Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Сучасний стан забезпечення кібербезпеки в Україні.




На сьогоднішній день можна виділити три основні проблеми (які тісно пов’язані між собою), що ускладнюють боротьбу проти злочинів в кіберсфері:

1. Відсутність не просто усталених визначень ключових термінів («кіберпростір», «кібербезпека», «кіберзахист», «кібератака», «кібервійна», «кібертероризм», «кіберзброя», «кіберінфраструктура», «критична кіберінфраструктура»), але й таких, що можуть ефективно застосовуватись в практиці правоохоронної діяльності.

2. Несформованість (не реформованість) чинного нормативно‑правового поля.

3. Відсутність Єдиної загальнодержавної системи протидії кіберзлочинності із відповідним нормативним забезпеченням.

В Україні в системі забезпечення кібербезпеки держави задіяно низку військових та правоохоронних органів:

1. Міністерство оборони України (та його спеціальні підрозділи – зокрема Головне управління розвідки)

2. Службу безпеки України

3. Державну службу спеціального зв'язку та захисту інформації

4. Міністерство внутрішніх справ України

5. Службу зовнішньої розвідки.

Водночас боротьба із кіберзлочинністю та протидії кіберзлочинам залишається організаційно розпорошеною. Законом України «Про Державну службу спеціального зв’язку та захисту інформації України» на ДССЗЗІ покладено функцію участі у «формуванні та реалізація державної політики у сфері захисту державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації». Обмеженість суто захистом державних інформаційних ресурсів не відповідає сучасним тенденціям у сфері боротьби із кіберзлочинністю та профілактики терористичної, диверсійної та шпигунської діяльності, що потребує додаткового розширення зон уваги правоохоронних органів в тому числі на приватні комп’ютерні мережі та окремі ПК. Крім того, ДССЗЗІ не має повноважень проводити оперативно-розшукову діяльність, чим займаються профільні відділи, управління та департаменти СБУ та МВС України. Діяльність цих трьох відомств в сфері боротьби із кіберзлочинністю є ключовою. Інтернаціональний характер загроз змушує долучати до такої діяльності і інші відомства, що можуть відноситись до військової організації держави – ГУР та СЗР.

Нагальною стає проблема координації їх діяльності та правового унормування зон відповідальності відомств, процедур взаємодії та засобів комплексного як реагування на самі загрози кібербезпеці держави, так і значної роботи із попередження таких злочинів.

Водночас, діяльність цих відомств не завжди відповідним чином забезпечується. Так в системі Міністерства оборони України існують спеціальні підрозділи на які покладено задачі із забезпечення кібербезпеки військових інформаційних ресурсів та мереж. В цій діяльності, зокрема, задіяні сили Військової служби правопорядку (зараз перебуває в процесі перетворення на Управління), Військової розвідки (Головне управління розвідки МО України) та підрозділи радіоелектронної боротьби. Водночас, матеріально-технічне та, частково, кадрове забезпечення даних служб залишається на незадовільному рівні, а значна частина матеріально-технічної бази практично не оновлювалась протягом тривало часу.

Крім зазначеного, ситуація у вітчизняній кібербезпековій сфері характеризується наявністю кількох суттєвих проблем.

По-перше, в Україні відсутні системні нормативні документи, що описували б саме загрози Україні у кіберпросторі, давали їх визначення та формували цілісну державну політику із кібербезпеки. „Стратегія національної безпеки України” (від 12 лютого 2007 року) зазначає, що Україна має „розробляти та впроваджувати національні стандарти та технічні регламенти застосування інформаційно-комунікаційних технологій, гармонізованих з відповідними європейськими стандартами, у тому числі згідно з вимогами ратифікованої Верховною Радою України Конвенції про кіберзлочинність”, однак по-перше, сама „Конвенція про кіберзлочинність” (ратифікована українським парламентом ще в 2005 році), хоч і стосується проблеми убезпечення кіберпростору, однак більш зосереджена на протидії карним діям (шахрайство, підробка, поширення дитячої порнографії, порушення авторських прав тощо) із використанням комп’ютерної техніки та різноманітних мереж, а по-друге – в самій Конвенції відсутнє визначення терміну „кіберзлочинність”.

Більше уваги кібербезпеці та питанням, пов’язаним з нею, приділено у „Доктрині інформаційної безпеки України”. У Доктрині згадуються і поняття „комп’ютерний тероризм”, і „кібератаки”, однак відсутні пояснення цих термінів у преамбулі. Так само і в Законі України „Про основи національної безпеки” зустрічається лише поняття „комп’ютерний тероризм” та „комп’ютерна злочинність” (також без пояснень). Водночас, Доктрина передбачає здійснення цілої низки заходів у воєнній сфері у зв’язку із необхідністю посилення інформаційної безпеки держави, однак до останнього часу відсутні будь-які офіційні заяви про їх впровадження на практиці. Таким чином в Україні відсутня цілісна термінологічна система, що сформувала би єдиний термінологічний апарат у сфері кібербезпеки: „кібербезпека”, „кібератака”, „кіберпростір” тощо.

Це призводить до того, що навіть спеціальні підрозділи силових відомств, у назві яких вживається поняття „кіберзлочинність”, „кібербезпека”, не забезпечені відповідними нормативними документами для визначення предмету своєї роботи. Наприклад, у структурі МВС (кримінальна міліція) створено Департамент боротьби з кіберзлочинністю і торгівлею людьми, однак до останнього часу він все ще не запрацював у повноцінному режимі, не в останню чергу – через відсутність відповідної нормативної бази. Крім загальноприйнятої термінологічної системи відсутні відповідні визначення навіть на рівні окремих відомств (в кращому випадку вони є узгодженими в певних окремих підрозділах, однак не закріплені внутрішньовідомчими документами).

Певною мірою термінологічні проблеми кібербезпекової сфери пов’язані і з особливостями створення та прийняття нормативних документів різного рівня (в тому числі – Законів України та Указів і Розпоряджень Президента України).

По-друге, в Україні відсутні загальнонаціональні міжвідомчі координаційні структури, що могли б узгоджувати та координувати діяльність різних силових відомств під час здійснення як розслідування злочинів у кіберпросторі так і створенні ефективної системи захисту вітчизняного кіберпростору (в тому числі – у військовій сфері). На сьогоднішній день можна спостерігати ситуації, коли деякі правоохоронні органи не бажають співробітничати з Міністерством оборони з проблем кібербезпеки через законодавчу (нормативну) невизначеність прав та обов’язків даних структур чи невідповідність даних нормативних документів вимогам часу. Досі в Україні жодного разу не проводились комплексні навчання із проблеми кібербезпеки (на кшталт навчань „Кібершторм”, що проводяться в США) із залученням всіх відомств, що задіяні в системі кібербезпеки держави.

Водночас варто відзначити, що попередня координаційна робота ведеться в межах діяльності Робочої підгрупи Спільної робочої групи Україна-НАТО високого рівня з питань кібернетичного захисту створеної в Апараті РНБО України. Дана група створена в межах Спільної робочої групи з питань воєнної реформи. В межах роботи цієї Робочої групи було об’єднано зусилля основних відомств, що задіяні в сфері кібербезпеки держави (принаймні на рівні інституцій, що формують політику в цій сфері). З боку НАТО, співголовою цієї групи з сторони НАТО до останнього часу був С. Аніл (Голова служби кіберзахисту та контрзаходів, Офісу з безпеки НАТО).

По-третє, більшість представників відомств, що задіяні в системі забезпечення кібербезпеки України, відмічають незадовільне кадрове забезпечення відомстввідповідними фахівцями у сфері інформаційної безпеки. Незважаючи на те, що низка вищих навчальних закладів (військових, цивільних та відомчих) здійснюють підготовку фахівців за різноманітними спеціальностями, що можуть бути віднесені до сфери інформаційної безпеки, якість їх підготовки багато в чому незадовільна. Водночас слід зазначити, що неможливість залучити висококласних фахівців (молодих спеціалістів) до структур, що задіяні в забезпеченні безпеки вітчизняного кіберпростору, пов’язана не лише із якістю підготовки, але й браком матеріальних та нематеріальних стимулів для таких фахівців залишатись на державній (військовій) службі. Крім того, відсутні поліпрофільні науково-дослідні інститути, що займались би комплексними дослідженнями з інформаційної безпеки (не лише проблеми обмеження доступу до інформації чи забезпечення технологічної безпеки, але й соціально-гуманітарної компоненти і особливо – їх поєднання).

По-четверте, не завжди прозорим є розподіл обов’язків спеціальних державних інституцій щодо убезпечення кіберпростору держави. Дана проблема є продовженням невизначеності нормативного поля і зокрема – відсутністю стратегічних документів, в яких би подібне розділення обов’язків (можливо із визначенням відповідального відомства) було зроблено.

По-п’яте, незважаючи на зусилля спеціальних відомств, на думку деяких фахівців, Україна все ще залишається уразливою (особливо її телекомунікаційна складова), не в останню чергу через надмірно широке впровадження західних програмних продуктів (зокрема фірми Microsoft) та використання матеріально-технічної бази іноземного виробництва. Пошук можливих „закладок” у цій продукції практично унеможливлений, а залежність української держави від згаданих продуктів становить загрозливий рівень для національної безпеки (зокрема фінансової). Актуальною залишається проблема створення національної операційної системи (принаймні для використання в системі органів державної влади, хоча для такого переходу до програмного забезпечення з відкритим кодом є і суттєві зауваження з боку ключових вітчизняних безпекових організацій), відновлення вітчизняних потужностей із виробництва матеріально-технічної телекомунікаційної бази (особливо для потреб закритих відомчих інформаційних систем), стимулювання з боку держави створення національного антивірусу.


Поделиться:

Дата добавления: 2015-08-05; просмотров: 130; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты