Федеральное агентство по образованию 10 страница

 

Автор даного навчального посібника дотримується позиції, відповідно до якої інформаційне протиборство — це форма боротьби сторін в інформаційному просторі з використанням політичних, економічних, дипломатичних, військових та інших методів, способів та засобів для впливу на інформаційне поле супротивника та захисту власного інформаційного поля в інтересах досягнення поставлених цілей.

 

Ураховуючи таке визначення можна зазначити, що інформаційне протиборство включає в себе три незмінні складові: 1) вплив; 2) аналіз; 3) протиборство.

 

Причому, основним елементом, від якого залежить ефективність компанії, є аналіз, мета якого полягає в оцінці, стратегічному прогнозуванні та плануванні в аспектах внутрішньополітичного та зовнішньополітичного положення. Що ж стосується "інформаційної війни", то як всеохоплююча, цілісна стратегія, вона обумовлено, всезростаючою значимістю та цінністю інформації у питаннях командування, управління та політики. Також можна послуговуватись визначенням "інформаційної війни" як "комунікативної технології із впливу на масову свідомість з короткочасними та довгочасними цілями".

 

На заході інформаційну війну визначають як "нефізичну атаку на інформацію, інформаційні процеси та інформаційну інфраструктуру", причому "ціллю інформаційної війни є вплив на систему знань та уявлень зовнішнього супротивника". Під знанням тут розуміється об'єктивна інформація, загальна для усіх, а під уявленнями — інформація, яка має суб'єктивний характер.

 

Основним інструментом ведення інформаційної війни є інформаційна зброя. До "інформаційної зброї" ми будемо відносити, по-перше, засоби інформаційно-технічного характеру, які знищують, перекручують або викрадають інформацію, не зважаючи на систему захисту, обмеження доступу до цієї інформації законних користувачів. По-друге, це безперечно інформаційно-психологічні засоби, які дезорганізують інформаційні системи шляхом дезінформації, формування помилкових логічних інформаційних концепцій, інтерпретацій та ін., впливаючи таким чином на суспільну думку, на життя суспільства, держави або групи держав в цілому.

 

Таким чином, інформаційна зброя — це пристрої та засоби, які призначені для нанесення протидіючій стороні максимальної шкоди в ході інформаційної боротьби (шляхом небезпечних інформаційних впливів).

 

Об'єктами впливу можуть бути: інформаційно-технічні системи, інформаційно-аналітичні системи, інформаційно-технічні системи, які включають людину, інформаційно-аналітичні системи, які включають людину, інформаційні ресурси, системи формування суспільної свідомості та думки, яка базується на засобах масової інформації та пропаганди, а також психіки людини.

 

Слід підкреслити, що інформаційна зброя є інструментом встановлення контролю над інформаційними ресурсами потенційного супротивника, тому інформаційна зброя втручається в роботу систем управління та інформаційних систем, систем зв'язку та ін. в цілях порушення їх працездатності, аж до цілковитого виведення їх з ладу, вилучення, перекручення даних, які в них містяться, або цілеспрямованого введення спеціальної інформації. Почасти інформаційна зброя виступає в ролі розповсюджуваної дезінформації в системі формування суспільної свідомості й прийняття рішень. Особливу небезпеку в даному випадку становлять дані, що надходять для органів державної влади, оскільки від їх достовірності залежить поінформованість і здатність даних органів приймати вірні рішення і вживати своєчасні заходи по управлінню державою.

 

Також до інформаційної зброї зараховують й сукупність спеціальних способів і засобів впливу на психіку суспільства та держави в цілому.

 

Для проведення будь-якої інформаційної компанії як в міжнародних відносинах, так і на внутрішньому інформаційному полі необхідно враховувати особливості конкретного інформаційного простору. Насампочаток необхідно розшукати уразливі точки в інформаційному просторі і тільки потім переходити до рішучих дій.

 

Інформаційна зброя повинна враховувати варіанти протидії і чим більше таких варіантів ураховано, тим більша вірогідність успіху в тій чи іншій інформаційній агресії. Також необхідно підкреслити, що специфікою інформаційної війни (інформаційного протиборства) є те, що вона ведеться, на відміну від збройної боротьби, як у мирний, так і у воєнний час. Вона націлена на всі можливості та фактори ураженості, які неминуче виникають при зростанні залежності від інформації, а також на використання інформації у найрізноманітніших конфліктах. Об'єктом уваги стають інформаційні системи (включаючи відповідні лінії передач, центри обробки та людський фактор цих систем), а також інформаційні технології, які використовуються в системах озброєння. Отже, можна виділити наступні сфери інформаційного протиборства: світоглядна, політична, дипломатична, воєнна, науково-технологічна, соціальна та гуманітарна, ідеологічна, екологічна.

 

Інформаційна війна має наступальні та оборонні складові, але, починаючи з цільового проектування та розробки своєї архітектури командування, управління, комунікації" комп'ютерів та розвідки, що забезпечує особам, які приймають рішення, відчутну інформаційну перевагу у різноманітних конфліктах. Інформаційна війна може бути спрямована проти трьох елементів: комп'ютер; програмне забезпечення; людина.

 

Крім того, неможливо заперечувати й того факту, що однією з головних цілей та завдань інформаційної вший є придушення в людині морального творчого початку, зміна світогляду.

 

На міжнародній арені інформаційні війни ведуться між державами та блоками держав; між міжнародними корпораціями, транснаціональними корпораціями і міжнародними фінансовими групами; між міжнародними корпораціями, ТНК і міжнародними фінансовими групами з державами; між терористичними організаціями та державами; між міжнародними корпораціями, ТНК і міжнародними фінансовими групами; між злочинними організаціями; між злочинними організаціями та державами.

 

Взагалі ж технології інформаційного віку певним чином зрівняли індустріальні, постіндустріальні і доіндустріальні країни: всі вони мають доступ до інструментарію, необхідному для ведення інформаційної війни, а отже виступають як суб'єктами, так і об'єктами інформаційної війни, а отже і забезпечення внутрішньої інформаційної безпеки.

 

2.2. Поняття та види загроз національним інтересам та національній безпеці в інформаційній сфері

 

Але щоб не казали, як інформаційні війна, так і інформаційне протиборство й інформаційна боротьба є проявами одного більш широкого поняття — загрози національним інтересам та національній безпеці в інформаційній сфері. Для більш комфортного розуміння як синонім до вище наведеного поняття будемо вважати вираз інформаційна безпека.

 

Слід зазначити, що аналізові змісту поняття "інформаційна безпека" зазвичай дослідниками приділяється значна увага, у той час як такі поняття, як небезпека і загроза розглядаються дещо спрощено і здебільшого у звуженому плані, відірваному від контексту поняття "інформаційна безпека" і майже не пов'язаному із контекстом родового поняття "загроза" в рамках націобезпекознавства.

 

Необхідність у розробленні поняття "загроза інформаційній безпеці" визначається: 1) відсутністю єдиного підходу до дослідження основних понять інформаційної безпеки; 2) недостатньою розробленістю родового поняття "загроза" і питань його відмежування від інших споріднених понять, таких як "небезпека", "виклик", "ризик", і відповідно видового "інформаційна загроза" і його відмежування від таких понять, як "інформаційна війна", "інформаційне протиборство", "інформаційний тероризм"; 3) наявністю невирішеної проблеми формування категорійно-понятійного апарату теорії інформаційної безпеки; 4) можливістю на підставі теоретичних розробок даного апарату формувати адекватну систему моніторингу та управління загрозами та небезпеками в інформаційній сфері.

 

Найбільш широко загрози інформаційним ресурсам можна розглядати як потенційно можливі випадки природного, технічного або антропогенного характеру, які можуть спричинити небажаний вплив на інформаційну систему, а також на інформацію, що зберігається в ній. Виникнення загрози, тобто віднаходження джерела актуалізації певних подій у загрози характеризується таким елементом як уразливість. Саме за наявності вразливості як певної характеристики системи і відбувається активізація загроз. Безперечно, що самі загрози за своєю суттю відповідно до теорії множин є невичерпними, а отже й не можуть бути піддані повному описові у будь-якому дослідженні.

 

Відповідно до Закону України "Про основи національної безпеки України" до загроз національним інтересам і національній безпеці в інформаційній сфері відносять наступні:

 

• прояви обмеження свободи слова та доступу громадян до інформації;

 

• поширення засобами масової інформації культу насильства, жорстокості, порнографії;

 

• комп'ютерна злочинність та комп'ютерний тероризм;

 

• розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що е власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

 

• намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.

 

До загроз інформаційній безпеці системі управління національною безпекою належать: розкриття інформаційних ресурсів; порушення їх цілісності; збій в роботі самого обладнання.

2.3. Класифікація загроз

 

Через їх чисельність відповідно до загальної класифікації загроз національній безпеці, виокремимо загрози інформаційній безпеці.

 

За джерелами походження:

 

• природного походження — це небезпечні геологічні, метеорологічні, гідрологічні явища, деградацію ґрунтів чи надр, природні пожежі, масове руйнування (через природні катаклізми) каналів зв'язку, зміна стану водних ресурсів та біосфери тощо;

 

• техногенного походження — транспортні аварії (катастрофи), пожежі, неспровоковані вибухи чи їх загроза, раптове руйнування каналів зв'язку, аварії на інженерних мережах і спорудах життєзабезпечення, аварії головних серверів системи управління національною безпекою тощо;

 

• антропогенного походження — вчинення людиною різноманітних дій з руйнування інформаційних систем, ресурсів, програмного забезпечення тощо.-До цієї групи за змістом дій належать: ненавмисні, викликані помилковими чи ненавмисними діями людини (наприклад, помилковий запуск програми, ненавмисне допущення через недотримання правил безпеки роботи в Інтернеті інсталяції закладок тощо); навмисні (інспіровані), результат навмисних дій людей (наприклад, навмисна інсталяція програм, які передають інформацію на інші комп'ютери, навмисне зараження вірусами, навмисна дезінформація тощо).

 

За ступенем гіпотетичної шкоди:

 

• загроза — явні чи потенційні дії, які ускладнюють або унеможливлюють реалізацію національних інтересів у інформаційній сфері і створюють небезпеку для системи управління національною безпекою, життєзабезпечення її системостворюючих елементів;

 

• небезпека — безпосередня дестабілізація функціонування системи управління національною безпекою.

 

За повторюваністю вчинення:

 

• повторювані — такі загрози, які мали місце раніше;

 

• продовжувані — неодноразове здійснення загроз, що складається з ряду тотожних загроз, які мають спільну мету.

 

За сферами походження:

 

• екзогенні — джерело дестабілізації системи лежить поза її межами;

 

• ендогенні — алгоритм дестабілізації системи перебуває у самій системі.

 

За ймовірністю реалізації:

 

• вірогідні — такі загрози, які за виконання певного комплексу умов обов'язково настануть. Прикладом може слугувати оголошення атаки інформаційних ресурсів системи управління НБ, яке передує власне атаці;

 

• неможливі — такі загрози, які за виконання певного комплексу умов ніколи не настануть. Такі загрози зазвичай мають більш декларативний характер, не підкріплений реальною і навіть потенційною можливістю здійснити проголошені наміри, вони здебільшого мають залякуючий характер;

 

• випадкові — такі загрози, які за виконання певного комплексу умов кожного разу протікають по-різному. Загрози даного рівня доцільно аналізувати за допомогою методів дослідження операцій, зокрема теорії ймовірностей і теорії ігор, які вивчають закономірності у випадкових явищах.

 

За рівнем детермінізму:

 

• закономірні — такі загрози, які носять стійкий, повторюваний характер, що зумовлені об'єктивними умовами існування та розвитку системи інформаційної безпеки. Так, наприклад, будь-який суб'єкт системи забезпечення національної безпеки піддаватиметься інформаційним атакам, якщо в ньому не функціонує, або функціонує не на належному рівні система забезпечення інформаційної безпеки. Прикладом тому слугують численні атаки хакерів на офіційні сайти ФБР, ЦРУ, ДВБ США;

 

• випадкові — такі загрози, які можуть або трапитися або не трапитися. До таких загроз належать загрози хакерів дестабілізувати інформаційній системи органів державного управління.

 

За значенням:

 

• допустимі — такі загрози, які не можуть призвести до колапсу системи. Прикладом можуть слугувати віруси, які не пошкоджують програми шляхом їх знищення;

 

• неприпустимі — такі загрози, які: 1) можуть у разі їх реалізації призвести до колапсу і системної дестабілізації системи; 2) можуть призвести до змін, не сумісних із подальшим існуванням СНБ. Так, наприклад, вірус "і love you*, спричинив пошкодження комп'ютерних систем у багатьох містах світу і завдав загального збитку майже 100 мільйонів доларів США.

 

За структурою впливу:

 

• системні — загрози, що впливають одразу на усі складові елементи системи управління національною безпекою;

 

• структурні — загрози, що впливають на окремі структури системи;

 

• елементні — загрози, що впливають на окремі елементи структури системи. Дані загрози мають постійний характер і можуть бути небезпечними лише за умови неефективності або непроведення їх моніторингу.

 

За характером реалізації:

 

■ реальні — активізація алгоритмів дестабілізації є неминучою і не обмежена часовим інтервалом і просторовою дією;

 

* потенційні — активізація алгоритмів дестабілізації можлива за певних умов середовища функціонування органу державного управління;

 

* здійснені — такі загрози, які втілені у життя;

 

* уявні — псевдоактивізація алгоритмів дестабілізації, або ж активізація таких алгоритмів, що за деякими ознаками схожі з алгоритмами дестабілізації, але такими не є.

 

За ставленням до них:

 

■ об'єктивні — такі загрози, які підтверджуються сукупністю обставин і фактів, що об'єктивно характеризують навколишнє середовище. При цьому ставлення до них суб'єкта управління не відіграє вирішальної ролі через те, що об'єктивні загрози існують незалежно від волі та свідомості суб'єкта. Відтак об'єктивні загрози, не відображені в офіційних документах, ми назвали ненормативні загрози;

 

* суб'єктивні — така сукупність чинників об'єктивної дійсності, яка вважається суб'єктом управління системою безпеки загрозою. За даного випадку визначальну роль у ідентифікації тих чи інших обставин і чинників відіграє воля суб'єкта управління, який і приймає безпосереднє рішення про надання статусу або ідентифікації тих чи інших подій в якості загроз безпеці.

 

За об'єктом впливу;

 

* особа;

 

* суспільство;

 

* держава.

 

Головним призначенням класифікації загроз є демонстрації багатошаровості їх видової картини. Безперечно, що загрози інформаційній безпеці постійно змінюються. Відтак, головна мета теорії інформаційної безпеки розробити критерії моніторингу причин та умов, детермінант активізації алгоритмів дестабілізації національної безпеки в інформаційній сфері. Класифікація допомагає усвідомити не лише розмаїття загроз, а й наблизитися до розуміння витоків їх формування, а отже і розробляти управлінські моделі впливу на них.

 

Логічним продовженням аналізу загроз інформаційній безпеці є розгляд теоретичних проблем формування та функціонування системи забезпечення інформаційної безпеки України.

 

3. Теоретичні аспекти формування та функціонування системи забезпечення інформаційної безпеки України

 

Як вже наголошувалося, проблема забезпечення національних інтересів і національної безпеки в інформаційній сфері поки перебуває на стадії розроблення. Хоча не можна не відмітити і того факту, що саме проблеми інформаційної безпеки, як свідчить проведений нами контент-аналіз наукових досліджень, висвітлюються найбільше.

 

Втім питанням формування системи забезпечення інформаційної безпеки, адекватної загрозам, уваги приділялося не достатньо.

 

Відтак постає необхідність у визначенні поняття "система забезпечення національної безпеки в інформаційній сфері".

 

Інформаційна безпека забезпечується проведенням єдиної державної політики національної безпеки в інформаційній сфері, системою заходів економічного, політичного й організаційного характеру, адекватних загрозам та небезпекам національним інтересам особи, суспільства та держави в інформаційній сфері.

 

Основними суб'єктами забезпечення інформаційної безпеки є держава і особа.

 

Для створення і підтримання належного рівня національної безпеки в інформаційній сфері розробляється система правових норм, що регулюють відносини в інформаційній сфері, визначаються основні напрями діяльності органів державного управління, формуються або перетворюються органи та сили забезпечення інформаційної безпеки і механізм контролю та нагляду за їх діяльністю.

3.1. Поняття системи забезпечення інформаційної безпеки

 

У даному навчальному посібнику автор ґрунтується на вже розробленій ним концепції розрізнення системи безпеки та системи забезпечення безпеки. Сказане зумовлює необхідність визначити мету функціонування даної системи.

 

Відсутність системи забезпечення інформаційної безпеки унеможливлює надійне забезпечення не лише інформаційної, а й національної безпеки. Головне призначення цієї системи полягає у досягненні цілей національної безпеки в інформаційній сфері, а отже основною функцією даної системи є забезпечення збалансованого існування інтересів особи, суспільства і держави в інформаційній сфері.

 

Система забезпечення інформаційної безпеки України (СЗІБ) створюється і розвивається відповідно до Конституції України та інших нормативно-правових актів, що регулюють суспільні відносини в інформаційній сфері. Основу даної системи складають органи, сили та засоби забезпечення інформаційної безпеки, які вживають систему адміністративно-правових, інформаційно-аналітичних, організаційно-управлінських, та інших заходів, спрямованих на забезпечення стійкого функціонування системи державного управління.

 

Формування С31Б має відбуватись за усвідомлення необхідності функціонування механізму балансу інтересів усієї системи державного управління в інформаційній сфері.

 

Зазначимо, що за роки незалежності в Україні лише закладено основи для формування системи забезпечення інформаційної безпеки. Так, певним чином можна говорити про напрацювання великого масиву нормативно-правових актів, де визначені основні повноваження державних органів в інформаційній сфері3. Президентом України вживаються активні заходи щодо вдосконалення системи управління інформаційною сферою. Важливе політико-правове значення мають діючі Укази Президента України "Про деякі заходи щодо захисту держави в інформаційній сфері" (22.04.1998 р.); "Про вдосконалення державного управління інформаційною сферою" (16.09.1998 р.); "Про вдосконалення інформаційно-аналітичного забезпечення Президента України та органів державної влади" (14.07.2000 р.); "Про заходи щодо розвитку національної складової глобальної інформаційної мережі Internet та забезпечення широкого доступу до цієї мережі" (31.07.2000 р.); "Про додаткові заходи щодо безперешкодної діяльності засобів масової інформації, дальшого утвердження свободи слова в Україні" (09.12.2000 р.); "Про рішення Ради національної безпеки і оборони України" (19.07.2001 p.), "Про заходи щодо захисту національних інтересів у галузі зв'язку та телекомунікацій" (23.08.2001 р.) та ін.

 

Водночас функціонування даної системи не обмежується лише великим масивом нормативно-правових актів. Відтак неможна констатувати про остаточне створення основних елементів системи забезпечення інформаційної безпеки. І причин тому е багато. Це і не сформованість системи забезпечення національної безпеки, і невизначеність політики національної, а отже і інформаційної безпеки, і відсутність, врешті-решт, доктрини інформаційної безпеки, яка має розвивати положення Концепції національної безпеки, котра в Україні взагалі відсутня. Згодом недосконалість нормативно-правового регулювання даних процесів негативно впливає і на державне управління у даній сфері.

 

Нормативно-правові засади побудови, поточної діяльності та розвитку системи забезпечення інформаційної безпеки України на сьогодні складають: Конституція України, Закон України "Про основи національної безпеки України", інші законодавчі та нормативно-правові акти, що регулюють суспільні відносини в інформаційній сфері. Нормативно-правове підґрунтя має досить розвинений характер, оскільки більшість норм відповідають міжнародним стандартам, принципам і нормам забезпечення прав і свобод людини та громадянина, зокрема права на свободу слова, отримання та поширення інформації. Водночас системні проблеми даються взнаки і при вирішенні галузевих проблем, тому несформованість нормативно-правової бази щодо регулювання суспільних відносин в сфері національної безпеки, відповідним чином негативно впливає на можливість формування достатньої і ефективно діючої нормативно-правової бази з питань забезпечення національної безпеки в інформаційній сфері.

 

У Законі України "Про основи національної безпеки України" визначено дев'ять основних напрямів державної політики національної безпеки в різних сферах життєдіяльності. До однією з них належить інформаційна, що дає усі підстави стверджувати, що інформаційна безпека є вагомою складовою національної.

 

У найбільш загальному плані під системою забезпечення інформаційної безпеки слід розуміти систему інформаційно-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних та інших заходів, спрямованих на забезпечення стійкого розвитку об'єктів інформаційної безпеки, а також інфраструктури її забезпечення.

 

Основами формування і функціонування системи забезпечення інформаційної безпеки є:

 

* комплексне визначення поняття інформаційної безпеки та її складових елементів, світоглядне і концептуальне закріплення у концепції, доктрині, програмах, планах та інших документах;

 

* формування і діяльність оптимальної структури системи інформаційної безпеки, аналіз функціонування її окремих елементів, організація функціонування даної системи в цілому;

 

* формування єдиного методологічного підходу, а також вироблення і прийняття єдиного цілісного і узгодженого законодавства з питань інформаційної безпеки;

 

• створення чіткого механізму, метою якого було б координування діяльності елементів системи забезпечення інформаційної безпеки на усіх рівнях державного управління;

 

• підготовка і забезпечення найкращими професійними кадрами всі складові елементи підсистеми інформаційної безпеки.

 

Відповідно до основ формування можна виокремити основні функції системи забезпечення інформаційної безпеки України.

 

1. Створення та забезпечення діяльності державних та недержавних органів та організацій — елементів системи забезпечення інформаційної безпеки, що включає:

 

• розроблення адміністративно-правових засад для побудови та функціонування системи інформаційної безпеки (доктрини інформаційної безпеки, організаційної та функціональної структури системи);

 

• системне забезпечення діяльності елементів системи: інформаційне, аналітичне, адміністративно-правове, матеріально-технічне, кадрове, ресурсне забезпечення усієї системи управління національною безпекою.

 

2. Управління системою інформаційної безпеки — здійснення свідомого цілеспрямованого впливу суб'єктом управління на загрози та небезпеки, внутрішні та зовнішні чинники, що впливають на інформаційну безпеку:

 

• розроблення на підставі доктрини інформаційної безпеки конкретних планів і технологій забезпечення інформаційної безпеки відповідно до потреб кожного рівня соціального управління;

 

• здійснення прогнозування, планування, організації, регулювання та контролю усією системою інформаційної безпеки та окремими Н елементами;

 

• оцінка результативності дій, витрат на проведення заходів щодо забезпечення інформаційної безпеки.

 

3. Здійснення планової та оперативної діяльності щодо забезпечення інформаційної безпеки:

 

• визначення інтересів особи, суспільства і держави в інформаційній сфері та їх пріоритетності відповідно до державної інформаційної політики;

 

• діагностування загроз та небезпек, виявлення джерел їх виникнення, а також прогнозування можливих наслідків у разі настання із відпрацюванням відповідних превентивних заходів.

 

4. Міжнародне співробітництво у сфері інформаційної безпеки:

 

• розроблення нормативно-правової бази, що регулює інформаційні відносини між державами та їх взаємодію в галузі інформаційної безпеки;

 

• входження в існуючі та утворення нових двосторонніх і багатосторонніх структур (організацій), діяльність яких спрямована на розв'язання проблем інформаційної безпеки з урахуванням національних інтересів України;

 

• участь у роботі керівних, виконавчих та забезпечуючих підрозділів цих структур (організацій), спільне проведення планових та оперативних заходів.

 

Необхідним в контексті розглядуваних проблем є проведення аналізу змісту та призначення системи забезпечення інформаційної безпеки.

 

Забезпечення інформаційної безпеки досягається у процесі свідомої цілеспрямованої діяльності суб'єктів управління НБ, по запобіганню можливого порушення їх нормального функціонування в результаті дії загроз та небезпек.

 

Метою забезпечення інформаційної безпеки є створення нормальних умов функціонування конкретного системи управління НБ, а також проведення моніторингу стану інформаційної безпеки для розроблення оптимальної моделі функціонування системи забезпечення інформаційної безпеки.

 

Вживаючи термін "система", робиться логічний наголос на утворенні нової якості, яку складають загрози та небезпеки, суб'єкти забезпечення інформаційної безпеки. Адже структурна зв'язаність елементів системи забезпечення інформаційної безпеки є істотною її якісною характеристикою і розрив зв'язків між цими елементами може призвести до зникнення самої системи. Відтак актуалізується питання забезпечення структурної єдності даної системи.

 

Так, прикладом, захищеність Кабінету Міністрів України і Міністерства внутрішніх справ України у сукупності не утворять стан захищеності усієї системи інформаційної безпеки системи управління НБ.

 

Об'єктами системи забезпечення інформаційної безпеки України є:

 

• інтереси системи управління НБ в інформаційній сфері;

 

• система управління НБ, а також її структурні компоненти і відносини між ними (суспільні відносини в інформаційній сфері);

 

• власне система забезпечення інформаційної безпеки України.

 

3.2. Мета функціонування, завдання системи забезпечення інформаційної безпеки

 

Визначальним елементом створення будь-якої системи є її мета. Отже, очевидним є розгляд даного компоненту і при створенні системи забезпечення інформаційної безпеки України.

 

Мета функціонування системи забезпечення інформаційної безпеки полягає: