Нормативно-правове забезпечення інформаційної безпеки. Збірник лекцій

Вирiшення проблем iнформацiйноi безпеки мае здiйснюватися шляхом:

– створення повнофункцiональноi iнформацiйноi iнфраструктури держави та забезпечення захисту ii критичних елементiв;

– пiдвищення рiвня координацii дiяльностi державних органiв щодо виявлення, оцiнки i прогнозування загроз iнформацiйнiй безпецi, запобiгання таким загрозам та забезпечення лiквiдацii iх наслiдкiв, здiйснення мiжнародного спiвробiтництва з цих питань;

– вдосконалення нормативно-правовоi бази щодо забезпечення iнформацiйноi безпеки, зокрема захисту iнформацiйних ресурсiв, протидii комп'ютернiй злочинностi, захисту персональних даних, а також правоохоронноi дiяльностi в iнформацiйнiй сферi;

– розгортання та розвитку Нацiональноi системи конфiденцiйного зв'язку як сучасноi захищеноi транспортноi основи, здатноi iнтегрувати територiально розподiленi iнформацiйнi системи, в яких обробляеться конфiденцiйна iнформацiя.

З метою реалiзацii Закону 15 травня 2013 року розпорядженням Кабiнету Мiнiстрiв Украiни №386-р була схвалена «Стратегiя розвитку iнформацiйного суспiльства в Украiнi», яка визначае мету, базовi принципи, стратегiчнi цiлi розвитку iнформацiйного суспiльства в Украiнi, завдання, спрямованi на iх досягнення, а також основнi напрями, етапи i механiзм реалiзацii цiеi Стратегii з урахуванням сучасних тенденцiй та особливостей розвитку Украiни в перспективi до 2020 року.

Згiдно цiеi Стратегii забезпечення iнформацiйноi безпеки у процесi використання iнформацiйно-комунiкацiйних технологiй е однiею з найважливiших умов успiшного розвитку iнформацiйного суспiльства.

Прiоритетами дiяльностi в галузi iнформацiйноi безпеки е:

– сприяння виробництву конкурентоспроможного нацiонального iнформацiйного продукту;

– сприяння вiтчизняному виробництву засобiв захисту iнформацii, створенню захищених iнформацiйно-телекомунiкацiйних систем, запровадження сучасних захищених iнформацiйних технологiй в iнтересах державного управлiння;

– створення ефективноi системи виявлення та запобiгання загрозам державних електронних iнформацiйних ресурсiв, у тому числi щодо протидii розповсюдженню комп’ютерних вiрусiв, програмних i апаратних закладок, а також витоку iнформацii технiчними каналами та за рахунок несанкцiонованих дiй;

– забезпечення цiлiсностi, доступностi та конфiденцiйностi iнформацiйних ресурсiв Украiни, якi створюють умови для розвитку особи, стiйкого функцiонування суспiльства i держави, захисту персональних даних та iнформацii, що перебувае у володiннi фiзичних, юридичних осiб та держави, вiд зовнiшнiх i внутрiшнiх iнформацiйних загроз, зокрема шляхом протидii комп’ютерним злочинам;

– забезпечення безпеки iнформацiйно-телекомунiкацiйних систем органiв державноi влади та органiв мiсцевого самоврядування, iнформацiйно-телекомунiкацiйних систем, якi функцiонують в iнтересах управлiння державою, задовольняють потреби оборони та безпеки держави, кредитно-банкiвських та iнших сфер нацiональноi економiки, систем управлiння об’ектами критичноi iнфраструктури;

– удосконалення нормативно-правовоi бази щодо забезпечення iнформацiйноi безпеки, зокрема кiбернетичноi безпеки нацiональноi критичноi iнфраструктури;

– впровадження захищеного механiзму iдентифiкацii учасникiв електронноi взаемодii;

– формування системи монiторингу безпеки iнформацiйних ресурсiв та систем.

Базовим законом у сферi iнформатизацii на сучасному етапi е Закон Украiни «Про Нацiональну програму iнформатизацii» (далi – Закон), однiею iз двох головних цiлей якоi е забезпечення iнформацiйноi безпеки держави.

Згiдно статтi 2 Закону Нацiональна програма iнформатизацii (далi – НПІ) визначае стратегiю розв'язання проблеми забезпечення iнформацiйних потреб та iнформацiйноi пiдтримки соцiально-економiчноi, екологiчноi, науково-технiчноi, оборонноi, нацiонально-культурноi та iншоi дiяльностi у сферах загальнодержавного значення.

Нацiональна програма iнформатизацii включае:

– Концепцiю Нацiональноi програми iнформатизацii;

– сукупнiсть державних програм з iнформатизацii;

– галузевi програми та проекти iнформатизацii;

– регiональнi програми та проекти iнформатизацii;

– програми та проекти iнформатизацii органiв мiсцевого самоврядування.

Згiдно статтi 3 Закону завданням законодавства про НПІ е запровадження правових, органiзацiйних, науково-технiчних, економiчних, фiнансових, методичних та гуманiтарних засад регулювання процесу формування та виконання цiеi Програми та окремих ii завдань (проектiв).

Згiдно статтi 5 Закону головною метою НПІ е створення умов для забезпечення громадян, суспiльства та держави своечасною, достовiрною та повною iнформацiею шляхом широкого використання новiтнiх iнформацiйних технологiй, забезпечення iнформацiйноi безпеки держави.

Згiдно статтi 6 Закону державнi органи, в межах iх компетенцii, здiйснюють такi функцii у процесi iнформатизацii:

– захист авторського права на бази даних i програми, створенi для потреб iнформатизацii та особистоi iнформацii;

– встановлення стандартiв, норм i правил використання засобiв iнформатизацii;

– забезпечення доступу громадян та iх об'еднань до iнформацii державних органiв та органiв мiсцевого самоврядування, а також до iнших джерел iнформацii;

– визначення прiоритетних напрямiв iнформатизацii з метою подальшоi ii пiдтримки шляхом державного фiнансування та пiльгового оподаткування;

– iнформатизацiю науки, освiти, культури, охорони довкiлля та здоров'я людини, державного управлiння, нацiональноi безпеки та оборони держави, прiоритетних галузей економiки;

– пiдтримку вiтчизняного виробництва програмних i технiчних засобiв iнформатизацii;

– пiдтримку фундаментальних наукових дослiджень для розроблення швидкiсних математичних i технiчних засобiв обробки iнформацii;

– забезпечення пiдготовки спецiалiстiв з питань iнформатизацii та iнформацiйних технологiй;

– органiзацiю сертифiкацii програмних i технiчних засобiв iнформатизацii;

– державне регулювання цiн i тарифiв на використання телекомунiкацiйних та комп'ютерних мереж для потреб iнформатизацii у бюджетнiй сферi;

– забезпечення iнформацiйноi безпеки держави.

У законi визначено етапи формування i виконання, порядок здiйснення експертизи, механiзм контролю за виконанням НПІ, замовникiв, науково-технiчну раду та виконавцiв програми, iх права та обов'язки.

В свою чергу, в Законi Украiни «Про Концепцiю Нацiональноi програми iнформатизацii» (далi – Закон) важливим фактором подолання вiдставання Украiни у сферi iнформатизацii названа ефективна державна полiтика iнформатизацii.

Окрiм того, в цьому Законi закрiпленi принципи державноi полiтики у сферi iнформатизацii, визначенi основнi завдання, напрями, порядок формування та виконання основних етапiв програми iнформатизацii, очiкуванi результати.

Першочерговi прiоритети надаються створенню нормативно-правовоi бази iнформатизацii, включаючи систему захисту авторських прав i особистоi iнформацii, розробленню нацiональних стандартiв у галузi iнформатизацii; формуванню телекомунiкацiйноi iнфраструктури, перш за все оптимiзацii дiючоi мережi магiстралей передачi даних, будiвництву нових сучасних каналiв, включаючи волоконно-оптичнi та супутниковi системи зв'язку; формуванню комп'ютерноi мережi освiти, науки та культури як частини загальносвiтовоi мережi Інтернет; здiйсненню заходiв щодо iнформацiйноi безпеки.

Головною метою Програми iнформатизацii е забезпечення громадян та суспiльства своечасною, достовiрною та повною iнформацiею на основi широкого використання iнформацiйних технологiй, забезпечення iнформацiйноi безпеки держави.

Законом визначенi такi основнi напрями iнформатизацii:

1. Розроблення полiтики та органiзацiйно-правове забезпечення iнформатизацii.

2. Формування нацiональноi iнфраструктури iнформатизацii.

3. Інформатизацiя стратегiчних напрямiв розвитку державностi, безпеки та оборони.

Інформацiйна безпека е невiд'емною частиною полiтичноi, економiчноi, оборонноi та iнших складових нацiональноi безпеки. Об'ектами iнформацiйноi безпеки е iнформацiйнi ресурси, канали iнформацiйного обмiну i телекомунiкацii, механiзми забезпечення функцiонування телекомунiкацiйних систем i мереж та iншi елементи iнформацiйноi iнфраструктури краiни.

Результатом виконання Програми буде:

– комплект нормативних документiв з усiх аспектiв використання засобiв обчислювальноi технiки для оброблення та зберiгання iнформацii обмеженого доступу;