Завдання із забезпечення інформаційної безпеки України

Стан справ, що склалися в галузі забезпечення інформаційної без­пеки України, вимагає невідкладного вирішення таких завдань: • розробка основних напрямів державної політики із забезпечен­ня інформаційної безпеки України, а також; заходів і механізмів

Розділ 10 Інформаційна безпека України

реалізації цієї політики;

• створення, розвиток та удосконалення системи забезпечення інформаційної безпеки України, що реалізує єдину державну політику в цій галузі, включаючи удосконалення форм, методів і засобів виявлення, оцінки та прогнозування загроз інформаційній безпеці України, а також; системи протидії цим загрозам;

• розробка державних цільових програм забезпечення інформаційної безпеки України; розробка критеріїв і методів оцінки ефективності систем і засобів забезпечення інформаційної безпеки України, а також; сертифікації цих систем і засобів;

• удосконалення нормативно-правової бази забезпечення інформаційної безпеки України, включаючи механізми реалізації прав громадян на одержання інформації та доступ до неї, форми та способи реалізації правових норм, що стосується взаємодії держави із засобами масової інформації;

• установлення відповідальності посадових осіб органів державної влади і місцевого самоврядування, юридичних осіб і громадян за дотримання вимог інформаційної безпеки;

• координація діяльності органів державної влади, підприємств, установ і організацій усіх форм власності в галузі забезпечення інформаційної безпеки України;

• розвиток науково-практичних основ забезпечення інформаційної безпеки держави з урахуванням сучасної геополітичної ситуації, умов політичного та соціально-економічного розвитку України і реальності загроз застосування "інформаційної зброї";

• розробка та створення механізмів формування та реалізації державної інформаційної політики України;

• розробка методів підвищення ефективності участі держави у формуванні інформаційної політики державних телерадіомовних організацій, інших державних засобів масової інформації;

• забезпечення технологічної незалежності України в найважливіших галузях інформатизації, телекомунікації та зв'язку, що визначають її безпеку, у першу чергу, в галузі створення спеціалізованої обчислювальної техніки для зразків озброєння і військової техніки;

• розробка сучасних методів і засобів захисту інформації, забезпечення безпеки інформаційних технологій, насамперед тих, які використовуються у системах керування військами та зброєю, екологічно небезпечними та економічно важливими виробництвами;

• розвиток і удосконалення державної системи захисту інформації

Частина, III Забезпечення інформаційної безпеки України

і системи захисту державної таємниці;

• створення та розвиток сучасної захищеної технологічної основи керування державою в мирний і воєнний час та у надзвичайних ситуаціях;

• розширення взаємодії з міжнародними та закордонними органами й організаціями з питань науково-технічного та правового забезпечення безпеки інформації, що міжнародними телекомунікаційними системами та системами зв'язку;

• забезпечення умов для активного розвитку інформаційної інфраструктури України, участі України в процесах створення і використання глобальних інформаційних мереж; і систем;

• створення єдиної системи підготовки кадрів у галузі інформаційної безпеки та інформаційних технологій.

Частина, III Забезпечення інформаційної безпеки України

тують відносини у інформаційній сфері, і нормативних методичних документів із питань забезпечення інформаційної безпеки України. Найважливішими напрямами цієї діяльності є:

• внесення змін і доповнень до законодавства України, що регулює відносини в галузі забезпечення інформаційної безпеки, з метою створення й удосконалення системи забезпечення інформаційної безпеки України, усунення внутрішніх протиріч у державному законодавстві, протиріч, зв'язаних з міжнародними угодами, до яких приєдналася Україна, а також; з метою конкретизації правових норм, що установлюють відповідальність за правопорушення в галузі забезпечення інформаційної безпеки України;

• законодавче розмежування повноважень у галузі забезпечення інформаційної безпеки України між; органами державної влади, визначення цілей, завдань і механізмів участі в цій діяльності громадських об'єднань, організацій і громадян;

• розробка та прийняття нормативних правових актів України, які установлюють відповідальність юридичних і фізичних осіб за несанкціонований доступ до інформації, її протиправне копіювання, перекручування і протизаконне використання, навмисне поширення недостовірної інформації, протиправне розголошення інформації з обмеженим доступом, використання в злочинних і корисливих цілях службової інформації чи інформації, що містить комерційну таємницю;

• уточнення статусу іноземних інформаційних агентств, засобів масової інформації та журналістів, а також; інвесторів при залученні іноземних інвестицій для розвитку інформаційної інфраструктури України;

• законодавче закріплення пріоритету розвитку національних мереж; зв'язку і вітчизняного виробництва космічних супутників зв'язку;

• визначення статусу організацій, що надають послуги глобальних інформаційно-телекомунікаційних мереж; на території України, і правове регулювання діяльності цих організацій;

• створення правової бази для формування в Україні системи забезпечення інформаційної безпеки, у тому числі її центральних органів та регіональних структур. Організаційно-технічними методами забезпечення інформаційної

безпеки України є:

• створення й удосконалення системи забезпечення інформаційної безпеки України; посилення діяльності державних органів вико-

Розділ 11 Методи та заходи забезпечення інформаційної безпеки України

навчої влади із застосування правових норм, включаючи попе­редження і припинення правопорушень в інформаційній сфері, а також; виявлення, викриття та притягнення до відповідальності осіб, що скоїли злочини та інші правопорушення в цій сфері;

• розробка, використання й удосконалення засобів захисту інформації і методів контролю ефективності цих засобів, розвиток захищених телекомунікаційних систем, підвищення надійності спеціального програмного забезпечення;

• створення систем і засобів запобігання несанкціонованому доступу до інформації, що обробляється, і спеціальним впливам, які призводять до руйнування, знищення, спотворення інформації, а також; зміна штатних режимів функціонування систем і засобів та зв'язку;

• виявлення технічних пристроїв і програм, що загрожують нормальному функціонуванню інформаційно-телекомунікаційних систем, запобігання перехопленню інформації у технічних каналах її витоку, застосування криптографічних засобів захисту інформації під час її обробки та передачі каналами зв'язку, контроль за виконанням спеціальних вимог із захисту інформації;

• сертифікація засобів захисту інформації, ліцензування діяльності в галузі захисту інформації, стандартизація способів і засобів її захисту;

• удосконалення системи сертифікації телекомунікаційного обладнання і програмного забезпечення автоматизованих систем обробки інформації на відповідність вимогам із захисту інформації;

• контроль за діями персоналу в захищених інформаційних системах, підготовка кадрів у галузі забезпечення інформаційної безпеки України;

• формування системи моніторингу показників і характеристик інформаційної безпеки України у найважливіших сферах життя і діяльності суспільства та держави.

Економічні методи забезпечення інформаційної безпеки України містять:

• розробку програм забезпечення інформаційної безпеки України і визначення порядку їх фінансування;

• удосконалення системи фінансування робіт з реалізації правових і організаційно-технічних методів захисту інформації, створення системи страхування інформаційних ризиків фізичних і юридичних осіб.

Частина, III Забезпечення інформаційної безпеки України

• система державної статистики;

• кредитно-фінансова система;

• інформаційні та обчислювальні автоматизовані системи органів державної виконавчої влади, що забезпечують діяльність суспільства і держави у сфері економіки;

• системи бухгалтерського обліку підприємств, установ і організацій усіх форм власності;

• системи збору, обробки, зберігання та передачі фінансової, біржової, податкової, митної інформації й інформації про зовнішньоекономічну діяльність України, а також; підприємств, установ і організацій усіх форм власності.

Перехід до ринкових відносин в економіці призвів до появи на внутрішньому ринку товарів і послуг України значної кількості ві­тчизняних і закордонних комерційних структур - виробників і спо­живачів інформації, засобів інформатизації та захисту інформації. Безконтрольна діяльність цих структур із створення і захисту си­стем збору, обробки, зберігання та передачі статистичної, фінансо­вої, біржової, податкової, митної інформації створює реальну загрозу безпеці України в економічній сфері. Аналогічні загрози виникають при безконтрольному залученні іноземних фірм до створення таких систем, оскільки при цьому складаються сприятливі умови для не­санкціонованого доступу до економічної інформації з обмеженим до­ступом і для контролю за процесами її передачі й обробки з боку іноземних спецслужб.

Критичний стан підприємств національних галузей промислово­сті, які розробляють і виробляють засоби інформатизації, телекому­нікації, зв'язку та захисту інформації, приводить до широкого вико­ристання відповідних імпортних засобів, що створює загрозу вини­кнення технологічної залежності України від іноземних держав.

Серйозну загрозу для нормального функціонування економіки в цілому представляють комп'ютерні злочини, пов'язані з проникнен­ням кримінальних елементів у комп'ютерні системи та мереж;! банків і інших кредитних організацій.

Недостатність нормативної правової бази, що визначає відповід­альність суб'єктів господарювання за неправдивість чи приховува­ння відомостей про їхню комерційну діяльність, про споживчі вла­стивості вироблених ними товарів і послуг, про результати їх госпо­дарської діяльності, про інвестиції тощо, перешкоджає нормальному функціонуванню зазначених суб'єктів. Водночас, істотний економі­чний збиток суб'єктам господарювання може бути нанесений унаслі-

Розділ 11 Методи та заходи забезпечення інформаційної безпеки України

док розголошення інформації, що містить комерційну таємницю. У системах збору, обробки, зберігання та передачі фінансової, біржової, податкової, митної інформації найбільш небезпечним є протиправне копіювання інформації та її перекручування внаслідок навмисних чи випадкових порушень технології роботи з інформацією, несанкціоно­ваного доступу до неї. Це стосується і державних органів виконавчої влади, зайнятих формуванням і поширенням інформації про зовні­шньоекономічну діяльність України.

Основними заходами із забезпечення інформаційної безпеки України в сфері економіки є:

• організація та здійснення державного контролю за створенням, розвитком і захистом систем і засобів збору, обробки, зберігання і передачі статистичної, фінансової, біржової, податкової, митної інформації;

• докорінна перебудова системи державної статистичної звітності з метою забезпечення достовірності, повноти та захищеності інформації шляхом запровадження юридичної відповідальності посадових осіб за підготовку первинної інформації, організацію контролю за діяльністю цих осіб і служб обробки й аналізу статистичної інформації, а також; шляхом обмеження комерціалізації такої інформації;

• розробка національних сертифікованих засобів захисту інформації і упровадження їх у системи й засоби збору, обробки, зберігання та передачі статистичної, фінансової, біржової, податкової, митної інформації;

• розробка та впровадження національних захищених систем електронних платежів на базі інтелектуальних карт, систем електронних грошей і електронної торгівлі, стандартизація цих систем, а також; розробка нормативної правової бази, що регламентує їх використання;

• удосконалення нормативної правової бази, що регулює інформаційні відносини у сфері економіки;

• удосконалення методів добору та підготовки персоналу для роботи в системах збору, обробки, зберігання та передачі економічної інформації.

Розділ 11 Методи та заходи забезпечення інформаційної безпеки України

влади і засобів масової інформації.

Найнебезпечнішими у сфері внутрішньої політики є такі загрози інформаційній безпеці України:

• порушення конституційних прав та свобод громадян, реалізованих у інформаційній сфері;

• недостатнє правове регулювання відносин у галузі прав різних політичних сил на використання засобів масової інформації для пропаганди своїх ідей;

• поширення дезінформації про політику України, діяльність органів державної влади, події, що відбуваються в країні і за її межами;

• діяльність громадських об'єднань, спрямована на насильницьку зміну основ конституційного ладу та порушення цілісності України, розпалення соціальної, расової, національної та релігійної ворожнечі, на поширення цих ідей у засобах масової інформації. Основними заходами із забезпечення інформаційної безпеки

України в сфері внутрішньої політики є:

• створення системи протидії монополізації вітчизняними і закордонними структурами складових інформаційної інфраструктури, включаючи ринок інформаційних послуг і засобів масової інформації;

• активізація контрпропаганди, спрямованої на запобігання негативних наслідків поширення дезінформації про внутрішню політику України.