В Україні кібербезпека отримала стратегію

Україна нарешті вирішила захищати себе у кіберпросторі

Україна нарешті вирішила захищати себе у кіберпросторі

Президент своїм указом увів в дію стратегію кібербезпеки. Досі на державному рівні в країні не було єдиного погляду на те, як відповідати на загрози в інформаційній галузі. Щоби створити навколо України віртуальний щит, тепер потрібно прийняти відповідні закони, об’єднати людей і знайти кошти.

У середу, 16 березня, президент Петро Порошенко підписав указ, яким затвердив рішення Ради нацбезпеки та оборони (РНБО) від 27 січня цього року "Про стратегію кібербезпеки України". Мета, яку поставили перед собою автори згаданого документу – створення безпечного кіберпростору і його використання в інтересах особи, суспільства і держави. Про це повідомила президентська прес-служба.

Високопосадовці усвідомили, що різні галузі економіки та життєдіяльності України "стають все більш уразливими для розвідувально-підривної діяльності іноземних спецслужб у кіберпросторі". Причому зловмисники "прямо чи опосередковано пов’язані з Російською Федерацією".

РНБО вирішила утворити у своїй структурі новий робочий орган – Національний координаційний центр кібербезпеки, а також визначила перелік установ, які стануть основою національної кібербезпеки. Це Міноборони, Державна служба спеціального зв'язку та захисту інформації України (Держспецзв’язку), Служба безпеки України (СБУ), Національна поліція, Національний банк України (НБУ), розвідувальні органи. Перелічені установи зобов’язані якомога швидше узгодити державну політику у галузі кібербезпеки з відповідними стандартами Євросоюзу та НАТО.

РНБО доручила Кабміну, СБУ, Службі зовнішньої розвідки та Національному інституту стратегічних досліджень затвердити у двомісячний строк план заходів на 2016 рік із запровадження згаданої стратегії. Рада нацбезпеки та оборони вирішила щороку переглядати подібні плани та звітуватися про їх виконання.

Опитані НВ експерти відзначили, що подібний базовий документ Україні потрібен уже дуже давно.

"Нарешті на найвищому урядовому рівні звернули увагу на те, що є така складова безпеки. І загрози у цій галузі – настільки ж важливі, як і загрози на сході країни або від будь-якого іншого збройного конфлікту", – зазначив Володимир Звєрєв, колишній голова Держспецзв’язку.

За його словами, затвердження стратегії – це лише перший крок. Наступний – це створення системи колективної безпеки, адже кіберпростір не має кордонів. Звєрєв повідомив, що Україна вже почала цей процес на рівні країн Південно-Східної Європи.

Він відзначив, що раніше в Україні була лише одна команда реагування на комп’ютерні надзвичайні події – CERT-UA при Держспецзв’язку. Цей підрозділ забезпечує інфозахист передовсім органам влади. На початку цього року з’явився приватний центр – CYS-Centrum, який зосередився на наданні послуг із кібербезпеки цивільному сектору. На думку Звєрєва, в Україні потрібно створювати подібні галузеві структури – в енергетиці, фінансовій та транспортній галузях.

Колишній керівник Держспецзв’язку вважає, що за відведені президентським указом два місяці потрібно докласти всіх зусиль, щоби прийняти закон про кіберзахист. Це дасть змогу розпочати роботу над підзаконними актами. Тоді держоргани отримають підставу для узгодженої роботи та зможуть протистояти загрозам в інформаційному просторі.

Директор Асоціації ІТ України Віктор Валєєв схвально відгукнувся про те, що влада запровадила в законодавство поняття об’єктів критичної інфраструктури. Хакерська атака на низку українських обленерго минуло року показала, що електростанціям і греблям потрібен інформаційний захист, зазначив він.

"Дуже правильно, що в стратегії прописаний розподіл повноважень між органами влади, які відповідатимуть за кібербезпеку", – підкреслив голова Асоціації ІТ України. Правда, Валєєва здивувало, що об’єкти критичної інфраструктури закріплені за Держспецзв’язку.

"Це ж військова структура. Незрозуміло, яким чином військові будуть розробляти рекомендації для приватних структур, адже власники обленерго – цивільні особи", - відзначив він.

На думку Геннадія Гулака, заступника директора з інфобезпеки компанії IQusion (в минулому займався захистом інформації в СБУ), влада взялася за стратегію про кібербезпеку з великим запізненням. Він повідомив, що уряд США подібний документ прийняв ще у 2003 році.

За його словами, до останнього часу в Україні не було об’єднаного кібернетичного простору, бо багато обладнання та мереж наша країна успадкувала ще з часів СРСР.

"Тепер стратегія розв’язує руки відповідним державним органам для вдосконалення вітчизняного законодавства", – підкреслив Гулак.

На його думку, державі тепер слід тісніше взаємодіяти з суспільством в інформаційному просторі. Адже зловмисники створюють мережі заражених комп’ютерів у тому числі й на основі домашніх пристроїв наших співвітчизників. Потім кіберзлочинці використовують ці ботнети для атак на держоргани чи об’єкти інфраструктури. Потрібно створити такі умови, щоби серед українців впровадження систем кіберзахисту стало предметом культури.

"Необхідно проводити роз’яснювальну роботу серед населення. Поширювати безкоштовні версії захисного програмного забезпечення", – переконаний заступник директора з інфобезпеки IQusion.

Коментарі

1000

Правила коментування
Показати більше коментарів

НЕ ПРОПУСТІТЬ

ТОП-3 блога

Читайте на НВ style

Статті ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: