Портал освітньо-інформаційних послуг «Студентська консультація»

  
Телефон +3 8(066) 185-39-18
Телефон +3 8(093) 202-63-01
 (093) 202-63-01
 studscon@gmail.com
 facebook.com/studcons

<script>

  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){

  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),

  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)

  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');

 

  ga('create', 'UA-53007750-1', 'auto');

  ga('send', 'pageview');

 

</script>

Чинники формування інформаційної безпеки Естонії

Предмет: 
Історія
Тип роботи: 
Бакалаврська робота
К-сть сторінок: 
82
Мова: 
Українська
Оцінка: 

які отримали членство в ЄС, провідні позиції у розробці і впровадженні політики інформаційної безпеки займає Естонія. Розробкою і впровадженням політики інформаційної безпеки займається Міністерство економіки та комунікацій, а точніше такі його структурні підрозділи, як Департамент державної інформаційної системи та Естонський центр інформатики [7].

Департамент державної інформаційної системи уповноважений координувати політичну діяльність в сфері інформаційних технологій та розробляти плани в сфері державних адміністративних інформаційних систем, а саме: державні ІТ-бюджети, законодавство в сфері інформаційних технологій, координація ІТ-проектів, ІТ-аудити, стандартизація, міжнародне співробітництво в сфері державних інформаційних систем.
Естонський центр інформатики є виконавчим органом в загальній системі координації державної інформаційної політики та розвитку державного сектору інформаційних технологій. Основне завдання Центру – координувати розробку і управління державною інформаційною системою. До компетенції Центру відноситься управління проектами, включаючи підготовку ІТ-проектів для державних інституцій; проведення моніторингу ситуації з інформаційними технологіями; створення державних реєстрів; розвиток комп’ютерних мереж; вироблення правових засад для сфери інформаційних технологій; здійснення державних закупівель інформаційних технологій тощо.
Міністерством економіки та комунікацій Естонії розроблено національну політику інформаційної безпеки. Основна мета політики Естонії в сфері інформаційної безпеки – створення безпечного і відкритого для міжнародної співпраці інформаційного суспільства. Більш конкретними цілями політики інформаційної безпеки є усунення неприйнятних ризиків, захист основних прав людини, забезпечення обізнаності та тренінгів в сфері інформаційної безпеки, участь у міжнародних ініціативах з е-безпеки, а також підвищення конкурентоспроможності економіки. Державна політикав сфері інформаційної безпеки охоплює п’ять сфер:
1. Співробітництво з питань е-безпеки, що координується Міністерством економіки та комунікацій. Сюди відносяться координація аналізу ризиків естонського ІКТ-середовища, створення і управління естонською комп’ютерною групою швидкого реагування, участь у діяльності Європейської агенції з питань мережевої та інформаційної безпеки, а також координація транскордонних ініціатив.
2. Кризовий менеджмент та кіберзлочинність, що координується Міністерством внутрішніх справ спільно з Міністерством оборони. Ця сфера діяльності включає підготовку плану державного кризового управління, координацію роботи державних і локальних кризових комітетів та координацію міжнародних ініціатив з кіберзлочинності.
3. Освіта і навчання, що координується Міністерством освіти і науки, Міністерством оборони, Міністерством економіки і комунікацій та Державною канцелярією. Діяльність в цій сфері включає здійснення заходів зі зв’язків з громадськістю, проведення тренінгів, створення інформаційних веб-сайтів, розвиток співпраці зі школами тощо.
4. Безпечне е-врядування, що базується на відповідному законодавстві, стандартах та процедурах, таких як безпекові вимоги до баз даних, послуг та державних закупівель. Нормативні питання узгоджуються Міністерством економіки і комунікацій спільно з Міністерством внутрішніх справ.
5. Сфера додатків, що координується Міністерством внутрішніх справ та Міністерством оборони. Сюди відноситься координація завдань, пов’язаних з безпекою додатків, зокрема, розповсюдження ідентифікаційних карток (ID cards), використання інтегрованих засобів передачі й обробки інформації (телематики) в адміністративних мережах.
8 травня 2008 року урядом Естонії затверджено Стратегію кібербезпеки Естонії на 2008-2013 роки. Згідно зі Стратегією, політика кібербезпеки має здійснюватися за такими напрямами, як оцінка уразливості національної критичної інфраструктури, розробка системи превентивних заходів проти кібератак, визначення повноважень в сфері управління кібербезпекою на національному рівні, а також вдосконалення правової бази, підвищення обізнаності громадськості щодо кіберзагроз та посилення міжнародного співробітництва.
Близько ста експертів в області безпеки, політики та ЗМІ з восьми країн на початку лютого зібралися на організовану Державної канцелярією Естонії конференцію «Психологічний захист, медійні та інформаційні загрози». Учасники конференції міркували як про ерозію мультикультуралізму в Західній Європі, так і про роль ЗМІ у поширенні пропаганди і в реалізації «м’якої сили» (soft power). Хоча такі терміни, як “психологічні операції» та «інформаційні війни» у багатьох асоціюються із періодом холодної війни, для аудиторії конференції згадані теми були як і раніше актуальними.
Вже сам склад учасників заходу вказував на те, як до згаданих тем ставиться політичне керівництво Естонії. На конференції виступили Міністр оборони Естонії Яак Аавіксоо, Міністр юстиції Рейн Ланг, представники структур оборони і безпеки держави. Від початку і до кінця у дводенній конференції брав участь Президент Естонії Тоомас Хендрік Ільвес.
Увага влади Естонії до даної сфери має свою передісторію. «У 21-му столітті безпека – це не тільки танки і артилерія», – такі слова в 2007 році після кібератак на установи Естонії виголосив представник НАТО Джеймс Аппатураї. Естонія висунула в якості однієї з цілей бути флагманом Європи в сфері IT. Крім очевидних здобутків, ця мета пов’язана також з додатковими ризиками: державне управління, ЗМІ та приватні підприємства стають все більш залежними від безпеки в інтернет-середовищі. У 2007 році згадані ризики перетворилися на реальну загрозу, приблизно протягом двох тижнів ряд міністерств, банків і провідних ЗМІ підпадали під атаки хакерів. Добре організовані атаки сприяли створенню в 2008 році в Таллінні Центру кіберзахисту НАТО (Cooperative Cyber Defence Centre of Excellence). Як наголошується на сайті згаданого центру, сучасні військові фахівці готуються використовувати кіберпростір як паралельне поле бою в конфліктах майбутнього. [7]
Національна стратегія кібербезпеки базується на таких принципах:
  • інтеграція планів дій з кібербезпеки у систему національної безпеки;
  • координація дій усіх зацікавлених сторін як державного, так і приватного секторів;
  • високий рівень соціальної обізнаності щодо загроз у кіберпросторі та готовності реагувати на них;
  • співробітництво з міжнародними організаціями та іншими країнами для посилення кібербезпеки;
  • захист прав людини, персональних даних та ідентичності тощо.
У документі
Фото Капча