Кібербезпека в Україні: перезавантаження?
7 листопада президент України Петро Порошенко підписав два важливих документа у сфері інформатизації – Закон «Про основні засади забезпечення кібербезпеки України» та «Про електронні довірчі послуги». Про те, які зміни очікують бізнес у зв’язку з нововведеннями, говорили на засіданні Комітету електронних комунікацій при ТПП України 17 листопада
Кібербезпека, якої немає?
Останнім часом кількість кібератак у світі значно зросла, до того ж щоразу вони стають масштабнішими та малопрогнозованими. Україна в цьому питанні, на жаль, не є винятком. Ба більше, через недосконалу систему державного регулювання у сфері інформатизації, наша країна є однією з найслабших із європейських.
Найчастіше жертвами хакерських атак стають важливі об’єкти інфраструктури України, а також банківські установи. На останні кібератаки здійснюються мало не щодня. Крім цього, незахищеними залишаються ті підприємства, які не займаються питанням власної інформаційної безпеки та не залучають IT-фахівців.
Що країна є критично вразливою у плані інформаційної та цифрової безпеки, стало зрозуміло й після найбільшої кібератаки в історії України, яка сталася в червні цього року та призвела до блокування роботи тисяч вітчизняних компаній і державних органів. Сумнівів не залишилося – існувала нагальна потреба в законодавчому регулюванні сфери кібербезпеки країни.
Якою буде кібербезпека України?
І от 7 листопада Президент України Петро Порошенко підписав два довгоочікуваних документа, які регулюватимуть вітчизняну галузь інформатизації.
За словами експертів, Закон «Про основні засади забезпечення кібербезпеки України» спрямований на формування загальної державної політики кібербезпеки. Крім цього, він передбачає розподіл ролей та функцій між різними державними органами й відомствами.
Зокрема, він надає повноваження спецслужбам для здійснення кібернетичного захисту України.
Відповідно до норм Закону, координацією дій у сфері кібербезпеки буде займатися Президент України через Раду національної безпеки та оборони. Крім того, Законом передбачається створення Національної системи кібербезпеки, до якої увійдуть: Державна служба спеціального зв’язку та захисту інформації, Нацполіція, СБУ, Міністерство оборони і Генеральний штаб, Національний банк та інші органи.
Так, Держспезв’язку буде відповідальною за координацію та здійснення державної політики. Забезпечувати захист громадян, суспільства й держави в кіберпросторі буде Національна поліція України. Остання ж буде здійснювати ряд заходів для запобігання різноманітних потенційних кіберзлочинів.
Розслідувати злочини та хакерські атаки, здійснені проти держави – головні завдання Служби безпеки України, а Нацбанк буде відповідати за безпеку в банківській сфері, зокрема створивши спеціальний центр кіберзахисту НБУ.
Сприятиме забезпеченню кіберзахисту країни і створена урядом Національна телекомунікаційна мережа, яка включатиме інфомистеми бюджетної сфери.
За захищений доступ держорганів, антивірусний захист та аудит інформаційної безпеки буде відповідати Державний центр кіберзахистуНовим законом також передбачено появу повного переліку об’єктів критичної інформаційної інфраструктури. За критерії включення об’єктів до цього реєстру відповідатиме Кабінет Міністрів. Такий же реєстр буде створено і Національним банком України.
Загалом до об’єктів критичної інфраструктури можуть бути віднесені підприємства, які працюють у сфері енергетики, хімічної промисловості, транспорту, електронних комунікацій, підприємства банківського й фінансового секторів.
До реєстру також можуть входити підприємства, що працюють у сфері централізованого водопостачання, постачання електричної енергії та газу, виробництва харчових продуктів й охорони здоров’я.
Компанії, що займаються потенційно небезпечним виробництвом або є стратегічно важливими для держави та суспільства, також можуть увійти до реєстру.
Найголовніше – Закон нарешті вводить у правову площину поняття «кіберзлочин». Він визначається як суспільно небезпечне діяння, за яке передбачена кримінальна відповідальність.
Що стосується Закону «Про електронні довірчі послуги», то він визначає умови визнання в Україні електронних довірчих послуг, які надають іноземні постачальники.
Передбачається, що запровадження відповідного закону забезпечить активний розвиток транскордонного співробітництва та інтеграцію України у світовий електронний інформаційний простір.
Закон, крім того, визначає правові та організаційні засади надання електронних довірчих послуг, зокрема транскордонних, права та обов’язки суб’єктів правових відносин у цій сфері, а також порядок здійснення державного контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг.
Запроваджуються такі механізми, як електронна ідентифікація, електронний підпис, електронна печатка тощо. Закон також полегшує транскордонне використання онлайн-послуг та створює умови для безпечної електронної ідентифікації та автентифікації.
Передбачено, що вступ у дію вищезазначених законів сприятиме розвитку сфери кіберзахисту і посилить позиції України у світовому інформаційному просторі.
Водночас питанням безпеки підприємців активно опікується Торгово-промислова палата України. Нещодавно при палаті запрацював Антикризовий центр кібернетичного захисту бізнесу — це 30 консультантів та експертів із кібербезпеки. Крім цього, Комітет електронних комунікацій при ТПП України сформував чітку стратегію щодо розвитку українського цифрового ринку й участі палати в цих процесах.
Це й освітні тренди, й участь Палати у вітчизняних і міжнародних проектах стосовно інформатизації, це й посилення нашої роботи з кіберзахисту бізнесу і цифрова просвіта.
Загалом сьогодні цифрові технології активно трансформують усі сфери економічного життя. Мобільний зв’язок, хмарні обчислення, інтелектуальні пристрої з одного боку – відіграють важливу роль у трансформації суспільства, а з іншого – створюють нові проблеми, яких до цього не існувало.
Перебудовується й бізнес. Тому Торгово-промислова палата України активно бере участь у процесі інформування підприємців та забезпеченні цифрової безпеки бізнесу і країни», – голова Комітету електронних комунікацій при ТПП України Володимир Коляденко.
Нагадаємо, 31 жовтня в Торгово-промисловій палаті України відбувся семінар «Можливості інтернету для бізнесу», під час якого експерти розповіли вітчизняним підприємцям, як відстежувати ефективність рекламних онлайн-кампаній, які інструменти інтернет-маркетингу підходять саме їхньому бізнесу. Підприємці також отримали консультацію провідних маркетингових агентств та протестували свої сайти для визначення їхньої ефективності.
Залишити відповідь