Історичні етапи формування інформаційної безпеки в Естонії

10 березня 2004 року було створено Європейську агенцію з питань мережевої та інформаційної безпеки (European Network and Information Security Agency - ENISA). Це спеціалізована агенція ЄС, діяльність якої спрямована на зміцнення можливостей європейської спільноти, країн-членів, а також ділових кілв сферіпопередженняі реагування на проблеми, пов’язані з інформаційною безпекою.

Основними напрямами діяльності Агенції є: надання консультацій та допомоги Комісії і країнам-членам в сфері інформаційної безпеки; збір та аналіз даних щодо безпекових інцидентів в Європі та ризиків, що виникають; розробка методів оцінки та управління ризиками для підвищення здатності ЄС реагувати на загрози інформаційній безпеці;підвищення обізнаності та розвиток співробітництва між різними акторами в сфері інформаційної безпеки, зокрема шляхом стимулювання взаємодії між державним і приватним секторами. Агенція також допомогає Європейській Комісії у попередній технічній роботі з метою оновлення і вдосконалення європейського законодавства в сфері мережевої та інформаційної безпеки.

У своїй діяльності Агенція спирається на щорічні робочі плани/програми, які містять перелік основних пріоритетів і цілей та запланованих заходів для виконання поставлених завдань. Так, у робочій програмі Агенції на 2010 рік визначено такі стратегічні пріоритети:

1. Підвищення здатності європейських електронних мереж протистояти зовнішнім впливам

В рамках цього напряму діяльність Агенції включає такі заходи:

1) надання підтримки зусиллям зацікавлених сторін у створенні довідника з практики сповіщення про інциденти;

2) надання допомоги провайдерам у зміцненні стійкості їхніх мереж через проведення аналізу правових і політичних перешкод в обміні інформацією та визначення критерієв стійкості систем;

3) створення сприятливих умов для проведення європейських тренінгів з питань інофрмаційної безпеки тощо.

2. Розвиток співробітництва між країнами-членами

З 2007 року ENISA підтримує проекти співробітництва між країнами-членами ЄС в сфері інформаційної безпеки. Так, ENISA надала підтримку проектам співпраці між Угорщиною та Болгарією щодо створення Болгарскої урядової комп’ютерної групи швидкого реагування (CERT), а також співробітництва між CERT-FI (Фінляндія) та CSIR/MERAKA (Південна Африка) щодо обміну досвідом та створення Південно-африканської групи реагування на комп’ютерні інциденти (Computer Security Incident Response Team).

ENISA також сприяла розвитку партнерства між приватними і державними структурами щодо обміну інформацією про кіберзлочини між фінансовим сектором і державними органами через Центри фінансової інформації та аналізу (FI-ISAC);

У 2010 році проекти співробітництва будуть спрямовані, насамперед, на заохочення обміну позитивним досвідом у розвитку безпечної інфраструктури, підвищення ролі національних/урядових комп’ютерних груп швидкого реагування (CERTs), зміцнення співробітництва між державним і приватним секторами (зокрема, EISAS, FI-ISAC), розвиток e-ідентичності, аутентичності, захисту даних тощо, з метою визначення основних заходів для підтримання високого рівня безпеки та довіри у життєво важливих сферах діяльності країн-членів ЄС. Планується створення онлайн порталу з інформацією про поточні і завершені проекти, реєстром кращої практики в сфері мережевої та інформаційної безпеки, онлайн публікаціями Доповідей по країнах.

Крім того, Агенцією буде проаналізовано практичну діяльність Комп’ютерних груп швидкого реагування і визначено перспективні послуги, які можуть надавати ці групи, зокрема, моніторинг і раннє попередження про інциденти/атаки, дослідження вразливостей, аналіз шкідливого програмного забезпечення тощо. [5]

Проблема інформаційної безпеки є одним з пріоритетів Сьомої Рамкової програми ЄС (2007-2013 рр.) Дослідження з безпеки інформаційно-комунікаційних технологій в Сьомій Рамковій Програмі спрямовані на розвиток знань і технологій для розбудови відкритого, безпечного інформаційного суспільства в Європі, в якому громадяни та організації можуть повною мірою користуватися перевагами нових технологій. Основний акцент зроблено на підвищенні можливостей користувачів управляти і захищати свої цифрові засоби, ідентичність та персональні дані у цифровому середовищі.

В рамках дослідницької програми розробляються п’ять тематичних блоків:

- безпечні й надійні мережеві інфраструктури та їхній захист від кіберзагроз;

- захист критичних інформаційних інфраструктур та управління їх взаємозалежностями;

- надійні і безпечні інфраструктури обслуговування;

- довіра, приватне життя та ідентичність у цифровій економіці;

- високоефективні технології для безпеки та надійність інформаційно-комунікаційних технологій.

У 2008 році розпочато реалізацію 33 дослідницьких проекти з проблеми безпеки і довіри в інформаційному суспільстві. Бюджет складає понад 160 мільйонів євро.

Значна увага в рамках ЄС приділяється проблемі кібербезпеки як складової інформаційної безпеки.

З 1999 року ЄС реалізує програми «Безпечніший Інтернет» (Safer Internet). Тривалість кожної програми – 4-5 років. Так, в рамках програми «Safer Internet plus» на період 2005–2008 роки з бюджетом у 45 мільйонів євро основна увага приділялась заходам із підвищення обізнаності громадськості, шкідливому онлайн контенту та заходам щодо підвищення безпеки онлайн середовища.

В рамках нової програми «Безпечніший Інтернет» на 2009-2013 роки передбачаються заходи не лише щодо боротьби зі шкідливим контентом, але й з небезпечною поведінкою в мережі. Бюджет програми складає 55 мільйонів євро. Основними цілями програми є підвищення обізнаності громадськості, забезпечення громадськості мережею контактних пунктів для повідомлення про незаконний та шкідливий контент і поведінку; сприяння саморегулюючим ініціативам у цій сфері та залучення дітей до створення безпечнішого онлайн середовища; створення бази знань щодо нових тенденцій у використанні онлайн технологій та їхніх наслідків для життя дітей.

В рамках програми фінансується низка проектів. Перш за все, це Інтернет-центри, які створюються на національному рівні і координуються на європейському рівні. Основна мета діяльності центрів – підвищення обізнаності дітей, батьків, вчителів про онлайн ризики, а також надання порад молоді щодо безпечного користування мережею через телефони довіри та контактні пункти. Такі Інтернет-центри функціонують у 27 країнах-членах ЄС.[5]