Публічне управління у сфері інформаційної безпеки (подолання сучасних загроз)

Размещено на http://www.allbest.ru/

Публічне управління у сфері інформаційної безпеки (подолання сучасних загроз)

Філіпішина Лілія Михайлівна доктор економічних наук, професор, кафедра економіки, обліку та підприємництва, Національний університет кораблебудування імені адмірала Макарова; Костик Євгеній Петрович кандидат історичних наук, доцент, старший науковий співробітник, Фонд Президентів України, Національна бібліотека України імені В.І. Вернадського; Дзевелюк Марина Володимирівна кандидат юридичних наук, старший викладач кафедри публічного управління та адміністрування, Вінницький державний педагогічний університет імені Михайла Коцюбинського

Анотація

Інформаційна безпека є основою реалізації функцій публічного управління, оскільки всі напрями державної політики мають бути захищені в умовах сучасного інформаційного суспільства. Стаття присвячена питанням реалізації функцій публічного управління інформаційною безпекою в умовах сучасних викликів. Метою статті є формування запитів до реалізації функцій публічного управління у системі забезпечення інформаційної безпеки з урахуванням сучасних викликів та загроз. Із початком повномасштабного військового вторгнення Російської Федерації в Україну питання інформаційної безпеки отримали нові вимоги. Інформаційне забезпечення процесів є основою формування суспільного розвитку у ХХІ століття, отже ефективність процесів публічного управління має пряму залежність від можливості держави забезпечувати захист та ефективну управління інформацією. У статті визначено нові вимоги до процесів забезпечення інформаційної безпеки, зокрема, розширення напрямів реалізації функцій публічного управління інформаційною безпекою, як, наприклад, фінансово-економічна безпеки, захист персональних даних, процеси цифровізації.

Процеси цифровізації охопили всі сфери життєдіяльності людини, що визначає високу актуальність та практичне значення дослідження, яке презентовано у статті. Окремо визначено питання інформаційної безпеки як елемент державної оборонної політики, що має особливу актуальність в умовах повномасштабної військової агресії. Визначено місце та роль системи регулювання на державному рівні щодо інформаційного забезпечення процесів, інформаційної підтримки. Побудова процесів публічного управління інформаційною безпекою повинна мати системний характер. У статті розроблено схему систематизації процесів публічного управління інформаційною безпекою. У результаті проведеного аналізу, формування сучасних запитів та розширення напрямів системи публічного управління інформаційною безпекою було визначено рекомендації щодо побудови ефективної системи публічного управління інформаційною безпекою, які засновані на системні та комплексні підходи до формування публічного управління.

Ключові слова: публічне управління, інформаційна безпека, загрози інформаційній безпеці.

Abstract

Public administration in the sphere of information security (overcoming modern threats)

Filipishyna Liliya Mykhailivna Doctor of Economics, Professor, Department of Economics, Accounting and Entepreneurship, Admiral Makarov National University of Shipbuilding; Kostyk Yevhenii Petrovych Ph.D. (History), Associate Professor, Senior Research Scientist, Fond of the Presidents of Ukraine, V. I. Vernadsky National Library of Ukraine; Dzeveliuk Maryna Volodymyrivna Candidate of Science and Law, Senior Teacher of the Department of Public Management and Administration, Vinnytsia Mykhailo Kotsiubynskyi State Pedagogical University

Information security is the basis for the implementation of public administration functions, since all areas of state policy must be protected in the conditions of a modern information society. The article is devoted to the implementation of functions of public management of information security in the conditions of modern challenges. The purpose of the article is to form requests for the implementation of public management functions in the information security system, considering modern challenges and threats. With the beginning of a full-scale military invasion of the Russian Federation into Ukraine, the issue of information security received new requirements. The article defines new requirements for the processes of ensuring information security expanding the areas of implementation of public information security management functions, such as, for example, financial and economic security, protection of personal data, digitization processes. The issue of information security is separately defined as an element of the state defense policy. The place and role of the regulatory system at the state level regarding information provision of processes, and information support is defined. The construction of public information security management processes should have a systemic nature. The article has developed a systematization scheme for the processes of public management of information security. As a result of the analysis, the formation of modern requests, and the expansion of the directions of the system of public management of information security, recommendations were determined for the construction of an effective system of public management of information security.

Keywords: public administration, information security, threats to information security.

Постановка проблеми

З початком повномасштабної військової агресії російської федерації проти України особливо гостро почали спостерігатися виклики до інформаційних систем, як у сфері оборони та національної безпеки, так і у напрямках фінансової, економічної, соціальної, гуманітарної безпеки та інших пріоритетних напрямів реалізації функцій публічного управління. Інформаційна безпека є основою реалізації ефективних функцій публічного управління забезпечення суспільно-політичних та соціально-економічних процесів. Умови повної військової агресії є надзвичайно складним випробуванням для інформаційної безпеки держави. У таких умовах інформаційна безпека стає надзвичайно важливою, оскільки залежно від ефективності заходів, прийнятих в цьому напрямку, може залежати результат війни. На рівні держави, в умовах повної військової агресії, інформаційна безпека має бути забезпечена на кількох рівнях.

Перш за все, держава повинна мати досконалу систему збору та аналізу інформації з різних джерел, щоб оперативно реагувати на зміни в ситуації на полі бою та розуміти інтенції супротивника. Далі, важливо забезпечити безпеку інформаційної інфраструктури держави. Це означає захист від хакерських атак, вірусів та інших загроз, що можуть порушити роботу інформаційних систем, що використовуються військовими та цивільними владними органами. Також, важливим елементом інформаційної безпеки є підготовка та навчання військових та цивільних кадрів щодо захисту інформації та реагування на інформаційні загрози. До такої підготовки можуть входити курси з кібербезпеки, тренінги з психології війни, навчання використанню новітніх технологій та систем захисту інформації. Отже, враховуючи високу актуальність дослідження доцільно звернутися до розробки даного питання.

Аналіз останніх досліджень і публікацій

Актуальність теми визначає увагу авторів до даної тематики, зокрема цікавими є дослідження Чмир Я. [1], Сердюк І.А. [2], Савченко О.С. [3], Мордовцев О., Аванесова Н., та Любушин Р. [4], Васильєва Н. [5] та інші. Проте, в умовах нових викликів українського суспільства доцільно звернутися до актуальних проблем розробки механізмів публічного управління інформаційною безпекою з урахуванням нових запитів та загроз.

Мета статті. Метою статті є формування запитів до реалізації функцій публічного управління у системі забезпечення інформаційної безпеки з урахуванням сучасних викликів та загроз.

Відповідно до мети статті у дослідженні поставлено та вирішено наступні завдання:

- визначено теоретичні аспекти та практичну складову реалізації функцій публічного управління інформаційною безпекою,

- визначити сучасні запити до побудови системи інформаційної безпеки,

- розроблено рекомендації щодо реалізації функцій публічного управління у системі забезпечення інформаційної безпеки з урахуванням сучасних викликів та загроз

Виклад основного матеріалу

В умовах повномасштабної військової агресії важливе значення та нові пріоритети набувають процеси реалізації функцій публічного управління у системі інформаційної безпеки. Інформаційна безпека держави є багатоаспектним комплексним процесом, що, зокрема, спрямоване на наступні напрямки:

- безпека та захист персональних даних,

- безпека та захист фінансової інформації,

- захист державної таємниці,

- моніторинг та регулювання інформаційного простору у сфері боротьби з фейками, вбросами та іншими елементами інформаційної війни,

- презентація держави на зовнішньому ринку,

- інформаційний супровід процесів публічного управління,

- цифровізація та автоматизація процесів,

- управління впровадженням діджитал технологій.

Отже, аналізуючи нові виклики та перспективи впровадження інформаційних технологій визначають необхідність формування сучасних теоретико-методичних підходів до визначення поняття публічного управління інформаційною безпекою, що можна визначити як процес керування заходами, спрямованими на захист конфіденційної інформації від несанкціонованого доступу, використання, розголошення та знищення на рівні держави, організацій або громадян. Цей процес може включати створення відповідних законодавчих актів, установлення відповідних органів контролю та нагляду, проведення навчань та тренінгів з питань інформаційної безпеки, а також встановлення відповідних технологій та систем безпеки для захисту конфіденційної інформації. Метою публічного управління інформаційною безпекою є забезпечення безпеки конфіденційної інформації від потенційних загроз, таких як кібератаки, віруси, шпигунський софт та інші шкідливі програми [1].

Однак, публічне управління інформаційною безпекою може також здійснюватися на рівні окремих організацій або громадян. Це може включати створення відповідних політик та процедур управління інформаційною безпекою, проведення навчань та тренінгів з питань інформаційної безпеки, а також встановлення відповідних технологій та систем безпеки для захисту конфіденційної інформації [2, 3].

Враховуючи нові тенденції та виклики доцільно розподілити напрями публічного управління інформаційною безпекою на наступні - рис. 1.

Рис. 1 Структура напрямів публічного управління інформаційною безпекою

Враховуючи визначення сучасної ситуації доцільно сформувати запити до побудови системи публічного управління інформаційної безпеки на глобальному та національному рівнях [4-5]:

- Аналіз викликів і загроз, які можуть вплинути на інформаційну безпеку, включаючи ризики кібератак, витоків даних, вірусів, шпигунського софту та інших загроз.

- Розробка стратегії публічного управління інформаційною безпекою, включаючи визначення мети, завдань, призначення та відповідальності.

- Визначення необхідності створення органів управління інформаційною безпекою, їхніх повноважень та функцій.

- Розробка політик і процедур для захисту інформації, включаючи контроль доступу до інформації, забезпечення цілісності та конфіденційності, а також процедур реагування на інциденти безпеки.

- Встановлення відповідних технологій та систем безпеки, таких як антивірусне програмне забезпечення, системи контролю доступу та системи моніторингу.

- Проведення навчань та тренінгів з питань інформаційної безпеки для співробітників, клієнтів та інших зацікавлених сторін.

- Розробка плану дій для реагування на інциденти безпеки, включаючи процедури повідомлення, відновлення даних та комунікації зі зацікавленими сторонами.

- Оцінка ефективності системи публічного управління інформаційною безпекою та її відповідності вимогам законодавства та стандартів.

Аналізуючи функції публічного управління та запити до побудови процесів інформаційної безпеки необхідно визначити системність таких процесів, що може бути представлено у вигляді наступної схеми - рис. 2

Рис. 2 Система побудови процесів інформаційної безпеки на рівні публічного управління

У статті розроблено алгоритм реалізації державної політики у сфері інформаційної безпеки в умовах сучасних викликів:

- Оцінка загроз. Перш за все, необхідно оцінити наявні загрози для інформаційної безпеки. Для цього можна використовувати різноманітні засоби аналізу та моніторингу, що дозволять виявити можливі джерела загроз та оцінити ступінь їхньої серйозності.

- Розробка стратегії. На основі результатів оцінки загроз слід розробити стратегію забезпечення інформаційної безпеки. Стратегія повинна передбачати заходи з превентивного захисту, виявлення та реагування на загрози, а також відновлення інформаційної інфраструктури в разі її порушення.

- Впровадження заходів. Для впровадження стратегії необхідно прийняти конкретні заходи забезпечення інформаційної безпеки. Це можуть бути заходи з кібербезпеки, забезпечення захисту інформації від несанкціонованого доступу, захист критично важливих інформаційних систем, тощо.

- Контроль та моніторинг. Для успішної реалізації стратегії необхідний постійний контроль та моніторинг за станом інформаційної безпеки. Це дозволить вчасно виявляти можливі загрози та реагувати на них.

- Підготовка та навчання кадрів. Для успішної реалізації політики інформаційної безпеки необхідно мати досвідчених та кваліфікованих кадрів. Тому необхідно проводити підготовку та підвищувати кваліфікацію співробітників, а також проводити навчання з питань кібербезпеки та захисту інформації.

- Співпраця з іншими державами та міжнародними організаціями. Загрози для інформаційної безпеки мають глобальний характер, тому співпраця з іншими країнами та міжнародними організаціями є важливою складовою державної політики в цій сфері. Це може включати обмін досвідом, спільні проекти з кібербезпеки, розробку стандартів безпеки, тощо.

- Забезпечення прав людини та свободи слова. При розробці політики інформаційної безпеки необхідно дбати про забезпечення прав людини та свободи слова. Це означає, що заходи, пов'язані з контролем та регулюванням інформаційного простору, повинні бути пропорційними та не обмежувати права людей на свободу висловлювання та інформаційну свободу.

- Фінансування. Реалізація державної політики у сфері інформаційної безпеки потребує достатнього фінансування. Для цього можуть бути виділені кошти з державного бюджету, або залучені кошти від інших джерел.

Отже, реалізація державної політики у сфері інформаційної безпеки в умовах сучасних викликів передбачає комплексні заходи забезпечення безпеки інформаційного простору, оцінку та моніторинг загроз, розробку та впровадження стратегії, контроль та моніторинг, підготовку та навчання кадрів, співпрацю зі стейкхолдерами.

Визначивши процеси системності та запити до реалізації функцій публічного управління інформаційною безпекою доцільно запропонувати наступні пропозиції щодо побудови системи публічного управління на національному рівні [6]:

- раціоналізація ієрархічної структури управління інформаційною безпекою із визначенням відповідальних за розробку та впровадження стратегічних напрямів і політики інформаційної безпеки на національному рівні;

- розробка та впровадження відповідних стандартів та нормативно- правових актів з інформаційної безпеки, що будуть відповідати міжнародним стандартам;

- створення системи моніторингу та аналізу загроз та ризиків для інформаційної безпеки на рівні публічного управління;

- забезпечення публічного управління кадровою складовою, що сприятиме формуванню та підтримці професійним забезпеченням;

- реалізація механізмів забезпечення безпеки інформаційних технологій шляхом застосування сучасних засобів криптографії, захисту мережі та захисту від кібератак;

- забезпечення доступу до інформації та даних у відповідності з вимогами законодавства та стандартів інформаційної безпеки.

- забезпечення взаємодії між різними органами влади та стейкхолдерами у реалізації системи інформаційної безпеки.

Висновки та пропозиції

Отже, у результаті проведеного дослідження було визначено нові запити до побудови системи публічного управління інформаційною безпекою. Зокрема, повномасштабна російська агресія визначила нові вимоги до побудови інформаційної безпеки як в Україні, так і світі. Інформаційна війна, проведення кібер-атак та інформаційна підтримка економічних нападів визначили необхідність розширення напрямів реалізації функцій публічного управління інформаційною безпекою. Дослідження нових запитів та напрямів публічного управління інформаційною безпекою визначило необхідність описання системних підходів до реалізації управлінських функцій. На основі проведеного дослідження було розроблено рекомендації щодо реалізації функцій публічного управління інформаційною безпекою.

Для побудови ефективної національної системи публічного управління інформаційною безпекою доцільно розробити стандарти та нормативно-правові акти, створити систему моніторингу та аналізу загроз, розвивати кадрову політику, забезпечити безпеку інформаційних технологій, забезпечити доступ до інформації та даних та забезпечити взаємодію між різними органами влади. Розроблений у статті алгоритм реалізації державної політики у сфері інформаційної безпеки в умовах сучасних викликів дозволяє визначити етапи реалізації функцій публічного управління, що передбачає комплексні заходи забезпечення безпеки інформаційного простору, оцінку та моніторинг, розробки та впровадження стратегії, контролю та моніторингу.

інформаційний безпека управління

Література

1. Чмир Я. (2022). Сучасні проблеми інформаційної безпеки України та перспективні напрями їх вирішення. Наукові праці Міжрегіональної Академії управління персоналом. Політичні науки та публічне управління, (2(62), 149-154.

2. Сердюк І.А. (2022). Підходи публічного управління до інформаційної безпеки особистості. Публічне урядування, (3 (31), 53-59.

3. Савченко О.С. (2022). Проблеми запровадження цифровізації у систему публічного управління. Таврійський науковий вісник. Серія: Публічне управління та адміністрування, (3), 102-108.

4. Мордовцев О., Аванесова Н., Любушин Р. (2022). Формування системи інформаційної безпеки у сфері зберігання та розподілу продовольчих та енергетичних ресурсів. Аспекти публічного управління, 10(3), 21-30.

5. Васильєва Н.В. (2022). Пропаганда як складова інформаційно-комунікативної політики і загроза національній безпеці. Таврійський науковий вісник. Серія: Публічне управління та адміністрування, (2), 34-41.

6. Lyashok I.O., Filipishina L.M. Features of management of financial and economic sec urity of the state in modern conditions. // Актуальні проблеми менеджменту, фінансів та публічного управління в сучасних глобалізаційних процесах: збірник матеріалів УШ Міжнародної науково-практичної інтернет-конференції (18 березня 2021 р.). - Ірпінь: Університет ДФС України, 2021. - 445 с. - PDF-формат; мережеве видання; інституційний репозитарій (C. 225-227).

References

1. Chmyr Ya. (2022). Suchasni problemy informatsiinoi bezpeky Ukrainy ta perspektyvni napriamy yikh vyrishennia [Modern problems of information security of Ukraine and prospective directions of their solution]. Naukovi pratsi Mizhrehionalnoi Akademii upravlinnia personalom. Politychni nauky ta publichne upravlinnia, (2(62), 149-154. [in Ukrainian]

2. Serdiuk I.A. (2022). Pidkhody publichnoho upravlinnia do informatsiinoi bezpeky oosbystotsi [Approaches of public management to information security of the individual]. Publichne uriaduvannia, (3 (31), 53-59. [in Ukrainian]

3. Savchenko O.S. (2022). Problemy zaprovadzhennia tsyfrovizatsii u systemu publichnoho upravlinnia [Problems of introducing digitization into the public administration system]. Tavriiskyi naukovyi visnyk. Seriia: Publichne upravlinnia ta administruvannia, (3), 102-108. [in Ukrainian]

4. Mordovtsev O., Avanesova N., Liubushyn R. (2022). Formuvannia systemy informatsiinoi bezpeky u sferi zberihannia ta rozpodilu prodovolchykh ta enerhetychnykh resursiv [Formation of the information security system in the field of storage and distribution of food and energy resources]. Aspekty publichnoho upravlinnia, 10(3), 21-30. [in Ukrainian]

5. Vasylieva N.V. (2022). Propahanda yak skladova informatsiino-komunikatyvnoi polityky i zahroza natsionalnii bezpetsi [Propaganda as a component of information and communication policy and a threat to national security]. Tavriiskyi naukovyi visnyk. Seriia: Publichne upravlinnia ta administruvannia, (2), 34-41. [in Ukrainian]

6. Lyashok I.O., Filipishina L.M. Features of management of financial and economic security of the state in modern conditions. // Actual problems of management, finance and public administration in modern globalization processes [Electronic resource]: collection of materials of the VIII International Scientific and Practical Internet Conference (March 18, 2021). - Irpin: University of the SFS of Ukraine, 2021. - 445 p. - PDF format; network publication; institutional repository (C. 225-227).

Размещено на Allbest.ru