Чинники формування інформаційної безпеки Естонії

Міністерством економіки та комунікацій Естонії розроблено національну політику інформаційної безпеки. Основна мета політики Естонії в сфері інформаційної безпеки – створення безпечного і відкритого для міжнародної співпраці інформаційного суспільства. Більш конкретними цілями політики інформаційної безпеки є усунення неприйнятних ризиків, захист основних  прав людини, забезпечення обізнаності та тренінгів в сфері інформаційної безпеки, участь у міжнародних ініціативах з е-безпеки, а також підвищення конкурентоспроможності економіки. Державна політикав сфері інформаційної безпеки  охоплює п’ять сфер: 

1. Співробітництво з питань е-безпеки, що  координується Міністерством економіки та комунікацій. Сюди відносяться координація аналізу ризиків естонського ІКТ-середовища, створення і управління естонською комп’ютерною групою швидкого реагування, участь у діяльності Європейської агенції з питань мережевої та інформаційної безпеки, а також координація транскордонних ініціатив.

2. Кризовий менеджмент та кіберзлочинність, що координується Міністерством внутрішніх справ спільно з Міністерством оборони. Ця сфера діяльності включає підготовку плану державного кризового управління, координацію роботи державних і локальних кризових комітетів та координацію міжнародних ініціатив з кіберзлочинності. 

3. Освіта і навчання, що координується Міністерством освіти і науки, Міністерством оборони, Міністерством економіки і комунікацій та  Державною канцелярією. Діяльність в цій сфері включає здійснення заходів зі зв’язків з громадськістю, проведення тренінгів, створення інформаційних веб-сайтів, розвиток співпраці зі школами тощо. 

4. Безпечне е-врядування, що базується на відповідному законодавстві, стандартах та процедурах, таких як безпекові вимоги до баз даних, послуг та державних закупівель. Нормативні питання узгоджуються Міністерством економіки і комунікацій спільно з Міністерством внутрішніх справ. 

5. Сфера додатків, що координується Міністерством внутрішніх справ та Міністерством оборони. Сюди відноситься координація  завдань, пов’язаних з безпекою додатків, зокрема,  розповсюдження  ідентифікаційних карток (ID cards), використання інтегрованих засобів передачі й обробки інформації (телематики) в адміністративних мережах.

8 травня 2008 року урядом Естонії затверджено Стратегію кібербезпеки Естонії на 2008-2013 роки. Згідно зі Стратегією, політика кібербезпеки має здійснюватися за такими напрямами, як оцінка уразливості національної критичної інфраструктури, розробка системи превентивних заходів проти кібератак, визначення повноважень в сфері управління кібербезпекою на національному рівні, а також вдосконалення правової бази, підвищення обізнаності громадськості щодо кіберзагроз та посилення міжнародного співробітництва.   

Близько ста експертів в області безпеки, політики та ЗМІ з восьми країн на початку лютого зібралися на організовану Державної канцелярією Естонії конференцію «Психологічний захист, медійні та інформаційні загрози». Учасники конференції міркували як про ерозію мультикультуралізму в Західній Європі, так і про роль ЗМІ у поширенні пропаганди і в реалізації «м’якої сили» (soft power). Хоча такі терміни, як “психологічні операції» та «інформаційні війни» у багатьох асоціюються із періодом холодної війни, для аудиторії конференції згадані теми були як і раніше актуальними.

Вже сам склад учасників заходу вказував на те, як до згаданих тем ставиться політичне керівництво Естонії. На конференції виступили Міністр оборони Естонії Яак Аавіксоо, Міністр юстиції Рейн Ланг, представники структур оборони і безпеки держави. Від початку і до кінця у дводенній конференції брав участь Президент Естонії Тоомас Хендрік Ільвес.

Увага влади Естонії до даної сфери має свою передісторію.«У 21-му столітті безпека – це не тільки танки і артилерія», – такі слова в 2007 році після кібератак на установи Естонії виголосив представник НАТО Джеймс Аппатураї. Естонія висунула в якості однієї з цілей бути флагманом Європи в сфері IT. Крім очевидних здобутків, ця мета пов’язана також з додатковими ризиками: державне управління, ЗМІ та приватні підприємства стають все більш залежними від безпеки в інтернет-середовищі. У 2007 році згадані ризики перетворилися на реальну загрозу, приблизно протягом двох тижнів ряд міністерств, банків і провідних ЗМІ підпадали під атаки хакерів.Добре організовані атаки сприяли створенню в 2008 році в Таллінні Центру кіберзахисту НАТО (Cooperative Cyber Defence Centre of Excellence). Як наголошується на сайті згаданого центру, сучасні військові фахівці готуються використовувати кіберпростір як паралельне поле бою в конфліктах майбутнього.[7]

 

Національна стратегія кібербезпеки базується на таких принципах:

- інтеграція планів дій з кібербезпеки у систему національної безпеки;

- координація дій усіх зацікавлених сторін як державного, так і приватного секторів;

- високий рівень соціальної обізнаності щодо загроз у кіберпросторі та готовності реагувати на них;

- співробітництво з міжнародними організаціями та іншими країнами для посилення кібербезпеки;

- захист прав людини, персональних даних та ідентичності тощо.

У документі визначено такі стратегічні цілі Естонії у сфері кібербезпеки:

1. створення багаторівневої системи безпекових заходів;

2. розширення компетенції та обізнаності громадян країни з питань інформаційної безпеки;

3. правове регулювання питань кібербезпеки;

4. зміцнення позиції Естонії як однієї з країн-лідерів у міжнародній співпраці в сфері кібербезпеки.

При створенні багаторівневої системи безпекових заходів пріоритетне значення надається захисту критичної інформаційної інфраструктури, розробці і впровадженню  заходів безпеки та організаційному співробітництву.

Діяльність щодо захисту критичної інформаційної інфраструктури включає:

-визначення послуг, необхідних для функціонування критичної інформаційної інраструктури;

-визначення взаємозалежності критичної інфраструктури та критичної інформаційної інфраструктури;

-розробка загальної методології оцінки уразливості інформаційних систем критичної інфраструктури;

-збір та обробка інформації щодо поточної ситуації у кіберпросторі для планування превентивних заходів та контрзаходів у сфері