Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Запорожець О. Ю. Політика європейського союзу в сфері інформаційної безпеки

Скачати 346.3 Kb.

Запорожець О. Ю. Політика європейського союзу в сфері інформаційної безпеки




Скачати 346.3 Kb.
Сторінка1/2
Дата конвертації19.03.2017
Розмір346.3 Kb.
  1   2

Запорожець О.Ю.
ПОЛІТИКА ЄВРОПЕЙСЬКОГО СОЮЗУ В СФЕРІ

ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

(опубліковано в збірнику Актуальні проблеми міжнародних відносин : зб.

Міжнаро́дні відно́сини - система міждержавних взаємодій, суб’єктами яких є держави і міждержавні та неурядові організації, приватні особи. Наука про міжнародні відносини є комплексною та міждисциплінарною.

Європейський Союз Європе́йський Сою́з (Євросою́з, ЄС, англ. European Union, EU) - економічний та політичний союз 28 держав-членів, що розташовані здебільшого у Європі. Веде свій початок від утворення Європейської спільноти з вугілля та сталі і Європейської економічної спільноти, що були засновані шістьма країнами в 1951 та 1958 роках відповідно.

наук. пр. / Київський нац. ун-т ім. Тараса Шевченка, Ін-т міжнар. відносин. – К., 2009. – Вип.87,ч.2. – С.36-45).


The article focuses on the European Union’s approach to the information security as well as to the fight against cybercrime. Besides conceptual aspects of EU policy the practice of information security policy implementation on national level is studied. Two leading countries in information security area Finland and Estonia are chosen as examples.

Домінантною рисою сучасних міжнародних відносин є стрімкий розвиток інформаційного суспільства, основу якого складають інформаційно-комунікаційні технології (ІКТ). Для інформаційного суспільства характерне постійне вдосконалення інформаційних технологій й швидкі темпи їхнього впровадження у всі сфери суспільного життя.

Інформац́ійно-комун́ікаційні технол́огії (ІКТ, від англ. Information and communications technology, ICT) - часто використовується як синонім до інформаційних технологій (ІТ), хоча ІКТ це загальніший термін, який підкреслює роль уніфікованих технологій та інтеграцію телекомунікацій (телефонних ліній та бездротових з'єднань), комп'ютерів, підпрограмного забезпечення, програмного забезпечення, накопичувальних та аудіовізуальних систем, які дозволяють користувачам створювати, одержувати доступ, зберігати, передавати та змінювати інформацію. Іншими словами, ІКТ складається з ІТ, а також телекомунікацій, медіа-трансляцій, усіх видів аудіо і відеообробки, передачі, мережевих функцій управління та моніторингу. Вираз вперше було використано в 1997 році у доповіді Денніса Стівенсона для уряду Великої Британії, який посприяв створенню нового Національного навчального плану Великої Британії в 2000 році.

Інформаційні технології Інформаці́йні техноло́гії, ІТ (використовується також загальніший / вищий за ієрархією термін інформаційно-комунікаційні технології (Information and Communication Technologies, ICT) - сукупність методів, виробничих процесів і програмно-технічних засобів, інтегрованих з метою збирання, опрацювання, зберігання, розповсюдження, показу і використання інформації в інтересах її користувачів.

Суспільство -це організована сукупність людей, об'єднаних характерними для них відносинами на певному етапі історичного розвитку. Суспільство - також соціальна самодостатня система, заснована на взаємовідносинах людей в процесі реалізації особистих потреб.

Результатом є віртуалізація значної частини суспільних відносин (розвиток державних онлайн послуг, е-комерції, дистанційного навчання та ін.

Дистанційне навчання - сукупність сучасних технологій, що забезпечують доставку інформації в інтерактивному режимі за допомогою використання ІКТ (інформаційно-комунікаційних технологій) від тих, хто навчає (викладачів, визначних постатей у певних галузях науки, політиків), до тих, хто навчається (студентів чи слухачів).

Соціа́льні стосу́нки або суспі́льні стосу́нки - різні взаємодії та зв'язки між окремими людьми або групами людей, які встановлюються в процесі їхньої спільної практичної та духовної діяльності.

) і посилення залежності країн від електронних мереж та інформаційних систем.

Інформацíйна систéма (англ. Information system) - сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.

Важливими тенденціями сучасного етапу розвитку людства є також інтенсифікація транскордонних інформаційних потоків, поширення різноманітних способів і засобів інформаційного обміну, що практично не контролюються державою. За цих умов набувають поширення нові – інформаційні – загрози та виклики, що вимагають від держав негайного реагування й застосування нестандартних заходів і рішень.

У зв’язку з цим пріоритетним питанням «порядку денного» на міжнародному, регіональному та національному рівнях стає інформаційна безпека. Активну політику в сфері інформаційної безпеки проводить Європейський Союз.

Мета роботи – розкрити пріоритети діяльності ЄС в сфері інформаційної безпеки та показати їх реалізацію на національному рівні на прикладі Фінляндії та Естонії.

У 2001 році Європейською Комісією було представлено перший документ під назвою «Мережева та інформаційна безпека: європейський політичний підхід» (Network and Information Security: Proposal for A European Policy Approach), в якому окреслено європейський підхід до проблеми інформаційної безпеки.

Інформаці́йна безпе́ка - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).

Європе́йська комі́сія (або скорочено Єврокомі́сія) - вищий орган виконавчої влади Європейського Союзу, який приблизно відповідає ролі і функціям уряду у системах національних держав. На відміну від національних урядів, Єврокомісія може також користуватися функцією законодавчої ініціативи, але тільки у рамках ЄС та відповідно до Законодавства Європейського Союзу.

У документі використовується термін «мережева та інформаційна безпека», який трактується як здатність мережі або інформаційної системи чинити опір випадковим подіям або зловмисним діям, які становлять загрозу доступності, аутентичності, цілісності та конфіденційності даних, що зберігаються або передаються, а також послуг, що надаються через ці мережі і системи [1].

Дії, що порушують безпеку інформаційних мереж і систем, згруповані таким чином:


  • перехоплення електронної комунікації, копіювання або модифікація даних;

  • неавторизований доступ до комп’ютера або комп’ютерних мереж;

  • деструктивні атаки на мережі, зокрема атаки на доменні імена, перевантаження мережі штучними повідомленнями, атаки, спрямовані на порушення маршрутизації;

  • шкідливе програмне забезпечення;

    Програмне забезпечення Програ́мне забезпе́чення (програ́мні за́соби) (ПЗ; англ. software) - сукупність програм системи обробки інформації і програмних документів, необхідних для експлуатації цих програм.



  • підробка веб-сайтів;

  • безпекові інциденти як наслідок непередбачених і ненавмисних подій, таких як природні катаклізми, збої у роботі апаратних засобів та програмного забезпечення, людські помилки.

Європейське співтовариство відмічає, що мережева та інформаційна безпека стає ключовим фактором у розвитку інформаційного суспільства. Перш за все, мережі та інформаційні системи містять конфіденційні дані та економічно цінну інформацію, що підвищує стимул для атак. Атаки на інформаційні системи можуть мати серйозні у національному масштабі наслідки, як то збої у роботі систем комунікацій, витік конфіденційної інформації.

Проблема полягає у тому, що точно оцінити масштаб фактичних і потенційних збитків внаслідок порушення мережевої безпеки дуже важко, оскільки по-перше, немає системи оповіщення, по-друге, атаки спричиняють значну кількість нематеріальних збитків, зокрема репутаційних, і багато кампаній намагаються не інформувати про такі події, боячись негативної реклами. До того ж, мережева та інформаційна безпека є динамічною проблемою. Швидкий технологічний розвиток постійно створює нові виклики і загрози і вимагає нових рішень.

У документі визначено такі основні напрями європейської політики інформаційної безпеки:

1. Підвищення обізнаності користувачів щодо можливих загроз під час користування комунікаційними мережами.

Основна мета країн ЄС - забезпечити громадян, бізнес, державні адміністрації доступною і надійною інформацією про мережеву та інформаційну безпеку. Для цього пропонуються такі заходи:

- країни-члени мають проводити інформаційно-освітню кампанію для громадськості;

- країни-члени мають просувати використання кращого досвіду у сфері безпеки, що базується на існуючих стандартах, таких як ISO/IEC 17799;

- країни-члени мають приділяти більше уваги у навчальних програмах курсам, присвяченим питанням безпеки.



2. Створення європейської системи попередження та інформування про нові загрози

Основне завдання країн ЄС – створити систему попередження для користувачів, яка б не лише інформувала про небезпеку, але й давала поради щодо протидії атакам, а також створити конфіденційний механізм сповіщення про атаки для бізнесових структур. Насьогодні у країнах-членах функціонують “Комп’ютерні групи швидкого реагування” (CERTs). Однак, такі групи часто не мають потрібного обладнання і чітко визначених функціональних обов’язків. До того ж, CERTs в Європі залежать від політики Координаційного центру комп’ютерних груп швидкого реагування (CERT/СС), що фінансується американським урядом. Як наслідок, європейське співробітництво є обмеженим. Для вирішення цієї проблеми пропонуються такі дії:

- перегляд країнами-членами системи CERT з

  1   2


Скачати 346.3 Kb.

  • Європейською Комісією