Актуальность проблемы
Сегодня вопросам информационной безопасности в Украине на государственном уровне придается огромное значение, поскольку она является неотъемлемой частью политики безопасности национальной. Общеизвестно, насколько эффективность жизнедеятельности современного общества зависит от качества и защиты информации.
В 2016 году Совет Национальной безопасности страны совместно с Министерством информационной политики обновил Доктрину информационной безопасности Украины, которая объявила основными приоритетами государственной политики создание и развитие в стране единого национального информационного пространства и защиту ее информационного суверенитета. А благодаря принятию Закона «О защите персональных данных» и ратификации Конвенции Совета Европы, Украина приблизилась к стандартам Евросоюза.
Усиление внимания, направленного на защиту информационных потоков, было вызвано не только необходимостью соответствовать требованиям Евросоюза. В 2010-2020-х годах усилилось давление со стороны экстремистских хакерских организаций на государственные и корпоративные информационные сети по всему миру. Мощной атаке в конце июля прошлого года подверглись десять процентов телекоммуникационных сетей Украины. Было объявлено о беспрецедентной DDoS-атаке, представляющей собой поток ложных запросов, приводящий к блокировке серверов.
Пути решения
Забота государства
Одним из подразделений инфраструктуры, призванной обеспечить кибербезопасность страны, должен стать «Киберполигон», о создании которого в конце 2019 года объявил председатель Государственной службы специальной связи и защиты информации Валентин Петров. Этот научно-исследовательский комплекс создается в Киеве на базе НТУ «Политехнический институт имени Сикорского» и представляет собой технологический кластер для обучения специалистов в области кибербезопасности и ведения научных изысканий. Здесь будут заниматься вопросами безопасности учреждений госсектора и силовых структур, моделированием киберугроз, проводить учения по их ликвидации.
По словам заместителя руководителя Госспецсвязи Александра Чаузова, в дальнейшем полученные разработки планируется распространить на область науки и бизнеса, а также значительно увеличить число таких полигонов.
Еще одной хорошей новостью стало то, что правительство Украины упростило правила приема на работу иностранных IT-специалистов, в частности, программистов из Беларуси, уровень квалификации которых признан во всем мире.
Крупный бизнес заботится о себе
Сегодня в интернет-пространстве на территории Украины работают множество как национальных, так и международных корпораций и банков. Понятно, что информация, связанная с их финансовыми потоками, контрактными обязательствами, личными данными клиентов и так далее, представляет огромный интерес для мошенников и конкурентов, и часто становится объектом хакерских атак. Поэтому крупные организации вкладывают немалые средства в обеспечение защиты своей информации.
Если крупные компании хотят обезопасить свой бизнес, они должны следовать строгим правилам, которые соблюдаются в стратегических играх, таких как, например, покер (от провайдера PokerStars, как вариант) основанных на математических и логических методах. Эти методы широко используются при разработке различных способов кодирования информации. В частности, такие корпорации, как Intel, Microsoft и IBM, вкладывают средства в развитие «гомоморфной криптографии», основанной на использовании математических методов шифрования.
А такой способ, как двухфакторная идентификация, все шире применяется в защите данных банков, платежных систем (например, Ebay и PayPal). Здесь используется подтверждение личности клиента с помощью СМС-кода. Протокол SSL применяется на некоторых крупных игровых платформах.
Для клиентов банков и других финансовых организаций с целью минимизации рисков несанкционированного доступа к их личной информации разработан способ биометрического кодирования. Это вид защиты с использованием отпечатков пальцев, фотографии сетчатки глаза и даже голоса клиента. Преимущества его очевидны: клиентам не нужно запоминать пароли, записывать кодовые слова, носить с собой традиционные пластиковые карты.
Для передачи конфиденциальной информации все чаще используются виртуальные частные сети VPN, в том числе и бесплатные. Особенность их в том, что данные отправителя и получателя информации анонимны, отследить их довольно сложно.
Это лишь некоторые примеры применения различных методов защиты на практике. На самом деле их гораздо больше и сегодня их число растет.
Несколько слов о защите граждан
Надо отметить, что государство заботится не только о самом себе и крупном бизнесе. В 2011 году вступил в силу уже упомянутый Закон Украины «О защите персональных данных» с целью урегулирования отношений по защите «основных прав и свобод человека и гражданина, в частности права на невмешательство в личную жизнь в связи с обработкой персональных данных».
По этому закону сбор и обработка любых персональных данных гражданина может производиться только с его ведома и согласия, а также после согласования цели сбора. Кроме того, любая база данных клиентов должна быть зарегистрирована в государственном реестре и защищена от несанкционированного доступа. Несоблюдение этих правил влечет за собой административную ответственность.
Таким образом, внимание к вопросам кибербезопасности в государстве уделяется по всем направлениям: и в правовом поле, и в технологическом, и в кадровом, благодаря чему Украина становится территорией защищенной информации.