Шрифт:
Интервал:
Закладка:
В последние годы получили широкое распространение инициативы, связанные со свободным доступом к информации. В 1990 году только 13 стран приняли национальные законы о праве на свободный доступ к информации. Сегодня такие законы приняты более чем в 85 странах. Привычными стали правительственные интернет-сайты, публикующие информацию из центрального правительственного портала. Согласно отчету Международного экономического форума, в настоящее время не менее 10 стран имеют порталы открытых данных, где правительственная информация раскрывается в доступной для использования гражданами форме.
Поскольку возможность повышения прозрачности очень часто зависит от технологий, для правительств важно сосредоточить усилия на обеспечении достаточного уровня знакомства граждан с новыми технологиями, наличия скоростных интернет-каналов и помощи гражданам в формировании навыков доступа к предоставляемым данным.
Поскольку всё бóльшие объемы информации перемещаются на государственные порталы, технологическая инфраструктура должна обеспечивать хранение информации и удовлетворять запросы граждан. Также, для того чтобы прозрачность способствовала эффективности, статистические данные должны быть точны и надежны. Страны ОЭСР отличает от многих развивающихся стран прежде всего способность предоставлять точные статистические данные, на основании которых формируется запрос на повышение эффективности и на другие изменения. Кроме того, на перспективы повышения прозрачности влияет политическая ситуация.
Усиление безопасности и надежности
Правительства вынуждены повышать свою открытость и прозрачность, расширять доступ к данным, взаимодействовать с гражданами и бизнесом в рамках открытых инноваций. Сетевой подход к государственному управлению означает возрастающую значимость надежности и безопасности.
Обратная сторона такой активной позиции правительства – усложнение проблем безопасности.
Хакерские атаки на корпорации и правительственные учреждения стали обычным делом. По мере возрастания интенсивности применения новых технологий в таких областях, как сетевое управление, государственные учреждения оказываются все более уязвимыми.
В 2007 году Эстония стала, вероятно, первой страной – жертвой кибервойны, пережив трехнедельные DDoS-атаки (атака, ведущая к отказу работы системы). Они были направлены на офис президента страны, парламент, министерства, коммуникации, банки, новостные агентства и политические партии. Оказались парализованы интернет-сайты, были блокированы контакты правительства с гражданами.
Существует немало других примеров хакерских атак на государственном уровне. Государственные органы Пакистана и Индии подверглись таким атакам в 2010 году. Канадское правительство отключило основные экономические ведомства от интернета после кибервторжения в 2011 году. Некоторое время спустя в Южной Корее компьютеры пострадали от вредоносной программы DarkSeoul.
Сегодня кибербезопасность является одной из основных составляющих национальной безопасности. Если правительство стремится расширить диалог с подрядчиками и гражданами, оно должно гарантировать безопасность киберпространства.
В мире, все более зависимом от цифровых и сетевых технологий, усиление кибербезопасности не менее важно, чем традиционных видов безопасности. Кибератаки могут привести к огромным потерям. Если на определенном уровне последствия кибератак можно смягчить, то неспособность защитить киберпространство целой страны может оказаться губительной для национальной безопасности[75].
Для защиты от кибератак и эффективного развития кибербезопасности правительство должно обладать инструментами более совершенными, чем у хакеров, – в частности, доступом к передовым технологиям и опыту. Нелегко найти экспертов, способных сформулировать ответ на существующие угрозы, а также отслеживать новые угрозы и готовиться к их отражению.
Например, в 2010 году Джим Гослер, директор и основатель Тайного отдела информационных технологий ЦРУ, заявил, что Соединенным Штатам
Америки требуется 20 000–30 000 специалистов по киберзащите, но в то время их насчитывалось только 1000 человек[76].
Рисунок 6. Виды и частота кибератак за 12-месячный период (2009/2010) для выборки из 45 организаций США, в %
Примечание: частота в процентах определяет категорию атаки, которой наиболее часто подвергались организации
Источник: Ponemon Institute
Чтобы нанять на работу высококвалифицированных специалистов или наладить совместную работу по обеспечению безопасности, государственным органам, ответственным за кибербезопасность, требуются тесные связи с частным бизнесом и научными сообществами. Специальные образовательные программы позволяют повысить общественную осведомленность об этих проблемах. Правительства должны уметь различать и выявлять угрозы, но при этом не следует вводить ненужные ограничения на новые технологии.
Государства сформировали два вида учреждений, ответственных за киберзащиту, – на практике они могут пересекаться и взаимодействовать. Специализированные департаменты или подразделения в составе военных или разведывательных служб используются для защиты вооруженных сил и стратегически важной национальной инфраструктуры; гражданские учреждения укрепляют безопасность внутри страны, осуществляют защиту предпринимателей и граждан, являющихся активными пользователями интернета. Принимая во внимание природу современных цифровых сетей, эти специализированные учреждения выполняют не только охранные, но и координирующие функции для государственных и частных пользователей и участвуют в образовательных и информационных программах.
Преобразования в действии: испанский план AVANZA
План Avanza – испанская правительственная инициатива, действовавшая с 2006 по 2010 год, направленная на расширение использования в Испании информационных и коммуникационных технологий и повышение доверия к сетевой безопасности. Меры, предпринятые для достижения конфиденциальности в секторе электронных средств связи, включали:
• информационные кампании;
• создание сети центров безопасности и групп реагирования на нарушения компьютерной защиты;
• усовершенствование технологий защиты;
• обеспечение стимулов для применения технологии цифровой идентификации личности и электронной подписи;
• создание Комитета по информационной безопасности с участием национальных и местных органов власти и частного сектора для обсуждения и координации действий;