В.Дунаев, Госдепартамент связи и информатизации Украины

Уважаемые организаторы и участники Международного семинара! Я приветствую Вас с открытием этой представительной акции, которая служит созданию благоприятных условий обеспечения безопасности при построении и использовании информационно-телекоммуникационных систем как на нацинальном, так и на межгосударственном уровнях. Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих национальной безопасности. Национальная безопасность в целом существенным образом зависит от обеспечения информационной безопасности и в ходе технического прогресса будет возрастать. Хочу пожелать успеха в работе семинара и выразить уверенность в том, что его результаты будут способствовать вашей и нашей безопасности! Директор государственного департамента связи и информатизации Министерства транспорта и связи Украины Игорь Кравец

Программа правительства «Навстречу людям» в области информационной политики содействие вхождению субъектов информационного пространства в мировую систему информационного обмена; оптимизиция государственного управления информационной сферой в контексте европейских демократических стандартов; недопущение концентрации та монополизма национальних субъектов информационного пространства; создание законодательной бази в части установления ответственности за попытки осуществления противозаконного контроля, цензуры в средствах массовой информации; обеспечение еффективной защиты интеллектуальной собственности и авторских прав

Кибер-безопасность: Подходы и реализация Системная безопасность Защита элементов системы от кибер-вмешательства через систему: Программные средства Технические средства Защита системы от кибер-вмешательства элементов системы: Единая совместная политика Законодательное регулирование 7-я Международная научно-практическая конференция «Безопасность информации в информационно – телекоммуникационных системах», Май 2005, Киев 5-я Международная конференция «Информационные технологии и безопасность- 2005», Июнь 2005, Крым

Кибер-безопасность: Подходы и реализация Исполнители и финансирование Государственный департамент связи и информатизации Министерства транспорта и связи – координация деятельности в сфере информатизации, включая законодательные инициативы Департамент специальных телекоммуникационных систем и защиты информации СБ Украины – осуществляет управление защитой информации в информационно-телекоммуникационных системах и на объектах информационной деятельности, государственный контроль за функционированием системы ТЗИ (более 200 лицензий на деятельность в сфере ТЗИ, сертификация, экпертиза ПО) Финансирование производится за счет бюджетных программ, в частности, Национальной программы информатизации.

Кибер-безопасность: Европейский Союз и Украина Конвенция о кибер-безопасности, Будапешт, 2001 (подписана на высшем уровне, готова к ратификации) Внесены изменения о дополнения в Криминальный и Криминально-процессуальный кодексы Украины: Ст.361. Ответственность за несанкционированное вмешательство в работу компъютеров и систем Ст Ответственность за использование, распространение и сбыт программных и технических средств, наносящих ущерб Ст.362 Ответственность за несанкционированные действия над информацией со стороны личности, которая имеет к ней доступ

Кибер-безопасность: Европейский Союз и Украина Ст.362. Ответственность за перехват или копирование информации, которая обрабатывается в компъютерах, системах, сетях или хранится на носителях Ст.363 Ответственность за нарушение правил эксплуатации компъютеров, систем, сетей или правил защиты информации Ст Ответственность за препятствование в работе компъютеров, систем, сетей или сетей электросвязи путем массового распространения сообщений электросвязи По перечисленным статьям предполагается ответственность вплоть до лишения свободы до 6-ти лет

Кибер-безопасность: Европейский Союз и Украина Конвенция Совета Европы о защите личности в связи с автоматизированной обработкой персональных данных (Конвенция не подписана, Проблема - приведение национального законодательства в соответствие требованиям ЕС) Разработан, подан в Верховную Раду законопроект «О защите персональных данных», рассмотрен в первом чтении. Есть проблема защиты информации при создании единого реестра физических лиц, информационно- аналитических систем, имеющих дело с персональными данными (паспортная система, системы налоговой, пограничной и таможенной службы, ГАИ, др.)

Кибер-безопасность: Государственный сектор Кабинет Министров внес на рассмотрение в Верховную Раду законопроект 7457 «Про внесение изменений в Закон Украины «Про защиту прав потребителей». В соответствии с документом, правительство предлагает дополнить закон «Про защиту прав потребителей» нормой, в которой информация потребителям в виде счетов на оплату коммунальных и других услуг передается почтовыми отправлениями - простыми или заказными письмами, а в случае необходимости с уведомлением о вручении, если потребители не заказали другой способ доставки счетов.

Кибер-безопасность: Государственный сектор В государственном секторе мероприятия по защите проводятся параллельно с реализацией Законов Украины «Про электронные документы и электронный документооборот, 2003», «Про электронную цифровую подпись, 2003 »: Развитие системы «е-Правительство» (интеграция информационных ресурсов органов исполнительной власти (около 30-ти)в единый единый вэб-портал расширение функциональности от информирования до предоставления услуг, интегрированная система обработки обращений граждан)

Кибер-безопасность: Государственный сектор Создана и расширяется интегрированная система документооборота на основе специальной информационно- телекоммуникационной системы (СИТС) В сеть государственного документооборота уже включены 18 органов исполнительной власти Создается инфраструктура цифровой подписи (приняты все необходимые нормативные документы, формируется вертикаль защиты данных с цифровой подписью – Центральный удостоверяющий орган, центры сертификации ключей), используется опыт ЕС, Национального банка Украины

В.Дунаев, Госдепартамент связи и информатизации Украины