Использование всемирной сети и новых технологий сопровождается такими явлениями, как низкий уровень культуры безопасности, увеличение активных пользователей и зависимости от цифровой инфраструктуры, распространение нежелательного контента, развитие кибер-мошенничества, утечки информации, потеря данных, несанкционированный доступ к информации.
Кибервойны и кибертерроризм приобретают глобальный характер и выраженной динамики, что затрудняет их обнаружение и возможности противодействия. Также растет преступность в сфере банковской деятельности, увеличилось количество несанкционированного вмешательства в работу компьютеров, а ответственность за такие преступления не соответствует стандартам международной конвенции о кибербезопасности.
Комментируя ситуацию в Украине специалисты компании “Безпека ЛТД” – https://bezpeka-ltd.com/ru/informbezpeka/ говорят, что основными направлениями в информационной безопасности является: защита информации, защита компьютерных сетей, защита помещений от прослушивающих устройств и комплексная защита объектов.
Какие перспективы у Украины?
Учитывая опыт лучших мировых практик, информационную безопасность в Украине должны рассматривать как систему, состоящую из четырех компонентов: правового, технического, коммуникационного и образовательного.
Правовой компонент должен установить нормы и гарантировать юридические механизмы системы защиты информации в государстве, обеспечивать соответствующий механизм предупреждения, реагирования и расследования любых посягательств на информационную безопасность.
Технический компонент должен обеспечить инженерно-техническими мерами конфиденциальность, целостность и доступность информации;
Коммуникационный компонент – обеспечение системы мониторинга и формирования контента в социальных сетях;
Образовательный компонент – интегрированная систематическое обучение информационной безопасности в учебных заведениях, а также повышения квалификации для работников органов центральной власти и местного самоуправления, работающих с информацией.
Отталкиваясь от этих 4-х компонентов, можно выделить необходимые первые шаги для усиления информационной безопасности:
- Выявить специфические сегменты, требующие реформирования в сфере информационной безопасности. Например, провести комплексные аудиты (правовой, технический, коммуникационный и образовательный) в сфере информационной безопасности в государственных органах с привлечением заинтересованных субъектов.
- На основе выявленных уязвимостей со специалистами в сфере кибербезопасности сформировать национальную стратегию информационной безопасности и реалистичный план ее выполнения.
- Начать реализацию реформы информационной безопасности.
Спасибо!
Теперь редакторы в курсе.