logo search
Захист інформації

Система технічного захисту інформації в україні: стан та напрямки розвитку

Степанов Володимир Дмитрович,

начальник Головного управління технічного захисту інформації

ДСТСЗІ СБ України, конт. тел. 489-49-25

На сучасному етапі серед основних реальних та потенційних загроз національній безпеці України в інформаційній сфері є розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави.

Серед загроз, які можуть призвести до розголошення інформації, за своїми небезпечними наслідками особливе місце займають несанкціонований доступ до інформації, яка обробляється та циркулює на об’єктах інформаційної діяльності та в інформаційно-телекомунікаційних системах, а також витік інформації технічними каналами.

Саме з метою протидії зазначеним загрозам в Україні створена та функціонує система технічного захисту інформації, яка дозволяє вирішувати практично весь комплекс завдань з технічного захисту інформації на об’єктах інформаційної діяльності та в інформаційно-телекомунікаційних системах державних органів, підприємств, установ та організацій.

Система являє собою сукупність організаційних структур, поєднаних цілями і завданнями захисту інформації, нормативно-правової та матеріально-технічної бази і спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації.

Функції органу державного управління у сфері технічного захисту інформації виконує Департамент спеціальних систем та захисту інформації Служби безпеки України, який реалізує державну політику, здійснює управління захистом інформації в інформаційно-телекомунікаційних системах та на об’єктах інформаційної діяльності, а також державний контроль за функціонуванням системи технічного захисту інформації.

На відомчому рівні в центральних органах виконавчої влади, інших державних органах, підпорядкованих ним підприємствах, установах та організаціях створюються або визначаються підрозділи, на які покладаються завдання із забезпечення технічного захисту інформації.

На сьогодні в країні створено відповідну нормативно-правову базу, яка визначає основні принципи технічного захисту інформації, норми та вимоги з технічного захисту інформації, порядок проведення робіт та здійснення контролю його ефективності (більшість актів, що стосуються питань технічного захисту інформації, розміщено у мережі Інтернет на офіційному сайті Департаменту).

Функціонування системи технічного захисту інформації здійснюється з урахуванням необхідності забезпечення гарантії відповідності рівня захищеності інформації вимогам нормативних документів. При цьому необхідну якість робіт з технічного захисту інформації можна забезпечити за умови залучення спеціалістів, які мають відповідну фахову підготовку та досвід роботи, при відповідному технічному оснащенні.

З урахуванням зазначеного та відповідно до “Положення про технічний захист інформації в Україні”, затвердженого Указом Президента України від 27 вересня 1999 року №1229, для здійснення розроблення, впровадження, атестації та експлуатації комплексів (систем) технічного захисту інформації необхідно отримати відповідні дозволи або ліцензії.

Суб’єкти господарської діяльності отримують ліцензію відповідно до Закону України “Про ліцензування певних видів господарської діяльності” та затверджених Ліцензійних умов.

Державні органи, які мають намір проводити роботи з технічного захисту інформації для власних потреб, отримують відповідний дозвіл Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України.

Як позитивний момент хочу відзначити, що на сьогодні дозволи на проведення робіт з технічного захисту інформації для власних потреб отримали 11-ть державних органів.

Обов’язковою умовою забезпечення захисту інформації, яка циркулює в інформаційно-телекомунікаційних системах та на об’єктах інформаційної діяльності, є одержання об’єктивної оцінки рівня захищеності інформації. Це здійснюється через систему державної експертизи та атестації.

Ефективність робіт з технічного захисту інформації може бути досягнуто за умови застосування захищених засобів обробки інформації та засобів її захисту, які мають відповідні сертифікати та експертні висновки.

Для цього зазначені засоби, які надходять на український ринок і споживачі яких належать до сфери державного управління, проходять перевірку на відповідність вимогам технічного захисту інформації в Українській державній системі сертифікації продукції УкрСЕПРО, а також через державну експертизу у сфері технічного захисту інформації.

У державі створено систему підготовки, перепідготовки та підвищення кваліфікації фахівців з питань захисту інформації. В цій системі сформовано структуру необхідних спеціальностей та спеціалізацій, підготовка спеціалістів здійснюється у 20 вищих навчальних закладах, перепідготовка та підвищення кваліфікації спеціалістів здійснюється чотирма навчальними центрами. Забезпечується розроблення методичних основ науково обґрунтованої системи підготовки спеціалістів захисту інформації.

Важливе місце в системі технічного захисту інформації відіграє державний контроль за її функціонуванням, який здійснюється Інспекцією Департаменту шляхом проведення контрольно-інспекторських перевірок виконання вимог нормативно-правових актів у сфері технічного захисту інформації.

Значна увага приділяється проведенню аналізу стану технічного захисту інформації.

Серед напрямків підвищення ефективності технічного захисту інформації в державних органах Департаментом вбачається:

- створення дієво здатних підрозділів технічного захисту інформації та укомплектування їх фахівцями з відповідною підготовкою;

- розробка та впровадження відомчих нормативно-правових актів з питань технічного захисту інформації;

- визначення доцільності отримання дозволу на право провадження робіт з технічного захисту інформації для власних потреб залежно від обсягів робіт з захисту інформації та економічної доцільності;

- розробка органами, які мають дозвіл на право провадження робіт з технічного захисту інформації для власних потреб, та погодження з Департаментом документів, які дозволяють оптимізувати проведення робіт з захисту інформації в інформаційно-телекомунікаційних системах, в тому числі роботи з оцінки захищеності інформації.

Сьогодні серед основних робіт, які проводяться та супроводжуються Департаментом для забезпечення подальшого розвитку системи технічного захисту інформації, можна відзначити роботи з:

- визначення шляхів упорядкування та оптимізації заходів щодо створення, експертизи та впровадження в експлуатацію інформаційно-телекомунікаційних систем державних органів та установ, в першу чергу, призначених для обробки секретної інформації;

- підвищення безпеки вітчизняних інформаційних ресурсів шляхом розроблення та впровадження в автоматизованих системах державних органів та установ вітчизняної захищеної операційної системи;

- розробки сучасних нормативних документів з питань захисту інформації від витоку технічними каналами, створення та впровадження комплексів технічного захисту інформації на об’єктах інформаційної діяльності”.