- •О.К.Юдін, в.М.Богуш
- •Частина і
- •1.1.2 Основні категорії теорії національної безпеки
- •1.1.3 Фактори та засоби забезпечення національної безпеки
- •1.2 Характеристика основних видів національної безпеки
- •1.2.1 Рівні та види національної безпеки
- •1.2.2 Політична безпека
- •1.2.3 Економічна безпека
- •1.2.4 Соціальна безпека
- •1.2.5 Воєнна безпека
- •1.2.6 Екологічна безпека
- •1.2.7 Науково-технологічна безпека
- •1.2.8 Забезпечення безпеки в інформаційній сфері
- •1.3 Система забезпечення національної безпеки вУкраїні
- •1.3.1 Визначення системи забезпечення національної безпеки
- •1.3.2 Функції системи забезпечення національної безпеки
- •1.3.3 Повноваження суб'єктів забезпечення національної безпеки
- •2.1 Поняття інформаційної безпеки
- •2.1.1 Визначення інформаційної безпеки
- •2.1.2 Життєво важливі інтереси особистості, суспільства та держави в інформаційній сфері
- •2.1.3 Об'єкти та суб'єкти інформаційної безпеки
- •2.1.4 Види інформаційної безпеки
- •2.1.5 Концепція інформаційної безпеки держави
- •2.2 Загрози інформаційній безпеці
- •2.2.2 Класифікація загроз інформаційній безпеці
- •2.2.3 Джерела загроз інформаційній безпеці
- •2.3 Методи і засоби забезпечення інформаційноїбезпеки
- •2.3.1 Основні принципи забезпечення інформаційної безпеки
- •2.3.2 Система забезпечення інформаційної безпеки держави
- •2.3.3 Основні форми і способи забезпечення інформаційної безпеки держави
- •3.1 Основні поняття інформаційного протиборства
- •3.1.1 Визначення поняття інформаційне протиборство
- •3.1.2 Інформаційна війна
- •3.1.3 Інформаційний тероризм
- •3.1.4 Інформаційна злочинність
- •3.1.5 Інформаційне протиборство як форма забезпечення інформаційної безпеки
- •3.2 Основні поняття інформаційної війни 3.2.1 Визначення інформаційної війни
- •3.2.2 Концепція інформаційної війни
- •3.2.3 Органи інформаційної війни
- •3.3 Основні форми інформаційної війни
- •3.3.1 Визначення форм інформаційної війни
- •3.3.2 Основні форми інформаційної війни на державному рівні
- •3.3.3 Основні форми інформаційної війни на воєнномурівні
- •3.3.4 Необхідні умови для досягнення інформаційної переваги
- •3.4 Інформаційна зброя в інформаційній війні
- •3.4.1 Визначення, особливості та сфера застосування інформаційної зброї
- •3.4.2 Інформаційна зброя воєнного застосування
- •3.4.3 Інформаційна зброя воєнного та невоєнного застосування
- •3.4.4 Особливості, що характеризують основні риси застосування інформаційної зброї
- •3.5 Основи теорії інформаційної боротьби
- •3.5.1 Зміст теорії інформаційної боротьби
- •3.5.2 Заходи інформаційної боротьби
- •3.5.3 Способи інформаційної боротьби
- •3.5.4 Форми ведення інформаційної боротьби
- •3.5.5 Методологія оцінки ефективності інформаційноїборотьби
- •4.1 Основні поняття психологічної війни
- •4.1.1 Поняття психологічної війни
- •4.1.2 Цілі та завдання психологічної війни
- •4.1.3 Види та закономірності психологічних впливів
- •4.2 Основи психологічних операцій
- •4.2.1 Зміст психологічних операцій
- •4.2.2 Ефективність психологічного впливу в психологічній операції
- •4.2.3 Органи та засоби проведення психологічних операцій
- •4.3 Технології психологічної війни
- •4.3.1 Основні характеристики об'єктів психологічної війни
- •4.3.2 Методика вивчення об'єктів психологічної війни
- •4.3.3 Форми психологічної війни
- •4.4 Методи впливу в психологічній війні
- •4.4.2 Навіюючий психологічний вплив
- •4.5 Особливі способи та прийоми психологічної війни
- •4.5.2 Маніпулювання свідомістю
- •4.5.3 Розповсюдження чуток та міфів
- •4.6 Основи забезпечення інформаційно-психологічної безпеки держави
- •4.6.1 Основні положення
- •4.6.2 Основи інформаційно-психологічної безпеки держави
- •4.6.3 Основні напрями діяльності державної системи забезпечення інформаційно-психологічної безпеки
- •5.1 Основні положення державної інформаційної політики
- •5.1.1 Визначення державної інформаційної політики
- •5.1.2 Поняття про програму входження держави в інформаційне суспільство
- •5.2 Основні напрями національної інформаційної політики
- •5.2.1 Основні напрями національної інформаційної політики у сфері суспільних відносин
- •5.2.2 Основні напрями національної інформаційної політики в економічній сфері
- •5.2.3 Основні напрями національної інформаційної політики в організаційній сфері
- •5.3 Державна політика забезпечення інформаційної безпеки
- •5.3.1 Основні поняття політики забезпечення інформаційної безпеки держави
- •5.3.2 Основні загрози інформаційній безпеці держави
- •5.3.3 Організаційний напрям протидії загрозам усфері інформаційної безпеки
- •5.3.5Розвиток матеріально-технічної бази системи інформаційної безпеки особи, держави та суспільства
- •5.3.6 Науково-практична робота щодо забезпечення інформаційної безпеки
- •5.3.7 Вдосконалення нормативно-правової бази забезпечення загальнодержавної системи інформаційної безпеки
- •Частина II
- •6.1.2 Форми адекватності інформації
- •6.1.3 Міри інформації
- •6.1.4 Якість інформації
- •6.1.5 Основні властивості інформації як предмета захисту
- •6.2 Інформаційні системи як об'єкти захисту
- •6.2.1 Загальні відомості про інформаційні системи
- •6.2.2 Структура інформаційної системи
- •6.2.3 Класифікація інформаційних систем
- •6.2.4 Основні характеристики інформаційної системи як об'єкта захисту
- •6.3 Інформаційні технології та проблеми їхньої безпеки
- •6.3.1 Визначення інформаційної технології
- •6.3.2 Співвідношення інформаційної технології та інформаційної системи
- •6.3.3 Класифікація та види інформаційних технологій
- •6.3.4 Основні проблеми безпеки інформаційних технологій
- •7.1 Загрози безпеці інформації та інформаційних ресурсів
- •7.1.1 Загальні положення
- •7.1.2 Збитки як категорія класифікації загроз
- •7.1.3 Класифікація загроз безпеці інформації
- •7.1.4 Класифікація джерел загроз
- •7.1.5 Ранжирування джерел загроз
- •7.1.6 Класифікація уразливостей безпеці
- •7.1.7 Ранжирування уразливостей
- •7.1.8 Класифікація актуальних загроз
- •7.2 Основні напрями забезпечення безпеки інформації та інформаційних ресурсів
- •7.2.1 Основні визначення
- •7.2.2 Правовий захист
- •7.2.3 Організаційний захист
- •7.2.4 Інженерно-технічний захист
- •7.3 Архітектура захисту інформації в мережах телекомунікацій
- •7.3.1 Архітектура відкритих систем
- •7.3.2 Загрози в архітектурі відкритих мереж
- •7.3.3 Процедури захисту
- •7.3.4 Сервісні служби захисту
- •7.3.5 Реалізація захисту
- •8.1 Загальні відомості про вимоги та критерії оцінки безпеки інформаційних технологій
- •8.1.1 Основні поняття про стандарти інформаційної безпеки
- •8.1.2 Критерії безпеки комп'ютерних систем
- •8.1.3 Європейські критерії безпеки інформаційнихтехнологій
- •8.1.4 Федеральні критерії безпеки інформаційних технологій
- •8.1.5 Канадські критерії безпеки комп'ютерних систем
- •8.2 Основні положення загальних критеріїв безпеки інформаційних технологій
- •8.2.1 Мета розробки, основні положення та склад "Загальних критеріїв"
- •8.2.2 Потенційні загрози безпеці та типові завдання захисту
- •8.2.3 Політика безпеки
- •8.2.4 Продукт інформаційних технологій
- •8.2.5 Профіль захисту
- •8.2.6 Проект захисту
- •8.3 Функціональні вимоги до засобів захисту 8.3.1 Загальна характеристика фвб
- •8.3.2 Класи функціональних вимог безпеки
- •8.4 Вимоги гарантій засобів захисту
- •8.4.1 Загальна характеристика вимог гарантій безпеки
- •8.4.2 Класи вимог гарантій безпеки
- •8.4.3 Рівні гарантій безпеки
- •8.5 Шляхи і перспективи застосування "Загальних критеріїв"
- •9.1 Стандарти менеджменту інформаційної безпеки та їх основні положення
- •9.2 Політика інформаційної безпеки організації
- •9.2.1 Визначення політики інформаційної безпеки організації
- •9.2.2 Концепція інформаційної безпеки в організації
- •9.2.3 Аналіз та оцінка ризиків
- •9.3 Основні правила інформаційної безпеки організації
- •9.3.1 Правила побудови системи забезпечення інформаційної безпеки
- •9.3.2 Організація проведення відновлювальних робіт і забезпечення неперервного функціонування об'єктів організації та організації в цілому
- •9.3.3 Правила розмежування доступу користувачів та процесів до ресурсів інформаційної сфери організації
- •9.3.4 Документальне оформлення політики безпеки
- •9.4 Система менеджменту інформаційної безпеки та її оцінка
- •Частина III
- •10.2 Загрози інформаційній безпеці України
- •10.3 Джерела загроз інформаційній безпеці України
- •10.4 Стан інформаційної безпеки України
- •10.5 Завдання із забезпечення інформаційної безпеки України
- •11.1 Загальні методи забезпечення інформаційної безпеки України
- •11.2 Особливості забезпечення інформаційної
- •11.2.1 Забезпечення інформаційної безпеки України всфері економіки
- •11.2.2 Забезпечення інформаційної безпеки України всфері внутрішньої політики
- •11.2.3 Забезпечення інформаційної безпеки України в сфері зовнішньої політики
- •11.2.4 Забезпечення інформаційної безпеки України у галузі науки та техніки
- •11.2.5 Забезпечення інформаційної безпеки України у сфері духовного життя
- •11.2.6 Забезпечення інформаційної безпеки України у загальнодержавних інформаційних і телекомунікаційних системах
- •11.2.7 Забезпечення інформаційної безпеки України у сфері оборони
- •11.2.8 Забезпечення інформаційної безпеки України управоохоронній і судовій сферах
- •11.2.9 Забезпечення інформаційної безпеки України в умовах надзвичайних ситуацій
- •11.3 Міжнародне співробітництво України в галузізабезпечення інформаційної безпеки
- •12.1 Основні функції системи забезпечення інформаційної безпеки України
- •12.2 Основні елементи організаційної основи системи забезпечення інформаційної безпеки України
- •12.3 Основні положення політики забезпечення інформаційної безпеки України
- •12.4 Першочергові заходи щодо реалізації політики забезпечення інформаційної безпеки України
- •Словник додаткових термінів і понять
- •491 Бібліоґрафія
- •1 Основи національної безпеки держави 12
- •2Основні положення інформаційної безпеки 35
- •3 Основи інформаційного протиборства 52
- •4 Психологічна війна та інформаційно-психологічна безпека держави 103
- •5 Основи державної інформаційної політики 186
- •6 Інформаційні системи та технології як об'єкти інформаційної безпеки 200
- •7 Основи безпеки інформаційних
- •8 Критерії безпеки інформаційних технологій 315
- •9 Основи управління інформаційною безпекою 379
- •10 Інформаційна безпека україни 397
- •11 Методи та заходи забезпечення інформаційної безпеки україни 411
- •12 Система та політика забезпечення інформаційної безпеки україни 440
- •Інформаційна
- •Безпека держави
4.6.3 Основні напрями діяльності державної системи забезпечення інформаційно-психологічної безпеки
Функції державної системи забезпечення інформаційно-психологічної безпеки
Державна системи забезпечення безпеки в галузі психосфери повинна здійснювати наступні функції:
організація та проведення досліджень у галузі створення та розповсюдження деструктивної інформації, захисту від такої інформації;
організація розробки та прийняття стандартів інформаційно-психологічної безпеки;
своєчасне виявлення загроз інформаційно-психологічній безпеці та їхніх джерел, розробку пропозицій зі зняття або локалізації цих загроз;
організація обліку та контролю за джерелами загроз неусвідом-люваного інформаційного впливу;
оповіщення спільноти про наявність природних комплексів та антропогенних зон, а також про діяльність осіб та організацій, які порушують законодавство в галузі інформаційно-психологічної безпеки;
організація та здійснення психоекологічної експертизи;
179
Частина І Сучасні основи інформаційної безпеки держави
організація системи ліцензування, сертифікації та експертизи вгалузі забезпечення інформаційно-психологічної безпеки;
організація системи ліцензування, сертифікації та експертизи в галузі створення та розповсюдження навчально-методичної, рекламної продукції, творів аудіо- відео- і візуального мистецтва в галузі забезпечення інформаційно-психологічної безпеки;
розробка програм захисту населення від деструктивних психологічних впливів та організація навчання з методів захисту;
розроблення порядку атестації, підготовки та атестації спеціалістів, що використовують засоби та методи впливу на психіку людини та осіб, які працюють із засобами масової інформації та комп'юнікації, визначення порядку експорту та імпорту засобів та методів неусвідомлюваного інформаційного впливу в галузі культури та мистецтва, медицини, технологій харчової промисловості та харчових продуктів, а також засобів захисту, оброблення та дешифрування і контролю від такого впливу;
сприяння розробці та прийняттю норм міжнародного права в галузі забезпечення інформаційно-психологічної безпеки;
контроль за роботою засобів масової інформації, інформаційно-ретрансляційних та кабельних мереж у галузі захисту населення від деструктивної та нав'язуваної (рекламної) інформації.
Структура державної системи забезпечення інформаційно-психологічної безпеки
Для здійснення державної політики в галузі забезпечення інформаційно-психологічної безпеки відповідно до заявлених принципів повинна формуватися державна система забезпечення інформаційно-психологічної безпеки, яка складається з органів, сил та засобів забезпечення інформаційно-психологічної безпеки (рис. 4.7)·
До державної системи забезпечення інформаційно-психологічної безпеки повинні входити наступні органи: рада безпеки, служба безпеки, міністерство оборони, міністерство охорони здоров'я, міністерство з надзвичайних органів, інші міністерства та відомства, що мають відношення до інформаційних засобів та процесів у державі, а також правоохоронні органи та їхні територіальні галузеві підрозділи.
Уряд держави може створювати повноважний орган для забезпечення інформаційно-психологічної безпеки.
180
Розділ 4 Психологічна війна та інформаційно-психологічна безпека
Рис.4.7. Основні складові державної системи забезпечення інформаційно-психологічної безпеки
181
Частина І Сучасні основи інформаційної безпеки держави
Координація діяльності органів державної влади зі забезпеченняінформаційно-психологічної безпеки повинна здійснюватися Президентом держави через відповідно призначену посадову особу з адміністрації президента.
Органи державної системи забезпечення інформаційно-психологічної безпеки повинні інформувати органи державної влади та органи місцевого самоврядування про джерела загроз інформаційно-психологічній безпеці та про прийняті заходи із забезпечення безпеки.
Органи державної влади та органи місцевого самоврядування зобов'язані враховувати вказану інформацію при прийнятті відповідних рішень у межах своєї компетенції.
Сили та засоби інформаційно-психологічної безпеки
До сил забезпечення інформаційно-психологічної безпеки звичайно відносять:
органи державної влади;
головні та провідні науково-дослідні, науково-технічні, проектні, конструкторські та інші державні організації, які здійснюють дослідження та розробки в галузі створення засобів і методів захисту від неусвідомлюваних інформаційних впливів на психіку та фізіологію людини;
органи ліцензування при міжвідомчій координаційній раді та при регіональний службах інформаційно-психологічної безпеки на місцях;
навчальні заклади з підготовки та перепідготовки кадрів у галузі інформаційно-психологічної безпеки;
особи, уповноважені органами державної системи забезпечення інформаційно-психологічної безпеки, та організації, що здійснюють окремі функції із забезпечення інформаційно-психологічної безпеки.
Органи державної системи забезпечення інформаційно-психологічної безпеки для реалізації покладених функцій можуть використовувати наступні основні засоби:
• контроль існуючих потенційних засобів та реєстрацію виявлення джерел телевізійних радіо- і кабельних ретрансляційних мереж, інформаційних кабельних та ретрансляційних мереж як джерел загроз безпеці та контроль за забезпеченням інформаційно-психологічної безпеки;
182
Розділ 4 Психологічна війна та інформаційно-психологічна безпека
ліцензування діяльності організацій та осіб, зв'язаних із застосуванням засобів і методів неусвідомлюваного інформаційного впливу;
сертифікацію засобів і методів неусвідомлюваного інформаційного впливу;
експертизу з метою забезпечення інформаційно-психологічної безпеки (психологічна експертиза).
Ліцензування в галузі забезпечення інформаційно-психологічної
безпеки
Ліцензування діяльності осіб та організацій, зв'язаної з застосуванням свідомого, неусвідомлюваного та комплексного інформаційного впливу, повинно здійснюватися повноважними органами відповідно до законів держави та порядку ліцензування.
Громадяни держави, іноземні громадяни, особи без громадянства, організації та релігійні групи, що знаходяться на території держави, та здійснюють діяльність із застосуванням неусвідомлюваного впливу на психіку людини, одержують ліцензію на цей вид діяльності, у тому числі:
фізичні особи, що мають від природи здібності неусвідомлюваного впливу на інших осіб, і організації, із якими дані особи зв'язані трудовими відносинами;
фізичні особи та організації, що використовують у своїй діяльності генератори фізичних полів та випромінювань та інші спеціальні засоби, що використовуються для неусвідомлюваного інформаційного впливу на психіку людини.
Підлягає обов'язковому ліцензуванню діяльність, зв'язана з розробкою засобів і методів неусвідомлюваного інформаційного впливу на психіку людини.
Ліцензійні вимоги та умови повинні включати поряд з іншими також кваліфікаційні вимоги до пошукачів ліцензії (фізичних осіб, які є індивідуальними підприємцями, і працівників юридичної особи).
У ліцензуванні продукції та діяльності фірм (організацій) повинні брати участь представники служб інформаційно-психологічної безпеки та спеціалісти з методів непрямого впливу (сугестія, нейролінгвістичне програмування, аутотренинг і т.ін.), психології, семантики культури, інформатики та релігії.
Необхідною умовою одержання ліцензії є одержання сертифікатів на спеціальні методи та засоби, що використовуються при здійсненні
183
Частина І Сучасні основи інформаційної безпеки держави
ліцензованої діяльності.
Державні органи повинні мати право на діяльність із застосуванням неусвідомлюваного інформаційного впливу в межах своєї компетенції, яка встановлена діючим законодавством.
Нагляд за виконання умов, передбачених ліцензією на діяльність, зв'язану з використанням неусвідомлюваного інформаційного впливу, повинен здійснюватися прокуратурою, державними контрольними органами, органами ліцензування в межах їхньої компетенції.
Сертифікація засобів і методів неусвідомлюваного інформаційного
впливу
Обов'язковій сертифікації підлягають методи та засоби неусвідомлюваного інформаційного впливу, що застосовуються фізичними та юридичними особами:
засоби та методи впливу, що застосовуються фізичними особами, які володіють від природи здібностями неусвідомлюваного впливу на інших осіб та об'єднання цих осіб;
засоби масової інформації, інформаційні та телекомунікаційні мережі;
генератори фізичних полів і випромінювань та інші спеціальні засоби, що використовуються фізичними особами та організаціями у своїй діяльності.
Порядок сертифікації встановлюється урядом держави.
Експертиза з метою забезпечення інформаційно-психологічної безпеки (психоекологічна експертиза)
Державна психоекологічна експертиза проводиться з метою перевірки діяльності фізичних і юридичних осіб, суспільних об'єднань і організацій, державних органів на відповідність до державних стандартів психоекологічної безпеки.
Державна психоекологічна експертиза здійснюється організаціями, уповноваженими урядом держави.
Державна психоекологічна експертиза може проводитися за дорученням органів забезпечення інформаційно-психологічної безпеки, а також за заявками.
Із заявою на проведення психоекологічної експертизи можуть звертатися особи, що піддалися деструктивному інформаційному
184
Розділ 4 Психологічна війна та інформаційно-психологічна безпека
впливу, а також особи, що діють у їхніх інтересах відповідно до цивільного права (дії у чужому інтересі), у тому числі їхні родичі, довірені особи роботодавці, суспільні організації.
Якщо в результаті психоекологічної експертизи виявлені інформаційні впливи на психіку людини, що призвели до її деструктивної зміни, особі, що була піддана такому впливові повинна надаватися медична допомога відповідно до діючого законодавства.
Порядок проведення психоекологічної експертизи повинен регулюватися законодавством держави.
Висновки психоекологічної експертизи можуть бути обжалувані у суді або арбітражному суді встановленим порядком.
Контроль за забезпеченням інформаційно-психологічної безпеки
Контроль за забезпеченням інформаційно-психологічної безпеки на території держави повинен здійснюватися органами державної влади, що входять до державної системи забезпечення інформаційно-психологічної безпеки у рамках їхніх повноважень, уповноваженими органами.
При здійсненні контролю за забезпеченням інформаційно-психологічної безпеки уповноважені органи повинні проводити контроль за діяльністю діючих засобів масової інформації, телевізійних і телекомп'юнікаційних мереж, роботою ліцензійних органів, суспільних рад, комісій і груп, реєстрацію всіх потенційних та виявлених джерел загроз безпеці, формувати та вести державний кадастр таких джерел загроз.
185
Розділ 5
ОСНОВИ ДЕРЖАВНОЇ ІНФОРМАЦІЙНОЇ ПОЛІТИКИ