28 січня відзначається Міжнародний День захисту персональних даних. Цій даті було присвячено круглий стіл «Огляд кіберзагроз 2024. Практичні кейси та рішення для МСБ», організований експертами компаній – учасниць Підкомітету з кібербезпеки Європейської Бізнес Асоціації.
На сьогоднішній день в Україні не існує жодного ефективно діючого законодавства, яке б стосувалось питань кіберзахисту інформаційно-комунікаційних систем. Діючий закон про основні засади забезпечення кібербезпеки був неефективним і не функціональним вже на момент його прийняття. Про це заявив Голова підкомітету з кібербезпеки, урядового зв’язку та захисту інформації у складі Комітету ВРУ з питань національної безпеки, оборони та розвідки, народний депутат України. Олександр Федієнко.
«Всі п’ять років я і моя команда намагались прийняти в парламенті зміни до законодавства щодо підходів, філософії і формування механізмів, які б особливо в державних інформаційних системах допомагали захисту», – додав він.
Зі слів експерта, в Україні не вистачає секторальних CERT-UA.
«По факту знаю лише три публічні CERT-UA, які намагаються більш-менш моніторити наш кіберпростір для того, щоб мінімізувати будь-які витоки інформації з державних інформаційних ресурсів. В першу чергу кажемо про реєстри. Через це трапляються такі інциденти, які нещодавно мали місце у міністерстві юстиції», – нагадав Олександр Федієнко.
Один із законопроектів, які повинні змінити ситуацію на краще, є законопроєкт № 11290. Про його основні засади розповів Співголова Підкомітету з кібербезпеки у складі Комітету з безпеки Європейської Бізнес Асоціації, керівник практики Tech&Comms юридичної фірми Астерс Юрій Котляров.
«В ньому є кілька важливих речей, які треба було врегулювати ще вчора. Перша – це нова система, яка буде стосуватись авторизації. Друга річ – впровадження пов’язаних між собою національних систем реагування на кіберінциденти та обміну інформацією. Замість 11 завдань CERT-UA визначено суб’єктів та ролі мережі реагування на національному, галузевому, регіональному рівнях, та за функціональним значенням», – сказав він.
Юрій Котляров також приділив увагу розвитку напрямку державно-приватної взаємодії в цьому питанні. У 2023 році Кабінет міністрів прийняв розпорядження щодо затвердження плану заходів на 2023-2024 роки з реалізації Стратегії кібербезпеки в Україні, за яким потрібно розробити законопроєкт про державно-приватне партнерство у сфері кібербезпеки. В той же час на сьогодні занадто мало точок дотику, які б могли об’єднати зусилля сторін навколо державно-приватного партнерства.
«Це з’ясувалось під час десятків інтерв’ю зі стейкхолдерами. Іноді, коли ми просили розповісти, як в них відбувається ця взаємодія, вони розказували про відносини у сфері закупівлі, нагляду, про будь-що. Існує взаємонедовіра. Приватний сектор каже про відсутність належної комунікації, недостатню прозорість у виборі приватного партнера, неналежне правове оформленні і пов’язані з цим ризики. Держава також в деяких аспектах недовіряє приватному сектору. Посилається на ненадання інформації або її притримання. Щодо спільних поглядів, то всі вважають, що співпраця в цій сфері важлива, її потрібно реалізовувати. Є спільне бачення напрямів. Це обмін інформацією, кіберцентри, реагування, моніторинги, дослідження, освітні навчальні програми, розробка планів, стратегій і політик. Все це знайшло відображення у законопроєкті про державно-приватну взаємодію у сфері кібербезпеки. Ми сподіваємось, що найближчим часом цей документ потрапить у Верховну Раду», – повідомив експерт.
В ході роботи круглого столу провідний консультант практики «Оборона і розмінування» консалтингової агенції DataDriven Антон Табур представив огляд ринку кіберзбезпеки в Україні, а СЕО компанії Accord Group, учасник Підкомітету з кібербезпеки Європейської Бізнес Асоціації Вадим Запарований ознайомив з досвідом компанії в цій сфері.
Темі відповідних тенденцій в освітній галузі і важливості просвітництва присвятили свої виступи Заступник декана факультету інформатики Національного університету «Києво-Могилянська академія» Трохим Бабич и Віцепрезидентка компанії «ІТ-Інтегратор», учасник Підкомітету з кібербезпеки Європейської Бізнес Асоціації Надія Омельченко.
