Як та ким буде здійснюватися кіберзахист в Україні

На сьогоднішньому засіданні Кабмін розгляне постанову, яка дозволить врегулювати на законодавчому рівні питання впровадження організаційно-технічної моделі кіберзахисту.

Зокрема, документом зазначається, що організаційно-технічна модель кіберзахисту є комплексом заходів, сил і засобів кіберзахисту, спрямованих на оперативне (кризове) реагування на кібератаки та кіберінциденти, впровадження контрзаходів, спрямованих на мініміацізію вразливості комунікаційних систем.

Організаційно-технічна модель кіберзахисту складається з організаційно-керуючої, технологічної та базисної інфраструктури кіберзахисту та впроваджується для забезпечення функціонування національної системи кібербезпеки.

Так, заходами з кіберзахисту, які здійснюються у процесі впровадження організаційно-технічної моделі кіберзахисту, є організаційні, правові, інженерно-технічні заходи, заходи з криптографічного та технічного захисту інформації, які проводяться силами кіберзахисту та базуються на принципах персональної відповідальності за власні дії та колективної відповідальності за безпеку кожного, забезпечення пропорційності та/або співрозмірності заходів реальним та потенційним ризикам.

Команди реагування на комп'ютерні надзвичайні події здійснюють ідентифікацію, проводять оцінку та аналіз кіберінцидентів (кібератак), координують та беруть участь в процесі реагування на них, налагоджують комунікації та інформаційний обмін щодо кіберінцидентів (кібератак), зокрема інформують інші команди реагування на комп'ютерні надзвичайні події про кіберінциденти (кібератаки), узагальнюють досвід за результатами реагування та розробляють рекомендації щодо покращення стану кіберзахисту комунікаційних, інформаційних та/або технологічних систем, здійснюють профілактичні і попереджувальні заходи щодо об'єктів кіберзахисту.

Слід відзначити, що команди реагування на комп'ютерні надзвичайні події - це групи фахівців з кібербезпеки, які утворюються з метою забезпечення кіберзахисту комунікаційних, інформаційних та/або  технологічних систем.

Організаційно-керуюча система кіберзахисту складається з таких секторів:

1. Загальнодержавний, до складу якого входять основні суб'єкти національної системи кібербезпеки, сили безпеки і оборони та Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України.
2. Галузевий, до складу якого входять центральні органи виконавчої влади, інші державні органи, які забезпечують формування та/або реалізацію державної політики в одній чи кількох сферах, або безпосередньо проводять відповідно до компетенції заходи із забезпечення кібербезпеки, об'єкти критичної інфраструктури незалежно від форми власності.
3. Регіональний (місцевий), до складу якого входять місцеві органи виконавчої влади, органи місцевого самоврядування, підприємства, установи та організації незалежно від форми власності, що провадять діяльність у сфері захисту інформації та кіберзахисту.
4. Освіти та науки, до скаду якого входять науково-дослідні установи, заклади вищої освіти у сфері захисту інформації та кібербезпеки, що беруть участь у підготовці, підвищенні кваліфікації та перепідготовці професійних кадрів.
5. Приватний, до складу якого входять підприємства недержавної форми власності, організації та установи, що провадять діяльність у сфері захисту інформації та кіберзахисту (крім об'єктів критичної інфраструктури).
6. Громадський, до складу якого входять громадські організації, об'єднання, асоціації, спілки та фахівці у сфері кібербезпеки, а також міжнародні та міжурядові організації, що провадять свою діяльність у сфері кібербезпеки.

Крім того, постановою зазначається, що здійснення заходів із кіберзахисту системами кіберзахисту передбачає:

1. Ідентифікацію - виявлення реальних і потенційних кіберзагроз для запобігання їм і їх нейтралізації.
2. Захист - розроблення та впровадження методів, засобів, процедур кіберзахисту, спрямованих на забезпечення сталості і надійності функціонування інформаційних, телекомунікаційних, інформаційно­ телекомунікаційних та технологічних систем.
3. Виявлення - проведення моніторингу визначення, збору та обробки нетипових подій у кіберпросторі.
4. Реагування вжиття заходів, спрямованих на запобігання кіберінцидентам, кібератакам, мінімізації їх можливих наслідків (запобігання виникненню загроз життю або здоров'ю людей та заподіяння шкоди майну), удосконалення систем кіберзахисту, з урахуванням необхідності забезпечення пропорційності та/або співрозмірності можливостей таких систем реальним та потенційним ризикам.
5. Відновлення – поновлення штатного режиму функціонування інформаційних, телекомунікаційних, інформаційно-телекомунікаційних, технологічних систем після кібератаки, відновлення інформації та відомостей у разі їх пошкодження або видалення, створення умов для проведення розслідування кібератаки.

У пояснювальній записці також зазначається, що організаційна-технічна модель кіберзахисту має створити умови для об’єднання зусиль суб’єктів забезпечення кібербезпеки з метою безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави, зокрема через реалізацію заходів, спрямованих на захист національних інформаційних ресурсів і кіберзахист об’єктів критичної інформаційної інфраструктури, для забезпечення їх кіберстійкості, стабільного функціонування інформаційної інфраструктури державного та приватного секторів економіки.

Підписуйтесь на наш telegram-канал t.me/sudua та на Youtube Право ТВ, а також на нашу сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.