В Украине принята стратегия кибербезопасности

Президент своим указом ввел в действие стратегию кибербезопасности. До сих пор на государственном уровне в стране не было единого взгляда на то, как отвечать на угрозы в информационной сфере. Чтобы создать вокруг Украины виртуальный щит, теперь нужно принять соответствующие законы, объединить людей и найти средства.

В среду, 16 марта, президент Петр Порошенко подписал указ, которым утвердил решение Совета нацбезопасности и обороны (СНБО) от 27 января этого года «О стратегии кибербезопасности Украины». Цель, которую поставили перед собой авторы упомянутого документа – создание безопасного киберпространства и его использование в интересах личности, общества и государства. Об этом сообщила президентская пресс-служба.

Чиновники осознали, что различные отрасли экономики и жизнедеятельности Украины «становятся все более уязвимыми для разведывательно-подрывной деятельности иностранных спецслужб в киберпространстве». Причем злоумышленники «прямо или косвенно связанные с Российской Федерацией».

СНБО решил образовать в своей структуре новый рабочий орган – Национальный координационный центр кибербезопасности, а также определила перечень учреждений, которые станут основой национальной кибербезопасности. Это Минобороны, Государственная служба специальной связи и защиты информации Украины (Госспецсвязи), Служба безопасности Украины (СБУ), Национальная полиция, Национальный банк Украины (НБУ), разведывательные органы. Перечисленные учреждения обязаны как можно быстрее согласовать государственную политику в области кибербезопасности с соответствующими стандартами Евросоюза и НАТО.

СНБО поручила Кабмину, СБУ, Службе внешней разведки и Национальному институту стратегических исследований утвердить в двухмесячный срок план мероприятий на 2016 год по внедрению упомянутой стратегии. Совет нацбезопасности и обороны решил ежегодно пересматривать подобные планы и отчитываться об их выполнении.

Опрошенные НВ эксперты отметили, что подобный базовый документ Украине нужен уже очень давно.

«Наконец-то на самом высоком правительственном уровне обратили внимание на то, что есть такая составляющая безопасности. И угрозы в этой области – столь же важны, как и угрозы на востоке страны или от любого другого вооруженного конфликта», – отметил Владимир Зверев, бывший глава Госспецсвязи.

По его словам, утверждение стратегии – это только первый шаг. Следующий – это создание системы коллективной безопасности, ведь киберпространство не имеет границ. Зверев сообщил, что Украина уже начала этот процесс на уровне стран Юго-Восточной Европы.

Он отметил, что ранее в Украине была только одна команда реагирования на компьютерные чрезвычайные события – CERT-UA при Госспецсвязи. Это подразделение обеспечивает инфозащиту прежде всего органам власти. В начале этого года появился частный центр – CYS-Centrum, который сосредоточился на предоставлении услуг по кибербезопасности гражданскому сектору. По мнению Зверева, в Украине нужно создавать подобные отраслевые структуры в энергетике, финансовой и транспортной отраслях.

Бывший руководитель Госспецсвязи считает, что за отведенные президентским указом два месяца нужно приложить все усилия, чтобы принять закон о киберзащите. Это даст возможность начать работу над подзаконными актами. Тогда госорганы получат основание для согласованной работы и смогут противостоять угрозам в информационном пространстве.

Директор Ассоциации IT Украины Виктор Валеев одобрительно отозвался о том, что власть ввела в законодательство понятие объектов критической инфраструктуры. Хакерская атака на ряд украинских облэнерго прошлого года показала, что электростанциям и плотинам нужна информационная защита, отметил он.

«Очень правильно, что в стратегии прописано распределение полномочий между органами власти, которые будут отвечать за кибербезопасность», — подчеркнул председатель Ассоциации ИТ Украины. Правда, Валеева удивило то, что объекты критической инфраструктуры закреплены за Госспецсвязи.

«Это же военная структура. Непонятно, каким образом военные будут разрабатывать рекомендации для частных структур, ведь владельцы облэнерго – гражданские лица», – отметил он.

По мнению Геннадия Гулака, заместителя директора по инфобезопасности компании IQusion (в прошлом занимался защитой информации в СБУ), власть взялась за стратегию о кибербезопасности с большим опозданием. Он сообщил, что правительство США подобный документ приняло еще в 2003 году.

По его словам, до последнего времени в Украине не было объединенного кибернетического пространства, потому что много оборудования и сетей наша страна унаследовала еще со времен СССР.

«Теперь стратегия развязывает руки соответствующим государственным органам для совершенствования отечественного законодательства», – подчеркнул Гулак.

По его мнению, государству теперь следует теснее взаимодействовать с обществом в информационном пространстве. Ведь злоумышленники создают сети зараженных компьютеров в том числе и на основе домашних устройств наших соотечественников. Затем киберпреступники используют эти ботнеты для атак на госорганы или объекты инфраструктуры. Нужно создать такие условия, чтобы среди украинцев внедрение систем киберзащиты стало предметом культуры.

«Необходимо проводить разъяснительную работу среди населения. Распространять бесплатные версии защитного программного обеспечения», – убежден заместитель директора по инфобезопасности IQusion.