UkrEngRus

Загрози самозбереженню та розвитку людини:

За час свого існування людство безповоротно знищило біля 300 млрд. т кисню, замінивши його шкідливими сполуками, з яких кисень вже не може утворитися.

На Землі приведено у повну непридатність для ведення сільського господарства 1,5 – 2,0 млрд. га раніше родючих ґрунтів.

В результаті антропогенної діяльності температура атмосфери з початку XХ сторіччя зросла приблизно на 2 – 3 градуси за Цельсієм.

Наша цивілізація за станом технологій, можливостями біосфери досягла критичної межі через перенаселеність планети.***

Загрози самозбереженню та розвитку людини:

В Україні протягом року в атмосферу надійшло 6,7 млн.т забруднюючих речовин, на підприємствах України утворилось 419,2 млн. т небезпечних відходів. З природних водних об’єктів України забрано 14,8 млрд. м3 води, у водойми скинуто 1,7 млрд. м3 забруднених стоків.

Різко знизився загальний рівень здоров’я населення України. У 2015 році  померло 594 тис. 800 осіб, народилось 411 тис. 800 осіб.

Україна віднесена до групи країн з високим рівнем захворюваності на туберкульоз.

В Україні ВІЛ-інфіковані 185 147 осіб, хворі на СНІД 38 455 осіб.***

Загрози самозбереженню та розвитку людини:

Зростання обсягів нелегальної міграції в Україну становить реальну загрозу для суспільної безпеки. Україна входить у першу п’ятірку країн, де проживають міжнародні мігранти (6,8 млн. осіб).

Нелегальні мігранти здійснюють на території України кримінальні злочини, загострюють санітарно-епідеміологічну ситуацію.

Зростає рівень криміналізації суспільства. В Україні протягом 2015 року виявлено 5 млн. 651 тис. 824 злочина, засуджено 947тис. 983 особи.***

Загрози самозбереженню та розвитку людини:

В Україні порушуються права і свободи людини. Правоохоронними органами застосовуються необґрунтовані затримання та арешти.

Широко розповсюджене незаконне насильство для отримання зізнання у скоєнні злочину.

Порушуються права власності, зокрема, незаконні захвати земель або іншої власності всупереч закону.

Воєнна доктрина РФ в переліку загроз містить розширення НАТО і нарощування можливостей США та альянсу в цілому..***У Стратегії Національної безпеки США дії Росії кваліфіковані як агресія що потребує протидії.. ***Глави оборонних відомств країн ЄС погодили новий план оборони і безпеки та домовилися створити новий штаб і спільні сили швидкого реагування..***Євросоюз створить новий Генеральний директорат з питань оборони, промисловості та космосу для допомоги у фінансуванні, розвитку та розгортанні збройних сил..***

 

There are no translations available.

cyber securityСадовська Є.В.

    Враховуючи тенденції в політиці провідних держав світу щодо протидії загрозам у кіберпросторі та зміну внутрішньої інформаційної політики цих держав, а також посилення компоненти кібербезпеки, більшість держав світу активно модернізують власні сектори безпеки відповідно до викликів сучасності, особливо зважаючи на потенціал використання мережі Інтернет у військових цілях. 

Цей процес відбувається завдяки:

- Розробці та утвердженню нормативних документів [стратегій], які повинні забезпечити цілісність державної політики у даній сфері. На сьогоднішній день такі країни як США, Франція, Німеччина, Голландія, Великобританія, Естонія, Фінляндія, Словаччина, Чехія, Литва, Люксембург, Індія, Австралія, Нова Зеландія, Колумбія, Канада, Японія вже розробили їх. Деякі країни Євросоюзу знаходяться в процесі завершення розробки. Крім того, деякі з них мають неофіційні стратегії (1).

- Активному реформуванню систем управління відповідним сектором безпеки [створення спеціалізованих підрозділів, управлінських структур]. У США [U.S. Cyber Command] (2), Великобританії [Cyber Security Operations Centre] (3), Німеччині [Internet Crime Unit (4), Federal Office for Information Security] (5), Австралії [The Cyber security operations centre] (6) та інших державах. Активну позицію щодо протидії кіберзагрозам займає і провідна міжнародна організація безпеки - НАТО [Cooperative Cyber Defence Centre of Excellence]. У 2008 році Спільний Центр передового досвіду з кіберзахисту в Таліні, Естонія, був акредитований як Центр передового досвіду НАТО. Він проводить дослідження та навчання у сфері кіберзахисту (7). У січні 2013 року в Гаазі, Нідерланди, почав роботу Європейський центр по боротьбі з кіберзлочинністю (8).

- Збільшенню чисельності підрозділів, зайнятих у системі кіберзахисту. У Великобританії створено три регіональних поліцейських кіберпідрозділи ThePoliceCentrale-crimeUnit, HMRC створила нову команду по боротьбі з кіберзлочинністю (9). У США оголошено про додатковий набір 1000 співробітників до спеціального департаменту кібербезпеки Управління національної безпеки [DepartmentofHomelandSecurity] (10), які будуть займатися виключно безпекою високотехнологічних систем США.

- Крім того, провідні держави світу активно беруть участь у навчаннях щодо протидії кібератакам. Військовий досвід США [CyberStorm] та ЄС [CyberEurope 2010] (11), а також можливість отримання гранту від компанії NorthropGrumman доводить, що подібні програми навчання мають значний ефект для виявлення проблемних зон захисту інфраструктури, моделювання можливих інцидентів, і вироблення типових схем реагування, поліпшення міжвідомчої взаємодії (12). Наприклад, у Великобританії створено новий Інститут віртуальних досліджень [virtualResearchInstitute] (13) з метою забезпечення розуміння науки щодо зростаючої кількості загроз кібербезпеки. Як відомо, в 2011 році між США і Великобританією було укладено угоду про проведення масштабних тренінгів та програм навчання американських і європейських ІТ-експертів, спрямованих на боротьбу з терористичними ІТ-загрозами. У підписаному документі сказано, що протягом майбутніх декількох років навчання повинні пройти не менше п'яти тисяч осіб, які працюють у сфері держбезпеки (14).

- Проведенню активної роз'яснювальної роботи серед населення щодо небезпек кіберзагроз. Зовсім недавно Великобританія вперше провела разом з Європейськими, американськими і канадськими партнерами захід під назвою GetSafeOnlineWeek для підвищення розуміння загроз кібербезпеки серед загального населення (15). 18 травня 2012 в м. Донецьк, Україна відбувся Міжнародний семінар «Кібербезпека і нові виклики інформаційного суспільства» (16).

Враховуючи міжнародний досвід у боротьбі з загрозами інформаційної безпеки, якими ж є основні уроки при реалізації цих стратегічних підходів і можлива позиція щодо них України?

В останні роки в Україні значно зросла увага до проблем забезпечення кібербезпеки держави і боротьби з кіберзлочинністю.

6-го березня 2013 року Кабінет Міністрів України схвалив законопроект України «Про кібернетичну безпеку України», який повинен зафіксувати ключові терміни у сфері кібербезпеки, визначити поняття об'єкта критичної інфраструктури та механізми захисту таких об'єктів, принцип побудови єдиної загальнодержавної системи протидії кібернетичним загрозам та її складових елементів, вирішити проблеми міжвідомчого координування і повноважень суб'єктів забезпечення кібернетичної безпеки держави (17). Підтвердження зобов'язань України з розробки Закону знайшли своє відображення у Річній національній програмі співробітництва Україна - НАТО на 2012 рік, в якій проблемі кібербезпеки окремо відведений параграф 4.7. У ньому описуються пріоритетні завдання на поточний рік з питань кіберзахисту, які полягають у:

- забезпеченні обміну досвідом між Україною та державами - членами НАТО;

- опрацюванні питання про можливість налагодження співпраці зі Спільним центром передового досвіду з кібернетичного захисту [р. Таллінн, Естонія];

- сприянні розвитку співробітництва з питань кібернетичного захисту між Службою безпеки України, Адміністрацією Державної служби спеціального зв'язку та захисту інформації України, а також відповідними органами НАТО;

- сприянні здійсненню заходів та проведення навчань з питань кібернетичної безпеки у рамках Програми НАТО з науки заради миру та безпеки (18).

Необхідно відзначити також посилення міждержавного співробітництва у сфері протидії кіберзлочинності та кіберзагрозам. У жовтні 2010 року Служба безпеки України спільно з ФБР і спецслужбами 9 інших країн світу провели операцію «Tridentbreach» з нейтралізації міжнародного злочинного хакерського угруповання, яке з території України несанкціоновано втручалося в роботу іноземних банківських установ, в результаті чого було завдано збитків у розмірі близько 70 млн. доларів США (19). Ця загальна операція була відзначена у щорічному звіті за результатами діяльності ФБР в 2010 році. У червні 2011 року Служба безпеки України спільно з правоохоронними органами США, Великобританії, Нідерландів, Франції, Німеччини, Кіпру, Литви [всього 11 країн], припинила незаконну діяльність міжнародного злочинного хакерського угруповання під прикриттям комерційної структури, яка діяла легально і координувалася громадянами України. За попередніми оцінками в результаті злочинної діяльності вищевказаного угруповання збитки перевищили 72 млн. доларів США (20).

Незважаючи на такі дії уряду України в інформаційній сфері, міжнародний досвід у боротьбі з загрозами інформаційної безпеки є необхідним для України як приклад у формуванні відповідної політики і побудові власної системи кібербезпеки.

Незважаючи на те, що більшість розвинених держав світу прийняли національні стратегії з кібербезпеки, які визначають середньо-і довгострокові пріоритети, а також завдання державних органів у даній сфері, до останнього часу позиція України щодо відповідних міжнародних стратегій є невизначеною. Безумовно, це пов'язано з самим характером цих стратегій. Зараз Україна повинна чітко визначитися щодо прийнятності певного із запропонованих підходів і напрями формування позиції країни з питань кібербезпеки, а також розвитку кіберпростору саме на міжнародному рівні.

Принципово, що Україна не тільки підписала 23.11.2001 року, а й ратифікувала 07.09.2005 року Конвенцію про кіберзлочинність (21), яка вступила в дію 01.07.2006 (22). Крім того, вона є активним учасником Комітету Конвенції з кіберзлочинності, який проводить щорічні зустрічі і визначає пріоритети подальшого поширення Конвенції, в першу чергу на країни, які входять до Ради Європи (23). На сьогоднішній день у законодавство України вже імплементовано низку положень Конвенції про кібербезпеку. Крім того, є проекти про подальше їх впровадження, а також імплементацію.

Згідно міжнародному досвіду, окрім створення власної стратегії кібербезпеки, Україна потребує проведення комплексних навчальних програм з протидії тяжким злочинам у кіберсфері з метою, як практичної підготовки персоналу профільних відомств, так і налагодження зв'язків між інституціями, які відповідають за кібербезпеку держави. Крім навчання на національному рівні, бажаним є участь України у загальноєвропейських навчальних програмах з кібербезпеки. Доречним є ініціювання Україною таких навчальних програм і в межах програми «Партнерство заради миру» (24).

Україна зараз повинна займати більш активну позицію на міжнародній арені з питань кібербезпеки і кіберозброєнь. Домагатися визначення на міжнародному рівні основних термінів проблематики кібербезпеки: «кібербезпека», «кіберпростір», «кібернапад», «кібервійна», «кібертероризм». Так, наприклад, у Доктрині Інформаційної безпеки України йдеться про те, що вона повинна стати інформаційно розвиненою державою, повноправним і впливовим учасником європейського життя, посісти гідне місце у глобалізованому світі (25).

У 2013 році Україна головуватиме в ОБСЄ (26), і повністю доречним є те, що саме проблема розробки прийнятного міжнародного договору з питання кібербезпеки може стати однією з основних ініціатив, запропонованих Україною у сфері безпеки. Реальним є протягом 2013 напрацювати таку редакцію відповідного документа, яка в цілому буде задовольняти всіх учасників ОБСЄ і ті країни, яких цікавлять проблеми кібербезпеки.

Важливим моментом є й те, що ОБСЄ вже має певні напрацювання щодо проблем кібербезпеки. У травні 2011 року у Відні відбулася конференція «Комплексний підхід до кібербезпеки: роль ОБСЄ», на якій обговорювалися питання кібербезпеки [військово-політичні, кіберзлочини і тероризм, глобальна відповідальність, регіональна відповідальність, потенційна роль ОБСЄ] (27).

Головуючи в ОБСЄ, Україні доцільно ініціювати проведення в Києві відповідної міжнародної конференції з даної тематики, на якій повинні обговорюватися як існуючі міжнародні ініціативи, так і запропонований власний проект консенсусного документа щодо міжнародних правил використання кіберпростору.

Ініціативою України в ОБСЄ також може бути, наприклад, підготовка проекту договору про забезпечення країнами учасниками Будапештській Конвенції з кіберзлочинності фундаментальних свобод користувачів інформаційних систем в кіберпросторі, а також захисту інтересів громадян від загроз їх персональної інформації та можливості здійснення проти них кіберзлочинів.

***

Відзначаючи високий рівень активності і зацікавленості міжнародного співтовариства у стратегічному вирішенні проблем розвитку інформаційного простору; розглянувши визначення інформаційної безпеки, яке є комплексним і багатозначним; вивчивши досвід інших країн у цій сфері, який може стати прикладом для України у формуванні її власної стратегії в інформаційній сфері, можна зробити відповідні висновки.

Створення реального міжнародного консенсусу з цього питання між лідерами-державами є об'єктивною необхідністю, оскільки унеможливить подальше стрімке зростання кіберзагроз як на національному, так і міжнародному рівні.

Україна вже сьогодні відчуває вплив кіберзлочинності, і об'єктивно зацікавлена в тому, щоб брати у цих дискусіях активну участь, оскільки міжнародний досвід у боротьбі з загрозами інформаційної безпеки є необхідним для неї як приклад у формуванні відповідної політики і побудові власної системи кібербезпеки, в першу чергу шляхом створення Стратегії, оскільки з керівних документів державної політики України, що визначають діяльність органів влади в інформаційній сфері доктринально визначені тільки питання безпеки; закони і основні принципи регулюють лише питання, пов'язані з новітніми інформаційними технологіями.

Вироблення консенсусного документа з проблем кіберпростору цілком може стати однією з головних тем під час головування України в ОБСЄ у 2013 році.


Бібліографія:

1. National Cyber Security Strategies: Setting the course for national efforts to strengthen security cyberspace, ENISA (European Network and Information Security Agency), May 2012: http://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/cyber-security-strategies-paper

2. U.S. Cyber Command: http://www.arcyber.army.mil/org-uscc.html

Department of Defense Strategy for Operating in Cyberspace, the United States of America – July 2011: http://www.defense.gov/news/d20110714cyber.pdf

3. James A. Lewis, Katrina Timlin, Cybersecurity and Cyberwarfare, Preliminary Assessment of National Doctrine and Organization, Center for Strategic and International Studies – 2011: http://www.unidir.org/pdf/ouvrages/pdf-1-92-9045-011-J-en.pdf 

4. Cyber security strategy for Germany, Federal Ministry of the Interior – Translation Service, February 2011:

https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/

CyberSecurity/Cyber_Security_Strategy_for_Germany.pdf?__blob=publicationFile

5. Federal Office for Information Security: https://www.bsi.bund.de/EN/Home/home_node.html

6. The Cyber security operations centre: http://www.dsd.gov.au/infosec/csoc.htm

7. Cooperative Cyber Defence Centre of Excellence Tallinn, Estonia: https://www.ccdcoe.org 

8. European Cybercrime Centre (EC3) at Europol: https://www.europol.europa.eu/ec3

9. Minister for the Cabinet Office and Paymaster General: Progress on the UK Cyber Security Strategy: Protecting and Promoting the UK in a Digital World: http://www.cabinetoffice.gov.uk/sites/default/files/resources/WMS_Cyber_Strategy_3-Dec-12_3.pdf

10. Department of Homeland Security: http://www.dhs.gov/about-dhs

11. Cyber Storm: Securing Cyber Space: http://www.dhs.gov/cyber-storm-securing-cyber-space

Cyber Europe 2010 – Evaluation Report, ENISA: http://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation/cyber-europe/ce2010/ce2010report

ENISA facilitated the first ever pan European Cyber Exercise: http://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation/cyber-europe/ce2010

12. Northrop Grumman – Cybersecurity: http://www.northropgrumman.com/cybersecurity/16.

13. The Next Wave, Vol. 19 № 4 – 2012, UK’s new Research Institute investigates the science of cybersecurity, Government Communications Headquarters (GCHQ): http://www.nsa.gov/research/tnw/tnw194/article8.shtml

14. No to Government Control of the Internet, Biden Says: http://london.usembassy.gov/cybersecurity004.html

15. Get Safe Online week: http://www.cabinetoffice.gov.uk/news/get-safe-online-week

16. Семінар з питань кіберзахисту у Донецьку: http://www.nato.int/cps/uk/SID-34C19153-8F998EDD/natolive/news_87967.htm

17. Уряд схвалив законопроект про кібернетичну безпеку України:

http://www.kmu.gov.ua/control/uk/publish/article?art_id=246124630&cat

_id=244276429

18. Указ Президента Украины от 19 апреля 2012 года № 273/2012 «Об утверждении годовой национальной программы сотрудничества Украина – НАТО на 2012 год»: http://www.president.gov.ua/ru/documents/14697.html

 19. Alicia A. Caldwell: FBI says cyber-thieves stole $70 million, The Associated Press - Friday, October 1, 2010:

http://www.washingtonpost.com/wp-dyn/content/article/2010/10/01/AR2010100105316.html

20. Olzhas Auyezov, REUTERS, Ukraine says breaks up global hacker ring, banks targeted: http://www.reuters.com/article/2011/06/23/us-ukraine-hackers-idUSTRE75M2JM20110623

21. Таблиця підписів і ратификації: http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?

NT=185&CM=&DF=&CL=RUS

22. Convention on cybercrime, Council of Europe – Budapest, 23.XI.2001: http://conventions.coe.int/Treaty/rus/Treaties/Html/185.htm

23. Council of Europe: http://hub.coe.int/web/coe-portal/navigation/47-countries 

24. The Partnership for Peace programme: http://www.nato.int/cps/en/natolive/topics_50349.htm

25. Доктрина інформаційної безпеки України № 514/2009 від 8 липня 2009 року: http://zakon2.rada.gov.ua/laws/show/514/2009 

26. Україна розпочинає головування в Організації з безпеки і співробітництва в Європі (ОБСЄ):

http://mfa.gov.ua/ua/press-center/news/9416-ukrajina-rozpochinaje-golovuvannya-v-organizaciji-z-bezpeki-i-spivrobi

27. OSCE Conference on a Comprehensive Approach to Cyber Security: Exploring the Future OSCE Role, 11 May 2011:

http://www.osce.org/cio/77482


 Євгенія Садовська, магістр державного управління

Асоціація розвитку та безпеки