Лекція № 1

Концептуальні положення інформаційної безпеки України.

План лекції

Вступ.

1. Місія та зміст навчальної дисципліни «Нормативно-правове

забезпечення інформаційної безпеки»..
2. Сутність та зміст основних понять інформаційної безпеки

Заключна частина.

Лiтература
1. Закон України „Про національну безпеку України”.
2. Закон України „Про захист інформації в інформаційно-
телекомунікаційних системах”.
3. Закон України „Про державну таємницю”.
4. Закон України „Про захист персональних даних”.
5. Закон України „Про інформацію”.
6. Закон України „Про основні засади забезпечення кібербезпеки України”.
7. Закон України «Про доступ до публічної інформації».
8. «Правила забезпечення захисту інформації в інформаційних,
телекомунікаційних та інформаційно-телекомунікаційних системах»,
затверджені Постановою Кабінету Міністрів України, від 29.03.2006р. №373.
9. «Концепція технічного захисту інформації в Україні»,
затверджена Постановою Кабінету Міністрів України, від 8.10.1997р. №1126.
10. «Стратегія кібербезпеки України», затверджена Указом Президента
України від 15 березня 2016 року № 96/2016.
11. «Доктрина інформаційної безпеки України», затверджена Указом
Президента України від 25 лютого 2017 року № 47/2017.
12. ДСТУ 2226-93 «Автоматизовані системи. Терміни та визначення».
13. НД ТЗІ 1.1-003-99 «Термінологія в галузі захисту інформації в
комп'ютерних системах від несанкціонованого доступу».
14. Хорошко В.О., Чередниченко B.C., Шелест М.Є. Основи
інформаційної
безпеки / За ред. проф. В.О. Хорошка. - К.: ДУІКТ, 2008.- 186 с.
15. Юдін О.К. Інформаційна безпека. Нормативно-правове забезпечення /
О.К.
Юдін // Підручник. — К. : НАУ, 2011. — 620 с.  

Викладено ряд сучасних теоретичних та практичних підходів до вирішення

організаційно-технічних та нормативно-правових завдань реалізації процесу
захисту інформаційних ресурсів в інформаційно-комунікаційних системах.
Ґрунтовно розглянуто нормативно-правове та законодавче врегулювання таких
напрямів інформаційної безпеки, як забезпечення функціонування національної
системи конфіденційного зв'язку, захисту інформації в автоматизованих та
телекомунікаційних системах, побудови комплексних систем захисту
інформації, захисту інформації в комп'ютерних системах та мережах, сфери
криптографічного та технічного захисту інформації, питання електронно-
цифрового підпису тощо. Поряд з вітчизняним законодавчим та нормативно-
правовим забезпеченням інформаційної безпеки детально висвітлено завдання
нормативно-правового та організаційно-технічного врегулювання питань
захисту інформації на базі міжнародних вимог та стандартів.

Вступ
Інформацію розділяють
За способом сприйняття[ред. | ред. код]
Для людини інформація поділяється на види залежно від типу рецепторів, що сприймають її.

 Зорова — сприймається органами зору. Ми бачимо все довкола.

 Слухова — сприймається органами слуху. Ми чуємо звуки довкола нас.
 Тактильна — сприймається дотиковими рецепторами.
 Нюхова — сприймається нюховими рецепторами. Ми відчуваємо аромати довкола.
 Смакова — сприймається смаковими рецепторами. Ми відчуваємо смак.
За формою подання[ред. | ред. код]
За формою подання інформація поділяється на такі види:

 Текстова — що передається у вигляді символів, призначених позначати лексеми мови;

 Числова — у вигляді цифр і знаків, що позначають математичні дії;
 Графічна — у вигляді зображень, подій, предметів, графіків;
 Звукова — усна або у вигляді запису передачі лексем мови акустичним шляхом.
За призначенням[ред. | ред. код]
 Масова — містить тривіальні відомості і оперує набором понять, зрозумілим більшій частині
соціуму
 Спеціальна — містить специфічний набір понять, при використанні відбувається передача
відомостей, які можуть бути не зрозумілі основній масі соціуму, але необхідні і зрозумілі в
рамках вузької соціальної групи, де використовується дана інформація
 Особиста — набір відомостей про яку-небудь особистість, що визначає соціальний стан і
типи соціальних взаємодій всередині популяції.

(сл. 2-4)
Актуальність вивчення різних аспектів інформаційної безпеки (ІБ) пов’язана
із входженням України в глобалізаційні процеси, в яких постійно зростає
значення інформації. По суті, йдеться про становлення інформаційного
постіндустріального суспільства, однією з найголовніших ознак якого є
перетворення інформації на найцінніший товар і продукт. В інформаційному
суспільстві інформаційний вплив на державу, суспільство, громадянина є
ефективнішим, ніж політичний, економічний, військовий.
 Значення інформації зростає в міру зникнення національних кордонів між
державами, подолання наслідків інформаційної ізоляції пострадянського
суспільства.
Водночас суспільство не може не турбувати інша проблема − інформаційне
перенасичення, надмір недостовірної та шкідливої інформації, не зникає і
загроза національній безпеці держави через інформаційне шпигунство,
інформаційну агресію іноземних держав тощо.
На сучасному етапі розвитку суспільства, пов'язаного з масовим
використанням інформаційних технологій і створенням єдиного
інформаційного простору, в рамкам якого відбувається накопичення, обробка,
зберігання та обмін інформацією, проблеми інформаційної безпеки набувають
першорядного значення в усіх сферах суспільної і державної діяльності.
Особлива гострота і актуальність цих проблем визначається такими
факторами:
• високими темпами зростання парку засобів обчислювальної техніки і зв'язку,
розширенням областей використання комп'ютерів, різноманіттям і повсюдним
поширенням інформаційно-керуючих систем, які потребують захисту;
• залученням до процесу інформаційної взаємодії все більшого числа людей і
організацій, різким зростанням їх інформаційних потреб;
• підвищенням рівня попиту на автоматизовані системи управління і обробки
інформації, використанням їх в критичних ситуаціях;
• ставленням до інформації, як до товару, переходом до ринкових відносін з
властивою їм конкуренцією і промисловим шпигунством у сфері створення і
надання інформаційних послуг;
• концентрацією великих обсягів інформації різного призначення на
електронних носіях, вдосконалення доступу до інформаційних ресурсів;
• наявністю інтенсивного обміну інформацією між учасниками процесу;
• загостренням протиріч між об'єктивно існуючими потребами суспільства в
розширенні вільного обміну інформацією і надмірними або навпаки
недостатніми обмеженнями на її поширення і використання;
• рівнями втрат (збитків) від знищення, фальсифікації, розголошення або
незаконного тиражування інформації;
• різноманіттям видів загроз і можливих каналів несанкціонованого доступу
(НСД) до інформації;
• зростанням числа кваліфікованих користувачів обчислювальної техніки і
можливостей по створенню ними програмно-математичних впливів на систему;
• відсутністю достатньої кількості кваліфікованих спеціалістів у сфері
захисту інформації.

При цьому майбутні кваліфіковані спеціалісти повинні організовувати,

створювати, будувати системи захисту інформації як на рівні держави,
організації так і свою особисту за нормами, правилами і законами, які
установлені в Україні та світі на міжнародному рівні.
(сл. 5-9) тема, питання література, характеристика

1. Місія та зміст навчальної дисципліни «Нормативно-правове

забезпечення інформаційної безпеки».

(сл.10)
Метою вивчення навчальної дисципліни “Нормативно-правове забезпечення
інформаційної безпеки” є:
- формування у студентів необхідної системи знань з основ національного та
міжнародного законодавства, яке регулює правові відносини в інформаційній
сфері, визначає сутність та зміст механізмів забезпечення інформаційної
безпеки;
- формування у студентів світогляду щодо сфери забезпечення інформаційної
безпеки, різновидів завдань інформаційної безпеки та способів їх вирішення;
- здобуття теоретичних знань, умінь, навичок та інших компетентностей щодо
використання правових механізмів захисту інформації та вирішення інших
завдань інформаційної безпеки.

(сл.11)
У результаті вивчення навчальної дисципліни студент повинен
знати:
- систему нормативно-правових актів, які регулюють інформаційну сферу в
Україні;
- основні правові механізми забезпечення інформаційної безпеки відповідно до
міжнародного законодавства;
- основні положення Закону України «Про основні засади забезпечення
кібербезпеки України», Стратегії інформаційної безпеки України,
Стратегії кібербезпеки України.
- порядок та особливості захисту персональних даних згідно національного
законодавства України та GDPR (General Data Protection Regulation - Загальний
регламент захисту даних ЄС);
- правові механізми забезпечення прав людини та прав і безпеки дітей при
використанні Інтернет;
- сутність та зміст основних стандартів забезпечення інформаційної безпеки
(кібербезпеки);
- класифікацію кіберзлочинів та відповідальність за кіберзлочини відповідно до
Конвенції про кіберзлочинність.

(сл.12)
вміти:
- користуватись відкритими державними інформаційними ресурсами з
дотриманням вимог інформаційної безпеки;
- визначати та аналізувати матеріали інформаційно-психологічного впливу
(деструктивної пропаганди) та дезінформації (фейки), використовувати
механізми їх попередження, маркування та блокування їх розповсюдження;
- використовувати інформаційні сервіси кіберполіції України, Міністерства
цифрової трансформації України, Державної служби спеціального зв’язку та
захисту інформації України для попередження про виявлені кіберінциденти,
кіберзлочини, факти кібербулінгу та порушення прав людини (зокрема дітей) в
Інтернет;
- застосовувати правові механізми захисту персональних даних та об’єктів
інтелектуальної власності;
- співпрацювати з фактчекінговими та іншими громадськими організаціями,
які здійснюють діяльність у сфері інформаційної безпеки.

(сл.13) - Взаємозв’язок з іншими навчальними дисциплінами

(сл. 14) – Структура навчальної дисципліни

(сл.15) - Оцінювання знань:

На дошці намалювати криву закономірність запамятовування Еббінгауза

(сл.16) – Рекомендовані сертифікаційні курси

(сл.17) – вимоги написання рефератів

(сл. 18-19) – теми рефератів

(сл. 20) - Дистанційна освіта та самостійна робота

(сл.21-22) - MOODLE

Розказати порядок входу реєстрації та приклад виконання тесту

(сл. 23) – додаткова література для рефератів

(сл. 24) – вислови знамениті +

«Знання – величезний багаж, який постійно можна носити із собою»

(сл. 25) висновок по 1 питанню

(сл. 26) – друге питання Сутність та зміст основних понять

інформаційної безпеки

(сл.27)
Вперше термін «кіберпростір» було введено у вжиток
письменником Вільямом Гібсоном у 1982 р. в новелі «Пекучий Хром»
(«Burning Chrome»). У 1984 році це поняття було більш детально розкрито у
творі «Нейромант» («Neuromancer»).
На думку Гібсона, кіберпростір (cyberspace) — це злагоджена галюцинація, яку
щодня зазнають мільярди звичайних операторів у всьому світі. Це логічне
представлення відомостей, збережених в пам'яті та на магнітних носіях
комп'ютерів всього розумного людства. Потоки даних, що протікають у
просторі розуму; скупчення та сузір'я інформації
У липні 1990 р. Джон Перрі Барлоу разом з Мітчеллом Капором
опублікував маніфест «Перетинаючи електронні кордони» (Across the Electronic
Frontier)[4], у якому розвинули сутність терміну «кіберпростір», підкресливши
його інтерактивну складову.
В іноземних та міжнародних документах поняття «кіберпростір» почало
зустрічатися з кінця XX ст. В цьому контексті можна згадати визначення
кіберпростору, надане Верховним судом США, — унікальний носій, відомий
його користувачам як кіберпростір, що не знаходиться на певній території, але
доступний кожному в будь-якій точці світу через Інтернет.

У рекомендації «Про розвиток та використання багатомовності та загальному

доступі до кіберпростору», прийнятій на 32-й сесії Генеральної конференції
ЮНЕСКО у 2003 р., кіберпростір визначається як віртуальний світ цифрової та
електронної комунікації, пов'язаної з глобальною інформаційною
інфраструктурою[6].

У 2013 році групою експертів НАТО було запропоновано визначення

кіберпростору як середовища, яке сформовано з фізичних та нефізичних
елементів, та характеризується використанням комп'ютерів та
електромагнітного спектра для зберігання, зміни та обміну даними з
використанням комп'ютерних мереж.

(сл.28) – матриця, Оруелл…

(сл.29)
Згідно ЗУ «Про інформацію»:
Інформація - будь-які відомості та/або дані, які можуть бути збережені
на матеріальних носіях або відображені в електронному вигляді.
Захист інформації - сукупність правових, адміністративних,
організаційних, технічних та інших заходів, що забезпечують збереження,
цілісність інформації та належний порядок доступу до неї.

(сл.30-31)
Властивостями, які характеризують інформацію, інформаційну безпеку є:
 конфіденційність (англ. Confidentiality, privacy),
 цілісність (англ. Integrity),
 доступність (англ. Availability) — тріада CIA.

Інформаційні системи створюються (купуються) для

одержання певних інформаційних послуг. Якщо з тих або інших причин надати
ці послуги користувачам стає неможливо, це, мабуть, завдає шкоди всім
суб'єктам інформаційних відносин.
Тому, не протиставляючи доступність іншим аспектам, вона
виділяється як найважливіший елемент інформаційної безпеки.
Особливо яскраво провідна роль доступності виявляється в різного роду
системах керування - виробництвом, транспортом і т.п. Зовні менш
драматичні, але також досить неприємні наслідки - і матеріальні, і моральні
-може бути тривала недоступність інформаційних послуг, якими
користується велика кількість людей (продаж залізничних та авіаквитків,
банківські послуги й т.п.).
 Цілісність можна розділити на статичну (що
розуміється як незмінність інформаційних об'єктів) і динамічну (яка
стосується коректного виконання складних дій (транзакцій)). Засоби контролю
динамічної цілісності застосовуються, зокрема, при аналізі потоку фінансових
повідомлень з метою виявлення крадіжки або дублювання окремих
повідомлень.
Цілісність є найважливішим аспектом ІБ у тих випадках, коли
інформація слугує «керівництвом до дії». Рецептура ліків, запропоновані
медичні процедури, набір і характеристики комплектуючих виробів, хід
технологічного процесу - все це приклади інформації, порушення цілісності
якої може виявитися в буквальному значенні смертельним. Неприємно й
перекручування офіційної інформації, будь-то текст закону або сторінка Web-
сервера якої-небудь урядової організації.
Конфіденційність - найпроблемніший у нас у країні аспект
інформаційної безпеки. На жаль, практична реалізація засобів по
забезпеченню конфіденційності сучасних інформаційних систем натрапляє в
Україні на серйозні труднощі.
По-перше, відомості про технічні канали витоку інформації є закритими,
так що більшість користувачів позбавлені можливості скласти уявлення про
потенційні ризики.
По-друге, на шляху використовуваної криптографії як основного засобу
забезпечення конфіденційності стоять численні законодавчі перепони й
технічні проблеми.
Конфіденційні моменти є також:
 у багатьох організацій (наприклад, у організаціях намагаються не
розголошувати відомості про зарплату співробітників),
 і окремих користувачів (наприклад, паролі).

Запитання: Яка характеристика найбільш важлива?????

(сл.32)
Словосполучення «інформаційна безпека» у різних контекстах може мати
різне значення.
Зокрема, у п.13 «Інформаційна безпека в інформаційному суспільстві»
Закону визначено:
Інформаційна безпека - стан захищеності життєво важливих інтересів
людини, суспільства і держави, при якому запобігається нанесення шкоди
через: неповноту, невчасність та невірогідність інформації, що
використовується; негативний інформаційний вплив; негативні
наслідки застосування інформаційних технологій; несанкціоноване
розповсюдження, використання і порушення цілісності,
конфіденційності та доступності інформації.

Розглянемо визначення ІБ держави, організації, особистості:

Інформаційна безпека держави — стан захищеності життєво
важливих
інтересів людини, суспільства і держави, при якому запобігається
нанесення шкоди через: неповноту, невчасність та невірогідність
інформації, що використовується; негативний інформаційний вплив;
негативні наслідки застосування інформаційних технологій;
несанкціоноване розповсюдження, використання і порушення цілісності,
конфіденційності та доступності інформації.
Інформаційна безпека України як важлива складова
національної безпеки передбачає системну превентивну діяльність
органів державної влади по наданню гарантій інформаційної безпеки особі,
соціальним групам та суспільству в цілому і спрямована на досягнення
достатнього для розвитку державності та соціального прогресу рівня
духовного та інтелектуального потенціалу країни.
Інформаційна безпека України як один з видів національної безпеки,
важлива функція держави, означає:
- законодавче формування державної інформаційної політики;
- створення відповідно до законів України можливостей досягнення
інформаційної достатності для ухвалення рішень органами державної
влади, громадянами та об’єднаннями громадян, іншими
суб’єктами права в Україні;
- гарантування свободи інформаційної діяльності та права доступу до
інформації у національному інформаційному просторі України;
- всебічний розвиток інформаційної структури;
- підтримка розвитку національних інформаційних ресурсів України з
урахуванням досягнень науки і техніки та особливостей духовно-культурного
життя народу України;
- створення і впровадження безпечних інформаційних технологій;
- захист права власності всіх учасників інформаційної діяльності в
національному просторі України;
- збереження права власності держави на стратегічні об’єкти
інформаційної
інфраструктури України;
- охорону державної таємниці, а також інформації з обмеженим доступом,
що є об’єктом права власності або об’єктом лише володіння, користування чи
розпорядження державою;
- створення загальної системи охорони інформації, зокрема охорони
державної таємниці, а також іншої інформації з обмеженим доступом;
- захист національного інформаційно простору України від
розповсюдження спотвореної або забороненої для поширення
законодавством України інформаційної продукції;
- встановлення законодавством режиму доступу іноземних
держав або їх представників до національних інформаційних ресурсів
України та порядок використання цих ресурсів на основі договорів з
іноземними державами;
- законодавче визначення порядку поширення інформаційної
продукції зарубіжного виробництва на території України.
Інформаційна безпека організації — цілеспрямована діяльність її органів
та посадових осіб з використанням дозволених сил і засобів
по досягненню стану захищеності інформаційного середовища
організації, що забезпечує її нормальне функціонування і динамічний
розвиток.
Інформаційна безпеки особистості характеризується як стан захищеності
особистості, різноманітних соціальних груп та об'єднань людей від
впливів, здатних проти їхньої волі та бажання змінювати психічні стани і
психологічні характеристики людини, модифікувати її поведінку та
обмежувати свободу вибору.

Під інформаційною безпекою також розуміють захищеність інформації й

інфраструктури, яка її підтримує від випадкових або навмисних впливів
природного або штучного характеру, які можуть завдати неприйнятної
шкоди суб'єктам інформаційних відносин, у тому числі власникам і
користувачам інформації й підтримуючої інфраструктури.
Захист інформації - це комплекс заходів, спрямованих на забезпечення
інформаційної безпеки.

Комп'ютери - тільки одна зі складових інформаційних систем, і хоча

наша увага буде зосереджена в першу чергу на інформації, що
зберігається, обробляється й передається за допомогою комп'ютерів, її
безпека визначається всією сукупністю складових й, у першу чергу,
найслабшою ланкою, якою в переважній більшості випадків є людина, яка
(написала, наприклад, свій пароль на «гірчичнику», наклеєному на монітор).
Відповідно до визначення інформаційної безпеки, вона залежить не
тільки від комп'ютерів, але й від інфраструктури, яка її підтримує, до якої
можна віднести системи електро-, водо- і теплопостачання, кондиціонери,
засоби комунікацій і, звичайно, обслуговуючий персонал. Ця
інфраструктура має самостійну цінність, але нас цікавити не лише те, як вона
впливає на виконання інформаційною системою запропонованих їй
функцій.  

Державна політика інформаційної безпеки визначається пріоритетністю

національних інтересів, системою небезпек і загроз і здійснюється шляхом
реалізації відповідних доктрин, стратегій, концепцій і програм в інформаційній
сфері відповідно до чинного законодавства.

Виділяють наступні заходи забезпечення інформаційної безпеки:

 законодавчі заходи забезпечення інформаційної безпеки;
 адміністративні заходи (накази і інші дії керівництва організацій,
пов’язаних з інформаційними системами, що захищаються);
 процедурні заходи (заходи безпеки, орієнтовані на людей);
 програмно-технічні заходи.

Закони і нормативні акти орієнтовані на всіх суб’єктів інформаційних

відносин незалежно від їх організаційної приналежності (це можуть бути
як юридична, так і фізична особи) в межах країни (міжнародні конвенції
мають навіть ширшу область дії),
адміністративні заходи — на всіх суб’єктів в межах організації,
процедурні — на окремих людей (або невеликі категорії суб’єктів),
програмно-технічні — на устаткування і програмне забезпечення.

Нормативно-правові акти, які закріплюють концептуальні

положення інформаційної безпеки України

Починаючи з 90-х років XX ст. Україна поступово долає складний

шлях до високорозвиненого правового суспільства, яке базується на
принципах демократії та відкритості інформації. З моменту набуття
незалежності в нашій державі сформоване нове національне законодавство,
що регулює суспільні відносини у в інформаційній сфері, зокрема
забезпечення інформаційної безпеки держави.
Законодавчі норми у цій сфері істотно впливають на
нормативно-правове регулювання відносин між суспільством, його членами та
державою, між фізичними та юридичними особами тощо.
Тобто на сучасному етапі інформаційні відносини виступають, з одного
боку, зовнішнім проявом будь-яких відносин у житті країни, суспільства та
громадян, з іншого - тими підвалинами, на яких формується законодавство в
інших сферах їх існування.
Під час створення сучасної та ефективної системи забезпечення
інформаційної безпеки істотного значення набуває наявність відповідної
нормативно-правової бази, без якої неможливо охопити усі сфери
життєдіяльності суспільства в рамках єдиного правового поля, розробити
загальнонаціональну концепцію розвитку держави й ефективно реалізовувати
політику національної безпеки в інформаційній сфері.
Це означає, що всі без винятку дії щодо захисту й реалізації національних
інтересів України в будь-якій сфері й на будь-якому рівні мають
передусім спиратися на чинне законодавство України, підтверджувати
законність функціонування системи національної безпеки. Водночас у
демократичному суспільстві такі дії суб'єктів забезпечення національної
безпеки повинні відповідати національному законодавству, а також
загальновизнаним міжнародно-правовим нормам та бути під контролем
громадськості.

З огляду на викладене законність функціонування є однією з

головних вимог до системи забезпечення інформаційної безпеки. Ця
законність повинна базуватися на сукупності законів і підзаконних
нормативних актів, які спрямовані на створення необхідних умов для
захисту національних інтересів в інформаційній та інших сферах життя
країни.  

Так, зокрема, наявність необхідної та достатньої нормативної бази і

механізмів її реалізації та контролю дозволяє системі забезпечення
національної безпеки України ефективно функціонувати в сучасних умовах.

Нормативна база інформаційної безпеки повинна виконувати в першу

чергу три основні функції:
1. Регулювати взаємовідносини між суб'єктами інформаційної безпеки,
визначати їх права, обов'язки та відповідальність.
2. Нормативно забезпечувати дії суб'єктів інформаційної безпеки на всіх рівнях,
а саме - людини, суспільства, держави.
3. Встановлювати порядок застосування різних сил і засобів
забезпечення інформаційної безпеки.

З огляду на викладене нормативну базу щодо забезпечення

національної безпеки України в інформаційній сфері доцільно розглядати з
урахуванням існуючої ієрархії нормативних актів.

(сл.33) - Види нормативно-правових актів

На вищому рівні ми розглянемо норми Конституції України, які
закріплюють концептуальні положення національної безпеки України в усіх
сферах її існування, закон України «Про національну безпеку України» та
«Стратегію національної безпеки України». Ці документи враховують основні
положення міжнародних договорів і угод, ратифікованих Україною, які
стосуються її національної безпеки.

На другому рівні розглянемо закони конститутивного напрямку, де

визначаються важливі положення щодо забезпечення національної безпеки в
інформаційній сфері («Про основні засади забезпечення кібербезпеки України»
від 5 жовтня 2017 року № 2163-VIII.» «Про інформацію», «Про доступ до
публічної інформації», «Про захист персональних даних», «Про державну
таємницю», «Про захист інформації в інформаційно-телекомунікаційних
системах», «Про радіочастотний ресурс», «Про телекомунікації», «Про захист
суспільної моралі»).
 На третьому рівні - закони України інституційного рівня, де
закріплені основні форми діяльності державних органів у процесі
забезпечення національної безпеки в інформаційній та інших сферах
життєдіяльності особи, суспільства та держави (зокрема «Про оборону
України», «Про Збройні Сили України», «Про Службу безпеки України», «Про
Державну службу спеціального зв'язку та захисту інформації», «Про
Національну поліцію», «Про прокуратуру», «Про надзвичайний стан» тощо).

У структурі нормативно-правової бази забезпечення національної безпеки

України в інформаційній сфері особливе місце посідають укази та
розпорядження Президента України, а також акти (постанови, декрети)
Кабінету Міністрів України. Ці нормативні акти є підзаконними та
видаються з метою конкретизації та підвищення якості вирішення завдань
забезпечення інформаційної безпеки. (Стратегія кібербезпеки 2021 р. Доктрина
інформаційної безпеки 2017р)
Міністерства й відомства України в межах визначеної законами
компетенції та відповідальності на основі чинного законодавства про
національну безпеку України, а також згідно з рішеннями Президента та
Кабінету Міністрів України розробляють відомчі накази, інструкції,
положення, які спрямовані на реалізацію програм захисту життєво
важливих інтересів людини, суспільства, держави в інформаційній сфері.
Важливу роль у системі законодавства України з питань
національної безпеки відіграють акти нормативного і директивного характеру
місцевих органів влади - рішення з питань забезпечення національної безпеки
(про боротьбу з наслідками стихійних лих, техногенних аварій і катастроф, з
епідеміями, про підтримання громадського порядку тощо), які є
обов'язковими для виконання всіма підприємствами, установами й
організаціями, а також посадовими особами і громадянами на території,
підпорядкованій цьому органу влади.

Сл.34 - Важливі підзаконні нормативно-правові акти у сфері інформаційної

безпеки (зокрема, кібербезпеки)
Всі перераховані нормативно-правові документи з захисту інформації – на сайті
Єдиний державний реєстр нормативно-правових актів сл. 35

Сл.36 - Конституція
Значним кроком на шляху створення системи нормативно-правового
регулювання забезпечення інформаційної безпеки України стало прийняття
Верховною Радою України Конституції України. В ній, зокрема, є
норми, що стосуються забезпечення інформаційної безпеки
України та які є визначальними для побудови національної системи
інформаційної безпеки.
Так, зокрема, згідно першої частини статті 17 Конституції
забезпечення інформаційної безпеки України оголошено «справою
всього українського народу». При цьому з точки зору захисту прав людини і
громадянина в інформаційній сфері найбільш знаковими є статті 31, 32, 34
Конституції.

(Сл.37)
Згідно статті 31 Конституції кожному гарантується таємниця листування,
телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть
бути встановлені лише судом у випадках, передбачених законом, з метою
запобігти злочину чи з'ясувати істину під час розслідування кримінальної
справи, якщо іншими способами одержати інформацію неможливо.
Згідно статті 32 Конституції ніхто не може зазнавати втручання в його особисте
і сімейне життя, крім випадків, передбачених Конституцією України.
Не допускається збирання, зберігання, використання та поширення
конфіденційної інформації про особу без її згоди, крім випадків, визначених
законом, і лише в інтересах національної безпеки, економічного добробуту та
прав людини.
Кожний громадянин має право знайомитися в органах державної влади,
органах місцевого самоврядування, установах і організаціях з відомостями
про себе, які не є державною або іншою захищеною законом таємницею.  
Кожному гарантується судовий захист права спростовувати недостовірну
інформацію про себе і членів своєї сім'ї та права вимагати вилучення
будь-якої інформації, а також право на відшкодування матеріальної і
моральної шкоди, завданої збиранням, зберіганням, використанням та
поширенням такої недостовірної інформації.
Згідно статті 34 Конституції кожному гарантується право на свободу
думки і слова, на вільне вираження своїх поглядів і переконань. Кожен має
право вільно збирати, зберігати, використовувати і поширювати
інформацію усно, письмово або в інший спосіб - на свій вибір.
Здійснення цих прав може бути обмежене законом в інтересах
національної безпеки, територіальної цілісності або громадського порядку з
метою запобігання заворушенням чи злочинам, для охорони здоров'я
населення, для захисту репутації або прав інших людей, для запобігання
розголошенню інформації, одержаної конфіденційно, або для підтримання
авторитету і неупередженості правосуддя.
У статті 107 Основного Закону закріплено законність функціонування Ради
національної безпеки і оборони України як координаційного органу з питань
національної безпеки при Президенті України.

Захист прав людини і громадянина в інформаційній сфері закріплює

також «Цивільний кодекс України» (далі - Кодекс).
Так, згідно статті 285 Кодексу повнолітня фізична особа має право на
достовірну та повну інформацію про стан свого здоров'я, у тому числі на
ознайомлення з відповідними медичними документами, що стосуються її
здоров'я.
Якщо інформація про хворобу фізичної особи може погіршити стан її здоров'я
або погіршити стан здоров'я фізичних осіб, визначених частиною другою
цієї статті, зашкодити процесові лікування, медичні працівники мають
право дати неповну інформацію про стан здоров'я фізичної особи,
обмежити можливість їх ознайомлення з окремими медичними документами.
Згідно статті 286 Кодексу фізична особа має право на таємницю про
стан свого здоров'я, факт звернення за медичною допомогою, діагноз, а також
про відомості, одержані при її медичному обстеженні.
Забороняється вимагати та подавати за місцем роботи або навчання
інформацію
про діагноз та методи лікування фізичної особи.
Фізична особа зобов'язана утримуватися від поширення інформації, зазначеної
у частині першій цієї статті, яка стала їй відома у зв'язку з виконанням
службових обов'язків або з інших джерел.
Згідно статті 301 Кодексу фізична особа має право на збереження у
таємниці обставин свого особистого життя. Обставини особистого життя
фізичної особи можуть бути розголошені іншими особами лише за умови,
що вони містять ознаки правопорушення, що підтверджено рішенням суду, а
також за її згодою.
Згідно статті 302 Кодексу фізична особа має право вільно збирати,
зберігати, використовувати та поширювати інформацію. Збирання,
зберігання, використання та поширення інформації про особисте життя
фізичної особи без її згоди не допускаються, крім випадків, визначених
законом, і лише в інтересах національної безпеки,
економічного добробуту та прав людини.
Згідно статті 306 Кодексу фізична особа має право на таємницю
листування, телеграм, телефонних розмов, телеграфних повідомлень та інших
видів кореспонденції.
Листи, телеграми та інші види кореспонденції можуть використовуватися,
зокрема шляхом опублікування, лише за згодою особи, яка направила їх, та
адресата.
Порушення таємниці кореспонденції може бути дозволено судом у
випадках, встановлених законом, з метою запобігання злочинові чи під
час кримінального провадження, якщо іншими способами одержати
інформацію неможливо.  

Згідно статті 307 Кодексу фізична особа може бути знята на фото-, кіно-, теле-
чи відеоплівку лише за її згодою. Згода особи на знімання її на фото-,
кіно-, теле- чи відеоплівку припускається, якщо зйомки проводяться
відкрито на вулиці, на зборах, конференціях, мітингах та інших заходах
публічного характеру.
Фізична особа, яка погодилася на знімання її на фото-, кіно-, теле- чи
відеоплівку, може вимагати припинення їх публічного показу в тій
частині, яка стосується її особистого життя. Витрати, пов'язані з демонтажем
виставки чи запису, відшкодовуються цією фізичною особою.
Знімання фізичної особи на фото-, кіно-, теле- чи відеоплівку, в тому числі
таємне, без згоди особи може бути проведене лише у випадках, встановлених
законом.
Згідно статті 308 Кодексу фотографія, інші художні твори, на яких
зображено фізичну особу, можуть бути публічно показані, відтворені,
розповсюджені лише за згодою цієї особи.
Якщо фізична особа позувала автору за плату, фотографія, інший
художній твір може бути публічно показаний, відтворений або
розповсюджений без її згоди.
Фотографія може бути розповсюджена без дозволу фізичної особи, яка
зображена на ній, якщо це викликано необхідністю захисту її інтересів або
інтересів інших осіб.

Викладені положення Конституції та Кодексів України, в свою

чергу, стали поштовхом до розробки всього пакета нормативно-правових
актів, необхідних для ефективного забезпечення національної безпеки
України в інформаційній та інших сферах її існування - зовнішньо- та
внутрішньополітичній, державної безпеки, військовій та сфері безпеки
державного кордону, економічній, соціальній, гуманітарній, науково-
технологічній та екологічній.

У січні 1997 року Верховна Рада України схвалила

«Концепцію (основи державної політики) національної безпеки
України» (далі - Концепція). Цей документ нормативно закріпив загальні
положення та принципи забезпечення національної безпеки України,
національні інтереси і загрози національній безпеці, основні напрями державної
політики національної безпеки, систему її забезпечення та повноваження
основних суб'єктів цієї системи.
У червні 2003 року був прийнятий закон України «Про основи
національної безпеки України», згідно з яким Концепція втратила
чинність та було нормативно закріплено компетенцію та функції усіх
визначених законом суб'єктів забезпечення національної безпеки України в
усіх сферах, зокрема в інформаційній.
В 2018 році закон України «Про основи національної безпеки України»
втратив чинність, а набув чинності закон України «Про національну безпеку
України» в якому визначаються та розмежовуються повноваження державних
органів у сферах національної безпеки і оборони, створюється основа для
інтеграції політики та процедур органів державної влади, інших державних
органів, функції яких стосуються національної безпеки і оборони, сил безпеки і
сил оборони, визначається система командування, контролю та координації
операцій сил безпеки і сил оборони, запроваджується всеосяжний підхід до
планування у сферах національної безпеки і оборони, забезпечуючи у
такий спосіб демократичний цивільний контроль над органами та
формуваннями сектору безпеки і оборони.
Згідно статті 3 Закону основними принципами, що
визначають порядок формування державної політики у сферах
національної безпеки і оборони, є:
1) верховенство права, підзвітність, законність, прозорість та
дотримання засад демократичного цивільного контролю за функціонуванням
сектору безпеки і оборони та застосуванням сили;
 2) дотримання норм міжнародного права, участь в інтересах України
у міжнародних зусиллях з підтримання миру і безпеки, міждержавних
системах та механізмах міжнародної колективної безпеки;  
3) розвиток сектору безпеки і оборони як основного інструменту
реалізації державної політики у сферах національної безпеки і оборони.

Указом Президента України від 26 травня 2015 року № 287/2015 була

затверджена «Стратегія національної безпеки України» в якій зазначається,
що політика національної безпеки України ґрунтується на повазі до норм і
принципів міжнародного права. Україна захищатиме свої фундаментальні
цінності, визначені Конституцією та законами України, - незалежність,
територіальну цілісність і суверенітет, гідність, демократію, людину, її права
і свободи, верховенство права, забезпечення добробуту, мир та безпеку. Їх
захист забезпечать ефективні Збройні Сили України, інші військові
формування, утворені відповідно до законів України, розвідувальні,
контррозвідувальні і правоохоронні органи держави, динамічний розвиток
економіки України.
Згідно пункту 4.11 Стратегії пріоритетами забезпечення інформаційної
безпеки є:
забезпечення наступальності заходів політики інформаційної безпеки на
основі асиметричних дій проти всіх форм і проявів інформаційної агресії;
створення інтегрованої системи оцінки інформаційних загроз та
оперативного
реагування на них;
протидія інформаційним операціям проти України, маніпуляціям
суспільною
свідомістю і поширенню спотвореної інформації, захист національних
цінностей та зміцнення єдності українського суспільства;
розробка і реалізація скоординованої інформаційної політики органів
державної влади;
виявлення суб'єктів українського інформаційного простору, що створені
та/або використовуються Росією для ведення інформаційної війни
проти України, та унеможливлення їхньої підривної діяльності;
створення і розвиток інститутів, що відповідають за інформаційно-
психологічну безпеку, з урахуванням практики держав - членів НАТО;
удосконалення професійної підготовки у сфері інформаційної
безпеки, упровадження загальнонаціональних освітніх програм з
медіакультури із залученням громадянського суспільства та бізнесу.

Згідно пункту 4.12. Стратегії пріоритетами забезпечення кібербезпеки і

безпеки інформаційних ресурсів є:
розвиток інформаційної інфраструктури держави;
створення системи забезпечення кібербезпеки, розвиток мережі реагування
на комп'ютерні надзвичайні події (CERT);
моніторинг кіберпростору з метою своєчасного виявлення,
запобігання кіберзагрозам і їх нейтралізації;
розвиток спроможностей правоохоронних органів щодо розслідування
кіберзлочинів;
забезпечення захищеності об'єктів критичної інфраструктури,
державних інформаційних ресурсів від кібератак, відмова від програмного
забезпечення, зокрема антивірусного, розробленого у Російській Федерації;
реформування системи охорони державної таємниці та іншої
інформації з обмеженим доступом, захист державних інформаційних
ресурсів, систем електронного врядування, технічного і криптографічного
захисту інформації з урахуванням практики держав - членів НАТО та ЄС;
створення системи підготовки кадрів у сфері кібербезпеки для потреб
органів сектору безпеки і оборони;
розвиток міжнародного співробітництва у сфері забезпечення
кібербезпеки, інтенсифікація співпраці України та НАТО, зокрема в межах
Трастового фонду НАТО для посилення спроможностей України у сфері
кібербезпеки.  

В пункті 4.13. зазначено, що пріоритетами забезпечення безпеки критичної

інфраструктури є:
 комплексне вдосконалення правової основи захисту критичної
інфраструктури, створення системи державного управління її безпекою;
 посилення охорони об'єктів критичної інфраструктури, зокрема
енергетичної і транспортної;
 налагодження співробітництва між суб'єктами захисту критичної
інфраструктури, розвиток державно-приватного партнерства у сфері
запобігання надзвичайним ситуаціям та реагування на них;
 розробка та запровадження механізмів обміну інформацією між
державними органами, приватним сектором і населенням стосовно загроз
критичній інфраструктурі та захисту чутливої інформації у цій сфері;
 профілактика техногенних аварій та оперативне і адекватне
реагування на них, локалізація і мінімізація їх наслідків;
 розвиток міжнародного співробітництва у цій сфері.

Указом Президента України від 27 серпня 2021 року № №447/2021 було

затверджено «Стратегію кібербезпеки України».
Метою Стратегії кібербезпеки України (далі - Стратегія) є створення умов
для безпечного функціонування кіберпростору, його використання в
інтересах особи, суспільства і держави.
Для досягнення цієї мети необхідними є:
створення національної системи кібербезпеки;
посилення спроможностей суб'єктів сектору безпеки та оборони для
забезпечення ефективної боротьби із кіберзагрозами воєнного
характеру, кібершпигунством, кібертероризмом та кіберзлочинністю,
поглиблення міжнародного співробітництва у цій сфері;
забезпечення кіберзахисту державних електронних інформаційних
ресурсів, інформації, вимога щодо захисту якої встановлена законом, а
також інформаційної інфраструктури, яка знаходиться під юрисдикцією
України та порушення сталого функціонування якої матиме негативний
вплив на стан національної безпеки і оборони України (критична
інформаційна інфраструктура).

Забезпечення кібербезпеки України як стану захищеності життєво

важливих інтересів людини і громадянина, суспільства та держави в
кіберпросторі, що досягається комплексним застосуванням сукупності
правових, організаційних, інформаційних заходів, має базуватися на
принципах:
верховенства права і поваги до прав та свобод людини і громадянина;
забезпечення національних інтересів України;
відкритості, доступності, стабільності та захищеності кіберпростору;
державно-приватного партнерства, широкої співпраці з громадянським
суспільством у сфері забезпечення кібербезпеки та кіберзахисту;
пропорційності та адекватності заходів кіберзахисту реальним та
потенційним ризикам;
пріоритетності запобіжних заходів;
невідворотності покарання за вчинення кіберзлочинів;
пріоритетного розвитку та підтримки вітчизняного наукового, науково-
технічного та виробничого потенціалу;
міжнародного співробітництва з метою зміцнення взаємної довіри у
сфері
кібербезпеки та вироблення спільних підходів у протидії кіберзагрозам,
консолідації зусиль у розслідуванні та запобіганні кіберзлочинам,
недопущення використання кіберпростору в протиправних та воєнних
цілях;  
забезпечення демократичного цивільного контролю над утвореними відповідно
до законів України військовими формуваннями та правоохоронними органами
держави, що діють у сфері кібербезпеки.

В розділі 2 Стратегії зазначається, що загрози кібербезпеці актуалізуються

через дію таких чинників, як:
невідповідність інфраструктури електронних комунікацій держави,
рівня її розвитку та захищеності сучасним вимогам;
недостатній рівень захищеності критичної інфраструктури, державних
електронних інформаційних ресурсів та інформації, вимога щодо захисту якої
встановлена законом, від кіберзагроз;
безсистемність заходів кіберзахисту критичної інфраструктури;
недостатній розвиток організаційно-технічної інфраструктури забезпечення
кібербезпеки та кіберзахисту критичної інфраструктури та державних
електронних інформаційних ресурсів;
недостатня ефективність суб'єктів сектору безпеки і оборони України у
протидії кіберзагрозам воєнного, кримінального, терористичного та іншого
характеру;
недостатній рівень координації, взаємодії та інформаційного обміну між
суб'єктами забезпечення кібербезпеки.
 Зазначається, що Національна система кібербезпеки має насамперед
забезпечити взаємодію з питань кібербезпеки державних органів, органів
місцевого самоврядування, військових формувань, правоохоронних органів,
наукових установ, навчальних закладів, громадських об'єднань, а також
підприємств, установ та організацій незалежно від форми власності, які
провадять діяльність у сфері електронних комунікацій, захисту інформації
та/або є власниками (розпорядниками) об'єктів критичної інформаційної
інфраструктури.
Рада національної безпеки і оборони України відповідно до Конституції
України та у встановленому законом порядку має здійснювати координацію та
контроль діяльності суб'єктів сектору безпеки і оборони, які забезпечують
кібербезпеку України.
Основу національної системи кібербезпеки становитимуть
Міністерство оборони України, Державна служба спеціального зв'язку та
захисту інформації України, Служба безпеки України, Національна поліція
України, Національний банк України, розвідувальні органи, на які мають бути
покладені в установленому порядку такі основні завдання:
на Міністерство оборони України, Генеральний штаб Збройних Сил
України відповідно до компетенції - здійснення заходів з підготовки держави
до відбиття воєнної агресії у кіберпросторі (кібероборони); здійснення
військової співпраці з НАТО, пов’язаної з безпекою кіберпростору та сумісним
захистом від кіберзагроз; забезпечення у взаємодії з Державною службою
спеціального зв'язку та захисту інформації України і Службою безпеки
України кіберзахисту власної інформаційної інфраструктури;
на Державну службу спеціального зв'язку та захисту інформації
України - формування та реалізація державної політики щодо захисту у
кіберпросторі державних інформаційних ресурсів та інформації, вимога
щодо захисту якої встановлена законом, кіберзахисту критичної
інформаційної інфраструктури, державний контроль у цих сферах; координація
діяльності інших суб'єктів кібербезпеки щодо кіберзахисту; здійснення
організаційно-технічних заходів із запобігання, виявлення та
реагування на кіберінциденти і кібератаки та усунення їх наслідків,
інформування про кіберзагрози та відповідні методи захисту від них;
забезпечення функціонування державного центру кіберзахисту;
проведення аудиту захищеності об'єктів критичної
інформаційної інфраструктури на вразливість;
на Службу безпеки України - попередження, виявлення, припинення та
розкриття злочинів проти миру і безпеки людства, які вчиняються у
кіберпросторі; здійснення контррозвідувальних та оперативно-розшукових
заходів, спрямованих на боротьбу з кібертероризмом та кібершпигунством,
а також щодо готовності об'єктів критичної інфраструктури до можливих
кібератак та кіберінцидентів; протидія кіберзлочинності, можливі наслідки
якої безпосередньо створюють загрозу життєво важливим інтересам
України; розслідування кіберінцидентів та кібератак щодо державних
електронних інформаційних ресурсів, інформації, вимога щодо захисту якої
встановлена законом, критичної інформаційної інфраструктури; забезпечення
реагування на комп'ютерні інциденти у сфері державної безпеки;
на Національну поліцію України - забезпечення захисту прав і свобод
людини та громадянина, інтересів суспільства і держави від злочинних
посягань у кіберпросторі; запобігання, виявлення, припинення та розкриття
кіберзлочинів; підвищення поінформованості громадян про безпеку в
кіберпросторі;
на Національний банк України - формування вимог щодо кіберзахисту
критичної інформаційної інфраструктури у банківській сфері;
на розвідувальні органи України - здійснення розвідувальної діяльності
щодо загроз національній безпеці України у кіберпросторі, інших подій і
обставин, що стосуються сфери кібербезпеки.

Згідно пункту 4.2. Стратегії кіберзахист державних електронних

інформаційних ресурсів та інформаційної інфраструктури, призначеної для
обробки інформації, вимога щодо захисту якої встановлена законом, має
полягати, насамперед, у:
створенні та забезпеченні функціонування національної телекомунікаційної
мережі - єдиної платформи захищених електронних комунікацій органів
державної влади;
упровадженні організаційно-технічної моделі національної системи
кібербезпеки, оперативному реагуванні на кібератаки та кіберінциденти;
розгортанні (відповідно до компетенції) єдиної системи ситуаційних
центрів профільних органів державної влади сектору безпеки і оборони на
базі захищеної інформаційної інфраструктури;
розбудові захищеної інтегрованої системи електронних державних реєстрів,
баз даних, дата-центрів, у тому числі єдиного дата-центру резервного
збереження інформації і відомостей державних електронних інформаційних
ресурсів;
удосконаленні системи зберігання, передачі та обробки даних державних
реєстрів і баз даних із застосуванням сучасних інформаційно-
комунікаційних технологій (включаючи технології онлайн-доступу);
розробленні нових методів запобігання кібератакам, кіберінцидентам та
поширенню інформації про них;
розробленні вимог (правил, настанов) щодо безпечного використання
мережі Інтернет та надання електронних послуг державними органами;
підвищенні обізнаності працівників державних органів у сфері
інформаційної безпеки та кібербезпеки, проведенні відповідних тренінгів,
навчань.

25 лютого 2017 року Указом Президента України № 47/2017 було

затверджено «Доктрину інформаційної безпеки України».
Комплексний характер актуальних загроз національній безпеці в
інформаційній сфері потребує визначення інноваційних підходів до
формування системи захисту та розвитку інформаційного простору в умовах
глобалізації та вільного обігу інформації.
Доктрина інформаційної безпеки України (далі – Доктрина) визначає
національні інтереси України в інформаційній сфері, загрози їх реалізації,
напрями і пріоритети державної політики в інформаційній сфері.
Правовою основою Доктрини є Конституція України, закони України,
Стратегія національної безпеки України, затверджена Указом Президента
України від 26 травня   2015 року № 287 «Про рішення Ради національної
безпеки і оборони України від 6 травня 2015 року «Про Стратегію національної
безпеки України», а також міжнародні договори, згода на обов'язковість яких
надана Верховною Радою України.

Згідно розділу 3 Доктрини Національними інтересами України в

інформаційній сфері є:
1) життєво важливі інтереси особи:
забезпечення конституційних прав і свобод людини на збирання,
зберігання,
використання та поширення інформації;
забезпечення конституційних прав людини на захист приватного життя;
захищеність від руйнівних інформаційно-психологічних впливів;
2) життєво важливі інтереси суспільства і держави:
захист українського суспільства від агресивного впливу деструктивної
пропаганди, передусім з боку Російської Федерації;
захист українського суспільства від агресивного інформаційного впливу
Російської Федерації, спрямованого на пропаганду війни, розпалювання
національної і релігійної ворожнечі, зміну конституційного ладу
насильницьким шляхом або порушення суверенітету і територіальної
цілісності України;
всебічне задоволення потреб громадян, підприємств, установ і організацій
усіх форм власності у доступі до достовірної та об'єктивної інформації;
забезпечення вільного обігу інформації, крім випадків, передбачених законом;
розвиток та захист національної інформаційної інфраструктури;
збереження і примноження духовних, культурних і моральних цінностей
Українського народу;
забезпечення всебічного розвитку і функціонування української мови в усіх
сферах суспільного життя на всій території України;
вільний розвиток, використання і захист мов національних меншин та
сприяння вивченню мов міжнародного спілкування;
зміцнення інформаційних зв'язків з українською діаспорою, сприяння
збереженню її етнокультурної ідентичності;
розвиток медіа-культури суспільства та соціально відповідального медіа-
середовища;
формування ефективної правової системи захисту особи, суспільства та
держави від деструктивних пропагандистських впливів;
створення з урахуванням норм міжнародного права системи і механізмів
захисту
від негативних зовнішніх інформаційно-психологічних впливів, передусім
пропаганди; розвиток інформаційного суспільства, зокрема його технологічної
інфраструктури;
безпечне функціонування і розвиток національного інформаційного
простору та його інтеграція у європейський і світовий інформаційний простір;
розвиток системи стратегічних комунікацій України;
ефективна взаємодія органів державної влади та інститутів
громадянського суспільства під час формування, реалізації державної політики
в інформаційній сфері;
забезпечення розвитку інформаційно-комунікаційних технологій та
інформаційних ресурсів України;
захищеність державної таємниці та іншої інформації, вимоги щодо захисту
якої встановлені законом;
формування позитивного іміджу України у світі, донесення оперативної,
достовірної і об'єктивної інформації про події в Україні до міжнародної
спільноти;
розбудова системи іномовлення України та забезпечення наявності
іншомовного українського каналу в кабельних мережах та у
супутниковому мовленні за межами України.
В розділі 4. наведено актуальні загрози національним інтересам та
національній безпеці України в інформаційній сфері:
здійснення спеціальних інформаційних операцій, спрямованих на
підрив обороноздатності, деморалізацію особового складу Збройних Сил
України та інших військових формувань, провокування екстремістських
проявів, підживлення панічних настроїв, загострення і дестабілізацію
суспільно-політичної та соціально-економічної ситуації, розпалювання
міжетнічних і міжконфесійних конфліктів в Україні;
проведення державою-агресором спеціальних інформаційних операцій в
інших державах з метою створення негативного іміджу України у світі;
інформаційна експансія держави-агресора та контрольованих нею
структур, зокрема шляхом розширення власної інформаційної інфраструктури
на території України та в інших державах;
інформаційне домінування держави-агресора на тимчасово окупованих
територіях; недостатня розвиненість національної інформаційної
інфраструктури, що обмежує можливості України ефективно протидіяти
інформаційній агресії та проактивно діяти в інформаційній сфері для
реалізації національних інтересів України;
неефективність державної інформаційної політики, недосконалість
законодавства стосовно регулювання суспільних відносин в
інформаційній сфері, невизначеність стратегічного наративу, недостатній
рівень медіа-культури суспільства;
поширення закликів до радикальних дій, пропаганда ізоляціоністських та
автономістських концепцій співіснування регіонів в Україні.

Повертаючись до основних визначень сл. 38-42….

Таким чином. (як висновок) Сл.43-44

І сам висновок сл.45

Наочні посібники
(Інфокус, слайди, навчальна література тощо).

Завдання на самостійну роботу

1. Ознайомитись з основними керівними документами щодо інформаційної
безпеки
(Законами України, Постановами КМ України, Концепціями та ін.).
2. Вивчити основний матеріал лекції, використовуючи рекомендовану
літературу.
3. Для закріплення отриманих знань під час самостійної підготовки,
використовуючи рекомендовану літературу та конспект лекцій підготувати
відповіді на запитання:
1. Наведіть визначення інформаційної безпеки.
2. Назвіть властивості, які характеризують інформаційну безпеку.
3. Перерахуйте заходи забезпечення інформаційної безпеки.
4. Перерахуйте нормативну базу щодо забезпечення національної безпеки
України
в інформаційній сфері вищого, другого та третього рівнів.
5. Назвіть основні пріоритети розвитку інформаційної безпеки згідно
«Стратегії
національної безпеки України».
6. Назвіть основну мету «Стратегії кібербезпеки України» та необхідні
чинники
для її забезпечення
7. Які існують базові принципи захисту інформаційних систем?
8. Назвіть основу національної системи кібербезпеки та основні завдання які на
неї покладаються.
9. Назвіть загрози національним інтересам та національній безпеці України
в інформаційній сфері