< Попер   ЗМІСТ   Наст >

СИСТЕМА ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ВЕЛИКОБРИТАНІЇ

Нормативно-правове регулювання забезпечення інформаційної безпеки Великобританії

Основоположні нормативно-правові акти

Конституція. Головним джерелом права більшості країн світу, у тому числі й з питань ІБ, є конституція. Британська конституція представляє собою сукупність нормативно-правових актів, судових прецедентів, конституційних угод, доктринальних джерел, які встановлюють права і свободи людини, визначають порядок формування і повноважень органів публічної влади у сфері ІБ, а також принципи взаємовідносин між державою, суспільством і людиною. Відсутність конституції у вигляді єдиного писаного акта дозволяє стверджувати, що конституція є неписаною за формою. Конституція складається з наступних частин: а) статутне право; б) прецедентне право; в) доктринальні джерела або труди авторитетних науковців у галузі юриспруденції; г) конституційні угоди.

До статутного права, яке регулює відносини у сфері ІБ, входять; 1) так звані "історичні правові акти", що були прийняті до XX ст., але розглядаються як діюче право; 2) парламентські закони; 3) акти делегованого законодавства, які були прийняті виконавчою владою шляхом делегування Парламентом своїх прав – до цієї групи входять акти, які видаються міністрами Корони, місцевими органами влади, публічними корпораціями. Найважливішими з таких актів є накази Таємної ради, які приймаються від імені Монарха. Наприклад, наказом її Величності № 1749 від 22.06.1999 р. у Таємній раді Шотландії було надано право встановлювати заборону на використання засобів комунікації засудженим.

Прецедентне право, як складова частина британської конституції, представляє собою сукупність судових рішень, які надалі є обов'язковими при розгляді аналогічних проблем ІБ.

Доктринальні джерела або труди видатних науковців у галузі юриспруденції використовуються як додаткове джерело британської конституції – до них звертаються тоді, коли конституційно-правові відносини у сфері ІБ не врегульовані ні статутним правом, ні прецедентним правом, ні конституційними угодами.

Конституційні угоди складають важливу частину неписаної британської конституції. Вони регулюють широке коло суспільних відносин, які пов'язані з процесом здійснення державної влади. Це відносини з приводу розмежування повноважень із ЗІБ між Монархом, законодавчою та виконавчою владою; між членами уряду; між палатами парламенту.

Основним документом Великобританії у сфері забезпечення національної безпеки є Стратегія національної безпеки (2010 р.), яка називається "Сильна Британія в епоху невизначеності".

У цьому програмному документі виділяється 16 найсерйозніших загроз. Згідно Стратегії національної безпеки Великобританії, найпріоритетнішими напрямами оголошені ІБ і антитерористичні заходи. Їм присвоєно "перший рівень" значущості. У документі сказано, що кібератаки з боку держав, злочинців і екстремістських груп є однією з найактуальніших проблем. Кібершпигунство з боку інших урядів, терористичні атаки на системи електро-, газо-, і водопостачання і злочини, які вчиняються в Інтернеті, розглядаються тепер як найзначніші загрози. Уряд виділив додаткові кошти на забезпечення належного рівня кібербезпеки, особливо інфраструктури і військових об'єктів.

Доктрина національної безпеки Великобританії грунтується не на старій концепції "цивільної оборони" часів "холодної війни", а на новій схемі, яка поєднує готовність спеціальних служб до надзвичайних ситуацій з участю пересічних громадян. Стратегія передбачає, що громадяни повинні уміти однаково ефективно відповідати на цілий спектр потенційних загроз – від природних бід до терактів.

Реформи, які були започатковані попередньою Стратегією (2008 р.), торкнулися парламентського Комітету з розвідки і безпеки (ISC). Робота Комітету стала більш прозорою для населення, деякі його засідання проходять публічно. До ухвалення цього документа діяльність депутатів і членів палати лордів, що входять в Комітет, не вдавалася до розголосу, а поступаюча до цього органу інформація була конфіденційною. Стратегія в цілому передбачає відкритішу роботу державних відомств, що відповідають за безпеку країни.

Стратегія була сформульована Радою з національної безпеки. Вона стала базисом для Стратегічного огляду по обороні і безпеці – документа, в якому описані заходи уряду для вирішення проблем, названих у "Сильній Британії в епоху невизначеності".

У березні 2011 року уряд Великобританії опублікував IT-стратегію, яка покликана радикально скоротити витрати і підвищити ефективність державних IT-систем країни. Стратегія містить план заходів на наступні два роки, з яких більшість належить виконати протягом найближчих півроку.

Документ розділений на чотири частини: перша містить заходи по скороченню непродуктивних IT-витрат, друга присвячена створенню єдиної ІКТ-інфраструктури, третя – заходам, пов'язаним з виконанням соціально- політичних функцій державних 1КТ і четверта – створенню нової структури управління державними ІТ-проектами.

Як повідомляється у вступі до основної частини документа, в теперішній час уряд Великобританії стикається з рядом проблем:

  • • масштаби проектів дуже великі і участь у них посильна тільки крупним компаніям, часто транснаціональним;
  • • рівень повторного використовування IT-систем дуже низький, що приводить до високого ступеню дублювання витрат;
  • • інтероперабельність систем невисока;
  • • інфраструктура недостатньо інтегрована;
  • • наявні ресурси (перш за все, дата-центри) витрачаються неефективно;
  • • реалізації крупних проектів надається недостатньо уваги, керівники проектів міняють пости, що негативно позначається на якості результатів.

Як програмне забезпечення з відкритим кодом, так і хмарні обчислення грають у новій IT-стратегії Великобританії допоміжну роль: по суті, вони виступають інструментами для виконання загальніших задач, пов'язаних зі скороченням витрат, створенням якісних і інтероперабельних систем.

Крім стимулювання програмного забезпечення з відкритим кодом і відкритих стандартів, уряд Великобританії істотно полегшить доступ малих і середніх компаній до участі в державних IT-проектах. З цією ж метою планується розбити всі крупні проекти на окремі модулі з бюджетом до 100 млн. фунтів.

Великий інтерес представляють також плани британського уряду із створення єдиного реєстру державних IT-систем. Заходи, пов'язані з хмарними обчисленнями, йдуть у тісній зв'язці з іншими діями, спрямованими на консолідацію державної 1Т-інфраструктури і стандартизацію технологій.

Принципово важливо, що нова IT-стратегія Великобританії – це не просто декларація, але й план конкретних заходів по реалізації поставлених задач. У кінці перших трьох розділів стратегії приведені таблиці, в яких перераховуються заходи на наступні два роки.

Серед цих заходів слід згадати:

  • • створення першої версії загальнодержавного реєстру ІТ-систем,
  • • створення управління по закупці програмного забезпечення з відкритим кодом,
  • • модернізація процесу держзакупівель щодо IT,
  • • створення державного "магазина додатків",
  • • розробку національної хмарної стратегії,
  • • затвердження переліку злагоджених обов'язкових для застосування технічних стандартів.
 
< Попер   ЗМІСТ   Наст >