Програми та проекти, спрямовані на розвиток інфраструктури інформатизації 35 Національна програма інформатизації 38

Вид материалаДокументы

Содержание


6.3. Електронні інформаційні ресурси органів державної влади та органів місцевого самоврядування
Подобный материал:
1   ...   12   13   14   15   16   17   18   19   20

6.3. Електронні інформаційні ресурси органів державної влади та органів місцевого самоврядування



Держінформнауки з метою моніторингу стану державних інформаційних ресурсів надіслало запити до 81 органу державної влади.

На запити Держінформнауки не надіслали відповіді такі органи державної влади, як Міністерство внутрішніх справ, Міністерство освіти і науки, молоді та спорту, Міністерство соціальної політики, Центральна виборча комісія, Рахункова палати, Міністерство інфраструктури, Міністерство регіонального розвитку, будівництва та житлово-комунального господарства, Державна автотранспортна служба, Державна виконавча служба, Державна служба автомобільних доріг, Державна служба інтелектуальної власності, Державна служба морського та річкового транспорту, Державна служба протидії ВІЛ-інфекції/СНІДу та інших соціально небезпечних захворювань, Держане агентство України з питань кіно, Державне агентство України з управління державними корпоративними правами та майном.

Серед 60 органів державної влади, що надали відповіді, 23 - взагалі не надали інформацію про наявні інформаційні ресурси, зокрема Міністерство культури і туризму, Міністерство оборони, Міністерство юстиції, Державна авіаційна служба, Державна ветеринарна та фітосанітарна служба, Державна митна служба, Державна міграційна служба, Державна реєстраційна служба, Державна санітарно-епідеміологічна служба, Державна служба геології та надр, Державна служба гірничого нагляду та промислової безпеки, Державна служба з питань інвалідів та ветеранів, Державна адміністрація зв’язку, Державна служба молоді і спорту, Державна служба України за питань захисту персональних даних, Державне агентство екологічних інвестицій, Державне агентство земельних ресурсів, Державна екологічна інспекція, Державна інспекція сільського господарства, Державна інспекція техногенної безпеки, Державна служба спеціального зв’язку та захисту інформації, Національне агентство з питань підготовки та проведення в Україні фінальної частини чемпіонату Європи 2012 року з футболу та реалізації інфраструктурних проектів, Головне контрольно-ревізійне управління.

Такі органи державної влади, як Державна податкова адміністрація, Державна архівна служба, Державна пенітенціарна служба, Державна служба фінансового моніторингу, Державне агентство з енергоефективності та енергозбереження, Державне агентство лісових ресурсів, Державне агентство рибного господарства, Державне агентство України з управління зоною відчуження, Державне космічне агентство, Державна служба статистики, Антимонопольний комітет, Служба безпеки, Національна комісія регулювання електроенергетики надали інформацію тільки про веб-сайти.

За даними опитуванняв органах державної влади протягом 2010-2011 років створено:
  • веб-ресурс „Віртуальний університет Міністерства фінансів України”;
  • система електронного документообігу у Державній пробірній службі;
  • веб-ресурс (iaos2012.ukrstat.gov.ua) щодо проведення у Києві у 2012 році Конференції Міжнародної асоціації офіційної статистики (МАОС);
  • Державний реєстр загальнообов’язкового державного соціального страхування у Пенсійному фонді на виконання Закону України „Про збір та облік єдиного внеску на загальнообов’язкове державне соціальне страхування”;
  • продовжується створення веб-сайтів комітетів та підрозділів Апарату ВРУ, розпочате у 2004 році.

При цьому, відповідно до діючої нормативно-правової бази у 2011 році мають бути створені наступні інформаційні ресурси:
  • Реєстр державної системи сертифікації (постанова Кабінету Міністрів України від 11.10.2010 № 915 „Деякі питання надання адміністративних послуг”);
  • Єдина інформаційно-аналітична система обліку та управління коштами соціальної сфери (постанова Кабінету Міністрів України від 12.10.2010 №947 „Про запровадження електронної соціальної картки”);
  • Єдиний реєстр податкових накладних (постанова Кабінету Міністрів України від 29.12.2010 № 1246 „Про затвердження Порядку ведення Єдиного реєстру податкових накладних”);
  • Державний кадастр водних біоресурсів, а також державний облік та державний реєстр рибогосподарських водних об’єктів (їх частин) (Закон України від 08.07.2011 № 3677-VI „Про рибне господарство, промислове рибальство та охорону водних біоресурсів”) - ведуться центральним органом виконавчої влади у галузі рибного господарства”;
  • Державний земельний кадастр (Закон України від 07.07.2011 № 3613-VI „Про Державний земельний кадастр” (вступає в силу 01.01.2012)) - держатель Державного земельного кадастру є центральний орган виконавчої влади з питань земельних ресурсів;
  • Єдина база даних електронних адрес, номерів факсів (телефаксів) суб’єктів владних повноважень (постанова Кабінету Міністрів України від 05.01.2011 № 5 „Про затвердження Положення про Єдину базу даних електронних адрес, номерів факсів (телефаксів) суб’єктів владних повноважень”) – держатель Державна судова адміністрація;
  • Єдиний державний реєстр громадян, які потребують поліпшення житлових умов (постанова Кабінету Міністрів України від 11.03.2011 № 238 „Про Єдиний державний реєстр громадян, які потребують поліпшення житлових умов”) – держатель Міністерство регіонального розвитку, будівництва та житлово-комунального господарства;
  • Реєстр виробників продукції, робіт і послуг оборонного призначення, закупівлі яких становлять державну таємницю (постанова Кабінету Міністрів України від 17.03.2011 № 262 „Про затвердження Порядку формування та ведення реєстру виробників продукції, робіт і послуг оборонного призначення, закупівлі яких становлять державну таємницю”) – держатель Міністерство економічного розвитку і торгівлі;
  • Державний реєстр баз персональних даних (постанова Кабінету Міністрів України від 25.05.2011 № 616 „Про затвердження Положення про Державний реєстр баз персональних даних та порядок його ведення”) – держатель Державна служба з питань захисту персональних даних.

Однак, інформація про створення вищезазначених ресурсів до Держінформнауки не надійшла.

Відповідно до інформації, наданої 37 органами державної влади, ними протягом їх існування створені наступні інформаційні ресурси: веб-сайти – 52 од., автоматизовані системи – 82 од., бази даних – 15 од., реєстрів – 17 одиниць.

Також, відповідні запити були надіслані до 27 обласних державних адміністрацій. Не надали інформацію Донецька та Хмельницька облдержадміністрації. Миколаївська та Полтавська облдержадміністрації надали інформацію тільки про веб-сайти, а Херсонська – тільки про автоматизовані системи.

Повністю відсутня інформація про інформаційні ресурси у наступних облдержадміністраціях: Донецька, Житомирська, Луганська, Львівська, Сумська, Тернопільська, Черкаська, Чернігівська, а також Севастопольська міська державна адміністрація.

Протягом 2010-2011 років в регіонах України створено наступні інформаційні ресурси:
  • „Реєстр індивідуальних и колективних об’єктів розміщення АР Крим Міністерства курортів і туризму Автономної Республіки” в АР Крим;
  • База даних одиноких громадян, які обслуговуються територіальними центрами у Запорізькій області;
  • Веб-сайт (www.ap.volyn.ua) „Адміністративні послуги органів виконавчої влади та органів місцевого самоврядування Волинської області”;
  • веб-сайт Гуляйпільської райдержадміністрації у Запорізькій області;
  • єдина електронна система обліку даних оздоровлення та відпочинку дітей Київської області, які потребують особливо спеціальної уваги та підтримки;
  • веб-сайт Білоцерківської та Ставищанської райдержадміністрацій у Київській області;
  • веб-сайт Харківської обласної державної адміністрації;
  • веб-ресурс „Електронна дошка об’яв” Чернівецької області;

За даними опитування в облдержадмінісраціях загальна кількість інформаційних ресурсів, з моменту їх створення, складає: веб-сайти - 104 од., автоматизовані системи – 65 од., бази даних – 29 од., реєстрів – 22 од., довідників – 1 од., каталогів – 4 одиниць.

За наявною інформацією, під час проведення аналітичних досліджень виявлена відсутність єдиного державного підходу до стратегії формування, функціонування та розвитку державних електронних інформаційних ресурсів, розгалуженість і безсистемність побудови окремих елементів інфраструктури, відсутність узагальнених відомостей про бази та банки даних реєстрів, що створені та функціонують в органах державної влади.

Виявлені фактори ускладнюють втілення державної політики в питаннях формування стратегії розвитку та функціонування державних електронних інформаційних ресурсів, безсистемному впровадженню розрізнених стандартів передачі і збереження інформації, яка використовується державними органами.

Держінформнауки згідно з Положенням здійснює управління та координацію діяльності з питань, пов’язаних з формуванням, використанням та захистом національних інформаційних ресурсів, розробляє порядок проведення державної реєстрації інформаційних систем та інформаційних ресурсів та забезпечує ведення Національного реєстру електронних інформаційних ресурсів.

З метою створення, ведення і забезпечення функціонування Національного реєстру електронних інформаційних ресурсів протягом 2001-2004 років в рамках Національної програми інформатизації (далі - НПІ) виконувались роботи за темою: „Створити національну систему інформаційних ресурсів” та було створено Національний реєстр електронних інформаційних ресурсів.

Однак, починаючи з 2005 року роботи по утриманню Національного реєстру електронних інформаційних ресурсів не фінансувались і, відповідно, Національний реєстр електронних інформаційних ресурсів фактично не функціонував з моменту його створення у 2004 році.

Протягом останніх років неодноразово вживались заходи, спрямовані на поновлення Національного реєстру електронних інформаційних ресурсів, однак із-за відсутності фінансування Національний реєстр електронних інформаційних ресурсів не було створено. Як наслідок, в Україні існує хаотичний та непослідовний розвиток державного електронного інформаційного простору.

Аналіз інформаційної безпеки держави показав, що одними з наявних реальних та потенційних загроз державним електронним інформаційним ресурсам є такі:

- відсутність єдиного державного підходу до формування, функціонування і розвитку державних електронних інформаційних ресурсів;

- відсутність взаємосумістності державних електронних інформаційних ресурсів;

- не вирішення завдань щодо запровадження належного обліку інформаційних ресурсів та ефективного контролю за їх використанням;

- проблема довгострокового зберігання електронних документів (створення електронних архівів).

Виявлені деструктивні фактори суттєво ускладнюють, а у деяких випадках унеможливлюють втілення державної політики у сфері інформаційних ресурсів.

З метою зниження рівня вищевказаних загроз Держінформнауки здійснило відповідні заходи, а саме:
  • прийнято розпорядження Кабінету Міністрів України від 13.12.2010 № 2250 „Про затвердження Концепції розвитку електронного урядування в Україні”;
  • розроблено проект розпорядження Кабінету Міністрів України „Про затвердження плану заходів щодо реалізації Концепції розвитку електронного урядування в Україні”;
  • включено до завдань, передбачених Національним планом дій на 2011 рік щодо впровадження Програми економічних реформ на 2010-2014 роки „Заможне суспільство, конкурентоспроможна економіка, ефективна держава” захід „Створення та введення в дію Національного реєстру електронних інформаційних ресурсів”.

На даний час, Держінформнауки отримано фінансування за проектом „Забезпечити функціонування системи національних електронних інформаційних ресурсів”, в рамках Переліку завдань (проектів) Національної програми інформатизації на 2011 рік.

Враховуючи зазначене, необхідно зауважити, що створення Національного реєстру електронних інформаційних ресурсів є важливим кроком до єдиного державного підходу, стратегії формування, функціонування та розвитку державних електронних інформаційних ресурсів.

У 2011 р. органи виконавчої влади активізували свою присутність у соціальних мережах. Зокрема, у соціальній мережі „Facebook” створено сторінки Прем’єр-міністра України, Урядового порталу, Міністерства економічного розвитку і торгівлі, Міністерства закордонних справ, Міністерства інфраструктури, Міністерства культури, Міністерства оборони, Міністерства фінансів, Державної митної служби України, Державного агентства з питань науки, інновацій та інформатизації, інших органів виконавчої влади, на яких для користувачів Інтернету пропонуються щоденні оперативні інформаційні повідомлення, фото та відеосюжети про їх життєдіяльність.

Варто також зупинитись на питаннях кібербезпеки. Відповідно до Аналітичної доповіді Національного інституту стратегічних досліджень 2011 року “Кібербезпека: світові тенденції та виклики для України”, підготовленої до Міжнародної конференції 26 травня 2011 року, необхідність використання поняття кіберпростору (та похідних від нього) є об’єктивною необхідністю в контексті протидії сучасним загрозам державній безпеці від протиправного використання новітніх інформаційних технологій. Така необхідність обумовлена передусім ширшим, ніж використання термінів “злочини, що здійснюються за допомогою інформаційних технологій” чи “комп’ютерні злочини”, охопленням потенційних проблемних безпекових питань.

В Україні у системі забезпечення кібербезпеки держави задіяно низку військових і правоохоронних органів:

1. Державну службу спеціального зв'язку та захисту інформації;

2. Службу безпеки України;

3. Міністерство внутрішніх справ;

4. Міністерство оборони України (та його спеціальні підрозділи, зокрема

- Головне управління розвідки);

5. Службу зовнішньої розвідки.

Відповідно до статистки Міністерства внутрішніх справ України щодо структури злочинності за розділами особливої частини Кримінального кодексу України кількість злочинів у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп'ютерних мереж і мереж електрозв'язку у 2010 році у порівнянні з 2009 роком зменшилась на 12% (2010 рік – 190, 2009 рік – 217). При цьому, питома вага таких злочинів у структурі злочинів складає: 2009 рік - 0,05%, 2010 рік - 0,04%, 3 квартал 2011 року - 0,03% (для порівняння - 3 квартал 2010 року - 0,04%).

Ситуація у вітчизняній кібербезпековій сфері характеризується наявністю кількох суттєвих проблем.

По-перше, в Україні до останнього часу відсутні системні нормативні документи, що описували б загрози Україні саме у кіберпросторі, визнали б їх і формували цілісну державну політику з кібербезпеки. Стратегія національної безпеки України (від 12 лютого 2007 року) зазначає, що Україна має „розробляти та впроваджувати національні стандарти та технічні регламенти застосування інформаційно-комунікаційних технологій, гармонізованих з відповідними європейськими стандартами, у тому числі згідно з вимогами ратифікованої Верховною Радою України Конвенції про кіберзлочинність”, однак, по-перше, сама Конвенція про кіберзлочинність (ратифікована українським парламентом ще 2005 року), хоч і стосується проблеми убезпечення кіберпростору, проте зосереджена більше на протидії карним діям (шахрайство, підроблення, поширення дитячої порнографії, порушення авторських прав тощо) з використанням комп’ютерної техніки та різноманітних мереж, а по-друге, в самій Конвенції відсутнє визначення терміна “кіберзлочинність”. І хоча нова редакція Стратегії національної безпеки вже враховує кібербезпекову проблематику в достатньому обсязі, в Україні відсутня цілісна термінологічна система, що сформувала б єдиний термінологічний апарат у сфері кібербезпеки.

По-друге, в Україні відсутні загальнонаціональні міжвідомчі координаційні структури, що могли б узгоджувати та координувати діяльність різних силових відомств під час розслідування злочинів у кіберпросторі та створення ефективної системи захисту вітчизняного кіберпростору (в тому числі у військовій сфері).

По-третє, більшість представників відомств, задіяних у системі забезпечення кібербезпеки України, зазначають незадовільне кадрове забезпечення відомств відповідними фахівцями у сфері інформаційної безпеки. Незважаючи на те, що низка вищих навчальних закладів (військових, цивільних та відомчих) здійснюють підготовку фахівців за різноманітними спеціальностями, що можуть бути віднесені до сфери інформаційної безпеки, якість їх підготовки багато в чому є незадовільною.

По-четверте, не завжди прозорим є розподіл обов’язків спеціальних державних інституцій щодо убезпечення кіберпростору держави. Дана проблема є продовженням невизначеності нормативного поля, зокрема відсутності стратегічних документів, в яких подібний розподіл обов’язків (можливо із визначенням відповідального органу) було б зроблено.

По-п’яте. Незважаючи на зусилля спеціальних відомств, на думку деяких фахівців, Україна досі залишається уразливою (особливо її телекомунікаційна складова), й не в останню чергу через надмірно широке запровадження західних програмних продуктів і використання матеріально-технічної бази іноземного виробництва. Актуальною залишаються проблеми створення національної операційної системи, відновлення вітчизняних потужностей з виробництва матеріально-технічної телекомунікаційної бази (особливо для потреб закритих відомчих інформаційних систем), стимулювання з боку держави створення національного антивірусу.

На сьогоднішній день можна виділити три основні, тісно пов’язані проблеми, що ускладнюють боротьбу проти злочинів у кіберсфері.

1. Відсутність усталених визначень ключових понять і термінів («кіберпростір», «кібербезпека», «кіберзахист», «кібератака», «кібервійна», «кібертероризм», «кіберзброя», «кіберінфраструктура», «критична кіберінфраструктура»), що можуть ефективно застосовуватися в практиці правоохоронної діяльності.

2. Несформованість (нереформованість) чинного нормативно-правового поля у сфері кібербезпеки.

3. Відсутність Єдиної загальнодержавної системи протидії кіберзлочинності з відповідним нормативним забезпеченням.

З метою вирішення зазначених проблем і невпорядкованості нормативно-правового поля державні безпекові інституціі вживають цілу низку заходів.

Базою для них стало рішення Ради національної безпеки і оборони України від від 17 листопада 2010 року «Про виклики та загрози національній безпеці України у 2011 році», затверджене Указом Президента України від 10 грудня 2010 року №1119/2010.

Важливо ще на рівні закону передбачити систему профілактики кіберзлочинів та підвищення обізнаності населення про конкретні форми кіберзлочинів, способи захисту від них тощо. На думку фахівців у ІТ-сфері, значна частина кіберзлочинів відбуваються або з використанням соціальної інженерії або порушень (незнання про особливості) умов експлуатації автоматизованих систем усіх рівнів складності. Доцільно забезпечити повноцінне інтегрування в такий закон і Єдиної загальнодержавної системи протидії кіберзлочинності.

Основними рекомендаціямти для України, в сфері кібербезпеки, відповідно до Аналітичної доповіді Національного інституту стратегічних досліджень 2011 року “Кібербезпека: світові тенденції та виклики для України”, є наступні:

1. Україна має продовжити активні кроки на шляху розбудови власної системи кібербезпеки. Доцільно пришвидшити підготовку та подальше прийняття Верховною Радою України Законопроекту про кібернетичну безпеку України.

2. Варто розглянути можливість внесення до Закону України «Про інформацію» поняття «інформація про об’єкти критичної інфраструктури» з метою забезпечення правоохоронних органів (зокрема Єдиної загальнодержавної системи протидії кіберзлочинності) необхідною інформацією про стан об’єктів критичної інфраструктури, що перебувають у приватній власності.

3. Більшість розвинених держав світу ухвалили національні стратегії з кібербезпеки, що визначають середньо - та довгострокові пріоритети та завдання державних органів у даній сфері. Україні, крім згаданого Законопроекту про кібернетичну безпеку, доречно також створити відповідний документ.

4. Швидка інформатизація держави та масштаби потенційних наслідків здійснення комплексних злочинів у кіберпросторі, обумовлюють необхідність розгляду даної проблеми на найвищому державному рівні. З метою обговорення стану та перспектив забезпечення кібербезпеки держави доречним є проведення засідання Ради національної безпеки та оборони України.

5. Має бути збільшено увагу до систем раннього сповіщення про кіберінциденти.

6. Україна потребує проведення комплексних навчань з протидії тяжким злочинам у кіберсфері з метою як практичної підготовки персоналу профільних відомств, так і налагодження зв’язків між інституціями, що відповідають за кібербезпеку держави.

7. Україна має посідати активнішу позицію на міжнародній арені з питань кібербезпеки та кіберозброєнь, інтенсивно домагатись визначення на міжнародному законодавчому рівні юридичного статусу кіберпростору, зони відповідальності країн за власний кіберпростір, його міжнародний правовий статус (за аналогією з повітряним, водним просторами країни, її земельними ресурсами тощо).