*
відсутні національна стратегія
розвитку інформаційного суспільства
в Україні та план дій щодо
її реалізації;
*
немає координації зусиль державного
і приватного секторів для
ефективного використання наявних
ресурсів;
*
ефективність використання фінансових,
матеріальних, кадрових ресурсів, спрямованих
на виконання Національної програми
інформатизації, впровадження інформаційно-комунікаційних
технологій у соціально-економічну
сферу, зокрема в сільське господарство,
є низькою;
*
є відставання у впровадженні
технологій електронного бізнесу,
електронних бірж та аукціонів,
електронних депозитаріїв, використанні
безготівкових розрахунків за
товари та послуги тощо;
*
рівень інформатизації окремих
галузей економіки, деяких регіонів країни
є низьким;
*
розвиток нормативно-правової бази
інформаційної сфери є недостатнім;
*
створення національної інформаційної
інфраструктури для надання органами
державної влади та органами
місцевого самоврядування юридичним
і фізичним особам інформаційних послуг
з використанням Інтернету відбувається
повільно;
*
рівень комп'ютерної грамотності
населення є недостатнім, впровадження
нових методів навчання із
застосуванням сучасних інформаційно-комунікаційних
технологій – повільним;
*
рівень інформаційної представленості
України в інтернет-просторі є
низьким, а присутність в Інтернеті
україномовних інформаційних ресурсів
– недостатньою;
*
рівень державної підтримки виробництва
засобів інформатизації, програмних
засобів і впровадження інформаційно-комунікаційних
технологій не забезпечує всіх потреб
економіки й суспільного життя;
*
спостерігаються нерівномірність
забезпечення можливості доступу
населення до комп'ютерних і
телекомунікаційних засобів, поглиблення
«інформаційної нерівності» між окремими
регіонами, галузями економіки та різними
верствами населення;
*
не вирішуються в повному обсязі
питання захисту авторських прав
на програмну продукцію, відсутні
системні державні рішення, спрямовані
на створення національних структур
(центрів, технополісів і технопарків)
з розробки конкурентоспроможного програмного
забезпечення.
І
це незважаючи на те, що за минулі роки
відбулася досить серйозна трансформація
інформаційної організації держави.
Організаційно-правові засади у
сфері інформаційної безпеки, що діють
сьогодні в Україні, загалом створюють
необхідні передумови для реалізації
відповідної державної політики. Проте
новий виток технологічних успіхів в інформатиці
поряд із прогресивними можливостями,
що відкриваються, народжує й нові загрози
безпеці.
Тож
при дослідженні поняття «інформаційна
безпека» авторському аналізу підлягають
процеси, що відбуваються в державі
й суспільстві.
Очевидно,
що інформаційна безпека є складним,
системним, багаторівневим явищем, на
стан і перспективи розвитку якого
мають безпосередній вплив зовнішні і
внутрішні чинники, найважливішими з яких
є:
1)
політична обстановка у світі;
2) наявність потенційних зовнішніх
і внутрішніх загроз;
3) стан і рівень інформаційно-комунікаційного
розвитку країни;
4)
внутрішньополітична обстановка в державі.
Важливим
для інформаційної безпеки держави
є досягнення стану її захищеності,
тобто створення і підтримка
відповідних інженерно-технічних
потужностей та інформаційної організації,
що відповідають реальним і потенційним
загрозам, а також демографічному
й економічному становищу країни. Питання
забезпечення інформаційної безпеки актуальні
тою або іншою мірою для всіх держав. Однак
питома вага інженерно-технічних і апаратно-програмних
методів забезпечення національної безпеки
в різних держав неоднакова і залежить
від цілого комплексу умов, пов'язаних
із імовірністю внутрішніх і зовнішніх
загроз, характером відносин із суміжними
державами й геополітичними центрами.
За
своєю загальною спрямованістю
загрози інформаційній безпеці
України можна поділити на такі види:
1.
Загрози конституційним правам
і свободам людини і громадянина
у сфері духовного життя й
інформаційної діяльності, індивідуальній,
груповій і суспільній свідомості,
духовному відродженню України.
2.
Загрози інформаційному забезпеченню
державної політики України.
3.
Загрози розвиткові вітчизняної
індустрії інформації, включаючи
індустрію засобів інформатизації,
телекомунікацій і зв'язку.
4.
Загрози безпеці інформаційно-телекомунікаційних
систем на території України,
як діючих, так і тих, що створюються.
Загрозами
конституційним правам і свободам людини
і громадянина у сфері духовного життя
й інформаційної діяльності, індивідуальній,
груповій і суспільній свідомості, духовному
відродженню України можуть бути:
*
прийняття органами державної
влади нормативних правових актів,
що обмежують конституційні права громадян
у сфері духовного життя й інформаційної
діяльності;
*
створення монополій на формування,
отримання й поширення інформації
в Україні, в тому числі з
використанням телекомунікаційних
систем;
*
протидія, зокрема з боку кримінальних
структур, реалізації громадянами своїх
конституційних прав на особисту і сімейну
таємницю, таємницю листування, телефонних
переговорів і інших повідомлень;
*
нераціональне, надмірне обмеження
доступу до суспільно необхідної
інформації;
*
протиправне застосування спеціальних
засобів впливу на індивідуальну,
групову і суспільну свідомість;
*
невиконання органами державної
влади, органами місцевого самоврядування,
організаціями і громадянами
вимог українського законодавства,
що регулює відносини в інформаційній
сфері;
*
неправомірне обмеження доступу
громадян до відкритих інформаційних
ресурсів органів державної влади
України, органів місцевого самоврядування,
відкритих архівних матеріалів,
іншої відкритої соціально значущої
інформації;
*
дезорганізація і руйнування
системи накопичення, збереження
й охорони культурних цінностей,
включаючи архіви;
*
порушення конституційних прав
людини і громадянина у сфері
засобів масової інформації;
*
витіснення українських інформаційних
агентств, засобів масової інформації
з внутрішнього інформаційного ринку
й посилення залежності духовної, економічної
і політичної сфер громадського життя
України від закордонних інформаційних
структур;
*
девальвація духовних цінностей,
пропаганда зразків масової культури,
заснованих на культі насильства, духовних
і моральних цінностях, що суперечать
цінностям, прийнятим в українському суспільстві;
*
зниження духовного, морального
і творчого потенціалу населення
України, що істотно ускладнює
підготовку трудових ресурсів для
впровадження і використання новітніх
технологій, зокрема інформаційних;
*
маніпулювання інформацією (дезінформація,
приховування або перекручування
інформації).
Загрозами
інформаційному забезпеченню державної
політики України можуть бути:
*
монополізація інформаційного ринку України,
його окремих секторів вітчизняними і
закордонними інформаційними структурами;
*
блокування діяльності державних
засобів масової інформації з
інформування української і закордонної
аудиторій;
*
низька ефективність інформаційного
забезпечення державної політики України
внаслідок дефіциту кваліфікованих кадрів,
відсутність системи формування і реалізації
державної інформаційної політики.
Загрозами
розвитку вітчизняної індустрії
інформації, включаючи індустрію
засобів інформатизації, телекомунікацій
і зв'язку, можуть бути:
*
протидія доступу України до
новітніх інформаційних технологій,
взаємовигідній і рівноправній
участі українських виробників
у світовому поділі праці в
індустрії інформаційних послуг,
засобів інформатизації, телекомунікацій
і зв'язку, інформаційних продуктів, а
також створення умов для посилення технологічної
залежності України в галузі сучасних
інформаційних технологій;
*
закупівля органами державної
влади імпортних засобів інформатизації,
телекомунікацій і зв'язку за наявності
вітчизняних аналогів, що не поступаються
за характеристиками закордонним зразкам;
*
витіснення з вітчизняного ринку
українських виробників засобів
інформатизації, телекомунікацій і
зв'язку;
*
відтік за кордон кваліфікованих
фахівців.
Загрозами
для безпеки інформаційно-телекомунікаційних
систем на території України, як діючих,
так і тих, що створюються, можуть
бути:
*
протиправні збирання та використання
інформації;
*
порушення технології обробки
інформації;
*
впровадження в апаратні і програмні
вироби компонентів, що реалізують функції,
не передбачені документацією на ці вироби;
*
розробка і поширення програм,
що порушують нормальне функціонування
інформаційно-телекомунікаційних систем,
зокрема систем захисту інформації;
*
знищення, пошкодження, радіоелектронне
придушення або руйнування засобів і систем
обробки інформації, телекомунікацій
і зв'язку;
*
вплив на парольно-ключові системи
захисту автоматизованих систем
обробки і передачі інформації;
*
компрометація ключів і засобів
криптографічного захисту інформації;
*
витік інформації по технічних
каналах;
*
впровадження електронних пристроїв
для перехоплення інформації
в технічні засоби обробки,
збереження та передачі інформації,
а також у службові приміщення
органів державної влади, підприємств,
установ і організацій незалежно від форми
власності;
*
знищення, пошкодження, руйнування
або розкрадання машинних та
інших носіїв інформації;
*
перехоплення інформації в мережах
передачі даних і на лініях
зв'язку, дешифрування цієї інформації
і нав'язування помилкової інформації;
*
використання несертифікованих
вітчизняних і закордонних інформаційних
технологій, засобів захисту інформації,
засобів інформатизації, телекомунікації
і зв'язку під час створення
й розвитку української інформаційної
інфраструктури;
*
несанкціонований доступ до інформації,
що знаходиться в банках і
базах даних;
*
порушення законних обмежень
на поширення інформації.
Основні
шляхи і напрями реалізації концептуальних
положень інформаційної безпеки
держави мають бути зазначені в науково
обґрунтованій доктрині інформаційної
безпеки, якої на сьогодні в Україні немає.
Вона, як правило, розробляється на визначений
період. Доктрина інформаційної безпеки
держави є не тільки системою офіційно
прийнятих поглядів щодо інформаційних
та інших питань. Вона насамперед є керівництвом
до дії. На основі доктринальних положень
здійснюється широке коло політичних
заходів і дій у зовнішній і внутрішній
політиці держави. Доктрина інформаційної
безпеки, будучи логічним продовженням
Стратегії національної безпеки, розробляється
законодавчими органами і політичним
керівництвом держави. Її основні вимоги
деталізуються в законодавчому й іншому
нормативно-правовому актах, висвітлені
в стратегії розвитку держави у вигляді
цільових державних програм і проектів.