Что стоит за национальной стратегией кибербезопасности? / Все новости / Главная

Сегодня Президент Украины Петр Порошенко подписал указ, которым ввел в действие решение СНБО «О Стратегии кибербезопасности Украины», которая призвана встать на страже национального киберпространства от влияния на него со стороны иностранных агентов разведки и специальных военных структур, террористов и криминалитета. Если верить руководству страны, причины для внедрения в Украине подобной стратегии есть. И их, к сожалению, немало.

Причины возникновения проблемы

Так, в стратегии отмечается, что угрозы кибербезопасности приобрели особенную актуальность в связи с несоответствием инфраструктуры электронных коммуникаций государства и их защищенности современным требованиям безопасности. Кроме того, руководство страны печалит абсолютная бессистемность принимаемых в Украине мер киберзащиты критической информационной инфраструктуры и недостаточное развитие организационно-технической инфраструктуры обеспечения кибербезопасности и киберзащиты в стране.

Следует отметить, что одной из причин для введения в действие подобного документа стал ряд действий Российской Федерации, направленных на дискредитацию Украины, а также рядом вредоносных действий, приписываемых хакерам нашего «северного» соседа.

«Продолжающаяся агрессия Российской Федерации и другие коренные изменения во внешней и внутренней среде безопасности Украины требуют неотложного создания национальной системы кибербезопасности как составляющей системы обеспечения национальной безопасности Украины», — подчеркивается в стратегии.

Интересно, что угроза со стороны России упоминается также в обновленной стратегии по кибербезопасности США, которая была обнародована в начале 2015 года.

Также существует мнение, что именно российские хакеры приложили руку к декабрьской атаке на украинские электросети, которая привела к отключению ряда предприятий электроснабжения.

Печально, но факт

Инфраструктура электронных коммуникаций Украины и сектор безопасности и обороны страны далеко не идеальны и становятся «все более уязвимыми для разведывательно-подрывной деятельности иностранных спецслужб в киберпространстве» с каждым днем. Причина проста – Украина попросту не успевает за киберразвитием всего остального мира. Достаточно вспомнить о том, что у нас до сих пор так и не решен вопрос защищенной связи для высших государственных управленцев.

Эксперты отмечают, что национальная стратегия кибербезопасности Украины – документ объемный и сложный, требующий длительного и пристального изучения. Пока же говорить о том, как свежепринятый закон повлияет на жизнь простых интернет-граждан Украины рано. Слишком много неизвестных в этом и без того немаленьком уравнении.

Впрочем, IGate удалось побеседовать с тем, кто ранее уже имел отношение к работе с кибербезопасностью в Украине и услышать экспертное мнение о ситуации, которым с редакцией поделился экс-председатель Государственной службы специальной связи и защиты информации Украины Владимир Зверев.

- Все, что здесь можно сказать – «Ну наконец-то». Документ важный и нужный. Хорошо, что хватило политической воли и здравого смысла, чтобы отстоять ту модель, которая создавалась еще полтора года назад и предусматривала, что кибербезопасность страны является коллективной задачей для всех органов. Не для какого-то министерства, не для какой-то одной службы, а для всего государства. Очень здорово, что в этом документе доминирует именно государственный подход.

Были подводные течения, были сложности с разработкой и принятием этого документа, которые могли поставить под сомнения часть положений, но их в итоге удалось избежать. Я считаю, что это очень своевременный и хороший документ.

Кто и как будет блюсти безопасность страны в киберпространстве?

Основу украинской системы кибербезопасности составят Министерство обороны, Госслужба специальной связи и защиты информации, СБУ, Национальная полиция, Служба внешней разведки и даже Нацбанк. По сути, это является довольно удобным решением, поскольку этот вопрос затрагивает сразу несколько сфер, и ограничиться лишь одним контролирующим органом было бы проблематично. Кроме того, было решено создать Национальный координационный центр кибербезопасности как рабочий орган СНБО.

Свежепринятая стратегия кибербезопасности предусматривает формирование государственной политики, направленной на развитие украинского киберпространства, а в итоге – его полную совместимость с соответствующими стандартами ЕС и НАТО. Кроме того, в документе подчеркивается необходимость создания всех условий для формирования конкурентной среды в сфере электронных коммуникаций и предоставления услуг по защите информации.

Разработанная стратегия также предусматривает повышение цифровой грамотности граждан и культуры безопасного поведения в киберпространстве, что для Украины все еще остается краеугольным камнем. Именно то, как повлияет новая политика страны на самых обыкновенных пользователей волнует людей в первую очередь.

- Повышение цифровой грамотности граждан и привитие им культуры безопасного поведения в киберпространстве – очень важный фактор. Ведь граждане также являются частью страны и без их участия системе кибербезопасности будет куда сложнее работать. Вот вам пример: в современном мире мобильные телефоны могут принимать участие в DDOS атаках даже без нашего на то согласия. Проблема в том, что мало кто об этом задумывается.

Чтобы все было хорошо – нужно выполнять определенные требования. Они и так всем известны, но, к сожалению, недостаточно хорошо популяризированы. Задачей государства и общественных организаций является как раз донесение до граждан таких примитивных, но важных идей как то, что покупать нужно только «белую» технику, пользоваться – только лицензионными программами и официальными ресурсами. Когда эти вещи будут закреплены в сознании граждан, угроз кибербезопасности страны станет гораздо меньше. Конечно же, полностью они не исчезнут, поскольку кибератаки - это серьезная целенаправленная деятельность ради получения выгоды или же нанесения вреда. Но возможностей у киберпреступников станет намного меньше.

Кроме того, СНБО поручил Кабинету Министров вместе с СБУ и разведкой при участии Национального института стратегических исследований в двухмесячный срок утвердить план мероприятий по реализации Стратегии кибербезопасности Украины на 2016 год, и, в дальнейшем, разрабатывать и утверждать такие планы ежегодно и информировать о состоянии их реализации.

Целью стратегии кибербезопасности Украины является создание условий для безопасного функционирования киберпространства, его использование в интересах личности, общества и государства.

Мнение эксперта

- Что хорошего? Хорошо то, что впервые появился документ, который четко обозначил, что такое «кибербезопасность» для Украины, и определил так называемых «субъектов постоянной готовности», которые будут реагировать на возникновение таких угроз.

В то же время круг таких субъектов выписан не до конца. Есть ведь еще гражданский сектор, та часть, которая в Украине еще не самоорганизовалась до уровня наличия определенного представительства в системе национальной кибербезопасности. Впрочем, я считаю, что принятая стратегия станет определенным стимулом развития для этого гражданского сектора.

Нужно, чтобы общественные организации, такие как киевский филиал ISACA — международной ассоциации, объединяющей профессионалов в области ИТ-аудита, ИТ-консалтинга, управления ИТ-рисками и информационной безопасности, — получили толчок к развитию. Чтобы они продолжали двигать и развивать эту стратегию, проводить ее популяризацию в гражданском секторе.

Примеров много – подобные проекты есть у наших ближайших соседей в прибалтийских странах, в Польше. Здесь ничего нового выдумывать не нужно.

Это только первый, но очень важный шаг для Украины, который дает нам возможность двигаться дальше. Я думаю, что все специалисты по кибербезопасности, которые есть в стране, будут объединять усилия и работать в этом направлении.

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: