textarchive.ru

Главная > Отчет


5 Укрепление доверия и безопасности при использовании ИКТ (C5)

32. В Декларации принципов ВВУИО признается, что "упрочение основы для доверия, включая информационную безопасность и безопасность сетей, аутентификацию, защиту неприкосновенности частной жизни и прав потребителей, является предпосылкой становления информационного общества и роста доверия со стороны пользователей ИКТ". В данном разделе приводятся примеры национальных подходов и международного и регионального сотрудничества, относящихся к данному направлению деятельности.

5.1 Национальные подходы

33. Цель стратегии правительства АвстралииGatekeeper® заключается в том, чтобы наряду с использованием преимуществ достижений в области ИКТ с 1998 года вселить в австралийский народ уверенность в неприкосновенности частной жизни. Эта стратегия основана на Инфраструктуре открытых ключей (РKI) в правительстве Австралии. PKI представляет собой технологию и основу для доверия с использованием сертификатов о цифровых подписях, подтверждающих подлинность личности обладателей сертификата и достоверность онлайновых сообщений, которыми они обмениваются. Стратегия Gatekeeper® разработана для содействия правительству в оказании услуг в режиме он-лайн и регулируется Австралийской правительственной службой управления информацией (AGIMO).

34. В Венгрии началось осуществление программы "Электронная подпись/электронная сохранность" (eSignature/ePreserve), направленной на создание основы для широкомасштабного внедрения электронных подписей. К другим целям относится внедрение электронных операций в сфере государственного управления, а также реализация программы по повышению безопасности правительственной информации. В рамках этой программы было учреждено "Управление по защите сертификаций" с целью поощрения использования электронных подписей государственными административными органами, обладающими секретной информацией. Кроме того, "Центр по сохранению данных" занимается сохранением данных и внедряет экспериментальное приложение для ознакомления пользователей и приобретения необходимого опыта.

35. Национальное полицейское управление (НПУ) Японии приняло более жесткие меры по борьбе с киберпреступностью, которая росла по мере увеличения числа пользователей Интернет. В 2004 году в целях содействия проведению расследований и предупреждения киберпреступлений был создан "Отдел по киберпреступности". Этот отдел координировал проведение расследований местными полицейскими органами и укреплял сотрудничество с промышленностью и зарубежными странами. Поскольку киберпреступность приобретает все более сложный характер, НПУ также учредил в департаменте информации и коммуникации каждой префектуры Японии "Отдел по высокотехнологичной преступности" для обеспечения по всей территории страны современной технической поддержки при расследовании киберпреступлений.

36. В сотрудничестве с государственными учреждениями, профессиональными ассоциациями, представляющими частный сектор и ЕС, Ливан осуществляет проект ЕСOMLEB. Наряду с целью по развитию электронной торговли этот проект имеет две первоочередные задачи: создание всеобъемлющей законодательной базы, необходимой для осуществления электронной торговли и электронных операций (цифровая подпись и ее подтверждение, неприкосновенность информации, онлайновые контракты, защита потребителя, электронные платежи, соответствующие вопросы международного характера и т. д.); и поощрение развития и использования электронной торговли как между МСП, так и потребителями. В рамках этого проекта было также подготовлено несколько правовых документов, включая анализ действующего законодательства, касающегося электронной торговли на Ближнем Востоке.

37. В результате процесса консультаций, в котором участвовали все операторы электросвязи, Агентство по телекоммуникациям Сербии и Черногории (AGENTEL) опубликовало Свод правил по защите потребителя (Официальный вестник RCG 63/03) и проинформировало потребителей об их правах. Поскольку в последнее время в области киберпреступности возросло число случаев злоупотреблений при использовании ИКТ (например, взломы телефонных номеров), Агентство приняло решения, касающиеся защиты потребителей и обязанностей операторов электросвязи. В решении содержатся правила, включающие ежедневное представление Агентству списка всех исходящих международных звонков с количеством импульсов более 4000, информирование потребителей и списание со счетов потребителей сумм, начисленных в результате взлома телефонного номера.

38. Сознавая зависимость ключевой инфраструктуры страны от информационных и коммуникационных систем, Швейцарияс 1998 годаразрабатываетвсеобъемлющую "Оперативную концепцию обеспечения сохранности информации (или Защиты важнейших элементов информационной инфраструктуры)". Эта оперативная концепция основывается на четырех основных принципах: (1) надлежащие превентивные меры должны ограничить число правонарушений; (2) наличие опасности и угрозы должно устанавливаться как можно раньше с помощью Центра отчетности и анализа в области гарантирования предоставления информации (MELANI); (3) специальная Целевая группа по гарантированию предоставления информации (SONIA) отвечает за сведение к минимуму последствий сбоев в работе сети; (4) технические причины сбоев должны быть установлены и устранены.

39. Правительство Таиланда(Национальный центр электронных и компьютерных технологий, NECTEC) создало Тайскую группу реагирования на случаи нарушения безопасности компьютерных сетей (ThaiCERT) в качестве электронного форума для обсуждения вопросов кибербезопасности. В число ее членов входят государственные учреждения и компании частного сектора (которые, как правило, лучше понимают вопросы кибербезопасности). NECTEC составил пятилетний план преобразования ThaiCERT в группу экспертов по кибербезопасности и начал оказывать онлайновые услуги, включая выпуск бюллетеней с новой информацией относительно появления вирусов, новых угроз безопасности, лаборатории кибербезопасности и курсы профессиональной подготовки.

40. С помощью рабочей группы по борьбе со спамом, представляющей собой партнерство между правительством и представителями всех заинтересованных сторон, Соединенное Королевствонамереваетсяраспространять примеры передового опыта и содействовать созданию международных двусторонних и многосторонних союзов по борьбе со спамом. Соединенное Королевство стало соучредителем Целевой группе ОЭСР по борьбе со спамом, которая связана с АТЭС, Европейской комиссией и МСЭ. Эта Целевая группа является центральным органом по борьбе со спамом, задачей которого является объединение представителей директивных, регламентарных органов и отраслей промышленности стран ОЭСР, а также охватить страны, не входящие в ОСЭР. Целевая группа разработает пакет мер по борьбе со спамом для демонстрации примеров передового опыта в области законодательства, повышения осведомленности, стимулирования партнерских отношений с промышленностью, обеспечения саморегулирования, принятия технических решений и содействия международному сотрудничеству в области правоохранительной деятельности.

41. Корейское агентство цифровых возможностей (KADO) стало проводить работу по предупреждению киберпреступности в 2003 году, а в 2004 году в сотрудничестве с 22 органами пробации приступило к осуществлению "исправительной деятельности в области киберпреступности". Оно разработало учебную программу, направленную на потенциальных киберпреступников, и организовало "Группу по предупреждению киберпреступности", деятельность которой сосредоточена на средних и высших учебных заведениях в районе Сеула. KADO намерена расширить учебную программу по киберпреступности до уровня национальной пробационной службы, а также расширить деятельность Группы по предупреждению киберпреступности.

42. Некоторые заинтересованные стороны создали (или создадут) нормативно правовую базу по борьбе со спамом и защите информации. Например:

  • В Австралии принят "Закон по борьбе со спамом 2003 года (с последующими изменениями)".

  • ВЯпонии в 2002 году принят "Закон о регламентировании передачи определенной информации по электронной почте", который в 2005 году был пересмотрен с целью включения прямых санкций для лиц, умышленно распространяющих спам и скрывающих свою личность, и т. д. Ожидается, что поправки к закону вступят в силу осенью 2005 года.

  • Правительство Франциитакже начало осуществлять национальную стратегию по борьбе со спамом.

  • Правительство Новой Зеландии разрабатывает законодательство в области борьбы со спамом. Закон будет предусматривать гражданско-правовые санкции и позволит поставщикам услуг Интернет и операторам сетей электросвязи реагировать на жалобы потребителей в первой инстанции, при этом государственные правоохранительные органы будут осуществлять надзор и выступать в качестве арбитра при рассмотрении дел, решение по которым не может быть принято иным путем.

  • Для защиты потребителей Филиппины начали общественную информационную кампанию под названием "NTC Cares".

  • ВПеру для защиты потребителей разработан "RegistradordeLlamadas".

43. В отношении киберпреступности:

  • В сотрудничестве с правительством Соединенных Штатов Америки проведены семинары-практикумы по киберпреступности

  • Совет Европы завершил разработку конвенции по киберпреступности и содействовал ее популяризации по всему миру.

44. В целях содействия внедрению приложений на базе ИКТ, таких как электронное правительство и электронная торговля:

  • Азербайджанготовится принять закон об электронной подписи.

  • ВБолгариисозданправительственный портал для оказания электронных услуг.

  • ВЭквадоре введены электронные счета фактуры для обеспечения соответствующего уровня безопасности электронной торговли.

  • В Непалев 2004 году были введены в действие законодательные акты и положения об электронных операциях.

  • ВНовой Зеландии принят "Закон об электронных операциях 2002 года".

  • В Сербии и Черногории принят "Закон о цифровой подписи".

  • Испания разрабатывает свою модель обеспечения безопасности документации для комплекта документов и электронных подписей посредством использования цифровых сертификатов.

  • ВОбъединенных Арабских Эмиратах создан Tejari – первый на Ближнем Востоке электронный рынок B2B – с целью содействия электронной торговле В2В в регионе Ближнего Востока.

45. В отношении систем реагирования на нарушения:

  • В Катаре создана Катарская группа реагирования на нарушения безопасности компьютерных сетей (Q-CERT) с целью популяризации вопросов кибербезопасности, содействия управлению рисками, обеспечения сохранности данных и внесения на рассмотрение законов по киберпреступлениям.

  • Правительство Испании поддерживает деятельность Антивирусного центра раннего предупреждения, который предоставляет всем пользователям бесплатную информацию о вирусах.

  • Правительство Соединенных Штатов оказывает содействиеправительству Алжира в создании собственной национальной группы реагирования на случаи нарушения безопасности компьютерных сетей.

5.2 Международное и региональное сотрудничество

46. К примерам международного и регионального сотрудничества в рамках направления деятельности C5 (безопасность) относятся следующие:

  • Вновь созданное Европейское агентство по безопасности сетей и информации (ENISA), к задачам которого относятся разработка культуры сетей и информационная безопасность.

  • При спонсорской поддержке со стороны правительства Испании создана Латиноамериканская сеть по защите информации, представляющая собой постоянно действующий форум для поощрения обмена опытом и создания каналов для диалога в данной области.

  • OЭСР также создала свой Web сайт "Культура безопасности" и опубликовала "Руководящие принципы защиты потребителей от трансграничного мошенничества и нечестной торговой практики".

  • В рамках Стамбульского плана действий МСЭправительства, частный сектор и гражданское общество, представляющие 35 стран, подписали Меморандум о взаимопонимании "Всемирный электронный траст". Кроме того, МСЭ создал базу данных о законодательстве по борьбе со спамом во всем мире. Он также провел в июне 2004 года Тематическое собрание в рамках ВВУИО по борьбе со спамом и 28 июня – 1 июля 2005 года в Женеве по кибербезопасности, а также многочисленные семинары-практикумы. МСЭ также начал работу по стандартизации в области кибербезопасности и борьбе со спамом с помощью технических средств.

  • Совет Европы содействует осуществлению "Конвенции о защите физических лиц при автоматизированной обработке персональных данных". В 2003 году была принята специальная директива, касающаяся защиты частной жизни при электронных способах связи, представляющая собой часть новой регламентарной базы Европейской комиссии.

  • Европейская комиссия создала Целевую группу по спаму, которая совместно с компаниями должна заниматься поиском способов борьбы со спамом.

  • В Швейцарии созданоПартнерство между государственным и частным секторами в области обеспечения сохранности информации.

6 Благоприятная среда (C6)

47. Информация, представленная в базу данных, свидетельствует о том, что правительства и другие органы власти стремятся к созданию благоприятной среды для построения устойчивого, открытого для всех и ориентированного на развитие информационного общества. Многие инициативы в области политики основаны на принципах конкуренции, прозрачности и партнерства между частным и государственным секторами. Направление деятельности C6 охватывает экономические, социальные и технологические вопросы поддержки политики и внесения изменений в законодательство с целью максимального использования преимуществ информационного общества. В данном разделе представлены некоторые примеры.

6.1 Политическая, регламентарная и законодательная реформа

48. В Чешской РеспубликеАссоциация государственных операторов электросвязи разработала проект тарифного разделения на местной линии связи, определяющий принципы и правила для операторов. Цель этого проекта заключалась в определении продуктов и услуг, а также в выработке решений, касающихся сетей, и технических принципов, связанных с межсетевым взаимодействием со стороны оператора. В проекте также предлагаются принципы осуществления связи между операторами, правила, касающиеся процессов, условий, контента, формата и механизма соглашений и т. д. Тарифное разделение на местной линии связи является важным шагом в направлении либерализации, в особенности для широкополосного доступа в Интернет.

49. Министерство телекоммуникацийЛивана издало Документ о политике в области электросвязи, направленный на превращение сектора электросвязи из государственной монополии в конкурентоспособный рынок, открытый для частного сектора. Выражается надежда на то, что такая реформа сделает инфраструктуру электросвязи Ливана самой конкурентоспособной в регионе. Проводимая политика основана на четырех основополагающих принципах, а именно: либерализация рынка, создание эффективного регламентарного органа, оптимизации стоимости активов, принадлежащих государству, и незамедлительное предоставление возможности участия частному сектору.

50. В Новой Зеландииинициатива по подключению общин представляет собой перспективную стратегию, позволяющую отдельным лицам и общинам в полной мере пользоваться возможностями в области экономики, социального развития, образования, культуры и демократии, предоставляемыми информационным обществом. Эта стратегия была разработана с условием, что за расширение коллективного доступа к ИКТ несут совместную ответственность центральные и местные органы управления, благотворительные, общественные и частные организации, а также сами общины.

51. В Соединенных Штатах АмерикиФедеральная комиссия связи (ФКС) осуществляет пропагандистские и учебные программы, посвященные передовым методам и подходам в области управления использованием спектра. Международное бюро ФКС провело более 15 видеоконференций с регламентарными органами различных стран мира с целью обсуждения гибкой и передовой политики в области управления использованием спектра для согласования конвергенции и новых технологий, а также рекомендаций Целевой группы ФКС по политике в области использования спектра.

  1. Международный союз электросвязи (МСЭ) проводит ежегодный Глобальный симпозиум МСЭ для регламентарных органов. В 2005 году глобальный симпозиум для регламентарных органов состоится в Хаммамете, Тунис, непосредственно перед Тунисским этапом ВВУИО для рассмотрения вопроса "Регламентирование в .мире широкополосной связи: ключевые инструменты для построения информационного общества". Другие виды регламентарной деятельности МСЭ включают:

  • 6-й Форум по регламентированию электросвязи в Африке (FTRA-2005) под названием "Задачи в области широкополосной связи, стоящие перед африканскими регламентарными органами", состоявшийся в Мапуто, Мозамбик, 27–28 апреля 2005 года;

  • Глобальная биржа для регламентарных органов (G-REX);

  • Web-сайт МСЭ по вопросам политики и регламентарным ресурсам (TREG);

  • Ежегодное издание МСЭ "Тенденции в области реформы электросвязи" (последняя публикация посвящена теме "Тенденции в области реформы электросвязи в 2004/2005 годах: лицензирование в эпоху конвергенции";

  • Проект в области профессиональной подготовки МСЭ–Европейского сообщества, посвященный регламентарной реформе в сфере ИКТ в Западной Африке;

  • Издаваемая совместно МСЭ и СИТЕЛ "Синяя книга", представляющая собой отчет по вопросам политики в области электросвязи в Северной и Южной Америке.

  • МСЭ также проводит ежегодные семинары по вопросам управления использованием спектра и системам радиосвязи.

6.2 Вопросы законодательства и управления, связанные с использованием Интернет

53. Управление использованием Интернет является одной из трех областей, на которых будет сосредоточено внимание в ходе Тунисского этапа Встречи на высшем уровне.

  • В соответствии с пунктом b) направления деятельности C6 Плана действий в 2004 году была создана Рабочая группа по управлению использованием Интернет (РГУИ) для проведения диалога по управлению использованием Интернет и подготовки основы для принятия решения в ходе Тунисского этапа ВВУИО. Группа осуществляла свою деятельность посредством проведения ряда собраний и консультационных форумов в режиме он лайн. Заключительный отчет РГУИ был представлен 18 июля 2005 года.

  • Международный союз электросвязи (МСЭ) в феврале 2004 года провел Тематическое собрание ВВУИО по управлению использованием Интернет и разработал Web сайт по ресурсам, посвященный данному вопросу. Кроме того, Целевая группа Организации Объединенных Наций по информационным и коммуникационным технологиям (ЦГИКТ ООН) опубликовала отчет на данную тему (Управление использованием Интернет – Важное сотрудничество). МСЭ также опубликовал "Справочник по сетям на базе протокола Интернет (IP) и связанным с этим темам и вопросам".

  • Комиссия по связи Кении санкционировала межсетевое взаимодействие трех точек обмена трафиком в Восточной Африке (IXPs) и Кенийского сетевого информационного центра в целях сохранения регионального трафика в регионе. Кения способствовала созданию целевой группы в составе представителей трех восточноафриканских регламентарных органов, ассоциаций поставщиков услуг Интернет (ПУИ), и государственных операторов электросвязи, целью которой является разработка модели межсетевого взаимодействия точек обмена трафиком. Кенийский сетевой информационный центр (KENIC) был создан для пропагандирования, управления и использования домена высшего уровня ".ke", имеющего код страны, в интересах кенийского сообщества Интернет и всемирного сообщества Интернет.

  • Под эгидой Экономической и социальной комиссии Организации Объединенных Наций для Западной Азии (ЭСКЗA) была образована Целевая группа по арабским наименованиям доменов. Одним из ее основных достижений стало определение руководящих принципов в отношении системы арабских наименований доменов в форме документа под названием "Просьба о предоставлении замечаний (RFC)", в котором были решены многие вопросы технического и лингвистического характера.

6.3 Предпринимательская деятельность и малые и средние предприятия (МСП)

54. В Плане действий ВВУИО содержится призыв к содействию МСП и к разработке политики, благоприятной для развития предпринимательской деятельности. Примеры таких видов деятельности включают следующее:

  • Министерство информационных технологийПакистана создало для предпринимателей и МСП работающую на базе Web Сеть промышленной информации (IIN). Этот проект претендует на звание самого широкого и наиболее всеобъемлющего (единое окно) источника промышленной информации, а также самого крупного портала электронной торговли в Пакистане. Этот портал будет предоставлять информационные услуги относительно норм, правил и политики государства, различных секторов, форумов для обсуждений, новостей, событий, технологий, финансирования (кредиты, лизинг, привлечение венчурного капитала), услуг в области электронного бизнеса, создания Web сайтов для МСП и по другим вопросам.

  • Международный торговый центр (ЮНКТАД/ВТО)занимается улучшением торговых возможностей для африканских женщин-предпринимателей с помощью использования ИКТ. Целью этого проекта является создание национальной группы торговых советников, которые могли бы оказывать непосредственную помощь женщинам-предпринимателям. Эта группа специализируется на повышении уровня компетентности предпринимателей в области управления и на применении ИКТ в бизнесе. Члены группы умеют определять слабые места в сфере управлении и готовности к применению электронных технологий, а также разрабатывать эффективные программы профессиональной подготовки и консультирования. Они также проводят аудиторскую проверку предприятий и разрабатывают программы учебных курсов с учетом специфики секторов для женщин-предпринимателей.

  • В Женеве 9 февраля 2005 года был проведен Семинар по вопросу о нормативно-правовой базе предпринимательской деятельности, на которым были выработаны конкретные рекомендации. Основными результатами являются: рекомендации о методах сбора, хранения и распространения достоверной коммерческой информации о компаниях, занесенных в электронные регистры организаций и предприятий.

  • ЮНИДОпоощряет создание порталов электронной торговли в целях обеспечения безопасности торговли для малых и средних предприятий.

6.4 Политика в отношении потребителей и механизмы разрешения споров

55. В Плане действий ВВУИО содержится призыв к правительствам обновить внутреннее законодательство по защите прав потребителей (см. также раздел 5.1, касающийся законодательства в области защиты от спама) и поощряется деятельность по эффективному разрешению споров. К примерам таких видов деятельности относятся:

  • Национальное управление по регламентированию электросвязи Египта в соответствии с законом об электросвязи, принятым в феврале 2003 года, создало комитет по защите прав потребителей для сбора информации о регламентировании услуг электросвязи в обществах потребителей, а также для получения отзывов потребителей о различных услугах. В постановлении этого комитета, изданном в сентябре 2004 года, требуется учредить в рамках NTRA комитет по разрешению споров с целью разрешения проблем, возникающих между операторами электросвязи, прежде чем они обратятся в суд в соответствии с условиями лицензии.

  • В Япониив ноябре 2004 года был принятЗакон о поощрении использования альтернативного разрешения споров (АРС). Этот закон имеет целью укрепление и возрождение процедуры АРС в целях обеспечения прав граждан.

  • МСЭи Всемирный банк провели совместное исследование по вопросу об урегулировании национальных споров, в котором основное внимание было уделено достижению консенсуса и альтернативным способам урегулирования споров, и в настоящее время совместно работают над проектом создания доступного в онлайновом режиме многоязычного центра сбора и распространения информации о глобальных решениях по регламентарным вопросам.



Скачать документ

Похожие документы:

  1. Документ wsis-05/tunis/doc/4-r

    Отчет
    ДокументWSIS-05/TUNIS/DOC/4-R 15 ноября 2005 года Оригинал: ... Тунисского этапа должен быть Заключительный документ или документы, который(е) состоял(и) бы из ... года, Салоники, Греция. ________________ /hd/1/1.doc (203991) 17.11.05 16.11.05 t/wsis
  2. 2 Направления деятельности библиотеки и обслуживание пользователей

    Документ
    ... публичной библиотеки» использованы: Общественно-профессиональные документы и документы неправительственных организаций Программа ЮНЕСКО « ... Тунисская программа для информационного общества. (ДокументWSIS-05/TUNIS/DOC/6(Rev.1)-R. 15 ноября 2005 года ...
  3. Введение глава 1 современные информационные процессы

    Диплом
    ... стала обходиться всего лишь в 0,05 цента»40. (Некоторые отмечают, ... КЕС подготовила несколько основополагающих документов по развитию информационных ... информационного общества (Tunis Agenda for the ... 103 /russian/conferen/wsis/dec.pdf Декларация принципов ...
  4. Ministry of Education and Science of Ukraine The Ivan Franko National University of Lviv Solomiya Zinko Middle Eastern Countries in the Contemporary International Information Relations Monograph Lviv - Liga-Press – 2009

    Документ
    ... ів, передбачених рамковим документом: розвитку арабської ... ч. англ. Туніс 11 4 “Radio Tunis”, “Jouhara FM” ТАP 5, в т. ч. ... ї допомоги (DEC), до якого ... meeting for WSIS // National ... May // /news/Media_and_Advertising /4.05.09 370 Qatar Foundation ...

Другие похожие документы..