11 мая 2021 г. в 17:09
Сьогодні питанням інформаційної безпеки в Україні на державному рівні надається величезне значення, оскільки вона є невіддільною частиною політики національної безпеки. Загальновідомо, наскільки ефективність життєдіяльності сучасного суспільства залежить від якості та захисту інформації.
У 2016 році Рада національної безпеки країни спільно з Міністерством інформаційної політики оновила Доктрину інформаційної безпеки України, яка оголосила основними пріоритетами державної політики створення та розвиток в країні єдиного національного інформаційного простору та захист її інформаційного суверенітету. А завдяки прийняттю Закону «Про захист персональних даних» та ратифікації Конвенції Ради Європи, Україна наблизилася до стандартів Євросоюзу.
Посилення уваги, спрямованої на захист інформаційних потоків, було викликано не тільки необхідністю відповідати вимогам Євросоюзу. У 2010-2020-х роках зріс тиск з боку екстремістських хакерських організацій на державні та корпоративні інформаційні мережі по всьому світу. Потужної атаки наприкінці липня минулого року зазнали десять відсотків телекомунікаційних мереж України. Було оголошено про безпрецедентну DDoS-атаку, що являє собою потік помилкових запитів, що приводить до блокування серверів.
Шляхи вирішення
Одним з підрозділів інфраструктури, покликаної забезпечити кібербезпеку країни, має стати «Кіберполігон», про створення якого наприкінці 2019 року оголосив голова Державної служби спеціального зв'язку та захисту інформації Валентин Петров. Цей науково-дослідний комплекс створюється у Києві на базі НТУ «Політехнічний інститут імені Сікорського» та являє собою технологічний кластер для навчання фахівців в області кібербезпеки й ведення наукових досліджень. Тут будуть займатися питаннями безпеки установ держсектору та силових структур, моделюванням кіберзагроз, проводити навчання з їх ліквідації.
За словами заступника керівника Держспецзв'язку Олександра Чаузова, надалі отримані розробки планується поширити на галузь науки та бізнесу, а також значно збільшити число таких полігонів.
Ще однією доброю новиною стало те, що Уряд України спростив правила приймання на роботу іноземних IT-фахівців, зокрема, програмістів з Білорусі, рівень кваліфікації яких визнаний у всьому світі.
Великий бізнес піклується про себе
Сьогодні в Інтернет-просторі на території України працюють безліч як національних, так і міжнародних корпорацій та банків. Зрозуміло, що інформація, пов'язана з їх фінансовими потоками, контрактними зобов'язаннями, особистими даними клієнтів і так далі, представляє величезний інтерес для шахраїв і конкурентів, і часто стає об'єктом хакерських атак. Тому великі організації вкладають чималі кошти у забезпечення захисту своєї інформації.
Якщо великі компанії хочуть убезпечити свій бізнес, вони повинні слідувати суворим правилам зберігання даних, які дотримуються в стратегічних іграх, заснованих на математичних і логічних методах, таких як, покер (від провайдера PokerStars, зокрема). Існують ефективні методи, які використовуються при розробці різних способів кодування інформації. Зокрема, такі корпорації, як Intel, Microsoft і IBM, вкладають кошти у розвиток «гомоморфної криптографії», заснованої на використанні математичних методів шифрування.
А такий спосіб як двофакторна ідентифікація все ширше застосовується у захисті даних банків, платіжних систем (наприклад, Ebay і PayPal). Тут впроваджена функція підтвердження особи клієнта за допомогою СМС-коду. Протокол SSL застосовується на деяких великих ігрових платформах.
Для клієнтів банків та інших фінансових організацій з метою мінімізації ризиків несанкціонованого доступу до особистої інформації розроблено спосіб біометричного кодування. Це вид захисту з використанням відбитків пальців, фотографії сітківки ока і навіть голосу клієнта. Переваги його очевидні: клієнтам не потрібно запам'ятовувати паролі, записувати кодові слова, носити з собою традиційні пластикові карти.
Для передачі конфіденційної інформації все частіше використовуються віртуальні приватні мережі VPN, в тому числі безкоштовні. Особливість їх в тому, що дані відправника та одержувача інформації анонімні, відстежити їх досить складно.
Це лише деякі приклади застосування різних методів захисту на практиці. Насправді їх набагато більше і сьогодні їх число зростає.
Кілька слів про захист громадян
Треба відзначити, що держава піклується не тільки про саму себе та великий бізнес. У 2011 році набув чинності вже згаданий Закон України «Про захист персональних даних» з метою врегулювання відносин щодо захисту «основних прав і свобод людини та громадянина, зокрема права на невтручання в особисте життя у зв'язку з обробкою персональних даних».
За цим Законом збір та обробка будь-яких персональних даних громадянина може проводитися тільки з його відома та згоди, а також після узгодження мети збору. Крім того, будь-яка база даних клієнтів повинна бути зареєстрована у державному реєстрі й захищена від несанкціонованого доступу. Недотримання цих правил тягне за собою адміністративну відповідальність.
Таким чином, увага до питань кібербезпеки в державі приділяється в усіх напрямках: і в правовому полі, і в технологічному, і в кадровому, завдяки чому Україна стає територією захищеної інформації.
