За роки незалежності України зусиллями Держспецзв’язку та його попередників – Головного управління урядового зв’язку, департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України – розбудовано цілісну систему захисту інформації, забезпечено функціонування державної системи урядового зв’язку, створено системи криптографічного і технічного захисту інформації, а також Національну систему конфіденційного зв’язку України.
Про аспекти захисту інформації розповідає начальник управління Державної служби спеціального зв’язку та захисту інформації України в Полтавській області полковник Держспецзв’язку Ігор МІЩЕНКО.
– Ігоре Івановичу, чому питання інформаційної безпеки саме сьогодні набуло такої актуальності?
– Справа в тім, що інформаційна безпека – це одна зі складових національної безпеки. Ні для кого не секрет, що недостатній рівень захищеності інформаційних систем державних органів і підприємств може завдати відчутної шкоди національній безпеці. Це, у свою чергу, може порушити функціонування систем зв’язку, призвести до витоку інформації з обмеженим доступом. Насправді така безпечність може мати непоправні наслідки, зокрема спричинити повне руйнування системи управління державою. На сьогодні актуальними залишаються питання безпеки інформаційно-телекомунікаційних систем на потенційно небезпечних об’єктах, наприклад, енергетичної галузі, транспорту, зв’язку, диспетчерських служб, техногенно небезпечного виробництва тощо.
Не менш важливими напрямками нашої діяльності є й протидія технічним розвідкам, забезпечення конфіденційності телефонних переговорів і безпеки передачі інформації каналами зв’язку, роботи в мережі Інтернет, антивірусний захист. До речі, частину функцій щодо захисту інформації при її накопиченні й передачі в електронному вигляді з територіальних виборчих дільниць до ЦВК під час виборів покладено на нашу службу.
Враховуючи загальну інформатизацію України та введення в дію законів України «Про інформацію», «Про захист персональних даних», крім поняття державних інформаційних ресурсів, з’явилось і визначення конфіденційної інформації про особу, захист якої, відповідно до європейської практики, є одним з основних напрямків дотримання прав людини. Зміни в законодавстві значно розширили коло діяльності нашого управління та змусили більшість керівників по-новому подивитися на проблему захисту інформації.
– Наскільки, на Вашу думку, системи спеціального зв’язку України відповідають вимогам часу?
– Починаючи з 2007 року, здійснюється активна модернізація існуючих систем спеціального зв’язку. Завершені роботи по осучасненню Державної системи урядового зв’язку. Враховуючи вимоги часу, з метою розвитку та ефективної експлуатації системи інформаційно-аналітичного забезпечення Президента України було розгорнуто спеціальну інформаційно-телекомунікаційну мережу в рамках Національної системи конфіденційного зв’язку, одним із основних призначень якої є обмін секретною інформацією в інтересах органів державної влади та органів місцевого самоврядування.
– З якими проблемами у сфері захисту інформації службі доводиться найчастіше мати справу в нашому регіоні?
– На Полтавщині знаходиться чимало державних підприємств, органів управління, військових частин Міністерства оборони України та інших воєнізованих формувань, а також підприємств різних форм власності. У більшості з них циркулює, а отже, зберігається, обговорюється, обробляється за допомогою технічних засобів і автоматизованих систем інформація з обмеженим доступом, а також дані, які необхідно захищати згідно із законодавством. Для обробки і зберігання державних інформресурсів використовується близько 1000 інформаційних та інформаційно-телекомунікаційних систем – від автономних персональних комп’ютерів до складних корпоративних комп’ютерних мереж. І тільки деякі з них пройшли державну експертизу на відповідність нормам і вимогам до захисту інформації. У більшості ж підприємств і організацій системи захисту або створюються з порушенням вимог нормативних документів, або не створюються взагалі.
Натомість проблема захисту інформації в телекомунікаційних системах стала особливо актуальною у зв’язку із широким запровадженням на підприємствах та в установах комп’ютерної техніки. Вона значно підвищує ефективність діяльності, створює додаткові зручності, але неминуче підвищує ризик витоку, блокування чи несанкціонованої модифікації інформації. Значно зростає ця небезпека при підключенні до інформаційних мереж, зокрема Інтернету. Тому одним із основних завдань, що покладаються на нашу службу, є захист державних інформаційних ресурсів у інформаційно-телекомунікаційних системах органів державної влади.
У рамках вказаного завдання було створено та забезпечується надійне функціонування захищеного вузла інтернет-доступу Держспецзв’язку, призначеного для забезпечення цілісності та доступності інформації в умовах постійно зростаючої потреби державних органів у підключенні до мережі Інтернет. Як приклад пропоную пригадати недавні події, пов’язані з закриттям файлообмінника ex.ua представниками МВС України, коли на веб-сайти органів державної влади України було здійснено організовані «хакерські» атаки. Спеціалістами Держспецзв’язку було вжито усіх необхідних заходів щодо забезпечення працездатності та безперебійності роботи офіційного інтернет-представництва Президента України, яке розміщено на технічному майданчику Держспецзв’язку. Національна команда CERT-UA встановила місця знаходження інтернет-ресурсів, на яких розміщувалось шкідливе програмне забезпечення, та в рамках міжнародної взаємодії команд CERT заблоковано їх роботу.
– Хто контролює виконання заходів щодо захисту інформації?
– Саме Держспецзв’язок і займається здійсненням державного контролю. Фахівці нашого управління регулярно проводять планові й позапланові перевірки в організаціях, установах, на підприємствах усіх форм власності та у військових частинах, розташованих на території Полтавської області. Під час цих перевірок не тільки виявляються недоліки й порушення, а й надається необхідна методична допомога. За їх результатами по всій Україні Президентові, Голові Верховної Ради і Прем’єр-міністрові подаються рекомендації щодо поліпшення стану захисту інформації в державі. Впровадження цих рекомендацій дозволяє належним чином захищати інформацію, попереджувати витік даних, які є власністю держави, запобігати розголошенню державної таємниці. Хочу наголосити, що за результатами таких перевірок винні в порушенні законодавства посадові особи можуть бути притягнуті до дисциплінарної, адміністративної чи кримінальної відповідальності.
– Ви говорили про порушення норм у сфері захисту інформації. Як можна покращити цю ситуацію в регіоні?
– Основною причиною порушень є недостатня поінформованість посадових осіб про вимоги нормативно-правових актів. У більшості організацій не вистачає штатних фахівців із захисту інформації. Відомчі нормативні документи теж часто не вирізняються досконалістю. Та й на забезпечення робіт щодо захисту інформації не виділяється достатньо коштів. Насамперед це стосується бюджетних установ, де фінансування робіт із технічного захисту інформації здійснюється за залишковим принципом.
Щоб привести захист інформації у відповідність до вимог нормативно-правових актів, ми надаємо методичну допомогу суб’єктам технічного захисту інформації. Так, керівники підприємств і організацій отримують відповідні роз’яснення, ми проводимо семінари, робочі зустрічі, на яких розглядаємо окремі питання захисту інформації та розробляємо пропозиції щодо їх вирішення. Крім того, співробітники управління супроводжують роботи зі створення комплексних систем захисту інформації на всіх етапах.
– Де можна отримати додаткову інформацію з питань захисту інформації, пройти відповідне навчання чи підвищити кваліфікацію?
– Найповнішу інформацію щодо нормативно-правової бази України в сфері захисту інформації щодо суб’єктів господарської діяльності в галузі криптографічного й технічного захисту інформації та з інших питань можна отримати на офіційному сайті Держспецзв’язку www.dsszzi.Rov.ua. На ньому також розміщена інформація про технічні засоби, дозволені для забезпечення захисту інформації.
– Ігоре Івановичу, на завершення нашої розмови що б Ви побажали своїм колегам-зв’язківцям?
– Особовому складу Держспецзв’язку, ветеранам-зв’язківцям та їхнім сім’ям бажаю міцного здоров’я, щастя, благополуччя, злагоди та процвітання. Попереду – нові надії та завдання, які вимагатимуть від кожного співробітника великої відповідальності, витримки і професіоналізму для виконання почесного обов’язку – захисту інформаційного простору держави.