Please enable JavaScript.
Coggle requires JavaScript to display documents.
Концепція інформаційної безпеки органів публічного управління - Coggle…
Концепція інформаційної безпеки органів публічного управління
Послуговуючись анналами українського законодавства у питаннях захисту публічної інформації, вирішення таких проблеми на рівні держави має здійснюватися на основі:
створення повнофункціональної інформаційної інфраструктури усіх гілок між владою та громадами і забезпечення захисту її критичних елементів;
підвищення рівня координації діяльності державних органів щодо виявлення, оцінювання і прогнозування загроз інформаційній безпеці у процесах публічного управління, запобігання таким загрозам та забезпечення ліквідації їхніх наслідків, врахування міжнародного досвіду з цих питань;
вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки у процесах публічного адміністрування, зокрема захисту інформаційних ресурсів електронного урядування, протидії комп’ютерній злочинності, захисту персональних даних позивачів та дописувачів, а також правоохоронної діяльності в інформаційній сфері;
розгортання та розвитку Національної системи конфіденційного зв’язку між владою та народом як сучасної захищеної трансмісійної основи, здатної інтегрувати такі територіально розподілені інформаційні системи електронного урядування різних рівнів, в яких обробляється конфіденційна інформація.
Складність та комплексність проблем електронного урядування спричиняє залучення до вирішення проблеми інформаційної безпеки держави, яка має забезпечити наявність:
законодавчих, нормативно-правових та нормативних актів щодо інформаційної безпеки;
відповідність їх міжнародними стандартами ISO;
власних розробок у напрямку безпечного електронного урядування.
Аналіз існуючої системи захисту дозволив виявити такі державні органи інформаційної безпеки:
відповідні підрозділи спецслужб держави;
спеціально уповноважений орган держави з питань захисту інформації:
Державна служба спеціального зв’язку та захисту інформації України;
Національний координаційний центр кібербезпеки;
Міжвідомча комісія з питань інформаційної політики та інформаційної безпеки при Раді національної безпеки і оборони України;
Державний центр кіберзахисту та протидії кіберзагрозам.
Специфічними службами створення інформаційної безпеки в системі електронного урядування є:
Специфічними службами створення інформаційної безпеки в системі електронного урядування є:
Державна агенція з питань електронного урядування України;
Державна служба спеціального зв’язку та захисту інформації України;
підрозділ з інформаційного забезпечення органу публічного управління, який серед інших завдань також має займатися створенням і підтриманням систем управління інформаційною безпекою та використовує комплексну систему захисту інформації у таких процесах;
Міністерство юстиції України (в частині роботи з електронними цифровими підписами (ЕЦП)).
Одним із ефективних засобів електронного урядування є цифрове підписування, серед найбільш поширених та актуальних прикладних задач якого є такі:
створення безпеки електронного документообігу;
убезпечення електронних платіжних систем та електронної комерції;
забезпечення авторства під час електронного голосування; - підписування повідомлень електронної пошти;
аутентифікація (процедура встановлення належності користувачеві інформації в системі пред’явленого ним ідентифікатора) у бездротових мережах;
створення безпеки мобільної комерції;
безпечність стільникового зв'язку;
підписування цифрових сертифікатів та цифрових паспортів на базі смарт-карток.