Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

ІНФОРМАЦІЙНІ ЗАГРОЗИ В ГАЛУЗІ ЕКОНОМІКИ

⇐ ПредыдущаяСтр 4 из 10Следующая ⇒

Впливу інформаційних загроз у сфері економіки найбільш піддані:

· система державної статистики;

· кредитно-фінансова система;

· інформаційні й облікові автоматизовані системи державних органів виконавчої влади, що забезпечують діяльність суспільства й держави у сфері економіки;

· системи бухгалтерського обліку підприємств, установ і організацій незалежно від форм власності;

· системи збирання, оброблення, зберігання й передачі даних фінансової, біржової, податкової, митної й зовнішньоекономічної діяльності держави, а також підприємств, установ і організацій незалежно від форм власності.

Крім того, серйозною загрозою для нормального функціонування економіки в цілому є комп'ютерні злочини, пов'язані з проникненням у комп'ютерні системи й мережі банків та інших кредитних організацій. Все це призводить до реального збитку в діяльності суб'єктів господарської діяльності, що для держави виражається в недоодержанні податкових платежів у бюджет і погіршенні економічних показників.

Увесь світ серйозно стурбований станом захисту національних інформаційних ресурсів внаслідок можливості широкого, неконтрольованого доступу до них через відкриті інформаційні мережі. Більше 80% комп'ютерних злочинів відбуваються з використанням глобальної мережі Інтернет. У звіті «Дослідження в галузі інформаційної безпеки в Росії й СНД» в 2001 році компанія «Ернст і Янг» навела дані, що відображені в табл. 1.1.

Таблиця 1.1 - Статистика загроз інформаційній безпеці

Види загроз	Частота виявлення, %
Вірусні атаки
Відмова в обслуговуванні
Проникнення в систему ззовні
Несанкціонований доступ у самій компанії
Викрадення комп’ютера
Порушення цілісності даних або мереж
Фінансове шахрайство
Викрадення комерційної інформації

Усі ці загрози стосуються систем електронної торгівлі.

Електронна комерція - це укладання і виконання угод в електронній формі, що спричиняє необхідність вирішення питань її правового, фінансового, організаційного, інформаційного й технічного забезпечення. Електронна торгівля містить у собі замовлення товарів і їх оплату з використанням мережі Інтернет, що є частиною електронної комерції.У цей час одержали розвиток дві моделі глобальної електронної комерції: В2В (business -to- business) - торговельні відносини між підприємствами й В2С (business -to- business ) - торговельні відносини між підприємством і покупцем.

Електронна комерція поєднує безліч різних функцій. У ній використовуються нові технології для організації контакту⁷ покупців і продавців, методів подання, обговорення й формування замовлення, визначення умов угоди, порядку продажу товарів і послуг, а також для процесу здійснення платежів.

Процес електронної комерції в узагальненому вигляді складається з таких етапів:

· вибір продукту або послуги на сервері компанії й оформлення замовлення;

· внесення замовлення в базу даних магазину;

· перевірка доступності замовленого продукту через центральну базу даних:

· повідомлення про неможливість своєчасної поставки замовлення й про його корекцію при відсутності замовленого товару;

· підтвердження замовлення і його розміщення в базі даних на виконання при наявності замовленого товару;

· оплата клієнтом замовлення в режимі реального часу;

· поставка замовленого товару клієнтові.

Вирішення проблеми забезпечення економічної безпеки електронної комерції в першу чергу пов'язане з вирішенням питань захисту інформаційних технологій, застосовуваних у ній, тобто із забезпеченням інформаційної безпеки.

У наш час існує безліч програмних рішень для організації електронного бізнесу. В Україні розвиток електронної комерції стримується:

· недостатньо розвиненою інформаційно-комунікаційною інфраструктурою;

· її високою вразливістю для зловмисників;

· наростаючим ступенем конкурентної боротьби.

Як видно, всі перераховані перешкоди стосуються сфери інформаційної безпеки. На жаль, керівники підприємств електронної комерції належною мірою починають усвідомлювати серйозність інформаційних загроз і важливість організації захисту своїх ресурсів тільки після того, як останні піддаються інформаційним атакам.

Компанію, що здійснює електронну комерцію, на кожному етапі підстерігають такі загрози:

· підміна web-сторінки сервера електронного магазину (переадресація запитів на інший сервер), що робить доступними відомості про клієнта, особливо про його кредитні карти, стороннім особам;

· створення помилкових замовлень і різноманітні форми шахрайства з боку співробітників електронного магазину, наприклад, маніпуляції з базами даних (статистика свідчить про те, що більше половини комп'ютерних інцидентів пов'язано з діяльністю власних співробітників);

· перехоплення даних, переданих мережами електронної комерції;

· проникнення зловмисників у внутрішню мережу компанії й компрометація компонентів електронного магазину;

· реалізація атак типу »відмова в обслуговуванні» і порушення функціонування або виведення з ладу вузла електронної комерції.

У результаті реалізації таких загроз компанія втрачає довіру клієнтів, втрачає гроші від потенційних і/або недосконалих угод, порушується діяльність електронного магазину, витрачаються час, гроші й людські ресурси на відновлення функціонування.

2000-й рік був ознаменований випадками масового виходу з ладу провідних серверів електронного бізнесу, діяльність яких носить загальнонаціональний характер: Yahoo!, eBay, Amazon, Buy, CNN, ZDNet, Datek і E*Trade. Розслідування, проведене ФБР, показало, що зазначені сервери вийшли з ладу через багаторазове зростання кількості спрямованих на їх адресу запитів на обслуговування в результаті реалізованих DoS-атак. Наприклад, потоки запитів на сервер Buy перевищили середні показники в 24 рази, а граничні - в 8 разів. За різними оцінками, економічний збиток, понесений американською економікою від цих акцій, склав близько 1,5 млрд. доларів.

Звичайно, загрози, пов’язані з перехопленням переданої через Інтернет інформації, властиві не тільки сфері електронної комерції. Однак особливість її систем полягає в тому, що в них передаються і зберігаються відомості, які мають важливе економічне значення: номери кредитних карток, номери рахунків, зміст договорів і т.п.

Вирішенням проблеми інформаційної безпеки електронного бізнесу займається незалежний консорціум - Internet Security Task Force (ISTF) - громадська організація, до складу якої входять представники та експерти компаній-постачальників засобів інформаційної безпеки, електронного бізнесу і провайдери інтернет-послуг.

Консорціум ISTF виділяє такі складові інформаційної безпеки, на яких у першу чергу повинна бути зосереджена увага організаторів електронного бізнесу:

· механізм об'єктивного підтвердження ідентифікованої інформації;

· право на персональну, приватну інформацію;

· визначення подій безпеки;

· захист корпоративного периметра;

· визначення атак;

· контроль потенційно небезпечного вмісту;

· контроль доступу;

· адміністрування;

· реакція на події.

Від захисту перерахованих складових залежить безперервність бізнесу з усіма економічними наслідками, що випливають звідси. Безпека більше не є додатковим аспектом бізнесу: адже навіть надійність системи на рівні 97% означає, що за рік для бізнесу будуть загублені 293 години.

Безумовно, забезпеченням інформаційної безпеки повинні займатися фахівці в даній галузі, але керівники органів державної влади, підприємств і установ незалежно від форм власності, відповідальні за економічну безпеку тих або інших господарських суб'єктів, повинні постійно тримати дані питання в полі свого зору.

2.3 СИСТЕМА ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ

Правові засади побудови, поточної діяльності та розвитку системи забезпечення ІБ України складають: Конституція України, Концепція (основи державної політики) національної безпеки України, інші законодавчі та нормативні акти, що регулюють відносини в інформаційній сфері.

Основні елементи системи забезпечення інформаційної безпеки України зображено на рис. 2.1. Повноваження та функції цих елементів такі.

Громадяни України на виборах, референдумах, через інші форми безпосередньої демократії, а також через органи державної влади та місцевого самоврядування:

• висловлюють і реалізують своє бачення національних інтересів України в інформаційній сфері, засобів їх захисту;

• привертають увагу суспільних і державних інститутів до небезпечних явищ і процесів в інформаційній сфері;

• захищають власні права та інтереси в інформаційній сфері всіма законними способами та засобами.

Верховна Рада України:

• здійснює законодавче регулювання і контроль за діяльністю органів державної влади та посадових осіб щодо виконання ними функцій і завдань у сфері інформаційної безпеки;

• ухвалює засади внутрішньої і зовнішньої політики держави в інформаційній сфері;

• затверджує державний бюджет, в якому передбачає кошти на забезпечення інформаційної безпеки України;

• схвалює національні програми розвитку інформаційної сфери;

• проводить парламентські слухання з питань забезпечення свободи слова та інформаційної безпеки України;

• призначає половину складу (чотири особи) Національної Радії України з питань телебачення і радіомовлення;

• дає згоду на призначення та звільнення з посади Президентом України голови Державного комітету телебачення і радіомовлення України.

Профільний парламентський Комітет з питань свободи слова та інформації готує законопроекти з питань інформаційної політики й безпеки.

Комітет з питань будівництва, транспорту і зв’язку вносить законодавчі пропозиції з питань функціонування та розвитку системи зв’язку як одного з ключових елементів інформаційної інфраструктури.

Структурним підрозділом Апарату Верховної Ради є Інформаційне управління, у складі якого діє прес-служба Верховної Ради. Зв’язки з громадськістю спікера Парламенту забезпечує прес-секретар Голови Верховної Ради України.

Президент України, в межах своїх повноважень:

• здійснює керівництво в сфері інформаційної безпеки;

• створює, реорганізовує та ліквідує органи виконавчої влади, визначає їх функції та основні завдання;

• видає укази і розпорядження, що стосуються функціонування та розвитку інформаційної сфери;

• звертається з щорічними (позачерговими) посланнями до Верховної Ради про внутрішнє і зовнішнє становище України, в т.ч. в інформаційній сфері;

• призначає (за поданням прем'єр-міністра) та звільняє з посад керівників міністерств, державних комітетів, інших центральних органів виконавчої влади, що здійснюють повноваження в інформаційній сфері: міністра освіти і науки України, голів Державного комітету інформаційної політики, телебачення і радіомовлення, Державного комітету зв’язку та інформатизації, Державного комітету архівів. Державного патентного відомства, Державного комітету статистики, президентів Національної телекомпанії України, Національної радіокомпанії України;

• призначає та звільняє з посади керівника Державної служби спеціального зв’язку та захисту інформації;

• призначає половину складу (чотири особи) Національної Ради України з питань телебачення і радіомовлення.

Адміністрації Президента України підпорядкований Національний інститут стратегічних досліджень, який є базовою науково-дослідною установою аналітично-прогнозного супроводу діяльності Президента України. На Інститут покладене завдання координації наукових досліджень з питань інформаційної безпеки.

Інформування про діяльність глави держави здійснюють прес-секретар Президента України та Управління прес-служби Адміністрації Президента України.

Рада національної безпеки і оборони (РНБО) України, яку очолює глава держави, координує та контролює діяльність органів виконавчої влади у сфері інформаційної безпеки. На РНБО України покладено виконання таких функцій:

• внесення пропозицій Президентові України щодо реалізації засад внутрішньої і зовнішньої політики у сфері національної безпеки і оборони;

• координація та здійснення контролю за діяльністю органів виконавчої влади у сфері національної безпеки і оборони в мирний час;

• координація та здійснення контролю за діяльністю органів виконавчої влади у сфері національної безпеки і оборони в умовах воєнного або надзвичайного стану та при виникненні кризових ситуацій, що загрожують національній безпеці України.

Очевидно, що ці функції розповсюджуються і на сферу інформаційної безпеки. Відповідно до вказаних функцій РНБО України подає главі держави пропозиції щодо:

• визначення стратегічних національних інтересів України в інформаційній сфері, концептуальних підходів та напрямів забезпечення інформаційної безпеки;

• утворення, реорганізації та ліквідації органів виконавчої влади в інформаційній сфері;

• проекту державного бюджету за статтями, пов’язаними із забезпеченням інформаційної безпеки;

• заходів інформаційного та іншого характеру, відповідно до масштабу потенційних та реальних загроз національним інтересам України.

Апарат РНБО України здійснює поточне інформаційно-аналітичне та організаційне забезпечення діяльності РНБО України.

Апарат підпорядковується Секретареві РНБО України, до повноважень якого, крім іншого, віднесено підготовку пропозицій щодо перспективного й поточного планування діяльності РНБО України.

Кабінет Міністрів України:

• забезпечує державний суверенітет, здійснення внутрішньої та зовнішньої політики, виконання Конституції і законів України, актів Президента України в інформаційній сфері;

• вживає заходів щодо забезпечення прав і свобод громадян, забезпечення інформаційної безпеки України, боротьби зі злочинністю в інформаційній сфері;

• під час формування проекту бюджету передбачає виділення необхідних коштів для виконання загальнодержавних програм, спрямованих на забезпечення інформаційної безпеки України.

Урядова комісія з питань інформаційно-аналітичного забезпечення діяльності органів виконавчої влади розробляє пропозиції щодо реформування системи інформаційно-аналітичного забезпечення діяльності органів виконавчої влади.

У складі Секретаріату Кабінету Міністрів України діє Управління інформаційних технологій. Інформування про діяльність прем'єр-міністра України здійснює його прес-секретар - керівник прес-служби.

Міністерства, інші центральні органи виконавчої влади, в межах своїх повноважень, наявних засобів бюджетного і позабюджетного фінансування, забезпечують виконання законів, указів Президента України, постанов Кабінету Міністрів У країни, інших органів виконавчої влади в інформаційній сфері. В кожному з цих органів діють інформаційно-аналітичні підрозділи та прес-служби.

Міністерство освіти і науки України є головним органом у системі центральних органів виконавчої влади із забезпечення реалізації державної політики в сфері освіти, наукової, науково-технічної, інноваційної діяльності та інтелектуальної власності; сприяє функціонуванню національної системи науково-технічної інформації; видає охоронні документи на об’єкти інтелектуальної власності, забезпечує державну реєстрацію авторського права; координує діяльність щодо трансферу технологій та прав на об’єкти інтелектуальної власності, створені повністю або частково за рахунок коштів державного бюджету.

Державний комітет інформаційної політики, телебачення і радіомовлення України вносить пропозиції щодо формування державної політики в інформаційній та видавничій сферах, забезпечує її реалізацію, здійснює управління в цих сферах, міжгалузеву координацію та функціональне управління з питань, віднесених до його відання; здійснює координацію діяльності державних засобів масової інформації, в т.ч. Національної телекомпанії України, Національної радіокомпанії України, державної телерадіокомпанії “Крим”, обласних і регіональних телерадіокомпаній, видавництв; проводить аналіз і прогнозування тенденцій розвитку інформаційного простору України, здійснює заходи щодо його захисту.

Державний комітет зв’язку та інформатизації України забезпечує:

• проведення державної політики в галузі зв’язку та у сфері інформатизації. несе відповідальність за їх стан і розвиток;

• розподіл і використання радіочастотного ресурсу;

• розробляє та здійснює заходи щодо розвитку й удосконалення національної системи зв’язку;

• формування Національної програми інформатизації та її виконання.

Державний комітет архівів України:

• вносить пропозиції щодо формування державної політики у сфері архівної справи і діловодства;

• забезпечує реалізацію державної політики у сфері архівної справи і діловодства;

• здійснює управління у сфері архівної справи і діловодства, а також міжгалузеву координацію та функціональне регулювання з питань, віднесених до його відання;

• несе відповідальність за стан в архівній справі і подальший її розвиток.

Державна служба спеціального зв’язку та захисту інформації є органом державного управління в галузі забезпечення захисту державних інформаційних ресурсів у мережах передачі даних, реалізує державну політику у сфері криптографічного та технічного захисту інформації.

Національна Рада України з питань телебачення і радіомовлення вирішує питання:

• забезпечення свободи слова та масової інформації;

• забезпечення прав телеглядачів і радіослухачів, виробників і розповсюджувачів масової звукової, візуальної та аудіовізуальної інформації;

• розробки і здійснення державної політики ліцензування телерадіомовлення;

• використання радіочастотного ресурсу держави;

• реалізації та контролю за додержанням законодавства України у сфері телебачення і радіомовлення.

Конституційний Суд України вирішує питання про відповідність законів та інших правових актів в інформаційній сфері Конституції України, дає офіційне тлумачення Конституції та законів України з відповідних питань.

Суди загальної юрисдикції здійснюють правосуддя у сфері інформаційних відносин.

Генеральна прокуратура України здійснює нагляд за дотриманням і застосуванням законів, що регулюють інформаційні відносини, порушує кримінальні справи.

Рада Міністрів Автономної Республіки Крим, обласні державні адміністрації, Київська та Севастопольська міські державні адміністрації забезпечують:

• виконання законів, указів Президента України, постанов Кабінету Міністрів України, інших органів виконавчої влади; дотримання законних прав і свобод громадян;

• виконання державних і регіональних програм в інформаційній сфері;

• реалізацію інших, наданих державою або делегованих відповідними радами, повноважень.

У державних адміністраціях діють інформаційно-аналітичні підрозділи та прес-служби.

Органи місцевого самоврядування затверджують регіональні та місцеві програми розвитку інформаційної сфери, бюджети відповідних адміністративно-територіальних одиниць (в яких передбачають кошти на виконання завдань в інформаційній сфері); виконують інші, передбачені законодавством, повноваження.

Інші державні органи та організації - Державний комітет статистики України, Державне патентне відомство України, Українське державне підприємство поштового зв’язку «Укрпошта», Концерн радіомовлення, радіозв’язку і телебачення, ВАТ “Укртелеком” тощо - здійснюють діяльність в інформаційній сфері в межах визначених функцій та повноважень.

Засоби масової інформації є важливим елементом системи забезпечення інформаційної безпеки України. ЗМІ інформують громадськість про події в Україні та світі, в т.ч. про діяльність органів державної влади; впливають на формування громадської думки; створюють своєрідні зворотні зв’язки між владою та громадськістю. Незаангажованість, активна діяльність ЗМІ є необхідною передумовою формування в Україні громадянського суспільства.

Політичні партії та рухи, громадські організації, професійні спілки, заклади академічної науки та освіти, неурядові дослідницькі організації, інші організації та установи виконують функції в системі забезпечення інформаційної безпеки України відповідно до мети і завдань їх діяльності.

Загалом, в Україні створена й функціонує структурно повна система забезпечення інформаційної безпеки. Функції та повноваження відповідних державних органів закріплено в нормативно-правових актах різного рівня - Конституції України, законах України, указах Президента України, постановах Кабінету Міністрів України, інших нормативних і відомчих актах.

ПРАВОВІ АКТИ

⇐ Предыдущая 1 2 345 6 7 8 9 10 Следующая ⇒

Поиск по сайту: