УДК 330.341:339.922:351.862

 

І. Г. Ханін,

доктор економічних наук, професор кафедри міжнародної економіки,

Національний університет водного господарства та природокористування, м. Рівне

 

ФОРМУВАННЯ МІЖНАРОДНОЇ СИСТЕМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ: ЕКОНОМІЧНІ ОРІЄНТИРИ ДЛЯ УКРАЇНИ

 

I. G. Khanin,

Doctor of Economic Science, professor of international economics,

National University of Water Management and Nature Resources Use, Rivne

 

FORMATION OF INTERNATIONAL INFORMATION SECURITY SYSTEM: ECONOMIC GUIDELINES FOR UKRAINE

 

У статті обґрунтовано актуалізацію проблем досягнення і підтримки інформаційної безпеки на світовому рівні. Враховано наслідки інформаційної глобалізації, що пов’язані з виникнення нових викликів і загроз. Наголошується на потребі створення міжнародної системи інформаційної безпеки, зокрема її інституціональної інфраструктури. Обґрунтовано глобалізацію підходів щодо забезпечення інформаційної безпеки. Виокремлено головні тренди, що продивляються у сфері інформаційної безпеки у світі. Розглянуто основні елементи міжнародної системи інформаційної безпеки, що формується, а саме: міжнародні доктринальні документи універсального характеру; міжнародні стандарти у галузі інформаційної безпеки; міжнародні професійні установи, які займаються питаннями інформаційної безпеки у різних галузях; міжнародно-регіональні інститути та структури; інститути, що створюються військо-політичними організаціями; а також національні доктрини, концепції та стратегії. На основі цього визначено особливості моделі міжнародної системи інформаційної безпеки.

 

This article justifies actualization of problems to achieve and maintain information security internationally. It takes into account the effects of informational globalization related to the emergence of new challenges and threats. The article emphasizes the relevance of creation of international information security system, in particular its institutional infrastructure. It justifies globalization of approaches to information security. It highlights basic trends that are observed in the sphere of international information security. The article considers the key elements of international system of information security, being under development, namely: international universal doctrinal documents; international standards in the field of information security; international professional organizations dealing with information security in different sectors; international and regional institutions and structures; institutions established by military-political organizations; as well as national doctrines, concepts and strategies. Based on these factors the article defines the peculiar features of the model of international information security system.

 

Ключові слова: інформаційна безпека, міжнародна безпека, глобалізація, міжнародні інститути, міжнародне співробітництво.

 

Keywords: information security, international security, globalization, international institutions, international cooperation.

 

 

Постановка проблеми. В останні десятиліття глобалізація була і залишається одним з найважливіших чинників розвитку світогосподарської системи. Багато у чому глобалізація заснована на розповсюдженні і широкому використанні сучасних інформаційних-комунікативних технологій (ІКТ), формуванні загальносвітових мереж взаємодії, незліченної кількості веб-сервісів вільного доступу у будь-якій точці світу. У результаті утворився цілісний простір, у межах якого обертаються величезні потоки інформації і відбувається «дігіталізація» соціально-економічних процесів на всіх рівнях.

Інформаційна глобалізація зумовила виникнення нових викликів, які пов’язані з ІКТ, однак стосуються практично всіх інших сфер життєдіяльності людини, де з’явились додаткові джерела загроз і фактори ризику. При зростанні значущості інформації та інформаційних факторів, збільшується і важливість цих нових викликів, що вимагає відповідних дій щодо досягнення і підтримки інформаційної безпеки.

Характер розповсюдження ІКТ, розвитку світового інформаційного простору та нових викликів, які виникають при цьому, вимагає впровадження інтернаціональних підходів до підтримки безпеки, як суто інформаційної, так і у інших її вимірах. З огляду на це, виникає потреба у формуванні міжнародної системи інформаційної безпеки (МСІБ), яка б дозволяла здійснювати ефективні заходи реагування на існуючі і потенціальні виклики, підтримувати нормальне функціонування загальносвітового інформаційного простору. На сучасному етапі мова насамперед йде про створення інституціональної інфраструктури МСІБ, яка має стати основою для техніко-технологічних змін для досягнення  належного рівня безпеки. Формат цієї системи обумовлений, окрім розповсюдженням інформаційних мереж і характером викликів,  відповідними регуляторними потребами.

Розуміння особливостей формування МСІБ та її інституціональної інфраструктури дозволяє визначити економічні (а разом з ними й інші) орієнтири, дотримання яких дозволить Україні включитись у глобальний інформаційний простір з мінімальними негативними наслідками для національної безпеки.

Аналіз останніх досліджень і публікацій. Питання інформаційної безпеки в останні роки привертають усе більшу увагу вчених та експертів. З огляду на багатоаспектність, у цій сфері тісно поєднуються економічні, правові, політичні дослідження, що підтверджує складність створення МСІБ. Сутність, тенденції розвитку і наслідки глобалізації світової економіки ґрунтовно досліджені у роботах: О. Білоруса, В. Геєця, Д. Лук’яненка, Ю. Пахомова, І. Погорської, В. Сіденка, А. Філіпенка та ін. Дослідженню національних, міжнародних та глобальних аспектів інформаційної безпеки присвячено праці таких українських науковців, як: В. Абакумов, О. Бойченко, І. Горбатенко, В. Горбулін, В. Клочко, В. Мазур, Є. Макаренко, Ю. Нестеряк, Г. Почепцов, О. Олійник, Г. Сащук, О. Черевко й ін.

Актуалізацію і складність проблематики формування МСІБ підтверджують останні дослідження. Так, В. Сіденко визначає сучасні глобальні виклики та відзначає зростання їхнього впливу. Зокрема він наголошує на викликах соціального та регулятивного походження, а також негативних впливах сучасних ІКТ у результаті безпрецедентної інтенсифікації транскордонних потоків інформації [1]. І. Хільчевська, досліджуючи особливості і тенденції розвитку інформаційної глобалізації, акцентує увагу на фундаментальних перетвореннях світового господарства. Глобалізація сама по собі є віртуальним феноменом, заснованим на інформатизації та можливостях ІКТ. Формування глобального інформаційного простору здійснює фундаментальний вплив на розвиток усіх суспільно-економічних процесів та супроводжується значними суперечностями, що вимагає особливої уваги до питань безпеки [2].

І. Погорська та О. Головань підкреслюють необхідність нових концептуальних підходів до аналізу та досягнення міжнародної безпеки, які б відповідали вимогам і викликам глобалізації. Враховуючи сучасні тренди світової еволюції, автори відзначають важливість розгляду глобальної безпеки, що дозволяє виробити нову національну і міжнародну політику. На думку авторів, вирішення складних глобальних проблем безпеки вимагає використання всього потенціалу мультилатералізму, тобто застосування міжнародних заходів і практик [3]. Це закономірно звертає увагу на роль міжнародних організацій, яка між тим досліджена недостатньо повно.

Мета дослідження: узагальнити міжнародно-правові засади і дослідити роль міжнародних організацій щодо формування МСІБ.

Виклад основного матеріалу дослідження. Глобальний інформаційний простір стає новим полем для конкурентної боротьби у економічній, політичній та інших сферах. Це супроводжується виникненням випадкових та навмисно створених загроз, пов’язаних з інформацією. Зокрема сьогодні розглядаються інформаційні війни (кібер, електронні, мережеві та ін.), інформаційний тероризм, інформаційна зброя (у тому числі технічного характеру), хакінг, кіберзлочинність, кібершпіонаж, агресія у кіберпросторі по відношенню до держав та людей. Сфера інформаційної безпеки охоплює різноманітні інформаційні мережі та електронні системи для комунікації та передачі даних, а також різні види інформаційних загроз і ризиків (конфіденційності, збереження, цілісності, отримання інформації, диференційованого доступу тощо). Джерела цих загроз і ризиків можуть також бути різноманітними, аж до протиборства держав, що піднімає питання про необхідність міжнародних заходів щодо досягнення і підтримки безпеки.

Сучасні ІКТ вивели процеси інформатизації на світовий рівень, забезпечуючи транскордонні і глобальні потоки інформації. При цьому постійно зростають вимоги до надійності зберігання, швидкості та економічності передачі даних та інформації, мінімізації ризиків їх втрати та порушення конфіденційності і т.п. Від цього у кінцевому підсумку залежить той значний ефект від використання ІКТ, якій досягнуто у науці, бізнесі, управлінні, освіті.

Глобалізація підходів до досягнення і підтримки інформаційної безпеки зумовлена декількома причинами. По-перше, зміною інформаційних потреб, які вийшли на загальносвітовий рівень. Це пов’язано зі зростанням рівня інтернаціоналізації економіки і, зокрема, транснаціоналізації виробництва і капіталу. По-друге, індустрія, що забезпечує процеси інформатизації (включно зі стандартами, технічною інфраструктурою, протоколами передачі даних тощо) набуває загальносвітового значення, насамперед у плані уніфікації. Глобальність стосується і світового рівня інформаційних послуг. По-третє, інформаційні загрози розглядаються відносно всього світового співтовариства та організації сучасної світогосподарської системи. По-четверте, рівень інформатизації зріс наскільки, що стало можливим говорити про виникнення глобального інформаційного суспільства з багатьма концепціями його проектування на майбутнє. По-п’яте, комп’ютерна або кіберзлочинність та загрози, що створюються нею, все більше набувають транснаціонального характеру. Все це виводить завдання досягнення і підтримки інформаційної безпеки у розряд міжнародних і світових, від вирішення яких залежить прогрес людства. Це створює новий порядок денний і закономірно веде до зростання ролі міжнародних правових інститутів та організацій. Відповідно виникає правове поле та нові напрями діяльності і компетенції міжнародних організацій. МСІБ, що формується, охоплює: правові інститути, різноманітні стандарти і методи досягнення безпеки, технологічні компоненти, а також структури, що забезпечують практичну реалізацію відповідних заходів.

Насамперед потрібно сказати, що в останні роки з’явились політичні підстави до формування МСІБ, тобто досягнення консенсусу, домовленостей на багатосторонньому рівні, прагнення здійснювати превентивні заходи і розробити правову базу, відбулося делегування функцій міжнародним організаціям, що відображено, наприклад, у резолюціях Генасамблеї ООН.

Головними трендами, які продивляються у сфері міжнародної інформаційної безпеки в останні роки, є: безпека стає пріоритетом (перевагою) найвищого рівня для держав і бізнесу; підвищується значущість інформаційних ризиків; відбувається розвиток і розширення сфер кіберзлочинності; з’являються нові виміри інформаційної безпеки (наприклад, Інтернет речей, операції з великими даними і знаннями, прийняття рішень, що базується на обробці даних, та ін.); посилюється асиметричність заходів щодо підтримки інформаційної безпеки у різних країнах і регіонах світу; відбувається розвиток спеціальних технологій у сфері безпеки (включно з інформаційними); загострюються проблеми захисту інформації та інтелектуальної власності (особливо в Інтернеті). Розуміння цих трендів та загроз, що виникають, дозволяє розділити рівні регулювання інформаційної безпеки (національний, міжнародний і глобальний), враховуючи при цьому різні ніші, критерії та цілі.

Розглянемо основні елементи МСІБ, що формується, а саме:

1) міжнародні доктринальні документи універсального характеру, присвячені інформатизації, інформаційному суспільству та інформаційній безпеці; 

2) міжнародні стандарти у галузі інформаційної безпеки;

3) міжнародні професійні (спеціалізовані) установи, які займаються питаннями інформаційної безпеки у різних галузях;

4) міжнародно-регіональні інститути та структури, які створюються інтеграційними об’єднаннями (на прикладі, ЄС);

5) інститути, що створюються військо-політичними організаціями (на прикладі НАТО);

6) національні доктрини, концепції та стратегії.

Головними міжнародними доктринальними документами є [4; 5]: Окінавська Хартія глобального інформаційного суспільства (розвиток та ефективне функціонування електронної ідентифікації, електронного підпису, криптографії та інших засобів забезпечення безпеки та достовірності операцій); Резолюції Генеральної Асамблеї «Досягнення у сфері інформатизації і комунікацій у контексті міжнародної безпеки» та «Створення глобальної культури кібербезпеки та оцінка національних зусиль щодо захисту найважливіших інформаційних інфраструктур», «Стратегія у галузі ІКТ», «Боротьба зі злочинним використанням інформаційних технологій» тощо. Основні ідеї цих документів виражають прагнення до більш безпечного, стабільного, відкритого глобального інформаційного простору. Також ці документи визначають головні напрями міжнародної політики у сфері безпеки, наприклад, боротьба з кіберзлочинністю, безпека використання мереж, розвиток інфраструктури тощо.

Бурхливий розвиток ІКТ у 1990-х рр. зумовив необхідність розвитку стандартизації у сфері інформаційної безпеки. Основними міжнародними стандартами, що прийняті ISO, є: ISO/IEC 27002:2013 «Інформаційні технології. Методи забезпечення безпеки. Системи управління інформаційною безпекою. Вимоги» та ISO/IEC 27002:2013 «Інформаційні технології. Методи забезпечення безпеки. Кодекс практики управління інформаційною безпекою» та інші стандарти серії ISO/IEC 27002, ISO/IEC 27005:2011 «Інформаційні технології. Методи і засоби забезпечення безпеки. Менеджмент ризику інформаційної безпеки» [6]. Ці стандарти визначають вимоги щодо забезпечення інформаційної безпеки та напрями заходів (криптографія, експлуатаційні процедури, аудит, управління інцидентами тощо). Із розвитком мережі Інтернет також набула поширення група спеціальних стандартів, включно із: сімейством протоколів TCP/IP для передавання даних; Simple Mail Transport Protocol та Post Office Protocol для електронної пошти; Simple Network Management Protocol для управління мережами; Secure Socket Layer для шифрування даних; Security Electronics Transaction для електронних транзакцій, Public Key Infrastructure для управління ключами. Всі вони покликані забезпечити захист даних та інформації при виконанні різних операцій.

Головними і найбільш авторитетними міжнародними професійними установами, які займаються питаннями інформаційної безпеки є:   International Telecommunication Union; Institute of Electrical and Electronics Engineers; Association for Computing Machinery; W3 Consortium; Information Systems Security Association; Center for Internet Security; International Organization for Standardization; Internet Engineering Task Force; International Computer Security Association; Information Systems Audit and Control Association; Internet Security Alliance; Information System Audit and Control Association. Важливо зазначити, що це, насамперед, некомерційні та неурядові організації, що свідчить про загальну зацікавленість у питаннях безпеки. Ці установи реалізують практичні заходи у таких напрямах, як: протоколи інформаційних мереж; засоби шифрування даних (архітектури, алгоритми, протоколи); розробка правил щодо побудови інформаційних мереж обміну даними та інших елементів інфраструктури інформаційної безпеки тощо. Також важливими елементам роботи цих структур є: обмін досвідом і знаннями, освітня діяльність, організація та підтримка різноманітних баз даних і баз знань.

Міжнародно-регіональні інститути та структури розглянемо на прикладі ЄС (хоча інститути щодо інформаційної безпеки є і в інших інтеграційних об’єднаннях, наприклад АСЕАН). У сфері інформаційної безпеки напрацьовано великий масив спеціальних регламентів, директив і рішень, які забезпечують проведення відповідних спільних заходів у внутрішньому і зовнішньому вимірі та дії країн-членів. Особлива увага інформаційній безпеці приділяється у контексті розвитку електронної торгівлі у межах єдиного внутрішнього ринку ЄС, а також у контексті реалізації європейської концепції інформаційного суспільства.

Європейська стратегія безпеки передбачає прямі заходи щодо досягнення і підтримки високого рівня інформаційної безпеки у всіх її вимірах. Єврокомісія реалізує цілісну стратегію кібербезпеки, постійно посилюючи компетенції ЄС та централізацію управління у цій сфері. У ЄС передбачається створення єдиної бази даних про кіберзагрози і системи постійного обміну інформацією. Велика увага у ЄС приділяється питанням безпеки у мережі Інтернет, удосконаленню технічних стандартів і правил, підтримці НДДКР у сфері інформаційної безпеки, розвитку і регулюванню цифрового ринку товарів, захисту інтелектуальної власності. У структурі ЄС створено  Європейське агентство з питань мережевої та інформаційної безпеки (ENISA), яке виступає хабом для обміну інформацією, досвідом і знаннями у сфері інформаційної безпеки [7].

Велика кількість заходів щодо інформаційної безпеки (особливо у військовій сфері) ЄС здійснює у співробітництві з НАТО, об’єднуючи досвід, повноваження і зусилля цих організацій. У результаті взаємодія ЄС-НАТО стає основою євроатлантичної кібербезпеки, що також пов’язано з управлінням кризами та миротворчістю, сферами людської безпеки та внутрішніх справ.

Виступаючи організацією колективної безпеки, діяльність НАТО безпосередньо включає протистояння кіберзагрозам та захист інформаційних систем, що поєднано в окремий напрям політики (з 2008 р.). Також НАТО розробляє вимоги до своїх країн-членів щодо інформаційної безпеки та здійснює відповідну підтримку, зокрема у сфері професійної підготовки. У структурі НАТО діє декілька спеціалізованих структур (Cooperative Cyber Defence Centre of Excellence, Communications and Information Systems School, Industry Cyber Partnership тощо), а також Центр стратегічних комунікацій НАТО, який забезпечує підготовку інформаційних операцій. НАТО посилює співробітництво зі своїми країнами-партнерами у реалізації спільних заходів обороноздатності, охоплюючи інформаційний сегмент [8].

Наступним елементом МСІБ є національні доктрини, концепції та законодавчі акти. Найбільший вплив на створення нових трендів мають документи, наприклад, країн, що лідирують у сфері ІКТ, наприклад США (наприклад, National Information Infrastructure Protection Act, International strategy for cyberspace) та Індії (National Cyber Security Policy). Для України великий інтерес викликає досвід і стратегії лідерів ЄС (Франції, Великої Британії, Нідерландів), постсоціалістичних країн Європи (Естонії, Словаччини, Чехії, Литви та ін.), Канади, Японії тощо [9]. Урахування цих стратегій дозволяє координувати національну політику України на визначити пріоритети співробітництва з окремими країнами, ЄС та НАТО.

Таким чином, за результатами проведеного аналізу можна відзначити поступове формування глобально-універсальної моделі МСІБ, що зумовлено узагальненням потреб і вимог, новими економічними параметрами і політичними умовами, а також характером викликів. Серед особливих рис цієї моделі потрібно розглядати такі: багатополярна координація, колективність і кооперативність заходів у цивільних і військових сферах; залучення і розширення ролі міжнародних організацій; асиметричність (за країнами і регіонами світу, що поміж іншого пов’язано з членством у міжнародних організаціях).

Перед Україною постає завдання сформувати національну політику у сфері інформаційної безпеки, яка б охоплювала і включення у МСІБ для реалізації відповідних національних інтересів (недопущення інформаційної експансії, ефективна координація дій з іноземними партнерами, побудова відкритого інформаційного суспільства, інтеграція у глобальний інформаційний простір та ін.). На сьогоднішній день створено законодавчо-правову базу, яка закладає основи проведення такої політики, розширюючи роль держави. Однак сьогодні день потрібні нові доктрина і концепція інформаційної безпеки України (існуючі проекти таких документів у цій роботі не розглядаються), які би більше уваги приділяли наслідкам глобалізації і завданням включення у МСІБ. З огляду на це, необхідно звернути увагу на подолання таких проблем імплементації в Україні стандартів ЄС і НАТО у галузі інформаційної безпеки: низький рівень обізнаності і культури населення і підприємницького сектору; низька якість підготовки фахівців у сфері безпеки; економія ресурсів на запровадження міжнародних стандартів і розвиток інфраструктури; недотримання чинного законодавства; низький рівень технічного оснащення тощо. Враховуючи це, якомога скоріше має бути розроблений комплексний план заходів. Першочерговими повинні стати: регулярні навчальні та інформаційні програми; розробка систем захисту конфіденційної інформації у нових сферах використання Інтернету, власних методологій криптографії; обгрунтування стратегії інвестування у галузь інформаційної безпеки, зокрема технічні засоби, кіберпродукти, створення служб інформаційної безпеки. У військовій сфері поштовхом стала Річна національна програма співробітництва Україна – НАТО на 2015 р., за результатами якої у наступних роках необхідно розширити партнерство у сфері інформаційної безпеки (насамперед, щодо проведення НДДКР).

Висновки. В сучасних умовах спостерігається поступовий вихід на міжнародний рівень підходів і заходів щодо забезпечення інформаційної безпеки у цивільних і військових сферах. МСІБ, що формується, включає наступні елементи: міжнародні доктринальні документи універсального характеру, присвячені інформатизації, інформаційному суспільству та інформаційній безпеці; міжнародні стандарти інформаційної безпеки; міжнародні професійні установи, які займаються питаннями інформаційної безпеки; міжнародно-регіональні інститути та структури, які створюються інтеграційними об’єднаннями; інститути, які створюються військо-політичними організаціями; національні доктрини, концепції та стратегії. У перспективних дослідженнях планується дослідити політику національних і міжнародних компаній у сфері інформаційної безпеки.

 

Література.

1. Сіденко В.Р. Нові глобальні виклики та їх вплив на формування суспільних цінностей / В.Р. Сіденко // Український соціум. – 2014. – №1(48). – С. 7-21.

2. Хільчевська І.Г. Інформаційна глобалізація: сучасні тенденції та перспективи [Електронний ресурс] / І.Г. Хільчевська // Геополитика и экогеодинамика регионов. – Т. 10, вып. 2. – Режим доступу: http://geopolitika.crimea.edu/arhiv/2014/tom10-v-2/050xilch.pdf.

3. Погорська І.І. Сучасна глобальна безпека: можливості та перспективи мультилатералізму / І.І. Погорська, О.О. Головань // Міжнародні відносини Сер.: «Політичні науки». – 2014. – №4. – Режим доступу: http://journals.iir.kiev.ua/index.php/pol_n/article/view/2450/2182.

4. Верховна Рада України: офіційний веб-портал [Електронний ресурс] // Режим доступу: http://rada.gov.ua.

5. Резолюции Генеральной аcсамблеи [Електронний ресурс] // Режим доступу: http://www.un.org/ru/development/ict/res.shtml.

6. International Organization for Standardization [Електронний ресурс] // Режим доступу: http://www.iso.org.

7. European Commission [Електронний ресурс] // Режим доступу: http://ec.europa.eu.

8. NATO [Електронний ресурс] // Режим доступу: http://www.nato.int.

9. Государственные стратегии кибербезопасности [Електронний ресурс] // Режим доступу: http://www.securitylab.ru/analytics/429498.php.

 

References.

1. Sidenko V.R., (2014), “Novi hlobal'ni vyklyky ta yikh vplyv na formuvannya suspil'nykh tsinnostey”, [New global challenges and their influence on the formation of community values], Ukrayins'kyy sotsium, vol. 1 (48), pp. 7-21.

2. Khil'chevs'ka I.H., (2014), “Informatsiyna hlobalizatsiya: suchasni tendentsiyi ta perspektyvy”, [Information globalization: current trends and prospects], Heopolytyka y ekoheodynamyka rehyonov, vol. 10 (2), URL: http://geopolitika.crimea.edu/arhiv/2014/tom10-v-2/050xilch.pdf.

3. Pohors'ka I.I., Holovan O.O., (2014), “Suchasna hlobal'na bezpeka: mozhlyvosti ta perspektyvy mul'tylateralizmu”, [Сurrent global security and the prospects of multilateralism], Mizhnarodni vidnosyny, Politychni nauky, vol. 4, available at: http://journals.iir.kiev.ua/index.php/pol_n/article/view/2450/2182.

4. Verkhovna Rada Ukrayiny: ofitsiynyy veb-portal, [Verkhovna Rada of Ukraine], [Online] // available at: http://rada.gov.ua.

5. Rezoljucii General'noj acsamblei, [United Nations General Assembly resolution], [Online] // available at: http://www.un.org/ru/development/ict/res.shtml.

6. International Organization for Standardization [Online], // available at: http://www.iso.org.

7. European Commission [Online] // available at: http://ec.europa.eu.

8. NATO [Online] // available at: http://www.nato.int.

9. Gosudarstvennye strategii kiberbezopasnosti, [National Cyber Security strategies], [Online] // SecurityLab, available at: http://www.securitylab.ru/ analytics/429498.php.

 

Стаття надійшла до редакції 12.04.2015 р.