укр
Сергей Корсунский
Остров благоденствия
Главная Новости политики Власть в Украине
18 Июля 2016, 09:20  Версия для печати  Отправить другу
×
Как в Украине защищают Интернет: стратегия кибербезопасности http://www.segodnya.ua/img/article/7343/30_main.jpg http://www.segodnya.ua/img/article/7343/30_tn.jpg Власть Международная практика показывает, что действуя грубо, власти не получают решения проблем, активность просто перемещается в "серую" зону, становясь более недоступной для надзора и контроля
<p>Запад признал, что интернет должен быть открытым и доступным. Фото: ru.sputniknews-uz.com</p>
Запад признал, что интернет должен быть открытым и доступным. Фото: ru.sputniknews-uz.com

Как в Украине защищают Интернет: стратегия кибербезопасности

Международная практика показывает, что действуя грубо, власти не получают решения проблем, активность просто перемещается в "серую" зону, становясь более недоступной для надзора и контроля

Безопасность играет важнейшую роль во всех жизненных процессах: политических, экономических, социальных, технических и др. Понятие это постоянно трансформируется, дополняется.

В современном мире, в условиях роста его сетевизации и интернетизации, одной из главных составляющих общей безопасности становится кибербезопасность. В ней есть несколько уровней проблем и решений: от частного, связанного с защитой граждан и конкретного человека до государственного и надгосударственного, где решаются вопросы национальной безопасности и информационных войн. И задача эта комплексная, требующая действий как на верхнем, системном уровне, так и на нижнем – от каждого исполнителя и пользователя. При этом системные шаги должны быть опережающими – они определяют правила, определяющие работу на нижних уровнях.

Что уже сделано в Украине

В Украине работа по повышению уровня кибербезопасности пока в самом начале:

  • 15 марта этого года указом президента № 96 утверждена Стратегия кибербезопасности Украины;
  • 7 июня президент указом №242 утвердил положение о Национальном координационном центре кибербезопасности, который является рабочим органом СНБО;
  • 24 июня Кабмин распоряжением №440-р утвердил План мероприятий на 2016 г. по реализации Стратегии кибербезопасности.

Анализ принятых документов и выступлений представителей власти на тему кибербезопасности позволяет говорить о том, что при решении этой проблемы реальны три угрозы:

  • вместо структурированной системы регламентов в украинской практике будет ряд декларативных документов, а слова будут подменять реальные дела;
  • военный аспект кибербезопасности в глазах власти будет доминирующим;
  • под лозунгом борьбы за безопасность могут быть приняты ограничительные и карающие меры, которые существенно усложнят и без того непростую жизнь не только участников соответствующих рынков, но и простых пользователей.

Конечно, желание властей "окультурить" сетевое пространство понятно. Но международная практика показывает, что действуя грубо, власти не получают решения проблем, активность просто перемещается в "серую" зону, становясь более недоступной для надзора и контроля.

.png_127

Поэтому в экономически развитых странах сформировались иные подходы к укреплению безопасности киберсреды в целом и интернета в частности. Там Сеть призвана способствовать развитию общества, поддерживать многообразие, расширять права пользователей и поощрять открытость. При этом интернет должен быть максимально доступным, открытым и децентрализованным в управлении (справедливости ради, отметим, в Стратегии кибербезопасности Украины декларируется, что обеспечение безопасности должно базироваться на ряде принципов, среди которых открытость, доступность и стабильность киберпространства).

Почему на Западе так происходит

Для того чтобы это понять, достаточно посмотреть на определение кибербезопасности, которым там пользуются. В рекомендации TX1205 Международного союза электросвязи (ITU) записано:

"Кибербезопасность — это набор средств, стратегии, принципы обеспечения безопасности, гарантии безопасности, руководящие принципы, подходы к управлению рисками, действия, профессиональная подготовка, практический опыт, страхование и технологии, которые могут быть использованы для защиты киберсреды, ресурсов организации и пользователя. Общие задачи обеспечения безопасности включают следующее: доступность; целостность, которая может включать аутентичность и безотказность; конфиденциальность".

Кибербезопасность охватывает не только информацию как объект защиты и технические средства, которые определяют возможности функционирования информации, но и защиту способов функционирования всего киберпространства. Защищается деятельность людей, которая осуществляется с помощью информации, распространяемой посредством технической инфраструктуры.

Национальные стратегии кибербезопасности появились сравнительно недавно. В США – в 2003 г, во Франции – в 2011 г., а единая стратегия для Евросоюза – только в 2013 г.

Пару лет назад в стратегиях существенно сместились акценты. Если раньше государство ориентировалось на защиту граждан и организаций, то теперь ― на общество и институты в целом. Это связано с ростом значимости интернета для экономике и жизни общества, а также с потенциальными угрозами со стороны других государств.

При этом распространенным является понимание, что кибербезопасность не может быть направлена на защиту от максимального числа угроз. Ведь выявление и противодействие новым и новым угрозам требует больше и больше ресурсов, а запуск новых средств защиты будет ухудшать условия функционирования киберпространства. Поэтому лучше защититься от наиболее важных в настоящий момент угроз и при этом сохранить приемлемый уровень работоспособности киберпространства, чем защититься от всех угроз, но потерять работоспособность.

2ea633a0d432804b508cea913cdbc660

Конечно, военный аспект кибербезопасности не остается без внимания и на Западе. Так в 2011 г. в США была принята "Международная стратегия по действиям в киберпространстве". В ней компьютерные атаки приравниваются к форме военных действий, что дает право применять в ответ любое оружие.

Важным трендом в международной практике становится сотрудничество государства, бизнеса и гражданского общества, то есть речь идет о создании экосистемы, нацеленной на противостояние киберугрозам.

Что о таком сотрудничестве говорится в Украине

В Стратегия кибербезопасности записано, что "должны быть созданы условия для привлечения предприятий, учреждений и организаций независимо от формы собственности, осуществляющих деятельность в сфере электронных коммуникаций, защиты информации и являются владельцами объектов критической инфраструктуры, к обеспечению кибербезопасности. В частности, должны быть урегулированы вопросы обязательности принятия ими мер по обеспечению защиты информации и киберзащиты в соответствии с требованиями законодательства, а также по содействию ними государственным органам в выполнении задач по обеспечению кибербезопасности и киберзащиты". То есть, например, провайдеров уже обязывают обеспечивать спецслужбам доступ к своим каналам связи, но могут потребовать большего, в частности, хранить весь пользовательский трафик за какой-то период времени. И все это сделать компаниям нужно за свой счет.

К принципам, на которых должно базироваться обеспечение кибербезопасности, среди других отнесены:

  • государственно-частное партнерство, сотрудничество с гражданским обществом в сфере обеспечения кибербезопасности и киберзащиты;
  • обеспечение гражданского контроля над органами государства, действующими в сфере кибербезопасности;
  • приоритетное развитие и поддержка отечественного научного, научно-технического и производственного потенциала.

В Стратегии говорится об общих принципах, а в Плане правительства на текущий год, состоящем из 24 пунктов, реализация некоторых из них предполагает сотрудничествj государства и частного бизнеса:

  • подготовка предложений по разработке отраслевых стандартов киберзащиты и внедрение системы независимого аудита информационной безопасности объектов критической инфраструктуры;
  • создание на базе СБУ и Госспецсвязи ситуационных центров по кибербезопасности, объединенных в единую систему обнаружения и предотвращения киберугрозами на объектах критической инфраструктуры;
  • создание национальной телекоммуникационной сети как единой платформы защищенных электронных коммуникаций органов государственной власти;
  • проведение проектно-изыскательских работ по созданию резервного центра обработки данных Казначейства;
  • проработка вопроса по разработке программы государственно-частного партнерства по вопросам кибербезопасности;
  • организация и содействие проведению государственной экспертизы отечественного антивирусного программного обеспечения;
  • разработка правового механизма блокировки электронных информационных ресурсов с запрещенным законом контентом и подготовка предложений по его организационно-техническому обеспечению.

Читайте также:
Из-за "пакета Яровой" из России уходит первый интернет-сервис
Какие сайты посещают украинцы чаще всего
Как безопасно переводить деньги за покупки в интернете: советы банкира


×
Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter
Источник: "Сегодня"
Автор: Сергей Гусев
Вы сейчас просматриваете новость "Как в Украине защищают Интернет: стратегия кибербезопасности". Другие Власть в Украине смотрите в блоке "Последние новости"

Добавить комментарий:

Ваш комментарий (осталось символов: 1000)
Правила комментирования на сайте Сегодня.ua
Подписка: