Читайте Українську правду У понеділок прес-служба СБУ опублікувала на офіційному сайті Служби безпеки України спеціальний прес-реліз, що детально пояснює основні моменти забезпечення безпеки в інформаційних і телекомунікаційних сферах в Україні.

"Останнім часом проблема інформаційної безпеки детально досліджується відповідними установами і організаціями багатьох країн світу. І Україна не виняток. Зокрема, "Концепція національної безпеки України" визначає інформаційну безпеку як одну з невід'ємних складових національної безпеки держави. Для захисту інтересів держави в інформаційній сфері створена, функціонує і постійно удосконалюється з урахуванням виникнення нових загроз система захисту інформації. Реалізація державної політики в галузі захисту державних інформаційних ресурсів в мережах передачі даних, криптографічного і технічного захисту інформації Указом Президента від 6 жовтня 2000 року №1120 покладена на Департамент спеціальних телекомунікаційних систем і захисту інформації Служби безпеки України.

Якщо розглядати в Україні діяльність із створення захищених і інформаційно-телекомунікаційних систем, то існуюча нормативна база в сфері захисту інформації сьогодні повністю відповідає світовим підходам до їх проектування, виробництва, оцінки і експлуатації", - відзначає прес-служба СБУ.

"Як вважають фахівці, найбільш незахищеною ланкою інформаційної інфраструктури України на сьогодні є мережа передачі даних. Багато в чому це пов'язано з розвитком інтернету, адже така глобальна мережа надає величезні можливості доступу до інформації і, звичайно ж, виступає каталізатором безлічі негативних виявів, - вважають в СБУ. - Це зумовлене тим, що здійснення, наприклад, несанкціонованого доступу до певних інформаційних ресурсів з використанням інтернету не вимагає присутності зловмисника на місці злочину". "Останні кроки в сфері інформаційної безпеки якраз і спрямовані на посилення заходів безпеки в мережах передачі даних, - підкреслює прес-служба. Захист інформаційних ресурсів, в тому числі і тих, доступ до яких здійснюється через мережу інтернет, необхідно розглядати як одне з головних завдань всіх учасників інформаційного обміну. Обов'язковою умовою для забезпечення безпеки вказаних ресурсів є отримання об'єктивної оцінки рівня захищеності інформації в мережах передачі даних, тобто формально доказових гарантій того, що з певною імовірністю захист мережі є надійним. Така оцінка може бути отримана шляхом проведення відповідної експертизи. Введення в експлуатацію інформаційно-телекомунікаційних систем і обробка в них інформації, що належить державі, повинна дозволятися тільки при наявності позитивних результатів експертизи".

"Такий підхід практикується і в багатьох країнах, - відзначають в СБУ. - Наприклад, в США вже створений Центр комп'ютерної безпеки, в межах якого функціонують групи з обстеження і атестації інформаційних систем, що створюються з метою визначення і досягнення необхідного рівня захищеності. Свою роботу групи починають з аналізу проекту, і надалі проводять (аналіз - АІН) протягом усього життєвого циклу системи з урахуванням її модернізації і зміни умов функціонування.

Одним з найголовніших для органів СБ України є завдання з організації і здійснення контролю над функціонуванням мереж передачі даних і дотриманням умов із захисту в них державних інформаційних ресурсів".

Вагомою складовою безпечного використання державних інформаційних ресурсів є розробка і впровадження порядку їх захисту в інформаційно-телекомунікаційний системах і забезпечення контролю над підтримкою цього порядку. Його розробка, відповідно до Указу Президента України №891 від 24 вересня 2001 року, доручена ДСТСЗІ СБУ.

"Крім того, одним з можливих кроків із впорядкування користування послугами мережі інтернет і забезпечення національної безпеки держави, а також впровадженню механізму дійового контролю є створення Центру захисту державних інформаційних ресурсів на базі захищеного вузла інтернету-доступу ДСТСЗІ СБУ.

Враховуючи, що існування України у віртуальному світі у вигляді домена першого рівня UA. забезпечується технічною підтримкою кореневого сервера, розташованого на території США, державні органи у взаємодії з інтернет-співтовариством України ініціюють заходи по створенню національного підприємства-адміністратора, якому буде доручена адміністративна і технічна підтримка домена UA. Розв'язання питання відносно нормалізації управління системою доменних імен UA. сьогодні є складовою забезпечення цілісності, захищеності, технічної стабільності національного інформаційного простору України.

Однак, як показали останні події в США, вирішувати проблеми забезпечення інформаційної безпеки держави тільки силами відповідних державних органів надто важко без підтримки з боку безпосередніх учасників інтернет-ринку, - відзначають в СБУ. - Трагічні події 11 вересня довели необхідність такої підтримки. І якщо раніше суспільство сумнівалося в доцільності пошуку спільних інтересів у провайдерів і компетентних державних структур, то тепер, з прийняттям в США Акту по боротьбі з тероризмом, існують дуже вагомі аргументи на користь розвитку такої співпраці. До речі, прийняття цього Акту безпосередньо може торкнутися і України, оскільки, за даними ФБР США, на її території виявлено декілька організованих хакерських груп, які через інтернет попадали в комп'ютерні системи деяких американських компаній. Звичайно, заходи, що приймаються сьогодні в Америці по відстеженню інформації, що циркулюює в інтернеті, викликані надзвичайною ситуацією, пов'язаною з очікуванням другої хвилі тероризму - тепер вже комп'ютерного. Україна також повинна вжити заходів із попередження певних злочинних дій. Зокрема, вже неодноразово повставало питання про необхідність ліцензування діяльності провайдерів на території України по наданню доступу до мережі інтернет. Необхідно зазначити, що останнім часом ведучі українські провайдери висловлюють ділові думки щодо необхідності законодавчого закріплення заходів із забезпечення інформаційної безпеки держави в умовах розвитку міжнародних мереж передачі даних".

Як вважають в СБУ, до заходів по упорядкуванню діяльності мереж передачі даних потрібно віднести "Державну програму розвитку інтернету в Україні", яка "повинна зробити значний внесок в подальший безпечний розвиток глобальної мережі в нашій країні і сприяти цивілізованому входженню України в світовий інформаційний простір, що передбачає дотримання принципів демократії, захисту прав громадян на отримання інформації і разом з тим національних інтересів держави в інформаційній сфері". Крім того, прес-служба СБУ звертає увагу на актуальність забезпечення захисту державних інформаційних ресурсів в мережах передачі даних, повідомляючи, що закінчується робота по підготовці законопроектів "Про електронний документообіг" і "Про електронно-цифровий підпис".

Як відзначають в СБУ, одним з важливих кроків посилення інформаційної безпеки держави став вищезазначений Указ президента України "Про деякі заходи по захисту державних інформаційних ресурсів в мережах передачі даних". Відповідно до цього Указу Державному комітету зв'язку і інформатизації України доручена розробка "Порядку підключення органів виконавчої влади, інших державних органів, а також підприємств, установ і організацій, які отримують, обробляють, розповсюджують і зберігають інформацію, що є об'єктом державної власності і що охороняється згідно із законодавством, до зарубіжних і міжнародних мереж передачі даних, в тому числі і до мережі інтернет", який надалі повинен створити умови для підвищення рівня захисту державних інформаційних ресурсів в мережах передачі даних і забезпечення інформаційної безпеки держави.

Наступними кроками на цьому шляху повинні стати прийняття Закону України про контроль безпеки інформації в мережах передачі даних і впровадження нормативно-правового акту, який визначить основи організації технічного і криптографічного захисту інформації, що є власністю держави або що належить до окремих видів, необхідність захисту яких визначена законодавством, в мережах передачі даних. Як вважають в СБУ, ці нормативні документи "встановлять той мінімальний набір обов'язкових послуг по захисту інформації, які повинні надаватися користувачам операторів мережі передачі даних для реалізації безпечної технології обміну даними, а також надання державних гарантій відповідності цих технологій умовам захисту інформації".

Таким чином, ще до вересневих терористичних актів СБУ вживала заходів по створенню нормативно-правових основ для забезпечення інформаційної безпеки держави в умовах бурхливого розвитку глобальних інформаційних мереж.

По даним СБУ, сьогодні найвразливішими компонентами інформаційної інфраструктури в Україні є канали зв'язку. "Це зумовлене тим, що сучасне цифрове телекомунікаційне обладнання, що впроваджується в мережах зв'язку, передбачає дистанційний доступ до його апаратних і програмних засобів, тобто створює умови для несанкціонованого впливу і контролю над фактом передачі інформації і її змістом", - підкреслюють в Службі безпеки.

З цих позицій однією з першочергових задач в сфері забезпечення інформаційної безпеки є створення в державі захищеної мережі передачі інформації, що, на думку СБУ, "значно знизило б імовірність несанкціонованого втручання в функціонування інформаційно-телекомунікаційних систем державних органів, установ, підприємств і організацій. Альтернативою використання мереж загального користування державними органами є створення Національної системи конфіденційного зв'язку як системи подвійного призначення. На сьогодні проект Закону України про Національну систему конфіденційного зв'язку вже підготовлений і прийнятий у першому читанні Верховною Радою України", нагадують в СБУ. "Можливість і певний досвід такої системи в Україні є, оскільки подібні системи вже довгий час функціонують в державі. До них можна віднести Державну систему урядового зв'язку, систему конфіденційного зв'язку Служби безпеки України, комплекс спеціальних видів зв'язку Міністерства оборони України, системи спеціального зв'язку міністерств і відомств. Використання ефективної шифрувальної техніки гарантованої стійкості, а також обмеження доступу до міжнародних інформаційних мереж є чинниками, що істотно знижують можливості несанкціонованого доступу до вітчизняних мереж", вважають в СБУ.

"Крім того, відповідні підрозділи Служби безпеки здійснюють заходи, направлені на своєчасне виявлення і локалізацію місцезнаходження коштів радіозв'язку можливих терористів. Таким чином, СБ України активно працює над посиленням безпеки в інформаційній і телекомунікаційній сферах України. Однак комп'ютерна злочинність не обмежується національними кордонами. У умовах поширення комп'ютерних злочинів виникла потреба в законодавчому визначенні даних видів злочинів, створенні механізмів боротьби з ними і встановлення відповідальності за їх здійснення на території будь-якої держави. З метою розв'язання цих проблем вже підняте питання про приєднання України до Конвенції ООН по боротьбі з транснаціональними злочинними угрупуваннями, а також по підготовці міжнародних договорів України і США з питань боротьби з комп'ютерною злочинністю і екстрадиції винних в Україну, якщо злочин скоєний на території нашої держави", - відзначає прес-служба СБУ. Як короткий коментар, варто зазначити, що в останньому пресі-релізі СБУ нічого екстраординарно нового немає. Але важливим є загальна тенденція, яка дуже яскраво простежується в останньому поясненні українських спецслужб.

Головною тезою через весь текст проходить загалом-то вірне твердження, що розвиток і постійна технічна досконалість інформаційних систем і телекомунікацій пов'язаний зі зниженням рівня і якості безпеки цих систем. Єдиний спірний момент торкається неминучості цього. Виходячи з духу і контексту прес-релізу СБУ, імовірність такого тісного взаємозв'язку якщо не 100%, то дуже близька до цього показника. Таке твердження може бути вельми спірним, але СБУ зрозуміти можна. Чим менше буде модернізації на ринку, тим простіше буде працювати фахівцям із забезпечення безпеки. Але ринок інтернет-послуг просто не може існувати без такої модернізації. Якщо вона зупиниться, ринок припинить розвиток, увійде в стагнацію і далі може значно звузитися, аж до відмирання якщо не цілих компаній, то певних видів послуг. Якщо представники спецслужб перестануть докоряти самому середовищу в тому, як воно існує і розвивається, а більше сил витратять на формування більш гнучкого підходу до виконання своїх обов'язків, то це може допомогти подолати основний, видимо, страх спецслужб - не встигти за загальним технологічним розвитком середовища.

Поки що представникам, керівникам і чиновникам СБУ доводиться задовольнятися роллю тих, що доганяють. Так буде і далі, якщо підхід до роботи не стане більш гнучким, і, відповідно, співробітники СБУ не будуть більш ефективно взаємодіяти з навколишнім інформаційним і технологічним середовищем.

Звичайно, є і інші шляхи - більш прості, якогось заборонного характеру. Таким шляхом, наприклад, досі можна називати ліцензування провайдерів, що надають послуги доступу до мережі інтернет. З цього питання на ринку досі немає якоїсь загальної згоди і розуміння необхідності подібного ліцензування, хоч, звичайно, у великих провайдерів ця ідея викликає здоровий ентузіазм, що полягає в фактичній можливості позбутися (розчистити ринок) маси дрібних компаній, які виявляться не здатними пройти якийсь етап ліцензування, що дорого коштує. У будь-якому випадку, на даний момент тема ліцензування інтернет-провайдерів - палиця з двома кінцями, і досі не зовсім ясно, яке ж рішення може виявитися найкориснішим для розвитку ринку. Але враховуючи те, що про необхідність і можливість введення подібного ліцензування провайдерів говориться не перший рік, то тема цілком може залишатися на рівні розмов ще такий же період часу, а "віз" буде все там.

Цікавим моментом стало фактичне визнання СБУ факту діяльності в Україні організованих хакерських груп. Це визнання може стати першою ластівкою в процесі формування окремої дільниці роботи ДСТСЗІ, яка може бути більш активною і практичною, спрямованою на виявлення і ліквідацію подібних злочинних угрупувань. Принаймні, технічна кваліфікація деяких співробітників ДСТСЗІ дозволяє успішно працювати в цьому напрямі. Було б фінансування...

Не можна не відзначити позитивно і створення спеціальних центрів - захисту державних інформаційних ресурсів і національної системи конфіденційного зв'язку, які можуть зробити більш ефективним процес забезпечення безпеки. Разом з тим, створення цих центрів і систем - конкретне і практичне зміцнення технологічної вертикалі державних спецслужб на IT-ринку України. А це в контексті загального настрою може означати, що центри, які створюються, зможуть (в межах своєї компетенції, при бажанні і необхідності) перешкодити технологічному розвитку інформаційного і технологічного простору України. Зрештою, питання забезпечення надійної захищеності комп'ютерних, інформаційних і телекомунікаційних мереж знаходиться на грані державної необхідності і цивільних свобод. Поки що державним структурам вдається більш-менш маневрувати на цій грані, але однозначно можна зробити висновок, що тепер акцент зміщується у бік саме інтересів держави. Головне, щоб при цьому не постраждала третя і головна сторона.