На сьогоднішній день питання організації захисту персональних даних правоохоронними органами є надзвичайно важливим. З моменту ратифікації Україною базових міжнародних стандартів у сфері захисту персональних даних дане питання потребує постійного дослідження та аналізу, адже ефективне виконання владних повноважень правоохоронними органами в Україні нерозривно пов'язане із забезпеченням права на приватне життя особи та захисту її персональних даних.

Розглянуто питання інформаційного детермінізму в науках кримінального циклу (кримінальному праві, кримінології, криміналістиці тощо), які пропонується розглядати з точки зору концепції бутстрапу, застосованої до феномену злочинності.

Розглянуто проблеми, пов'язані із впливом віртуальних спільнот на національну та міжнародну безпеку.

Запропоновано модель забезпечення безпеки реляційних баз даних відомостей, що містять державну таємницю. Такі типи баз потребують особливого підходу до забезпечення їх безпеки. Рішення питання про визначення грифа секретності документів, тобто розподіл інформації за категоріями конфіденційності, а також розподіл користувачів на групи з різними рівнями доступу і обмеженнями в доступі до електронних документів, що визначається структурою організації і штатною структурою подрозділів (начальники, заступники, рядові службовці, і т. п.), свідчать про актуальність запропонованої методики.

Висвітлено вітчизняне законодавство в сфері охорони й захисту персональної інформації. Приділено увагу міжнародному досвіду з урегулювання відносин під час користування мережею Інтернет. Охарактеризовано основні аспекти, пов'язані з особливістю регулювання відносин у віртуальному просторі мережі Інтернет.

Розроблено зразковий алгоритм роботи по оцінці інформаційних ризиків; приведено основні правила забезпечення політики безпеки в інформаційній системі; поетапно розглянуто процес аналізу ризиків; проаналізовано ймовірні загрози для інформаційних мереж, які необхідно враховувати під час розробки політики інформаційної безпеки; розглянуто підходи, під впливом яких формується стратегія відповідних дій, коли на об'єкт відбувається напад, що загрожує порушенням інформаційної безпеки. Перераховано та розглянуто усі можливі критерії, згідно з якими має доповнюватися і змінюватися політика інформаційної безпеки об'єкта.

Ефективне оцінювання ризиків та загроз злочинності являє собою запоруку належного забезпечення кримінологічної безпеки та превентивного управління відповідною підсистемою національної безпеки. На перший план при цьому виходить проблема інформаційної причинності, адже пізнання та використання в науках кримінального циклу та правоохоронній практиці закономірностей існування інформаційних взаємозв'язків відкриває нові перспективи в досягненні їх основної спільної мети - забезпечення кримінологічної безпеки, а також привносить нові ідеї щодо співвідношення загальної детермінації та свободи волі при вчиненні злочину, розуміння причин та умов злочинності, причинно-наслідкового зв'язку у механізмі злочину, так званого "елементу вірогідності", відображення механізму злочину, прогностичних можливостей правоохоронних органів тощо.

Ефективній реалізації положень КПК України щодо зняття інформації з транспортних телекомунікаційних мереж та електронних інформаційних систем, безсумнівно, сприятиме прийняття Закону України "Про моніторинг телекомунікацій", а також внесення змін до законів України "Про телекомунікації", "Про оперативно-розшукову діяльність" та "Про контррозвідувальну діяльність" у частині створення умов, які б покращували можливості уповноважених органів в реалізації правозастосовної функції з протидії комп'ютерній злочинності.

Розглянуто три протоколи сліпого підпису. Наведено атаки на анонімність підпису. Розглянуті два протоколи сліпого підпису не забезпечують захищеність підписаного повідомлення за критерієм анонімності, одна схема стійка за цим критерієм.

Розглянуто специфічні аспекти впливу сучасних телекомунікаційних технологій на структурні зміни угрупувань організованої злочинності та визначено можливі тенденції у формуванні такого роду утворень, що діють у сфері комп'ютерної злочинності.

Обгрунтовано вимоги щодо системи захисту персональних даних в Україні такого рівня, щоб не існувало протиріччя між положеннями європейських директив і вимогами правових і нормативних документів системи ТЗІ України.

Проведено порівняльний аналіз асиметричних схем формування електронного цифрового підпису, які засновані на проблемі дискретного логарифмування над скінченним полем та еліптичними кривими. В результаті складена порівняльна таблиця оцінки ефективності використання даних алгоритмів.

Описаны требования и нормы, устанавливаемые нормативными документами, применяющимися в мире для обеспечения информационной безопасности Smart Grid.

Развитие систем мониторинга чрезвычайных ситуаций позволяет своевременно обнаруживать появление негативных факторов, выявлять неблагоприятные тенденции развития событий, организовывать и заблаговременно проводить мероприятия, направленные на предотвращение аварий и катастроф. Одним из видов подобных систем являются системы мониторинга морских захоронений боевых отравляющих веществ. Структурный анализ их элементов и решаемых ими задач, порядок их функционирования и погрешности работы позволяют сделать вывод, что эти системы являются гибридными системами с аналого-цифровой обработкой передаваемой информации. Информация, циркулирующей в системе мониторинга морских захоронений боевых отравляющих веществ, должна быть защищена, чтобы избежать паники среди населения во время выполнения мероприятий направленных на предотвращение экологических бедствий.

Проаналізувавши існуючі способи захисту даних, що передаються між POS терміналом і процесинговим центром, зроблено висновок, що всі ці методи не гарантують повної безпеки процесу обміну даними між POS-терміналами та Банком, а саме: забезпечення доступності та надійності каналів зв'язку між Хостом та POS-терміналами; двобічна авторизація (Хосту та POS-терміналів). Для безпеки передачі даних найбільш істотною вимогою є двостороння автентифікація терміналу та хостового сервера. Для вирішення данного питання необхідно використовувати сертифікати достовірності. Проте постає питання обсуговування, адже кількість POS-терміналів може бути величезною. Існують 2 варіанти: використання єдиного сертифікату для всіх POS-терміналів; використання унікального сертифікату для кожного з POS-терміналів. Недоліки першого способу полягають у тому, що за компрометації одного сертифікату (який встановлюється на POS-термінали) дані зі всіх POS-терміналів можуть бути скомпровентовані. Отже необхідно зосередитися на унікальному сертифікаті для кожного терміналу та визначити наступні компоненти системи захищеної мережі POS-терміналів: комплекс POS-терміналів; центр цифрових-сертифікатів; модулі безпеки HSM; процесинг Банку; комплекс керування сертифікатами; рівень захищених сокетів (SSL)-концентратор; сервер адміністрування POS-термінальною мережею; локальна обчислювальна мережа Банку; мережа інтернет-провайдери з наданням сервісу IP MPLS.

Проаналізовано зміст і структуру інформаційного протиборства, наведено визначення ключових понять у даній сфері (інформаційне протиборство, інформаційна війна, інформаційний тероризм, інформаційна експансія тощо), визначено мету та форми ведення інформаційної війни. Підкреслено, що інформаційна війна складається з сукупності інформаційних атак, об'єднаних єдиним замислом. Встановлено, що характерними рисами інформаційної війни, які відрізняють її від звичайної, є: відсутність видимих фізичних руйнувань, непередбачуваність засобів ведення інформаційної війни, встановлення контролю над свідомістю людських ресурсів противника, вибірковість за принципом досягнення найбільшого ефекту, неефективність у випадку слабкої інформаційної інфраструктури країни впливу, нівелювання розуміння правди, вплив на хід думок супротивника з метою прийняття останнім вигідного для атакуючого рішення, переведення переваг супротивника в його недоліки, гра на емоціях, відволікання розуму на негідний об'єкт. На підставі вивчення літературних джерел та аналітичного матеріалу запропоновано окремі заходи протидії інформаційній війні та інформаційно-психологічному впливу. Підкреслюється суттєва роль засобів масової інформації та громадськості як у веденні, так і в протидії інформаційній війні. Наведено конкретні приклади спроб інформаційного впливу, розглянуто структуру відповідних повідомлень і методику їх аналізу. Запропоновано створити центр реагування та проведення спеціальних операцій з метою нейтралізації інформаційних загроз, впровадити в освітній процес заняття з "Основ інформаційної безпеки", активізувати наукові пошуки у сфері інформаційного протиборства, активізувати дискусію на міжнародному рівні щодо врегулювання визначення понять та заборони інформаційної агресії й інформаційної зброї.

Індекс рубрикатора НБУВ: Х910.131.5 + Х819(4УКР)110:Х840.4

Рубрики:

Інформаційно-пропагандистська діяльність. Методи гібридної війни. Психологічні засоби масового впливу

Адміністративне право окремих країн

Шифр НБУВ: Ж70508 Пошук видання у каталогах НБУВ 

Розглянуто нормативно-правові акти Європейського Союзу, пов'язані з захистом та обробкою персональних даних (ПД) у сфері електронної комерції (ЕК) і спрямовані на захист основоположних прав і свобод людини та громадянина, проведено їх аналіз. Аналіз документів показує, що ПД у сфері ЕК вважаються відомості чи сукупність відомостей про фізичну особу, яка ідетніфіцірована або може бути конкретно ідентифікованою. Суб'єкт ПД у сфері ЕК має право знати джерела одержання даних, місцезнаходження своїх даних, мету їх обробки, місцезнаходження (перебування) володільця чи розпорядника ПД, одержувати інформацію про умови надання доступу до ПД, зокрема інформацію про третіх осіб, яким передаються його ПД, а також пред'являти вмотивовану вимогу щодо заборони обробки своїх ПД. Наголошується, що cуб'ект ПД у сфері ЕК має право на захист своїх даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням або несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи порочать честь, гідність і ділову репутацію фізичної особи. Аналіз вивчених документів показує, що власники, розпорядники ПД і треті особи зобов'язані забезпечити захист цих даних від випадкової втрати або знищення, від незаконної обробки, у тому числі від незаконного знищення або доступу до ПД. На жаль, нормативно-правові акти Євросоюзу, які поширюються на діяльність з обробкою ПД, що здійснюється з використанням автоматизованих засобів, все ще залишаються мало вивченими та слабко використовуються.

Важлива роль прогнозу в проблемі прийняття рішення за результатами контролю призводить до необхідності більш детально розглянути як саму постановку задачі прогнозу, так і можливих методів її рішення. Така необхідність, крім того, викликається такою обставиною, що прогнози різного характеру використовують відносно різні інформаційні мережі держави. Бажано визначити місце задачі, що розглядається, в загальній проблемі передбачення та прогнозу НСД і оцінити існуючі методи вирішення з точки зору їх можливості використання в даному випадку. Однією з характерних особливостей будь-якого прогнозу, а в особливості НСД на інформаційні системи держави, є використання минулого досвіду для одержання оцінок майбутнього. Інформація про інформаційні мережі держави, що мається до моменту прогнозу і, що використовується, під час його здійснення та називається апріорною. Відповідно оцінки, одержані в результаті прогнозу називаються апостеріорними. Виходячи з цього, прогноз можна визначити як одержання апостеріорної оцінки деякої якості явища НСД, що досліджується, на основі апріорних відомостей про його минуле та теперішнє. Очевидно, що об'єм і характер апріорної інформації, яка використовується при прогнозуванні, в істотній степені складаються на методах одержання потрібної апостеріорної оцінки та ступеня її достовірності. Зокрема, апріорна інформація є єдиною основою для визначення моделі явища НСД, що досліджується - детермінованої або стохастичною. Проте проблема прогнозування включає в себе ряд численних труднощів, одні з яких власне зв'язані з прогнозуванням, другі характерні для всіх напрямків автоматичного контролю, треті визначають загальні можливості прогнозування і його місце серед інших видів контролю. Досліджено та наведено деякі загальні проблеми прогнозування несанкціонованого доступу в інформаційних системах, досліджено загальні методи прогнозування та представлено етапи вирішення задачі прогнозування в автоматизованих системах контролю.

На підставі системного і предметного аналізу змісту та раціональних шляхів здійснення функцій захисту інформації в Україні сформовано 10 завдань щодо створення системно-повних механізмів захисту (функцій першого виду, які мають на меті створення механізмів захисту) та 4 класи завдань із забезпечення безперервного й оптимального управління механізмами захисту (функції другого виду, які мають на меті управління механізмами захисту). Для подальшого розвитку системи технічного захисту інформації (ТЗІ) слід постійно вирішувати задачі щодо всього комплексу проблем у сфері ТЗІ. Виділяють умовно такі групи: правові, нормативно-методичні, технічні, організаційні та метрологічні. За результатами аналізу законодавчої бази України в галузі інформаційних відносин виділено основні правові проблеми загальної системи захисту інформації. Серед них виділяють: відсутність чіткого визначення прав та обов'язків учасників інформаційних відносин; недостатньо чітка регламентація виникнення права власності на інформацію та визначення видів, типів, обсягів інформації з обмеженим доступом, що не становить державну таємницю; відсутність чіткої деталізації правових норм, що визначають право особистості розпоряджатися інформацією про себе. Показано, що визначення конкретної моделі загроз інформації на об'єкті та її комплексування з загальною моделлю загроз, яка буде описувати у вигляді математичних моделей реальні технічні канали витоку інформації, технічні засоби захисту та процеси захисту інформації, надає можливість створити замкнену систему моделювання конфліктної боротьби - систем розвідки і захисту. Засоби ТЗІ повинні створюватися з урахуванням обставин, які визначають необхідність концентрації наукових та інженерних зусиль для вирішення проблем розвитку технічних розвідок за умов певної невизначеності інформації про них, оцінювання інформативності можливих технічних каналів витоку інформації за умов їх комплексування. Для успішного вирішення організаційних проблем доцільно виділити з них одну, а саме створення системи підготовки, підвищення кваліфікації та перепідготовки фахівців з питань ТЗІ. З позицій метрології зазначено, що в діючих на сьогодні нормативних документах у сфері ТЗІ не регламентується вживання уніфікованих показників точності результатів вимірювань (випробувань). Вони спираються на різні методи їх оцінювання, відображають різні підходи до вирішення вимірювальних завдань і тому погано узгоджуються один із одним. Недостатньо уваги приділено визначенню кваліфікації виконавців робіт у сфері ТЗІ. Все це не сприяє забезпеченню єдиного підходу до проведення випробувань (інструментального контролю та атестації) в системі ТЗІ, що може призвести до недостовірних результатів при проведенні вимірювань значень параметрів побічних випромінювань і наведень. Відсутність в документації на проведення випробувань неможливим коректний перерахунок відповідних величин. В цілому всі названі та багато інших проблем можуть бути вирішені тільки в результаті створення нормально функціонувальної національної системи ТЗІ.