Проблеми та пріоритети державного управління інформаційною безпекою в
системі електронного врядування

Стрімкий розвиток інформаційно-комунікаційних технологій, локальних та
глобальних комп’ютерних мереж спричинив трансформацію державного
управління, у напрямку його пристосування до вимог інформаційного
суспільства та інформаційної ери [18, 20]. На основі інформаційних
технологій прискорюється процес прийняття рішень та їх втілення,
вивільняється частина робочого часу; з’являється механізм ефективного
консультування громадськості щодо проведення державної політики,
окреслюються нові канали надання громадянам інформації та послуг, цей
процес виявляється у зміні підходів до механізмів управління, його
переорієнтації та поступовій трансформації базових принципів з акцентом
на забезпечення широкої участі громадян в обговоренні та прийнятті
державних рішень [14, 16].

У процесі створення та поетапного впровадження
інформаційно-технологічної складової електронного урядування необхідно
вирішити завдання, пов’язані з: створенням інформаційних ресурсів,
необхідних для виконання задач державного управління і реалізації
конституційних прав різних категорій громадян на інформаційні державні
послуги; забезпеченням ефективного використання державних інформаційних
ресурсів у діяльності органів державної влади і державних установ;
забезпечення вільного доступу громадян і організацій до інформаційних
ресурсів у відповідності до чинного законодавства України [15];
створенням адекватної нормативно-правової бази; координація галузевих і
регіональних державних структур з формування та використання державних
інформаційних ресурсів, визначення порядку й умов їх використання;
реєстрація та облік державних інформаційних ресурсів, у формуванні і
забезпеченні доступності інформації про склад, розміщення і умови
використання інформаційних ресурсів; встановленням повноважень і
обов’язків органів державної влади, підприємств і організацій,
підрозділів і окремих фахівців щодо формування, захисту і використанню
державних інформаційних ресурсів; визначенням складу державних
інформаційних ресурсів, необхідних на кожному рівні державного
управління, для забезпечення їх формування, форм подання, збору,
введення, збереження, обробки і використання; моніторингу і корекції
актуальності стану інформаційних ресурсів; організація захисту державних
інформаційних ресурсів, контролю цілісності іх використання.

Перш ніж розглядати питання забезпечення інформаційної безпеки системи
електронного врядування слід визначити, що ж являє собою система
електронного врядування та які її складові. Якщо взяти до уваги, що
термін «система» означає: множину взаємопов’язаних об’єктів і ресурсів,
що організовані процесом системогенезу в єдине ціле; сукупність
сильнопов’язаних об’єктів, та має властивості організації, зв’язаності,
цілісності та модульності [21, 22]; то систему електронного врядування
можна визначити як — сукупність державних інформаційних систем, систем
локальних інформаційних мереж та сегментів глобальної інформаційної
мережі [17], інформаційно-технологічної інфраструктури взаємодії цих
систем і мереж між собою та інфраструктури доступу до них населення, що
забезпечує інформаційну відкритість, результативність, ефективність та
оперативність діяльності органів державної влади для найповнішого
задоволення потреб громадян і суспільства в цілому, задовольняє
принципам електронної демократії.

Можна виділити низку властивостей системи електронного врядування з
огляду на неї, як на систему, що пов’язана з метою і цілями, має
структуру, пов’язана з ресурсами та особливостями взаємодії з зовнішнім
середовищем. Такими властивостями є:

— синергичність, тобто цілеспрямування дій складових системи
посилює ефективність функціонування системи в цілому;

— пріоритет інтересів системи державного рівня над інтересами
територіальних та відомчих систем;

— мультипликативність, тобто і позитивні і негативні ефекти
функціонування її компонентів мають властивість добутку, а не додавання;

— емерджентність, можливістю неспівпадання цілей та функцій
складових системи з цілями та функціями самої системи;

— первинність системи по відношенню до її складових;

— неадитивність, тобто принципове несводіння властивостей
системи до суми властивостей її складових частин;

— структурність, тобто можливість декомпозиції системи на
компоненти та встановлення зв’язку між ними;

— ієрархічність, тобто кожний компонент системи може
розглядатися як підсистема цілої системи або підсистеми більш вищого
порядку;

— комунікативність, тобто існування складної системи комунікацій
із зовнішнім середовищем у вигляді ієрархії;

— взаємодія і взаємозалежність системи і зовнішнього середовища;

— адаптивність, тобто спрямування до стійкої рівноваги, яка
передбачає адаптацію параметрів системи до динаміки параметрів
оточуючого середовища;

— надійність та інтерактивність.

Властивості системи електронного урядування, її сутнісні характеристики
і параметри детерміновані властивостями зовнішнього середовища. Таким
зовнішнім середовищем виступає суспільна система з комплексом
соціальних, економічних, політичних, виробничих, наукових, культурних,
освітніх динамічних показників, які об’єктивно діють на даному етапі
суспільного розвитку і висувають цілком певні вимоги до системи
електронного урядування. Система електронного врядування повинна бути
адаптованою до зовнішніх впливів, своєчасно і з необхідним випередженням
реагувати на тенденції, виклики та ризики, що назрівають у суспільній
системі, оперативно аналізувати їх природу, виробляти та впроваджувати
управлінські рішення з точки зору ефективної державної політики і
суспільно-орієнтованого державного управління, відображати актуальні
суспільні вимоги (соціальне замовлення) в усіх підсистемах електронного
врядування з урахуванням їх послідовності та взаємозв’язку та ієрархії
системи державного управління. З іншого, система електронного
урядування, як чинник, впливає на загальну систему інформаційної
безпеки, значною мірою визначаючи вимоги до її об’єктів, суб’єктів,
принципів забезпечення, джерел небезпеки, виникнення і спрямованості
небезпечних інформаційних потоків, створюючи нові підсистеми
інформаційної безпеки організаційного, правового, соціального та іншого
характеру. Інформаційна безпека має самостійне, дуже важливе значення в
контексті національної безпеки, і тому її забезпечення є одним із
пріоритетних завдань держави. В умовах впровадження системи електронного
врядування в Україні, виникла нагальна потреба вироблення нової
парадигми державної інформаційної політики та інформаційної безпеки, яка
відповідала б національним інтересам демократично-правової, суверенної і
незалежної держави. Дана обставина зумовлює потребу здійснення пошуку
шляхів вдосконалення державної інформаційної політики та забезпечення
інформаційної безпеки.

Таким чином, в аналізі змісту і специфіки впливу впровадження системи
електронного урядування на систему інформаційної безпеки слід розглядати
ці системи з точки зору їх взаємовпливу та взаємодії. Система
електронного врядування і система інформаційної безпеки є
взаємопов’язаними елементами загальної системи державного управління.
Зокрема, загальними для них є групи інформаційно-технічних небезпек:

— новий клас соціальних злочинів, що грунтуються на використанні
сучасних інформаційних технологій (кібертероризм та кіберзлочинність);

— електронний контроль за приватним життям громадян, за діяльністю
політичних організацій, бізнесових структур та органів державної влади і
місцевого самоврядування;

— використання нових інформаційних технологій з політичною метою;

— вплив інформаційної зброї на психіку та свідомість людей.

Зростання доступу до мереж загального користування окремих категорій
протиправно налаштованих категорій громадян; певна вразливість окремих
мереж; зростання попиту з боку злочинних елементів на здобування або
руйнування інформації, що циркулює в спеціальних мережах зв’язку,
системах управління військами та озброєнням, на блокування публічних
державних інформаційних ресурсів в мережі Інтернет, інформаційних
ресурсів об’єктів критичної інфраструктури зумовлює необхідність захисту
системи електронного врядування та інформаційних ресурсів в ній.

Суть інформаційної безпеки функціонування системи електронного
врядування полягає у захисті інформаційного простору від небажаного
інформаційного впливу, захисті національних, державних та приватних
інформаційних ресурсів, забезпеченні безпечного функціонування
інформаційних та телекомунікаційних систем, а також у захисті
інформації, що циркулює в них. До суб’єктів інформаційної безпеки можна
віднести державу, що здійснює свої функції через відповідні органи
державної влади шляхом створення системи забезпечення інформаційної
безпеки; та громадян, суспільні або інші організації і об’єднання, що
володіють повноваженнями із забезпечення інформаційної безпеки
відповідно до законодавства. Основні цілі забезпечення інформаційної
безпеки визначаються пріоритетами національної безпеки, що відповідають
інтересам суспільного розвитку. Такими цілями є:

— забезпечення інформаційного суверенітету України в умовах глобалізації
інформаційних відносин і прагнення інших країн до інформаційного
домінування;

— формування інформаційного середовища, орієнтованого на духовний та
інтелектуальний розвиток особи і суспільства в цілому;

— підтримка необхідної достатності інформаційних ресурсів України, які
забезпечують розвиток особи та стійке функціонування суспільства і
держави;

— забезпечення захисту інформації фізичних, юридичних осіб та держави
від зовнішніх і внутрішніх інформаційних загроз, у тому числі боротьба з
комп’ютерними злочинами;

— забезпечення законності і реалізація прав суб’єктів інформаційних
відносин у галузі створення і використання національних інформаційних
ресурсів, інформаційних технологій та інформаційно-технологічної
інфраструктури.

В умовах впровадження системи електронного врядування забезпечення
інформаційної безпеки спрямоване на два взаємопов’язані, але суттєво
самостійні об’єкти, які умовно можна визначити як “соціальний” і
“ресурсний”. Соціальний об’єкт — людина, суспільство, держава — їхні
політичні, культурні й моральні риси мають бути об’єктом захисту в сфері
інформаційних відносин [12]. Основними параметрами їхньої інформаційної
безпеки, є, передусім:

— забезпечення свободи слова та доступу громадян до інформації —
“комунікація стає політичне значущою лише в тому разі, якщо виражає
ставлення громадянина або групи до діяльності держави, адміністративної
влади” [16];

— збереження системи цінностей, духовного та фізичного здоров’я особи,
суспільства;

— запобігання маніпулюванню громадською думкою з боку державної влади,
фінансово-політичних кіл.

“Ресурсний” об’єкт пов’язаний, передусім, із запобіганням проявам
кіберзлочинності, спрямований на збереження інформаційних ресурсів та
захищеність інформаційно-технологічної інфраструктури, і
характеризується такими основними параметрами:

— захищеність інформаційних мереж, систем управління транспортом,
енергетичної та банківської сфер, державного управління, військових
формувань та ін.;

— комп’ютерна злочинність (комп’ютерні «віруси», атаки «хакерів»,
спотворення, блокування, порушення цілісності, нав’язування фальшивої
інформації); радіоелектронне «придушення» ліній зв’язку, систем
управління; фізичне руйнування інформаційної інфраструктури, в тому
числі в результаті дій природних факторів;

— захист великих масивів конфіденційної інформації про особу, що
накопичуються у державних та недержавних структурах;

— діяльність іноземних розвідок;

— високий рівень залежності комп’ютерних мереж від іноземних виробників
програмного забезпечення;

— відплив за кордон спеціалістів у галузі інформаційних технологій;

— масові порушення прав на інтелектуальну власність.

Державна політика щодо інформаційної безпеки в широкому розумінні
повинна враховувати всі аспекти, пов’язані з визначенням, досягненням та
додержанням конфеденційності, цілісності, доступності, безвідмовності,
підзвітності, автентичності і достовірності інформації та засобів її
обробки.

Пріоритетними напрямками державної політики щодо захисту національних,
державних та приватних інформаційних ресурсів, що циркулюють в системі
електронного врядування і в процесі її взаємодії з оточуючим середовищем
– суспільством, мають бути наступні: запобігання витоку, розкраданню,
втраті, спотворенню, підробки інформації та несанкціонованим діям із
знищення, модифікації, спотворення, копіювання, блокування інформації;
запобігання іншим формам незаконного втручання в інформаційні ресурси і
інформаційні системи; забезпечення правового режиму документованої
інформації як об’єкту власності; захист конституційних прав громадян на
збереження особистої таємниці і конфіденційності персональних даних,
наявних в інформаційних системах; збереження державної таємниці,
конфіденційності документованої інформації відповідно до законодавства;
гарантія прав суб’єктів в інформаційних процесах і при розробці,
виробництві і застосуванні інформаційних систем, технологій і засобів їх
забезпечення; результатом цих заходів є забезпечення нейтралізації
загроз щодо безпеки особи, громадянина, суспільства, держави.

Складність вирішення проблем інформаційної безпеки обумовлена
підвищеними вимогами до цілісності системного і прикладного програмного
забезпечення, СУБД і цілого ряду електронних документів (довідкові,
статистичні, звітні документи і інструкції); до автентичності інформації
і джерел даних в територіально-розподіленій мережі; забезпечення
юридичної значимості електронних документів; забезпечення безпеки
інформації на рівні розмежування доступу; забезпечення безпеки на рівні
закриття смислового змісту електронних документів, а в деяких випадках і
недопущення їх несанкціонованого розмноження.

Аналіз проблем забезпечення інформаційної безпеки в умовах впровадження
системи електронного врядування дає змогу визначити першочергові
завдання щодо їх вирішення: створення науково-практичних та
теоретико-методологічних основ інформаційної безпеки, що відповідають
сучасній геополітичній ситуації та умовам політичного і
соціально-економічного розвитку держави; формування
нормативно-законодавчої та правової бази щодо забезпечення інформаційної
безпеки; розроблення та впровадження механізмів реалізації прав громадян
на інформацію; розробка та впровадження комплексної системи захисту
інформації на основі сучасних методів і технічних засобів, її
сертифікація; вироблення методики та системи показників щодо оцінки
ефективності систем і засобів забезпечення інформаційної безпеки;
створення мотиваційно-заохочувальної системи для запобігання загроз
інформаційній безпеці зі сторони державних службовців-користувачів
інформаційних систем і мереж, в яких циркулює конфеденційна та таємна
інформація. Також необхідно створити ефективну та оптимальну за
структурою систему державних органів, на яких покладені завдання по
забезпеченню захисту інформації; створити автоматизовану систему
управління захистом інформації в системі електронного врядування;
налагодити вітчизняне виробництво засобів захисту інформації;
організувати навчальні центри по підвищенню кваліфікації державних
службовців в сфері захисту інформації.

З точки зору згаданих вище проблем, завдань та вимог щодо захисту
інформації розглянемо основні положення та принципи державної
інформаційної політики забезпечення інформаційної безпеки в системі
електронного врядування. Перш за все вона повинна враховувати такі
принципи, як: забезпечення безумовної правової рівності всіх учасників
процесу інформаційної взаємодії незалежно від їх політичного,
соціального і економічного статусу; обов’язкове забезпечення прав
громадян і організацій на вільне створення, пошук, отримання і
розповсюдження інформації будь-яким законним способом (через
вдосконалення існуючого, розробку нового законодавства, формування
нормативно-правової бази інформаційних стосунків в суспільстві,
здійснення контролю за безумовним дотриманням і виконанням законів і
нормативно-правових актів); інформаційні ресурси є об’єктом власності, і
держава сприяє введенню їх в господарський обіг; пріоритетність розвитку
сучасних інформаційних і телекомунікаційних технологій і засобів,
здатних забезпечити створення національних телекомунікаційних мереж і
інтегрування в світові інформаційні мережі і системи моніторингу;
узгодженість рішень, що приймаються органами влади і місцевого
самоврядування для забезпечення інформаційної безпеки в рамках єдиного
інформаційного простору; не допускає монополізму міністерств, відомств і
організацій в сфері забезпечення інформаційної безпеки.

Основними положеннями державної політики щодо забезпечення інформаційної
безпеки в системі електронного врядування повинні бути наступні:
обмеження доступу до інформації є виключення із загального принципу
відкритості інформації і здійснюється тільки на основі
нормативно-законодавчої бази; відповідальність за збереження,
засекречування і розсекречування інформації персоніфікується; доступ до
якої-небудь інформації, а також обмеження доступу, що вводяться,
здійснюються з урахуванням визначених законом прав власності на цю
інформацію; держава формує нормативно-правову базу, що регламентує
обов’язки і відповідальність всіх суб’єктів, що діють в інформаційній
сфері; юридичні і фізичні особи, що здійснюють збір, введення,
накопичення, зберігання та обробку персональних даних і конфіденційної
інформації, несуть відповідальність перед законом за їх збереження і
використання; держава законними засобами забезпечує захист суспільства
від помилкової, спотвореної і недостовірної інформації, що поступає
через засоби масової інформації; держава здійснює контроль за створенням
і використанням засобів захисту інформації за допомогою їх обов’язкової
сертифікації і ліцензування діяльності підриємств щодо їх виробництва;
держава проводить протекціоністську політику, що підтримує діяльність
вітчизняних виробників засобів інформатизації і захисту інформації і
здійснює заходи по захисту внутрішнього ринку від проникнення на нього
неякісних засобів інформатизації і інформаційних продуктів; держава
сприяє наданню громадянам доступу до світових інформаційних ресурсів,
глобальних інформаційних мереж; держава усвідомлює необхідність відмови
від зарубіжних інформаційних технологій для інформатизації органів
державної влади і місцевого самоуправління та реалізує її по мірі
створення конкурентоздатних вітчизняних інформаційних технологій і
засобів інформатизації; держава формує програму інформаційної безпеки,
що об’єднує зусилля державних організацій і комерційних структур у
створенні єдиної комплексної системи інформаційної безпеки; держава
докладає зусилля для протидії інформаційній експансії інших країн,
підтримує інтернаціоналізацію глобальних інформаційних мереж і систем.

Таким чином, державна політика у сфері інформаційної безпеки повинна
бути спрямованою на накопичення та захист національних інформаційних
ресурсів, розробку та впровадження сучасних безпечних інформаційних
технологій, побудову захищеної національної інформаційної
інфраструктури, формування і розвиток інформаційних відносин, виконання
завдань технічного захисту інформації тощо. Вона повинна реалізовуватись
шляхом створення і забезпечення ефективного функціонування в Україні
комплексної системи інформаційної безпеки, а також вдосконалення
існуючої і розробки нової нормативно-правової бази, яка регулює
відносини в сфері інформаційної безпеки, встановлює вимоги і правила
діяльності у цій сфері.

Висновки

Враховуючи все вищесказане, відзначимо, що важливим напрямом державної
інформаційної політики є забезпечення інформаційної безпеки в системі
електронного врядування. Слід відмітити, що процес забезпечення
інформаційної безпеки системи електронного врядування потребує наукових
інноваційних підходів для вироблення концептуальних положень створення і
подальшої модернізації системи захисту інформації, побудови базових
теоретичних моделей і програмних механізмів функціонування системи
захисту інформації з урахуванням міжнародного досвіду, а також
прогнозування результатів і наслідків в процесі її впровадження та
експлуатації.

Для ефективного забезпечення інформаційної безпеки в умовах впровадження
електронного врядування в Україні необхідно розробити інтегровану
систему методологічних, науково-технічних та правових механізмів з
урахуванням перспектив розвитку інформаційно-комунікаційних технологій і
систем та спеціальних засобів реалізації загроз.

Реалізація завдань щодо забезпечення інформаційної безпеки
функціонування системи електронного врядування має відповідне практичне
значення у контексті побудови інформаційного суспільства та створення
відповідної ефективної системи державного управління в нашій державі.

Література

Манойло А.В. Государственная информационная политика в особых условиях:
Монография. М.: МИФИ, 2003. – 388 с.

Дубов Д. Інформаційна безпека в умовах впровадження електронного
урядування // Вісник книжкової палати. – 2006. – № 7. – С. 34–38.

Ситник Г.П. Державне управління національною безпекою (теорія і
практика): Монографія. — К.: Вид-во НАДУ, 2004. – 408 с.

Богданович В.Ю. Інформаційна безпека та шляхи її забезпечення: Навч.
посіб.: У 2 ч.: Основні засади забезпечення інформаційної безпеки
України. – К.: Вид-во НАДУ, 2005. – Ч.1. – 100 с.

Степанов О.А. Проблема обеспечения общественной безопасности в условиях
создания “електронного государства” // Государство и право. – 2006. –№
1.

Урсул А.Д. Информатизация общества й безопасность развития цивилизации
// Соц.-пол. науки. — 1990. — № 10. — С. 24 — 32.

Кормич Б.А. Суб’єктно-об’єктний склад інформаційної безпеки //Актуальні
проблеми політики. — 2003. —Вип. 8. — С. 130 — 137

Домарев В.В. Безопасность информационных технологий. Системный подход. –
К.: ООО ТИД “ДС”, 2004. – 992 с.

Проект Доктрини інформаційної безпеки України.- Електронний ресурс.-
http://www.rainbow.gov.ua/news/930.html

Доктрина информационной безопасности Российской Федерации.- Електронний
ресурс.- http://www.rg.ru/oficial/doc/min_and_vedom/mim_bezop/doctr.shtm

Похожие записи