Всього на сайті:

Дисертацій, Курсових: 2875

Підручників з права онлайн: 41

НПК кодексів України онлайн: 16

ВИСНОВКИ ДО РОЗДІЛУ 3

Сторінки матеріалу:

 

1. Під системою забезпечення інформаційної безпеки необхідно розуміти систему інформаційно-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних та інших заходів, спрямованих на забезпечення стійкого розвитку об'єктів інформаційної безпеки, а також інфраструктури її забезпечення.

Об'єктами системи забезпечення інформаційної безпеки України є: інтереси органів виконавчої влади в інформаційній сфері; система органів виконавчої влади, а також їх компетентні особи і відносини між ними (суспільні відносини в інформаційній сфері); власне система забезпечення інформаційної безпеки України.

До основних функцій системи забезпечення інформаційної безпеки слід віднести: створення та забезпечення діяльності державних та недержавних органів та організацій; управління системою інформаційної безпеки; здійснення планової та оперативної діяльності щодо забезпечення інформаційної безпеки; здійснення організаційних та матеріально-технічних заходів забезпечення інформаційної безпеки органів виконавчої владик; здійснення контрольно-наглядової діяльності щодо забезпечення інформаційної безпеки органів виконавчої влади; міжнародне співробітництво в сфері інформаційної безпеки органів виконавчої влади.

2. Виходячи зі змісту та призначення, мети, завдань та функцій системи забезпечення інформаційної безпеки органів виконавчої влади, структура даної системи, повинна мати наступний вигляд.

-       Стратегічний рівень управління здійснюваний Кабінетом Міністрів України, який у межах, передбачених статтями 85, 87, 116 Конституції України, а також ст. 9 Закону України "Про основи національної безпеки України".

Тактичний рівень управління здійснюваний центральними органами виконавчої влади (міністерства, Державні комітети та інші центральні органи виконавчої влади, статус яких прирівнюється до Державного комітету України; центральні органи виконавчої влади зі спеціальним статусом).

Оперативний рівень управління здійснюваний місцевими органами виконавчої влади відповідно до Закону України від 9 квітня 1999 р. "Про місцеві державні адміністрації".

Таким чином, основним змістом системи забезпечення інформаційної безпеки органів виконавчої влади є реалізація сукупності науково-обґрунтованих і апробованих на практиці з урахуванням світового і вітчизняного досвіду заходів, в контексті реалізації державної політики інформаційної безпеки.

3. Під адміністративно-правовою формою забезпечення інформаційної безпеки необхідно розуміти здійснення, визначеної нормативно-правовими актами, теорією та практикою державного управління однорідної діяльності посадовими та службовими особами органів виконавчої влади, за допомогою якої реалізується їх компетенція по забезпеченню інформаційної безпеки.

Адміністративно-правові форми забезпечення інформаційної безпеки органів виконавчої влади поділяються на правові та не правові (організаційні та організаційно-правові).

До правових форм належать: нормотворча, правореалізаційна та правоохоронна, форми. Неправові форми - організаційні (регламентуюча, матеріально-технічна, ідеологічна, виховна тощо) та організаційно-правові форми (сесії; засідання; збори; місцеві ініціативи; представництво в певних органах чи на певній території; індивідуальна і колективна робота депутатів тощо).

4 .До адміністративно-правових методів забезпечення інформаційної безпеки органів виконавчої влади відносяться:

- заходи адміністративного попередження. У сфері адміністративного забезпечення інформаційної безпеки органів виконавчої влади вказані заходи реалізовуються, наприклад, у вигляді здійснення планових, позапланових перевірок та проведення радіочастотного моніторингу. При здійсненні державного нагляду за використанням радіочастотного ресурсу органи державного нагляду проводять цільові інспекційні перевірки.

Одним із різновидів застосування заходів адміністративного попередження є встановлення порядку поводження посадових осіб з документами, іншими матеріальними носіями інформації та засобами криптографічного захисту інформації, які мають гриф "Для службового користування", а також порядок здійснення режиму безпеки при розробленні, виготовленні, ввезенні, вивезенні та реалізації засобів криптографічного захисту інформації, а також при наданні послуг із криптографічного захисту інформації, яка має гриф "Для службового користування".

- заходи адміністративного припинення (адміністративно-запобіжні заходи). Найбільш поширеними заходами адміністративного припинення у сфері забезпечення інформаційної безпеки органів виконавчої влади виступають письмові розпорядження, приписи або тимчасове припинення дії ліцензії.

Припис є адміністративно-правовим засобам, що застосовується уповноваженими на те особами органів ДІЗ для забезпечення досягнення необхідного правового впливу на поведінку суб'єкта господарювання з метою забезпечення законності у сфері телекомунікацій або у сфері користування РЧР України.

Тимчасове припинення дії ліцензії зовні схоже на анулювання ліцензії (припинення діяльності суб'єкта), але різниця тут полягає в тому, що тим часове припинення дії ліцензії на певний час забороняє ті дії, на які потрібно мати дозвіл, у той же час інші заходи суб'єкт може здійснювати (наприклад, кадрові питання, питання матеріально-технічного забезпечення тощо);

- заходи відповідальності за порушення адміністративно-правових установлень. Адміністративним законодавством України передбачені санкції за порушення встановлених правил у сфері інформаційного забезпечення органів виконавчої влади. Вони передбачають такі заходи відповідальності: накладення стягнень на юридичних осіб за порушення нормативно-правових положень (притягнення до відповідальності в адміністративному порядку); застосування заходів адміністративного впливу по відношенню до юридичних осіб за порушення нормативно-правових положень (наприклад, анулювання ліцензії на використання радіоелектронних засобів).

У сфері забезпечення інформаційної безпеки органів виконавчої влади порядок реалізації заходів відповідальності у вигляді анулювання ліцензії здійснюється відповідно до наказу Державного комітету зв'язку та інформатизації України від 11 лютого 2003 р. № 22 "Про затвердження Положення про державний нагляд за використанням радіочастотного ресурсу України".

Розгляд та вирішення справ про адміністративні правопорушення, пов'язані з порушенням законодавства про телекомунікації, поштовий зв'язок та радіочастотний ресурс України є компетенцією органів Державної інспекції зв'язку НКРЗ та Українського державного центру радіочастот Адміністрації зв'язку та радіочастот України (статті 144, 145, 147, 1483, 1484 КУпАП).

5. Організаційні (управлінські) методи забезпечення інформаційної безпеки органів виконавчої влади є способи, засоби і прийоми, за допомогою яких здійснюються відповідні форми організаційної діяльності органів виконавчої влади.

Важливими методами аналізу стану забезпечення інформаційної безпеки є методи опису і класифікації.

В якості розповсюджених методів аналізу стану забезпечення інформаційної безпеки використовуються методи дослідження причинних зв'язків. У числі даних методів причинних зв'язків можна назвати наступні: метод схожості, метод різності, метод сполучення схожості і різності, метод змін що супроводжують, метод залишків.

Серед організаційних (управлінських) методів виокремлюються декілька типів методів забезпечення інформаційної безпеки системи органів виконавчої влади: однорівневі методи; багаторівневі методи; комплексні методи; інтегровані високоінтелектуальні методи.

Вельми важливим є застосування аналітичних методів пізнання і дослідження стану суспільної свідомості в сфері інформаційної безпеки.

Основним методом аналізу інформаційних ризиків є кількісний ті якісний аналіз, факторний аналіз та інші.

Важливим методом забезпечення інформаційної безпеки органів виконавчої влади є також метод критичних сценаріїв та метод моделювання.

6. Розмаїття правових форм і методів забезпечення внутрішньої інформаційної безпеки органів виконавчої влади обумовлює необхідність у виробленні єдиних нормативної-правових положень щодо реалізації окресленого напряму. Саме таким документом має виступати доктрина інформаційної безпеки України.

Цей документ повинен носити комплексний характер і бути основним системоутворюючим фактором у процесах становлення системи інформаційної безпеки України, і , зокрема, інформаційної безпеки системи органів виконавчої влади. У той же час доктрина інформаційної безпеки не може претендувати на наукове передбачення довгострокових результатів в інформаційній сфері. Вона має розвивати Закон України "Про основи національної безпеки України" стосовно інформаційної сфери.

Важливе значення при формуванні доктрини інформаційної безпеки України повинні відігравати загальні принципи її побудови. До таких пропонується відносити принципи: 1) конституційності; 2) ієрархічної залежності; 3) несуперечності формування доктрини інформаційної безпеки України.

До специфічних принципів формуванні доктрини інформаційної безпеки України можна віднести наступні: 1) принцип змінності доктрини; 2) принцип комплексності розробки доктрини; 3) принцип цілеспрямованості; 4) принцип реалізованості; 5) принцип моделювання процесів забезпечення інформаційної безпеки органів виконавчої влади.

Прийнята доктрина інформаційної безпеки України може стати відправним орієнтиром для розробки і реалізації цілої низки прогарам, а саме: програма нормативно-правового забезпечення системи інформаційної безпеки органів виконавчої влади України; програма стандартизації у галузі інформаційної безпеки органів виконавчої влади; програма розвитку матеріально-технічної бази системи інформаційної безпеки органів виконавчої влади, систем криптографічного і технічного захисту інформації; програма розвитку наукової і науково-технічної діяльності в області інформаційної безпеки, програма освіти у галузі інформаційної безпеки органів виконавчої влади.

7. Основні напрями адміністративно-правового забезпечення інформаційної безпеки органів виконавчої влади повинні бути спрямовані на:

-       вдосконалення системи фінансування робіт і завдань Національної програми інформатизації з коштів державного бюджету;

-       виконання в рамках Національної програми інформатизації проекту "Електронний Уряд" та запровадження його елементів з урахуванням необхідності забезпечення захисту його серверів;

-       впровадження механізмів централізованого контролю та координації створення відомчих, у тому числі місцевих органів виконавчої влади та самоврядування, інформаційно-аналітичних систем з метою забезпечення їх сумісності в рамках інтегрованої автоматизованої системи інформаційно-аналітичного забезпечення системи державного управління;

-       розвиток спеціалізованих програмно-апаратних засобів та захищених мереж передачі інформації для створення інформаційно-аналітичної підсистеми центральних органів виконавчої влади з питань національної безпеки та функціонування її в особливий період;

-       надання державної підтримки розробці та виробництву в Україні засобів зв'язку та інформаційних мереж з власним програмним продуктом.

8. Організаційно-правова система органів виконавчої влади у сфері забезпечення їх внутрішньої інформаційної безпеки має складатися з трьох функціональних рівнів.

Перший (стратегічний рівень) - є рівнем прийняття політичних рішень, законодавчого та нормативно-правового забезпечення державної інформаційної політики щодо управління національними інформаційними ресурсами України.