Стан наукової розробки проблеми захисту державних електронних інформаційних ресурсів в Україні

Размещено на http://www.allbest.ru/

СТАН НАУКОВОЇ РОЗРОБКИ ПРОБЛЕМИ ЗАХИСТУ ДЕРЖАВНИХ ЕЛЕКТРОННИХ ІНФОРМАЦІЙНИХ РЕСУРСІВ В УКРАЇНІ

Петров С.Г.,

кандидат юридичних наук

Анотація

державний політика інформаційний кібербезпека

У статті досліджуються питання наукової розробки проблеми захисту державних електронних інформаційних ресурсів в Україні. Сформульовано основні напрями відповідних досліджень: визначення сутності поняття «інформаційні ресурси» та його класифікація; державна політика у сфері управління інформаційними ресурсами України і їх захисту як загалом, так і в окремих галузях; проблеми кібербезпеки і кіберзахисту, зокрема вдосконалення відповідного освітнього напряму і питання державно-приватної взаємодії у процесі забезпечення кібербезпеки; питання організаційних, правових і технічних заходів захисту інформації, зокрема державних інформаційних ресурсів.

Зазначено, що напрям досліджень питань державної політики у сфері управління інформаційними ресурсами України має поглиблюватися в межах юридичної науки з метою розробки концептуальних нормативно-правових актів, спрямованих на формування організаційних і правових передумов для підвищення рівня координації, контролю та взаємодії замовників завдань і проектів у сфері інформатизації та захисту державних електронних інформаційних ресурсів, а також підвищення ефективності управління розробленням, впровадженням, підтримкою функціонування та розвитком таких ресурсів. Обґрунтовано доцільність використання міжнародних стандартів у сфері кіберзахисту та коригування застарілих і малоефективних для протидії кібератакам комплексних систем захисту інформації, насамперед у частині значних часових витрат на бюрократичні процедури. Зроблено висновок, що подальшого розвитку потребують питання державно-приватного партнерства для захисту державних електронних інформаційних ресурсів у частині аудиту інформаційної безпеки і загалом створення належної, з урахуванням міжнародної практики, правової основи для розвитку та експлуатації інформаційно-телекомунікаційних систем органів державної влади.

Ключові слова: державні електронні інформаційні ресурси України, захист інформації, кібербезпека, кібер- захист, наукова розробка.

Annotation

STATUS OF SCIENTIFIC DEVELOPMENT OF THE STATE ELECTRONIC INFORMATION RESOURCES IN UKRAINE PROTECTION PROBLEM

The article deals with the issues of scientific development of the problem of state electronic information resources protection in Ukraine. The main directions of relevant research are formulated: definition of the essence of the concept of “information resources” and its classification; state policy in the area of information resources management in Ukraine and their protection both in general and in individual branches; problems of cybersecurity and cyberdefence, in particular the improvement of the relevant educational area and the issue of public-private interaction in the process of ensuring cybersecurity; issues of organizational, legal and technical measures of information protection, including state information resources.

It is noted that the direction for the research of state policy issues in the sphere of management of information resources of Ukraine should be deepened within the framework of legal science. Conceptual legal acts aimed at forming organizational and legal prerequisites for increasing the level of coordination, control and interaction between stakeholders for tasks and projects in the field of informatization and protection of state electronic information resources, as well as improving the efficiency of management the development, implementation, support and functioning of such resources. The expediency of using international standards in the field of cyber security and substantiation of outdated and ineffective complex information security systems for counteracting cyber attacks is substantiated, first and foremost in the part of considerable time spent on bureaucratic procedures. It is concluded that the issues of public-private partnership for the protection of state electronic information resources particularly of the information security audit and in general the creation of a proper legal basis for the development and operation of information and telecommunication systems of public authorities are needed for further development.

Key words: State Electronic Information Resources of Ukraine, Information Security, Cybersecurity, Cyber Defense, Scientific Development.

Постановка проблеми

Проблема вдосконалення правового регулювання у сфері захисту державних інформаційних ресурсів (далі - ДЕІР) актуалізується з урахуванням нових тенденцій, викликів і загроз у кіберпросторі. Вона має багатоаспектний характер, оскільки містить різнопланові питання від регулювання діяльності у сфері криптографічного та технічного захисту інформації до адміністрування домену GOV.UA., визначення вразливості державних інформаційних ресурсів, розміщених в інтернеті, і надання послуг електронного цифрового підпису. Важливим є й питання методологічних підходів до формування переліку об'єктів, що належать до критичної інформаційної інфраструктури держави, а також передумов для створення захищеного центру обробки даних для розміщення державних інформаційних ресурсів.

Захист ДЕІР потребує й удосконалення системи захищеного доступу державних органів до інтер- нету у складі Національної системи конфіденційного зв'язку, унормування діяльності Команди реагування на комп'ютерні надзвичайні події України (CERT-UA), створення захищених систем інформаційного обміну, а також створення комплексних систем захисту інформації з підтвердженою відповідністю

Відповідні питання захисту електронних інформаційних ресурсів України потребують належного наукового обґрунтування, а отже, попереднього моніторингу і класифікації вже проведених наукових досліджень.

Результати аналізу наукових публікацій свідчать про те, що проблематика захисту державних електронних інформаційних ресурсів була предметом досліджень багатьох українських учених, а саме: М.М. Галамби, О.Д. Довганя, О.О. Климчука, І. Марущака, В.В. Остроухова, В.М. Панченко, Г. Пилипчука, В.І. Польового, О.Б. Розвадовського, В.Б. Хлевицького, О.М. Юрченка та інших. Однак питання стану наукової розробки проблеми захисту ДЕІР було предметом досліджень тільки частково.

Метою статті є розкриття стану наукової розробки проблеми захисту державних електронних інформаційних ресурсів в Україні.

Виклад основного матеріалу

У цій роботі спробуємо охарактеризувати наукові пошуки в Україні щодо питань захисту ДЕІР, згрупувавши відповідні наукові роботи. Розпочнемо аналіз низки досліджень представників як юридичної, так і інших наук, присвячених визначенню сутності поняття «інформаційні ресурси» та його складників. Ще у 2005 р. В.Я. Яковенко здійснив спробу узагальнити наукові погляди на зміст відповідного поняття, розкрив, зокрема, питання безпеки інформаційних ресурсів, створення електронного уряду тощо [1]. У 2009 р. А.І. Марущак запропонував власне визначення поняття «інформаційні ресурси держави», актуалізував проблему правового регулювання їх захисту [2]. Е.Е. Аблякимов вперше узагальнює правові основи формування ДЕІР в Україні, акцентуючи на відповідному правовому режимі, особливостях використання державних електронних інформаційних ресурсів у межах системи «Електронного уряду» [3], а О. Юдін і С. Бучик здійснили порівняльний аналіз основних термінів та визначень згідно з керівними документами з питань захисту інформаційних ресурсів [4]. На основі поглядів науковців, з урахуванням аналізу чинного законодавства України в попередніх дослідженнях автора сформульовано і використовується таке визначення поняття «державні електронні інформаційні ресурси»: систематизована, закріплена на матеріальних носіях і/ або відображена в електронному вигляді інформація, право на володіння, використання або розпорядження якою належить державі або яка обробляється фізичними чи юридичними особами відповідно до наданих їм повноважень суб'єктами владних повноважень, призначена для задоволення потреб громадянина, суспільства, держави.

Значну увагу дослідники приділяють складникам ДЕІР, зокрема вебсайтів [5], побудові сучасних мережних систем для реалізації концепції електронного урядування в Україні [6], інтернет-пред- ставництв як комунікативного ресурсу державного управління [7], окремих інформаційних баз даних, наприклад, Державного земельного кадастру [8], питанням державного управління національними інформаційними ресурсами системи науково-технічної інформації [9], класифікації екологічних інформаційних ресурсів [10] тощо в межах історичної, економічної, соціологічної наук.

Перейдемо до розгляду наукових досліджень стратегічного характеру. Окремий предмет досліджень становлять питання державної політики у сфері управління інформаційними ресурсами України і їх захисту як загалом, так і в окремих галузях. У цій групі виокремлюємо роботи О.В. Сосніна щодо особливостей державної політики в галузі формування, ефективного використання та правового регулювання інформаційного ресурсу України, на особливу увагу заслуговують пропозиції дослідника щодо принципи, діяльності органів державної влади щодо ефективного управління інформаційним ресурсом України [11]. Дослідниця економічної науки О.Ю. Чубукова аргументує ідею формування в системі економічних наук економіки інформації як нового наукового напряму та підґрунтя для підвищення рівня інтелектуалізації продуктивних сил та організації виробничих відносин, спрямованих на максимальне задоволення потреб людей за обмежених ресурсів [12].

У межах юридичної науки О.В. Олійник обґрунтовує необхідність формування основних правових, організаційних та інженерно-технічних заходів захисту інформації та забезпечення режиму секретності (конфіденційності) у сфері міждержавного інформаційного обміну [13], а О.Д. Довгань розглядає взаємозв'язок сучасних тенденцій процесу трансформації інформаційної безпеки в комплексне явище організації безпеки суверенних інформаційних ресурсів [14].

Низка науковців розглядала загрози національній безпеці України в інформаційній сфері та загальнодержавну систему забезпечення інформаційної безпеки України [15], звертаючи увагу на питання захисту ДЕІР. Д.В. Дубов розглядає також проблеми геополітичного суперництва та протиборства в кіберпросторі, акцентуючи на геополітичному суперництві США та КНР, а також на процесах мілітаризації кіберпростору [16].

Напрям досліджень питань державної політики у сфері управління інформаційними ресурсами України має поглиблюватися в межах юридичної науки з метою розробки концептуальних нормативно-правових актів, спрямованих на зменшення відставання України від світових темпів розвитку електронного урядування і, відповідно, систем захисту ДЕІР. На особливу увагу заслуговують питання організаційних і правових передумов для підвищення рівня координації, контролю та взаємодії замовників завдань і проектів у сфері інформатизації та захисту ДЕІР, а також підвищення ефективності управління розробленням, впровадженням, підтримкою функціонування та розвитком ДЕІР.

Останніми роками дедалі більшої актуальності набувають дослідження, спрямовані на вирішення проблем кібербезпеки і кіберзахисту. Дослідники аналізують питання кібернетичної безпеки об'єктів критичної інфраструктури, зокрема процесів аудиту кіберзахищеності, пропонують логіко-лінгвістичну модель ризико орієнтованого підходу до планування заходів кібербезпеки [17], пропонують класифікацію кібернетичних втручань за їх видами, аналізують найпоширеніші інциденти та методи кіберроз- відки та обґрунтовують заходи зменшення впливу на кібербезпеку засобів соціального інжинірингу [18]. В.Ю. Зубок серед інших представників математичної науки розвиває пошуки в напрямі вразливостей, що використовуються для організації кібератак. Зокрема, дослідник вважає, що атака на глобальну маршрутизацію здатна справити шкідливий вплив на мільйони мережевих пристроїв (і користувачів) значно меншими зусиллями, ніж широко відомі атаки класу DoS чи Ransomware, оскільки протокол глобальної маршрутизації BGP-4 не є безпечним; при цьому В.Ю. Зубок розглядає напрями протидії, які надають змогу досягти зменшення можливих збитків від атак на глобальну маршрутизацію на рівні великого оператора [19].

Дослідники цієї групи також розкривають особливості кіберзагроз, здійснюючи порівняльний аналіз стратегій кібербезпеки провідних країн світу і пропонуючи першочергові пріоритети та завдання щодо протидії загрозам у кіберпросторі України [20], пропонують комплексний підхід до вирішення проблем кіберзахисту об'єктів критичної інформаційної інфраструктури держави з урахуванням кращих світових і вітчизняних практик та апробованих програмно-апаратних і програмних засобів кібернетичного захисту [21].

Частково досвід країн-учасниць НАТО у сфері забезпечення кібербезпеки розкривав РВ. Лук'янчук, який акцентував на етапах взаємодії між Україною та Альянсом у межах функціонування Трастового фонду НАТО з кібербезпеки, обґрунтував доцільність прискорення процесу приєднання України до НАТО з метою входження до системи колективної безпеки, у тому числі й у форматі забезпечення кібербезпеки [22].

Проблеми кібербезпеки є предметом для обговорення на різноманітних науково-практичних форумах [23]. Формуються підручники, які розкривають теоретичні та прикладні питання міжнародної інформаційної та кібербезпеки як складової частини міжнародної системи підтримання миру і стабільності [24]. Невирішеними нині питаннями, які потребують уваги зокрема і юридичної науки, залишаються питання використання міжнародних стандартів у сфері кіберзахисту та коригування застарілих і малоефективних для протидії кібератакам комплексних систем захисту інформації, насамперед у частині значних часових витрат на бюрократичні процедури. Цей напрям дослідження має розвиватися в контексті створення правових передумов для цифровізації більшості адміністративних процедур у сфері захисту ДЕІР.

Задля посилення систем кібербезпеки держави вчені приділяють увагу питанням удосконалення відповідного освітнього напряму. Дослідники, зокрема, на основі результатів аналізу законодавства Україні щодо кібербезпеки та типового навчального плану НАТО з кібербезпеки пропонують модель підготовки фахівців для національної системи кібер- безпеки, формулюють пропозиції щодо створення нових освітніх стандартів [25], обґрунтовують понятійно-категоріальний апарат професійної діяльності із забезпечення кібербезпеки в контексті спеціальності «Кібербезпека» галузі знань «Інформаційні технології» [26].

Дослідники також звертають увагу на суто практичні питання державно-приватної взаємодії у процесі забезпечення кібербезпеки, наприклад, у контексті використання судових експертів задля попередження, виявлення та розслідування кіберзлочинів [27] чи створення довірчих відносин між державою та суспільством, для якого держава «має відігравати сервісну роль» [28]. Стосовно сучасного стану державно-приватного партнерства дослідники вказують на «надмірну закритість безпекових структур та виразного тренду до дедалі зростаючого контролю», а також на завищені очікування та «максималізм» від приватного та неурядового секторів, які не завжди спроможні виробити конструктивний порядок денний для обговорення з державою, не мають належних знань про реальні можливості та обмеження державних установ у цій сфері, часто не дуже обізнані з особливостями українського законодавства» [29]. Розвиваючи цей напрям досліджень, зазначимо, що питання державно-приватного партнерства для захисту ДЕІР є також актуальним, незважаючи на те, що нормативними документами України передбачається використання лише державних фінансів для побудови систем захисту. Важливими є визначення порядку впровадження аудиту інформаційної безпеки на об'єктах, де обробляються ДЕІР, визначення відповідних вимог до аудиторів інформаційної безпеки, а також умови їх діяльності.

Значна кількість досліджень безпосередньо спрямовується на питання захисту інформації, зокрема державних інформаційних ресурсів. Так, дослідники пропонують модель забезпечення безпеки реля- ційних баз даних відомостей, що містять державну таємницю, акцентуючи на обмеженні в доступі до електронних документів [30], аналізують рівень захищеності інформації, що обробляється в автоматизованій системі електронного документообігу для роботи ВНЗ та абітурієнтів з Єдиною державною електронною базою з питань освіти (ЄДЕБО) [31], пропонують гарантії адекватності рівня захисту інформації рівню її критичності і рентабельності [32]. Цей напрям потребує подальшого розвитку представниками юридичної науки з огляду на недостатній рівень захисту інформації в інформаційно-телекомунікаційних системах органів влади. Дослідження мають спрямовуватися на створення належної, з урахуванням міжнародної практики, правової основи для розвитку та експлуатації інформаційно-телекомунікаційних систем органів влади для забезпечення надійного захисту ДЕІР.

Висновки

Підсумовуючи викладене, зазначимо, що нині основними напрямами наукової розробки проблеми захисту державних електронних інформаційних ресурсів в Україні є:

1. визначення сутності поняття «інформаційні ресурси» та його класифікація;

2. державна політика у сфері управління інформаційними ресурсами України і їх захисту як загалом, так і в окремих галузях;

3. проблеми кібербезпеки і кіберзахисту, зокрема удосконалення відповідного освітнього напрямку і питання державно-приватної взаємодії у процесі забезпечення кібербезпеки;

4. питання організаційних, правових і технічних заходів захисту інформації, зокрема державних інформаційних ресурсів.

Зазначено, що напрям досліджень питань державної політики у сфері управління інформаційними ресурсами України має поглиблюватися в межах юридичної науки з метою розробки концептуальних нормативно-правових актів, спрямованих на формування організаційних і правових передумов для підвищення рівня координації, контролю та взаємодії замовників завдань і проектів у сфері інформатизації та захисту ДЕІР, а також підвищення ефективності управління розробленням, впровадженням, підтримкою функціонування та розвитком ДЕІР. Заслуговують на увагу питання використання міжнародних стандартів у сфері кіберзахисту та коригування застарілих і малоефективних для протидії кіберата- кам комплексних систем захисту інформації, насамперед, у частині значних часових витрат на бюрократичні процедури. Цей напрям дослідження має розвиватися в контексті створення правових передумов для цифровізації більшості адміністративних процедур у сфері захисту ДЕІР.

Подальшого розвитку потребують питання державно-приватного партнерства для захисту ДЕІР у частині аудиту інформаційної безпеки і загалом створення належної, з урахуванням міжнародної практики, правової основи для розвитку та експлуатації інформаційно-телекомунікаційних систем органів влади для забезпечення надійного захисту ДЕІР.

Перспективами подальших наукових пошуків визначаємо також питання дослідження проблематики захисту державних електронних інформаційних ресурсів зарубіжними вченими.

Список використаних джерел

1. Яковенко В.Я. Інформаційні ресурси: навчальний посібник. Донецьк: ДонНУ, 2005. 202 с.

2. Марущак А.І. Інформаційні ресурси держави: зміст та проблема захисту. Правова інформатика. 2009. № 1. С. 64-70.

3. Аблякимов Е.Е. Правові основи формування державних електронних інформаційних ресурсів: автореф. дис.... канд. юрид. наук. Нац. ун-т біоресурсів і природокористування України. Київ, 2010. 18 с.

4. Юдін О. Методологія захисту державних інформаційних ресурсів. Порівняльний аналіз основних термінів та визначень. Захист інформації. 2015. 17. № 3. С. 218-225.

5. Чекмарьова Л.О. Веб-сайт обласної державної адміністрації України як документально-інформаційна система: засади функціонування, структура, зміст: автореф. дис... канд. іст. наук. Держ. ком. арх. України, Укр. НДІ архів. справи та документознавства. Київ, 2008. 19 с.

6. Добуш Ю.Д. Розвиток інфокомунікаційної мережної інфраструктури для систем електронного урядування: автореф. дис.... канд. техн. наук. Нац. ун-т «Львів. Політехніка». Львів, 2013. 20 c.

7. Коритнікова Н.В. Інтернет-представництво як комунікативний ресурс державного управління: автореф. дис... канд. соціол. наук. Харків, 2008. 20 с.

8. Євсюков Т.О. Державний земельний кадастр як інформаційна основа еколого-економічної оцінки використання земель: автореф. дис... канд. екон. наук. Держ. п-во «Голов. н.-д. та проект, ін-т землеустрою». Київ, 2005. 19 с.

9. Пархоменко О.В. Інформаційно-аналітичне забезпечення процесу прийняття рішень в системі науково-технічної інформації: автореф. дис.... канд. екон. наук. НАН України. Центр дослідж. наук.-техн. потенціалу та історії науки ім. Г.М. Доброва. Київ, 2006. 23 с.

10. Данилко В.К. Методологічні засади екологічної статистики: автореф. дис... д-ра екон. наук. Київ. нац. екон. ун-т. Київ, 2005. 32 с.

11. Соснін О.В. Державна політика в галузі управління інформаційним ресурсом України: автореф. дис... д-ра політ, наук. Одес. нац. юрид. акад. Одеса, 2005. 36 с.

12. Чубукова О.Ю. Організаційно-економічний механізм формування та регулювання ринку інформаційних продуктів та послуг України: автореф. дис.... д-ра екон. наук. Наук.-дослід. екон. ін-т М-ва економіки та з питань європ. інтегр. України. Київ, 2002. 34 с.

13. Олійник О.В. Організаційно-правові засади захисту інформаційних ресурсів України: автореф. дис... канд. юрид. наук. Ін-т законодавства Верх. Ради України. Київ, 2006. 20 с.

14. Довгань О.Д. Забезпечення інформаційної безпеки в контексті глобалізації: теоретико-правові та організаційні аспекти: монографія. Київ, 2015. 386 с.

15. Основи інформаційної безпеки України: навч. посібник. Київ: Наук.-вид. центр НА СБ України, 2013. 388 с.

16. Дубов Д.В. Геополітичне суперництво у кіберпросторі як чинник впливу на національну безпеку України: автореф. дис.... д-ра політ. наук. Київ, 2016. 31 с.

17. Козлова О.Ю., Кононович В.Г, Кононович І.В., Романюков М.Г., Тимошенко Л.М. Динамічні властивості процесів забезпечення кібербезпеки на прикладі аудиту кібербезпеки. Інформатика та мат. методи в моделюванні. 2017. № 3. С. 205-212.

18. Дудикевич В.Б., Березюк Б.М. Особливості інцидентів у сучасному кібернетичному просторі та їх вплив на безпеку суспільства. Вісник Нац. ун-ту «Львівська політехніка». 2017. № 880. С. 73-78.

19. Зубок В.Ю. Визначення напрямків протидії кібератакам на глобальну маршрутизацію в мережі Інтернет. Електронне моделювання. 2018. 40, № 5. С. 67-76.

20. Присяжнюк М. М., Цифра Є. І. Особливості забезпечення кібербезпеки Реєстрація, зберігання і обробка даних. 2017. № 2. С. 61-68.

21. Сініцин І.П., Ігнатенко П.П., Слабоспицька О.О., Артеменко О.В. Комплексний підхід до побудови системи кіберзахисту критичної інформаційної інфраструктури держави. Проблеми програмування. 2017. № 3. С. 128-148.

22. Лук'янчук РВ. Міжнародне співробітництво у сфері забезпечення кібернетичної безпеки: державні пріоритети. Вісник Національної академії державного управління при Президентові України. 2015. № 4. С. 50-56.

23. Кримінальні загрози в секторі безпеки: практики ефективного реагування: матеріали панельної дискусії III Харківського міжнародного юридичного форуму, 26 вересня 2019 р. Харків: Право, 2019. 172 c.

24. Макаренко Є.А., Рижков М.М., Ожеван М.А., Кучмій О.П., Фролова О.М. Міжнародна інформаційна безпека: теорія і практика: підручник. Київ: Центр вільної преси, 2016. 417 c.

25. Бурячок В., Богуш В. Рекомендації щодо розробки та реалізації моделі професійних компетентностей у сфері підготовки фахівців для національної системи кібербезпеки. Захист інформації 2018. 20, № 2. С. 72-78.

26. Мельник С.В. Понятійно-категоріальний апарат у системі професійної підготовки майбутніх фахівців з кібербезпеки. Інформаційні технологіїі засоби навчання. 2016. № 5. С. 187-197. URL: http://joumal.iitta.gov.ua/index.php/itlt/artide/ view/1497.

27. Русецький А.А. Місце судових експертиз у системі протидії кіберзагрозам у сфері інформаційної безпеки України. Теорія та практика судової експертизи і криміналістики. 2018. Вип. 18. С. 263-271. URL: http://nbuv.gov.ua/ UJRN/Tpsek_2018_18_32.

28. Бакалінська О., Бакалинський О. Правове забезпечення кібербезпеки в Україні. Підприємництво, господарство і право. 2019. № 9. С. 100-108.

29. Державно-приватне партнерство у сфері кібербезпеки: міжнародний досвід та можливості для України: аналітична доповідь / За заг. ред. Д. Дубова. Київ: НІСД, 2018. 84 с.

30. Рустамов Д., Рзаев М. Модель обеспечения безопасности баз данных в организациях, использующих сведения, содержащие государственную тайну. Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. 2012. Вип. 1. С. 23-26.

31. Бабенко Т.В., Третяк О.М., Кручінін О.В., Тимофєєв Д.С. Проблеми захисту освітніх електронних інформаційних ресурсів. Науковий вісник Національного гірничого університету. 2012. № 5. С. 101-105.

32. Buryachok V.L., Kuzmenko L.V., Kononenko O.V., Boskin O.O. Features of implementation of the information security policy in the creation of the rational system of electronic documentary cooperation for public and commercial structures of Ukraine. Системні технології. 2017. № 6. С. 43-61.

Размещено на Allbest.ru