Украинские компании продолжат усиливать информационную безопасность29 октября – Международный день Интернета. Специально к этой дате эксперты провели детальный обзор документов, законов, ресурсов, которые имеет Украина в сфере информационной безопасности. Использование всемирной сети и новых технологий сопровождается такими явлениями как низкий уровень культуры безопасности, увеличение онлайн пользователей и зависимости от цифровой инфраструктуры, распространение нежелательного контента, развитие кибер-мошенничества, утечки информации, потеря данных, несанкционированный доступ к информации.
Кибервойны и кибертерроризм приобретают глобальный характер и выраженную динамику, что затрудняет их выявление и возможности противодействия. Также растет преступность в сфере банковской деятельности, увеличилось количество несанкционированного вмешательства в работу компьютеров, а ответственность за такие преступления не отвечает стандартам международной конвенции о кибербезопасности.
Например, по данным уголовного производства № 554/8338/17 в Полтаве тремя людьми было похищено у 41 человека 1,16 млн грн, наказание лица получили незначительное, а таких случаев немало, ведь в 2018 году киберполиция зарегистрировала 11 131 уголовное производство.
Увеличение количества информационных преступлений за последние пять лет в 2,5 раза означает, что каждому из нас, а особенно бизнесу, следует усилить информационную безопасность, - говорят эксперты https://group-fs.com/ru/informaczionnaya-bezopasnost-predpriyatiya-metody-zashhity-ot-osnovnyh-ugroz/.
Что такое информационная безопасность? В украинском законодательстве термин закреплен только в Законе Украины «Об Основах развития информационного общества в Украине на 2007-2015 годы» [1]. Также определение можно найти в Соглашении государств-участников СНГ [2]. Если привести примеры, то информационная безопасность – это о защите средств на банковской карте, целостности медицинских данных в системе helsi, не запрещенный контент в социальных сетях, невозможности постороннего редактирования законов на rada.gov.ua, конфиденциальности сообщений в мессенджерах, а также защите от кибер-атак объектов критической инфраструктуры [3], например аэропорта Борисполь.
Какие приоритеты государства в этой сфере? Соответственно, государственной стратегии в сфере информационной безопасности и плана ее выполнения – в Украине нет. Даже Стратегия развития Кабинета министров Украины не содержит никаких приоритетов в сфере информационной безопасности.
В Доктрине информационной безопасности Украины определено, что к национальным интересам Украины в информационной сфере отнесены такие жизненно важные интересы личности, как:
Однако этот документ представляет собой совокупность теоретических понятий о целях, принципах и правовых составляющих информационной безопасности.
Следовательно, из него не ясно четких задач и ответственных субъектов за информационную безопасность, поскольку он является лишь основой для разработки проектов, концепций, стратегий, целевых программ и планов действий по обеспечению информационной безопасности Украины и в особенности бизнеса.
В последние годы значительно возросла необходимость в комплексном и эффективном подходе к процессу обеспечения безопасности национального информационного пространства, и это просматривается в нормативных документах зарубежных стран.
Например, в Молдове действует Стратегия информационной безопасности, которая содержит описание безопасности и правовых проблем, цели, задачи, KPI [5] и план ее реализации с четким распределением ответственных субъектов.
В Дании также на государственном уровне разработана стратегия информационной и кибер безопасности, которая комплексно охватывает информационную безопасность – от самого высокого государственного уровня – до безопасности человека в сети.
В Эстонии, которая считается европейским лидером по применению цифровых технологий в экономике и администрировании, заботятся об информационной защите с 1996 года.
Каковы перспективы в Украине? Учитывая опыт лучших мировых практик, информационная безопасность украинских предприятий должна рассматриваться как система, состоящая из четырех компонентов: правового, технического, коммуникационного и образовательного.
Правовой компонент должен установить нормы и гарантировать юридические механизмы системы защиты информации в государстве, обеспечивать соответствующий механизм предупреждения, реагирования и расследования любых посягательств на информационную безопасность.
Отталкиваясь от этих 4-х компонентов, можно выделить необходимые первые шаги для усиления информационной безопасности:
1.Обнаружить специфические сегменты, требующие реформирования в сфере информационной сохранности. К примеру, провести комплексные аудиты (правовой, технический, коммуникационный и образовательный) в сфере информационной безопасности в государственных органах с привлечением заинтересованных субъектов. 2.На основе выявленных уязвимостей со специалистами в сфере информационной безопасности сформировать национальную стратегию информационной безопасности и реалистичный план ее выполнения. 3. Начать реализацию реформы информационной сохранности.
Информационная безопасность – состояние защищенности жизненно важных интересов человека, предприятия или государства, при котором предотвращается причинение вреда из-за:
|
ВИБІР РЕДАКЦІЇ
КОМЕНТУЮТЬ
А ЗАВТРА ЗАКОНЧИЛАСЬ ВОЙНА
10147
0
ЯДРЕНОЕ УТРО
9396
0
ЗИГЗАГИ ИСТОРИИ
9254
0
КОГДА ЗАКОНЧИТСЯ ВОЙНА?
9486
0
НАША ИСТОРИЯ-ЗАБУДЬТЕ!
9672
0
ФАКТОР БЕЛАРУСИ
9237
0
БОЯТСЯ НЕ УСПЕТЬ?
9318
0
НУ, ПОДУМАЕШЬ, УКОЛ!
9969
0
ЗА КУЛИСАМИ ВОЙНЫ
9312
0
Колонка редактора
Шеф-редактор
Сергій ЗНАМЕНСЬКИЙ
Сергій ЗНАМЕНСЬКИЙ
Остання додана стаття:
ОПИТУВАННЯ
В какой Украине вы предпочли бы жить?
Автор: administrator
Шановний відвідувач, Ви зайшли на сайт як незареєстрований користувач. Ми рекомендуємо Вам зареєструватись або зайти на сайт під своїм ім'ям.
|