- підвищити ефективність функціонування засобів захисту та супроводження КСЗІ

СЕД;

-спростити експертизу КСЗІ СЕД;

-проводити модернізацію КСЗІ СЕД після підтвердження відповідності у разі підключення нових АРМ визначеного типу без проведення додаткової експертизи і у разі підключення нових типових модулів КСЗІ з проведенням додаткової експертизи тільки у частині, що стосується цього модуля КСЗІ.

В. І. Єфіменко, Є. Л. Козаровицький, І. А. Гончар, О. М. Лотоцька Впровадження комплексної системи захисту інформації в системі електронного документообігу, яка функціонує в державних органах

Розглянуто принципи побудови комплексної системи захисту інформації, яку було розроблено та впроваджено для системи електронного документообігу, що функціонує в органах державної влади. Зазначено технічні характеристики, наведено структуру системи електронного документообігу та комплексної системи захисту інформації, описано переваги модульного принципу побудови та порядок взаємодії модулів.

Ключові слова: комплексна система захисту інформації – КСЗІ, система електронного документообігу – СЕД, модульний принцип побудови, державна експертиза, модернізація.

V.I. Efymenko, E.L. Kozarovytskyy, I.A. Gonchar, O.M. Lototska Implementation of a comprehensive information security system into electronic document management system with functions in government

Considered the principles of construction of a comprehensive information security system, developed and implemented electronic document management system that functions in government. Indicated specifications of the structure of electronic documents and comprehensive information security system, described the benefits of modular construction principle and procedure of interaction modules.

Keywords: complex system of information protection – CSIP, system of electronic documentation – SED, modular construction principle, the state examination, modernization.

131

УДК 638.235.231

УБЕЗПЕЧЕННЯ ІНФОРМАЦІЇ В ІНФОРМАЦІЙНО-ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМАХ ПРИ ЕЛЕКТРОННОМУ УРЯДУВАННІ

*Г.Т. Левченко, **М.Ю. Ільченко, академік НАНУ; *В.М. Грошев

*Науково-виробниче підприємство “Плазмотехніка” **НДІ телекомунікацій НТУУ “КПІ”

e-mail: plasma_kpi@i.ua

При електронному урядуванні основу становить єдина інфраструктура міжвідомчої автоматизованої інформаційної взаємодії органів державної влади, громадян та суб’єктів господарювання. При цьому має місце обробка великих масивів інформації, зокрема, стосовно персональних даних громадян та відомостей щодо суб’єктів господарювання, що вимагає надійного та гарантованого захисту державних інтересів.

Згідно із ст. 5 Закону України “Про захист персональних даних”, персональні дані за режимом доступу є інформацією з обмеженим доступом. Відповідно до вимог ст. 8 ЗУ “Про захист інформації в інформаційно-телекомунікаційних системах”, інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинна оброблятися із застосуванням комплексної системи захисту інформації (КСЗІ) з підтвердженою відповідністю. Для створення КСЗІ у такому випадку використовуються засоби захисту інформації, які мають сертифікат відповідності або експертний висновок за результатами державної експертизи, зокрема, у сфері технічного захисту інформації.

Одним із завдань захисту інформації є збереження конфіденційності. Інформація зберігає конфіденційність, якщо дотримуватися встановлених правил ознайомлення з нею, в т.ч. повинна бути відсутня можливість несанкціонованого доступу до ознайомлення з інформацією внаслідок перехоплення побічних електромагнітних випромінювань і наводів (ПЕМВН).

Для блокування загрози конфіденційності інформації через перехоплення ПЕМВН слід використовувати засоби убезпечення інформації з пасивним захистом.

Для захисту інформації від витоку через ПЕМВН в будь -якому випадку, в т.ч. і в системі електронного урядування, використання активних засобів захисту – генераторів шуму (ГШ) є неприйнятним, перш за все внаслідок значного негативного впливу на здоров’я персоналу, і не тільки працюючого безпосередньо з цими засобами, а й для всіх оточуючих. При використанні ГШ виникають проблеми з електромагнітної сумісності, а сама “захисна” дія ГШ усувається методом просторової селекції та/або, зокрема, сучасними методами обробки сигналів, наприклад, методами кореляційного аналізу з використанням накопичення періодичних сигналів. Інформативні сигнали, наприклад, від дисплеїв, мають яскраво виражену періодичність. Застосування одних лише цифрових фазованих антенних решіток забезпечує компенсацію шумової перешкоди більш ніж на 30 дБ. Якщо ж визначені шляхом перехоплення або відомі параметри як шуму, так і інформативних сигналів ЗОТ, то, навіть при ще більш значному перевищенні (більше 100 дБ) рівня шуму над сигналом ЗОТ, професійна апаратура перехоплення з подальшою обробкою сигналів дозволяє повністю відновити інформацію, що міститься в побічних електромагнітних випромінюваннях ЗОТ.

Прикладом таких засобів є автоматизоване робоче місце в захищеному виконанні ЗОТ “Плазма-ЗВ-АРМ” (далі – ЗАРМ), що виготовляється в модифікаціях: – стаціонарне, моноблочне та портативне (ноутбук в захищеному виконанні), в т.ч. і в модифікації – засіб спеціального зв’язку. Всі модифікації виконані в радіогерметичних корпусах і є повнофункціональними, а саме: мають з’ємні жорсткі диски, DVD-приводи, карт-рідери (опційно), два або більше USB-роз’єми. Розмір екрану становить 15,6" (портативне ЗАРМ) та 19" – 22" і більше (моноблочне або стаціонарне ЗАРМ).

132

Г.Т. Левченко, М.Ю. Ільченко, В.М. Грошев Убезпечення інформації в інформаційнотелекомунікаційних системах при електронному урядуванні

Розглянуті особливості технічного захисту інформації в інформаційнотелекомунікаційних системах при електронному урядуванні.

Ключові слова: електронне урядування, захист інформації, конфіденційність, несанкціонований доступ, ПЕМВН – побічні електромагнітні випромінювання і наводи, ГШ

– генератор шуму.

G.Т. Levchenco, M.Yo. Ilchenco, V.M. Groshev Protection of information in the TV informative-communications systems at the electronic management

The considered features of technical defence of information in the TV informativecommunications systems at the electronic management.

Keywords: electronic management, defence of information, confidentiality, unauthorized access, spurious elektromagnetic radiation and breakthrough, generator of noise.

133

УДК 351.746

ПАСПОРТИЗАЦІЯ ЗАГРОЗ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ В ІНТЕРЕСАХ ПІДВИЩЕННЯ ЕФЕКТИВНОСТІ ДЕРЖАВНОГО УПРАВЛІННЯ

*О.Г. Давиденко; **В.А. Соколов.

*Національна академії державного управління при Президентові України e-mail: adviser@noc-ukr.org

Система електронного урядування і система інформаційної безпеки є взаємопов’язаними елементами загальної системи державного управління України. Зокрема, очевидними є загальні для обох розглядуваних систем групи інформаційно-технічних небезпек: новий клас соціальних злочинів, що ґрунтуються на використанні сучасних інформаційних технологій (махінації з електронними грошима, комп’ютерне хуліганство та ін.); електронний контроль за життям, настроями, планами громадян, політичних організацій; використання нових інформаційних технологій з політичною метою; вплив інформаційної зброї на психіку, свідомість людей [1].

У процесі розвитку електронного урядування виявлені проблеми можуть актуалізуватись у принципових суперечностях. Отже, визначення шляхів розв’язання їх у взаємозв’язку із проблемами інформаційної безпеки потребує відповідних досліджень. При цьому виникає завдання виявити чинники загроз, можливі наслідки та шляхи попередження загроз інформаційній безпеці у системі електронного урядування. В свою чергу, це обумовлює потребу розробки паспорту загроз інформаційній безпеці, створення та запровадження постійного моніторингу цих загроз [2], а також результатів процесу державного регулювання процесів взаємодії держави та суспільства у системі електронного урядування – «Уряд-Громадяни», «Уряд-Бізнес», «Уряд-Уряд».

Зауважимо, що паспорт (матриця) загрози – це документ, який передбачає ідентифікацію (оцінку) подій, явищ, процесів, інших чинників, що створюють небезпеку реалізації життєво важливим національним інтересам України, характеристику їх можливого розвитку (масштаб, тенденції розвитку, можливі наслідки для національної безпеки), а також визначення основних організаційно-правових та інших механізмів щодо діяльності суб'єктів забезпечення національної безпеки по реагуванню на загрози (моніторинг, запобігання, превентивні дії, локалізація тощо) [3].

Структура паспорту загроз інформаційній безпеці матиме такий вигляд: І. Загальна характеристика загрози інформаційній безпеці.

1.1.Структура загрози: вказуються складові загрози, які утворюють своєрідне «дерево загрози». Аналізу мають підлягати можливі явища, події, процеси та інші чинники, що створюють небезпеку інформаційній безпеці.

1.2.Об’єкти загрози: об’єкти загрози визначаються відповідно їх спрямованості проти реалізації життєво важливих національних інтересів у інформаційній сфері.

1.3.Джерела загроз інформаційній безпеці: джерелами загроз визначаються явища, процеси, події та інші чинники, а також суб’єкти які створюють небезпеку для інформаційної безпеки.

ІІ. Характеристика можливого розвитку загрози інформаційній безпеці.

2.1.Вказуються тривалість (коротко-, середньо-, довгостроковість) загрози та просторовий розмах зовнішніх та внутрішніх чинників, що в змозі перешкоджати реалізації національних інтересів та їх наслідків, імовірність виникнення загрози, імовірність загрози у мирний час та особливий період, комбінації варіантів застосування даної загрози спільно з іншими загрозами та ймовірність цих варіантів.

2.2.Тенденції розвитку загрози: Надається коротка довідка про систему показників (індикаторів) вимірювання загрози, систему порогових значень для загрози, перелік методів, за якими здійснюється оцінка рівня загрози, список експертів, що брали участь в оцінці стану

134

і тенденцій розвитку загроз, джерела інформації про загрозу; вказується оцінка рівня загрози та динаміка розвитку загрози.

2.3. Можливі наслідки загрози: вказується короткий прогноз наслідків для реалізації загрози інформаційній безпеці.

ІІІ. Діяльність суб’єктів забезпечення інформаційної безпеки по реагуванню на загрози.

3.1.Суб’єкти забезпечення інформаційної безпеки: мають бути стисло описані, виходячи із норм чинного законодавства основні функції, завдання, повноваження, сфери відповідальності, особливості діяльності суб’єктів забезпечення інформаційної безпеки, підпорядкованих їм сил і засобів щодо виявлення, запобігання, прогнозування, нейтралізації (пониження рівні) загрози (її складових).

3.2.Ресурсне забезпечення: вказуються особливості організації ресурсного забезпечення (фінансового, матеріально-технічного, інформаційного тощо) діяльності суб’єктів забезпечення інформаційної безпеки по реагуванню на загрози, сили і засоби що додатково можуть залучатися, їх розподіл та порядок використання.

3.3.Способи і методи реагування на загрози: визначається алгоритм дій суб’єктів забезпечення інформаційної безпеки, підпорядкованих їм сил і засобів, а також тих, які можуть залучатися додатково щодо реагування на загрози, їх розподіл, порядок, способи і методи використання.

Паспортизація загроз інформаційній безпеці сприятиме формування більш обґрунтованих управлінських рішень та підвищенню ефективності електронного урядування загалом.

Література

1. Шевченко М.М. Механізми і архетипи інформаційної війни: гуманітарний аспект

аналізу / М.М. Шевченко, В.В. Єфімова // Вісник Національної академії оборони України. –

2009. – № 2 (10). – С. 171 – 175.

2. Семенченко А.І. Методологія стратегічного планування у сфері державного управління забезпеченням національної безпеки України / А.І. Семенченко. – К.: НАДУ,

2008. – 428 с.

3. Сытник Г.П. Паспорт угроз национальной безопасности / Г.П. Сытник // Государственное управление в сфере национальной безопасности : словарь-справочник / состав. : Г.П. Сытник, В.И. Абрамов, В.Ф. Смолянюк и др.; под общ. редакцией Г.П. Сытника. – К.: НАДУ, 2012. – С. 270-272.

О.Г. Давиденко, В.А. Соколов. Паспортизація загроз інформаційній безпеці в інтересах підвищення ефективності державного управління

Проведено аналіз загроз інформаційній безпеці України в умовах впровадження електронного урядування. Обґрунтовано необхідність розробки паспорту загроз інформаційній безпеці. Визначено структуру паспорту загроз інформаційній безпеці.

Ключові слова: електронне урядування, загрози інформаційній безпеці, паспорт загроз інформаційній безпеці.

О. G. Davydenko, V. А. Sokolov. Passport system of threats to informative safety in interests of increase of efficiency of state administration

The analysis of threats is conducted to informative safety of Ukraine in the conditions of

вповадження of electronic management. The necessity of development to the passport of threats to informative safety is reasonable. A structure is certain to the passport of threats to informative safety.

Keywords: electronic management, threat to informative safety, passport of threats to informative safety.

135

УДК 351.746

ФУНКЦІОНАЛЬНА СТРУКТУРА СИСТЕМИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

В УМОВАХ ВПРОВАДЖЕННЯ ЕЛЕКТРОННОГО УРЯДУВАННЯ

*М. М. Шевченко, канд. філос. наук, доц.; **С. О. Зозуля.

*Національна академії державного управління при Президентові України e-mail: dozent1970@gmail.com

Однією з ключових проблем формування і розвитку відкритого суспільства є прозорість діяльності влади, як ознаки демократичного суспільства, чинника його відкритості. Розвиток інформаційно-комунікаційних технологій дає змогу реалізувати принципи відкритості і прозорості шляхом впровадження системи електронного урядування, яке можна розглядати як інструмент забезпечення підконтрольності влади та розвитку комунікацій між різними учасниками демократичного політичного процесу, як засіб підвищення активності громадян, їхньої політичної культури, як форму реалізації права громадян на повну і об’єктивну інформацію.

Сьогодні Українська держава здійснює реформування системи державного управління, й зокрема у сфері інформаційної безпеки, що передбачає перехід до соціального порядку відкритого доступу. Відповідно актуальною науковою проблемою державного управління є з’ясування функціональної структури системи забезпечення інформаційної безпеки України в умовах впровадження електронного урядування.

Головною метою функціонування системи забезпечення інформаційної безпеки України є забезпечення певного рівня інформаційної безпеки держави, який гарантував би її інформаційний суверенітет. Мета функціонування цієї системи досягається реалізацією головної функції – виявленням небезпек і загроз національним інтересам та їх нейтралізацією.

Для визначення функціональних складових та структури системи забезпечення інформаційної безпеки необхідно провести аналіз функцій зазначеної системи, а саме: функцій цілепокладання, цілеформування, цілереалізації,планування, фундаментальної (основоположної) функції, організаційно-управлінської, інтеграційної, прогностичної, аналітичної, координаційної, соціально-адаптивної, ідеологічної, партисипаторної.

Відповідно до вказаного переліку функцій створюються окремі підсистеми, що забезпечують виконання завдань по забезпеченню інформаційної безпеки, а саме: інституційна, організаційно-управлінська, прогнозно-проектувальна, функціональна, культурно-ідеологічна, комунікативна. Ці підсистеми функціонують як самостійні складові системи забезпечення інформаційної безпеки, що керуються формальними (державними) структурами. Однак, за законами самоорганізації складних систем, алгоритм управління повинен включати додаткову підсистему неформальної самоорганізації, що «запускає» функціонування решти підсистем.

Функціональна структура системи забезпечення інформаційної безпеки за рахунок створення каналу «комунікативна підсистема (неформальний контроль) – суб’єкти управління» зумовлює задіяння механізму неформальної самоорганізації, що функціонує паралельно з формальними структурами в рамках моделі «партисипаторного» управління.

Отже, система забезпечення інформаційної безпеки має такі структурні елементи: підсистему законодавчих актів, що охоплюють широке коло питань забезпечення інформаційної безпеки; адміністративну підсистему, яка включає в себе «профільні» органи державної влади та органи державної влади «загальної компетенції», що безпосередньо та опосередковано опікуються питаннями забезпечення інформаційної безпеки; підсистему державних аналітичних інститутів, які здійснюють моніторинг загроз національним інтересам в інформаційній сфері, прогнозують тенденції їх розвитку та пропонують шляхи їх нейтралізації; структури

136

міжнародної та регіональної безпеки, а також партисипаторну підсистему, яка включає в себе «профільні» суб’єкти та суб’єкти «загальної компетенції» недержавного сектору, що безпосередньо та опосередковано опікуються питаннями забезпечення інформаційної безпеки, підсистему недержавних аналітичних інститутів. Саме партисипаторна підсистема забезпечує ненасильницьку конкуренцію в політиці, економіці і в будь-якій іншій сфері суспільства з відкритим доступом.

М. М. Шевченко, О. С. Зозуля. Функціональна структура системи забезпечення інформаційної безпеки в умовах впровадження електронного урядування

Проведено аналіз проблем забезпечення інформаційної безпеки України в умовах впровадження електронного урядування. Визначено функціональні складові та структуру системи забезпечення інформаційної безпеки. Розкрито зміст партисипаторного управління в системі державного управління інформаційною безпекою.

Ключові слова: електронне урядування, функціональна структура системи забезпечення інформаційної безпеки, модель «партисипаторного» управління.

М. М. Shevchenko, A. S. Zozuiya. A functional structure of the system of providing of informative safety is in the conditions of introduction of electronic management

The analysis of problems of providing of informative safety of Ukraine is conducted in the conditions of вповадження of electronic management. Functional constituents and structure of the system of providing of informative safety are certain. Maintenance of participatory management is exposed in the system of state administration informative safety.

Keywords: electronic management, functional structure of the system of providing of informative safety, «participatory» case frame.

137

УДК 342.9

ФІНАНСОВО-ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ

В. Л. Плескач, д-р екон. наук, проф.; М. В. Плескач

Київський національний університет ім.Тараса Шевченка e-mail: v_pleskach@ukr.net, masha_plesk@ukr.net

Проблему фінансового забезпечення інформаційної безпеки нині необхідно розглядати як одну із першочергових, бо сучасні механізми залучення фінансових ресурсів у цю сферу є недосконалими, а наявні методи регулювання застосовуються на недостатньому рівні. Тому пошук оптимальних шляхів покращення фінансового забезпечення інформаційної безпеки набуває особливої актуальності.

Нині серед українських учених немає єдності щодо визначення сутності поняття «фінансове забезпечення». На думку В. М. Опаріна, фінансове забезпечення − це структурна підсистема фінансово-кредитного механізму, система джерел і форм фінансування розвитку відповідних сфер суспільних відносин [1]. Я. М. Буздуган вважає, що фінансове забезпечення

− це метод фінансового механізму, за допомогою якого формують і використовують фонди коштів, і який характеризує зміст впливу фінансів на різні аспекти розвитку суспільства [2].

Ряд авторів стверджує, що фінансове забезпечення − це формування цільових грошових фондів у достатньому розмірі та їх ефективне використання[3]. Доводиться констатувати, що на сьогодні ні на законодавчому рівні, ні науковому не надається визначення поняття «фінансове забезпечення інформаційної безпеки».

У зв’язку з цим, вважаємо за необхідне надати власне визначення і дослідити сутність цього поняття. Стан інформаційної безпеки тісно пов’язаний та залежить від рівня організації системи забезпечення інформаційної безпеки. Ґрунтуючись на аналізі різних джерел та нормативно-правових актів, систему забезпечення інформаційної безпеки можна визначити як систему теоретико-методологічних, нормативно-правових, інформаційноаналітичних, управлінських, розвідувальних, контррозвідувальних, оперативно-розшукових, кадрових, науково-технічних, ресурсних, фінансових та інших заходів, спрямованих на забезпечення процесу управління загрозами і небезпеками, за якого державними і недержавними суб’єктами гарантується прогресивний розвиток національних інтересів України в інформаційній сфері, ефективне функціонування системи забезпечення інформаційної безпеки, інфраструктури інформаційної безпеки і, зрештою, самої системи інформаційної безпеки.

Тому, можна зробити висновок, що фінансове забезпечення інформаційної безпеки − це складова системи забезпечення інформаційної безпеки, що визначає принципи, джерела й форми фінансування інфраструктури інформаційної безпеки, а також суб’єктів забезпечення інформаційної безпеки, діяльність яких спрямована на попередження, виявлення й нейтралізацію тих обставин, факторів і дій, які можуть завдати збитків чи зашкодити реалізації національних інтересів особи, суспільства чи держави у інформаційній сфері.

Як правило, фінансове забезпечення здійснюється в таких формах: бюджетне фінансування, що здійснюється на безповоротній основі за рахунок коштів державного та місцевого бюджетів; кредитування, яке здійснюється за рахунок мобілізації тимчасововільних коштів на основі принципів забезпеченості, платності, повернення, цільового призначення; самофінансування, засноване на використанні власних ресурсів для забезпечення розвитку суб’єктів певної діяльності [4].

На нашу думку, усіх суб’єктів забезпечення інформаційної безпеки можна поділити на дві великі групи, зокрема, на суб’єктів, що здійснюють забезпечення інформаційної безпеки від імені держави, і недержавних суб’єктів. З огляду на те, що фінансове забезпечення інформаційної безпеки визначає принципи, джерела й форми фінансування суб’єктів забезпечення інформаційної безпеки, вважаємо за доцільне розглянути особливості

138

фінансового забезпечення першої групи суб’єктів − основних органів державної влади у цій сфері. Тому, відповідно до вищезазначеного та, враховуючи те, що у системі суб’єктів забезпечення інформаційної безпеки вагоме місце займають органи державної влади, потужним джерелом фінансового забезпечення інформаційної безпеки України є кошти державного та місцевих бюджетів. З огляду на це, основною формою фінансового забезпечення інформаційної безпеки виступає бюджетне фінансування.

У процесі фінансування найповніше розкривається призначення державного бюджету, його спрямованість на виконання функцій держави, у тому числі щодо захисту інформаційної безпеки, рівень корисності цих функцій для суспільства, стратегічний напрям руху суспільства та його траєкторія, відповідні тенденції й динаміка розвитку.

Можна стверджувати, що перша група суб’єктів забезпечення інформаційної безпеки, що пов’язана з ЦОВВ, отримують бюджетне фінансування, зокрема: Рада національної безпеки і оборони України; Служба безпеки України; Генеральний штаб Збройних Сил України; Служба зовнішньої розвідки України; Міністерство інформаційної політики України; Державна спеціальна служба зв’язку та захисту інформації України; Національна експертна комісії України з питань захисту суспільної моралі (хоч і запущено механізм її ліквідації); Національна рада України з питань телебачення і радіомовлення; Державний комітет телебачення і радіомовлення України; Державне агентство з питань електронного урядування Мінрегіонбуду тощо.

Аналіз показників фінансування з Державного бюджету України дає підстави стверджувати, що більшість державних суб’єктів забезпечення національної безпеки отримують певне бюджетне фінансування, проте зважаючи на цифровізацію суспільства та глобалізаційні процеси, воно порівняно з розвинутими країнами (наприклад, США) є недостатнім. Ще однією формою фінансового забезпечення інформаційної безпеки в Україні виступає фінансування з місцевих бюджетів, однак і воно є низьким.

Важливим є також фінансове забезпечення процесів інформатизації органів державної влади, які відповідають за інформаційну безпеку. Варто зазначити, що одним із основних стримуючих факторів розвитку сфери інформаційної безпеки в Україні є відсутність

бюджетного фінансування процесів інформатизації органів державної влади − суб’єктів забезпечення інформаційної безпеки, у той час коли розвинуті країни, такі як США, виділяють на ці потреби близько $79 млрд. у рік [5].

З огляду на це, вважаємо, що практика та досвід США у сфері управління інформаційною безпекою є надзвичайно важливими та корисними для України. Для того, аби вивести інформаційну безпеку на належний рівень, Україна має стимулювати та створювати сприятливі умови для розвитку інформаційної галузі, забезпечення інформаційної безпеки, у першу чергу, шляхом належного фінансування цієї сфери, адже у порівнянні з фінансуванням інформаційної безпеки США (на рівні $ 20 млрд. у 2014 р.), бюджетне фінансування інформаційної безпеки України (на рівні 8 млрд. 116 млн. 520 тис. гривень, що у доларовому еквіваленті за нинішнім курсом валют складає $ 338 млн 611 тис.) виглядає мізерним. Також Україні необхідно приділяти більше уваги фінансовому забезпеченню головних державних суб’єктів забезпечення інформаційної безпеки, враховуючи останні світові тенденції до збільшення асигнувань військових державних програм. Важливу роль у процесі забезпечення інформаційної безпеки відіграють витрати на наукові дослідження у цій сфері. З огляду на це, провідні країни виділяють великі суми на ці потреби. В Україні ж, на жаль, на такі наукові дослідження кошти не виділяються.

Враховуючи те, що нині в Україні за інформаційну безпеку відповідають переважно державні органи, необхідним є більш ефективне залучення недержавних суб’єктів до функціонування системи забезпечення інформаційної безпеки, а саме громадських ЗМІ. Останні, в свою чергу, мають фінансуватись за рахунок таких джерел як: реклама, спонсорство, абонентна плата, добровільні пожертвування тощо, і не повинні залежати від фінансування з державного та місцевого бюджетів, з метою уникнення тиску на них. Економічна незалежність громадських ЗМІ є необхідною запорукою їхнього відмежування

139

від відомчих або вузько-приватних інтересів і максимального служіння суспільним інтересам. Тому, на нашу думку, з метою стимулювання розвитку сфери інформаційної безпеки, Україна має віднайти баланс між державними та недержавними суб’єктами інформаційної безпеки України, забезпечивши їх належне фінансування.

Література

1.Опарін В. М. Фінанси (Загальна теорія): навч. посібник / В. М. Опарін. − 2-ге вид., доп. і перероб. − К.: КНЕУ, 2002 р. − 240 с.

2.Буздуган Я. Організаційно-правові засади функціонування фінансів галузі охорони здоров’я в Україні за останні роки // Наукові записки Тернопільського державного

педагогічного університету імені Володимира Гнатюка. Серія: економіка. − 2004. − № 16. – С. 114-122.

3.Воробйова О. І. Фінансове забезпечення інвестиційної діяльності суб’єктів

малого підприємництва. [Електронний ресурс]. − Режим доступу: http://www.napks.edu.ua/library/compilations_vak/eiu/2011/5/p_18_24.pdf.

4.Фінансовий механізм. − [Електронний ресурс]. − Режим доступу: http://uk.wikipedia.org/wiki/Фінансовий_механізм.

5.An Official Website of the United States Government. − [Електронний ресурс]. − Режим доступу: https://itdashboard.gov/.

В.Л.Плескач, М.В.Плескач Фінансово-правове забезпечення інформаційної безпеки України

Обгрунтовано пропозиції щодо вдосконалення фінансово-правового забезпечення інформаційної безпеки України. Розкрито особливості фінансового забезпечення інформаційної безпеки України та надано пропозиції щодо вдосконалення системи забезпечення інформаційної безпеки в частині її фінансового забезпечення, зокрема джерел і форм фінансування інфраструктури інформаційної безпеки, а також суб’єктів забезпечення інформаційної безпеки. Здійснено акцент на фінансування за рахунок коштів, отриманих з недержавних джерел вітчизняного та іноземного походження.

Ключові слова: суб’єкти забезпечення інформаційної безпеки, бюджетне фінансування, небюджетні фонди фінасування

V.L.Pleskach, M.V.Pleskach Financial and legal providing of information security in Ukraine

Financial and legal providing of information security of Ukraine are discussed. The features of financial and legal providing of information security and suggestions for improving the system of information security in terms of financial support, including funding sources and forms of information security infrastructure and of information security. Focus on the financing with funds received from non-governmental sources of domestic and foreign origin are concentrated.

Keywords: subjects of information security, government funding, off-budget funds

140

НАУКОВЕ ВИДАННЯ

БЕЗПЕКА ІНФОРМАЦІЇ В ІНФОРМАЦІЙНО-ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМАХ

МАТЕРІАЛИ

ХVІ Міжнародної науково-практичної конференції 26 – 28 травня 2015 року, м. Київ

Технічне редагування – Лобода С. М. Макетування – Кубай Ю. В.

Підписано до друку 20.05.2015. Формат 60х84 1/8. Папір офс. 80 г/м2. Друк ризографічний. Ум. друк. арк. 16,7. Тираж 100 прим. Зам. № 22.

Видавництво:

Державна служба спеціального зв’язку та захисту інформації України

141