В СНБО планируют установить новые стандарты киберзащиты
В Совете национальной безопасности и обороны Украины предлагают закрепить на законодательном уровне стандарты услуг по киберзащите. Как сообщили в пресс-службе Аппарата Совета национальной безопасности и обороны Украины, об этом заявил заместитель секретаря СНБО Сергей Демедюк.
По его словам, обновленный и усиленный Национальный координационный центр кибербезопасности координирует и контролирует деятельность органов безопасности и обороны, обеспечивающих кибербезопасность, - Госспецсвязи, СБУ, Национальной полиции, Национального банка, Генерального штаба ВСУ и прочего. В то же время, отметил Демедюк, подавляющее большинство кибератак направлено на частный сектор, однако сотрудничество с его субъектами была недостаточным.
Отсутствие адекватной коммуникации и защиты со стороны государства вызывали недоверие предпринимателей к органам власти и даже приводили к "замалчиванию" киберинцидентов. Он напомнил, что в связи с этим указом президента от 28 января 2020 года были усилены возможности НКЦК и изменен формат его деятельности, в частности, к работе привлечены специалисты из частного сектора, которые специализируются на киберзащите. По словам заместителя секретаря СНБО, государственно-частное партнерство - обмен на постоянной основе данными об актуальных киберугрозах и инструментах борьбы с ними, формирование отношений доверия между регуляторами кибербезопасности и руководством частных предприятий способствует созданию эффективной системы кибербезопасности государства в целом. "Налаживание плодотворного контакта с частным сектором, начало формирования единой базы обмена информацией о киберинцидентах позволяет своевременно и профессионально выявлять и локализовать обнаруженные кибератаки, разрабатывать алгоритм подготовки к ним, координировать на высоком уровне деятельность всех субъектов кибербезопасности", - отметил Демедюк.
Чиновник также сообщил, что государственные органы вместе с представителями частного сектора работают над разработкой уникального софта для обнаружения кибератак еще на начальном этапе. "Мы хотим на законодательном уровне закрепить стандарты услуг по киберзащите и обязательность их предоставления, работаем над созданием базы специалистов из частного сектора, квалифицированных госспецслужбой связи и НКЦК, которые могут оказывать соответствующую консультационную помощь, - сказал заместитель секретаря СНБО.
Мы планируем также использовать частный сектор для тестирования различного рода программного обеспечения на предмет обнаружения уязвимостей или вредоносного кода, а также новых методов защиты систем, чтобы в дальнейшем эти знания использовать для защиты государственных учреждений". Кроме того, на платформе НКЦК будет создана "единая база обмена киберинцидентами, чтобы все субъекты могли наблюдать за тем, что происходит в киберпространстве Украины и мира. Демедюк также подчеркнул, что в этом году НКЦК уже успешно организовал локализацию ряда кибератак на государственные информационные ресурсы, а также предупредил утечки персональных данных граждан из государственных и частных систем.
