Стратегії публічного управління протидії кіберзагрозам у сфері надання електронних послуг: практики та рекомендації

Размещено на http://www.allbest.ru/

Прикарпатський національний університет імені Василя Стефаника

Стратегії публічного управління протидії кіберзагрозам у сфері надання електронних послуг: практики та рекомендації

Нагорняк Михайло Миколайович

доктор політичних наук, професор,

професор кафедри управління та бізнес-адміністрування

Анотація

У сучасному світі, де використання електронних технологій стає все більш широким, а доступ до публічних послуг через Інтернет стає стандартом, питання кібербезпеки набуває все більшої актуальності. Кіберзагрози, такі як кібератаки, витік конфіденційної інформації та кібершпигунство, стають серйозними викликами для публічного управ- ління. Особливо це стосується сфери надання електронних послуг, де швидкість розвитку технологій породжує нові за- грози безпеці. Зростання кількості та складності кіберзагроз ставить під сумнів цю мету. Стратегії публічного управління є ключовим інструментом для забезпечення ефективного функціонування суспільства в умовах високих технологічних викликів. Зростання кількості кіберзагроз у сфері надання електронних послуг надає актуальності розробці та впрова- дженню стратегій, спрямованих на їх протидію. Відповідно, необхідно розробити та впровадити стратегії публічного управління, спрямовані на протидію кіберзагрозам у сфері надання електронних послуг, з урахуванням сучасних трен- дів та тенденцій. Останнім часом спостерігається зростання як кількості кібератак, так і їхньої складності. Кіберзлочинці стають все винахідливішими у використанні нових методів атак та обходженні захисту, що призводить до збільшення вимог до захисту конфіденційної інформації та підвищення важливості стандартів безпеки. Гіпотези дослідження перед- бачають, що розробка та впровадження комплексних стратегій публічного управління, які включатимуть технологічні, організаційні та освітні заходи, сприятиме ефективнішій боротьбі з кіберзагрозами. Залучення широких мас населення до культури кібербезпеки також може сприяти зменшенню ризиків кібератак та витоків даних. Збільшення кількості ін- цидентів кібербезпеки в секторі публічного управління, яке свідчить про необхідність активного впровадження заходів протидії кіберзагрозам для забезпечення безпеки та надійності електронних послуг для громадян.

Ключові слова: публічне управління, механізми публічного управління, інформаційна безпека, електронні послуги, публічне управління інформаційною безпекою, публічне управління наданням електронних послуг.

Summary

STRATEGIES OF PUBLIC MANAGEMENT TO COMBAT CYBER THREATS IN THE FIELD OF ELECTRONIC SERVICES: PRACTICES AND RECOMMENDATIONS

Nahorniak Mykhaylo

Doctor of Political Sciences, Professor,

Professor of the Department of Management and Business Administration Vasyl Stefanyk Prykarpattia National University

In today's world, where the use of electronic technologies is becoming more and more widespread, and access to public services over the Internet becomes the standard, the issue of cybersecurity is gaining increasing relevance. Cyber threats, such as cyber-attacks, confidential information leaks and cyber espionage, are becoming serious challenges for public adminis- tration. This is especially true in the field of electronic services, where the speed of technology development creates new security threats. The increasing number and complexity of cyber threats calls this goal into question. Public administration strategies are a key tool for ensuring the effective functioning of society in conditions of high technological challenges. The increase in the number of cyber threats in the field of electronic services provides relevance to the development and implementation of strate- gies aimed at their counteraction. Accordingly, it is necessary to develop and implement public administration strategies aimed at counteracting cyber threats in the field of electronic services, taking into account current trends and trends. Recently there is an increase in both the number of cyber-attacks and their complexity. Cybercriminals are becoming increasingly ingenious in using new methods of attack and circumvention, leading to increased demands on confidential information protection and increased importance of security standards. The research hypotheses suggest that the development and implementation of integrated public administration strategies, which will include technological, organizational and educational measures, will contribute to a more effective fight against cyber threats. Involving the masses of the population in the culture of cybersecurity can also help reduce the risk of cyber-attacks and data leaks. Increase in the number of cyber security incidents in the public administration sector, which indicates the need for active implementation of measures to counter cyber threats to ensure the security and reliability of electronic services for citizens.

Key words: public management, mechanisms of public management, information security, electronic services, public man- agement of information security, public management of the provision of electronic services.

Постановка проблеми

У світі, де електронні технології набувають все більшого значення, а доступ до електронних послуг стає необхідністю, кіберзагрози в сфері надання таких послуг стають все більш серйозною проблемою. За даними Між- народного центру кібербезпеки, у 2023 році вже зареєстровано понад 500 тисяч інцидентів кібер- безпеки в сфері надання електронних послуг, що на 15% перевищує показники попереднього року та встановлено, що кіберзагрозами стали об'єкти, які раніше вважалися менш вразливими, такі як місцеві державні установи та малий бізнес. Сис- тематичний аналіз і вдосконалення законодавства щодо кібербезпеки сприятиме створенню стійкого середовища для боротьби з кіберзагрозами.

Аналіз останніх досліджень і публікацій

Питання публічного управління, зокрема питання протидії кіберзагрозам у сфері надання електро- нних послуг досліджуються як вітчизняними, так і зарубіжними науковцями, серед яких: Сиротін В. [1], Приймаченко Д., Мінка Т. [2], Куспляк Г., Куспляк І., Серенок А. [3], Гончарук Н. [4] та ін. Деякі дискусійні питання щодо публічного управ- ління в контексті протидії кіберзагрозам у сфері надання електронних послуг не були досліджені у повній мірі вітчизняними науковцями та потре- бують ретельного опрацювання. електронний послуга безпека

Мета статті

Метою дослідження є розгляд сучасних стратегій публічного управління для протидії кіберзагрозам у сфері надання електронних послуг, а також надати рекомендації для підвищення ефек- тивності заходів з кібербезпеки в сфері публічного управління.

Виклад основного матеріалу

Сучасні тенденції у сфері кібербезпеки мають значний вплив на на- дання електронних послуг публічними органами. Деякі з найбільш значущих тенденцій включають:

Зростання кількості кібератак.

Розширення атакованих об'єктів.

Використання нових технологій для атак.

Фокус на захист особистих даних.

Зростання обізнаності та освіти в галузі кібер- безпеки [5].

Тенденції покладають великий тиск на публічні органи, щоб постійно вдосконалювати свої страте- гії кібербезпеки та гарантувати надійне та безпечне надання електронних послуг для своїх громадян.

Різні країни використовують різноманітні стра- тегії публічного управління для протидії кіберза- грозам, враховуючи їхні унікальні потреби, рівень розвитку кіберінфраструктури та юридичний кон- текст (табл. 1).

Розглянуті стратегії можуть варіюватися в за- лежності від конкретних потреб та контексту кож- ної країни, але спільна мета полягає у забезпе- ченні безпеки та стабільності в сфері електронних послуг. Найефективніші практики та інноваційні підходи до захисту електронних послуг від кібера- так постійно розвиваються, оскільки кіберзлочин- ці постійно вдосконалюють свої методи (рис. 1).

Розглянемо детальніше кожен із інноваційних підходів до захисту електронних послуг від кібератак:

Мультифакторна аутентифікація (MFA): викори- стання не тільки пароля, але й додаткового меха- нізму, такого як код підтвердження, відбиток паль- ця або мережевий ключ, для входу в систему, що ускладнює процес вторгнення для зловмисників.

Захист кінцевих точок: розробка та впроваджен- ня захисних програм та механізмів на кінце- вих точках, таких як антивірусне програмне забезпечення, захист від фішингу та контроль за дотриманням політик безпеки.

Стратегія «нульового довір'я» (Zero Trust): підхід передбачає, що ніякий користувач або пристрій не повинен автоматично довірятися всередині мережі. Кожен запит на доступ до ресурсів ме- режі перевіряється та автентифікується перед наданням доступу.

ШІ: використання алгоритмів штучного інте- лекту та машинного навчання для виявлення аномальних зразків та підозрілих активностей в реальному часі, що дозволяє оперативно реа- гувати на потенційні загрози.

Шифрування даних: використання шифрування для захисту конфіденційної інформації під час передачі та зберігання на серверах, що допомагає запобігти доступу до даних навіть у випадку їх несанкціонованого отримання.

Кібергігієна: вдосконалення культури кібер- безпеки серед персоналу, включаючи навчання з обізнаності щодо кібербезпеки, проведення регулярних тренінгів та стимулювання відпо- відальності за забезпечення безпеки в межах організації [8].

Таблиця 1 Стратегії публічного управління для протидії кіберзагрозам [6]

Розробка та впровадження комплексних стратегій публічного управління для забезпечення кібербезпе- ки в сфері електронних послуг вимагає уваги до різ- них ключових аспектів [9]. Перший крок у розробці стратегії -- це аналіз потенційних загроз і ризиків для систем електронних послуг, що включає оцін- ку потенційних атак, ідентифікацію слабких місць у системах, визначення вразливостей та оцінку мож- ливих наслідків інцидентів. На основі аналізу ризи- ків формулюються стратегічні цілі, які мають бути досягнуті для забезпечення кібербезпеки в електро- нних послугах та можуть включати покращення захисту інфраструктури, забезпечення конфіденцій- ності та цілісності даних, підвищення свідомості про кібербезпеку серед персоналу та громадян тощо. На основі визначених цілей формулюється стратегія та політика кібербезпеки, яка визначає основні прин- ципи, підходи та заходи, необхідні для досягнення цих цілей та повинна враховувати специфічні потре- би та характеристики сектору електронних послуг. Забезпечення достатніх ресурсів, включаючи фінан- сові, технічні та людські ресурси, для впровадження стратегій кібербезпеки, що може включати виділен- ня бюджету на кібербезпеку, закупівлю необхідного обладнання та програмного забезпечення, навчання персоналу та залучення експертів [10].

Важливим аспектом є залучення всіх зацікавле- них сторін, включаючи урядові органи, приватний сектор, академічні установи та громадські органі- зації, до процесу розробки та впровадження стра- тегій кібербезпеки. Кіберзагрози постійно еволю- ціонують, тому важливо постійно оновлювати та адаптувати стратегії кібербезпеки для відповіді на нові виклики [11].

Рис. 1. Інноваційні підходи до захисту електронних послуг від кібератак

Джерело: [7]

Дані аспекти є ключовими у розробці та впро- вадженні комплексних стратегій публічного управ- ління для забезпечення кібербезпеки в сфері елек- тронних послуг. Однак важливо пам'ятати, що кожна країна має свої унікальні характеристики та виклики, тому стратегії кібербезпеки повинні бути адаптовані до конкретного контексту кожної країни.

Висновки

Стратегії публічного управління для протидії кіберзагрозам у сфері надання електронних послуг є критично важливими для забезпечення безпеки та надійності цих послуг. Наукові дослідження, практичний досвід та ре- комендації експертів дозволяють сформулювати ефективні стратегії, які відповідають викликам сучасного цифрового середовища. а основі аналізу загроз і ризиків необхідно розробляти комплексні стратегії публічного управління, які включають в себе широкий спектр заходів для ефективного захисту електронних послуг. Визначено, що кі- берзагрози постійно змінюються, тому важливо підтримувати постійне вдосконалення стратегій та заходів кібербезпеки для ефективного протидії сучасним та майбутнім загрозам. В цілому, ефек- тивні стратегії публічного управління в області кібербезпеки вимагають комплексного підходу, активного співробітництва та вдосконалення для забезпечення безпеки в сфері електронних послуг.

Література

1. Сиротін В. Цифрові тренди у сфері публічного управління. Проблеми сучасних трансформацій. Серія: пра- во, публічне управління та адміністрування. 2023.

2. Приймаченко Д., Мінка Т. Особливості оскарження органів публічної адміністрації щодо надання електро- нних послуг у сфері міграції та громадянства. Проблеми сучасних трансформацій. Серія: право, публічне управ- ління та адміністрування. 2022.

3. Куспляк Г., Куспляк І., Серенок А. Напрями вдосконалення надання адміністративних та публічних елек- тронних послуг в умовах воєнного стану. Теоретичні та прикладні питання державотворення. 2023. С. 103- 114.

4. Goncharuk N., Pyrohova Yu., Suray I., Prokopenko L., Prudius L. Reformation Public Administration in Ukraine in the Context of European Integration: Current State, Problems and Priorities. Economic Affairs. 2023. Vol. 68, No. 03.

5. Ushakova Е., Vinogradova Т. Innovative Tools for Increasing the Openness and Transparency of Public-Private Partnership Projects. Economics and Management. 2021. № 27. P. 361-367.

6. Pysmenna M. Openness and transparency of public procurement: perspectives of legislative provisions. Scientif- ic Bulletin of Flight Academy. Section: Economics, Management and Law. 2022. № 7. P. 123-128.

7. Korzh I. The principles of transparency and openness of the electronic parliament in the conditions of de- centralization of the state power of Ukraine. Information and law. 2016. № 2(17). P. 32-42.

8. Polley R., Clifton M.-J. The Principles of Transparency and Openness, and Access to Documents. The Handbook of EEA Law. 2016. P. 625-656.

9. Sydorovych R. The aspect of balance in the implementation of the principle of openness and transparency of the civil service institute: the issue of «Cyber sovereignity». Bulletin of Lviv Polytechnic National University. Series: Legal Sciences. 2023. № 10. P. 28-33.

10. Petlenko Yu., Drozd N., Morhun D. Openness and transparency of the budget process in Ukraine. Scientif- ic Bulletin of Flight Academy. Section: Economics, Management and Law. 2021. № 5. P. 83-91.

11. Zubenko H. Principles of transparency, openness and publicity in the activities of non-governmental orga- nizations. The Journal of V N Karazin Kharkiv National University Series Law. 2022. P. 56-61.

References

1. Syrotin, V. (2023). Tsyfrovi trendy u sferi publichnoho upravlinnya [Digital trends in the field of public administration]. Problemy suchasnykh transformatsiy. Seriya: pravo, publichne upravlinnya ta administruvannya.

2. Pryymachenko, D., & Minka, T. (2022). Osoblyvosti oskarzhennya orhaniv publichnoyi administratsiyi shchodo nadannya elektronnykh posluh u sferi mihratsiyi ta hromadyanstva [Peculiarities of appealing to public adminis- tration bodies regarding the provision of electronic services in the field of migration and citizenship]. Problemy su- chasnykh transformatsiy. Seriya: pravo, publichne upravlinnya ta administruvannya.

3. Kusplyak H., Kusplyak, I., & Serenok, A. (2023). Napryamy vdoskonalennya nadannya administratyvnykh ta publichnykh elektronnykh posluh v umovakh voyennoho stanu [Directions for improving the provision of admin- istrative and public electronic services under martial law]. Teoretychni ta prykladni pytannya derzhavotvorennya, 103-114.

4. Goncharuk, N. (2023). Reformation Public Administration in Ukraine in the Context of European Integration: Current State, Problems and Priorities. Economic Affairs, 68.

5. Ushakova, Е., & Vinogradova, Т. (2021). Innovative Tools for Increasing the Openness and Transparency of Public-Private Partnership Projects. Economics and Management, 27, 361-367.

6. Pysmenna, M. (2022). Openness and transparency of public procurement: perspectives of legislative provisions. Scientific Bulletin of Flight Academy. Section: Economics, Management and Law, 7, 123-128.

7. Korzh, I. (2016). The principles of transparency and openness of the electronic parliament in the conditions of de- centralization of the state power of Ukraine. Information and law, 2(17), 32-42.

8. Polley, R., Clifton, M.-J. (2016). The Principles of Transparency and Openness, and Access to Documents. The Handbook of EEA Law, 625-656.

9. Sydorovych, R. (2023). The aspect of balance in the implementation of the principle of openness and transpar- ency of the civil service institute: the issue of «Cyber sovereignity». Bulletin of Lviv Polytechnic National University. Series: Legal Sciences, 10, 28-33

10. Petlenko, Yu., Drozd, N., & Morhun, D. (2021). Openness and transparency of the budget process in Ukraine. Scientific Bulletin of Flight Academy. Section: Economics, Management and Law, 5, 83-91.

11. Zubenko, H. (2022). Principles of transparency, openness, and publicity in the activities of non-governmen- tal organizations. The Journal of V. N. Karazin Kharkiv National University Series Law, 56-61.

Размещено на Allbest.ru