Пошук

Розширений пошук
null
Головна » Новини » Поточні новини » 2019


версія для друку
28 грудня 2019

Держспецзв’язку: Серед пріоритетів державної політики кібербезпеки - формування умов для забезпечення кіберзахисту об’єктів критичної інформаційної інфраструктури

 

Представники Держспецзв’язку взяли участь у парламентських слуханнях Комітету Верховної ради України з питань цифрової трансформації на тему «Національна кібербезпека та кіберзахист України, у тому числі у сфері критичної інфраструктури», що відбулися 23 грудня 2019 року.

Учасники обговорили актуальні питання кібербезпеки та кіберзахисту України, у тому числі у сфері критичної інфраструктури, узагальнили пропозиції із вдосконалення національної політики в сфері кібербезпеки.

Під час виступу т.в.о. директора Департаменту кіберзахисту Адміністрації Держспецзв’язку Юрій Циплинський наголосив на проблемах забезпечення кіберзахисту державних електронних інформаційних ресурсів від викликів та загроз у кіберпросторі, уразливості інформаційної інфраструктури держави, основних пріоритетах та актуальних проблемах під час формування та реалізації державної політики у сфері кіберзахисту.

За словами Юрія Циплинського, проблеми забезпечення кібербезпеки, захисту інформації та  державних електронних інформаційних ресурсів від викликів і загроз у кіберпросторі є одними з ключових в умовах глобалізації інформаційного обміну і широкого впровадження інформаційних технологій у всіх сферах життєдіяльності суспільства. «У цих умовах головним завданням держави є вжиття заходів, що дозволять протистояти протиправним діям у кіберпросторі, уникнути або зменшити негативні наслідки від реалізації кіберзагроз - наявних та потенційно можливих явищ і чинників, що загрожують кібербезпеці», - сказав він, уточнивши, що серед таких явищ – кіберзлочинність, кібертероризм, кібервійна.

Він підкреслив, що серед пріоритетів держполітики у сфері кібербезпеки - формування умов для забезпечення кіберзахисту інформаційної інфраструктури України, передусім – об’єктів критичної інформаційної інфраструктури держави.

Серед актуальних проблем законодавчого забезпечення сфери кібербезпеки Юрій Циплинський назвав відсутність закону про критичну інфраструктуру. «Це стримує впровадження заходів щодо забезпечення кібербезпеки об’єктів критичної інфраструктури, зокрема з точки зору впровадження загальних вимог до кіберзахисту, які затверджені постановою КМУ від 19.06.2019 №518», - сказав він.

За словами Юрія Циплинського, ухвалення закону про критичну інфраструктуру дозволить провести категоріювання об’єктів, запустивши таким чином процеси створення переліків та реєстрів об’єктів критичної інформаційної інфраструктури як галузевих, так і національного рівня, що, у свою чергу дозволить ефективно впроваджувати заходи з їх кіберзахисту.

Він зауважив, що Держспецзв’язку вже підготувала та погодила із заінтересованими органами проекти основних нормативно-правових документів у сфері кіберзахисту об’єктів критичної інфраструктури. Крім того, додав Юрій Циплинський, напрацьовано проекти актів КМУ щодо створення системи аудиту інформаційної безпеки, у тому числі й об’єктів критичної інфраструктури, створення механізму спільних дій суб’єктів забезпечення кібербезпеки, визначення порядку проведення огляду стану кіберзахисту, що має стати підставами для формування нових стратегічних напрямів діяльності у сфері кіберзахисту, а також реформування сфери кібербезпеки відповідно до сучасних викликів і загроз.

Юрій Циплинський також зазначив, що забезпечення кіберстійкості критичної інфраструктури на сьогодні є одним з головних завдань загальноєвропейських систем кібербезпеки.

«Беззаперечно, ефективність системи кібербезпеки безпосередньо залежить від взаємодії усіх її суб’єктів. Тому, особлива увага має приділятися також створенню умов для співпраці між державним і приватним секторами, громадянами, суспільством і державою з питань протидії кіберзагрозам, а також міжнародного співробітництва у сфері кібербезпеки», - підкреслив він.

Створення відповідного законодавчого підґрунтя для впровадження механізмів державно-приватного партнерства в інтересах забезпечення кібербезпеки і кіберстікості критичної інфраструктури України є нагальним питанням для України, без вирішення якого ми не зможемо ефективно реалізовувати всі необхідні аспекти діяльності задля захисту кіберпростору та протидії загрозам і викликам сучасного цифрового світу. 

Юрій Циплинський під час виступу підкреслив також, що вищезазначені проблеми можуть бути вирішені шляхом внесення змін до Законів України «Про основні засади забезпечення кібербезпеки України», «Про Державну службу спеціального зв’язку та захисту інформації України», «Про захист інформації в інформаційно-телекомунікаційні системи».

Щодо питань протидії кіберзлочинності як складової кібербезпеки фахівець Держспецзв’язку назвав вдосконалення законодавства, зокрема повної  імплементації положень Конвенції РЄ про кіберзлочинність у національне законодавство, а також удосконалення кримінального законодавства шляхом виділення в окремі склади злочинів, де об'єктом протиправних посягань є елементи критичної інформаційної інфраструктури держави.

Серед першочергових завдань України в сфері кіберзахисту в законодавчому полі Юрій Циплинський назвав імплементацію законодавства ЄС у сфері інформаційної безпеки, запровадження оцінки відповідності засобів захисту інформації відповідно до міжнародних стандартів та ринкового нагляду за такою продукцією, а також участь у міжнародних проектах за напрямками співпраці з НАТО, зокрема реалізації Адміністративних домовленостей між Урядом України та Організацією Північно-Атлантичного Договору щодо обміну інформацією з обмеженим доступом, СОТ, ЄС (створення єдиного цифрового ринку, Harmonized Digital Market, HDM), імплементацію Регламенту захисту персональних даних (GDPR), оцінки безпеки нових технологій обробки інформації (розподілені реєстри, хмарні обчислення тощо).

 

Переглянути повний виступ

 

Прес-служба Держспецзв’язку




Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International license, якщо не зазначено інше.


  Розробник: Корпорація Софтлайн (Україна)         
© Державна служба спеціального зв'язку та захисту інформації України