Інформаційна безпека України: сутність та проблеми

 
20.05.2005 | 14:06
(матеріали "круглого столу" надруковані без редакційних змін і правок, з дозволу редакції журналу "Стратегічна панорама" №3-4 Ради національної безпеки і оборони України [1])

Комісія з питань інформаційної безпеки разом з Національним інститутом стратегічних досліджень для організації детального обговорення нагальних проблем інформаційної безпеки України за участю провідних вітчизняних фахівців провели у червні 1998 р. засідання "круглого столу" на тему: "Інформаційна безпека України: сутність та проблеми".
Вашій увазі пропонуються нотатки із засідання, в якому брали участь:
  1. Анісімов Анатолій Васильович - науковий співробітник Міжнародного науково-навчального центру інформаційних технологій та систем НАН України та Міносвіти України;
  2. Баранов Олександр Андрійович - заступник голови національного агентства з питань інформації при Президентові України, кандидат технічних наук;
  3. Бєлов Олександр Федорович - заступник Секретаря Ради національної безпеки і оборони України, директор Національного інституту стратегічних досліджень;
  4. Гажаман Василь Степанович - заступник начальника Управління у справах національностей та міграції Київської міської адміністрації;
  5. Горячов Сергій Анатолійович - завідувач відділу інформаційно-комп'ютерних систем та інформаційних ресурсів Апарату Ради національної безпеки і оборони України, кандидат технічних наук;
  6. Гуцал Анатолій Феодосійович - перший заступник директора Національного інституту українсько-російських відносин;
  7. Додонов Олександр Георгійович - керівник Управління інформаційного забезпечення Апарату Ради національної безпеки і оборони України, доктор технічних наук;
  8. Заблоцький Валерій Григорович - завідувач відділу інформаційних технологій та аналізу інформаційного середовища Національного інституту стратегічних досліджень, кандидат технічних наук;
  9. Замаруєва Ірина Вікторівна - заступник начальника відділу Національного науково-дослідного центру оборонних технологій та військової безпеки України, кандидат технічних наук;
  10. Здзеда Ігор Олексійович - завідувач відділу Управління комп'ютеризованих інформаційних систем та мереж Секретаріату Верховної Ради України;
  11. Канигін Юрій Михайлович - завідувач лабораторії соціального інтелекту Центру досліджень науково-технічного потенціалу та історії науки ім. Г.М. Доброва, доктор економічних наук;
  12. Морозов Анатолій Олексійович - директор Інституту проблем математичних машин та систем, член-кореспондент НАН України;
  13. Онопрієнко Віктор Васильович - начальник управління Національного науково-дослідного центру оборонних технологій та воєнної безпеки України, кандидат технічних наук;
  14. Парамонов Юрій Вікторович - завідувач лабораторії Міжнародного науково-навчального центру інформаційних технологій та систем НАН України та Міносвіти України, кандидат технічних наук;
  15. Почепцов Георгій Георгійович - завідувач кафедри міжнародних комунікацій і зв'язків Українського інституту міжнародних відносин;
  16. Прокоф'єв Вадим Павлович - начальник Національного науково-дослідного центру оборонних технологій та воєнної безпеки України, доктор технічних наук;
  17. Рось Анатолій Олександрович - головний науковий співробітник Національного науково-дослідного центру оборонних технологій та воєнної безпеки України, доктор технічних наук;
  18. Рубан Владислав Якович - заступник директора Українського мовного інформаційного фонду, доктор технічних наук;
  19. Синьков Михайло Вікторович - завідувач відділу Інституту проблем реєстрації інформації, доктор технічних наук;
  20. Стежка Григорій Петрович - завідувач сектора інформації Національного інституту стратегічних досліджень;
  21. Фурашев Володимир Миколайович - завідувач відділу інформаційних систем Верховної Ради України, кандидат технічних наук;
  22. Харченко Леонід Сергійович - заступник керівника Апарату Ради національної безпеки і оборони України;
  23. Широков Володимир Анатолійович - директор Українського мовного інформаційного фонду, кандидат фізико-математичних наук.
О.Ф. Бєлов.
Шановні колеги, гості, запрошені! Сьогодні ми починаємо черговий "круглий стіл" в НІСД, але починаємо його з нової теми, якої раніше частково торкалися під час обговорення різних проблем, пов'язаних з національною безпекою. Я і мої колеги схиляємося до думки про те, що розпочнемо "круглий стіл", який за тематикою стане постійно діючим і буде присвячений обговоренню проблем інформаційної безпеки.

Такий "круглий стіл" і започатковується сьогодні Комісією з питань інформаційної безпеки, яка створена в лютому 1998 року, та Національним інститутом стратегічних досліджень (НІСД). Необхідність обговорення цих питань, необхідність залучення до визначення багатьох проблем, які існують у сфері інформаційної безпеки, інтелектуальних, наукових сил нашої держави дуже велика. Я сподіваюся на те, що тут ми отримаємо простір для дискусій, тому що сама проблема взагалі дуже дискусійна. І ці дискусії сприятимуть виробленню і прийняттю зважених політичних державних рішень у сфері національної безпеки.

Сьогодні ми починаємо дискусію із загальних проблем забезпечення інформаційної безпеки України і торкнемося методологічних засад інформаційної безпеки. Люб'язну згоду поділитися своїми думками і напрацюваннями дали, зокрема, доктор Рубан В.Я, доктор Рось А.О. і завідувач сектора інформації НІСД Стежка Г.П., які мають досить цікаві напрацювання.

Слово надається Григорію Петровичу Стежці.

Г.П. Стежка.
Чимало вчених і фахівців вважають, що проблеми інформаційної безпеки постали "на повен зріст" лише у другій половині нинішнього сторіччя у зв'язку з розвитком інформатизації. Зокрема, російський вчений А.Д. Урсул зазначає, що основним завданням (проблемою) інформаційної безпеки є нейтралізація негативних наслідків процесу інформатизації.

Визначень інформаційної безпеки на сьогодні існує досить багато. Лише в нормативних документах і в науковій літературі їх налічується шістнадцять. Єдиної думки про те, що таке інформаційна безпека - нема. І в цьому зв'язку хотілося б запропонувати для обговорення кілька, на наш погляд, дуже важливих питань.

Наскільки правомірним є визначення основним об'єктом інформаційної безпеки інформаційний ресурс, як це зроблено в Законі України "Про Концепцію Національної програми інформатизації"? Чи коректно визначати інформаційний ресурс як "сукупність документів в інформаційних системах (бібліотеках, архівах, банках даних тощо)", що знаходимо в Законі України "Про Національну програму інформатизації"? Як врахувати двоїстий характер інформаційної безпеки: з одного боку - це одна зі складових національної безпеки, нарівні з політичною, економічною, військовою та іншими, а з другого - невід'ємна компонента вищезгаданих складових? Якщо в Концепції національної безпеки України основними об'єктами національної безпеки визначені громадянин, суспільство, держава з їхніми найважливішими інтересами, то чи може інформаційна безпека обійти увагою особистість, спільноти людей і суспільство в цілому, державу як управлінську структуру і як країну? Чи не звужуємо ми поняття інформаційного суверенітету, вбачаючи в ньому "спроможність держави контролювати і регулювати потоки інформації"? А може, інформаційний суверенітет передбачає також спроможність держави самостійно, своїми силами здійснювати оцінку ситуацій, в які ми потрапляємо, і приймати рішення з питань, наприклад, де і скільки позичити? що, де і скільки купити? куди спрямувати? що і скільки виробляти самим? Із запрошенням чи без "варягів", які спочатку радять - що, звідки, куди, а потім урізують або навіть припиняють субсидіювання, інвестування, якщо їхніми порадами нехтують?

Проблем інформаційної безпеки безліч, як і проблем розвитку процесу інформатизації. У цій сфері необхідно вирішувати питання, пов'язані з визначенням природи різних видів інформаційних небезпек (загроз), механізмів їхнього впливу на об'єкти інформаційної безпеки, можливих наслідків цих впливів, шляхів і методів їх нейтралізації або зменшення.

З цієї низки проблем найбільш вивченими є проблеми, пов'язані із захистом інформації. Що ж до питань захисту людини, людських спільнот, суспільства в цілому, то з погляду розробки методології, шляхів, форм і методів забезпечення інформаційної безпеки вони вивчені недостатньо. Є напрацювання щодо інформаційної боротьби, війни, психологічного впливу, але цього виявляється замало, коли справа торкнеться розгляду не конфліктних, а конкурентних взаємовідносин між людьми (спільнотами, країнами або їхніми коаліціями), особливо ж при розгляді сфери взаємодії людей з Природою.

Хотілося б винести на обговорення за цим столом ще одне, на мій погляд, важливе питання: сфера професійних інтересів Комісії з питань інформаційної безпеки. Відомо, що інформація циркулює в трьох середовищах: біологічному, технічному і соціальному. В даний час, з погляду інформаційної безпеки, розглядаються технічне і соціальне середовища. А як бути з біологічним? З огляду на останні експерименти стосовно клонування тварин і досягнення генної інженерії доцільно звернути пильну увагу Комісії і на біологічне середовище.

Я зупинився лише на кількох суттєвих проблемах інформаційної безпеки і навмисне виділив ті, що вже дістали певне відображення у нормативних документах і, на мій погляд, вимагають уточнення. Це дасть можливість визначити початкові орієнтири, що ведуть до наміченої цілі. Наприклад, Національна програма інформатизації ставить завдання розвитку інформаційної культури народу. Однак сутність останньої визначена як комп'ютерна освіченість! Чи правильно це? Чи не звужуємо ми таке широке і ємне поняття, як інформаційна культура? На мій погляд, інформаційна культура народу в суспільстві має утворити цивілізаційну культурну верству, яка визначає і перетворює усі сфери людського буття - від культури мислення і спілкування, праці і побуту до культури оцінки результатів інтелектуальної праці, здійснення вибору і прийняття рішень. Підняття рівня інформаційної культури є важливим для всіх верств суспільства та особливо ж для тих, хто приймає рішення, від кого залежать долі інших людей. З досвіду ми знаємо, як дуже часто неправильна оцінка інтелектуальної праці приводила до рішень, які згубно позначалися на долях не тільки нинішніх, а й прийдешніх поколінь.

В.Я. Рубан.
Хочу звернути увагу на ряд загальних проблем, що не знайшли висвітлення в спеціальній літературі. Почну з одного визначення, у якому, на мій погляд, міститься одна із стрижневих ідей інформаційної безпеки і, виходячи з неї, висловлю думку про проблематику інформаційної безпеки взагалі. Визначення це, природно, не є вичерпним. Звучить воно так: "Під інформаційною безпекою людини, суспільства, держави розуміється такий стан їхньої інформаційної озброєності (мається на увазі духовної, інтелектуальної, морально-етичної, політичної), за якого ніякі інформаційні впливи на них неспроможні викликати деструктивні думки і дії, що призводять до негативних відхилень на шляху стійкого прогресивного розвитку названих суб'єктів". Виходячи з цієї стрижневої ідеї (щоб інформаційні впливи не змогли протидіяти стійкому прогресивному розвитку), можна зробити висновок, що головним завданням інформаційної безпеки є формування менталітету стійкого прогресивного розвитку. В цьому процесі надзвичайно велика питома вага саме інформаційного впливу як на людину, так і на все те, що відбувається в колективі людей, в суспільстві, у державі.

Політика забезпечення інформаційної безпеки, як і будь-яка інша політика, починається з формування стратегії і тактики. Наведене вище визначення стосується переважно стратегії. І головне тут, щоб тактика не суперечила стратегії. На жаль, часто це забувається і згадується через кілька років, коли стратегію вже порушено. Іноді соромно признатися, що ми забули про стратегію, але так часто буває. Наприклад, зовсім недавно почалася розробка Ситуаційного центру при Президенті. Було запропоновано цікаву концепцію, яка відповідала найпередовішим не тільки технічним, а й філософським ідеям. Почато було здорово, а потім якось непомітно кануло в Лету. І тепер ситуація з ним не ясна. Але ж саме ідеологія Ситуаційного центру орієнтована на забезпечення достатньої інформаційної озброєності владних структур для прийняття безпомилкових рішень.

Я хотів би зупинитися на двох особливостях проблематики інформаційної безпеки. Перша: незважаючи на те, що інформаційна безпека як окрема проблема була сформульована і названа тільки в період інтенсивної комп'ютерно-телекомунікаційної інформатизації, вона, по суті, має загальний у часі й просторі характер. Вона існує стільки, скільки існує людство, тільки її інакше називали і проявлялася вона у всіх сферах діяльності людей, суспільств і держав.

Ця особливість інформаційної безпеки найкраще розкривається, на мій погляд, В.І. Вернадським: "Той народ, який зуміє найповніше, найшвидше, найдосконаліше опанувати новим, що відкривається в людському житті знанням, досконало розвинути і прикласти його до свого життя, одержить ту міць, досягнення якої на загальне благо є основним завданням усякої розумної державної політики". Тут з'явилося нове поняття: Знання. І тепер, якщо ми повернемося знову до інформаційної безпеки, то виникає питання: що ж таке інформаційний ресурс? В останніх офіційних документах бібліотеку, наприклад, названо інформаційним ресурсом. Відповідно до словників, ресурс - це те, що не потребує додаткового опрацювання для того, щоб ним скористатися. А ми знаємо, що бібліотечні дані вимагають цього. Якщо у США потужні розробки з ринкових механізмів написані англійською мовою, то для людей, які англійською не володіють, ці знання не є ресурсом. Таким чином, варто ще уточнити, що ж таке інформаційний ресурс. Адже вкладаючи гроші в його розвиток, ми маємо знати, що ним можна користуватися без додаткових витрат у процесі використання.

Ще один аспект: оскільки саме поняття інформаційної безпеки придумано в епоху інформатизації спеціалістами-комп'ютерщиками, до яких я і сам належу, то виникає небезпека, на яку вказував професор Масуда - автор створеної на початку 70-х років Концепції інформатизації Японії. Він побоювався, що люди і машини, прагнучи до побудови демократичної держави, реалізації ідеї відкритого суспільства, можуть створити поліцейську державу. Це питання є водночас і стратегічним, і тактичним, його не можна обходити при вивченні проблем інформаційної безпеки.

Друга особливість. Проблема інформаційної безпеки має одночасно і фундаментально-теоретичний, і практичний характер. Про те, що вона має фундаментально-теоретичний характер можна судити з виступу Г.П. Стежки і з визнань кожним з колег того факту, що ми маємо море невирішених проблем, які треба досліджувати. А практичний аспект випливає, наприклад, з аналізу кризи тридцятих років, зробленого одним із найавторитетніших соціологів світу Питиримом Сорокіним, вигнаним з Радянського Союзу в 1924 році. Він намагався знайти відповідь на питання: що привело до появи таких людей, як Гітлер, Муссоліні, Сталін? На думку Сорокіна, виною тому є три причини, кожна з яких інформаційного походження. Перша - криза в системі права, друга - криза в системі істин, третя - криза в системі культури і мистецтв.

І ще одна проблема, залишена без уваги і в документах, і в численній уже літературі з питань інформаційної безпеки. Це проблема мовної безпеки, що заслуговує окремого розгляду. Назву ряд питань, що безпосередньо стосуються цієї проблеми:
  1. Наскільки інтенсивно слід проводити в життя політику державної одномовності?
  2. Чи не буде обмеження російської мови втратою двомовності українського народу?
  3. Що робити з англійською мовою, яка превалює в інформаційних середовищах?
  4. Чи достатньо україномовних засобів, які є у нашому розпорядженні, щоб вільно скористатися іномовним знанням і перетворити його в національний інформаційний ресурс для стійкого прогресивного розвитку України?
Розуміючи складність проблематики інформаційної безпеки, її всеохоплюючий характер і необхідність усебічного вивчення з урахуванням світового досвіду, ми плануємо провести в Україні міжнародну конференцію "Людина у світовому інформаційному просторі: проблеми менталітету, безпеки і розвитку". На цій конференції думаємо обговорити наступні питання: безпека людини і людства; Бог, Природа, Людина; знання й інформаційні ресурси; глобальні і регіональні проблеми сучасності; ментальна ситуація часу; етнічні і мовні проблеми; віртуальна реальність.

А.О. Рось.
До проблем інформаційної безпеки я хочу підійти дещо з іншого боку. Останнім часом у пресі все частіше згадуються такі поняття, як "інформаційна війна" та "інформаційна боротьба". Ці поняття здебільшого ототожнюються навіть у працях досвідчених фахівців. Інтерес викликають взаємозв'язки цих понять із поняттям "інформаційна безпека".

Існує багато визначень "інформаційної війни", в яких вона тлумачиться як комплекс заходів і операцій, здійснюваних у конфліктних ситуаціях, коли інформація є водночас зброєю, ресурсом і ціллю. Тобто це, по суті, війна за знання, пошук відповідей на питання: що, де, коли, чому і наскільки надійними окремо узяте суспільство або армія вважають свої знання про себе і своїх супротивників. Інформаційна війна може вестися як у воєнний, так і в мирний час.

Можна у такий спосіб згрупувати види інформаційної зброї, використовуваної в інформаційній війні:
  • засоби пропагандистсько-психологічного впливу (через пресу, телебачення, радіо, Інтернет, інші канали);
  • засоби програмно-математичного впливу (комп'ютерні віруси, логічні "бомби", засоби придушення комп'ютерних мереж тощо);
  • засоби психологічного впливу (голографічні зображення в атмосфері, синтезатори голосів відомих лідерів, "вірус-вбивця" №666 та ін.);
  • психотронна зброя (методи парапсихології та біоенергоінформатики, програмування поведінки (зомбіювання) особистості тощо);
  • засоби, засновані на впливі полів різної природи (радіоелектронне придушення, акустична зброя, електромагнітні ураження, засновані на випромінюванні хвиль різної довжини тощо).
Безумовно, що ця класифікація неповна і вимагає уточнення, однак вона відбиває наявну розмаїтість форм, способів і засобів ведення інформаційної війни. Правомірність використання терміна "інформаційна зброя" обумовлюється тим, що в цьому контексті можна характеризувати інформацію такими показниками, як цілеспрямованість, вибірковість, розосередженість, масштабність впливу, досяжність, швидкість доставки, комплексність впливу на технічні засоби, системи і людей, можливість регулювання потужності впливу та ін.

Закономірним є питання про те, якою мірою реальна і наскільки загрожує національним інтересам інформаційна війна. Принадність використання методів і способів ведення інформаційної війни для забезпечення національних інтересів обумовлена можливістю її ведення в мирний час, економічною вигідністю, скритністю, у тому числі і безпосередніх ініціаторів війни. Досить звернути увагу на такі офіційні документи, як "Стратегія національної безпеки США на 1994 і 1996 рр.", "Національна військова стратегія Сполучених Штатів Америки, 1995 р.", у яких способи і методи ведення інформаційної війни розглядаються як один з найбільш ефективних засобів забезпечення національних інтересів США в різних регіонах світу. Україна, в силу її геополітичного розташування, є об'єктом інтересів багатьох розвинутих держав, що обумовлює велику вірогідність втягування її в інформаційну війну.

Враховуючи вищесказане, головною інформаційною загрозою національній безпеці України слід вважати загрозу інформаційного впливу іншої сторони на свідомість, підсвідомість, інформаційні ресурси та інфосферу машинно-технічних систем нав'язування особистості, суспільству, державі бажаної (для іншої сторони) системи цінностей, поглядів, інтересів, рішень у життєво важливих сферах суспільної і державної діяльності, керування їхньою поведінкою і розвитком у бажаному для іншої сторони напрямі. Власне, це є загрозою суверенітетові України в життєво важливих сферах суспільної і державної діяльності, що реалізовується на інформаційному рівні.

Комплекс проблем, обумовлених можливістю втягнення України в інформаційну війну, вимагає розробки методологічних основ інформаційної безпеки як фундаменту для формування і реалізації політики забезпечення національних інтересів на інформаційному рівні і створення національної системи інформаційної безпеки України. У даному випадку під методологічними основами інформаційної безпеки слід розуміти єдність концептуальних, теоретичних і технологічних основ забезпечення на інформаційному рівні безпеки всіх сфер державної і суспільної діяльності (політичної, економічної, соціальної, військової, екологічної, духовної та ін.), а також сфер формування, циркулювання, накопичення і використання інформації (інформаційний простір, інформаційні ресурси, інформаційно-аналітичне забезпечення органів державного управління у всіх різновидах діяльності тощо).

Тут особливо хочеться підкреслити актуальність проблеми безпеки при інформаційно-аналітичному забезпеченні органів державного управління, її технологічних аспектів. Останнім часом сформувалося поняття "інформаційного фантома в управлінні", сутність якого полягає в істотному підвищенні ролі аналітиків і радників у державному управлінні. Від якості підготовлених ними аналітичних документів (інформаційно-аналітичних оглядів, довідок), адекватності реальній ситуації останніх залежить ефективність прийнятих на їхній основі рішень державного рівня. З іншого боку, уявлення про поточну ситуацію, сформоване інформаційно-аналітичними підрозділами різних рівнів з привнесенням у нього елементів суб'єктивності, здатне до саморозвитку й, у свою чергу, впливає на розвиток процесів у суспільстві і державі. Природно, що цей вплив може бути як позитивним, так і негативним. Крім того, це уявлення може бути сформоване на інформації, що містить як спотворену і помилкову інформацію, так і цілеспрямовану дезінформацію.

Об'єктом методології інформаційної безпеки є інформаційні процеси в соціо- і соціо-технічних системах, предметом - дослідження механізмів інформаційного впливу на особистість, суспільство і державу, а також способів, методів, засобів та каналів реалізації загроз національним інтересам на інформаційному рівні. Основним завданням методології інформаційної безпеки є створення науково-методичних основ своєчасного виявлення потенційних інформаційних загроз у різних сферах діяльності та механізмів їх реалізації, а також попередження і нейтралізації.

Уявляється, що ядром методології інформаційної безпеки є поняття інформаційної боротьби, триєдина сутність якого відбита в наступних взаємопов'язаних визначеннях:
  • інформаційна боротьба - це об'єктивно існуюча форма прояву відносин між суб'єктами при вирішенні ними завдань, що містять елементи конфліктності різної природи на інформаційному рівні;
  • інформаційна боротьба - це наука про механізми, прийоми, методи і засоби інформаційного протиборства;
  • інформаційна боротьба - це комплекс заходів, спрямованих на вирішення завдань, що стоять перед суб'єктом, методами і засобами боротьби.
Існування інформаційної боротьби обумовлене як існуванням інформації, так і природністю процесу її використання, її властивостей для вирішення різних завдань. Із визначення інформаційної боротьби випливає, що вона, на відміну від інформаційної війни, по суті своїй неагресивна. До її методів і засобів вдаються, наприклад, з метою обгрунтування доцільності впровадження у виробництво певних технологічних рішень. Як об'єктивно існуючий феномен інформаційна боротьба має свої цілі, завдання, закономірності, способи, методи і засоби її ведення.

Метою інформаційної боротьби є забезпечення переваги у вирішенні певних завдань однієї сторони над іншою за рахунок досягнення вищості на інформаційному рівні. Цієї мети можна досягти різними шляхами.
  1. Цілеспрямоване добування інформації про поточну ситуацію з жорсткими вимогами щодо її своєчасності, якості, обсягу, повноти і темпів оновлення, оцінка на основі цієї інформації політичної (військово-політичної, військової, економічної, екологічної та ін.) ситуації. Вирішення цього комплексу завдань ускладнюється тим, що воно здійснюється в умовах інформаційної протидії. При цьому інформація, що аналізується, відзначається непевністю об'єктивного і суб'єктивного характеру, неповнотою щодо одних аспектів і надмірністю щодо інших, суперечливістю, наявністю частково зруйнованої та спотвореної інформації, у тому числі і дезінформації.
  2. Цілеспрямований і комплексний вплив на свідомість, інформаційні ресурси країни на всіх етапах їхнього виробництва, поширення і використання, а також на інфосферу машинно-технічних систем протиборчої (конкуруючої) сторони з метою нав'язування "бажаних" рішень і "керування поведінкою". При цьому особливої важливості набуває не стільки руйнівна, скільки цілеспрямована впливова дія щодо спотворення змісту інформації для забезпечення своїх інтересів у різних сферах діяльності особистості, суспільства, держави. У цьому контексті особливої значущості набуває можливість використання інформації (інформаційних потоків) як ефективного засобу формування позитивного іміджу України на міжнародній арені та можливість зняття політичної, економічної, соціальної, військово-політичної, особливо ж військової напруженості у взаємовідносинах з іншими країнами, а також у різних регіонах держави.
  3. Захист власних інформаційних ресурсів та інфосфери машинно-технічних систем од впливу на них протиборчої сторони. Нітрохи не применшуючи важливості вирішення завдань технічного захисту інформації, спрямованої в основному на забезпечення її конфіденційності, хочу підкреслити особливу значимість захищеності змісту інформації від навмисного його спотворення або зміни, в тому числі і механізмів виявлення дезінформації. До цього ж комплексу входять також і завдання відновлення цілісності змісту частково зруйнованої або перекрученої текстової природно-мовної інформації.
Отже, з урахуванням усього сказаного можна зробити висновок про те, що соціальними об'єктами інформаційної боротьби є індивід (особистість), соціальні групи, суспільство, держава. А якщо точніше - свідомість і підсвідомість індивіда насамперед, колективна свідомість, а також інформаційні ресурси та інфосфера машинно-технічних систем.

Основними проблемами ефективного вирішення завдань інформаційної боротьби є проблеми науково-методичного забезпечення цих завдань та їх інструментально-технологічної підтримки. Як уже зазначалося, ядром методологічного підгрунтя інформаційної безпеки є інформаційна боротьба, а теоретичною основою - інформатика як наука про інформаційні процеси в соціо- і соціо-технічних системах, особливо ж один з найважливіших її розділів - теорія інформодинаміки. Вимагає свого розвитку семантична теорія інформації як наука про методи виміру кількості змісту інформації в інформаційних джерелах. Використання цих методів сприяло б конструктивному вирішенню завдань інформаційної безпеки з позицій кількісних оцінок її ефективності. Я вважаю, що необхідну базу для створення методологічних основ інформаційної безпеки Україна має, є у неї і науковий потенціал для успішного вирішення цієї проблеми.

О.Ф. Бєлов.
Проблема, що розглядається, змушує нас відповісти на запитання:
– що ж таке інформація сама по собі, по своїй суті. І мені здається, з цієї точки зору цікавим є посилання на загальну теорію інформації і на точку зору, яку поділяє присутній тут пан Юрій Канигін, який вважає, що інформація взагалі існує лише тоді, коли в ній виникає потреба. Тоді ми можемо казати більш-менш достовірно про те, що інформація - це є своєрідний інформаційний ресурс, який має певну семантичну цінність і навантаження, має певну економічну ціну. Мені дуже хотілося б почути Вашу точку зору на одне з визначальних понять, які взагалі існують в теорії інформації. Я би навів визначення, якого дотримуються і на Заході, і в Росії, і багато вітчизняних вчених щодо того, що інформація - це економічна категорія. Тут також є свої проблеми. Вони є дотичними до тих, про які ми сьогодні говорили. І розпочинаючи обговорення, мені, наприклад, дуже було б цікаво почути відповідь на ці наріжні питання, від яких залежить вирішення багатьох практичних проблем.

О.А. Баранов.
Не зовсім коректним, думається, є твердження про зв'язок проблеми інформаційної безпеки тільки з інформатизацією. На наш погляд, проблема виникла водночас з появою мови. Таким чином, маючи давнє походження, вона стала актуальною особливо у наш час, в епоху щодалі більшого проникнення інформаційних технологій у всі сфери нашої дійсності.

Будь-яка проблематика завжди починається з визначень. За деякими даними, налічується 16 визначень інформаційної безпеки. За моїми підрахунками - понад тридцять. Той, хто уважно вивчає літературу, очевидно, налічить їх значно більше. Адже інформаційна безпека багатоаспектна, і в міру її вивчення виникають нові проблеми.

Існує два аспекти вивчення інформаційної безпеки в контексті національної безпеки. Це самостійний елемент національної безпеки будь-якої країни і водночас інтегрована складова будь-якої іншої безпеки: військової, економічної, політичної і т.д. У цьому складність розгляду проблематики інформаційної безпеки. Часто предметом аналізу стає одна галузь, наприклад сфера масової інформації. Я вважаю, що можна дати таке визначення інформаційної безпеки: "Під інформаційною безпекою слід розуміти такий стан захищеності життєво важливих інтересів особистості, суспільства і держави, при якому зводиться до мінімуму завдання збитку через неповноту, невчасність і недостовірність інформації, негативний інформаційний вплив, негативні наслідки функціонування інформаційних технологій, а також через несанкціоноване поширення інформації". На мій погляд, таке визначення тією чи іншою мірою охоплює практично всі сфери інформаційної взаємодії суб'єктів у суспільстві, державі й у всіх соціальних утвореннях. При цьому під інформаційною взаємодією слід розуміти весь процес створення інформації, накопичення, опрацювання, збереження і поширення. Важливого значення набувають два наступні визначення - інформаційного простору та інформаційної інфраструктури. Вони несуть, як і перше визначення, методологічне навантаження з погляду побудови політики інформаційної безпеки держави.

Під інформаційним простором пропонується розуміти певне середовище, у якому здійснюється формування, збирання, збереження, опрацювання і поширення інформації. Варто звернути увагу, що не вжито термін "використання інформації". Це зроблено свідомо, щоб вивести з інформаційного простору людину як суб'єкта, що споживає інформацію.

Інформаційна інфраструктура - це єдність наступних компонент: системи виробництва інформаційних продуктів, системи доставки їх до споживача, системи виробництва засобів виробництва інформаційних продуктів та доставки їх, системи виробництва інформаційних технологій, системи накопичення і збереження інформаційного продукту або інформаційного ресурсу, тобто системи сервісного обслуговування елементів інфраструктури і, нарешті, системи підготовки кадрів.

На мій погляд, таке визначення інформаційної інфраструктури надає змогу системно підходити до розгляду різних аспектів інформаційної безпеки практично у всіх сферах життєдіяльності держави і суспільства, будувати на цій основі будь-яку систему - правову, технологічну тощо. Наведене вище визначення інформаційної безпеки дає підстави розглядати як проблеми, що повинні вирішуватися, відсутність у державі науково обгрунтованої інформаційної політики, політики інформаційної безпеки, недосконалість нормативно-правової бази у сфері інформаційних відносин в цілому та в інформаційній безпеці, зокрема. До цих завдань можна віднести також недостатню розробку інформаційної інфраструктури держави, уведення іноземними державами обмежень щодо України на поширення інформації й одержання нових інформаційних технологій, недосконалість державної системи забезпечення інформаційної безпеки та багато чого іншого.

Основою даного визначення є принцип демократичної держави. Він полягає в тому, що держава повинна забезпечити кожному суб'єктові інформаційних відносин право на одержання повної, достовірної і своєчасної інформації.

Наступний принцип: ніхто не вправі порушити інтереси суб'єкта інформаційних відносин шляхом якогось інформаційного впливу. Власні інтереси мають поєднуватися з інтересами оточуючих. І, нарешті, розгляд негативних впливів на функціонування інформаційних технологій. Ще й на сьогодні до кінця не з'ясовані всі причини чорнобильської катастрофи, лишилися сумніви в тому, що вона - результат неправильної роботи певної керуючої системи.

Наслідки технологічно неправильної роботи розподільчих систем керування енергоресурсами країни, транспортом - повітряним, наземним - відомі. Наприклад, помилки у функціонуванні інформаційних технологій для діагностики захворювань у медицині призведуть до важких наслідків для населення країни.

Звернемо увагу і на проблеми несанкціонованого поширення інформації, названі захистом інформації. Це питання детально пророблялося в Україні. Ряд авторів розробили деякі проблеми захисту персональних даних і запропонували вважати їх невід'ємною власністю кожної людини з дня народження. Отже, людина має виняткове право розпоряджатися своїми персональними даними, на неї поширюються й інші правові наслідки.

Проблема інформаційної безпеки сьогодні - одна з найактуальніших, зважаючи на те, що ми входимо в інформаційне співтовариство. Багато хто вважає несвоєчасним розробляти інформаційну безпеку, будувати повітряні замки саме в такий час, коли шахтарям не платять заробітну плату. Але ж проблема невиплати зарплати також має відношення до інформаційної безпеки. Відомо, що свого часу шахтарям нібито виплатили зарплату, однак грошей вони не одержали. За умов правильного функціонування інформаційної системи держави та вжиття відповідних заходів щодо своєчасного і правильного протоколювання всіх грошових трансляцій можна протягом кількох годин з'ясувати місцезнаходження цих грошей і вчасно виплатити їх гірникам.

Незважаючи на те, що в державі є безліч не менш нагальних проблем, які потрібно вирішувати вже сьогодні, питання інформаційної безпеки не можна лишати поза увагою. Необхідно розробляти методологічні, теоретичні і практичні основи цієї безпеки. Адже майже усі взаємовідносини між суб'єктами інформаційного суспільства грунтуватимуться на споживанні й обміні інформацією. А в цьому випадку питання інформаційної безпеки стає превалюючим.

Ю.М. Канигін.
Я брав участь практично у всіх комісіях з питань інформатизації, починаючи ще з 80-х років. Але на цих засіданнях не обговорювалося питання про сутність інформаційної безпеки. Розроблялися конкретні схеми інформатизації, акцентувалася увага на технічному боці цього питання.

Проблема інформаційної безпеки виникла раніше, ніж сама інформатизація. Можна пригадати відому крилату фразу: "О злые языки! - они страшнее пистолета". Потрібно розглядати це питання в технологічному плані, адже багато проблем виходять за рамки інформаційної безпеки. Назва "круглого столу", як на мене, не дуже вдала. Можна привести аналогію. Автомобілізація. Її мета - не безпека від транспорту, а забезпечення автомобілями населення країни. Транспортна безпека - уже похідна проблема. Головне, глобальне завдання - створити інформаційний комфорт для особистості, держави, організації і нації.

Такі методологічні тонкощі дають можливість краще розглянути проблему. Адже від формулювання і визначення завдання багато в чому залежить його вирішення. Це дає змогу зробити системний аналіз. Можна навести як приклад вирішення проблеми автомобілізації в США. Є система: певна ширина доріг, означена швидкість, певна кількість загиблих. Треба до мінімуму скоротити кількість загиблих. Як? Розширити дороги, зменшити дозволену швидкість, знайти, одне слово, якийсь оптимальний варіант.

Так само і в розглянутому питанні. Слід розуміти, що інформатизація суспільства, створення інформаційного комфорту неминуче ведуть до нової смуги ризику для особистості, держави. Це більш широка постановка питання про безпеку, що дає змогу розширити діапазон рішень.

Я вважаю, що соціальна інформатика - це наука про напрацювання інформаційного ресурсу, його накопичення, збереження, поширення і використання з соціальною метою. Тому питання про сутність інформаційного ресурсу - принципове питання. Я не згодний з тезою про те, що інформація суб'єктивна. Інформація - об'єктивно-суб'єктивна категорія. Інформаційна наповненість повідомлення залежить від джерела, каналу і того, хто його приймає. Волосинка на капелюсі Ватсона для Холмса мала величезну інформативну значимість, а для інших нічого не важила. Необхідно відійти від традиційного поділу на об'єктивність і суб'єктивність. Тому інформаційний ресурс є теж відносним. Якщо його подано англійською мовою - для мене це не має ніякого значення, тому що не знаю мови. Але якщо ви розумієте по-англійськи - для вас це ресурс. Тому питання доробки і витрати додаткових грошей, якщо говорити про ресурс, є питанням використання його, а не його загальною сутністю. Інформаційний ресурс - це ресурс, незалежно від того, скільки в нього вкладається. Хтось вкладає, хтось може брати.

Необхідно також розпочати розробку соціальної інформатики як цілісної фундаментальної дисципліни. В Україні є певні досягнення в розробці технічної інформатики, Київ - один з великих центрів розробки технологічних аспектів інформатики. Соціальна інформатика не розвивається. Тому я вважаю неправильною політику Інституту кібернетики НАН України, в якій надавалася перевага техніці. У Москві є кафедри соціальної інформатики, колективи Інституту інформатики, які розробляють не соціальні аспекти, не застосування їх у суспільстві, а соціальну інформатику як цілісну дисципліну. Переорієнтувавшись, можна визначитися в сутності інформаційного ресурсу, в питаннях інформаційного комфорту й інформаційної безпеки.

А.Ф. Гуцал.
Для більшості немає потреби замислюватися над тим, що таке інформація. Ми вступили в епоху, коли зміст інформації розкривається сам по собі. Можна давати десятки, сотні визначень, суть від цього не зміниться. Ми вже живемо в інформаційно-технологічному світі. У ньому можна виділити дві компоненти. По-перше, саме інформаційне середовище як певну систему, що самоорганізовується. По-друге, наявність у цьому середовищі деяких свідомих цілеспрямованих впливів. Якщо дотримуватися точки зору держави, то питання, повинна держава щось робити чи ні, для системи, що самоорганізовується, не існує. Але виділяти цілеспрямовану складову в зазначеному середовищі вона зобов'язана, щоб мати можливість відстежувати, ідентифікувати цілеспрямовані впливи, що йдуть на ті або інші інститути держави, суспільство або на конкретну людину.

У питаннях влади необхідно розрізняти три компоненти: інформаційну, структурну або інституціональну та вольові силові питання. Кожна держава має певну їх пропорцію. Так, стосовно інформаційної насиченості Україну не можна порівнювати з Америкою або Європою, як і останню - з Америкою або Японією. І одне з найсерйозніших теоретичних і практичних питань - зіставлення української соціокультурної матриці з переліченими трьома компонентами, визначення того, наскільки ми готові жити в цьому інформаційному потоці.

Україна з труднощами завойовує інформаційний простір. Але не слід робити з цього трагедію. Ми повинні проаналізувати всі недоробки у цій сфері і вжити конкретних заходів.

Останні вибори до Верховної Ради визначили ступінь піддатливості населення інформаційним впливам. Кліпи, гасла, фрази, тексти не мають бажаного ефекту, на людей впливає щось інше. Іміджмейкери зрозуміли, що Україна в цьому відношенні - навіть не Росія. Жити в інформаційному світі ми зобов'язані, зобов'язані вписатися в цю інформаційну цивілізацію. Питання полягає в тому, яким же чином це зробимо.

Один шлях досягнення цієї мети запропонував професор Панарін. Він описав падіння "залізної завіси", неприборкане зростання споживання, викликане інформаційними потоками, імітацією, що ліквідувала спроможність нації до мобілізації. Те, що ми наживали десятиліттями, сторіччями, що маємо - проїдаємо. Це також є наслідком інформаційного впливу, сприйняття населенням західної моделі поведінки. Тому варто шукати оптимальні шляхи завоювання цього інформаційного простору.

У цьому зв'язку можна говорити про два зрізи проблеми. Перший - формування нового покоління, здатного адекватно вписатися в цей новий інформаційний світ. Другий - створення інформаційної структури, яка б відповідала реаліям життя у цьому світі та в Україні, щоб вона сприймалась, а не відсторонювалася на всіх рівнях влади.

В.А. Широков.
Йшлося про створення нашого невеличкого термінологічного словника. Оскільки це проблема лексикографічна, то я хотів би додати до цього кілька слів. Згідно з методологією лексикографії, кожне слово має кілька значень. Це явище полісемії. Інформація - полісемічний термін. При обговоренні проблеми інформаційної безпеки неможливо охопити весь спектр явищ, феноменів, об'єктів, процесів, до яких причетна інформація. Тому що для цього потрібно перелічити увесь світ. Хоча ми не повинні надто обмежувати завдання, щоб разом з водою не виплеснути й дитину. Наведу приклад. Кілька років тому Конгресом США було прийнято Акт про непристойність, тобто заборону порнографії в Інтернеті. Чи має це відношення до інформаційної безпеки? Має. Проте це стосується гуманітарних проблем інформаційної безпеки. Вони не технократичні. Тому в разі спрямування інформатизації на людину потрібно такі аспекти враховувати при визначенні інформації, інформаційної безпеки.

А.О. Морозов.
У нашому інституті проводилися наукові семінари на тему сутності даних та інформації. Зараз люди першим терміном не користуються. Віктор Глушков дав таке визначення інформації: вона повинна володіти п'ятьма якостями - точністю, повнотою, сприйнятливістю, релевантністю і своєчасністю. Якщо в якійсь інформації є перелічені ознаки, то це інформація. Якщо нема, то з погляду суб'єкта споживання вона не є такою. Філософські поняття "дані", "інформація" і до сьогодні не визначені однозначно. Можливо, у цьому і є переваги того, що кожний вчений вирішує цю проблему по-своєму.

Якщо розглядати інформацію як ресурс для прийняття рішень із технологічної точки зору, то вона і є такою, але тільки не для створення чогось, а для прийняття рішень. Тому зрозуміло, що проблеми захисту інформації виникли тоді, коли людина почала приймати рішення. Почався розвиток теорії штучного інтелекту, адже основою усього є прийняття рішень. Головним стимулом для пошуків у цій галузі було бажання створити щось таке, що здатне приймати рішення на основі певної інформації.

Якщо говорити про це в контексті інформаційної безпеки, то, як уже зазначалося, є безпека для конкретної людини, суспільства і для якоїсь конкретної мети. Усе залежить від того, яке рішення ми повинні прийняти, в якій галузі має розглядатися термінологія і відповідна система інформаційного захисту людини, суспільства або об'єкта.

Ю.В. Парамонов.
Григорій Петрович Стежка звернув увагу на те, що інформаційна безпека як компонента національної безпеки держави пов'язана насамперед із соціальними проблемами в суспільстві. Я цілком поділяю цю думку. Приведу три цитати: "Високі податки - держава розпадеться"; "Для спаяної держави не існує зовнішніх ворогів"; "Якщо порушується ритуал - держава розпадеться". Цим цитатам із давньокитайської філософії - 3400 років. Якщо термін "спаяна держава" тлумачити як держава, в якій успішно і вчасно вирішуються соціальні конфлікти, то безсумнівним стає зв'язок останніх з теоретичними результатами сучасної конфліктології, а саме з уявленням соціальної структури суспільства у вигляді гермеєрівської системи (єдиний клас систем, для яких можливе вирішення конфлікту у вигляді компромісу). Іншими словами, соціальна структура "спаяної держави" повинна бути такою, що серед безлічі інтересів кожного її елемента має бути хоча б один загальний, щось на зразок "світової революції", "великої американської мрії" тощо.

Я вважаю, що методологічно найбільш виправданим є підхід до дослідження проблеми інформаційної безпеки з позицій теоретичної соціології (я маю на увазі лише ту компоненту інформаційної безпеки, яка обумовлена інформаційним впливом на соціальний об'єкт і людину, зокрема). Теоретична соціологія розглядає соціальний об'єкт як систему, що складається з двох підсистем: внутрішньої - інтереси і відношення між ними та зовнішньої - елементи поведінки і відношення між ними. На підставі такого формального уявлення стає можливим змістовний аналіз таких фундаментальних понять, як залежність між соціальними об'єктами, політика, влада й управління. Це, на мій погляд, саме те, що цікавить усіх передусім у питаннях національної безпеки й інформаційної безпеки, зокрема.

У соціальних системах залежність має інформаційну природу і визначається можливістю здійснювати не усі види діяльності, які диктуються внутрішніми інтересами соціального об'єкта, а тільки ті з них, що допускаються зовнішніми умовами (домінуючою системою). Саме інформаційна природа залежності між соціальними системами слугує підставою для визначення завдання моделювання й оцінки стану інформаційної безпеки. Тому можна очікувати одержання об'єктивних оцінок впливу різних компонентів інформаційної впливової дії на внутрішню структуру (структуру інтересів - життєвих цінностей, соціальних пріоритетів, внутрішніх настанов), на соціальні об'єкти (соціальні групи, окрема особистість), а отже, і на еволюцію їх зовнішньої соціальної поведінки. У цьому контексті, як мені здається, очевидним є те, що саме структура залежностей між соціальними об'єктами обумовлює причини соціальних конфліктів у суспільстві. Таким чином, наявність можливості (і вміння) здійснювати цілеспрямований інформаційний вплив на соціальні об'єкти суспільства визначає можливість вирішення цих конфліктів політичними засобами. Що, у кінцевому підсумку, характеризує рівень інформаційної і національної безпеки держави.

Ідеологія, незважаючи на негативне ставлення усіх до різних ідеологічних настанов, - це основа спаяності держави. Ідеологія - це не тільки нав'язане зверху, це передусім віконце, через яке кожен член соціального співтовариства дивиться у світ. Якщо цих віконець багато, то суспільство дивиться у цілком різні світи. І порушується одне з основних положень китайської філософії - спаяність держави.

Сьогодні інформаційну безпеку можна оцінити і з погляду впливу на внутрішню структуру інтересів. Зовнішні впливові дії інформації можуть істотно змінювати структури інтересів. Якщо змінюється структура інтересів - повністю змінюється структура поведінки соціальної особистості. Адже поведінка пов'язана зі структурою інтересів. З огляду на це, можна сформулювати єдине поняття інформації. Воно звучить так: "повідомлення стає інформацією тільки тоді, коли воно зачіпає чиїсь інтереси". Лише тоді воно бере участь в прийнятті рішення. Саме свобода ухвалення рішення є свободою вибору і мірою незалежності. Складніше визначити, чому надати перевагу - незалежності чи залежності. Все аналізується з позиції інтересів.

Інформаційна безпека схожа на сучасну медицину або фізіологію, де існує та ж сама проблема: відсутні поняття фізіологічної норми, здоров'я, але існують поняття хвороби, патології, лікування. Це треба враховувати при вивченні інформаційної безпеки.

А.В. Анісімов.
У кожному наступному з наведених тут визначень інформаційної безпеки дедалі активніше акцентувалося на взаємодії. Особливу увагу приділив цьому Анатолій Олександрович Рось. Безпека - це один з найважливіших елементів інформаційної боротьби. Боротьба передбачає наявність двох протидіючих сторін. Таким чином, інформаційний об'єкт уявляється у вигляді двокомпонентної системи з прямим і зворотним зв'язками. З погляду захисту інформації, прямий зв'язок задається можливими загрозами розкриття інформації, зворотний - заходами забезпечення її безпеки. Подібна система має розглядатися у нерозривній єдності її компонент. Безумовно, виникають різні питання визначення і класифікації складових елементів. Зворотний зв'язок, що забезпечує захист інформаційного простору, може ставати керуючим і бути більш активним у системі взаємодії. Наприклад, важливим елементом забезпечення безпеки є збирання й аналіз інформації, що, у свою чергу, може наштовхуватися на протидіючі захисні заходи юридичного і технічного характеру. У США активним технічним збиранням та аналізом інформації, а також забезпеченням безпеки інформаційного простору займається Агентство національної безпеки (АНБ). Ця організація має у своєму розпорядженні величезні технічні і людські ресурси.

Аспект одержання й аналізу інформації для забезпечення власної безпеки і прийняття адекватних рішень також слід включати до розгляду концепції інформаційної безпеки. Що ж до технологічного аспекту захисту інформації, то поняття інформаційної безпеки є старшим за поняття інформатики. Інформаційні технології активно застосовуються для вирішення завдань захисту інформації, але існує також дуже сильний зворотний зв'язок - від проблем захисту інформації до розвитку нових інформаційних технологій. Цей зв'язок не завжди видно, проте вплив його незаперечний. Наведу кілька прикладів.

Перші ЕОМ було створено під час війни в Англії для розшифровування німецьких військових кодів, а вже потім вони використовувалися для інших цілей. Так само і зараз. Суперкомп'ютери і мережні системи багато-цільової паралельної дії використовуються в основному для вирішення завдань захисту інформації.

На сьогодні кількість серверів WWW перевищила мільйон. Є дані, що сервери, які використовують для забезпечення захисту даних протоколи SSL, витрачають до 90% машинного часу тільки на криптографічні перетворення. Необхідність прискорення процесів захисного опрацювання даних змушує вдаватись до пошуку нових технологічних рішень як на архітектурному, так і на алгоритмічному рівнях, створювати нові методи опрацювання надвеликих чисел та нових математичних методів обчислень. Цікавим є новий напрям у цій сфері - квантова теорія обчислень і квантові машини. Цей напрям виник з окремого рішення стосовно забезпечення захисту квантомеханічного каналу зв'язку і може привести до створення зовсім нової фізичної основи майбутніх комп'ютерів.

Що ж до соціальної інформатики, то минулого року такий фах уже введено, таке поняття є. Але курс інформаційної безпеки в Україні ще не читається. Одним із завдань, з погляду вивчення розглянутої проблематики, є розробка нормативного курсу з проблем інформаційної безпеки нашого суспільства.

Усі ці проблеми слід розглядати не тільки крізь призму розвинутих суспільств, таких, скажімо, як США, а й з погляду сьогоднішньої політичної, економічної і соціальної ситуації в Україні.

О.Г. Додонов.
Уже говорилося про те, що інформаційна безпека - це стан захищеності. Можна також сказати, що це є властивістю системи мінімізувати інформаційні загрози. При розгляді проблеми інформаційної безпеки слід спочатку говорити про загрози і вже по тому - про захищеність від цих загроз. Первинною є саме інформаційна загроза. Для окремої особистості існують одні інформаційні загрози, для суспільства - інші, для держави - ще інші. І якщо ми говоримо про інформаційну безпеку як про властивість мінімізувати загрози для певних об'єктів і суб'єктів інформаційної діяльності, то це, на мій погляд, правильно. Використовуючи такий підхід, можна розглядати не загальнометодологічні питання інформаційної безпеки, а різні рівні інформаційної взаємодії, інформаційних відносин, виділити методологічні і теоретичні проблеми інформаційної безпеки, які необхідно вирішувати. А тоді вже можна шукати засоби, методи протидії інформаційним загрозам, закладати ці методи у відповідні інформаційні системи для адекватного реагування на загрози.

В.Г. Заблоцький.
Захист людини, її часу, витраченого на споживання інформації - це, безумовно, головне в інформаційній безпеці. Щонайкраще структурувати цю складну різноманітну проблему можна технологічно. Будь-яка інформаційна технологія складається з трьох елементів: створення інформації, її зберігання та споживання. З огляду на безпеку необхідно забезпечити надійність роботи всіх трьох елементів системи.

Для України головна проблема сьогодні полягає в тому, що людина існує в забрудненому, дуже фрагментарному, неточному, спотвореному інформаційному середовищі, в якому неможливо приймати рішення. Шлях розв'язання цієї проблеми - створення нормального робочого середовища, де можливим є доступ до інформації та прийняття корисних, насамперед для конкретної людини, рішень.

Споживання інформації - це внутрішній акт, взаємодія мозку, даних і понятійних категорій. Якщо здійснюється ця взаємодія, якщо у людини якимось чином змінюється сприйняття і розуміння навколишнього, то відбулося споживання інформації. Якщо просто відбувається струс повітря і ні у кого в голові нічого не відбувається, значить, інформацію не отримано. Або людині говорять трюїзми, або речі, що належать до недоступних їй категорій. Запобігти категоріальному змішанню в інформації - велика проблема.

Інформація - це результат взаємодії людини з текстом, звуком, відеосигналом, взаємодія, що змінює модель поведінки людини. Тільки така взаємодія є справді інформаційною.

Розглядаючи проблему в такому ракурсі, ми можемо окреслити основну мету інформаційної діяльності - створення повноцінного відкритого інформаційного простору. Такого, як у будь-якій економічно розвинутій країні, або хоча б такого, як у Росії. Я кажу не тільки про Інтернет. Я маю на увазі і Sitibank, і Нью-Йоркську біржу. Власне ті структури, де справді існує нормальне інформаційне середовище, де можна споживати інформацію, приймати рішення і реалізовувати його.

На мій погляд, за нашого теперішнього становища навряд чи варто говорити про якусь там інформаційну боротьбу. Адже це, образно кажучи, боротьба бомбардувальників, що літають у стратосфері, з дикунами, що бігають зі списами в джунглях. Боротися можна тоді, коли маєш рівні умови. Сьогодні ми є інформаційними дикунами, але розмірковуємо про інформаційні загрози. Необхідно створити власний інформаційний простір, потужний, захищений. Купити його ніде. Нам його просто ніхто не продасть. Тому що кожна країна створює свій простір. Вона захищає свої інтереси, ми повинні захищати свої.

Людина, перебуваючи у помешканні з кривими дзеркалами, бачить себе в них стрункою і високою, хоча насправді вона вже давно стара і товста. Цю кімнату називають кімнатою сміху. В ній ми і живемо зараз. Необхідно сьогодні сконцентруватися на проблемі по-справжньому об'єктивного відображення об'єктивної реальності в нашому інформаційному просторі.

А.О. Морозов.
Правильно сказав Олександр Георгійович Додонов: найгарніша боротьба - це відсутність інформаційного простору. Нема його - все працює. Технологічно це добре, але практично неможливо. Навіть за наявності дикунів і бомбардувальників інформаційна боротьба все ж таки існує. Дикуни прагнуть, щоб їх не побачили.

Раніш інформаційна боротьба мала просте завдання: секретоносій не виїжджав, його не можна було допускати до місць можливої передачі інформації. Зараз це завдання ускладнилося. Носій секретів при бажанні може зайти до звичайної школи, що має вихід в Інтернет, сісти і передати будь-яку інформацію. Неможливо проконтролювати, де, що і як він передав.

Ідеологія захисту сьогодні має будуватися зовсім інакше. Якщо не буде економічних і моральних чинників, що визначають поведінку секретоносія, то у ситуації, що склалася, захиститися від втрати даних просто неможливо, як би ми до цього не прагнули. Кожна держава, і наша в тому числі, має свої секрети. Проблема захищеності людини, суспільства і держави надто серйозна. Не варто чекати, коли в Україні настане загальна інформаційна благодушність і всі будуть зв'язані з Інтернетом.

У США, до речі, інформаційна свобода обмежується дуже жорстко. Візьмемо, наприклад, компанію MICROSOFT. Містечко огороджене. Усередині басейни, сауни, у кожного свій кабінет, комп'ютери, 5-8 способів зв'язку. Але вийти через комп'ютерну мережу в зовнішній світ так просто ніхто не може. Він обов'язково повинен пройти через відповідну систему шлюзування, контролю і тільки тоді може працювати.

Розвинута держава обов'язково будує систему захисту. Це гроші і це майбутнє.

М.В. Синьков.
Існує дуже широке поняття надійності. Воно грунтується на категорії деякого вірогіднісного характеру. Вірогіднісний підхід з правильним застосуванням розподілу випадкових величин на різних етапах життя певного виробу відіграв свого часу колосальну роль і в техніці, і в інформатиці. Але тут є одна небезпека. Після того, як людина зрозуміла, що комп'ютерне "залізо" - це добре, але програмний продукт є вирішальним чинником, з'явилася книга Майєрса "Надійність програмного забезпечення", в якій зроблено спробу перекласти проблеми надійності "заліза" на програмне забезпечення. Вона своєї ролі, очевидно, не відіграла. Саме в цьому і криється певна небезпека.

І.В. Замаруєва.
Якщо образно порівняти нашу державу з живим організмом, то система інформаційної безпеки - це його імунна система і від того, наскільки вона сильна, залежить робота всього організму. З іншого боку, інформаційну безпеку можна розглядати і як самостійно функціонуючий цілісний організм.

Якщо підходити з погляду методології, то інформація є водночас суб'єктивною й об'єктивною, вона і первинна, і вторинна. Первинна, тому що інформація здатна приводити в дію енергетичні процеси, мінливі події реального світу, і вторинна, тому що відображає реальний світ у певній сфері. Завдання методології - вивчити закони і механізми руху інформаційних потоків суб'єктивної й об'єктивної форм, які повинні покладатися в основу інформаційної політики і відповідної технології як засобу оптимальної реалізації цієї політики.

Збалансоване функціонування системи інформаційної безпеки забезпечується за рахунок постійного обміну інформаційними потоками як усередині держави, так і між державами. У цьому відношенні можна говорити про кругообіг інформації або енергетично-інформаційний обмін. Будь-який цілісний організм є відкритою системою і працює як на віддачу імпульсів, так і на їх приймання. Без врахування цього закону система, врешті-решт, втратить свою життєздатність, що й продемонструвала політика "залізної завіси". Якщо не відбувається природний обмін в інформаційному просторі, то система "розривається" сама в собі. Завдання політики на інформаційному рівні керування процесом обміну. Останній не є хаотичним і підпорядковується цілком визначеним законам, один з яких можна сформулювати таким чином: інформація не викидається в інформаційний простір довільним способом, а посилається передусім туди, де вона необхідна і її здатні сприйняти.

Образно кажучи, інформаційні потоки можна порівняти з кровоносною системою людського організму. Технологія, на мій погляд, саме і має забезпечувати якісний склад крові, очищати її від шлаків і насичувати киснем - від того, якою буде кров, чи зможе вона дійти до всіх клітинок організму, залежить його робота.

Для системи інформаційної безпеки важливими моментами є стиск інформації, фільтрація повторюваної інформації, зіставлення й об'єктивізація інформації на основі уже відомих знань і аналізу реальних подій, одержання нових знань, їх розподіл. Усе це завдання технології.

Г.Г. Почепцов.
З точки зору парадигми, що використовується національною безпекою, захист і робота із загрозами - це основне.

При розгляді чинників стабілізації суспільства в інформаційній сфері з'являться відповідні проблеми, що мають вирішуватися в рамках цієї сфери. Наприклад, формування національної ідентичності та подолання певного рівня песимізму в населення. В Україні ці проблеми можуть і обов'язково повинні вирішуватися.

Якщо ми вивчаємо дестабілізуючі чинники, то як приклад можна звернутися до досвіду Болгарії та Індонезії. Там використовувалась відпрацьована методика: резонатором слугували студентські демонстрації, хвилювання, що перекидаються і підпорядковують інше населення. Через якийсь час в країнах поваляться уряди. Необхідно бачити різницю між аспектами, пов'язаними з каналами передачі інформації й охороною готового продукту, з одного боку, та зі створенням певної інформації - з другого. Цю різницю можна визначити як протиріччя "канал-зміст". У США та в інших розвинутих країнах акцент робиться саме на змістовному аспекті, проблема "канал-зміст" вирішується. У нас же соціальна система різко ускладнилася, система управління залишилась тією ж. Вона практично є бездіяльною.

У США існує відділ служби комунікації, такий же, як у нас в ЦК був відділ пропаганди й агітації. Працює 50-60 чоловік, але вони в змозі утримати громадську думку під контролем. Йдеться не про фізичний захист, закриття видань, а про інтелектуальну роботу. Ці 50-60 чоловік "обігрують" вільну пресу. І останнє - необхідна підтримка соціальних наук. Без них, наприклад, чітко визначити цільову аудиторію, результативно працювати і впливати на суспільну свідомість надто важко, а то й неможливо. Адже без знання аудиторії навряд чи можна зробити якісь вдалі конкретні кроки. Усе це має окреслюватися набагато чіткіше, ніж це ми робимо сьогодні навіть за допомогою соціології. Існує ще одне важливе питання: що являють собою мас-медіа в смислі масової комунікації? Ними вирішуються два завдання - добір новин та зміна пріоритетів. Подія не відіграє ролі, якщо вона не подана інформаційно - її просто нема.

С.А. Горячов.
Питання інформаційної безпеки України як складової національної безпеки є актуальним та недостатньо розробленим. Доцільно окреслити межі його обговорення, визначити обсяг інформаційної безпеки, а також коло та умови існування загроз інформаційній безпеці на сучасному етапі розвитку держави. Наприклад, чи можуть існувати загрози через нерозвиненість вітчизняних засобів масової інформації або через те, що фактично все програмне забезпечення інформаційних комп'ютерних систем є закордонним і фактично не орієнтованим на українського споживача? Проблема інформаційної безпеки держави складна та багатостороння. Вона може розглядатися тільки у взаємозв'язку з іншими проблемами більш високого або такого самого рівня важливості.

На мій погляд, першочерговим питанням на сьогодні є створення власного інформаційного ресурсу країни з урахуванням того, що цей ресурс має розглядатися як стратегічний. Стратегічність пов'язана із значним відставанням державних організацій, а також недержавного сектора у формуванні та оперативній актуалізації інформаційних потоків та ресурсів, що стосуються напрямів їхньої діяльності, і взагалі політичного та економічного життя в Україні. Непокоїть той факт, що в державі і досі немає конкретного суб'єкта (організації), який би відповідав за стратегічний розвиток та підтримку українського урядового сегмента мережі Інтернет, за його наповнення та зміст інформаційних ресурсів. На мій погляд, необхідно передусім звернути увагу на питання досягнення балансу в інформаційному просторі держави таким чином, щоб уможливити належний розвиток телекомунікацій та інформаційних ресурсів. Паралельно треба докласти зусиль у вирішенні питань стратегії і тактики розвитку системи інформаційної безпеки, що надавало б можливість захистити людину, суспільство, інформаційний простір, інформаційні технології тощо.

В.С. Гажаман.
На мою думку, слід визначити ті групи факторів, що вплинули на нинішній стан інформаційного середовища. Передусім це політичні фактори: зміна геополітичної ситуації внаслідок розпаду СРСР, прийняття Конституції України, становлення української державності, процеси інформаційної експансії, посилення зв'язків нашої держави з іншими державами світу. Інші фактори - соціально-економічні. Вони стосуються проблем переходу до ринкової економіки, зниження життєвого рівня населення, зростання прихованого безробіття, дезінтеграції колишніх соціальних структур, погіршення демографічної ситуації, активізації етнокультурних верств у суспільстві та переходу їх від культурно-освітніх проблем до політичних. Наступна група - духовні фактори. До них належать криза певної системи ідеології, переоцінка цінностей, поява нових засобів впливу на індивідуальну, масову свідомість. Вплив на свідомість людей різних ідеологій. Треба мати конкретну складову в структурі інформаційної безпеки, яка б відповідала за аналіз та корекцію суспільної думки.

О.Ф. Бєлов. З вашого дозволу - коротенький підсумок нашого обговорення. Я думаю, ми всі побачили, перед якою безоднею проблем стоїмо. І оце розуміння з кожним разом буде збільшуватися і збільшуватися в якісному розумінні. Але ми маємо все-таки робити ту справу, яку мусимо робити. І я думаю, що "круглий стіл", який ми провели вперше, закладе добру традицію. Я пошлюся на особистий досвід. Восени 1991 року мені довелося брати участь в одній з перших ділових ігор по концепції національної безпеки України. Я був тоді практичним аналітиком і на третій день почав казати: "Давайте писати концепцію". А два тижні ми говорили, на перший погляд, про загальні речі. Звичайно, що ніякої концепції ми за ті два тижні не написали, але вся та група, яка працювала над нею, почала розмовляти однією мовою. Ми вже почали розуміти, хоча б приблизно, що таке національна безпека, що це за феномен, які рушійні сили, які механізми. Ми почали термінологічно розмовляти однією мовою. Ми всі залишилися в цій темі і вже на інших рівнях брали участь у роботі, яка була схвалена Верховною Радою у вигляді Концепції національної безпеки України. Я погоджуюся з тим, що треба більш чітко окреслитися в предметі обговорення для кожного "круглого столу". Загальну тему постійно діючого заходу треба трохи розширити і додати ту творчу функцію, про яку ми сьогодні говорили. Ми знайдемо змогу опублікувати матеріали "круглого столу", щоб продовжити цю дискусію на сторінках наукової періодики.

  1. http//www.niss.gov.uа/book/panorama/index.htm


ISBN 966-95343-1-3

©Авторський колектив, 1998
© "Інформаційні технології та захист інформації", 1998
©Запорізький юридичний інститут, 1998