Какой будет украинская кибербезопасность с подачи Порошенко

В последний день зимы, 28-го февраля, в Верховной Раде был зарегистрирован президентский законопроект "О национальной безопасности Украины". Важность этого законопроекта трудно переоценить, ведь он является фундаментальным как для реформы сектора безопасности, так и в качестве существенного шага на пути к НАТО. Именно поэтому спикер парламента Андрей Парубий сразу отметил, что ставит его в приоритет и дает поручение рассмотреть безотлагательно.

В этом законопроекте немалая доля внимания уделяется кибербезопасности, которая выделяется в отдельную стратегию, должна приниматься решением СНБО и утверждаться президентом. В частности, в статье 27 законопроекта говорится о комплексном обзоре сектора безопасности и обороны, среди которого выделяется состояние киберзащиты госресурсов и критической инфраструктуры.

Судя по всему, на государственном уровне затвердевает осознание всей серьезности вопроса и необходимости принятия мер по предупреждению и предотвращению в будущем хакерских атак вроде той, что была направлена против "Укрэнерго" в 2016-м и вируса notPetya, который ударил по Украине и заодно зацепил солидную часть мира в 2017 году.

В законопроекте указано, что реализация стратегии кибербезопасности должна осуществляться с использованием механизмов государственно-частного партнерства, а также с привлечением международной консультативной, финансовой, материально-технической помощи".

Кстати, это далеко не первый шаг государства в этом направлении. Стоит упомянуть, что 31 августа 2017-го года президент Петр Порошенко подписал указ, которым ввел в действие решение Совета национальной безопасности и обороны относительно усиления кибербезопасности. Оно заключалось в том, что правительство в трехмесячный срок должно было урегулировать вопрос относительно запрета госорганам, предприятиям, учреждениям и организациям закупать услуги по доступу к Интернету у провайдеров, у которых нет документов о подтверждении соответствия системы защиты информации установленным требованиям.

Также Кабмину было поручено внедрить механизм привлечения физических и юридических лиц на условиях аутсорсинга к выполнению задач киберзащиты государственных электронных информресурсов, а Нацбанку рекомендовано с участием Госспецсвязи и СБУ принять меры для усовершенствования киберзащиты системно важных банков Украины.

Тогда же Петр Порошенко поручил безотлагательно активизировать сотрудничество с зарубежными партнерами по противодействию кибератакам и проведение расследований таких атак.

Дальше – больше. 5 октября 2017-го года Верховная Рада приняла закон "Об основных принципах обеспечения кибербезопасности Украины", который президент подписал 7 ноября того же года.

Этот закон определяет правовые и организационные основы обеспечения защиты жизненно важных интересов человека и гражданина, общества и государства, национальных интересов Украины в киберпространстве, полномочия и обязанности государственных органов, предприятий, учреждений, организаций, лиц и граждан, основных принципов координации их деятельности, а также базовых терминов в области кибербезопасности.

Согласно этому закону, президент Украины координирует деятельность в сфере кибербезопасности через возглавляемый им Совет нацбезопасности и обороны. Также, согласно данному документу, политику в сфере кибербезопасности формирует и реализует Кабмин.

Согласно этому закону за кибербезопасность в рамках своих полномочий ответственны министерства, местные госадминистрации, органы местного самоуправления, правоохранительные органы, разведка и контрразведка, субъекты оперативно-розыскной деятельности.

Кроме того, обеспечение кибербезопасности страны возложено также на ВСУ, Нацбанк, предприятия, которые относятся к объектам критической инфраструктуры, предприятия и граждан, работающих в сфере национальных информационных ресурсов, информационных электронных услуг.

Как видим, получив несколько громких оплеух от кибертеррористов, государство старается подходить к решению проблемы кибербезопасности системно, с консолидацией всех возможных ресурсов – как напрямую подконтрольных ему (путем привлечения правительства, Нацбанка, спеслужб), так и независимых (путем государственно-частного партнерства и аутсорсинга).

Таким образом можно сделать вывод, что фундамент системной кибербезопасности был заложено еще в 2017-м году законом "Об основных принципах обеспечения кибербезопасности Украины", а законопроектом "О национальной безопасности Украины" предлагается систематизировать этот процесс и синхронизировать его с аналогичными мировыми процессами. Ведь недаром президент отметил, что поданный им законопроект разрабатывался в тесном сотрудничестве со специалистами НАТО.

Читайте также: Закон о Нацбезопасности: Что Порошенко предлагает изменить в армии и обороне.