства і держави в інформаційній сфері.

Система забезпечення інформаційної безпеки держави (СЗІБ) створюється і розвивається відповідно до Конституції та інших нормативно-правових актів, що регулюють суспільні відносини в інформаційній сфері. Основу даної системи складають органи, сили та засоби забезпечення інформаційної безпеки, які вживають систему адміністративно-правових, інформаційно-аналітичних, організаційно-управлінських, та інших заходів, спрямованих на забезпечення стійкого функціонування системи державного управління.

Формування СЗІБ має відбуватись за усвідомлення необхідності функціонування механізму балансу інтересів усієї системи державного управління в інформаційній сфері.

Зазначимо, що за роки незалежності в Україні лише закладено основи для формування системи забезпечення інформаційної безпеки. Так, певним чином можна говорити про напрацювання великого масиву нормативно-правових актів, де визначені основні повноваження державних органів в інформаційній сфері. Президентом України вживаються активні заходи щодо вдосконалення системи управління інформаційною сферою.

Важливе політико-правове значення мають діючі Укази Президента України "Про деякі заходи щодо захисту держави в інформаційній сфері" (22.04.98 р.); "Про вдосконалення державного управління інформаційною сферою" (16.09.98 р.); "Про вдосконалення інформаційно-аналітичного забезпечення Президента України та органів державної влади" (14.07.2000 р.); "Про заходи щодо розвитку національної складової глобальної інформаційної мережі Internet та забезпечення широкого доступу до цієї мережі" (31.07.2000 р.); "Про додаткові заходи щодо безперешкодної діяльності засобів масової інформації, дальшого утвердження свободи слова в Україні" (09.12.2000 р.); "Про рішення Ради національної безпеки і оборони України від 19 липня 2001 року "Про заходи щодо захисту національних інтересів у галузі зв'язку та телекомунікацій" (23.08.2001р.) та ін .

Водночас функціонування даної системи не обмежується лише великим масивом нормативно-правових актів. Відтак ми не можемо констатувати про остаточне створення основних елементів Системи забезпечення інформаційної безпеки. І причин тому є багато. Це і несформованість системи забезпечення національної безпеки, і невизначеність політики національної, а отже і інформаційної безпеки, і відсутність, врешті-решт, доктрини інформаційної безпеки, яка має розвивати положення Концепції національної безпеки, яка в Україні взагалі відсутня. Згодом недосконалість нормативно-правового регулювання даних процесів негативно впливає і на державне управління у даній сфері.[5]

Нормативно-правові засади побудови, поточної діяльності та розвитку системи забезпечення інформаційної безпеки України на сьогодні складають: Конституція України, Закон України "Про основи національної безпеки України", інші законодавчі та нормативно-правові акти, що регулюють суспільні відносини в інформаційній сфері. Нормативно-правове підґрунтя має досить розвинений характер, оскільки більшість норм відповідають міжнародним стандартам, принципам і нормам забезпечення прав і свобод людини та громадянина, зокрема права на свободу слова, отримання та поширення інформації. Водночас, системні проблеми даються в знаки і при вирішенні галузевих проблем, тому не сформиваність нормативно-правової бази щодо регулювання суспільних відносин в сфері національної безпеки, відповідним чином негативно впливає на можливість формування достатньої і ефективно діючої нормативно-правової бази з питань забезпечення національної безпеки в інформаційній сфері.

 У відкритому глобальному світі ХХ-ХХІ століття нові закономірності перебігу цивілізаційних процесів, вплив інформаційної революції та інших високих технологій на прискорену інтеграцію міжнародного співтовариства обумовлюють появу і необхідність вирішення нових проблем життєдіяльності людства, узгодження нових міжнародних принципів взаємодії та правил поведінки акторів міжнародних відносин.

Серед глобальних проблем сучасності, до яких привернуто увагу ООН, інших авторитетних міжнародних організацій (ОБСЄ, НАТО, ЄС), політичних лідерів, науковців, широкої громадськості, є проблема об'єктивного ускладнення структури міжнародних відносин, проникаючі контакти цивілізацій і відповідно проблема глобальної міжнародної безпеки, тобто підтримання сталого миру, попередження конфліктів, уникнення нової гонки озброєнь із використанням новітніх науково-технологічних досягнень.

Проблеми глобальної безпеки посідають особливе місце в структурі міжнародної інформаційної політики, визначають суперечності сучас¬ного етапу міжнародного розвитку, які досягли такого рівня і гостроти, що можуть поставити під загрозу забезпечення світопорядку, реалізацію стратегій становлення глобального інформаційного (інтелектуального) суспільства, навіть саме існування цивілізації. Глобальна безпека як чинник міжнародних відносин, вплив якого має універсальний характер і врахування якого в діяльності міжнародного співтовариства та в зовнішній політиці окремих держав призводить до радикальних змін у поведінці акторів міжнародних відносин, до трансформації самої сутності проблеми безпеки після закінчення «холодної війни» і розпаду біполярної міжнародної системи, потребує концептуального перегляду принципів функціонування міжнародних та національних інститутів, що відповідають за безпеку, а також врахування в нових доктринах інформаційної складової міжнародного співробітництва.

Політичні та наукові дискусії щодо проблем глобальної безпеки, відображені у працях Д. Гудбі, Г. Кісінджера, 3. Бжезинського, А. Гора, У. Вейєрмейєра, Дж. Ная, У. Оуенса, М. Клея, Д. Томаса, Б. Берковича, Л. Джонсона, Б. Шварца, Б. Бузана, А. Гіршмана, М. Хоффмана, X. Ласвелла, С. Хатінгтона, В. Плетта, Дж. МакКінлі, К. Аннана, Б. Галі, У. Швартоу, С. Ланцова, П. Циганкова, М. Лукашука, Є. Камінського, Б. Канцелярука, Г. Перепелиці, І. Ніколаєнка, М. Ожевана, А. Гуцала, Г. Почепцова, В. Бруза, М. Лебедєвої, О. Расторгуєва, А. Крутских, Г. Хозіна, В. Манжоли, М. Білоусова, І. Бінька, О. Литвиненка, О. Бодрука, Ю. Мацейка та ін., виявили наявність широкого діапазону нових загроз, джерела яких перебувають поза межами національних кордонів і за своїми характеристиками переважають можливості протидії суверенних держав.[9]

 1.1.Джерельна база дослідження

Теоретичною базою концепції глобальної безпеки в інформаційну добу є теорії сталого миру, що орієнтують міжнародне співтовариство в умовах триваючого процесу глобалізації та розширення можливостей міжнародного співробітництва на попередження загрозливих конфліктних ситуацій на всіх рівнях: глобальному, регіональному і національному.  Провідна ідея концепції - врахування всіх конструктивних ініціатив, філософських і політичних принципів, морально-етичних цінностей, релігійних і суспільних норм різних цивілізацій у забезпеченні існування і життєдіяльності людства.                    У концепції глобальної безпеки виділяються такі компоненти, як політичний, економічний, інформаційний, військовий, гуманітарний, екологічний, антитерористичний, зважаючи, що кількість цих компонентів та їх важливість і пріоритетність для міжнародного співробітництва трансформуються відповідно до стану миру, суспільного розвитку, вдосконалення науково-технологічного прогресу, досвіду міжнародної інтеграції, визначення нової типології загроз.

Так, у концепції глобальної безпеки, яку викладено в науковому дослідженні американського політолога Д. Гудбі, запропоновано таку класифікацію стану миру: 1) нестабільний мир («холодна війна»), досвід якого полягає в детальному аналізі співвідношення сил у світі, стриманості у кризовихситуаціях, у пошуку консенсусу з політичних, військових, економічних, гуманітарних позицій; 2) обумовлений мир (напружена конфліктна взаємодія між державами), в якому усвідомлення глобальних загроз має вирішальне значення для попередження конфліктів. З огляду на особливості історичного розвитку держав, що становлять сучасну систему міжнародних відносин, їх політичну культуру та ідеологію, суспільну свідомість, формування глобальної безпеки і стабільності маг до деякої міри прогностичний характер; 3) сталий мир (забезпечення глобальної безпеки), при якому жоден з акторів міжнародних відносин не розглядає використання силових принципів переваги як засіб вирішення конфліктів і попередження загроз. Дж. Гудбі підкреслює, що на початку XXI століття концепція «сталого миру» стане реальністю для держав західної моделі цивілізації, близьких за політичними стратегіями і політичними процедурами державних інститутів, які входять до відомих у системі міжнародної безпеки воєнних блоків НАТО, АСЕАН, ЗЕС/ЄС, АНЗЮС.  Поділяючи погляди на класифікацію Дж. Гудбі, все ж необхідно підкреслити відносність положень про незастосування силових методів розв'язання або попередження міжнародних конфліктів.

У найбільш загальному плані під системою забезпечення інформаційної безпеки будемо розуміти систему інформаційно-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних та інших заходів, спрямованих на забезпечення стійкого розвитку об'єктів інформаційної безпеки, а також інфраструктури її забезпечення.

 Безперечно, можна довго дискутувати з приводу того чи іншого терміну, можна пропонувати численні варіанти, водночас змістовними вони будуть лише тоді, коли будуть визначені основи формування і функціонування СЗІБ.

 Основами формування і функціонування системи забезпечення інформаційної безпеки є:

- комплексне визначення поняття інформаційної безпеки та її складових елементів, світоглядне та концептуальне закріплення у концепції, доктрині, програмах, планах та інших документах;

- формування і діяльність оптимальної структури системи інформаційної безпеки, аналіз функціонування її окремих елементів, організація функціонування даної системи в цілому;

- формування єдиного методологічного підходу, а також вироблення і прийняття єдиного цілісного і узгодженого законодавства з питань інформаційної безпеки;

- створення чіткого механізму, метою якого було б координування діяльності елементів системи забезпечення інформаційної безпеки на усіх рівнях державного управління;

- підготовка і забезпечення найкращими професійними кадрами всі складові елементи підсистеми інформаційної безпеки.

 За наявності даних основ можна говорити про їх системну взаємодію, яка забезпечить створення і функціонування чіткої і надійної СЗІБ.

 Відповідно до основ формування можна виокремити основні функції системи забезпечення інформаційної безпеки України.

Зважаючи на глобальність проблеми інформаційної безпеки, розви¬нуті країни розпочали реалізацію довгострокових державних програм, спрямованих на забезпечення захисту критично важливих інформаційних структур, а з 1996 року проблему міжнародної інформаційної безпеки було винесено на політичний та міжнародно-правовий рівень: а) концепцію міжнародної інформаційної безпеки було обговорено на міжнародній конференції з проблем становлення інформаційного суспільства та глобальної цивілізації (ПАР, 1996 р.); б) у спільному комюніке зустрічі на найвищому рівні США - Російська Федерація було підкреслено загрозу створення інформаційної зброї і визнано наявність воєнної складової глобального процесу інформатизації; в) на 53-ій сесії ГА ООН було консенсусом прийнято резолюцію 53/70 від 4 грудня 1998 р., в якій зазначалося, що міжнародне співтовариство визнає проблему інформаційної безпеки як багатоаспектний стратегічний здійснено блокування і модифікація сайтів урядових структур, зламано системи захисту одного з основних Іпіегпеї-провайдерів Ізраїлю №1 Уізіоп, який підтримує 70 відсотків мережевого трафіка країни: розгорнуто кампанію кіберджихаду для впливу на всю інфраструктуру ізраїльського сегмента мережі Іпіегпеї. З боку Ізраїлю було створено коаліцію Ізраїльське Інтернет-підпілля для захисту національної інфраструктури від хакерської злочинності, запроваджено національний проект  для протиборства з пропалестинськими та арабськими організаціями, зокрема з відомою пропалестинською хакерською організацією Ш. Рогсе Раківіап.

Подібна ситуація склалася навколо проблеми Кашміру, де несанкціонована агресія проти сайтів урядових структур набула масового і загрозливого для функціонування державних інститутів Індії характеру і стала приводом для з'ясування відносин між Індією, Пакистаном та Бангладеш. Міністерство національної оборони Тайваню розпочало підготовку спеціальних заходів захисту інформаційних ресурсів від китайської експансії і прийняло програму спеціальної підготовки особового складу військ для інформаційного протиборства з Китаєм, зважаючи на численні порушення в інформаційному просторі країни.[2]

Інтервенція СИК проти американського уряду та формування відповідної міжнародної громадської думки обумовили втручання США у внутрішні події в Сомалі («Відродження надії» (1992 р.), «Спільний щит» (1995 р.), а засоби масової комунікації Югославії, застосовуючи доктрину вибіркового інформування, сприяли ескалації етнічного конфлікту на Балканах;  інформаційна блокада щодо перебігу конфлікту в Чечні вплинула на характер рішень Ради Безпеки ООН, ОБСЄ та НАТО щодо Росії.

1. Створення та забезпечення діяльності державних та недержавних органів та організацій - елементів системи забезпечення інформаційної безпеки, що включає:

* розроблення адміністративно-правових засад для побудови та функціонування системи інформаційної безпеки (доктрини інформаційної безпеки, організаційної та функціональної структури системи);

* системне забезпечення діяльності елементів системи: інформаційне, аналітичне, адміністративно-правове, матеріально-технічне, кадрове, ресурсне забезпечення усієї системи державного управління.

2. Управління системою інформаційної безпеки - здійснення свідомого цілеспрямованого впливу суб'єкта управління на загрози та небезпеки, внутрішні та зовнішні чинники, що впливають на стан інформаційної безпеки:

* розроблення на підставі доктрини інформаційної безпеки конкретних планів та технологій забезпечення інформаційної безпеки відповідно до потреб кожного рівня державного управління;

* здійснення прогнозування, планування, організації, регулювання та контролю усією системою інформаційної безпеки та окремими її елементами;

* оцінка результативності дій, витрат на проведення заходів щодо забезпечення інформаційної безпеки.

 3. Здійснення планової та оперативної діяльності щодо забезпечення інформаційної безпеки:

* визначення інтересів органів державного управління в інформаційній сфері та їх пріоритетності відповідно до державної інформаційної політики;

* діагностування загроз та небезпек, виявлення джерел їх виникнення, а також прогнозування можливих наслідків у разі настання із відпрацюванням відповідних превентивних заходів.[3]

 4. Міжнародне співробітництво в сфері інформаційної безпеки:

* розроблення нормативно-правової бази, що регулює інформаційні відносини між державами та їх взаємодію в галузі інформаційної безпеки;

* входження в існуючі та утворення нових двосторонніх і багатосторонніх структур (організацій), діяльність яких спрямована на розв'язання проблем інформаційної безпеки з урахуванням національних інтересів України;

* участь у роботі керівних, виконавчих та забезпечуючих підрозділів цих структур (організацій), спільне проведення планових та оперативних заходів.

Звичайно, що перелік функцій не є вичерпним, водночас за їх наявності можна говорити про формування певної підсистеми, мета функціонування якої корелюватиме із загальною метою функціонування системи національної безпеки. Актуальним в контексті розглядуваних проблем вбачається проаналізувати зміст та призначення системи забезпечення інформаційної безпеки.

Забезпечення інформаційної безпеки досягається у процесі свідомої цілеспрямованої діяльності органів державного управління, по запобіганню можливого порушення їх нормального функціонування в результаті дії загроз та небезпек.

 Метою забезпечення інформаційної безпеки є створення нормальних умов функціонування конкретного органу державного управління, а також проведення моніторингу стану інформаційної безпеки для розроблення оптимальної моделі функціонування системи забезпечення інформаційної безпеки. На дану обставину також зазначають і інші дослідники.

Вживаючи термін "система", і ми свідомо акцентуємо увагу на цьому, нами робиться логічний наголос на утворенні нової якості, яку складають загрози та небезпеки, суб'єкти забезпечення інформаційної безпеки. Адже структурна зв'язаність елементів системи забезпечення інформаційної безпеки є істотною її якісною характеристикою і розрив зв'язків між цими елементами може призвести до зникнення самої системи, а отже актуалізується питання забезпечення структурної єдності даної системи.

 Так, наприклад, захищеність Кабінету Міністрів України і незахищеність місцевої адміністрації міста Києва у своїй сукупності не утворять стан захищеності усієї системи інформаційної безпеки органів державного управління.

Таким чином, суб'єкти системи забезпечення інформаційної безпеки держави мають тісно взаємодіяти між собою, водночас кожний з них спеціалізується на вирішенні конкретних завдань відповідно до своєї предметної компетенції, вживаючи при цьому відповідні, визначені законом, адміністративно-правові форми та методи. У результаті такої взаємодії зазначені суб'єкти доповнюють один одного, внаслідок чого утворюють струнку організаційно-функціональну систему, об'єднану як системою владно-розпорядчих повноважень, так і функцією по забезпеченню інформаційної безпеки. Отже, об'єктами системи забезпечення інформаційної безпеки України є:

o інтереси органів державного управління в інформаційній сфері;

o система органів державного управління, а також їх компетентні особи і відносини між ними (суспільні відносини в інформаційній сфері);

Визначальним елементом створення будь-якої системи є її мета. Отже, очевидним є розгляд даного компоненту і при створенні системи забезпечення інформаційної безпеки України.

Виходячи з наведеного, мета функціонування системи забезпечення інформаційної безпеки полягає в організації управління системою інформаційної безпеки через ефективне функціонування самої системи її забезпечення. У більш загальному плані мета полягає у створенні необхідних економічних і соціокультурних умов та правових і організаційних механізмів формування, розвитку і забезпечення ефективного використання національних інформаційних ресурсів в усіх сферах життя і діяльності громадянина, суспільства й держави.

Ефективність системи державного управління національними інформаційними ресурсами та їхнім захистом значною мірою визначає загальний рівень національної безпеки, а будь-які недоліки в структурі й функціонуванні системи державного управління цими процесами призводять до непоправних збитків суспільству й державі. Наприклад, відомо, що втрати економіки Німеччини від індустріального шпигунства перевищують 20 млрд євро на рік, втрата торгових і технічних секретів США (за неофіційними даними) обійшлась американським компаніям у 1992 році в 100 млрд доларів.

 Істотні прояви інформаційних чинників міжнародної безпеки кардинально змінили оцінку доктрини інформаційної безпеки в цілому і позиції більшості країн світу, які усвідомили потенціал інформаційних загроз і необхідність створення відповідного міжнародного механізму для контролю інформаційного протиборства. Політичні дискусії на Між¬народному семінарі з проблем інформаційної безпеки (Женева, 1999 р.), який відбувся під егідою Інституту ООН з проблем роззброєння (ЮНІДІР) за участю департаменту з питань роззброєння Секретаріату ООН та представників більш як 50-ти країн світу, підтвердили актуальність проблеми та своєчасність її розгляду в рамках ООН. Проте у визначенні підходів до її  учасників дискусії. Позиція розвинутих країн передбачала визнання проблеми міжнародної інформаційної безпеки як гіпотетичного силового протистояння; перенесення розгляду концепції міжнародної інформаційної безпеки на регіональний або тематичний рівень; виділення з комплексної проблеми міжнародної інформаційної безпеки таких складових, як кримінальні та терористичні міжнародні інформаційні загрози і створення міжнародного механізму контролю подібних інформаційних злочинів.     Позиція країн, які не належать до західної моделі цивілізації, передбачала пропозиції щодо встановлення міжнародно-правової норми про заборону застосування засобів впливу на інформаційні ресурси та інформаційний потенціал міжнародного, регіонального та національного призначення; створення спеціального Міжнародного суду з інформаційної злочинності; спільні розробки техноло¬гії глобального захисту від інформаційної агресії.       У Заяві міжнародної зустрічі було проголошено про узгодження Програми дій з попередження інформаційних війн та обмеження гонки інформаційних озброєнь.[10]

Особливу позицію «наздоганяючого лідера» з проблеми міжнародної інформаційної безпеки зайняла Росія, представники якої активно лобіюють в ООН та інших міжнародних Форумах ініціативи щодо протидії потенційним загрозам нових інформаційних технологій, підкреслюючи новий фактор дисбалансу сил і домінування в глобальній міфосфсрі однієї країни (США) або альянсу країн (ЄС). Суть пропозиції Російської Федерації - створення міжнародного механізму під егідою ООН та загальних принципів забезпечення міжнародної інформаційної зиски, які були б закріплені поетапно в багатосторонній декларації, Масштабній концепції міжнародної інформаційної безпеки, міжнародному договорі або конвенції комплексного характеру з урахуванням 61 руктури інформаційних загроз (військових, кримінальних, терористичмпх, цивільних). Для реалізації пропозицій Росія запропонувала розробити систему понять для аналізу і обговорення проблеми, визначити її технологічні джерела та характер інформаційних загроз; розробити її повні принципи побудови глобальної системи міжнародної інформаційної безпеки; прийняти в рамках ООН багатосторонні декларації, Конвенції з міжнародної інформаційної безпеки на основі розроблених принципів; узгодити принципи протидії міжнародному інформаційному тероризму та злочинності з принципами функціонування міжнародних організацій у галузі інформації, телекомунікацій, ЗМК та прав людини; розробити основні принципи для гармонізації національних законодавств із відповідною міжнародною нормою; розробити основні принципи організації механізму контролю безпеки міжнародної інфосфери та його взаємодію з міжнародними системами регулювання глобальної комунікації та економічного контролю (інформаційні продукти та послуги подвійного застосування, а також засоби для виробництва психотропної зброї); таким чином гарантувати міжнародному співтовариству вирішення нових складних проблем у добу становлення глобальної цивілізації та інформаційного суспільства і реальне забезпечення глобальної та міжнародної інформаційної безпеки. Женевська зустріч (1999 р.) виявила стратегічну проблему міжнародної інформаційної безпеки - проблему домінування в глобальній інфосфері із застосуванням інформаційних озброєнь, тобто прагнення до контролю значних територій та соціумів, проблему інформаційного дисбалансу сил міжнародного світопорядку

Слід підкреслити, що стратегії глобального інформаційного протиборства лежать в основі аналітичних розробок дослідницьких інституцій різних країн, метою яких є саме забезпечення інформаційного лідерства у сфері міжнародної безпеки. За результатами досліджень аналітики виділяють такі моделі системи глобальної інформаційної безпеки:

 Модель А - створення абсолютної системи захисту країни-інфолідера проти будь-якого виду наступальної інформаційної зброї, що обумовлює об'єктивні переваги в потенційній інформаційній війні, змушує інші країни шукати альянсу у військово-інформаційних діях із країною-інфолідером. При цьому може бути використано систему жорсткого контролю над інформаційним озброєнням противника на підставі потенційних міжнародних документів з інформаційної безпеки. Погляд на такий розвиток подій викладено у відомому дослідженні Дж. Ная та У. Оуенса у 1996 році, («Головна сила Америки - її інформаційні можливості»), в якому стверджується домінуюча роль США в інформаційній революції, тобто у використанні надважливих засобів комунікації та інформаційних технологій (супутникового спостереження, прямого мовлення, швидкісних комп'ютерів, унікальних можливостей в інтегруванні складних інформаційних систем), у політиці стримування і нейтралізації традиційних воєнних загроз та нових видів озброєнь. У сучасному світі, де трансформовано поняття „ядерної парасольки" та стратегії неядерного стримування, зазначають автори дослідження, наявність інформаційних переваг обумовлює інтелектуальний зв'язок між зовнішньою політикою США та їх військовим потенціалом, збереження світового лідерства за допомогою нових засобів впливу та закріплення домінуючої ролі в альянсах і тимчасових коаліціях. Інформаційне лідерство посилює ефект американської дипломатії як інструменту „м'якої сили", уможливлює використання інформаційних ресурсів для конструктивного діалогу із потенційними противниками -Китаєм, Індією, Росією та іншими інформаційно розвинутими країнами і проблем міжнародної безпеки, і одночасно інфолідерство США забезпечує протидію нарощуванню інформаційних озброєнь у потенційно агресивних країнах (Іран, Ірак, Пакистан). Переваги США в інфосфері, на думку експертів, сприятимуть попередженню і врегулюванню регіональних конфліктів, вирішенню проблем, пов'язаних із глобальними загрозами, які виникли після закінчення „холодної війни", такими, як міжнародна злочинність, тероризм, поширення зброї масового знищення, глобальна екологічна деградація. Концепція глобальної Інформаційної безпеки з точки зору політичних інтересів США полягає у впровадженні доктрини „інформаційної парасольки", що замінить доктрину „ядерної парасольки", на основі взаємовигідного обміну інформацією різного характеру (переважно військового) для міжнародною співробітництва і підтримання миру. .[7]

Для досягнення поставленої мети на систему забезпечення інформаційної безпеки покладаються певні завдання.

 Головним завданням системи забезпечення інформаційної безпеки України є створення умов для організації управління системою інформаційної безпеки.

До основних завдань системи забезпечення інформаційної безпеки належать:

- створення умов для забезпечення інформаційного суверенітету України;

- участь у вдосконаленні державного регулювання розвитку інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну;

- створення умов для активного залучення засобів масової інформації до боротьби з корупцією, зловживанням службовим становищем, іншими явищами, які загрожують національній безпеці України;

- забезпечення неухильного дотримання конституційного права громадян на свободу слова, доступу до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції;

- вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України.

- забезпечення інформаційної безпеки усіх складових елементів системи державного управління;

- забезпечення інформаційно-аналітичного потенціалу країни;

- реалізація державної політики інформаційної безпеки;

- ведення активної розвідувальної, контррозвідувальної і оперативно-розшукової діяльності з метою забезпечення інформаційної безпеки для відпрацювання стратегічних, тактичних і оперативних рішень у сфері державного управління інформаційною безпекою та вироблення механізмів їх реалізації;

- виявлення, попередження і припинення розвідувальної та іншої, спрямованої на нанесення шкоди інформаційній безпеці України, діяльності спеціальних служб, а також окремих осіб чи організацій;

- виявлення, попередження і припинення інформаційного тероризму та іншої діяльності, спрямованої на підрив функціонування системи державного управління;

- моніторинг (спостереження, оцінка і прогноз) стану інформаційної безпеки у зв'язку із впливом загроз та небезпек як зсередини, так і ззовні системи державного управління;

- протидія технічному проникненню до інформаційних системи органів державного управління з метою вчинення злочинів, проведення диверсійно-терористичної та розвідувальної діяльності;

- запобігання можливої протиправної та іншої негативної діяльності суб'єктів системи забезпечення національної безпеки зсередини системи їй на шкоду;

- забезпечення збереження державної таємниці;

- організація демократичного цивільного контролю за функціонуванням системи органів державного управління тощо.

Відповідно до окресленої мети і завдань, доцільно визначити функції системи забезпечення інформаційної безпеки України.

Під функціями системи забезпечення інформаційної безпеки

ми розуміємо здійснення суб'єктами системи забезпечення інформаційної безпеки України діяльності зі створення умов для оптимального управління системою інформаційної безпеки.

Зазначимо, що погляди щодо функцій даної системи різняться. Так, на думку Є.Кравця, серед основних функцій системи забезпечення інформаційної безпеки в умовах надзвичайної ситуації слід виділити: виявлення і прогнозування загроз життєво важливим інтересам об'єктів інформаційної безпеки, здійснення комплексу оперативних і довгострокових заходів для попередження та нейтралізації загроз; створення та підтримання напоготові сил і засобів забезпечення інформаційної безпеки; управління силами і засобами забезпечення інформаційної безпеки в умовах надзвичайної ситуації; здійснення системи заходів з відновлення нормального функціонування об'єктів інформаційної безпеки у регіонах, які потерпіли внаслідок виникнення надзвичайної ситуації; участь в заходах, покликаних забезпечувати інформаційної безпеку за межами України відповідно до міжнародних договорів та угод, укладених або визнаних українською державою.

Аналогічними за своїм змістом є пропоновані функції В.Ю.Богдановичем. Ураховуючи зазначене, до основних функцій СЗІБ можна віднести:

* розроблення й прийняття політичних рішень, законодавчих і нормативно-правових актів щодо забезпечення системи управління національними інформаційними ресурсами та удосконалення механізмів реалізації правових норм чинного законодавства;

o визначення і здійснення повноважень системою органів державного управління щодо оперативного управління (володіння, розпорядження, користування) державними інформаційними ресурсами;

o розроблення і реалізація організаційних заходів і нормативно-методичного забезпечення відомчих і регіональних структур в сфері формування та використання інформаційних ресурсів за умови координації діяльності згаданих структур;

o розроблення і реалізація фінансово-економічних засад регулювання процесів формування та використання інформаційних ресурсів;

o здійснення державної реєстрації інформаційних ресурсів, забезпечення повноти створення первинних і похідних інформаційних ресурсів на засадах використання інформації, що виникає (створюється) у процесі діяльності органів державного управління;

o введення технологічно та методологічно єдиних засад формування інформаційних ресурсів за результатами діяльності органів державного управління (крім інформаційних ресурсів, що мають відомості, віднесені до державної таємниці та до іншої інформації з обмеженим доступом);

o забезпечення ефективного використання інформаційних ресурсів у діяльності органів державного управління;

o оптимізація державної політики інформатизації щодо забезпечення науково-технічних, виробничо-технологічних і організаційно-економічних умов створення та застосування інформаційних технологій, інших елементів інформаційної інфраструктури для формування, розвитку і ефективного використання інформаційних ресурсів та сприяння доступу уповноважених суб'єктів управління до світових інформаційних ресурсів, глобальних інформаційних систем;

o забезпечення функціонування ефективно діючої комплексної системи захисту інформаційних ресурсів системи органів державного управління;

o забезпечення захисту системи державного управління від хибної, спотвореної та недостовірної інформації;

o забезпечення розробки та застосування правових, організаційних і економічних механізмів стосовно форм та засобів обігу інформаційних ресурсів України (ринку інформації, інформаційних технологій, засобів обробки інформації та інформаційних послуг);

o регулювання інформаційного співробітництва, спрямованого на забезпечення рівноправного та взаємовигідного використання національних інформаційних ресурсів у процесі міжнародного обміну, здійснення єдиної державної політики наукової підтримки системи державного управління формуванням, розвитком і використанням національних інформаційних ресурсів;

o кадрове забезпечення функціонування системи державного управління національними інформаційними ресурсами;

o адміністративно-правове забезпечення функціонування системи державного управління;

o інформаційно-аналітичне забезпечення прийняття управлінських рішень у сфері управління інформаційними ресурсами;

o контроль за встановленим порядком і правилами формування, розвитку і використання інформаційних ресурсів;

o нагляд за додержанням законодавства в сфері формування, розвитку, використання інформаційних ресурсів та здійснення правосуддя у сфері суспільних інформаційних відносин.

У межах мети завдань та функцій постає необхідність в окресленні методів і структури системи забезпечення інформаційної безпеки.[6]


1.2. Методологія дослідження інформаційної безпеки  Естонії.

 Суто інформаційними факторами превентивної дипломатії вважаються аналіз багатоаспектних даних про потенційні або триваючі конфлікти, підготовка рекомендацій для прийняття рішень на рівні Ради Безпеки ООН, реалізація прийнятих рішень у формі міжнародних механізмів врегулювання конфліктів, впровадження ідеї толерантності і культури миру в міжнародних відносинах. Практика діяльності ООН у напрямі застосування заходів превентивної дипломатії виявила необхідність з'ясування як теоретичних, так і прикладних підходів до встановлення глобальної безпеки і сталого миру, обумовила розгляд проблеми інформаційної безпеки на рівні міжнародних універсальних, міжурядових регіональних організацій та національних інститутів .

 Зважаючи на глобальність проблеми інформаційної безпеки, розвинуті країни розпочали реалізацію довгострокових державних програм, спрямованих на забезпечення захисту критично важливих інформаційних структур, а з 1996 року проблему міжнародної інформаційної безпеки було винесено на політичний та міжнародно-правовий рівень:

а) концепцію міжнародної інформаційної безпеки було обговорено на міжнародній конференції з проблем становлення інформаційного суспільства та глобальної цивілізації (ПАР, 1996 р.);

б) у спільному комюніке зустрічі на найвищому рівні США - Російська Федерація було підкреслено загрозу створення інформаційної зброї і визнано наявність воєнної складової глобального процесу інформатизації;

в) на 53-ій сесії ГА ООН було консенсусом прийнято резолюцію 53/70 від 4 грудня 1998 р., в якій зазначалося, що міжнародне співтовариство визнає проблему інформаційної безпеки як багатоаспектний стратегічнийздійснено блокування і модифікація сайтів урядових структур, зламано системи захисту одного з основних Іпіегпеї-провайдерів Ізраїлю №і Уізіоп, який підтримує 70 відсотків мережевого трафіка країни: розгорнуто кампанію кіберджихаду для впливу на всю інфраструктуру ізраїльського сегмента мережі Іпіегпеї.

  З боку Ізраїлю було створено коаліцію Ізраїльське Інтернет-підпілля для захисту національної інфраструктури від хакерської злочинності, запроваджено національний проект 8СЮЕ для протиборства з пропалестин-ськими та арабськими організаціями, зокрема з відомою пропалестинською хакерською організацією Рогсе Раківіап.

 Подібна ситуація склалася навколо проблеми Кашміру, де несанкціонована агресія проти сайтів урядових структур набула масового і загрозливого для функціонування державних інститутів Індії характеру і стала приводом для з'ясування відносин між Індією, Пакистаном та Бангладеш. Міністерство національної оборони Тайваню розпочало підготовку спеціальних заходів захисту інформаційних ресурсів від китайської експансії і прийняло програму спеціальної підготовки особового складу військ для інформаційного протиборства з Китаєм, зважаючи на численні порушення в інформаційному просторі країни.

 Інтервенція СИК проти американського уряду та формування відповідної міжнародної громадської думки обумовили втручання США у внутрішні події в Сомалі («Відродження надії» (1992 р.), «Спільний щит» (1995 р.), а засоби масової комунікації Югославії, застосовуючи доктрину вибіркового інформування, сприяли ескалації етнічного конфлікту на Балканах; інформаційна блокада щодо перебігу конфлікту в Чечні вплинула на характер рішень Ради Безпеки ООН, ОБСЄ та НАТО щодо Росії.

 Істотні прояви інформаційних чинників міжнародної безпеки кардинально змінили оцінку доктрини інформаційної безпеки в цілому і позиції більшості країн світу, які усвідомили потенціал інформаційних загроз і необхідність створення відповідного міжнародного механізму для контролю інформаційного протиборства. Політичні дискусії на Міжнародному семінарі з проблем інформаційної безпеки (Женева, 1999 р.), який відбувся під егідою Інституту ООН з проблем роззброєння (ЮНІДІР) за участю департаменту з питань роззброєння Секретаріату ООН та представників більш як 50-ти країн світу, підтвердили актуальність проблеми та своєчасність її розгляду в рамках ООН. Проте у визначенні підходів до її вирішення виявилися різні позиції, які відповідали стратегічним інтересам учасників дискусії. Позиція розвинутих країн передбачала визнання проблеми міжнародної інформаційної безпеки як гіпотетичного силового протистояння; перенесення розгляду концепції міжнародної інформаційної безпеки на регіональний або тематичний рівень; виділення з комплексної проблеми міжнародної інформаційної безпеки таких складових, як кримінальні та терористичні міжнародні інформаційні загрози і створення міжнародного механізму контролю подібних інформаційних злочинів.    Позиція країн, які не належать до західної моделі цивілізації, передбачала пропозиції щодо встановлення міжнародно-правової норми про заборону застосування засобів впливу на інформаційні ресурси та інформаційний потенціал міжнародного, регіонального та національного призначення; створення спеціального Міжнародного суду з інформаційної злочинності; спільні розробки технології глобального захисту від інформаційної агресії.  У Заяві міжнародної зустрічі було проголошено про узгодження Програми дій з попередження інформаційних війн та обмеження гонки інформаційних озброєнь .

 Особливу позицію «наздоганяючого лідера» з проблеми міжнародної інформаційної безпеки зайняла Росія, представники якої активно лобіюють в ООН та інших міжнародних Форумах ініціативи щодо протидії потенційним загрозам нових інформаційних технологій, підкреслюючи новий фактор дисбалансу сил і домінування в глобальній міфосфсрі однієї країни (США) або альянсу країн (ЄС).

  Суть пропозиції Російської Федерації - створення міжнародного механізму під егідою ООН та загальних принципів забезпечення міжнародної інформаційної зиски, які були б закріплені поетапно в багатосторонній декларації, Масштабній концепції міжнародної інформаційної безпеки, міжнародному договорі або конвенції комплексного характеру з урахуванням 61 структури інформаційних загроз (військових, кримінальних, терористич-мпх, цивільних).

Для реалізації пропозицій Росія запропонувала розробити систему понять для аналізу і обговорення проблеми, визначені і технологічні джерела та характер інформаційних загроз; розробити її повні принципи побудови глобальної системи міжнародної інформаційної безпеки; прийняти в рамках ООН багатосторонні декларації, Конвенції з міжнародної інформаційної безпеки на основі розроблених принципів; узгодити принципи протидії міжнародному інформаційному тероризму та злочинності з принципами функціонування міжнародних організацій у галузі інформації, телекомунікацій, ЗМК та прав людини; розробити основні принципи для гармонізації національних законодавств із відповідною міжнародною нормою; розробити основні принципи організації механізму контролю безпеки міжнародної інфосфери та його взаємодію з міжнародними системами регулювання глобальної комунікації та економічного контролю (інформаційні продукти та послуги подвійного застосування, а також засоби для виробництва психотропної зброї); таким чином гарантувати міжнародному співтовариству вирішення нових складних проблем у добу становлення глобальної цивілізації та інформаційного суспільства і реальне забезпечення глобальної та міжнародної інформаційної безпеки.

  Женевська зустріч (1999 р.) виявила стратегічну проблему міжнародної інформаційної безпеки - проблему домінування в глобальній інфосфері із застосуванням інформаційних озброєнь, тобто прагнення до контролю значних територій та соціумів, проблему інформаційного дисбалансу сил міжнародного світопорядку.

 Слід підкреслити, що стратегії глобального інформаційного протиборства лежать в основі аналітичних розробок дослідницьких інституцій різних країн, метою яких є саме забезпечення інформаційного лідерства у сфері міжнародної безпеки. За результатами досліджень аналітики виділяють такі моделі системи глобальної інформаційної безпеки.

 Модель А - створення абсолютної системи захисту країни-інфолідера проти будь-якого виду наступальної інформаційної зброї, що обумовлює об'єктивні переваги в потенційній інформаційній війні, змушує інші країни шукати альянсу у військово-інформаційних діях із країною-інфолідером. При цьому може бути використано систему жорсткого контролю над інформаційним озброєнням противника на підставі потенційних міжнародних документів з інформаційної безпеки. Погляд на такий розвиток подій викладено у відомому дослідженні Дж. Ная та У. Оуенса 1996 р. («Головна сила Америки - її інформаційні можливості»), в якому стверджується домінуюча роль інформаційній революції, тобто у використанні надважливих засобів комунікації та інформаційних технологій (супутникового спостереження, прямого мовлення, швидкісних комп'ютерів, унікальних можливостей в інтегруванні складних інформаційних систем), у політиці стримування і нейтралізації традиційних воєнних загроз та нових видів озброєнь. У сучасному світі, де трансформовано поняття « ядерної парасольки» та стратегії неядерного стримування, зазначають автори дослідження, наявність інформаційних переваг обумовлює інтелектуальний зв'язок між зовнішньою політикою США та їх військовим потенціалом, збереження світового лідерства за допомогою нових засобів впливу та закріплення домінуючої ролі в альянсах і тимчасових коаліціях.  Інформаційне лідерство посилює ефект американської дипломатії як інструменту „м'якої сили", уможливлює використання інформаційних ресурсів для конструктивного діалогу із потенційними противниками -Китаєм, Індією, Росією та іншими інформаційно розвинутими країнами і проблем міжнародної безпеки, і одночасно інфолідерство США забезпечує протидію нарощуванню інформаційних озброєнь у потенційно агресивних країнах (Іран, Ірак, Пакистан).

 Переваги США в інфосфері, на думку експертів, сприятимуть попередженню і врегулюванню регіональних конфліктів, вирішенню проблем, пов'язаних із глобальними загрозами, які виникли після закінчення „холодної війни", такими як міжнародна злочинність, тероризм, поширення зброї масового знищення, глобальна екологічна деградація.

Концепція глобальної  інформаційної безпеки з точки зору політичних інтересів США полягає у впровадженні доктрини „інформаційної парасольки", що замінить пік і рину „ядерної парасольки", на основі взаємовигідного обміну інформацією різного характеру (переважно військового) для міжнародною співробітництва і підтримання миру.

В умовах сучасної інформаційної революції переваги „м'якої сили"  вважають Дж. Най та У. Оуенс, можуть бути використані для поточного становлення демократичної системи в інших країнах світу,  попередження регіональних конфліктів, для протидії новим загрозам і шпального масштабу.     Разом з тим, у дослідженні підкреслено Концептуальні проблеми осмислення міжнародної інформаційної безпеки :

1) психологічний стереотип політичних, ділових та військових коаліцій, що не дозволяє якісно оцінити роль інформації сили, такі традиційні фактори, як військовий потенціал, ВНП, ЧИ) сльність населення, енергетичні ресурси, розмір території та наяв ність природних запасів копалин домінують у дискусіях про баланси сил;

2) нерозуміння природи інформації, наслідків інформаційної інтеграції та системних зв'язків інформаційної складової з іншими військовими, політичними, економічними, соціальними складовими, що утворюють міць держави і суспільства;

3) усвідомлення у США та інших інформаційно розвинутих країнах стратегічної ролі міжнародної інформаційної безпеки та непередбачуваних наслідків застосування інформаційних озброєнь для існування цивілізації .

Модель В - створення значної переваги держави - потенційного ініціатора інформаційної війни в наступальних видах озброєнь, у знешкодженні систем захисту держави-противника засобами інформаційного впливу, координація дій із союзними державами з використаннями визначених засобів інформаційної зброї для ідентифікації будь-яких джерел і типів інформаційних загроз. Практичне втілення другої моделі спостерігається в перебігу інформаційної операції «Союзницька сила» (1999 р.), яку США та країни-члени НАТО здійснили проти Союзної Республіки Югославії. Більшість експертів, що аналізували конфліктну ситуацію, підкреслюють формування безпрецедентної за масштабами системи управління інформаційними потоками для проведення військових операцій (спроможність надавати розвідувальну інформацію безпосередньо кожному з учасників бойових дій), масованих пропагандистських кампаній з широким спектром інформаційних методик (від технологій РК. для формування сприятливої світової громадської думки, вибіркового інформування із заданим ефектом сприйняття контенту до всебічної дискредитації політики противника, і навіть відвертої дезінформації світової громадськості), спрямованого інформаційно-психологічного впливу (основні завдання психологічних операцій здійснювали спецпідрозділи армії США, які брали участь у всіх міжнародних інформаційних операціях останньої чверті XX століття), потужного використання Іпіегпеї та комп'ютерного протиборства для модифікації національного інформаційного простору і контролю за інфоінфраструктурою Югославії. Нові стратегії і тактика проведення інформаційних операцій, продемонстровані США та їх союзниками по НАТО на Балканах, засвідчили як могутність інформаційних озброєнь розвинутих країн, так і необхідність міжнародного вирішення проблеми інформаційної безпеки.

 Модель С- наявність кількох країн - інфолідерів та потенційного протиборства між ними, визначення фактору стримування експансії інформаційних загроз, забезпечення в перспективі домінування однієїз держав у сфері міжнародної інформаційної безпеки з можливостями значного впливу на глобальну інфосферу та переважного права иирішення проблем глобального світопорядку.  Дослідження ЦРУ 90-х років визначали як основні джерела загроз у кіберпросторі для США тільки дві країни - Росію і Китай. У новій військовій доктрині збройних сил США (Концепція Рогсе XXI, 1996р.), де було запропоновано дві складові театру воєнних дій - традиційний простір і кіберпростір, основними об'єктами впливу, крім відомих у теорії війн, стали інформаційна інфраструктура і психологічна сфера (шдтап пеішогк) потенційного противника.

На сучасному етапі експерти США відзначають, що стратегію різних видів інформаційних операцій, спрямованих проти країни, планують і здійснюють понад 20 країн світу, а конфронтуючі зі США держави включають інформаційну війну у свої воєнні доктрини. Тому с і ратегія «Рогсе XXI» як фактор стримування експансії в міжнародному 111 формаційному просторі виступає інструментом інформаційної переваги США в потенційному глобальному протиборстві .

 Модель О - усі конфліктуючі сторони використовують транспарент-НІеть інформації для формування ситуативних альянсів, для досягнення Переваг локальних рішень, які спроможні заблокувати технологічне ііідерство, для використання можливостей інфоінфраструктури на Окремих територіях з метою організації внутрішнього конфлікту між Опозиційними силами (політичні, сепаратистські, міжнаціональні кон-флікти) для проведення міжнародних антитерористичних інформаційних операцій. Завершення доби „холодної війни" та постхолодного миру і початок нової тривалої доби цивілізаційного стримування впливає на  сформацію традиційної конструкції міжнародної безпеки, що поляі II у превентивних інформаційно-силових стратегіях, у посиленні контрміно над глобальними фінансовими потоками у зміні структури союзнії ми, а також в інформаційно-психологічному впливу на політичні еліти і.її миків конфлікту.

На стратегічному рівні мета сучасних інформаційних операцій - це формування нової системи міжнародних відносин, ефективне використанню інформаційних систем у процесах прийняття військових рішень та координації воєнних дій, інформаційних операцій в умовах постхолодного миру включає різнорів-невий вплив на системи забезпечення учасників конфлікту: блокування рахунків та руху платежів у міжнародних банківських інститутах, вплив на регіональні та локальні системи управління військового призначення, системи енергопостачання, системи формування громадської думки, психологічний вплив на моральний стан суспільства.

 У рамках міжнародної антитерористичної операції «Помста» (Афганістан, 2001 р.) мета спеціалізованих центрів США, відповідальних за проведення інформаційних операцій, полягає у плануванні психологічних кампаній, реагуванні на зміну ситуації, у підтримці інформаційних ресурсів та безпеки військових сил і цивільного населення. США мають намір нейтралізувати і знищити всю терористичну мережу, яка загрожує Америці й решті цивілізованого світу - заявив на прес-конференції для міжнародних мас-медіа держсекретар США К. Пауелл - мета операції «Помста»  полягає не тільки у знищенні самого тероризму, а й у переконанні певних режимів, що підтримують політику тероризму в тому, що така стратегія не відповідає їх власним інтересам. США задоволені реакцією світової спільноти та політичних лідерів більшості країн на пропозиції щодо глобальної боротьби з тероризмом.

 Так, Північний Альянс вперше в історії застосував статтю 5 Статуту НАТО, яка спрямована на забезпечення загального захисту країн Організації перед викликами зовнішніх загроз; держави ЄС підтвердили підтримку дій США в акції «Помста»; країни-учасниці ГУУАМ засвідчили підтримку дій США і консолідацію зусиль міжнародного співтовариства у протиборстві з міжнародним тероризмом у спільній заяві та меморандумі дій; політичний лідер Росії В. Путін запропонував розробити нову систему глобальної безпеки, враховуючи, що тероризм і його різновиди медіа та кібертероризм стали глобальною загрозою XXI століття.

 За теорією інформаційних війн, індустріальні чи навіть аграрні суспільства передбачають наявність електронних навігаційних систем, електронних рахунків у зарубіжних банках, використання сучасних телекомунікаційних засобів, функціонування національних або зарубіжних засобів масової комунікації. Так, «ИЗА Тоаау» подає модель інформаційної війни проти режиму Талібан, яка включає проведення психологічної операції в інформаційному просторі Афганістану з одномасним блокуванням національних радіостанцій, поширенням пропагандистських матеріалів з уривками з Корану, розрахованих на протидію закликів до джихаду та формування у суспільній свідомості відчуття невідворотної перемоги антитерористичного альянсу в ході операції «Помста». «Ми наближаємося до такого ступеня розвитку, коли всі є учасниками бойових дій. Завдання полягає не в знищенні живої сили, а в руйнації цілей, поглядів і світогляду населення, суто соціуму», - заявив керівник Виконавчої ради з інформаційних війн при Міністерстві оборони США Д. Уайт.

 Враховуючи високу здатність інформаційних озброєнь до інтеграції з іншими традиційними і технологічно новими видами військових засобів, потенційні наслідки безконтрольного застосування багатошаро-вого страту можуть виявитися катастрофічними для існування людства. Тому тільки широке багатостороннє співробітництво може гарантувати світові вирішення нових складних проблем інформаційної доби і забезпечити реальну міжнародну інформаційну безпеку.

 Концепція міжнародної інформаційної безпеки визначає критичні структури, які в першу чергу зазнають впливу в умовах інформаційного протиборства.

  Найбільш вразливими вважаються політична, суспільна, економічна, військова, науково-технологічна, духовна сфери життєдіяльності суспільства (існують інші класифікації).

 У політичній сфері інформаційна безпека стосується всіх елементів політичної структури держави та суспільства: структур підготовки та прийняття політичних рішень, структур управління місцевої та регіональної влади , структур виборчих систем, інформаційно-телекомунікаційних урядових систем спеціального призначення. Так, перебіг міжнародних інформаційних операцій «Спільні зусилля» (1998 р.) свідчать про інтенсивний психологічно-пропагандистський тиск на політичного лідера Югославії С.Мілошевича га політичні структури країни з метою дискредитації югославського керівництва та заміни, як наголошувалося у зверненнях до населення «військового злочинця» і передачі його Міжнародному трибуналу за розпорядженням президента США Б. Клінтона було здійснено ряд інформаційних заходів на підтримку югославської опозиції, зокрема, президента Чорногорії М. Джукановича, поїздки якого до західних держав та критичні висловлювання щодо політичного курсу Белграду широко висвітлювались і підтримувались у світових засобах масової комунікації. Політичною перевагою США та країн НАТО, дипломатичним виміром інформаційної могутності коаліції стало підписання Дейтонської угоди по Боснії (1996 р.), врегулювання політичного і збройного конфлікту в Македонії (2001 р.), де політична влада на чолі з Б. Трайковскі погодилася на внесення змін до Конституції країни для вирішення гуманітарних проблем албанської меншини. Ідеологічна операція «Регезігоіка» (1980-1990 рр.) підтвердила стратегію глобальних інформаційних операцій США у забезпеченні лідируючих позицій у системі міжнародної безпеки та світової політики. За словами Б. Клінтона, США, вплинувши на ідеологічні основи СРСР, вивели із війни за світову гегемонію державу - основного конкурента Америки, а наступні інформаційно-психологічні операції та політичні рішення були спрямовані на встановлення західної моделі демократії у нових суверенних державах Центральної та Східної Європи. Відомі також інформаційні операції проти політичних лідерів та політичних режимів на Гаїті, в Афганістані, Індії, Індонезії, Африці та на Близькому Сході. США здійснили потужний інформаційний вплив на світову громадську думку, виступаючи з жорсткими політичними заявами щодо президентських виборів у Республіці Бєларусь (2001 р.). У заяві Білого Дому підкреслено, що «Лукашенко як останній диктатор Європи не лише викрав вибори у білоруського народу, він викрав у народу можливість повернутися на шлях демократії і ринкової економіки», тому США будуть співпрацювати з європейськими союзниками та міжнародними організаціями для захисту демократій і верховенства права в Бєларусі різними засобами.

 Для економічної сфери критичними вважаються системи загальноекономічного аналізу та прогнозування економічного розвитку, структури прийняття рішень та координації управлінських дій в економічній сфері, зокрема в умовах надзвичайного стану, інфраструктури банківських мереж та систем, системи управління в критично важливих для функціонування держави структурах (енергетика, транспортні комунікації, телекомунікаційні та інформаційні мережі). Досвід інформаційно розвинутих країн свідчить, що економічні переваги ґрунтуються в сучасному світі на прогресивній інформаційній експансії, і саме ті країни, які найбільше просунулися у напрямі інформаційної цивілізації, будуть переважати у світовій господарській системі та в міжнародній конкуренції з технологічно відсталими країнами і регіонами. Економічні аспекти інформаційних операцій простежуються у світовій фінансовій системі, що стала головною ареною глобального інформаційно-психологічного протиборства між провідними країнами світу. Так, відомий Інститут аналізу фінансових ринків Дж. Сороса розробив і здійснив інтервенції в Азійсько-Тихоокєанському регіоні, Російській Федерації та Європі (1992, 1997,1998 рр.), які супроводжувалися спеціальними інформацій-но-психологічними операціями: виступи і заяви Дж. Сороса та інших мас-медіа про невизначеність валюти «євро», необхідність девальвації російського рубля, трансформацію ринку цін¬них паперів у Японії, про залежність німецької марки від девальвації фінансового ринку Росії. За оцінками британських і французьких експертів, чистий прибуток Сороса в результаті інформаційної акції та інтервенції на ринках склав близько 300 млн. дол. Здійснення несанкціонованих інформаційних атак проти банківських мереж і систем Іспанії, коли найбільші іспанські банки тратили 127 млн. дол. США, змусило в подальшому  уряд  Іспанії розпочати загальнонаціональну програму боротьби з міжнародною комп'ютерною злочинністю в економічній сфері, об'єднати свої зусилля для протидії транснаціональним угрупованням з іншими країнами в Європі, Латинській Америці, Азії в рамках Інституту глобальних інформаційних досліджень (Мілан, Італія).

Специфікація діяльності Інституту - захист інформаційно-комунікаційних систем банківської сфери, телекомунікацій, страхового бізнесу, урядових структур та систем національної безпеки. Завдяки спільному проекту «ПАРС» вдалося досягти сталої безпеки банківських систем, взаємодії країн та регіонів світу в боротьбі з промисловим шпигунством, хакерством та між¬народним інформаційним тероризмом.

 Як елемент впливу на урядові структури Югославії було використано інформаційну загрозу превентивної економічної блокади. Держ-секретар адміністрації Б. Клінтона з проблем зовнішньої політики М. Олбрайт з цього приводу заявила, що країни НАТО та їх союзники розглядають можливості обмеження поставок енергоносіїв у Югославію, а хакерам ЦРУ було поставлено завдання розкрити секретні рахунки Є. Мілошевича в зарубіжних банках як мотив притягнення його до Міжнародного Суду за економічні злочини перед своїм народом .

 Корпоративні війни в інформаційній сфері позначені інтенсивним злиттям ТНК, домінуванням в інформаційному секторі світової економіки групи інформаційно розвинутих країн, використанням стратегії інформаційного імперіалізму та значним обмеженням розвитку економічної системи країн незахідної цивілізації. Діяльність корпорацій Японії на ринку високих технологій стала однією зі складових потужного економічного зростання країни в повоєнний період і жорсткої конкуренції на міжнародній арені із застосуванням маніпулятивних технологій мас-медіа для дискредитації потенційних конкурентів.

 Суспільна сфера виступає найбільш вразливою для інформаційних впливів, оскільки включає системи формування громадської думки, структури засобів масової комунікації, інформаційно-організаційні структури політичних партій, громадських рухів, національно-культурних та релігійних інституцій, структури забезпечення основних прав і свобод, плюралізму і незалежності виявлення поглядів, вільного обміну ідеями та інформацією.  Так, у рамках операції НАТО «Союзницька сила» було застосовано засоби впливу проти інфоінфраструктури Югославії, проурядових ЗМК, системи формування громадської думки: від бомбардування телерадіостанцій, жорсткого контролю національного інформаційного простору, заборони на мовлення в аналоговому форматі до заміни і виведення інформаційного простору за межі національної території за допомогою технологій і створення нової інформаційної реальності для національного суспільства.  Сербський парламент у відповідь на загострення косівської кризи прийняв Закон про суспільну інформацію, за яким було заборонено трансляцію зарубіжних програм на території країни через національні канали комунікації. Зокрема дискримінаційні штрафи, які потрібно було сплатити протягом доби, і заборона інформаційної і професійної діяльності торкнулися засобів масової комунікації.

Перебіг подій виявив нові форми, методи та елементи інформаційних озброєнь, підтвердив, що в умовах збройного конфлікту досконале управління інформаційними кампаніями обумовлює досягнення переваг. У результаті інформаційної війни в Чечні (Росія) було сформовано систему відповідної суспільної думки в країні про необхідність саме воєнного силового розв'язання проблеми .

 Глобального характеру набули інформаційні загрози в науково-технологічній сфері: від феномена транскордонного переміщення нтелектуальних ресурсів, тобто вивезення інформації унікального іауково-технологічного характеру на біологічних носіях до міжнародних : систем спостереження, аналізу та прогнозування тенденцій науково-ехнологічного розвитку в різних країнах із метою доступу до конфіденційних баз і банків даних. Критичними для безпеки у сфері науки та технологій є структури нагромадження науково-технічної інформації, інституції та структури фундаментальних і прикладних досліджень, об'єкти інтелектуальної власності, ноу-хау.

  Інформаційно-технологічний аспект безпеки зорієнтований на реалізацію системних заходів, спрямованих на максимальне вдосконалення науково-технологічної сфери, ефективний захист інтелектуальних ресурсів. Проблема інформаційної оезпеки в цій сфері тісно пов'язана з діяльністю промислової розвідки, несанкціонованим втручанням у конфіденційні мережі та системи, кібернетичними (хакерськими) війнами спеціалізованих підрозділів жремих країн, конкуренцією на світових ринках. Відомими стали інформаційні операції в галузі цифрового мобільного телебачення, нейронних комп'ютерів, новітнього програмного забезпечення, біотехнологій Японії, США, Ізраїлю, країн ЄС, де системи аналізу науково-технологічної інформації є елементом державної політики та доктрини аоєнної безпеки.   Аналітичні дослідження науково-технологічного потенціалу країн Європи за допомогою методик «Моссад» дали змогу Ізраїлю скерувати технологічний розвиток країни, розширити ринки ібуту інформаційних продуктів та біотехнологій, усунути конкурентів (викрадення технологій проекту «Міраж», Франція). Аналіз системи наукових грантів, які поширювалися в Україні зарубіжними фондами, свідчить про особливу зацікавленість провідних країн світу до науково технологічних розробок Інституту Патона, Інституту надтвердих матеріалів, інституту біотехнологій, Інституту проблем матеріалознавства тощо. Так, представництвом України протягом 1992-1998 років було здійснено широкомасштабне дослідження ходу реформ в Україні, аналіз діяльності банківської системи, використано можливості для перспективного придбання ліцензій та патентів на винаходи, які віднесені до категорії національного надбання і не мають аналогів у світі. З одного боку це свідчить про потужність інтелектуального потенціалу України, з іншого - про міжнародну конкуренцію з боку західних країн у галузі високих технологій та наукових досягнень.[3]

 У військовій сфері вразливими в умовах інформаційного протиборства вважаються інформаційні ресурси збройних сил, ВПК, системи управління військами, системи контролю і постійного спостереження, канали надходження інформації стратегічного, оперативного, розвідувального характеру. Наприклад, США використали свої інформаційні можливості для виявлення програми розробки ядерної зброї в Кореї і для укладення детальної угоди з її ліквідації; для оперативного з'ясування і попередження співробітництва Росії та Китаю з Іраном в ядерній та ракетній галузях: для забезпечення механізму контролю ООН з інспектування іранських ядерних об'єктів, а також для вивезення ядерного потенціалу і тактичної зброї з України, викриття контракту поставки французької зброї до Бразилії, операції з відмивання грошей за продаж зброї в треті країни. Система  як засіб доступу до будь-яких видів інформації у глобальному вимірі орієнтована на перехоплення інформації урядових, комерційних, приватних структур у будь-якому регіоні світу. За допомогою системи здійснюється доступ до всіх основних компонентів глобальної інфраструктури. У ході операції «Союзницька сила» у відповідь на бомбардування інфраструктури Югославії сербські хакери заблокували за допомогою атаки офіційний сервер НАТО, ряд інших військових та урядових сайтів країн-членів Альянсу повідомленнями з макровірусами, що підтвердило прогнози про перенесення військових операцій у кіберпростір, на рівень інформаційного протиборства. А керівництво СФРЮ розсекретило через мережу Іпіегпеї інформацію про американський план «Корені», яким планувалася етнічна та воєнна дестабілізація на Балканах з метою закріплення тенденції необоротних змін на посттоталітарному просторі .[4]

 Духовна сфера стає критичною в умовах конфесійного протистояння, релігійного фанатизму, трансформації духовних ідеалів та морально-етичних цінностей. Проявом критичності духовної сфери (Ірландія, Алжир, Ізраїль, Афганістан, Китай, Іран) на міжнародному рівні стала проблема, пов'язана з рішенням керівництва ісламського радикального руху «Талібан» (Афганістан) про руйнування неісламських релігійних пам'яток, що віднесені до глобальної культурної спадщини і перебувають під охороною ЮНЕСКО.  У терміновому порядку було схвалено резолюцію ГА ООН, заяву голови Ради Безпеки та Генерального директора ЮНЕСКО (16 березня 2001 р.), в якій було засуджено иандальні акти руйнування пам'яток із причин релігійного фанатизму.

 Відповідно до критичних сфер міжнародного співробітництва класифікуються загрози для інформаційної безпеки. Існують різні типології загроз, але, узагальнюючи, можна виділити: інформаційно-технологічні, інформаційно-комунікаційні, інформаційно-психологічні. Інформаційні загрози реалізуються через порушення інфраструктури, вільного обігу інформації, неправомірні дії щодо використання інформації; через невід-повідність інформаційної політики, засобів інформування громадськості і а ЗМК життєво важливим інтересам суспільства. [1]

Широке використання маніпулятивних технологій, тенденційна модифікація інформаційних ресурсів, формування викривленої інформаційної реальності призводить до зруйнування глобального інформаційно-психологічного середовища, і рансформації ціннісних орієнтацій суспільства, порушення фундаментальних прав і свобод як складових міжнародної інформаційної політики.

 Феномен міжнародної інформаційної безпеки обумовлюється стратегічною спрямованістю інформаційних озброєнь проти критично важливих структур життєдіяльності і функціонування міжнародного співтовариства, визнання інформаційної зброї як нового глобального виду зброї масового ураження, катастрофічного за наслідками свого застосування (деякі дослідники називають інформаційні озброєння «інформаційним апокаліпсисом»), необхідністю створення міжнародного механізму протидії і попередження глобальних інформаційних війн у рамках політичної компетенції ООН, регіональних міжнародних організацій з проблем безпеки та оборони, політичних рішень на національному рівні.

 Таким чином, проблема міжнародної інформаційної безпеки є вагомою складовою загальних проблем національної, регіональної та і побальної політики у сфері міжнародних інформаційних відносин і проявом тенденцій нових глобальних викликів і глибинних процесів і побалізації комунікацій.

 Процеси світової глобалізації, тенденції зрощування глобальних і регіональних проблем вплинули на можливості суверенних держав визначати напрями і стратегії політичних змін як всередині країни, так і в світі в цілому, обумовили необхідність створення потужного механізму міжнародних інститутів на регіональному рівні для розв'язання глобальних проблем міжнародного співробітництва характерною рисою європейської інформаційної політики в галузі безпеки та превентивної дипломатії є включення в систему прийняттю рішень регіональних міжурядових інститутів ОБСЄ та НАТО. Стратегій становлення інформаійного суспільства як основа міжнародного співробітництва та інтеграції країн Європи, нова регіональна політика, розвиток інтелектуальної (інформаційної) економіки, глобалізація та її наслідки для європейської спільноти обумовлюють діяльність міжнародної організації ОБСЄ, яка є правонаступницею  наради з безпеки і співробітництва в Європі (НБСЄ) - політичного консультативного процесу, започаткованого 1972 року як Постійний міжнародний політичний форум між країнами НАТО та колишнього Варшавського договору.

 Ідея проведення НБСЄ виникла в 60-х роках з метою врегулювання кризових ситуацій за допомогою доктрини миротворчості, превентивної дипломатії, переговорних процесів. Одним із перших документів про скликання НБСЄ як авторитетного міжнародного форуму була Бухарестська Декларація про зміцнення миру і безпеки в Європі 1966 року. Передбачалося обговорити і закріпити політичні і територіальні реалії Європи, відкрити інформаційний простір країн-учасниць для вільного обміну ідеями, вільного виявлення поглядів і професійної діяльності, зняти ідеологічне протистояння і міжнародну напруженість у відносинах між Заходом і Сходом. У період 1972-73 рр. у Гельсінкі відбулися консультації, у результаті яких були схвалені Заключні рекомендації конференції, що дістала назву «Блакитна Книга», і передбачали організаційні основи проведення Наради.

 Основним підсумком діяльності НБСЄ стало ухвалення 1 серпня 1975 року Політичної Декларації - Гельсінського Заключного акту, який стосувався трьох основних сфер:

- безпеки і роззброєння, інформаційними складовими чого стали проблеми регіоншіьної безпеки, розвиток політичного діалогу між країнами НАТО та колишнього Варшавського договору, інформаційно-аналітичне забезпечення прийняття спільних політичних рішень, обмін інформацією військового призначення для врегулювання регіональних конфліктів, забезпечення інформаційної безпеки і здійснення програми захисту від зовнішніх і внутрішніх інформаційних загроз, дотримання основних прав і свобод людини;

- економіки, науки, нових технологій та охорони навколишнього середовища, що включають поглиблення співпраці та обмін інформацією в галузі економіки, медицини, ядерної енергетики, співробітництво і дослідження у сфері нових комунікаційних та інформаційних технологій, раціональне використання природних ресурсів, спільне вирішення економічних проблем в європейському регіоні;

- співробітництва в гуманітарній та культурній сферах, яке передбачає участь ОБСЄ в інформаційних програмах міжурядових організацій - Ради Європи, Європейського Союзу та НАТО, міжособистісні контакти громадян різних країн, забезпечення плюралізму засобів масової комунікації, сприяння професійній діяльності журналістів, обмін у галузі культурного надбання, створення інформаційного банку даних спільної європейської спадщини «Пам'ять Європи», реалізація освітніх програм за новими напрямами комунікаційних та інформаційних технологій.

 Нарада мала підбити підсумки Другої світової війни, зафіксувати існуючий політико-територіальний устрій, зміцнити загальноєвропейську безпеку, відкрити можливості для розширення і активізації всебічною співробітництва між державами європейського регіону. [5]

Загальноєвропейські політичні консультації, початок яким було покладено в Гельсінкі, набули нового змісту, відповідно до змін у міжнародному співробітництві. Визначальними етапами у діяльності ІІІ.СЄ стали форуми у Белграді (1977-78 рр.), Мадриді (1980-83 рр.), Іельсінкі (1992-94 рр.), Варшаві (1996-98 рр.), Стамбулі (1999 р.), Відні ( 2000 р.).

До організації входять 54 країни Європи та світу, представники яких у рамках постійної Ради ухвалюють політичні рішення з усіх питань поточної діяльності ОБСЄ.

До компетенції ОБСЄ як суб'єкта міжнародних інформаційних відносин (рішення про перетворення „Наради" в „Організацію" було прийнято на Будапештській конференції глав держав і урядів 1994 року) відносять напрями діяльності, визначені Гельсінською угодою (1975 р.), політичними меморандумами та іншими заключними документами організації. Засади інформаційної політики ОБСЄ викладені в розділі «Співробітництво в гуманітарній та інших галузях» Гельсінського Заключного акту 1975 року. Країни-учасниці, усвідомлюючи потребу встановлення взаєморозуміння між державами, відзначаючи важливе значення інформації та підкреслюючи істотну і впливову роль преси, радіо, телебачення, кіно, видавництв, ставлять за мету сприяти вільному і незалежному поширенню всіх форм інформації, заохочувати співробітництво в галузі комунікації та міжнародних інформаційних відносин, створювати умови для здійснення професійної діяльності представникам засобів масової комунікації незважаючи на кордони і в зонах воєнних конфліктів. Зокрема, у документі визначено такі напрями співпраці в інформаційній сфері, як забезпечення вільного доступу до інформаційних джерел, сприяння поширенню інформації, важливої для суспільства; ефективне поширення друкованої інформації (газет, журналів, інших друкованих видань), сприяння поширенню кінорадіотелевізійної продукції; співпраця в галузі інформації, яка передбачає заохочення міжнародного обміну інформацією на основі коротко або довгострокових угод чи домовленостей, зокрема між медіаорганізаціями (телеграфними агентствами, видавництвами, видавничими організаціями, телерадіо-організаціями, журналістськими спілками і федераціями); вдосконалення умов діяльності журналістів, що передбачає спрощення процедури видачі віз, оформлення поїздок журналістів країн-учасниць, сприяння ввезенню технічного устаткування для здійснення професійної діяльності.

 Крім того, Гельсінський Заключний акт містить низку інших розділів, що стосуються діяльності в галузі інформації: розділ про обмін економічною і комерційною інформацією, який включає публікацію статистичних даних про виробництво, національний прибуток, бюджет, споживання, зовнішню торгівлю; розділ про поширення інформації, яка використовується для економічного прогнозування з метою розвитку торгівлі, вільного переміщення товарів і послуг через кордони держав; розділ про співробітництво у галузі культури, в якому йдеться про розширення зв'язків між країнами. У Гельсінському Заключному акті під впливом інформаційної революції перед країнами-учасницями ОБСЄ були поставлені головні цілі: забезпечити вільний обмін ідеями, і юглядами за допомогою традиційних або нових комунікаційних засобів незалежно від територіальних і мовних бар'єрів.[12]

Заключний акт - це знаменний міжнародний політичний документ, який заклав основи для забезпечення миру, стабільності та співпраці в Європі, крім того, ним європейські держави, США та Канада підтвердили прихильність принципам миру і співробітництва на засадах ООН.

 Подальші угоди, підписані в рамках ОБСЄ, сприяли розширенню діяльності в галузі інформації і комунікації, що відбито в пакетах документів політичних декларацій 1975-1991 рр., зокрема, йдеться про Мадридський Заключний документ (1986-88 рр.), Віденський Заключний документ (1980-83 рр.), Стокгольмський Заключний документ (1986 р.), Комюніке Лондонського Інформаційного форуму ОБСЄ (1990 р.).

 Важливим етапом на шляху досягнення політичного консенсусу стало прийняття Віденського Заключного документу, підписаного в січні 1989 року, яким країни-учасниці проголосили своїм обов'язком «докладати подальших зусиль у напрямі більш вільного та широкого поширення інформації всіх видів, сприяти співробітництву в сфері інформації та поліпшенню умов праці журналістів, гарантувати індивідам право вільно вибирати для себе джерела інформації». Цей документ відображає значний прогрес у вирішенні спірних проблем права країн припиняти телерадіомовлення з-поза меж,національних територій. Раніше позиція Радянського Союзу стосувалася права припиняти телерадіомовлення з-за кордону в інтересах державної безпеки і суверенності СРСР (на території СРСР припинялися трансляції радіостанцій „Голос Америки", „Свобода", „Німецька хвиля", „Радіо Ватикану", „Вільна Європа" та ін.).

Країни-учасниці зобов'язувалися «гарантувати, що радіослужби, які працюють відповідно до положень ІТУ (Міжнародної Телекомунікаційної Спілки) про радіомовлення, можуть безпосередньо і безперешкодно транслюватися в цих країнах».

 Якщо на Віденській зустрічі було досягнуто домовленості про проведення Інформаційного форуму з метою обговорення актуальних проблем доступу, поширення та обміну інформацією в країнах- учасницях НБСЄ/ОБСЄ, то Інформаційний форум, який відбувся у Лондоні 1990 року, виніс на політичні дискусії проблеми транскордонного поширення інформації, вільного доступу та обміну інформаційними даними, поглиблення співпраці в галузі інформаційних відносин, спри¬яння діяльності журналістів.

 З програмними заявами з проблем співробітництва в галузі інформації, реалізації домовленостей, узгоджених у Гельсінкі, Мадриді та Відні, виступили глави всіх делегацій країн-учасниць. Згідно з рішеннями уряду Франції, журналістам із країн НБСЄ/ОБСЄ видаються багаторазові візи строком на один рік (процедура надання віз у Францію із впровадженням комп'ютерних технологій займає кілька днів) для безперешкодного здійснення професійної діяльності. Позитивну реакцію західних країн викликала пропозиція радянської сторони про створення спільно-європейської інформаційно-культурної телепрограми. Інша пропозиція -про створення спільної Європейської інформаційної ради з метою сприяння неформальному живому обміну думками за участю представників урядових і журналістських організацій - не набрала більшості голосів. Країни Європейського Союзу та НАТО запропонували передбачити здійснення спільних проектів на комерційній основі для розвитку сучасних засобів зв'язку, створення загальноєвропейських технологічних стандартів у галузі телекомунікацій, аудіовізуальних засобів, комп'ютерних технологій, стандартизації, інтегрування та кодування інформації.[8]

 На Лондонському Інформаційному форумі були розглянуті пропозиції щодо умов роботи журналістів: скорочення строків надання віз; вільне пересування журналістів через території країн-учасниць ОБСЄ без супроводу офіційних представників; вільний доступ журналістів до засобів передачі інформації з країн перебування; скорочення зон, закритих для доступу журналістів; співробітництво громадян країн ОБСЄ із зарубіжними засобами масової комунікації як кореспондентів; можливість оренди приміщень різного призначення без посередництва відповідних організацій. Мандат Лондонського Інформаційного Форуму не передбачав заключного узгодженого документа, але групою «Н+Н» (Нейтральні та Неприєднані) був підготовлений проект Комюніке інформаційного характеру, в якому сторони погодилися спрямувати всі пропозиції, внесені на форумі, на Конференцію з питань безпеки і співробітництва в Європі у Гельсінкі (1992 р.).

 Другим пакетом політичних декларацій ОБСЄ стали Паризька хартія для нової Європи (1989 р.); Копенгагенський заключний документ (1990 р.);  Московський заключний документ (1991р.); Женевська хартія національних меншин (1991 р.); Гельсінський документ (1992 р.).

Важливою подією в політичній діяльності ОБСЄ вважається Перша Конференція НБСЄ/ОБСЄ з гуманітарного виміру (Париж, 1989 р.), де були розглянуті нові політичні завдання організації і проголошено 10 принципів співробітництва країн-учасниць:

1) повага до суверенітету (в тому числі інформаційного);

2) невтручання у внутрішні справи інших країн (відмова від інформаційного тиску і маніпулювання інформацією з недобросовісними намірами);

3) мирне врегулювання спорів (пропаганда ідей толерантності та культури миру);

4) територіальна цілісність (заборона підбурювання до сепаратизму і протистояння);

5) повага до прав людини та основних свобод, включаючи свободу виявлення поглядів, переконань (недопущення дискримінації за інформаційною ознакою);

6) непорушність кордонів (інформаційна безпека);

7) утримання від використання сили або погрози силою (уникнення зовнішніх інформаційних загроз);

8) рівність та право на самовизначення (забезпечення інформаційних прав національних меншин);

9) співробітництво між державами на основі домовленостей у політичній, економічній, інформаційній і культурній сферах; 10) дотримання зобов'язань, встановлених міжнародними догово¬рами та положеннями Гельсінського Заключного акту та інших відповідних документів НБСЄ/ ОБСЄ.

 Однак необхідно підкреслити, що із різних причин Паризька Хартія для Нової Європи - Заключний документ першої конференції з гуманітарного виміру не вирішила безпосередніх проблем прямого та опосе-редкованого впливу інформації на міжнародну і національну політику, дотримання основних інформаційних прав і свобод людини та ЗМК.

 Друга конференція НБСЄ/ОБСЄ з гуманітарного виміру, яка проходила в Копенгагені (1990 р.), прийняла документ про основні права людини. Країни-учасниці погодилися гарантувати, що будь-які обмеження основоположних прав і свобод повинні бути передбачені законом.

Послідовні відповідно до зобов'язань країн-учасниць за міжнародним правом - Міжнародним пактом про громадянські і політичні права (1966 р.) і відповідно до Загальної декларації про права людини (1948 р.). Кожне обмеження прав і свобод повинно в демократичному суспільстві відповідати одній із цілей певного закону та бути суворо пропорційним меті такого закону». Ці положення відповідають вимогам контрольних обмежень, сформульованим Європейським СуДом із прав людини, - законність, законність мети та пропорційність. У Копенгагенському документі держави-учасниці ОБСЄ підтвердили формулювання про свободу вираження поглядів відповідно до змісту статті 10 Європейської конвенції про права людини 1950 р. Зокрема, поряд із визначенням права на свободу вираження поглядів відповідно до міжнародних стандартів, країни-учасниці зобов'язалися припинити і заборонити поширення інформації, яка містить пропаганду ідей національної, расової та релігійної ненависті, вважаючи, що загроза расизму, ксенофобії та етнічної ненависті перешкоджатиме цілям безпеки і співробітництва в Європі.

 Документи III Конференції з гуманітарного виміру (Москва, 1991 р.) ше раз підтвердили та розвинули політичні погляди НБСЄ/ОБСЄ на право вільного вираження поглядів та свободу засобів масової комуні¬кації, визнавши право ЗМК вільно збирати, висвітлювати та поширювати інформацію, новини та погляди.

 Гельсінський заключний документ - політична декларація „Проблеми доби змін" (1992 р.) відбивала досягнуту домовленість щодо реформування інститутів НБСЄ, запровадження посади Верховного комісара у справах національних меншин, формування механізму і іревентивної дипломатії та здійснення миротворчих операцій. Концепція превентивної дипломатії ОБСЄ, створена на основі доповіді Генерального секретаря ООН Бутроса Бутроса Галі «Порядок денний для миру» (1992 р.), передбачала широкий спектр заходів - політичних, економічних, дипломатичних, інформаційних, спрямованих на попередження конфліктів та кризових ситуацій у регіоні. З цією метою ОБСЄ було запроваджено спеціальні «місії для встановлення фактів» та «місії доповідачів», до обов'язків яких входить збирання, обробка і поширення інформації про конфліктонебезпечнізони; інформування Організації про розвиток подій, проведення відповідних консультацій з урядами країн-учасниць на основі офіційної інформації, поданої на прохання місій НБСЄ/ОБСЄ, відрядження спеціальних посланників для перевірки достовірності інформації. ОБСЄ створила спеціальну інформаційну систему раннього попередження щодо екологічних загроз, ядерних аварій, стихійного лиха, епідемій, голоду.[3]

 Політичні, економічні, дипломатичні та військові заходи превентив¬ної дипломатії ОБСЄ включають такі інформаційні компоненти, як переговорні процеси (політичні комунікації), об'єктивне висвітлення сутності конфлікту в засобах масової комунікації; спостереження за проведенням референдумів і виборів та інформаційно-аналітичні моніторинги ЗМК; підтримання контактів та обмін інформацією з опозиційними групами, надання фінансової допомоги незалежним і демократичним засобам масової комунікації, забезпечення вільного пересування представників ЗМК для здійснення професійної діяльності через кордони країн-учасниць ОБСЄ. Посилаючись на положення І г п.сінської Декларації (1992 р.), НБСЄ/ОБСЄ направила офіційні місії для встановлення фактів, подання доповідей та нагляду за ситуацією до регіонів, події в яких становлять загрозу загальній безпеці в Європі (Но( водина, Косове, Скоп'є, Грузія, Естонія, Латвія, Молдова, Нагірний Карабах, Крим, Чечня, Югославія). Інформаційні заходи передбачають Шбезпечення основних прав і свобод людини щодо вільного вираження поглядів, взаємне інформування країн-учасниць ОБСЄ про реалізацію Прийнятих рішень, створення мережі інформаційно-аналітичних центрів і публікацію результатів спостереження і досліджень з метою з'ясування  громадської думки та коригування політичних рішень. У 1994-2001 рр. під егідою ОБСЄ було підготовлено ряд політичних декларацій: Будапештський заключний документ 1994 р., Віденську декларацію 1994 р., Лісабонський заключний документ 1996 р., Варшавський підсумковий документ (1998р.), Заключний документ Стамбульського самміту ОБСЄ (1999 р.), Підсумкові документи Постійної Ради ОБСЄ (2000-2001 рр.), в яких було підтверджено прагнення країн-учасниць дотримуватись попередніх домовленостей, ухвалено рішення про трансформацію міжнародного політичного процесу НБСЄ в Організацію з безпеки і співробітництва (з 1 січня 1995 року), визначено структуру, постійні органи, статут та процедуру прийняття політичних рішень, функції місій ОБСЄ у країнах-учасницях. Головними методами діяльності організації визначено місії спостереження, посередництва, моніторингу ситуації, забезпечення прав людини, захист прав націо¬нальних меншин.

 У Будапешті (на самміті ОБСЄ) було підписано Підсумковий документ 1994 року «На шляху до справжнього партнерства у нову добу», в якому країни-учасниці не лише підтвердили намір виконувати попередні домовленості, а й зафіксували зміни наприкінці XX століття, що обумовили нові пріоритети співпраці. Окремим розділом документа є укладений на основі Гельсінського Заключного акту (1975 р.), Паризької хартії та Гельсінського документу (1992 р.) і погоджений з країнами-учасницями ОБСЄ Кодекс поведінки в умовах врегулювання військово-політичних конфліктів та миротворчих операцій. Інформаційна проблематика самміту стосувалася глобального обміну військовою інформацією як ефективного механізму підтримання стабільності, підвищення транспарентності та співробітництва в регіоні діяльності ОБСЄ. У документі підкреслюється, що глобальний інформаційний обмін сприяє встановленню обмежень на застосування певних видів і систем озброєння, вдосконалює механізми обміну інформацією загалом, підвищує практичну значимість інформаційно-аналітичного забезпечен¬ня прийняття рішень у рамках ОБСЄ.

 Лісабонський самміт ОБСЄ (1996 р.) став знаковим для системи європейської безпеки. На ньому було прийнято Декларацію «Про модель спільної та всеохоплюючої безпеки для Європи XXI століття», в якій зафіксовано основні положення майбутньої європейської безпеки: забезпечення національних інтересів країн-учасниць, рівноправність співробітництва у врегулюванні конфліктів та миробудівництві. Інформаційні складові військового, політичного, економічного, науково-технічного, екологічного та інформаційно-аналітичного співробітництва, викладені у відповідних розділах, засвідчують необхідність свободи вираження поглядів, пропаганду нової доктрини розвитку сучасного суспільства, розробки і прийняття Хартії прав національних меншин, в якій було б визначено правові норми заборони на інформацію, що містить ідеї агресивного націоналізму, расизму, ксенофобії, етнічної та релігійної нетерпимості.[7]

 Концептуальною базою інституціоналізації ОБСЄ, як зазначається в Лісабонській декларації, повинен стати розподіл відповідальності між постійними органами ОБСЄ за безпеку і стабільність в європейському регіоні, взаємодія з іншими міжурядовими організаціями ООН/ ІОНЕСКО, ЄЄ, РЄ, НАТО, неурядовими організаціями та об'єднаннями. Інформаційними аспектами регіональної безпеки визнано: реалізацію методології превентивної дипломатії (переговорні процеси, попередження конфліктів, забезпечення професійної діяльності представників засобів масової комунікації, фінансову підтримку опозиційних ЗМК), інформаційне супроводження демократичних процесів - парламент¬ських і президентських виборів, референдумів, соціологічних опитувань, психологічні та технологічні заходи безпеки конфіденційної інформації при транскордонному переміщенні даних, застосування інформаційної зброї та методів електронної боротьби, інформаційно-аналітичне забезпечення керівних рішень.

 Віденський і Варшавський підсумкові документи (1998 р.) продовжили стратегію трансформації політичного процесу НБСЄ, С і ановлення і розвиток політичного інституту ОБСЄ у контексті створення нової системи безпеки. У нових геополітичних умовах Організація акцентувала свою діяльність у напрямі європейської інтеграції та станов-ііеііня інформаційного суспільства.

 На Стамбульському самміті (1999 р.) обговорювалися підсумки діяльності ОБСЄ за напрямами гуманітарного виміру, зокрема: т рховенство права, демократизація суспільства, громадянські і політичні права, поширення інформації про відкрите громадянське суспільство, права національних меншин, свободу вираження поглядів, вільні засоби Масової комунікації і вільний міжнародний інформаційний обмін гуманітарну безпеку тощо. Політична дискусія навколо проблеми вираження поглядів, вільних ЗМК та обміну інформацією визначила право на комунікацію як фундаментальні права і свободи людини, які зумов¬люють реалізацію інших прав. Стандарти, встановлені в документах організації як головні пріоритети гуманітарного виміру, повинні забезпечити реальну практику виконання зобов'язань ОБСЄ.

 Представники країн-учасниць ОБСЄ засвідчили, що право на вільне вираження поглядів і незалежну діяльність ЗМК сприяє демократичному розвиткові, а обмеження свободи вираження поглядів є попередженням про можливі конфлікти в суспільстві. Було зазначено, що в ході врегулювання збройного конфлікту в регіоні ОБСЄ (Югославія) країни-учасниці використали засоби масової комунікації у воєнних цілях, застосували силу та військові удари по об'єктах ЗМК. Запропоновано виробити загальні принципи безпечного і надійного обміну інформацією в кризових ситуаціях і попередження поширення дезінформації, яка впливає на ескалацію конфлікту. У той же час країни-учасниці висловилися проти контролю і використання з боку недемократичних режимів державних ЗМК для необ'єктивного впливу на свідомість суспільства і створення викривленої інформаційної реальності. Підкреслювалося також, що авторитарні режими порушують фундаментальні права і свободи ЗМК, обмежують функціонування вільної незалежної інформації і застосовують насилля і переслідування журналістів, опозиційних політиків. Нерівність можливостей політич¬них партій у плані доступу до електронних і друкованих засобів масової інформації сприяє деформації виборчого процесу і недемократичності результатів. Представники неурядових організацій порушили питання про необгрунтовані звільнення журналістів і самоцензуру на державних каналах як механізми тиску на ЗМК та підрив їх реальної незалежності від урядових органів.

 Учасники дискусії високо оцінили діяльність Представника з питань свободи засобів масової комунікації, його ключову роль у пропаганді норм і принципів ОБСЄ, проведенні інформаційно-аналітичних моніторингів, пов'язаних із порушеннями права на вільне вираження поглядів і ЗМК, боротьбі із різними видами опосередкованої цензури, поширенням ідей агресії і насилля в кризових і постконфліктних ситуаціях. Було висловлено пропозиції про ефективність подальшої діяльності, зокрема, шляхом співробітництва з Радою Європи, ООН/ ЮНЕСКО, секретаріатом Пакту про стабільність у Південно-Східній Європі та місіями ОБСЄ в країнах-учасницях. У результаті обговорення в підсумковому документі з гуманітарного виміру були прийняті відповідні рекомендації з проблем інформації і комунікації, спрямовані на розвиток співробітництва з міжнародними універсальними та регіональними організаціями з метою вдосконалення міжнародних механізмів у галузі інформаційного права; перегляду законодавчих обмежень, встановлених законами про ЗМК, законами про вибори та карним кодексом, які обмежують права на вільне вираження поглядів; порівняльний аналіз ситуацій щодо вільного вираження поглядів у країнах-учасницях ОБСЄ для оцінки діяльності ЗМК; активізацію діяльності Представника ОБСЄ з питань свободи ЗМК на місцях на основі координації дій з іншими міжнародними інституціями та неурядовими організаціями. Стамбульський самміт окреслив гуманітарні підходи ОБСЄ до політичних процесів у регіоні, засвідчив налаштова-ність організації до ефективного співробітництва в інформаційній сфері.

 Динамічна трансформація світової політики вплинула на хід політичних дискусій у рамках Віденської сесії ОБСЄ 12-13 березня 2001 року, де обговорювалися гуманітарні чинники діяльності Організа¬ції, зокрема проблема «Свобода вираження поглядів: сучасне і майбутнє». Результатом обговорення стало прийняття рекомендацій щодо забезпечення права вільного вираження поглядів і здійснення конкретних заходів у напрямі вдосконалення системи демократичних інститутів у країнах-учасницях ОБСЄ. Рекомендації, призначені для країн-учасниць, урядових і неурядових організацій, включають положення про відповідність національних норм і принципів у галузі свободи вираження поглядів міжнародним стандартам (Європейська Конвенція з Прав людини, 1951р. з поправками 1998р.), про конституційне забезпечення основних прав і свобод, дотримання принципів безсторонності і прозорості судових рішень, визнання конфіденційності інформації лише V випадках абсолютної необхідності для демократичного суспільства з мстою забезпечення його життєдіяльності. Окремі положення стосуються відповідальності за спотворення інформації відповідними особами.

  Також зазначається, що забезпечення вільного доступу до інформації є необхідною умовоюдотримання права на свободу слова: уряди не повинні застосовувати податкові чи ліцензійні заходи з метою обмеження діяльності незалежних ЗМК.

 Щорічні наради ОБСЄ (Відень, 2000-2001 рр.) зафіксували послідовну позицію організації щодо порушень права на вільне вираження поглядів у зонах воєнних конфліктів у Росії (Чечня), Бєларусі, Ірландії, Югославії, Вірменії, Азербайджані і закликали до підтримки і стабільності демократичних перетворень, проведення внутрішньої і зовнішньої політики на основі загальновизнаних принципів та взятих на себе зобов'язань.[3]


Розділ 2. Еволюція формування інформаційної безпеки Естонії

Насьогодні Європейська Комісія бере участь у роботі Великої Вісімки, Організації економічного співробітництва і розвитку та ООН. Приватний сектор працює над проблемами безпеки в таких організаціях, як Глобальний бізнес-діалог (www.GBDe.org) або Глобальний Інтернет-проект (www.GIP.org). Основне завдання ЄС – подальше зміцнення діалогу Європейської Комісії з міжнародними організаціяи та партнерами щодо проблеми мережевої безпеки та, зокрема, щодо зростаючої залежності від електронних мереж.[3]

2.1.  Історичні етапи формування інформаційної безпеки в Естонії

10 березня 2004 року було створено Європейську агенцію з питань мережевої та інформаційної безпеки (European Network and Information Security Agency - ENISA). Це спеціалізована агенція ЄС, діяльність якої спрямована на зміцнення можливостей європейської спільноти, країн-членів, а також ділових кіл в сфері попередження і реагування на проблеми, пов’язані з інформаційною безпекою.

Основними напрямами діяльності Агенції є: надання консультацій та допомоги Комісії і країнам-членам в сфері інформаційної безпеки; збір та аналіз даних щодо безпекових інцидентів в Європі та ризиків, що виникають; розробка методів оцінки та управління ризиками для підвищення здатності ЄС реагувати на загрози інформаційній безпеці; підвищення обізнаності та розвиток співробітництва між різними акторами в сфері інформаційної безпеки, зокрема шляхом стимулювання взаємодії між державним і приватним секторами. Агенція також допомогає Європейській Комісії у попередній технічній роботі з метою оновлення і вдосконалення європейського законодавства в сфері мережевої та інформаційної безпеки .

У своїй діяльності Агенція спирається на щорічні робочі плани/програми, які містять перелік основних пріоритетів і цілей та запланованих заходів для виконання поставлених завдань. Так, у робочій програмі Агенції на 2010 рік визначено такі стратегічні пріоритети:

1. Підвищення  здатності  європейських електронних мереж протистояти зовнішнім впливам

В рамках цього напряму діяльність Агенції включає такі заходи:

1) надання підтримки зусиллям зацікавлених сторін у створенні довідника  з практики сповіщення про інциденти;

2) надання допомоги провайдерам у зміцненні  стійкості їхніх мереж через проведення аналізу правових і політичних перешкод в обміні інформацією та  визначення критерієв стійкості систем;

3) створення сприятливих умов для проведення європейських тренінгів з питань інофрмаційної безпеки тощо.

2. Розвиток співробітництва між країнами-членами

З 2007 року ENISA підтримує проекти співробітництва між країнами-членами ЄС в сфері інформаційної безпеки. Так, ENISA надала підтримку проектам співпраці між Угорщиною та Болгарією щодо створення Болгарскої урядової комп’ютерної групи швидкого реагування (CERT), а також співробітництва між CERT-FI (Фінляндія) та CSIR/MERAKA (Південна Африка) щодо обміну досвідом та створення Південно-африканської групи реагування на комп’ютерні інциденти (Computer Security Incident Response Team).

ENISA також сприяла розвитку партнерства між приватними і державними структурами щодо обміну інформацією про кіберзлочини між фінансовим сектором і державними органами через Центри фінансової інформації та аналізу (FI-ISAC);

У 2010 році  проекти співробітництва будуть спрямовані, насамперед, на заохочення обміну позитивним досвідом у розвитку безпечної інфраструктури, підвищення ролі національних/урядових комп’ютерних груп швидкого реагування (CERTs), зміцнення співробітництва між державним і приватним секторами (зокрема, EISAS,  FI-ISAC), розвиток e-ідентичності, аутентичності, захисту даних тощо, з метою визначення основних заходів для підтримання високого рівня безпеки та довіри у життєво важливих сферах діяльності країн-членів ЄС. Планується створення онлайн порталу з інформацією про поточні і завершені проекти, реєстром кращої практики в сфері мережевої та інформаційної безпеки, онлайн публікаціями Доповідей по країнах.

Крім того, Агенцією буде проаналізовано практичну діяльність Комп’ютерних груп швидкого реагування і визначено перспективні послуги, які можуть надавати ці групи, зокрема, моніторинг і раннє попередження про інциденти/атаки, дослідження вразливостей, аналіз шкідливого програмного забезпечення тощо. [5]

 Проблема інформаційної безпеки є одним з пріоритетів Сьомої Рамкової програми ЄС (2007-2013 рр.) Дослідження з безпеки інформаційно-комунікаційних технологій  в Сьомій Рамковій Програмі спрямовані на розвиток знань і технологій для розбудови відкритого, безпечного інформаційного суспільства в Європі, в якому громадяни та організації можуть повною мірою користуватися перевагами нових технологій. Основний акцент зроблено на підвищенні можливостей користувачів управляти і захищати свої цифрові засоби, ідентичність та персональні дані  у цифровому середовищі .  

В рамках дослідницької програми розробляються п’ять тематичних блоків:

- безпечні й надійні мережеві інфраструктури та їхній захист від кіберзагроз;

- захист критичних інформаційних інфраструктур та управління їх взаємозалежностями;

- надійні і безпечні інфраструктури обслуговування;

- довіра, приватне життя та ідентичність у цифровій економіці;

- високоефективні технології для безпеки та надійність інформаційно-комунікаційних технологій.

 У 2008 році розпочато реалізацію 33 дослідницьких проекти з проблеми безпеки і довіри в інформаційному суспільстві. Бюджет складає понад 160 мільйонів євро.

Значна увага в рамках ЄС приділяється проблемі кібербезпеки як складової інформаційної безпеки.

З 1999 року ЄС реалізує програми «Безпечніший Інтернет» (Safer Internet). Тривалість кожної програми – 4-5 років.  Так, в рамках програми «Safer Internet plus» на період 2005–2008 роки з бюджетом у 45 мільйонів євро основна увага приділялась заходам із підвищення обізнаності громадськості, шкідливому онлайн контенту та заходам щодо підвищення безпеки онлайн середовища.

В рамках нової програми «Безпечніший Інтернет» на 2009-2013 роки передбачаються заходи не лише щодо боротьби зі шкідливим контентом, але й з небезпечною поведінкою в мережі. Бюджет програми складає  55 мільйонів євро. Основними цілями програми є підвищення обізнаності громадськості, забезпечення громадськості мережею контактних пунктів для повідомлення про незаконний та шкідливий контент і поведінку; сприяння саморегулюючим ініціативам у цій сфері та залучення дітей до створення безпечнішого онлайн середовища; створення бази знань щодо нових тенденцій у використанні онлайн технологій та їхніх наслідків для життя дітей.

В рамках програми фінансується низка проектів. Перш за все, це Інтернет-центри, які створюються на національному рівні і координуються на європейському рівні. Основна мета діяльності центрів – підвищення обізнаності дітей, батьків, вчителів про онлайн ризики, а також надання порад молоді щодо безпечного користування мережею через телефони довіри та контактні пункти. Такі Інтернет-центри  функціонують у 27 країнах-членах ЄС.[5]

2.2 Правові механізми формування інформаційної безпеки Естонії

Домінантною рисою сучасних міжнародних відносин є стрімкий розвиток інформаційного суспільства, основу якого складають інформаційно-комунікаційні технології (ІКТ).  Для інформаційного суспільства характерне постійне вдосконалення інформаційних технологій й швидкі темпи їхнього впровадження у всі сфери суспільного життя. Результатом є віртуалізація значної частини суспільних відносин (розвиток державних онлайн послуг, е-комерції, дистанційного навчання та ін.) і посилення залежності країн від електронних мереж та інформаційних систем.

Важливими тенденціями сучасного етапу розвитку людства є також   інтенсифікація транскордонних інформаційних потоків, поширення різноманітних способів і засобів інформаційного обміну, що практично не контролюються державою. За цих умов набувають поширення нові – інформаційні – загрози та виклики, що вимагають від держав негайного реагування й застосування нестандартних заходів і рішень.  

У зв’язку з цим пріоритетним питанням «порядку денного» на міжнародному, регіональному та національному рівнях стає інформаційна безпека. Активну політику в сфері інформаційної безпеки проводить Європейський Союз.

Серед країн Центрально-Східної Європи, які отримали членство в ЄС, провідні позиції у розробці і впровадженні політики інформаційної безпеки займає Естонія.  Розробкою і впровадженням політики інформаційної безпеки займається Міністерство економіки та комунікацій, а точніше такі його структурні підрозділи, як Департамент державної інформаційної системи та Естонський центр інформатики [7].

Департамент державної інформаційної системи уповноважений координувати політичну діяльність в сфері інформаційних технологій та розробляти плани в сфері державних адміністративних інформаційних систем, а саме: державні ІТ-бюджети, законодавство в сфері інформаційних технологій, координація ІТ-проектів, ІТ-аудити, стандартизація, міжнародне співробітництво в сфері державних інформаційних систем.

Естонський центр інформатики є виконавчим органом в загальній системі координації державної інформаційної політики та розвитку державного сектору інформаційних технологій. Основне завдання Центру – координувати розробку і управління державною інформаційною системою. До компетенції Центру відноситься управління проектами, включаючи підготовку ІТ-проектів для державних інституцій; проведення моніторингу ситуації з інформаційними технологіями; створення державних реєстрів; розвиток комп’ютерних мереж; вироблення правових засад для сфери інформаційних технологій; здійснення державних закупівель інформаційних технологій тощо.

Міністерством економіки та комунікацій Естонії розроблено національну політику інформаційної безпеки. Основна мета політики Естонії в сфері інформаційної безпеки – створення безпечного і відкритого для міжнародної співпраці інформаційного суспільства. Більш конкретними цілями політики інформаційної безпеки є усунення неприйнятних ризиків, захист основних  прав людини, забезпечення обізнаності та тренінгів в сфері інформаційної безпеки, участь у міжнародних ініціативах з е-безпеки, а також підвищення конкурентоспроможності економіки. Державна політикав сфері інформаційної безпеки  охоплює п’ять сфер:

1. Співробітництво з питань е-безпеки, що  координується Міністерством економіки та комунікацій. Сюди відносяться координація аналізу ризиків естонського ІКТ-середовища, створення і управління естонською комп’ютерною групою швидкого реагування, участь у діяльності Європейської агенції з питань мережевої та інформаційної безпеки, а також координація транскордонних ініціатив.

2. Кризовий менеджмент та кіберзлочинність, що координується Міністерством внутрішніх справ спільно з Міністерством оборони. Ця сфера діяльності включає підготовку плану державного кризового управління, координацію роботи державних і локальних кризових комітетів та координацію міжнародних ініціатив з кіберзлочинності.

3. Освіта і навчання, що координується Міністерством освіти і науки, Міністерством оборони, Міністерством економіки і комунікацій та  Державною канцелярією. Діяльність в цій сфері включає здійснення заходів зі зв’язків з громадськістю, проведення тренінгів, створення інформаційних веб-сайтів, розвиток співпраці зі школами тощо.

4. Безпечне е-врядування, що базується на відповідному законодавстві, стандартах та процедурах, таких як безпекові вимоги до баз даних, послуг та державних закупівель. Нормативні питання узгоджуються Міністерством економіки і комунікацій спільно з Міністерством внутрішніх справ.

5. Сфера додатків, що координується Міністерством внутрішніх справ та Міністерством оборони. Сюди відноситься координація  завдань, пов’язаних з безпекою додатків, зокрема,  розповсюдження  ідентифікаційних карток (ID cards), використання інтегрованих засобів передачі й обробки інформації (телематики) в адміністративних мережах.

8 травня 2008 року урядом Естонії затверджено Стратегію кібербезпеки Естонії на 2008-2013 роки. Згідно зі Стратегією, політика кібербезпеки має здійснюватися за такими напрямами, як оцінка уразливості національної критичної інфраструктури, розробка системи превентивних заходів проти кібератак, визначення повноважень в сфері управління кібербезпекою на національному рівні, а також вдосконалення правової бази, підвищення обізнаності громадськості щодо кіберзагроз та посилення міжнародного співробітництва.   

Близько ста експертів в області безпеки, політики та ЗМІ з восьми країн на початку лютого зібралися на організовану Державної канцелярією Естонії конференцію «Психологічний захист, медійні та інформаційні загрози». Учасники конференції міркували як про ерозію мультикультуралізму в Західній Європі, так і про роль ЗМІ у поширенні пропаганди і в реалізації «м’якої сили» (soft power). Хоча такі терміни, як “психологічні операції» та «інформаційні війни» у багатьох асоціюються із періодом холодної війни, для аудиторії конференції згадані теми були як і раніше актуальними.

Вже сам склад учасників заходу вказував на те, як до згаданих тем ставиться політичне керівництво Естонії. На конференції виступили Міністр оборони Естонії Яак Аавіксоо, Міністр юстиції Рейн Ланг, представники структур оборони і безпеки держави. Від початку і до кінця у дводенній конференції брав участь Президент Естонії Тоомас Хендрік Ільвес.

Увага влади Естонії до даної сфери має свою передісторію.«У 21-му столітті безпека – це не тільки танки і артилерія», – такі слова в 2007 році після кібератак на установи Естонії виголосив представник НАТО Джеймс Аппатураї. Естонія висунула в якості однієї з цілей бути флагманом Європи в сфері IT. Крім очевидних здобутків, ця мета пов’язана також з додатковими ризиками: державне управління, ЗМІ та приватні підприємства стають все більш залежними від безпеки в інтернет-середовищі. У 2007 році згадані ризики перетворилися на реальну загрозу, приблизно протягом двох тижнів ряд міністерств, банків і провідних ЗМІ підпадали під атаки хакерів.Добре організовані атаки сприяли створенню в 2008 році в Таллінні Центру кіберзахисту НАТО (Cooperative Cyber Defence Centre of Excellence). Як наголошується на сайті згаданого центру, сучасні військові фахівці готуються використовувати кіберпростір як паралельне поле бою в конфліктах майбутнього.[7]

Національна стратегія кібербезпеки базується на таких принципах:

- інтеграція планів дій з кібербезпеки у систему національної безпеки;

- координація дій усіх зацікавлених сторін як державного, так і приватного секторів;

- високий рівень соціальної обізнаності щодо загроз у кіберпросторі та готовності реагувати на них;

- співробітництво з міжнародними організаціями та іншими країнами для посилення кібербезпеки;

- захист прав людини, персональних даних та ідентичності тощо.

   У документі визначено такі стратегічні цілі Естонії у сфері кібербезпеки:

1. створення багаторівневої системи безпекових заходів;

2. розширення компетенції та обізнаності громадян країни з питань інформаційної безпеки;

3. правове регулювання питань кібербезпеки;

4. зміцнення позиції Естонії як однієї з країн-лідерів у міжнародній співпраці в сфері кібербезпеки.

При створенні багаторівневої системи безпекових заходів пріоритетне значення надається захисту критичної інформаційної інфраструктури, розробці і впровадженню  заходів безпеки та організаційному співробітництву.

Діяльність щодо захисту критичної інформаційної інфраструктури включає:

  •  визначення послуг, необхідних для функціонування критичної інформаційної інраструктури;
  •  визначення взаємозалежності критичної інфраструктури та критичної інформаційної інфраструктури;
  •  розробка загальної методології оцінки уразливості інформаційних систем критичної інфраструктури;
  •  збір та обробка інформації щодо поточної ситуації у кіберпросторі для планування превентивних заходів та контрзаходів у сфері національної кібербезпеки.

   Розробка та впровадження системи заходів безпеки передбачає визначення додаткових засобів безпеки інформаційних систем; визначення мінімального рівня функціональності інформаційної інфраструктури та забезпечення цього рівня функціонування у кризовій ситуації; визначення заходів протидії у надзвичайній ситуації, якщо на об’єкти критичної інфраструктури здійснено атаку; вироблення економічно прийнятних й оптимальних методів забезпечення інформаційної безпеки; розробка методів тестування для засобів безпеки; вдосконалення систем ідентифікації та моніторингу  електромангітного впливу на критичну інфраструктуру; зміцнення інфраструктури Інтернет; підвищення безпеки систем контролю (наприклад, SCADA (Система управління і збору даних) - автоматизована система управління і контролю, що використовуються в промисловості); перевірка рівня безпеки об’єктів критичної інформаційної інфраструктури з точки зору електромагнітних впливів.

Контроль за впровадженням заходів безпеки для критичної інфраструктури здійснює Міністерство внутрішніх справ та Міністерство економіки і комунікацій у співробітництві з іншими міністерствами, що відповідають за різні сектори критичної інфраструктури.

Для зміцнення організаційного співробітництва передбачено реалізацію таких заходів:

  •  створення Ради з кібербезпеки в Комітеті з питань безпеки естонського уряду, уповноваженого втілювати у життя cтратегію кібербезпеки;
  •  визначення повноважень структурного підрозділу Міністерства економіки і комунікацій, що відповідає за безпеку державних інформаційних систем;
  •  вдосконалення методів оцінки ризиків, розроблених  міністерствами та використання цих методів в сфері кібербезпеки;
  •  створення експертної робочої групи ( яка надаватиме професійні поради Раді з кібербезпеки), уповноваженої виявляти прогалини в інформаційній безпеці, визначати необхідні ресурси для оновлення безпекових заходів та обмінюватися оперативною інформацією;
  •  формулювання пропозицій для внесення поправок у національне і міжнародне законодавство;
  •  координація заходів щодо підвищення обізнаності в сфері кібербезпеки та визначення органу, відповідального за проведення цих заходів.

Основними способами підвищення компетентності в сфері кібербезпеки визначено організацію навчань (тренінгів) з питань кібербезпеки та проведення досліджень. Сюди відноситься, зокрема, встановлення вимог до знань в сфері інформаційної безпеки та кіберзахисту для робітників державного і приватного секторів та впровадження відповідної  системи оцінювання; підвищення рівня підготовленості до кризових ситуацій в державному та приватному секторах; створення в Естонії під егідою НАТО Центру експертизи з питань кооперативної кібер-оборони (NATO Cooperative Cyber Defence Centre of Excellence).[4]

Діяльність щодо правового регулювання сфери кібербезпеки включає розробку правових визначень кібербезпеки та кіберзлочину; впровадження законодавства щодо питань кібербезпеки, включаючи запровадження обов’язкових заходів та стандартів безпеки і встановлення мінімальних вимог до безпеки інформаційних систем; започаткування ініціатив у законотворчій діяльності на міжнародному рівні тощо.

Діяльність щодо зміцнення міжнародної співпраці з питань кібербезпеки передбачає винесення проблем кібербезпеки на міжнародний «порядок денний»; сприяння ратифікації країнами Конвенції Ради Європи про кібезлочинність; обговорення проблем кібербезпеки на конференціях, семінарах та форумах; надання підтримки міжнародним корпораціям, асоціаціям, дослідницьким інститутам та неурядовим організаціям, які займаються проблемами кібербезпеки; просування кращої практики в сфері кібербезпеки на міжнародному рівні; направлення представників Естонії до експертних груп міжнародних організацій, задіяних в сфері кібербезпеки.

Важливу роль у вирішенні проблем інформаційної безпеки в Естонії відіграє Естонська інспекція  захисту даних. Це установа державного нагляду, основними напрямами діяльності якої є [11]:

  •  надання правової допомоги і здійснення контролю (надання порад, роз’яснення, розгляд скарг, здійснення перевірок, участь у діяльності європейських організацій з питань захисту даних);  
  •  створення баз даних державного сектору;
  •  реєстрація обробки конфіденційних персональних даних;
  •  авторизація обробки даних (авторизація обробки даних для наукових або статистичних цілей без згоди людини, авторизація передачі персональних даних з недостатнім рівнем захисту до зарубіжних країн);
  •  здійснення адміністративного примусу та виконання наказів щодо правової відповідальності тощо.

Інспекція здійснює нагляд за власниками інформації та особами, які обробляють персональні дані. Крім приватного сектору, діяльність Інспекції охоплює усі державні установи. У випадках, коли інтереси по захисту персональних даних протирічать інтересам щодо розголошення інформації, роль Інспекції полягає у тлумаченні та застосуванні правових норм так, щоб забезпечити збалансований захист обох благ.

З 2006 року в Естонії працює Комп’ютерна група швидкого реагування (CERT Estonia) – організація, відповідальна за управління безпековими інцидентами в національних комп’ютерних мережах (точніше, мережах домену «.ee»). Організація  надає допомогу естонським Інтернет-користувачам у реалізації превентивних заходів, з метою мінімізації шкоди від безпекових інцидентів та у реагуванні на загрози безпеці. Обсяг підтримки, що надається CERT Estonia, залежить від типу та серйозності безпекового інциденту, від кількості потенційно постраждалих користувачів та наявних в організації ресурсів.

 Комп’ютерною групою швидкого реагування Естонії надаються такі послуги:

  •  управління інцидентом – прийняття повідомлень про інцидент, пріоритизація інцидентів залежно від рівня серйозності; аналіз інциденту; надання допомоги у реагуванні на інцидент; координація дій з реагування на інцидент;
  •  інформування і попередження  – інформування користувачів про атаки, віруси,  «хробаків», «троянів» в мережах домену першого рівня «.ee» та сповіщення про уразливі місця, виявлені у найбільш популярних в Естонії системах і додатках.

CERT Estonia не надає послуг кінцевим користувачам, тому у разі безпекового інциденту користувачі мають звертатитися до системних адміністраторів їхнього Інтернет-провайдеру, до мережевих адміністраторів або до служби підтримки споживачів.

В Естонії також функціонує декілька неурядових організацій, які роблять свій внесок у зміцнення інформаційної безпеки держави. Серед них - Фонд Look@World та Центр сертифікації.[8]

У 2001 році десять провідних компаній Естонії створили Фонд Look@World з метою підвищення кількості Інтернет-користувачів в країні. Фондом реалізовано такі проекти, як тренінги з користування комп’ютерами та мережею Інтернет для 100,000 громадян, створення середовища eSchool, відкриття 500 пунктів доступу до мережі Інтернет.

23 травня 2006 року основні учасники Фонду Look@World та Міністерство економіки і комунікацій Естонії підписали договір про співпрацю щодо започаткування загальнонаціональної ініціативи під назвою «Computer Protection 2009». Мета проекту – перетворити Естонію на країну з найбільш безпечним інформаційним суспільством у світі до 2009 року [14]. Ініціатива відома під назвою «Look@World 2». Впродовж трьох років партнери Фонду Hansapank, EMT, SEB Eesti Ühispank та Elion фінансують ініціативу у розмірі 3.83 мільйонів євро.

За договором, сторони зобов’язуються забезпечити стійкий розвиток е-послуг та ІТ-рішень, що надаються державою та приватним сектором; дати можливість користувачам е-послуг активно брати участь у захисті інформаційного суспільства, зберігаючи при цьому стабільне середовище та довіру до цих послуг; сприяти заходам із підвищення обізнаності та вдосконалення навичок, пов’язаних із ІТ-безпекою; створити умови для підвищення простоти, доступності та зручності у користуванні апаратних засобів та програмного забезпечення.

Сторони домовилися об’єднати зусилля для забезпечення розробки і впровадження додатків на базі ідентифікаційної картки (ID card) та сучасної криптографічної системи з відкритим ключем.

Згідно з договором внесок Міністерства економіки і комунікацій Естонії у реалізацію інціативи полягає у наступному:

- надання пріоритетного значення питанням інформаційної безпеки під час розробки стратегій та законодавства стосовно інформаційного суспільства і забезпечення ефективної діяльності Комп’ютерної групи швидкого реагування Естонії;

- використання рішень, що враховують можливості ідентифікаційної картки у розвитку нових безпечних публічних е-послуг та у функціонуванні державної адміністрації;

- сприяння діалогу з питань безпеки мережі Інтернет між державним і приватним секторами;

- пошук і обмін інформацією про програми ЄС, спрямовані на розвиток безпечного інформаційного суспільства;

- поширення досвіду Естонії в сфері електронної ідентифікації в країнах ЄС та полегшення обміну кращим досвідом з іншими країнами;

- участь у розробці та просуванні системи показників безпеки Інтернет та реалізації аналітичних досліджень щодо використання ідентифікаційних карток та е-послуг.

Діяльність Фонду Look@World в рамках ініціативи «Computer Protection 2009» полягає у наступному:

- просування і пріоритетний розвиток ідентифікаційних карток;

- інтеграція ідентифікаційної картки та інших механізмів ідентифікації на базі технології PKI (Public Key Infrastructure) у свої послуги та забезпечення максимального використання цифрового підпису у бізнес-процесах;

- інвестування в інфраструктуру та подібні послуги;

- проведення тренінгів та надання інформації естонським громадянам щодо користування ідентифікаційною карткою в електронних системах;

-розробка і впровадження нових послуг, що базуються на ID-картках;

- надання консультацій підприємствам та установам щодо розвитку послуг на базі ідентифікаційних карток;

- реалізація заходів щодо підвищення громадської обізнаності в сфері інформаційної безпеки, зокрема створення і підтримку порталу, присвяченого безпеці інформаційних технологій;

- поширення інформації про безпеку інформаційних технологій через засоби інформації;

- розробка показників Інтернет-безпеки та їхнє просування.

З метою інформування громадськості про ідентифікаційну картку як найбільш простий та безпечний механізм самозахисту під час використання е-послуг створено сайт http://koolitus.id.ee, на якому пояснюється, чому  необхідна ідентифікаційна картка, як її отримати, як нею користуватися, як зробити електронний підпис тощо. Інформація доступна естонською та російською мовою.  Крім того, створено сайт, де розміщено корисну інформацію з питань безпеки інформаційних технологій: www.arvutikaitse.ee (естонська версія), www.infosecurity.ee (російська версія).

У лютому 2001 року двома провідними банками Естонії Hansapank і SEB спільно з двома телекомунікаційними компаніями Elion і EMT створено Центр сертифікації. Це єдина установа в Естонії, яка видає сертифікати на аутентифікацію та електронний підпис для ID-карток. Основна функція Центру – забезпечення надійності та цілісності електронної інфраструктури для ідентифікаційних карток. Центр не лише видає сертифікати на ідентифікаційні картки, але й надає послуги, пов’язані із юридичною дієвістю сертифікатів та використанням електронних підписів. Послугами Центру користуються естонські банки, судові органи і  нотаріуси, правоохоронні органи,  Республіки Латвія та Литва та багато інших [11].

Центром сертифікації та його партнерами створено безпечну, надійну й зручну технологію DigiDoc, яка дозволяє створювати електронні підписи у будь-яких формах комунікації. Технологія, яка стала стандартом  в Естонії, використовується здебільшого державним сектором (судами, урядом, органами місцевого самоврядування, банками тощо).

 Таким чином, в рамках ЄС інформаційна безпека розглядається, насамперед, як такий стан інформаційних мереж і систем, що забезпечує достатній рівень захисту цілісності, доступності й конфіденційності інформації та належний рівень протидії зовнішнім негативним впливам. Відповідно одним з пріоритетів політики країн ЄС в сфері інформаційної безпеки є розробка і впровадження програм та різних технічних засобів, які дозволяють підтримувати певний рівень захисту інформаційно-комунікаційних технологій. Поряд з цим,  значна увага в рамках ЄС приділяється правовим засадам інформаційної безпеки, що передбачає розробку нормативно-правових актів, які б встановлювали перелік злочинів, пов’язаних із інформаційними технологіями, й визначали відповідну кримінальну відповідальність. Іншим пріоритетом політики ЄС є інформаційна безпека громадян. По суті це високий рівень обізнаності громадськості щодо ризиків та загроз, пов’язаних з інформаційними технологіями, та щодо способів захисту своїх інформаційних систем/мереж від небажаних впливів. Сюди відноситься не лише протидія кібератакам, але й захист персональних даних, виявлення шкідливого контенту в мережі Інтернет тощо.   

РОЗДІЛ 3. Когнітивний аналіз чинників формування інформаційної безпеки в Естонії

       3.1 Аналіз чинників формування інформаційної безпеки в Естонії

 Важливою змістовною складовою національної безпеки є інформаційна безпека. Із зростанням науково-технічного прогресу буде зростати і важливість питання інформаційної безпеки громадянина, суспільства, держави. Тобто інформація стала чинником, який може призвести до значних технологічних аварій, військових конфліктів та поразок у них, дезорганізувати державне управління, фінансову систему, роботу наукових центрів, і чим вищий рівень інтелектуалізації та інформатизації суспільства, тим потрібнішою стає надійна інформаційна безпека, оскільки реалізація інтересів, людей та держав все більше здійснюється за допомогою інформатизації. Враховуючи той факт, що під впливом інформаційних атак може цілеспрямовано змінюватися кругозір та мораль як окремих осіб, так і суспільства в цілому, нав'язуються чужі інтереси, мотиви, спосіб життя, на перший план випливає аналіз сутності та форм проявів сучасних методів скритого агресивного впливу, вияву дій, що мають цілеспрямований агресивний характер і які протирічать інтересам національної безпеки, вироблення механізмів протидії їм у всіх напрямах.[2]

Отже, інформатизаційна безпека суспільства, держави характеризується ступенем їх захищеності, та, як наслідок, стійкістю головних сфер життєдіяльності у відношенні до небезпечних інформаційних впливів. Інформаційна безпека визначається здатністю нейтралізувати такі впливи. Загальноприйнятим є таке визначення інформаційної безпеки, як стан захищеності життєво важливих інтересів громадян, суспільства та держави в інформаційній сфері.

 Розрізняють внутрішні та зовнішні джерела інформаційної безпеки. Під внутрішніми джерелами розуміють відсутність історичного, політичного та соціального досвіду життя у правовій державі, що торкається процесу практичної реалізації конституційних прав та свобод громадян, в тому числі в інформаційній сфері. Е. Макаренко та В. Кирик вважають внутрішнім джерелом інформаційної безпеки посилення організованої злочинності та збільшення кількості комп'ютерних злочинів, зниження рівня освіченості громадян, що суттєво ускладнює підготовку трудових ресурсів для використання новітніх технологій, в тому числі інформаційних . Недостатня координація діяльності вищого державного керівництва, органів влади та військових формувань в реалізації єдиної державної політики забезпечення національної безпеки теж можна вважати таким джерелом. До цього слід додати і відставання Естонії від розвинутих країн за рівнем інформатизації органів державної влади, юридично-фінансової сфери, промисловості та побуту громадян.

 До зовнішніх джерел належать діяльність іноземних політичних, військових, економічних та розвідувальних структур в інформаційній сфері; політика домінування деяких країн в інформаційній сфері; діяльність міжнародних терористичних груп; розробка концепцій інформаційних війн будь-якими структурами; культурна експансія у відношенні до конкретної країни.

 З урахуванням майбутнього розвитку інформатизації, проникнення інформаційних технологій у найважливіші сфери життя суспільства необхідно передбачити перехід від принципу забезпечення безпеки інформації до принципу інформаційної безпеки. Розгляд інформаційної безпеки з позицій системного підходу дозволяє побачити відмінність наукового розуміння цієї проблеми від повсякденного. В повсякденному житті інформаційна безпека розуміється лише як необхідність боротьби з відтоком закритої (таємної) інформації, а також з розповсюдженням хибної та ворожої інформацій. Осмислення нових інформаційних безпек у суспільстві ще тільки починається .

 Комісія з питань національної безпеки визначила такі потенційні загрози в інформаційній сфері: незбалансованість державної політики та відсутність необхідної інфраструктури в інформаційній сфері; повільне входження  до світового інформаційного ринку, інформаційна експансія з боку інших країн; відтік інформації, що містить державну таємницю, а також конфіденціальної інформації, що є власністю держави.

 Особливо складна сьогодні проблема завчасного створення засобів, необхідних для інформаційного протиборства, або, якщо користуватися американською термінологією, - «інформаційної війни» .

 У цій сфері розвитку озброєнь розглядаються два типи дій і, відповідно, дві групи засобів. Перша сукупність засобів зв'язку, що пов'язана з «інформаційною війною» як специфічним видом протиборства, можливо не пов'язаного з традиційними військовими діями, в особливій сфері, що називається «інфосферою». При цьому зачіпаються усі компоненти інформаційного потенціалу держав: інформація і її інформаційні носії, центри зосередження інформації; наукові і всі інші кадри - творці та споживачі інформації; технічні засоби збору, переробки, накопичення, збереження і передачі інформації; програмно-математичні засоби; інфраструктура всебічних систем управління; органи управління інформаційними ресурсами держави.[3]

 Хоча така війна буде вестись спеціальними структурами, у ній є суттєвий військовий аспект, поскільки можливі наслідки, що знизять бойові можливості збройних сил, а саме: блокування системи управління ракетно-ядерною зброєю та іншими стратегічними системами військового призначення; порушення роботи систем управління військово-транспортними перевезеннями та іншими системами забезпечення військових формувань (матеріалами, енергією, тощо); різке погіршення морально-політичної обстановки у військових формуваннях, серед їх резерву і зниження бойового духу особового складу внаслідок дезінформації, порушення систем забезпечення життєдіяльності, дезорганізації систем управління тощо.

 Серед нових найбільш важливих засобів «інформаційної війни» сьогодні називають різні математичні, програмні засоби типу «вірусів» і «закладок», засоби дистанційного витирання інформації, що записана на магнітних носіях, генераторами електромагнітних імпульсів, засоби неконтрольованого включення у закриті інформаційні мережі та ін.

 У більш вузькому розумінні слова «інформаційна війна» стає однією із різновидів дій - інформаційних (ІВД), або важливою фазою безпосередньої підготовки до них.

 Так, наприклад, у США, судячи з публікацій, використовують наступне визначення для ІВД: дії, прийняті для досягнення інформаційної переваги в інтересах національної військової стратегії і здійснюючі шляхом впливу на інформацію і інформаційні системи противника при одночасному захисті власної інформації і своїх інформаційних систем .

 Основними складовими ІВД потрібно вважати інтегруючі воєдино, наступні види дій (протидій), що ще недавно вважалися самостійними: розвідку (протидію розвідці супротивника, включаючи маскування і дезінформацію); РЕБ (забезпечення поміхозахисту, поміхостійкості власної зброї від засобів РЕБ супротивника); зв'язок, передачу даних (порушення систем зв?язку і обміну даними супротивника); автоматизоване управління військами і зброєю (протидія автоматизованим системам управління противника); розпізнання державної приналежності об'єктів військового призначення, їх ідентифікація (протидія супротивнику у вирішенні аналогічних завдань); навігаційне забезпечення своїх військ (сил) і засобів (зрив навігаційного забезпечення супротивника); психологічне забезпечення власних військ (сил) (психологічне подавлення супротивника).

 Завдання цих традиційних видів воєнної діяльності, що розглядаються не тільки в рамках відповідних систем, але і в інтегрованій «системі систем», стають завданнями ІВД. Інтеграція є не тільки, і навіть не стільки організаційною, скільки технічною. «Системи систем» з'являються не самі по собі, а за рахунок нових засобів захищеного обміну даними, їх програмного забезпечення, удосконалення стандартів та умови сумісності систем.

 Але ІВД не обмежуються тільки перерахованими системами. Інформатизація і автоматизація проникають практично на всі рівні військової ієрархії і практично у всі системи сучасної зброї.

 Найважливішими складовими концепції «Інформаційна війна» є: оперативна безпека, введення супротивника в оману, психологічні операції, електронна війна і вогневе знищення, які проводяться в комплексі з глибокою і всебічною розвідкою як для дезорганізації системи управління противника, так і для захисту власної системи управління в ході бойових дій. При цьому інформація, що циркулює в системі управління, розглядається як високопріорітетний об'єкт впливу і захисту, зниження або підвищення достовірності. Для Пентагону, який використовує кілька сот різних інформаційних систем і мереж, питання інформаційної безпеки тісно примикають до питань військової безпеки.

3.2 Когнітивний аналіз чинників формування інформаційної безпеки   Естонії

Когнітивний аналіз складається з декількох етапів, на кожному з яких реалізується певне завдання. Послідовне вирішення цих завдань приводить до досягнення головної мети когнітивного аналізу. Дослідники наводять різну номенклатуру етапів залежно від специфіки досліджуваного об'єкта .    Якщо підсумувати й узагальнити всі ці підходи, то можна виділити такі етапи, які є характерними для когнітивного аналізу ситуації:

  1.  формулювання мети і завдань дослідження;
  2.  вивчення ситуації стосовно поставленої мети: збір, систематизація, аналіз існуючої статистичної та якісної інформації щодо об'єкта управління і його зовнішнього середовища, визначення властивих досліджуваної ситуації вимог, умов і обмежень.
  3.  виділення основних факторів, якіздійснюють вплив на розвиток ситуації;
  4.  визначення взаємозв'язку між факторами шляхом розгляду причинно-наслідкових ланцюжків (побудова когнітивної карти у вигляді орієнтованого графа);
  5.  вивчення сили взаємовпливу різних факторів, тому для цього використовуються як математичні моделі, які описують залежності між факторами, так і суб'єктивні уявлення експерта щодо формалізації якісних взаємин факторів.(В результаті проходження етапів 3, 4 та 5 етапів будується когнітивна модель ситуації (системи), яка відображається у вигляді функціонального графа. Тому можна сказати, що етапи з 3 по 5 являють собою когнітивне моделювання).
  6.  перевірка адекватності когнітивної моделі реальної ситуації (верифікація когнітивної моделі).
  7.  визначення за допомогою когнітивної моделі можливих варіантів розвитку ситуації, виявлення шляхів, механізмів впливу на ситуацію з метою досягнення бажаних результатів, запобігання небажаних наслідків, тобто вироблення стратегії управління.

 Розробка та впровадження системи заходів безпеки передбачає визначення додаткових засобів безпеки інформаційних систем; визначення мінімального рівня функціональності інформаційної інфраструктури та забезпечення цього рівня функціонування у кризовій ситуації; визначення заходів протидії у надзвичайній ситуації, якщо на об’єкти критичної інфраструктури здійснено атаку; вироблення економічно прийнятних й оптимальних методів забезпечення інформаційної безпеки; розробка методів тестування для засобів безпеки; вдосконалення систем ідентифікації та моніторингу  

8 травня 2008 року урядом Естонії затверджено Стратегію кібербезпеки Естонії на 2008-2013 роки. Згідно зі Стратегією, політика кібербезпеки має здійснюватися за такими напрямами, як оцінка уразливості національної критичної інфраструктури, розробка системи превентивних заходів проти кібератак, визначення повноважень в сфері управління кібербезпекою на національному рівні, а також вдосконалення правової бази, підвищення обізнаності громадськості щодо кіберзагроз та посилення міжнародного співробітництва.   

Національна стратегія кібербезпеки базується на таких принципах:

- інтеграція планів дій з кібербезпеки у систему національної безпеки;

- координація дій усіх зацікавлених сторін як державного, так і приватного секторів;

- високий рівень соціальної обізнаності щодо загроз у кіберпросторі та готовності реагувати на них;

- співробітництво з міжнародними організаціями та іншими країнами для посилення кібербезпеки;

- захист прав людини, персональних даних та ідентичності тощо.[5]

ВИСНОВКИ

 Отже, кожна нова оцінка іншої країни – це можливість оцінити Україну збоку. Кожна країна з колишнього Радянського Союзу – це можливість зробити аналіз того, як Україна скористалася своїми можливостями порівняно з іншими. На жаль, після оціки  Естонії не можна сказати, що ми аж такі молодці.

Навіть порівняно із іншими балтійськими країнами цій дуже маленькій країні є чим пишатися. Перш за все, перемогою над корупцією. Секрет Естонії унікальний, бо навіть самі естонці зізнавалися, що не стільки щось дуже нове створили, а скільки вдало впровадили те, що придумали інші.

Відповідно до свідчень місцевого населення і до звітів міжнародних організацій, корупція в Естонії є скоріше винятком і не становить сьогодні реальну загрозу ні населенню, ні інвесторам. Як і в Грузії, місцеве населення говорить, що дати хабар поліцейському неможливо – всі дії службовців записуються на відео та реєструються у відповідному журналі. Відразу ж після набуття незалежності Естонії суспільство спромоглося ініціювати новий договір, який би створив рівні умови для всіх.

Досліджуючи методологічну та джерельну базу інформаційної безпеки держави, ми зрозуміли, що її можна  представити двома складовими частинами: інформаційно-технічною та інформаційно-психологічної безпекою яка удосконалює системи управління інформаційною безпекою на державному та місцевому рівнях;   Проаналізувавши історичну еволюцію розвитку інформаційної безпеки, ми бачимо активну роботу Естонії,  стрімкий розвиток  та постійне вдосконалення інформаційної безпеки. Європейська Рада розробила програму та узгодила конкретні заходи з її виконання для Естонії тому в ній розвинута галузь інформації, її безпеки та безпеки суспільства. За допомогою когнітивної аналізу очевидно реальний факт, що в Естонії здійснено багато програм та актів які формують інформаційну безпеку та забезпечення миру в країні, також розроблено багато стратегій щодо усунення проблем з безпекою інформації в цілому. Аналізуючи переваги на недоліки інформаційної безпеки Естонії за допомогою когнітивної карти, ми бачимо перевагу позитивних чинників формування ніж негативних.

Також країна активно бере участь у Міжнародний організаціях. Історія еволюції Естонії говорить про те,що за роки її існування сворювала агенції, проводила консультативні збори з метою попередження і реагування на проблеми, пов’язані з інформаційною безпекою. 

СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ

  1.  О.М. Городецька. «МІЖНАРОДНА ІНФОРМАЦІЯ».  Навчальний посібник для вищих навчальних закладів 2001.
  2.  Офіційний веб-сайт Посольства Естонії в Києві [Електронний ресурс]. – Режим доступу: http://www.estemb.kiev.ua/ukr
  3.  Стаття у мережі « Естонці розмірковують про інформаційні війни».  Режим доступу: http://bbs-news.info/security/estontsyi-rassuzhdayut-ob-informatsionnyi/
  4.  Гуцалюк М.В. Інформаційні технології у професійній підготовці працівників правоохоронних органів // Наук. вісник Національної акад. внутрішніх справ України. – К., 2000. – № 1. – С. 140
  5.  Варакин Л.Е. Глобальное информационное общество: критерии развития и социально‒экономические аспекты / Л.Е Варакин .‒ М.: Междунар. акад. связи, 2001. ‒ 43с., ил.
  6.  2010 – A European Information Society for growth and employment [Електронний ресурс]. – Режим доступу: http://www.epractice.eu/files/media-/media_212.pdf
  7.  Information Society Index [Електронний ресурс]. – Режим доступу: www.idc.com
  8.  Measuring information society 2010 [Електронний ресурс] // International Telecommunication Union. – Режим доступу: http://www.itu.int-/ITUD/ict/publications/idi/2010/Material/MIS_2010_without_annex_4-e.pdf
  9.  Measuring information society 2012 [Електронний ресурс] // International Telecommunication Union. – Режим доступу: http://www.itu.int/net/pressoffice/backgrounders/general/pdf5.pdf
  10.  Чернов А.А. Становление глобального информационного общества: проблемы и перспективы [Електронний ресурс] / А.А. Чернов. – Режим доступу: http://www.iu.ru/biblio/archive/chernov_stanovlenie/
  11.  Цимбаленко Є.C. Інформаційне суспільство: стан розбудови і проблеми [Електронний ресурс] / Є.С. Цимбаленко. – Режим доступу: http://www.nbuv.gov.ua/portal/soc_gum/is/2011_14/Tsymbale.pdf
  12.  Фонд «Информационное общество» [Електронний ресурс]. – Режим доступу: http://www.isu.org.ua/infoobshestvoukraini/

Annotation

         The goal of Estonian security information is to retain Estonia’s independence and sovereignty, territorial integrity, constitutional order and public safety. Our membership in NATO and the EU helps us to fulfill these goals. Since international security is indivisible from our own, the guiding principle of Estonian security and defence policy is to be an active provider of security on its own and to participate in crisis management and peace support operations led by different international organisations. These principles have also been set out in the National Security Concept of the Republic of Estonia, passed in the Riigikogu in 2010.

Анотація

          Головною метою інформаційної безпеки Естонії є збереження і зміцнення незалежності та територіальної цілісності країни, а також забезпечення конституційного порядку і безпеки населення. Політика безпеки Естонії грунтується на принципі неподільності безпеки, необхідності міжнародної співпраці і захисту демократичних цінностей. Естонія намагається внести максимальний внесок у забезпечення міжнародного миру і стабільності, будучи не тільки споживачем, а й виробником безпеки.


 

А также другие работы, которые могут Вас заинтересовать

51530. Определить горизонтальную составляющую индукции магнитного поля Земли 532.5 KB
  В этом случае к генератору подсоединяются последовательно только амперметр и магазин сопротивлений Rдоб. Установили на магазине сопротивлений какоелибо значение Rдоб например Rдоб = 3000 Ом и получите на экране осциллографа устойчивую картину изображенную на рис. Измерили величину =0 и определили разность фаз колебаний входного напряжения и напряжения на активном сопротивлении Rдоб φ=0 А=04 В. Δа=0049 кОм Rдоб=34 кОм ΔR=003 кОм χ2=356.
51531. ИЗУЧЕНИЕ ЗАКОНОВ ПЕРЕМЕННОГО ТОКА 3.44 MB
  При этом в цепи возникает переменный электрический ток. С помощью переключателя К катушка индуктивности может быть отключена от цепи. Замыкание кнопочного переключателя К4 приводит к отключению емкости от цепи. Для определения действующего значения силы тока в цепи используется вольтметр универсальный цифровой на котором должен быть установлен режим измерения силы переменного тока m.
51532. ИЗУЧЕНИЕ СЛОЖЕНИЯ ГАРМОНИЧЕСКИХ КОЛЕБАНИЙ С ПОМОЩЬЮ ОСЦИЛЛОГРАФА 2.12 MB
  Устройство и принцип работы электронного осциллографа рассмотрены в Приложении 1. Электронный осциллограф С1137 может работать в двух основных режимах: а Исследуемый сигнал подается на вход канала вертикального отклонения осциллографа вход I или II а на вход канала горизонтального отклонения подается пилообразное напряжение с генератора развертки встроенного в осциллограф. При этом на экране осциллографа наблюдается график зависимости исследуемого сигнала от времени.
51533. Определение длины электромагнитной волны по методу Лехера 72 KB
  Электромагнитные волны можно пролучить и в двухпроводной линии если ее подключить к высокочастотному источнику тока рис. При малой частоте генератора тока смещения можно пренебречь по сравнению с токами проводимости и в этом случае электромагнитные явления существенно зависят от сопротивлений линии т. Пусть в точке О двухпроводной линии рис. Электрическое поле будет распространяться вдоль линии и в произвольной точке D1 отстоящей от О на ростоянии х также возникнут гармонические колебания вектора .
51538. Степінь з натуральним показником 65.5 KB
  Мета: Створити комфортні умови для навчання, за яких кожен учень відчуває свою успішність, інтелектуальну спроможність, самостійність. Розвивальна : розвивати логічне мислення учнів через проведення таких операцій як аналіз, систематизація, формувати комунікативно – мовленнєві вміння й навички школярів, розвивати творчі здібності, творчу і пізнавальну самостійність