banner banner banner

В Україні кібербезпека отримала стратегію

Президент своїм указом ввів у дію стратегію кібербезпеки. До цього часу на державному рівні в країні не було єдиного погляду на те, як відповідати на загрози в інформаційній сфері. Щоб створити навколо України віртуальний щит, тепер потрібно прийняти відповідні закони, об'єднати людей і знайти кошти

16 березня президент Петро Порошенко підписав указ, яким затвердив рішення Ради нацбезпеки і оборони (РНБО) від 27 січня цього року "Про стратегію кібербезпеки України". Мета, яку поставили перед собою автори згаданого документа - створення безпечного кіберпростору і його використання в інтересах особистості, суспільства і держави. Про це повідомила президентська прес-служба.

Чиновники усвідомили, що різні галузі економіки і життєдіяльності України "стають все більш уразливими для розвідувально-підривної діяльності іноземних спецслужб в кіберпросторі". Причому зловмисники "прямо або опосередковано пов'язані з Російською Федерацією".

РНБО вирішила утворити в своїй структурі Національний координаційний центр кібербезпеки, а також визначила перелік установ, які стануть основою національної кібербезпеки. Це Міноборони, Державна служба спеціального зв'язку та захисту інформації України (Держспецзв'язку), Служба безпеки України (СБУ), Національна поліція, Національний банк України (НБУ), розвідувальні органи. Перераховані установи зобов'язані якомога швидше узгодити державну політику в галузі кібербезпеки з відповідними стандартами Євросоюзу і НАТО. РНБО доручила Кабміну, СБУ, Службі зовнішньої розвідки і Національному інституту стратегічних досліджень затвердити у двомісячний строк план заходів на 2016 рік щодо впровадження згаданої стратегії. Також РНБО вирішила щорічно переглядати подібні плани і звітувати про їх виконання.

Експерти в сфері кібербезпеки відзначили, що подібний базовий документ Україні потрібен вже дуже давно.

"Нарешті на найвищому урядовому рівні звернули увагу на те, що є така складова безпеки. І загрози у цій галузі настільки ж важливі, як і загрози на сході країни або від будь-якого іншого збройного конфлікту", - зазначив Володимир Звєрєв, колишній глава Держспецзв'язку. За його словами, затвердження стратегії - це тільки перший крок. Наступний - це створення системи колективної безпеки, адже кіберпростір не має меж. Звєрєв повідомив, що Україна вже розпочала цей процес на рівні країн Південно-Східної Європи. Він зазначив, що раніше в Україні була тільки одна команда реагування на комп'ютерні надзвичайні події - CERT-UA при Держспецзв'язку. Цей підрозділ забезпечує інфозахист насамперед органам влади. На початку цього року з'явився приватний центр - CYS-Centrum, який зосередився на наданні послуг з кібербезпеки цивільного сектора. На думку Звєрєва, в Україні потрібно створювати подібні галузеві структури в енергетиці, фінансовій та транспортній галузях. Колишній керівник Держспецзв'язку вважає, що за відведені президентським указом два місяці потрібно докласти всіх зусиль, щоб прийняти закон про кіберзахист. Це дасть можливість розпочати роботу над підзаконними актами. Тоді держоргани отримають підставу для узгодженої роботи і зможуть протистояти загрозам в інформаційному просторі.

Директор Асоціації IT України Віктор Валєєв схвально відгукнувся про те, що влада ввела в законодавство поняття об'єктів критичної інфраструктури. Хакерська атака на ряд українських обленерго минулого року показала, що й електростанціям потрібний інформаційний захист, зазначив він. "Дуже правильно, що в стратегії прописано розподіл повноважень між органами влади, які будуть відповідати за кібербезпеку", - підкреслив голова Асоціації ІТ України. Правда, Валєєва здивувало те, що об'єкти критичної інфраструктури закріплені за Держспецзв'язку. "Це ж військова структура. Незрозуміло, яким чином військові будуть розробляти рекомендації для приватних структур, адже власники обленерго - цивільні особи", - зазначив він.

На думку Геннадія Гулака, заступника директора з інформаційної безпеки компанії IQusion (в минулому займався захистом інформації в СБУ), влада взялася за стратегію кібербезпеки з великим запізненням. Він повідомив, що уряд США подібний документ прийняв ще в 2003 році. За його словами, до останнього часу в Україні не було об'єднаного кібернетичного простору, тому що багато обладнання і мереж наша країна успадкувала ще з часів СРСР. "Тепер стратегія розв'язує руки відповідним державним органам для вдосконалення вітчизняного законодавства", - підкреслив Г. Гулак. На його думку, державі тепер слід тісніше взаємодіяти з суспільством в інформаційному просторі. Адже зловмисники створюють мережі заражених комп'ютерів в тому числі і на основі домашніх пристроїв наших співвітчизників. Потім кіберзлочинці використовують ці ботнети для атак на держоргани або об'єкти інфраструктури. Потрібно створити такі умови, щоб серед українців впровадження систем кіберзахисту стало предметом культури. "Необхідно проводити роз'яснювальну роботу серед населення. Поширювати безкоштовні версії захисного програмного забезпечення", - переконаний заступник директора з інфобезпеки IQusion.

Джерело

Джерело: 112.ua
Loading...


Новини за темою

Віджет партнерів

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>