Щодо розмежування понять «інформаційна безпека» та «кібербезпека»

Abstract

У статті досліджено нормативно-правові акти та доктринальні джерела щодо визначення поняття та сутності інформаційної безпеки та кібербезпеки. Зазначено, що теоретичне розв’язання означеного протиріччя між інформаційно-психологічним та інформаційно-технічним аспектами інформаційної та кібербезпеки має важливу теоретичну і практичну значущість для сталого функціонування національної безпеки як цілісної і надійної системи і стає можливим за умов застосування системного підходу до забезпечення інформаційної безпеки України. З’ясовано, що Міжнародний телекомунікаційний союз у своїй Рекомендації дає таке визначення: кібербезпека – це набір засобів, стратегії, принципи забезпечення безпеки, гарантії безпеки, керівні принципи, підходи до управління ризиками, дії, професійна підготовка, практичний досвід, страхування та технології, які можуть бути використані для захисту кіберсередовища, ресурсів організації та користувача. При цьому ресурси організації та користувача включають під’єднані комп’ютерні пристрої, персонал, інфраструктуру, додатки, послуги, системи телекомунікацій і всю сукупність переданої та/або збереженої інформації в кіберсередовищі, а мета кібербезпеки полягає в спробі досягнення і збереження властивостей безпеки ресурсів організації або користувача, спрямованих проти відповідних загроз безпеки в кіберсередовищі. Загальні завдання забезпечення безпеки включають таке: доступність; цілісність, яка може включати автентичність і безвідмовність; конфіденційність. Зроблено висновок, що під кібербезпекою варто розуміти такий стан захищеності життєво важливих інтересів особи, суспільства і держави в умовах використання комп’ютерних систем та/або телекомунікаційних мереж, за якого мінімізується завдання їм шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки функціонування інформаційних технологій; несанкціоноване поширення, використання і порушення цілісності, конфіденційності та доступності інформації. The article examines the regulations and doctrinal sources for defining the concept and essence of information security and cybersecurity. It is noted that the theoretical solution of this contradiction between information-psychological and information-technical aspects of information and cybersecurity has important theoretical and practical significance for the sustainable functioning of national security as a holistic and reliable system and becomes possible with a systematic approach to information security of Ukraine. The International Telecommunication Union found in its Recommendation that cybersecurity is a set of tools, strategies, security principles, security guarantees, guidelines, risk management approaches, actions, training, hands-on experience, insurance, and technology that can be used to protect the cyber environment, organizational and user resources. The resources of the organization and the user include connected computer devices, personnel, infrastructure, applications, services, telecommunications systems and the whole set of transmitted and / or stored information in the cyber environment, and the purpose of cybersecurity is to try to achieve and maintain security properties of organizational resources or the user against appropriate security threats in the cyber environment. Common security objectives include: accessibility; integrity, which may include authenticity and reliability; confidentiality. It is concluded that cybersecurity should be understood as a state of protection of vital interests of the individual, society and the state in the use of computer systems and / or telecommunications networks, which minimizes harm to them due to: incompleteness, timeliness and unreliability of information used; negative information impact; negative consequences of the functioning of information technologies; unauthorized dissemination, use and violation of the integrity, confidentiality and availability of information.