WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаПравознавство → Сутність інформаційної безпеки в умовах входження України до глобальної кіберцивілізації - Реферат

Сутність інформаційної безпеки в умовах входження України до глобальної кіберцивілізації - Реферат

різноманітності думок щодо сутності та змісту інформаційної безпеки вони збігаються у контексті, що в умовах формуванняінформаційного суспільства специфічним, означеним предметом її, як правовідносин, є інформація (інформаційні ресурси) у певній формі: відомостях, даних, сигналах, кодах тощо.
Наступним контекстом сутності інформаційної безпеки є усвідомлення її як наукової дисципліни (та відповідно навчальної). Одним із провідних системних завдань інформаційної безпеки як наукової дисципліни є визначення її місця серед уже традиційних наук і деяких нових.
З погляду теорії гіперсистем права провідна системна проблема інформаційної безпеки як процесу інформаційної діяльності - підтримка (збереження, охорона і захист) суспільних інформаційних відносин від негативних впливів (загроз інтересам суб'єктів суспільних відносин): соціальних (соціогенних, антропогенних у їх складі, зокрема, кри-міногенних), техногенних та природних (стихійних). Зазначені чинники, логічно, зумовлюють необхідність визначення інформаційної безпеки як міжгалузевого комплексного наукового інституту. Юридично це закріплено вже Вищою атестаційною комісією (ВАК) України, коли була введена наукова спеціальність у сфері національної безпеки: 21.00.07 - інформаційна безпека (з юридичних і технічних наук).
Враховуючи необхідність, зумовлену часом, щодо формування наукових засад правового регулювання суспільних відносин в умовах входження України до глобального інформаційного суспільства (глобальної кіберцивілізації), на підставі постанови Верховної Ради України від 16.01.2003 року № 441-ІV Президією ВАК України від 21.05.2003 року № 26-11/5, внесені зміни до паспорта спеціальності 12.00.07. У цій спеціальності, поряд з теорією управління, адміністративним правом і процесом, фінансовим правом, введена нова наукова спеціальність - інформаційне право. З аналізу контексту п. 2.3 паспорта спеціальності (щодо напрямів дослідження інформаційного права) випливає, що сутність інформаційної безпеки як юридичної категорії визначається з проблематики інформаційного права та правової інформатики: правових аспектів формування, розвитку охорони та захисту, а також формування правових основ для законодавчого забезпечення єдиного інформаційного простору України; проблем міжнародного співробітництва в правовому регулюванні та розвитку глобального інформаційного простору.
Однак багатоаспектність і багатофункціональність категорії "інформаційна безпека" дозволяє проводити дослідження і в інших наукових напрямах гуманітарного (у тому числі правового та політологічного) та технічного спрямування. Визначним у проблематиці теорії організації інформаційної безпеки, як соціотехнічного явища, є з'ясування її напрямів на засадах комплексного підходу. Умовно можна визначити такі аспекти: правові, управлінські (у тому числі у контексті державної інформаційної політики), інженерно-технологічні. У складі останніх, наприклад, щодо комп'ютерних систем як автономні визначаються програмно-математичні (комп'ютерні програмні засоби безпеки).
Щодо інформаційної безпеки як умовно автономного наукового напряму, існує необхідність виділення двох частин її теорії: загальної частини (фундаментальних, загальних положень) та особливої (відносин щодо окремих напрямів, функцій на основі загальних положень). Можливе виділення спеціальної частини, наприклад, інформаційної безпеки державної податкової служби тощо.
На загальнотеоретичному рівні визначимося у наступних ключових для потреб практики особливих проблемах інформаційної безпеки: щодо організаційного аспекту підтримки функціонування інформаційних систем (їх збереження, охорони та захисту) та як міжгалузевого комплексного інституту, який формується на межі соціально кібернетики (теорії автоматизації управління соціальними системами), інформаційного права та правової інформатики.
Першу групу складають такі проблемні інститути: 1) проблеми доступу до даних (відомостей, повідомлень, сигналів); 2) проблеми цілісності даних щодо загроз, які можуть спричинити порушення життєдіяльності суб'єкта інформаційних правовідносин; 3) проблеми організації комплексного контролю за потоками сигналів у відповідному середовищі їх функціонування (циркуляції інформаційних ресурсів), відповідно до мате-ріальних носіїв (людських - соціальних, антропологічних; людино-машинних - людино-технічних, соціотехнічних та технологічних); 4) проблеми організації інформаційної сумісності систем (у тому числі в автоматизованих (комп'ютеризованих) системах) з іншими системами відповідної організаційної структури; 5) проблеми виявлення можливих каналів несанкціонованого витоку інформації (фізичних, соціотехнічних, соціальних); 6) проблеми блокування (протидії) несанкціонованого витоку інформації; 7) проблеми організації виявлення, кваліфікації, документування порушень інформаційної безпеки (як фактів щодо визначеного стану: у визначеному просторі, часі і колі осіб), а також правове формулювання відповідальності, санкцій та організація притягнення винних до відпо-відальності (дисциплінарної, цивільної, адміністративної, кримінальної) за порушення інформаційної безпеки.
На базі аналізу накопиченого емпіричного матеріалу пропонується здійснити узагальнення (висновки), на рівні методології (основ) організації інформаційної безпеки як функції.
Усвідомлення інформаційної безпеки умовно розділено на три рівні. В основу поділу покладено такий метод, як зрізи середовища, в якому знаходиться інформація (дані, відомості): а) соціальне (окрема людина, спільноти людей, держава, міжнародне співтовариство); б) інженерно- технологічне (машинне, апаратно-програмне, автоматичне, автоматизоване); в) соціо-технічне (людино-машинне).
Кожен зазначений рівень щодо середовища об'єктивно доповнює і взаємообумовлює інші рівні, у основі утворюючи триєдину гіперсистему - інформаційну безпеку конкретного суб'єкта суспільних відносин.
Важливим елементом організації інформаційної безпеки є поділ заходів її підтримки на групи. У теорії і практиці майже одноголосно виділяють такі три групи: активні засоби захисту (наприклад, розвідка, дезінформація, зашумлення тощо); пасивні (охоронні) засоби (наприклад, встановлення екранів проти несанкціонованого витоку інформації тощо); комплекс регулятивних заходів підтримки - органічне поєднання попередньо вказаних груп щодо моделювання потенційних (невідомих раніше практиці) загроз і напрацювання відповідних методик, рекомендацій, нормативів і закріплення їх у правових актах.
На практиці при формуванні системи інформаційної безпеки виникає необхідність застосування методів різних наукових знань на засадах інтеграції та агрегації складових системи, як її автономної підсистем, що можливо при адаптації до предметної сфери теорії алгоритмізації, моделювання, теорії систем та інших наукових дисциплін кібернетичного циклу у
Loading...

 
 

Цікаве