Реєстрація    Увійти
Авторизація
» » » » Украинские компании продолжат усиливать информационную безопасность

Украинские компании продолжат усиливать информационную безопасность

Категорія: Позиція » Новини Позиція » Наука та IT

Украинские компании продолжат усиливать информационную безопасность29 октября – Международный день Интернета. Специально к этой дате эксперты провели детальный обзор документов, законов, ресурсов, которые имеет Украина в сфере информационной безопасности. Использование всемирной сети и новых технологий сопровождается такими явлениями как низкий уровень культуры безопасности, увеличение онлайн пользователей и зависимости от цифровой инфраструктуры, распространение нежелательного контента, развитие кибер-мошенничества, утечки информации, потеря данных, несанкционированный доступ к информации.


Кибервойны и кибертерроризм приобретают глобальный характер и выраженную динамику, что затрудняет их выявление и возможности противодействия. Также растет преступность в сфере банковской деятельности, увеличилось количество несанкционированного вмешательства в работу компьютеров, а ответственность за такие преступления не отвечает стандартам международной конвенции о кибербезопасности.

 

Например, по данным уголовного производства № 554/8338/17 в Полтаве тремя людьми было похищено у 41 человека 1,16 млн грн, наказание лица получили незначительное, а таких случаев немало, ведь в 2018 году киберполиция зарегистрировала 11 131 уголовное производство.

 

Увеличение количества информационных преступлений за последние пять лет в 2,5 раза означает, что каждому из нас, а особенно бизнесу, следует усилить информационную безопасность, - говорят эксперты https://group-fs.com/ru/informaczionnaya-bezopasnost-predpriyatiya-metody-zashhity-ot-osnovnyh-ugroz/.

 

Что такое информационная безопасность?

В украинском законодательстве термин закреплен только в Законе Украины «Об Основах развития информационного общества в Украине на 2007-2015 годы» [1]. Также определение можно найти в Соглашении государств-участников СНГ [2].

Если привести примеры, то информационная безопасность – это о защите средств на банковской карте, целостности медицинских данных в системе helsi, не запрещенный контент в социальных сетях, невозможности постороннего редактирования законов на rada.gov.ua, конфиденциальности сообщений в мессенджерах, а также защите от кибер-атак объектов критической инфраструктуры [3], например аэропорта Борисполь.

 

Какие приоритеты государства в этой сфере?

Соответственно, государственной стратегии в сфере информационной безопасности и плана ее выполнения – в Украине нет. Даже Стратегия развития Кабинета министров Украины не содержит никаких приоритетов в сфере информационной безопасности.

 

В Доктрине информационной безопасности Украины определено, что к национальным интересам Украины в информационной сфере отнесены такие жизненно важные интересы личности, как:

 

 

  •  обеспечение конституционных прав и свобод человека на сбор, хранение, использование и распространение информации;
  •  обеспечение конституционных прав человека в защиту частной жизни;
  •  защищенность от разрушительных информационно психологических воздействий.

 

 

 

Однако этот документ представляет собой совокупность теоретических понятий о целях, принципах и правовых составляющих информационной безопасности.


Следовательно, из него не ясно четких задач и ответственных субъектов за информационную безопасность, поскольку он является лишь основой для разработки проектов, концепций, стратегий, целевых программ и планов действий по обеспечению информационной безопасности Украины и в особенности бизнеса.

 

В последние годы значительно возросла необходимость в комплексном и эффективном подходе к процессу обеспечения безопасности национального информационного пространства, и это просматривается в нормативных документах зарубежных стран.

 

Например, в Молдове действует Стратегия информационной безопасности, которая содержит описание безопасности и правовых проблем, цели, задачи, KPI [5] и план ее реализации с четким распределением ответственных субъектов.

 

В Дании также на государственном уровне разработана стратегия информационной и кибер безопасности, которая комплексно охватывает информационную безопасность – от самого высокого государственного уровня – до безопасности человека в сети.

 

В Эстонии, которая считается европейским лидером по применению цифровых технологий в экономике и администрировании, заботятся об информационной защите с 1996 года.

 

Каковы перспективы в Украине?

Учитывая опыт лучших мировых практик, информационная безопасность украинских предприятий должна рассматриваться как система, состоящая из четырех компонентов: правового, технического, коммуникационного и образовательного.


Правовой компонент должен установить нормы и гарантировать юридические механизмы системы защиты информации в государстве, обеспечивать соответствующий механизм предупреждения, реагирования и расследования любых посягательств на информационную безопасность.

 

  • Технический компонент должен обеспечить инженерно-техническими мерами конфиденциальность, целостность и доступность информации;
  • Коммуникационный компонент – обеспечение системы мониторинга и формирование контента в социальных сетях;
  • Образовательный компонент – интегрированное систематическое обучение информационной безопасности в учебных заведениях, а также повышение квалификации для работников органов государственной власти и местного самоуправления, работающих с информацией.

 

Отталкиваясь от этих 4-х компонентов, можно выделить необходимые первые шаги для усиления информационной безопасности:


1.Обнаружить специфические сегменты, требующие реформирования в сфере информационной сохранности. К примеру, провести комплексные аудиты (правовой, технический, коммуникационный и образовательный) в сфере информационной безопасности в государственных органах с привлечением заинтересованных субъектов.

2.На основе выявленных уязвимостей со специалистами в сфере информационной безопасности сформировать национальную стратегию информационной безопасности и реалистичный план ее выполнения.

3. Начать реализацию реформы информационной сохранности.

 

Информационная безопасность – состояние защищенности жизненно важных интересов человека, предприятия или государства, при котором предотвращается причинение вреда из-за:

 

  • неполноты, несвоевременности и невероятности используемой информации;
  • отрицательного информационного влияния;
  • отрицательных последствий применения информационных технологий;
  • несанкционированного распространения, использования и нарушение целостности, конфиденциальности и доступности информации.