Чинники формування інформаційної безпеки Естонії

23 травня 2006 року основні учасники Фонду Look@World та Міністерство економіки і комунікацій Естонії підписали договір про співпрацю щодо започаткування загальнонаціональної ініціативи під назвою «Computer Protection 2009». Мета проекту – перетворити Естонію на країну з найбільш безпечним інформаційним суспільством у світі до 2009 року [14]. Ініціатива відома під назвою «Look@World 2». Впродовж трьох років партнери Фонду Hansapank, EMT, SEB Eesti Ühispank та Elion фінансують ініціативу у розмірі 3.83 мільйонів євро.

За договором, сторони зобов’язуються забезпечити стійкий розвиток е-послуг та ІТ-рішень, що надаються державою та приватним сектором; дати можливість користувачам е-послуг активно брати участь у захисті інформаційного суспільства, зберігаючи при цьому стабільне середовище та довіру до цих послуг; сприяти заходам із підвищення обізнаності та вдосконалення навичок, пов’язаних із ІТ-безпекою; створити умови для підвищення простоти, доступності та зручності у користуванні апаратних засобів та програмного забезпечення. 

Сторони домовилися об’єднати зусилля для забезпечення розробки і впровадження додатків на базі ідентифікаційної картки (ID card) та сучасної криптографічної системи з відкритим ключем. 

Згідно з договором внесок Міністерства економіки і комунікацій Естонії у реалізацію інціативи полягає у наступному:

- надання пріоритетного значення питанням інформаційної безпеки під час розробки стратегій та законодавства стосовно інформаційного суспільства і забезпечення ефективної діяльності Комп’ютерної групи швидкого реагування Естонії;

- використання рішень, що враховують можливості ідентифікаційної картки у розвитку нових безпечних публічних е-послуг та у функціонуванні державної адміністрації;

- сприяння діалогу з питань безпеки мережі Інтернет між державним і приватним секторами; 

- пошук і обмін інформацією про програми ЄС, спрямовані на розвиток безпечного інформаційного суспільства;

- поширення досвіду Естонії в сфері електронної ідентифікації в країнах ЄС та полегшення обміну кращим досвідом з іншими країнами;

- участь у розробці та просуванні системи показників безпеки Інтернет та реалізації аналітичних досліджень щодо використання ідентифікаційних карток та е-послуг.

Діяльність Фонду Look@World в рамках ініціативи «Computer Protection 2009» полягає у наступному:

- просування і пріоритетний розвиток ідентифікаційних карток;

- інтеграція ідентифікаційної картки та інших механізмів ідентифікації на базі технології PKI (Public Key Infrastructure) у свої послуги та забезпечення максимального використання цифрового підпису у бізнес-процесах;

- інвестування в інфраструктуру та подібні послуги;

- проведення тренінгів та надання інформації естонським громадянам щодо користування ідентифікаційною карткою в електронних системах;

-розробка і впровадження нових послуг, що базуються на ID-картках;

- надання консультацій підприємствам та установам щодо розвитку послуг на базі ідентифікаційних карток;

- реалізація заходів щодо підвищення громадської обізнаності в сфері інформаційної безпеки, зокрема створення і підтримку порталу, присвяченого безпеці інформаційних технологій;

- поширення інформації про безпеку інформаційних технологій через засоби інформації;

- розробка показників Інтернет-безпеки та їхнє просування.

З метою інформування громадськості про ідентифікаційну картку як найбільш простий та безпечний механізм самозахисту під час використання е-послуг створено сайт http://koolitus.id.ee, на якому пояснюється, чому  необхідна ідентифікаційна картка, як її отримати, як нею користуватися, як зробити електронний підпис тощо. Інформація доступна естонською та російською мовою.  Крім того, створено сайт, де розміщено корисну інформацію з питань безпеки інформаційних технологій: www.arvutikaitse.ee (естонська версія), www.infosecurity.ee (російська версія).

У лютому 2001 року двома провідними банками Естонії Hansapank і SEB спільно з двома телекомунікаційними компаніями Elion і EMT створено Центр сертифікації. Це єдина установа в Естонії, яка видає сертифікати на аутентифікацію та електронний підпис для ID-карток. Основна функція Центру – забезпечення надійності та цілісності електронної інфраструктури для ідентифікаційних карток. Центр не лише видає сертифікати на ідентифікаційні картки, але й надає послуги, пов’язані із юридичною дієвістю сертифікатів та використанням електронних підписів. Послугами Центру користуються естонські банки, судові органи і  нотаріуси, правоохоронні органи,  Республіки Латвія та Литва та багато інших [11]. 

Центром сертифікації та його партнерами створено безпечну, надійну й зручну технологію DigiDoc, яка дозволяє створювати електронні підписи у будь-яких формах комунікації. Технологія, яка стала стандартом  в Естонії, використовується здебільшого державним сектором (судами, урядом, органами місцевого самоврядування, банками тощо).

Таким чином, в рамках ЄС інформаційна безпека розглядається, насамперед, як такий стан інформаційних мереж і систем, що забезпечує достатній рівень захисту цілісності, доступності й конфіденційності інформації та належний рівень протидії зовнішнім негативним впливам. Відповідно одним з пріоритетів політики країн ЄС в сфері інформаційної безпеки є розробка і впровадження програм та різних технічних засобів, які дозволяють підтримувати певний рівень захисту інформаційно-комунікаційних технологій. Поряд з цим,  значна увага в рамках ЄС приділяється правовим засадам інформаційної безпеки, що передбачає розробку нормативно-правових актів, які б встановлювали перелік злочинів, пов’язаних із інформаційними технологіями, й визначали відповідну кримінальну відповідальність. Іншим пріоритетом політики ЄС є інформаційна безпека громадян. По суті це високий рівень обізнаності громадськості щодо ризиків та загроз, пов’язаних з інформаційними технологіями, та щодо способів захисту своїх інформаційних систем/мереж від небажаних впливів. Сюди відноситься не лише протидія кібератакам, але й захист персональних даних, виявлення шкідливого контенту в мережі Інтернет тощо.