Menu

Кіберзагрози змушують державу і бізнес об’єднувати зусилля

Як захиститись від кіберзагроз?

28 січня відзначається Міжнародний День захисту персональних даних. Цій даті було присвячено круглий стіл «Огляд кіберзагроз 2024. Практичні кейси та рішення для МСБ», організований експертами компаній – учасниць Підкомітету з кібербезпеки Європейської Бізнес Асоціації.

На сьогоднішній день в Україні не існує жодного ефективно діючого законодавства, яке б стосувалось питань кіберзахисту інформаційно-комунікаційних систем. Діючий закон про основні засади забезпечення кібербезпеки був неефективним і не функціональним вже на момент його прийняття. Про це заявив Голова підкомітету з кібербезпеки, урядового зв’язку та захисту інформації у складі Комітету ВРУ з питань національної безпеки, оборони та розвідки, народний депутат України. Олександр Федієнко.

«Всі п’ять років я і моя команда намагались прийняти в парламенті зміни до законодавства щодо підходів, філософії і формування механізмів, які б особливо в державних інформаційних системах допомагали захисту», – додав він.  

Зі слів експерта, в Україні не вистачає секторальних CERT-UA.

«По факту знаю лише три публічні CERT-UA, які намагаються більш-менш моніторити наш кіберпростір для того, щоб мінімізувати будь-які витоки інформації з державних інформаційних ресурсів. В першу чергу кажемо про реєстри. Через це трапляються такі інциденти, які нещодавно мали місце у міністерстві юстиції», – нагадав Олександр Федієнко.

Один із законопроектів, які повинні змінити ситуацію на краще, є законопроєкт № 11290. Про його основні засади розповів Співголова Підкомітету з кібербезпеки у складі Комітету з безпеки Європейської Бізнес Асоціації, керівник практики Tech&Comms юридичної фірми Астерс Юрій Котляров.

«В ньому є кілька важливих речей, які треба було врегулювати ще вчора. Перша – це нова система, яка буде стосуватись авторизації. Друга річ – впровадження пов’язаних між собою національних систем реагування на кіберінциденти та обміну інформацією. Замість 11 завдань CERT-UA визначено суб’єктів та ролі мережі реагування на національному, галузевому, регіональному рівнях, та за функціональним значенням», – сказав він.

Юрій Котляров також приділив увагу розвитку напрямку державно-приватної взаємодії в цьому питанні. У 2023 році Кабінет міністрів прийняв розпорядження щодо затвердження плану заходів  на 2023-2024 роки з реалізації Стратегії кібербезпеки в Україні, за яким потрібно розробити законопроєкт про державно-приватне партнерство у сфері кібербезпеки. В той же час на сьогодні занадто мало точок дотику, які б могли об’єднати зусилля сторін навколо державно-приватного партнерства.

«Це з’ясувалось під час десятків інтерв’ю зі стейкхолдерами. Іноді, коли ми просили розповісти, як в них відбувається ця взаємодія, вони розказували про відносини у сфері закупівлі, нагляду, про будь-що. Існує взаємонедовіра. Приватний сектор каже про відсутність належної комунікації, недостатню прозорість у виборі приватного партнера, неналежне правове оформленні і пов’язані з цим ризики. Держава також в деяких аспектах недовіряє приватному сектору. Посилається на ненадання інформації або її притримання. Щодо спільних поглядів, то всі вважають, що співпраця в цій сфері важлива, її потрібно реалізовувати. Є спільне бачення напрямів. Це обмін інформацією, кіберцентри, реагування, моніторинги, дослідження, освітні навчальні програми, розробка планів, стратегій і політик. Все це знайшло відображення у законопроєкті про державно-приватну взаємодію у сфері кібербезпеки. Ми сподіваємось, що найближчим часом цей документ потрапить у Верховну Раду», – повідомив експерт.

В ході роботи круглого столу провідний консультант практики «Оборона і розмінування» консалтингової агенції DataDriven Антон Табур представив огляд ринку кіберзбезпеки в Україні, а СЕО компанії Accord Group, учасник Підкомітету з кібербезпеки Європейської Бізнес Асоціації Вадим Запарований ознайомив з досвідом компанії в цій сфері.

Темі відповідних тенденцій в освітній галузі і важливості просвітництва присвятили свої виступи Заступник декана факультету інформатики Національного університету «Києво-Могилянська академія» Трохим Бабич и Віцепрезидентка компанії «ІТ-Інтегратор», учасник Підкомітету з кібербезпеки Європейської Бізнес Асоціації Надія Омельченко.