5.2. ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ Й ІНФОРМАЦІЙНА БЕЗПЕКА

Ми вже відзначали, що точна оцінка кількості громадян, що використовують в Україні ресурси Internet, ускладнена в силу специфіки розвитку в нас ринкових відносин. Оціночно, сьогодні в Україні постійними користувачами Internet є 100 - 120 тис. клієнтів. (до речі, у Росії за оцінками багатьох дослідницьких компаній за станом на кінець 1998 року було від 800 тис. до 1 млн. користувачів).

В сучасних умовах, коли на основі використання комп'ютерних мереж побудовані загальнодержавні системи керування енергетикою, транспортом, банківською системою, гранично важливим є питання безпечного функціонування цих інформаційних технологій. Подібні глобальні інформаційні технології керування являють собою надскладний конгломерат програмних, апаратно-програмних рішень, комп'ютерної і телекомунікаційної техніки [43,44]. Ця технічна система живе своєю відособленою «життям», функціонує у відповідності з надскладними «правилами поведінки». Можливе порушення цих правил може привести до самих непередбачених наслідків. Тому інформаційні технології, що використовуються при керуванні загальнодержавними чи процесами небезпечними технологіями, повинні відповідати вимозі інформаційної безпеки, що полягає в тім, що самі інформаційні технології не можуть мати режимів функціонування, що приводять до збитку навколишньому чи середовищу населенню. Проблема побудови загальнодержавних комп'ютерних мереж самим безпосередньо пов'язана з проблематикою інформаційної безпеки. Дійсно, сьогодні комп'ютерні мережі — це вже не питання технологій, а питання забезпечення ефективності реалізації найважливіших функцій держави. Сьогодні неможливо планувати бюджет держави, не маючи вчасно достовірної і повної інформації про виробників і виробництво, про продукцію і ресурси, про працюючі і пенсіонерів, і т.д. А такі дані неможливо мати без сучасних інформаційно-аналітичних комп'ютерних систем. В даний час практично всі сфери діяльності в державі (від забезпечення державної безпеки й охорони здоров'я — до освіти та культури) мають потребу в побудові таких систем. При цьому, усі ці інформаційно-аналітичні комп'ютерні системи повинні вміти «спілкуватися» між собою, підтримувати роботу одна одної; крім того, вони повинні бути побудовані раціонально, без зайвого дублювання інформаційних ресурсів і технологій [49,51]. У загальнодержавних інформаційно-аналітичних комп'ютерних системах поряд із забезпеченням цілісності інформації, повинна бути виключений її несанкціонований витік. Це означає необхідність рішення цілого ряду організаційних і технічних проблем захисту інформації.

Важливим при цьому є інтеграція зусиль ряду державних органів, повноваження яких поширюються на цю сферу інформаційної безпеки. До речі, проблема захисту інформації, навіть відповідно до чинного законодавства, не скрізь вирішена належним образом. Це стосується: виробництва гостро конкурентної техніки і лікарської таємниці, підготовки урядових рішень і таємниці прийняття судових рішень, банківської таємниці і таємниці здійснення нотаріальних дій [1,47]. Практично не вирішені проблеми захисту персональних даних і карного переслідування за комп'ютерні злочини. Відомий Указ Президента України, у якому перед відповідними відомствами були поставлені першочергові і довгострокові задачі. Аналіз цих задач свідчить про кількість і складність проблем, що має бути вирішувана в сфері інформаційних відносин і інформаційної безпеки. При цьому важливо зрозуміти, що інформаційна безпека не може бути досягнута за рахунок разового виконання набору, нехай навіть і дуже широкого, якихось, у свою чергу, — разових, заходів. Це досить тривалий процес, що вимагає інтеграції і координації зусиль багатьох відомств, наукових кіл, громадськості.

Таким чином, навіть швидкий екскурс із проблем інформаційної безпеки дозволяє зробити висновок про те, що за умови їхнього правильного і повного рішення будуть захищені права і забезпечені інтереси особистості, держави і суспільства в інформаційній сфері. Буде забезпечений і інформаційний суверенітет України, якщо під ним розуміти виключне право держави на формування і здійснення національної інформаційної політики відповідно до Конституції і законодавства України, міжнародним правом [27,30,31].

5.3. ДОСЛІДЖЕННЯ ПРОБЛЕМ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УКРАЇНІ

Українською ініціативною групою Центр дослідження проблем комп'ютерної злочинності проведене анкетування працівників відділів інформаційної безпеки, системних адміністраторів і співробітників відділів безпеки більш ніж 22 комерційних банків України (всього 112 респондентів). Метою даного дослідження була вивчення проблем злочинності в сфері використання комп'ютерних технологій [32].

Аналіз результатів анкетування 112 респондентів показав, що найчастіше безпосередній несанкціонований доступ до ЕОМ, систем і комп'ютерних мереж відбувається працівниками організацій, підприємств, установ: програмістами, інженерами, операторами, що є користувачами чи обслуговуючим персоналом ЕОМ (41,9% від усіх вивчених випадків безпосереднього доступу до комп'ютерної системи). Майже в два рази рідше такий доступ здійснювався іншими працівниками організацій, підприємств, установ (20,2%), а в 8,6% випадків злочин був зроблений колишніми працівниками. 25,5% вивчених випадків склав безпосередній доступ до комп'ютерної інформації і системи ЕОМ, зроблений сторонніми особами. Одним з показників опитування, стало те, що з усіх відомих випадків комп'ютерних інцидентів, зв'язаних із прямим чи віддаленим несанкціонованим доступом до комп'ютерної системи, тільки в 8,2% випадках зверталися в правоохоронні