Правове забезпечення інформаційної безпеки процесу надання електронних адміністративних послуг

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Правове забезпечення інформаційної безпеки процесу надання електронних адміністративних послуг

Оксана Шевчук,

кандидат юридичних наук, доцент кафедри конституційного, адміністративного та фінансового права Західноукраїнського національного університету ОRCІD: https://оrcіd.оrg/0000-0001-6453-355X

Тетяна Кузь,

викладач кафедри конституційного, адміністративного та фінансового права Західноукраїнського національного університету

У статті аналізуються положення нормативно - правових актів, що відображають офіційну систему поглядів на забезпечення інформаційної безпеки процесу надання інформаційних послуг. Обґрунтовується необхідність їх подальшого розвитку та формування єдиного підходу до забезпечення інформаційної безпеки, як комплексного напрямку діяльності

Ключові слова: електронна адміністративна послуга, інформаційна безпека, форми інформаційної безпеки, інформаційна безпека держави, напрями формування інформаційної безпеки, збройний конфлікт.

Шевчук О., Кузь Т.

В статье анализируются положения нормативно - правовых актов, отражающих официальную систему взглядов на обеспечение информационной безопасности процесса предоставления информационных услуг. Обосновывается необходимость их дальнейшего развития и формирования единого подхода к обеспечению информационной безопасности, как комплексного направления деятельности

Также проанализированы генезис научных взглядов на информационную безопасность механизма предоставления административных услуг. Исследована сущность средств обеспечения информационной безопасности процесса предоставления административных услуг в условиях вооруженного конфликта.

Автор приходит к выводу, что существует три важных направления обеспечения информационной безопасности при предоставлении гражданам услуг в электронной форме. Большинство специалистов сегодня считают, что безопасное информационное пространство является основой гарантии информационной безопасности информационных систем и создаваемые информационные системы способны отвечать требованиям информационной безопасности во многом благодаря доверию к программно-аппаратных средств, используемых ими. Использование безопасного информационной среды обозначает переход к загальнометодологичних подходов обеспечения информационной безопасности в сфере применения информационных систем. Основными компонентами безопасного информационной среды являются: безопасная среда передачи данных с сертифицированным коммуникационным оборудованием, сертифицированы вычислительные комплексы на основе безопасного операционной среды, и безопасные системы хранения информации

Ключевые слова: электронная административная услуга, информационная безопасность, формы информационной безопасности, информационная безопасность государства, направления формирования информационной безопасности, вооруженный конфликт.

Shevchuk O., Kuz T.

The presence of a potently functional electronic control is a high indicator of the power of a state before the state 's informational support and is the main instrument of the stabilization of the system of providing administrative services. Having learned about the reports of the Organizational Organizations of the United Nations «E-Government Survey 2020», [4] in the rating of the countries, as a high level of development of electronic regulation, our state took the 69th month of 2018, showing the positive for 13 positions. The specifics of the given polling in the sub-powers of the Chotiri group: from low, middle, high and even higher levels of development of electronic regulation. Ukraine has become one of the powers that may be in a high level of development of electronic regulation.

The author comes before the weekend, but there are three important straightforward information security services provided to the community in electronic form. The use of a secure information environment means the transition to general methodological approaches to information security in the field of information systems

Keywords: electronic administrative service, information security, forms of information security, information security of the state, directions offormation of information security, armed conflict.

Постановка проблеми

Практичне дослідження правовідносин у сфері державного управління з надання адміністративних послуг проявляється в питаннях захисту прав громадян і організацій. Найчастіше права, свободи і законні інтереси людей, підприємств порушуються в результаті неналежного виконання державними органами своїх обов'язків і функцій. важливим питанням є відповідальність органів влади, їх посадових осіб, організацій за неналежне здійснення функцій з надання адміністративних послуг, порядок захисту прав отримувачів адміністративних послуг, так як «найважливіше місце в системі гарантій прав і свобод займає інститут правової відповідальності держави, та її органів». Актуальність теми зумовлена необхідністю створення безпечного інформаційного середовища, використанням віртуалізації і хмарних обчислень, наявністю особливих вимог до ідентифікації і автентифікації, необхідністю безперервності бізнес-процесів, інтеграцією різних інформаційних систем, необхідністю інтеграції різних технологій інформаційної безпеки при вирішенні завдань, широким використанням мобільних інформаційно-комунікаційних технологій, упором як на інформаційну безпеку системи, так і кінцевого користувача, наявністю великої питомої ваги в оброблюваної інформації персональних даних, інтенсивним використанням електронного підпису в процесі надання електронних адміністративних послуг.

Аналіз останніх досліджень і публікацій. Інформаційна безпека адміністративних послуг, в силу її визначальної ролі у забезпеченні національної безпеки, знаходяться у фокусі наукових досліджень вчених правників, економістів та політологів. Теоретичні проблеми, пов'язані з різними аспектами процесу надання послуг досліджувались в наукових роботах наступних зарубіжних авторів: М. Вебера, І. Фішера, А. Маршалла, А. Сміта, Д. Коатса, С. Нілсона, та ін.

У національній правовій науці досі залишається дискусійним питання про сутність інформаційної безпеки процесу надання адміністративних послуг. Результатом аналізу наукового доробку фахівців різних галузей наукових досліджень стало формування не менше двох десятків визначень різних за своїм змістовим навантаженням. Серед вітчизняних авторів, які досліджували інформаційну безпеку адміністративних послуг, можна виділити Бендікова М.А., Г. Гулака, Гончаренко Л.П., Драга А.А., Вишнякова Я.Д., Клейнера Г.Б., Костицького В.,Олейникова Е.А., М. Єрмошенко, В. Мунтіян, Харченко С.А., Тамбовцева В.Л., Чер- кавав в.в. та ряд інших.

Мета - наукового дослідження полягає в проведенні комплексного аналізу теоретико-правових основ адміністративно-правового регулювання в сфері інформаційної безпеки процесу надання електронних адміністративних послуг, в розробці рекомендацій щодо його вдосконалення.

Виклад основного матеріалу дослідження

Зазвичай під терміном «послуга» розуміють певну дію чи вчинок одного суб'єкта, що має принести користь чи допомогу іншому суб'єкту. Такою дією може бути і діяльність підприємств, організацій чи окремих осіб, яка здійснює її для задоволення чи обслуговування чиїх-небудь потреб.

Спочатку послуги належали до сфери лише цивільно-правового регулювання. Та починаючи з 80-х років минулого століття багато розвинених країн змінили свої пріоритети щодо відносин між управлінськими органами та громадянами. Відтак, важливим стало надавати адміністративні послуги органами державного управління, беручи до уваги те, що людина, її права, свободи і законні інтереси є найвищою цінністю.

Усі послуги, що надаються органами держави і місцевого самоврядування, складають сферу публічних послуг. За ознаками суб'єкта, що надає публічні послуги, розрізняють державні (надаються органами виконавчої влади та державними підприємствами, установами та організаціями) та муніципальні (надаються органами місцевого самоврядування) послуги. До державних належать також послуги, які надаються органами місцевого самоврядування та недержавними установами, організаціями, підприємствами в порядку виконання делегованих державою повноважень, а до муніципальних послуг - послуги, які надаються за рахунок місцевих бюджетів і під відповідальність органів місцевого самоврядування.

Закон визначає термін «адміністративна послуга» як результат здійснення владних повноважень суб'єктом надання адміністративних послуг за заявою фізичної або юридичної особи, спрямований на встановлення, зміну або припинення прав та / або обов'язків такої особи відповідно до закону [1].

Адміністративна послуга надається за зверненням фізичної або юридичної особи та виключно адміністративними органами через реалізацію владних повноважень. Право на одержання особою конкретної адміністративної послуги та відповідне повноваження адміністративного органу має визначатися лише законом. Аналіз законодавчого визначення дефініції «адміністративна послуга» призводить до висновку, що результатом адміністративної послуги є адміністративний акт - рішення або юридично значима дія адміністративного органу, якими задовольняється звернення особи.

Таким чином, адміністративні послуги є засобом реалізації прав громадян у сфері виконавчої влади, адже абсолютна більшість справ, які вирішуються органами публічної адміністрації, ініціюються самими громадянами і стосуються їх суб'єктивних прав.

В наш час інтернет ресурс є найефективнішим засобом для поширення інформації [2, с. 802]. Відтак, особливо актуальним стало завдання пов'язати адміністративну реформу з впровадженням інформаційних технологій та здійснити реінжиніринг ключових адміністративних процедур в органах влади. Тому в 2016-2020 роках урядом проведено ряд реформ в системі адміністративного управління, що мали на меті формування правових, організаційних та економічних передумов для впровадження електронного урядування.

Саме ці пріоритети були закріплені Концепцією розвитку електронного урядування, затвердженій розпорядженням Кабінету Міністрів України від 20 вересня 2017 № 649-р, де зокрема йдеться про модернізацію сфери послуг, розвиток взаємодії влади, громадян і бізнесу за допомогою інформаційно-комунікаційних технологій [3]. Крім того урядом в 2013 році було схвалено Стратегію розвитку інформаційного суспільства в Україні до 2020 року, якою були визначені засади та основні підходи переходу до електронних адміністративних послуг в Україні, враховуючи сучасні особливості розвитку інформаційного простору. Сенс їх у тому, щоб реалізувати адміністративні послуги в електронному вигляді на основі нових інформаційних систем і рішень.

На сьогодні урядом України доволі успішно реалізовується адміністративна реформа в сфері електронного урядування і надання адміністративних послуг переходить в електронний формат. Відповідно до Закону адміністративні послуги в електронній формі надаються з використанням Єдиного державного вебпорталу електронних послуг, у тому числі через інтегровані з ним інформаційні системи державних органів та органів місцевого самоврядування.

Наявність повноцінно функціонуючого електронного управління є високим показником належності держави до світового інформаційного суспільства та являється головним інструментом стабілізації системи надання адміністративних послуг. Ознайомившись з дослідженням Організації Об'єднаних Націй «E-Govemment Survey 2020», в рейтингу країн, які мають високий рівень розвитку електронного урядування, наша держава зайняла 69-е місце, що показує позитивну динаміку у порівнянні з 2018 роком, піднявшись на 13 позицій вище [4]. Специфіка даного дослідження полягає в поділі держав на чотири групи: із низьким, середнім, високим та дуже високим рівнями розвитку електронного урядування. Україна ввійшла в число держав, які мають високий рівень розвитку електронного урядування.

Впровадження електронних послуг дає можливість надавати їх дистанційно всім суб'єктам звернення. На сьогодні для цього запущено в роботу Єдиний веб-портал органів виконавчої влади, на якому вже доступні понад 100 електронних адміністративних послуг, яким громадяни можуть скористатися як особисто , так і для бізнесу. Основним завдання впровадження такого формату послуг є створення єдиної бази даних на всій території України та реалізація програми електронного урядування. Урядом затверджено найбільш суспільно важливі послуги, що можна оформити у «єдиному вікні» Урядового порталу, а система надання адміністративних послуг наповнюється електронними технологіями, такими як офіційні сайти суб'єктів надання адміністративних послуг, система електронного документообігу, система ідентифікації і автентифікації . Крім того запущено проєкт «Цифрова держава», який має на меті об'єднати всі відомства в єдину он-лайн систему та організувати зв'язок між громадянами і державою при наданні адміністративних послуг, щоб мати можливість взаємодіяти з державою двадцять чотири години в режимі самообслуговування.

Протягом останніх років в Україні ведеться робота над розробкою якісної електронної системи охорони здоров'я, важливу роль в якій відіграє можливість для кожного громадянина швидко оформити документи, починаючи від його народження. Тому серед найбільш використовуваних в наш час адміністративних послуг беззаперечно є послуги в сфері реєстрації актів цивільного стану. Кабінетом Міністрів України було видано Постанову «Про реалізацію експериментального проекту щодо створення сприятливих умов для реалізації прав дитини», відповідно до якої у 2020-2022 роках запроваджено експериментальний проект «є Малятко, що став рушійною силою для впровадження електронного медичного висновку про народження. Дана послуга дає можливість батькам новонароджених дітей зареєструвати народження дитини та її походження, а також отримати дев'ять державних сервісів за однією заявою онлайн, а саме : реєстрації місця її проживання, призначення державної допомоги при народженні дитини, призначення допомоги на дітей, які виховуються у багатодітних сім'ях, внесення відомостей про дитину до Реєстру пацієнтів, що ведеться у центральній базі даних електронної системи охорони здоров'я, реєстрації дитини у Державному реєстрі фізичних осіб - платників податків, видачі посвідчень батьків багатодітної сім'ї та дитини з багатодітної сім'ї, визначення належності новонародженої дитини до громадянства України, внесення інформації про новонароджену дитину до Єдиного державного демографічного реєстру з присвоєнням унікального номера запису в ньому. Заяви про державну реєстрацію народження автоматично надсилаються до тих відділів державної реєстрації актів цивільного стану, де розташовані відповідні пологові будинки.

Інформаційна взаємодія Державного реєстру актів цивільного стану громадян з інформаційно-телекомунікаційними системами органів державної влади здійснюється в режимі реального часу інформаційно-телекомунікаційними засобами із застосуванням засобів технічного та криптографічного захисту інформації відповідно до Закону України «Про захист інформації в інформаційно-телекомунікаційних системах».

Для того, щоб якісно надавати електронні адміністративні послуги необхідно зробити доступним швидкісний інтернет для всього населення. Для цього вже прийнято Закон України №3014 «Про електронні комунікації», від 16 грудня 2020 року, який дозволить реформувати сферу електронних комунікацій відповідно до найновіших європейських норм та дозволить надати рівний доступ усім громадянам до зв'язку та Інтернету.

Аналізуючи електронні адміністративні послуги, хотіли б звернути увагу також на послугу з реєстрації юридичної особи онлайн. Зареєструвати ТОВ не виходячи з будинку можна на порталі «Дія», витративши на всю процедуру не більше тридцяти хвилин.

Онлайн-послуга забезпечить онлайн-реєстрацію ТОВ з можливістю формування необхідної редакції модельного статуту шляхом вибору відповідних пунктів або використання редакції за замовчуванням.

Одночасно можна подати заяву на застосування спрощеної системи оподаткування та реєстрацію платником податку на додану вартість (ПДВ).

Діючі ТОВ, що працюють на підставі власної редакції установчих документів, отримують можливість дистанційно перейти на модельний статут без необхідності відвідувати центри надання адміністративних послуг чи суб'єктів державної реєстрації особисто.

Найперше і найнеобхідніше, що знадобиться під час реєстрації, це - кваліфікований електронний підпис.

На сьогодні кожен, у кабінеті громадянина можна отримати інформацію з 5 реєстрів: єдиний державний реєстр юридичних осіб, фізичних осіб - підприємців та громадських формувань; державний реєстр речових прав на нерухоме майно; єдиний державний реєстр зареєстрованих транспортних засобів та їх власників Міністерства внутрішніх справ; державний земельний кадастр; державний реєстр обтяжень рухомого майна.

За масовістю послуг населенню в електронній формі поряд з державними і муніципальними послугами послуги фінансових організацій посідають найважливіше місце, що зумовлює актуальність питань інформаційної безпеки процесу надання електронних послуг.

Сучасні підходи, методи і засоби забезпечення інформаційної безпеки при наданні населенню послуг в електронній формі обумовлені наступними обставинами: необхідністю створення прозорого інформаційного середовища, використанням віртуалізації і хмарних обчислень, наявністю особливих вимог до ідентифікації і автентифікації, необхідністю забезпечення безперервності бізнес-процесів, інтеграцією різних інформаційних систем, необхідністю інтеграції різних технологій інформаційної безпеки при вирішенні завдань, широким використанням мобільних інформаційно-комунікаційних технологій, акцентом як на інформаційну безпеку системи, так і на кінцевого користувача, збільшенню питомої ваги персональних даних в інформаційному просторі, інтенсивним використанням електронного підпису [5, с.7].

Тут виникла необхідність забезпечити не тільки перевірку програм, операційних систем і даних, а й апаратних засобів на предмет їх інформаційної безпеки [6, с.1]. Рішення було знайдено наступне: винести ключові операції по забезпеченню безпеки в ізольоване апаратне середовище, що дозволяє перевірити її і прошивки управління без порушення цілісності засобу захисту інформації. Такий засіб отримав назву «ре- зидентний компонент безпеки» , а нова концепція безпеки отримала назву «інформаційне середовище на основі резидентних компонентів безпеки». В англомовному варіанті вона позначається як Trasted Platform Module. [7; с.122].

Коли виникла і почала активно реалізовуватися розвиватися система адміністративних послуг населенню в електронній формі, це стало означати, що необхідно забезпечити безпечну електронну інформаційну взаємодію між громадянами, які використовують комп'ютери (інформаційно-комунікаційні технології), з одного боку, і державою, муніципалітетами, банками та ін., які використовують інформаційні технології, з іншого боку.

Але, якщо захистити інформаційні системи за допомогою резидентних компонентів безпеки цілком можливо, то встановити таке обладнання на кожен домашній комп'ютер абсолютно не можливо (дорого і не раціонально). Щорічно збільшуються масштаби використання громадянами мобільних пристроїв для отримання послуг в електронній формі. Уже в 2011 році ринок мобільних пристроїв перевищував ринок персональних комп'ютерів. [8; с.11] Стрімке зростання обчислювальної потужності і можливостей мобільних пристроїв поставили нові питання в сфері забезпечення інформаційної безпеки. Сучасні смарт- фони та планшети містять в собі розвинений функціонал, аналогічний такому в ПК. Можливості віддаленого адміністрування, підтримки VPN, браузери з flash і java-script, синхронізація пошти, заміток, обмін файлами - безсумнівні досягнення, але ринок засобів захисту для подібних пристроїв розвинений ще не достатньо [9].

Дійсно, багато громадян вже мають засоби ідентифікації - ними можуть бути будь-які банківські пластикові картки, соціальні карти, USB-ідентифікатори, TM-ідентифікатори, відбитки пальців, номер мобільного телефону, логін і пароль e-mail і багато інших. Користуючись ідентифікацією на основі цих засобів, громадяни отримують чимало послуг, і ці послуги найчастіше досить значущі. Зокрема, можна управляти своїм рахунком.

По-іншому справа йде тоді, коли громадянин звертається в державні або муніципальні органи. Для того щоб отримати водійське посвідчення, диплом, зареєструвати власність, потрібен паспорт. Найбільш уразливими в даний час з точки зору захисту персональних даних є інформаційні системи муніципального рівня в силу ряду відомих причин.

Як уже було відзначено вище, волевиявлення (розуміється як зміна правовідносин), зміна прав і персональних даних фіксується в інформаційній системі тільки при пред'явленні документів, тобто відомостей, забезпечених реквізитами, що фіксують факти, в цих відомостях містяться. Тут необхідно забезпечити умови, при яких вплив методами соціальної інженерії (обман, тиск, підкуп, шантаж і ін.) не призводив би до виділення персональних даних з системи, їх відчуження та передачі третім особам.

Висновки

У даній статті ми зупинилися на трьох важливих напрямах забезпечення інформаційної безпеки при наданні громадянам послуг в електронній формі. Більшість фахівців сьогодні вважають, що безпечне інформаційне середовище є основою гарантії інформаційної безпеки інформаційних систем і що створювані інформаційні системи здатні відповідати вимогам інформаційної безпеки багато в чому завдяки довірі до програмно-апаратних засобів, що ними використовуються. використання безпечного інформаційного середовища позначає перехід до загальнометодологічних підходів забезпечення інформаційної безпеки в сфері застосування інформаційних систем. Основними компонентами безпечного інформаційного середовища є: безпечне середовище передачі даних з сертифікованим комунікаційним обладнанням, сертифіковані обчислювальні комплекси на основі безпечного операційного середовища, та безпечні системи зберігання інформації.

Список використаних джерел

інформаційна безпека адміністративна послуга

1. Про адміністративні послуги: Закон України від 6 вересня 2012 року № 5203-VI URL: https://zakon. rada.gov.ua/laws/show/5203-17#Text (дата звернення 23.11.2020).

2. Zhovnirchyk, Y., & MartseniukА. (2020). Electronic governance and electronic workflow in the process of adoption management decisions. Public Administration and Regional Development, (6), 802-823. https://doi. org/10.34132/pard 2019.06.05). (дата звернення 20.11.2020).

3. Концепція розвитку електронного урядування, затверджена розпорядженням Кабінету Міністрів України від 20 вересня 2017 № 649-р URL: https://zakon.rada.gov.ua/laws/show/649-2017-%D1%80tfText (дата звернення 23.11.2020).

4. UN E-Government Survey 2020 2020 Digital Government in the Decade of Action for Sustainable Development. URL: https://publicadministration.un.org/egovkb/en-us/Reports/UN-E-Government-

Survey-2020 (дата звернення 23.11.2020).

5. Alharbi. N. E-government security modeling: explain main factors and analyzing existing models. International Journal of Social, Human Science and Engineering, 2013, Vol. 7, No 9. P. 2585-2587.

6. Rasha G. Hassan, Othman O. Khalifa «E-Government - an Information Security Perspective”. International Journal of Computer Trends and Technology (IJCTT^ V36(1):1-9, June 2016. URL: www.ijcttjournal.org Text (дата звернення 23.11.2020).

7. Layne R., Lee,(2001) Developing fully functional Egovernment: A four stage model. Government Information Quarterly, 2001vol.18, no.3, pp.122 -136.

8. Judi Hasson. «Treasury CIO Promotes Expanded Fed Portal». Federal Computer Week, 19 March 2001, p. 14.

9. William Matthews, (2000) “Setting a Course for E-Government,” Federal Computer Week, 11 December 2000. URL: http://www.fcw.com/fcw/articles/2000/1211/cov-egov-12-11-00.asp (дата звернення 23.11.2020).

Referencec

1. Pro administratyvni posluhy: Zakon Ukrayiny [On administrative services: Law of Ukraine] of September 6, 2012 № 5203-VI. Retrieved from https://zakon.rada.gov.ua/laws/show/5203-17tfText [in Ukrainian].

2. Zhovnirchyk, Y. & Martseniuk А. (2020). Electronic governance and electronic workflow in the process of adoption management decisions. Public Administration and Regional Development, (6), 802-823 [in English].

3. Kontseptsiya rozvytku elektronnoho uryaduvannya, zatverdzhena rozporyadzhennyam Kabinetu Ministriv Ukrayin [The concept of e-government development, approved by the order of the Cabinet of Ministers of Ukraine dated September] (2017), September, 20, No 649-r. Retrieved from https://zakon.rada.gov.ua/laws/ show/649-2017-%D1%80#Text [in Ukrainian].

4. UN E-Government Survey 2020 Digital Government in the Decade of Action for Sustainable Development. Retrieved from https://publicadministration.un.org/egovkb/en-us/Reports/UN-E-Government-Survey-2020 Retrieved from [in English].

5. Alharbi, N. (2013). E-government security modeling: explain main factors and analyzing existing models, International Journal of Social, Human Science and Engineering, 7 (9), 2585-2587 [in English].

6. Rasha, G. (2016). Hassan, Othman O. Khalifa «E-Government - an Information Security Perspective». International Journal of Computer Trends and Technology (IJCTT), June 2016. Vol. 36(1), 1-9 [English].

7. Layne K. & Lee J. (2001). Developing fully functional Egovemment: A four stage model. Government Information Quarterly, 18 (3), 122 -136 [in English].

8. Hasson, J. (2001). Treasury CIO Promotes Expanded Fed Portal. Federal Computer Week, 19 March 2001, 14 [in English].

9. Matthews, W. (2000). Setting a Course for E-Government. Federal Computer Week, 11 December 2000. Retrieved from http://www.fcw.com/fcw/artides/2000/1211/cov-egov-12-11-00.asp] [in English].

Размещено на Allbest.ru