Інформаційна безпека в системах електронного урядування

Також необхідно створити ефективну та оптимальну за структурою систему державних органів, на яких покладені завдання по забезпеченню захисту інформації; створити автоматизовану систему управління захистом інформації в системі електронного врядування; налагодити вітчизняне виробництво засобів захисту інформації; організувати навчальні центри по підвищенню кваліфікації державних службовців в сфері захисту інформації.

З точки зору згаданих вище проблем, завдань та вимог щодо захисту  інформації розглянемо основні положення  та принципи державної інформаційної  політики забезпечення інформаційної  безпеки в системі електронного врядування. Перш за все вона повинна враховувати  такі принципи

• забезпечення безумовної правової рівності всіх учасників процесу інформаційної взаємодії незалежно від їх політичного, соціального і економічного статусу;
• обов'язкове забезпечення прав громадян і організацій на вільне створення, пошук, отримання і розповсюдження інформації будь-яким законним способом (через вдосконалення існуючого, розробку нового законодавства,
• формування нормативно-правової бази інформаційних стосунків в суспільстві, здійснення контролю за безумовним дотриманням і виконанням законів і нормативно-правових актів); інформаційні ресурси є об'єктом власності, і держава сприяє введенню їх в господарський обіг;
• пріоритетність розвитку сучасних інформаційних і телекомунікаційних технологій і засобів, здатних забезпечити створення національних телекомунікаційних мереж і інтегрування в світові інформаційні мережі і системи моніторингу;
• узгодженість рішень, що приймаються органами влади і місцевого самоврядування для забезпечення інформаційної безпеки в рамках єдиного інформаційного простору;
• не допускає монополізму міністерств, відомств і організацій в сфері забезпечення інформаційної безпеки.

6. Система безпеки інформації систем електронного урядування в Україні

 

             Питання забезпечення інформаційної безпеки сьогодні для України стоять на одному рівні із захистом суверенітету і територіальної цілісності, забезпеченням її економічної стабільності.

Ступінь інформаційної безпеки  систем електронного урядування значною  мірою визначається рівнем розвитку національної інформаційної інфраструктури захисту інформації.

 

НАЦІОНАЛЬНА ІНФРАСТРУКТУРА ЗАХИСТУ ІНФОРМАЦІЇ
Законодавча компонента	Технічна компонента	Організаційна компонента	Економічна компонента	Методологічна компонента
Закон «Про електронний цифровий підпис», «Про електронний документ та електронний документообіг», «Про захист інформації у автоматизованих системах», статті у кримінальному кодексі, закони та підзаконні акти, які регулюють функціонування національної інформаційної інфраструктури	Програмні та апаратні засоби крипто графічного захисту інформації, розвиток вітчизняної індустрії інформації	Органи, що координують створення і розвиток системи національної інформаційної інфраструктури (Держкомзв'язку, Центр електронних ключів, інші організації та відомства)	Фінансування про грам роз витку національної інформаційної інфраструк- тури, в тому числі розвитку виробництва вітчизняних конкурентоспроможних засобів і систем інформатизації	Концепції і програми розвитку національної інфраструктури захисту інформації, системи ліцензування, сертифікації, системи аудиту безпеки використовуваних технологій, система громадського контролю за роз витком національної інфраструктури захисту інформації

 

На жаль, нині в Україні  немає реальних гарантів її інформаційної  безпеки, відсутній комплекс нормативно–правових актів щодо захисту інформаційних ресурсів та інформаційної інфраструктури. Процес інформатизації має стихійний, некерований характер, з переважним ухилом у бік використання засобів інформатизації іноземного виробництва.

Разом з тим, робляться  певні кроки в напрямі протидії кібертероризму і забезпеченню інформаційної  безпеки.

У Кримінальному кодексі  України, що вступив у дію 1 вересня 2001 р., передбачена відповідальність за комп'ютерні злочини. Зокрема, у розділі XVI - Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем і комп'ютерних мереж передбачено такі статті: ст. 361 - Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж; ст. 362 - Використання, привласнення, вимагання комп'ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовим становищем; ст. 363 - Порушення правил експлуатації автоматизованих електронно- обчислювальних систем.

З метою організації протидії "комп'ютерному тероризму", в тому числі поширенню через глобальні  та національні мережі зв'язку ідеології тероризму, пропаганди насильства, війни і геноциду, Постановою Кабінету Міністрів України від 14 грудня 2001 р. із урахуванням рекомендацій Парламентської Асамблеї Ради Європи було розроблено заходи щодо боротьби з міжнародним тероризмом. Вони передбачали проекти Законів України

- "Про моніторинг телекомунікацій",

- "Про захист інформації в мережах передачі даних",

- "Про регулювання українського сегменту мережі Інтернет". Хакерство і комп'ютерне "піратство" - це проблеми, від невирішеності яких насамперед страждають український внутрішній ринок і виробники вітчизняного програмного забезпечення. На українському внутрішньому ринку до 2003 р. майже не зустрічались вітчизняні програмні продукти легального виробництва, тобто цей ринок був майже на 90 відсотків піратським. Внаслідок цього зникала мотивація до підприємництва в цій сфері, стрімко падала кількість професійних програмістів [4].

Це є серйозним викликом національній інформаційній безпеці  і перс-пективам входження України  до глобального інформаційного суспільства.

Зокрема, створена у 2003 р. Асоціація  українських виробників про-грамного забезпечення позитивно вплинула на розв'язання проблеми ком-п'ютерного піратства  через професійну підтримку зусиль влади. Асоціація ухвалила своєрідний Кодекс честі, відповідно до якого її учасники зобов'я-залися:

• не купувати і не використовувати неліцензійні програмні продукти;
• не виготовляти й не поширювати неліцензійні копії програмних продуктів;
• не продавати комп'ютерів з нелегальним програмним забезпеченням;
• використовувати забезпечення тільки відповідно до норм ліцензійної угоди.

Основні перешкоди, які стримують  активну боротьбу з кібер- злочинами  в Україні:

1. Відсутність достатньої фінансової підтримки фундаментальних і при-кладних вітчизняних досліджень у сфері попередження і боротьби з кіберзлочинністю.

2. Відсутність розвитку вітчизняного виробництва конкурентоспроможних засобів інформатизації і зв'язку, їх захисту.

3. Інформатизація державних і комерційних структур переважно на основі іноземних технологій і комп'ютерної техніки, що спричиняє стратегічну технічну і технологічну залежність від інших держав.

4. Недостатні професійні знання працівників правоохоронних органів у сфері боротьби з інформаційно-технологічними злочинами.

Гострою проблемою залишається створення Міжвідомчого центру боротьби з комп’ютерною злочинністю (далі –МЦБКЗ), в якому необхідно організувати контактний пункт для отримання повідомлень про «кіберзлочини» та надання оперативної допомоги жертвам зловмисників, а також організувати лабораторію для проведення комп’ютерних експертиз. Центр може стати місцем для проведення семінарів, практикумів у системі підготовки суддів, прокурорів, слідчих. Якщо сьогодні на створення та функціонування МЦБКЗ не буде виділено достатніх фінансово-матеріальних ресурсів, то у недалекому майбутньому втрати економіки держави від комп’ютерної злочинності виявляться набагато більшими [4].

Міжвідомчий центр боротьби з комп’ютерною злочинністю міг би стати практичним органом виконавчої влади щодо координації роботи правоохоронних органів у сфері інформаційних технологій. Це дозволить підтримувати в Україні необхідний рівень інформаційної безпеки, сприятиме входженню нашої держави до світового інформаційного суспільства з усіма його перевагами.

 

Висновки

 

Отже, важливим напрямом державної  інформаційної політики є забезпечення інформаційної безпеки в системі  електронного врядування. Слід відмітити, що процес забезпечення інформаційної  безпеки системи електронного врядування потребує наукових інноваційних підходів для вироблення концептуальних положень створення і подальшої модернізації системи захисту інформації, побудови базових теоретичних моделей  і програмних механізмів функціонування системи захисту інформації з  урахуванням міжнародного досвіду, а також прогнозування результатів  і наслідків в процесі її впровадження та експлуатації.

Для ефективного забезпечення інформаційної безпеки в умовах впровадження електронного врядування в Україні необхідно розробити  інтегровану систему методологічних, науково-технічних та правових механізмів з урахуванням перспектив розвитку інформаційно-комунікаційних технологій і систем та спеціальних засобів реалізації загроз.

Реалізація завдань щодо забезпечення інформаційної безпеки  функціонування системи електронного врядування має відповідне практичне  значення у контексті побудови інформаційного суспільства та створення відповідної  ефективної системи державного управління в нашій державі.

 

 

 

Список використаних джерел

1. Закон України “Про Основні засади розвитку інформаційного суспільства в Україні” від 9 січня 2007 року № 537-V // Відомості Верховної Ради України від 23.03.2007.

2. Закон України „Про національну безпеку” від 19 червня 2003 року // Голос України. – 22 липня 2003 р. - № 134.
3. Клименко І.В. Проблеми та пріорітети державного управління інформаційною безпекою в системі електронного врядування І.В. Клименко//Економіка і держава.-2009.-№ 11.- С.98-111.
4. Апухтін С. Інформаційна безпека як засіб протидії кіберзлочинності [Електр. ресурс].-Спосіб доступу: URL:  http://www.crime-research.ru/articles/Apuchtin/
5. Дубов Д. Інформаційна безпека в умовах впровадження електронного урядування/Д.Дубов// Вісник книжкової палати. – 2006. – № 7. – С. 34–38.
6. Богданович В.Ю. Інформаційна безпека та шляхи її забезпечення: Навч. посіб.: У 2 ч.: Основні засади забезпечення інформаційної безпеки України. – К.: Вид-во НАДУ, 2005. – Ч.1. – 100 с.
7. Клименко І.В. Основні підходи до визначення понять «електронний уряд» та «електронне урядування» / І.В. Клименко//Економіка і держава.-2009.-№ 6.- С.93-96