- •1.1.Джерельна база дослідження
- •1.2. Методологія дослідження інформаційної безпеки Естонії.
- •Розділ 2. Еволюція формування інформаційної безпеки Естонії
- •2.1. Історичні етапи формування інформаційної безпеки в Естонії
- •2.2 Правові механізми формування інформаційної безпеки Естонії
- •Розділ 3. Когнітивний аналіз чинників формування інформаційної безпеки в Естонії
- •3.1 Аналіз чинників формування інформаційної безпеки в Естонії
- •3.2 Когнітивний аналіз чинників формування інформаційної безпеки Естонії
- •Висновки
Розділ 2. Еволюція формування інформаційної безпеки Естонії
Насьогодні Європейська Комісія бере участь у роботі Великої Вісімки, Організації економічного співробітництва і розвитку та ООН. Приватний сектор працює над проблемами безпеки в таких організаціях, як Глобальний бізнес-діалог (www.GBDe.org) або Глобальний Інтернет-проект (www.GIP.org). Основне завдання ЄС – подальше зміцнення діалогу Європейської Комісії з міжнародними організаціяи та партнерами щодо проблеми мережевої безпеки та, зокрема, щодо зростаючої залежності від електронних мереж.[3]
2.1. Історичні етапи формування інформаційної безпеки в Естонії
10 березня 2004 року було створено Європейську агенцію з питань мережевої та інформаційної безпеки (European Network and Information Security Agency - ENISA). Це спеціалізована агенція ЄС, діяльність якої спрямована на зміцнення можливостей європейської спільноти, країн-членів, а також ділових кіл в сфері попередження і реагування на проблеми, пов’язані з інформаційною безпекою.
Основними напрямами діяльності Агенції є: надання консультацій та допомоги Комісії і країнам-членам в сфері інформаційної безпеки; збір та аналіз даних щодо безпекових інцидентів в Європі та ризиків, що виникають; розробка методів оцінки та управління ризиками для підвищення здатності ЄС реагувати на загрози інформаційній безпеці; підвищення обізнаності та розвиток співробітництва між різними акторами в сфері інформаційної безпеки, зокрема шляхом стимулювання взаємодії між державним і приватним секторами. Агенція також допомогає Європейській Комісії у попередній технічній роботі з метою оновлення і вдосконалення європейського законодавства в сфері мережевої та інформаційної безпеки .
У своїй діяльності Агенція спирається на щорічні робочі плани/програми, які містять перелік основних пріоритетів і цілей та запланованих заходів для виконання поставлених завдань. Так, у робочій програмі Агенції на 2010 рік визначено такі стратегічні пріоритети:
1. Підвищення здатності європейських електронних мереж протистояти зовнішнім впливам
В рамках цього напряму діяльність Агенції включає такі заходи:
1) надання підтримки зусиллям зацікавлених сторін у створенні довідника з практики сповіщення про інциденти;
2) надання допомоги провайдерам у зміцненні стійкості їхніх мереж через проведення аналізу правових і політичних перешкод в обміні інформацією та визначення критерієв стійкості систем;
3) створення сприятливих умов для проведення європейських тренінгів з питань інофрмаційної безпеки тощо.
2. Розвиток співробітництва між країнами-членами
З 2007 року ENISA підтримує проекти співробітництва між країнами-членами ЄС в сфері інформаційної безпеки. Так, ENISA надала підтримку проектам співпраці між Угорщиною та Болгарією щодо створення Болгарскої урядової комп’ютерної групи швидкого реагування (CERT), а також співробітництва між CERT-FI (Фінляндія) та CSIR/MERAKA (Південна Африка) щодо обміну досвідом та створення Південно-африканської групи реагування на комп’ютерні інциденти (Computer Security Incident Response Team).
ENISA також сприяла розвитку партнерства між приватними і державними структурами щодо обміну інформацією про кіберзлочини між фінансовим сектором і державними органами через Центри фінансової інформації та аналізу (FI-ISAC);
У 2010 році проекти співробітництва будуть спрямовані, насамперед, на заохочення обміну позитивним досвідом у розвитку безпечної інфраструктури, підвищення ролі національних/урядових комп’ютерних груп швидкого реагування (CERTs), зміцнення співробітництва між державним і приватним секторами (зокрема, EISAS, FI-ISAC), розвиток e-ідентичності, аутентичності, захисту даних тощо, з метою визначення основних заходів для підтримання високого рівня безпеки та довіри у життєво важливих сферах діяльності країн-членів ЄС. Планується створення онлайн порталу з інформацією про поточні і завершені проекти, реєстром кращої практики в сфері мережевої та інформаційної безпеки, онлайн публікаціями Доповідей по країнах.
Крім того, Агенцією буде проаналізовано практичну діяльність Комп’ютерних груп швидкого реагування і визначено перспективні послуги, які можуть надавати ці групи, зокрема, моніторинг і раннє попередження про інциденти/атаки, дослідження вразливостей, аналіз шкідливого програмного забезпечення тощо. [5]
Проблема інформаційної безпеки є одним з пріоритетів Сьомої Рамкової програми ЄС (2007-2013 рр.) Дослідження з безпеки інформаційно-комунікаційних технологій в Сьомій Рамковій Програмі спрямовані на розвиток знань і технологій для розбудови відкритого, безпечного інформаційного суспільства в Європі, в якому громадяни та організації можуть повною мірою користуватися перевагами нових технологій. Основний акцент зроблено на підвищенні можливостей користувачів управляти і захищати свої цифрові засоби, ідентичність та персональні дані у цифровому середовищі .
В рамках дослідницької програми розробляються п’ять тематичних блоків:
- безпечні й надійні мережеві інфраструктури та їхній захист від кіберзагроз;
- захист критичних інформаційних інфраструктур та управління їх взаємозалежностями;
- надійні і безпечні інфраструктури обслуговування;
- довіра, приватне життя та ідентичність у цифровій економіці;
- високоефективні технології для безпеки та надійність інформаційно-комунікаційних технологій.
У 2008 році розпочато реалізацію 33 дослідницьких проекти з проблеми безпеки і довіри в інформаційному суспільстві. Бюджет складає понад 160 мільйонів євро.
Значна увага в рамках ЄС приділяється проблемі кібербезпеки як складової інформаційної безпеки.
З 1999 року ЄС реалізує програми «Безпечніший Інтернет» (Safer Internet). Тривалість кожної програми – 4-5 років. Так, в рамках програми «Safer Internet plus» на період 2005–2008 роки з бюджетом у 45 мільйонів євро основна увага приділялась заходам із підвищення обізнаності громадськості, шкідливому онлайн контенту та заходам щодо підвищення безпеки онлайн середовища.
В рамках нової програми «Безпечніший Інтернет» на 2009-2013 роки передбачаються заходи не лише щодо боротьби зі шкідливим контентом, але й з небезпечною поведінкою в мережі. Бюджет програми складає 55 мільйонів євро. Основними цілями програми є підвищення обізнаності громадськості, забезпечення громадськості мережею контактних пунктів для повідомлення про незаконний та шкідливий контент і поведінку; сприяння саморегулюючим ініціативам у цій сфері та залучення дітей до створення безпечнішого онлайн середовища; створення бази знань щодо нових тенденцій у використанні онлайн технологій та їхніх наслідків для життя дітей.
В рамках програми фінансується низка проектів. Перш за все, це Інтернет-центри, які створюються на національному рівні і координуються на європейському рівні. Основна мета діяльності центрів – підвищення обізнаності дітей, батьків, вчителів про онлайн ризики, а також надання порад молоді щодо безпечного користування мережею через телефони довіри та контактні пункти. Такі Інтернет-центри функціонують у 27 країнах-членах ЄС.[5]