Впливу інформаційних загроз у сфері економіки найбільш піддані:
· система державної статистики;
· кредитно-фінансова система;
· інформаційні й облікові автоматизовані системи державних органів виконавчої влади, що забезпечують діяльність суспільства й держави у сфері економіки;
· системи бухгалтерського обліку підприємств, установ і організацій незалежно від форм власності;
· системи збирання, оброблення, зберігання й передачі даних фінансової, біржової, податкової, митної й зовнішньоекономічної діяльності держави, а також підприємств, установ і організацій незалежно від форм власності.
Крім того, серйозною загрозою для нормального функціонування економіки в цілому є комп'ютерні злочини, пов'язані з проникненням у комп'ютерні системи й мережі банків та інших кредитних організацій. Все це призводить до реального збитку в діяльності суб'єктів господарської діяльності, що для держави виражається в недоодержанні податкових платежів у бюджет і погіршенні економічних показників.
Увесь світ серйозно стурбований станом захисту національних інформаційних ресурсів внаслідок можливості широкого, неконтрольованого доступу до них через відкриті інформаційні мережі. Більше 80% комп'ютерних злочинів відбуваються з використанням глобальної мережі Інтернет. У звіті «Дослідження в галузі інформаційної безпеки в Росії й СНД» в 2001 році компанія «Ернст і Янг» навела дані, що відображені в табл. 1.1.
Усі ці загрози стосуються систем електронної торгівлі.
Електронна комерція - це укладання і виконання угод в електронній формі, що спричиняє необхідність вирішення питань її правового, фінансового, організаційного, інформаційного й технічного забезпечення. Електронна торгівля містить у собі замовлення товарів і їх оплату з використанням мережі Інтернет, що є частиною електронної комерції.У цей час одержали розвиток дві моделі глобальної електронної комерції: В2В (business -to- business) - торговельні відносини між підприємствами й В2С (business -to- business ) - торговельні відносини між підприємством і покупцем.
Електронна комерція поєднує безліч різних функцій. У ній використовуються нові технології для організації контакту7 покупців і продавців, методів подання, обговорення й формування замовлення, визначення умов угоди, порядку продажу товарів і послуг, а також для процесу здійснення платежів.
Процес електронної комерції в узагальненому вигляді складається з таких етапів:
· вибір продукту або послуги на сервері компанії й оформлення замовлення;
· внесення замовлення в базу даних магазину;
· перевірка доступності замовленого продукту через центральну базу даних:
· повідомлення про неможливість своєчасної поставки замовлення й про його корекцію при відсутності замовленого товару;
· підтвердження замовлення і його розміщення в базі даних на виконання при наявності замовленого товару;
· оплата клієнтом замовлення в режимі реального часу;
· поставка замовленого товару клієнтові.
Вирішення проблеми забезпечення економічної безпеки електронної комерції в першу чергу пов'язане з вирішенням питань захисту інформаційних технологій, застосовуваних у ній, тобто із забезпеченням інформаційної безпеки.
У наш час існує безліч програмних рішень для організації електронного бізнесу. В Україні розвиток електронної комерції стримується:
Як видно, всі перераховані перешкоди стосуються сфери інформаційної безпеки. На жаль, керівники підприємств електронної комерції належною мірою починають усвідомлювати серйозність інформаційних загроз і важливість організації захисту своїх ресурсів тільки після того, як останні піддаються інформаційним атакам.
Компанію, що здійснює електронну комерцію, на кожному етапі підстерігають такі загрози:
· підміна web-сторінки сервера електронного магазину (переадресація запитів на інший сервер), що робить доступними відомості про клієнта, особливо про його кредитні карти, стороннім особам;
· створення помилкових замовлень і різноманітні форми шахрайства з боку співробітників електронного магазину, наприклад, маніпуляції з базами даних (статистика свідчить про те, що більше половини комп'ютерних інцидентів пов'язано з діяльністю власних співробітників);
· перехоплення даних, переданих мережами електронної комерції;
· проникнення зловмисників у внутрішню мережу компанії й компрометація компонентів електронного магазину;
· реалізація атак типу »відмова в обслуговуванні» і порушення функціонування або виведення з ладу вузла електронної комерції.
У результаті реалізації таких загроз компанія втрачає довіру клієнтів, втрачає гроші від потенційних і/або недосконалих угод, порушується діяльність електронного магазину, витрачаються час, гроші й людські ресурси на відновлення функціонування.
2000-й рік був ознаменований випадками масового виходу з ладу провідних серверів електронного бізнесу, діяльність яких носить загальнонаціональний характер: Yahoo!, eBay, Amazon, Buy, CNN, ZDNet, Datek і E*Trade. Розслідування, проведене ФБР, показало, що зазначені сервери вийшли з ладу через багаторазове зростання кількості спрямованих на їх адресу запитів на обслуговування в результаті реалізованих DoS-атак. Наприклад, потоки запитів на сервер Buy перевищили середні показники в 24 рази, а граничні - в 8 разів. За різними оцінками, економічний збиток, понесений американською економікою від цих акцій, склав близько 1,5 млрд. доларів.
Звичайно, загрози, пов’язані з перехопленням переданої через Інтернет інформації, властиві не тільки сфері електронної комерції. Однак особливість її систем полягає в тому, що в них передаються і зберігаються відомості, які мають важливе економічне значення: номери кредитних карток, номери рахунків, зміст договорів і т.п.
Вирішенням проблеми інформаційної безпеки електронного бізнесу займається незалежний консорціум - Internet Security Task Force (ISTF) - громадська організація, до складу якої входять представники та експерти компаній-постачальників засобів інформаційної безпеки, електронного бізнесу і провайдери інтернет-послуг.
Консорціум ISTF виділяє такі складові інформаційної безпеки, на яких у першу чергу повинна бути зосереджена увага організаторів електронного бізнесу:
· механізм об'єктивного підтвердження ідентифікованої інформації;
· право на персональну, приватну інформацію;
· визначення подій безпеки;
· захист корпоративного периметра;
· визначення атак;
· контроль потенційно небезпечного вмісту;
· контроль доступу;
· адміністрування;
· реакція на події.
Від захисту перерахованих складових залежить безперервність бізнесу з усіма економічними наслідками, що випливають звідси. Безпека більше не є додатковим аспектом бізнесу: адже навіть надійність системи на рівні 97% означає, що за рік для бізнесу будуть загублені 293 години.
Безумовно, забезпеченням інформаційної безпеки повинні займатися фахівці в даній галузі, але керівники органів державної влади, підприємств і установ незалежно від форм власності, відповідальні за економічну безпеку тих або інших господарських суб'єктів, повинні постійно тримати дані питання в полі свого зору.
2.3 СИСТЕМА ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Правові засади побудови, поточної діяльності та розвитку системи забезпечення ІБ України складають: Конституція України, Концепція (основи державної політики) національної безпеки України, інші законодавчі та нормативні акти, що регулюють відносини в інформаційній сфері.
Основні елементи системи забезпечення інформаційної безпеки України зображено на рис. 2.1. Повноваження та функції цих елементів такі.
Громадяни України на виборах, референдумах, через інші форми безпосередньої демократії, а також через органи державної влади та місцевого самоврядування:
• висловлюють і реалізують своє бачення національних інтересів України в інформаційній сфері, засобів їх захисту;
• привертають увагу суспільних і державних інститутів до небезпечних явищ і процесів в інформаційній сфері;
• захищають власні права та інтереси в інформаційній сфері всіма законними способами та засобами.
Верховна Рада України:
• здійснює законодавче регулювання і контроль за діяльністю органів державної влади та посадових осіб щодо виконання ними функцій і завдань у сфері інформаційної безпеки;
• ухвалює засади внутрішньої і зовнішньої політики держави в інформаційній сфері;
• затверджує державний бюджет, в якому передбачає кошти на забезпечення інформаційної безпеки України;
• схвалює національні програми розвитку інформаційної сфери;
• проводить парламентські слухання з питань забезпечення свободи слова та інформаційної безпеки України;
• призначає половину складу (чотири особи) Національної Радії України з питань телебачення і радіомовлення;
• дає згоду на призначення та звільнення з посади Президентом України голови Державного комітету телебачення і радіомовлення України.
Профільний парламентський Комітет з питань свободи слова та інформації готує законопроекти з питань інформаційної політики й безпеки.
Комітет з питань будівництва, транспорту і зв’язку вносить законодавчі пропозиції з питань функціонування та розвитку системи зв’язку як одного з ключових елементів інформаційної інфраструктури.
Структурним підрозділом Апарату Верховної Ради є Інформаційне управління, у складі якого діє прес-служба Верховної Ради. Зв’язки з громадськістю спікера Парламенту забезпечує прес-секретар Голови Верховної Ради України.
Президент України, в межах своїх повноважень:
• здійснює керівництво в сфері інформаційної безпеки;
• створює, реорганізовує та ліквідує органи виконавчої влади, визначає їх функції та основні завдання;
• видає укази і розпорядження, що стосуються функціонування та розвитку інформаційної сфери;
• звертається з щорічними (позачерговими) посланнями до Верховної Ради про внутрішнє і зовнішнє становище України, в т.ч. в інформаційній сфері;
• призначає (за поданням прем'єр-міністра) та звільняє з посад керівників міністерств, державних комітетів, інших центральних органів виконавчої влади, що здійснюють повноваження в інформаційній сфері: міністра освіти і науки України, голів Державного комітету інформаційної політики, телебачення і радіомовлення, Державного комітету зв’язку та інформатизації, Державного комітету архівів. Державного патентного відомства, Державного комітету статистики, президентів Національної телекомпанії України, Національної радіокомпанії України;
• призначає та звільняє з посади керівника Державної служби спеціального зв’язку та захисту інформації;
• призначає половину складу (чотири особи) Національної Ради України з питань телебачення і радіомовлення.
Адміністрації Президента України підпорядкований Національний інститут стратегічних досліджень, який є базовою науково-дослідною установою аналітично-прогнозного супроводу діяльності Президента України. На Інститут покладене завдання координації наукових досліджень з питань інформаційної безпеки.
Інформування про діяльність глави держави здійснюють прес-секретар Президента України та Управління прес-служби Адміністрації Президента України.
Рада національної безпеки і оборони (РНБО) України, яку очолює глава держави, координує та контролює діяльність органів виконавчої влади у сфері інформаційної безпеки. На РНБО України покладено виконання таких функцій:
• внесення пропозицій Президентові України щодо реалізації засад внутрішньої і зовнішньої політики у сфері національної безпеки і оборони;
• координація та здійснення контролю за діяльністю органів виконавчої влади у сфері національної безпеки і оборони в мирний час;
• координація та здійснення контролю за діяльністю органів виконавчої влади у сфері національної безпеки і оборони в умовах воєнного або надзвичайного стану та при виникненні кризових ситуацій, що загрожують національній безпеці України.
Очевидно, що ці функції розповсюджуються і на сферу інформаційної безпеки. Відповідно до вказаних функцій РНБО України подає главі держави пропозиції щодо:
• визначення стратегічних національних інтересів України в інформаційній сфері, концептуальних підходів та напрямів забезпечення інформаційної безпеки;
• утворення, реорганізації та ліквідації органів виконавчої влади в інформаційній сфері;
• проекту державного бюджету за статтями, пов’язаними із забезпеченням інформаційної безпеки;
• заходів інформаційного та іншого характеру, відповідно до масштабу потенційних та реальних загроз національним інтересам України.
Апарат РНБО України здійснює поточне інформаційно-аналітичне та організаційне забезпечення діяльності РНБО України.
Апарат підпорядковується Секретареві РНБО України, до повноважень якого, крім іншого, віднесено підготовку пропозицій щодо перспективного й поточного планування діяльності РНБО України.
Кабінет Міністрів України:
• забезпечує державний суверенітет, здійснення внутрішньої та зовнішньої політики, виконання Конституції і законів України, актів Президента України в інформаційній сфері;
• вживає заходів щодо забезпечення прав і свобод громадян, забезпечення інформаційної безпеки України, боротьби зі злочинністю в інформаційній сфері;
• під час формування проекту бюджету передбачає виділення необхідних коштів для виконання загальнодержавних програм, спрямованих на забезпечення інформаційної безпеки України.
Урядова комісія з питань інформаційно-аналітичного забезпечення діяльності органів виконавчої влади розробляє пропозиції щодо реформування системи інформаційно-аналітичного забезпечення діяльності органів виконавчої влади.
У складі Секретаріату Кабінету Міністрів України діє Управління інформаційних технологій. Інформування про діяльність прем'єр-міністра України здійснює його прес-секретар - керівник прес-служби.
Міністерства, інші центральні органи виконавчої влади, в межах своїх повноважень, наявних засобів бюджетного і позабюджетного фінансування, забезпечують виконання законів, указів Президента України, постанов Кабінету Міністрів У країни, інших органів виконавчої влади в інформаційній сфері. В кожному з цих органів діють інформаційно-аналітичні підрозділи та прес-служби.
Міністерство освіти і науки України є головним органом у системі центральних органів виконавчої влади із забезпечення реалізації державної політики в сфері освіти, наукової, науково-технічної, інноваційної діяльності та інтелектуальної власності; сприяє функціонуванню національної системи науково-технічної інформації; видає охоронні документи на об’єкти інтелектуальної власності, забезпечує державну реєстрацію авторського права; координує діяльність щодо трансферу технологій та прав на об’єкти інтелектуальної власності, створені повністю або частково за рахунок коштів державного бюджету.
Державний комітет інформаційної політики, телебачення і радіомовлення України вносить пропозиції щодо формування державної політики в інформаційній та видавничій сферах, забезпечує її реалізацію, здійснює управління в цих сферах, міжгалузеву координацію та функціональне управління з питань, віднесених до його відання; здійснює координацію діяльності державних засобів масової інформації, в т.ч. Національної телекомпанії України, Національної радіокомпанії України, державної телерадіокомпанії “Крим”, обласних і регіональних телерадіокомпаній, видавництв; проводить аналіз і прогнозування тенденцій розвитку інформаційного простору України, здійснює заходи щодо його захисту.
Державний комітет зв’язку та інформатизації України забезпечує:
• проведення державної політики в галузі зв’язку та у сфері інформатизації. несе відповідальність за їх стан і розвиток;
• розподіл і використання радіочастотного ресурсу;
• розробляє та здійснює заходи щодо розвитку й удосконалення національної системи зв’язку;
• формування Національної програми інформатизації та її виконання.
Державний комітет архівів України:
• вносить пропозиції щодо формування державної політики у сфері архівної справи і діловодства;
• забезпечує реалізацію державної політики у сфері архівної справи і діловодства;
• здійснює управління у сфері архівної справи і діловодства, а також міжгалузеву координацію та функціональне регулювання з питань, віднесених до його відання;
• несе відповідальність за стан в архівній справі і подальший її розвиток.
Державна служба спеціального зв’язку та захисту інформації є органом державного управління в галузі забезпечення захисту державних інформаційних ресурсів у мережах передачі даних, реалізує державну політику у сфері криптографічного та технічного захисту інформації.
Національна Рада України з питань телебачення і радіомовлення вирішує питання:
• забезпечення свободи слова та масової інформації;
• забезпечення прав телеглядачів і радіослухачів, виробників і розповсюджувачів масової звукової, візуальної та аудіовізуальної інформації;
• розробки і здійснення державної політики ліцензування телерадіомовлення;
• використання радіочастотного ресурсу держави;
• реалізації та контролю за додержанням законодавства України у сфері телебачення і радіомовлення.
Конституційний Суд України вирішує питання про відповідність законів та інших правових актів в інформаційній сфері Конституції України, дає офіційне тлумачення Конституції та законів України з відповідних питань.
Суди загальної юрисдикції здійснюють правосуддя у сфері інформаційних відносин.
Генеральна прокуратура України здійснює нагляд за дотриманням і застосуванням законів, що регулюють інформаційні відносини, порушує кримінальні справи.
Рада Міністрів Автономної Республіки Крим, обласні державні адміністрації, Київська та Севастопольська міські державні адміністрації забезпечують:
• виконання законів, указів Президента України, постанов Кабінету Міністрів України, інших органів виконавчої влади; дотримання законних прав і свобод громадян;
• виконання державних і регіональних програм в інформаційній сфері;
• реалізацію інших, наданих державою або делегованих відповідними радами, повноважень.
У державних адміністраціях діють інформаційно-аналітичні підрозділи та прес-служби.
Органи місцевого самоврядування затверджують регіональні та місцеві програми розвитку інформаційної сфери, бюджети відповідних адміністративно-територіальних одиниць (в яких передбачають кошти на виконання завдань в інформаційній сфері); виконують інші, передбачені законодавством, повноваження.
Інші державні органи та організації - Державний комітет статистики України, Державне патентне відомство України, Українське державне підприємство поштового зв’язку «Укрпошта», Концерн радіомовлення, радіозв’язку і телебачення, ВАТ “Укртелеком” тощо - здійснюють діяльність в інформаційній сфері в межах визначених функцій та повноважень.
Засоби масової інформації є важливим елементом системи забезпечення інформаційної безпеки України. ЗМІ інформують громадськість про події в Україні та світі, в т.ч. про діяльність органів державної влади; впливають на формування громадської думки; створюють своєрідні зворотні зв’язки між владою та громадськістю. Незаангажованість, активна діяльність ЗМІ є необхідною передумовою формування в Україні громадянського суспільства.
Політичні партії та рухи, громадські організації, професійні спілки, заклади академічної науки та освіти, неурядові дослідницькі організації, інші організації та установи виконують функції в системі забезпечення інформаційної безпеки України відповідно до мети і завдань їх діяльності.
Загалом, в Україні створена й функціонує структурно повна система забезпечення інформаційної безпеки. Функції та повноваження відповідних державних органів закріплено в нормативно-правових актах різного рівня - Конституції України, законах України, указах Президента України, постановах Кабінету Міністрів України, інших нормативних і відомчих актах.