Автор: Пользователь скрыл имя, 16 Марта 2012 в 23:23, реферат
Стрімкий розвиток інформаційно-комунікаційних технологій, локальних та глобальних комп’ютерних мереж спричинив трансформацію державного управління, у напрямку його пристосування до вимог інформаційного суспільства та інформаційної ери.
Вступ 3
1. Поняття та зміст інформаційної безпеки у системах електронного урядування 4
2. Об’єкти та суб’єкти інформаційної безпеки 7
3. Загрози інформаційній безпеці в межах впровадження електронного уряду 9
4. Методи забезпечення інформаційної безпеки 13
5. Державна політика забезпечення інформаційної безпеки в системах електронного урядування 17
6. Система безпеки інформації систем електронного урядування в Україні 20
Висновки 23
Список використаних джерел 25
Також необхідно створити ефективну та оптимальну за структурою систему державних органів, на яких покладені завдання по забезпеченню захисту інформації; створити автоматизовану систему управління захистом інформації в системі електронного врядування; налагодити вітчизняне виробництво засобів захисту інформації; організувати навчальні центри по підвищенню кваліфікації державних службовців в сфері захисту інформації.
З точки зору згаданих вище проблем, завдань та вимог щодо захисту інформації розглянемо основні положення та принципи державної інформаційної політики забезпечення інформаційної безпеки в системі електронного врядування. Перш за все вона повинна враховувати такі принципи
Питання забезпечення інформаційної безпеки сьогодні для України стоять на одному рівні із захистом суверенітету і територіальної цілісності, забезпеченням її економічної стабільності.
Ступінь інформаційної безпеки систем електронного урядування значною мірою визначається рівнем розвитку національної інформаційної інфраструктури захисту інформації.
НАЦІОНАЛЬНА ІНФРАСТРУКТУРА ЗАХИСТУ ІНФОРМАЦІЇ | ||||
Законодавча компонента |
Технічна компонента |
Організаційна компонента |
Економічна компонента |
Методологічна компонента |
Закон «Про електронний цифровий підпис», «Про електронний документ та електронний документообіг», «Про захист інформації у автоматизованих системах», статті у кримінальному кодексі, закони та підзаконні акти, які регулюють функціонування національної інформаційної інфраструктури |
Програмні та апаратні засоби крипто графічного захисту інформації, розвиток вітчизняної індустрії інформації |
Органи, що координують створення і розвиток системи національної інформаційної інфраструктури (Держкомзв'язку, Центр електронних ключів, інші організації та відомства) |
Фінансування про грам роз витку національної інформаційної інфраструк- тури, в тому числі розвитку виробництва вітчизняних конкурентоспроможних засобів і систем інформатизації |
Концепції і програми розвитку національної інфраструктури захисту інформації, системи ліцензування, сертифікації, системи аудиту безпеки використовуваних технологій, система громадського контролю за роз витком національної інфраструктури захисту інформації |
На жаль, нині в Україні немає реальних гарантів її інформаційної безпеки, відсутній комплекс нормативно–правових актів щодо захисту інформаційних ресурсів та інформаційної інфраструктури. Процес інформатизації має стихійний, некерований характер, з переважним ухилом у бік використання засобів інформатизації іноземного виробництва.
Разом з тим, робляться певні кроки в напрямі протидії кібертероризму і забезпеченню інформаційної безпеки.
У Кримінальному кодексі України, що вступив у дію 1 вересня 2001 р., передбачена відповідальність за комп'ютерні злочини. Зокрема, у розділі XVI - Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем і комп'ютерних мереж передбачено такі статті: ст. 361 - Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж; ст. 362 - Використання, привласнення, вимагання комп'ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовим становищем; ст. 363 - Порушення правил експлуатації автоматизованих електронно- обчислювальних систем.
З метою організації протидії
"комп'ютерному тероризму", в тому
числі поширенню через
- "Про моніторинг телекомунікацій",
- "Про захист інформації в мережах передачі даних",
- "Про регулювання українського сегменту мережі Інтернет". Хакерство і комп'ютерне "піратство" - це проблеми, від невирішеності яких насамперед страждають український внутрішній ринок і виробники вітчизняного програмного забезпечення. На українському внутрішньому ринку до 2003 р. майже не зустрічались вітчизняні програмні продукти легального виробництва, тобто цей ринок був майже на 90 відсотків піратським. Внаслідок цього зникала мотивація до підприємництва в цій сфері, стрімко падала кількість професійних програмістів [4].
Це є серйозним викликом національній інформаційній безпеці і перс-пективам входження України до глобального інформаційного суспільства.
Зокрема, створена у 2003 р. Асоціація українських виробників про-грамного забезпечення позитивно вплинула на розв'язання проблеми ком-п'ютерного піратства через професійну підтримку зусиль влади. Асоціація ухвалила своєрідний Кодекс честі, відповідно до якого її учасники зобов'я-залися:
Основні перешкоди, які стримують активну боротьбу з кібер- злочинами в Україні:
1. Відсутність достатньої фінансової підтримки фундаментальних і при-кладних вітчизняних досліджень у сфері попередження і боротьби з кіберзлочинністю.
2. Відсутність розвитку вітчизняного виробництва конкурентоспроможних засобів інформатизації і зв'язку, їх захисту.
3. Інформатизація державних і комерційних структур переважно на основі іноземних технологій і комп'ютерної техніки, що спричиняє стратегічну технічну і технологічну залежність від інших держав.
4. Недостатні професійні знання працівників правоохоронних органів у сфері боротьби з інформаційно-технологічними злочинами.
Гострою проблемою залишається створення Міжвідомчого центру боротьби з комп’ютерною злочинністю (далі –МЦБКЗ), в якому необхідно організувати контактний пункт для отримання повідомлень про «кіберзлочини» та надання оперативної допомоги жертвам зловмисників, а також організувати лабораторію для проведення комп’ютерних експертиз. Центр може стати місцем для проведення семінарів, практикумів у системі підготовки суддів, прокурорів, слідчих. Якщо сьогодні на створення та функціонування МЦБКЗ не буде виділено достатніх фінансово-матеріальних ресурсів, то у недалекому майбутньому втрати економіки держави від комп’ютерної злочинності виявляться набагато більшими [4].
Міжвідомчий центр боротьби з комп’ютерною злочинністю міг би стати практичним органом виконавчої влади щодо координації роботи правоохоронних органів у сфері інформаційних технологій. Це дозволить підтримувати в Україні необхідний рівень інформаційної безпеки, сприятиме входженню нашої держави до світового інформаційного суспільства з усіма його перевагами.
Отже, важливим напрямом державної
інформаційної політики є забезпечення
інформаційної безпеки в
Для ефективного забезпечення інформаційної безпеки в умовах впровадження електронного врядування в Україні необхідно розробити інтегровану систему методологічних, науково-технічних та правових механізмів з урахуванням перспектив розвитку інформаційно-комунікаційних технологій і систем та спеціальних засобів реалізації загроз.
Реалізація завдань щодо забезпечення інформаційної безпеки функціонування системи електронного врядування має відповідне практичне значення у контексті побудови інформаційного суспільства та створення відповідної ефективної системи державного управління в нашій державі.
Информация о работе Інформаційна безпека в системах електронного урядування