У попередній статті («На стратегічних напрямах розвитку інфокомунікацій», «Урядовий кур’єр» від 06.06.2015 р. №100) ми акцентували на тому, що національна інформаційно-комунікаційна інфраструктура (НІКІ) — технологічний фундамент життєдіяльності інформаційного суспільства та один з об’єктів критичної інфраструктури держави. Від сталого та надійного функціонування всіх її складових залежить кібербезпека, можливість управління державою, забезпечення потреб оборони та безпеки, функціонування промисловості, кредитно-фінансової та банківської систем, енергетичних, транспортних інфраструктур, комунального господарства, цивільного захисту, врешті можливість безумовної реалізації конституційних прав громадян на комунікації та отримання інформації за будь-яких умов.

Сьогодні ми хотіли б звернути увагу на те, яке місце займає НІКІ та її складові у національному сегменті кіберпростору, щоб ще раз підтвердити необхідність створення реальних можливостей для управління державою ресурсом цих складових, зокрема у надзвичайних умовах.

Кіберпростір та кібербезпека

З огляду на визначення складових тріади кіберпростору та функцій інформаційно-комунікаційної інфраструктури, наведених в інфограмі, кіберпростір можна визначити як середовище, утворене організованою сукупністю інформаційних процесів створення, збереження, передачі, використання інформації за участю людини, зокрема на об’єктах критичної інфраструктури держави із застосуванням ресурсів складових частин національної інформаційно-комунікаційної інфраструктури. Управління взаємодією складових частин НІКІ для гарантування кібербезпеки та за будь-яких умов надання телекомунікаційних та інформаційних послуг необхідної якості користувачам повинен здійснювати національний центр оперативно-технічного управління (НЦУ). Визначення й короткий опис кіберзагроз (можливих загрозливих впливів на складові кіберпростору) та кібербезпеки (характеристики стану захищеності кіберпростору від кіберзагроз) також наведено в інфограмі.

Сьогодні НІКІ, яку не визначено де-юре, існує та функціонує де-факто. Безсистемно, не взаємопов’язано розвиваються (або їх планують розвивати) її окремі складові. Інфраструктура має чимало проблем: це (крім проблеми визначення правового статусу) взаємоз’єднання та взаємодія її складників, технічних та технологічних, проблеми кібербезпеки, сталості та надійності. Але ключова проблема НІКІ — брак цілісної системи управління, тобто нестача в держави можливості здійснювати моніторинг та оцінку стану складових інфраструктури за певними критеріями та забезпечувати (у надзвичайних умовах) можливість використання ресурсів усіх цих складників. Усупереч законодавству, досі не створено ні системи, ні державного національного центру оперативно-технічного управління телекомунікаційними мережами, функції якого до приватизації ПАТ «Укртелеком» лише певною мірою виконував центр управління цього оператора.

Ресурси НІКІ

Феномен нинішнього стану НІКІ — те, що у держави немає повної та систематизованої інформації про топологію і наявні ресурси телекомунікаційних мереж загального користування (ТМЗК), що перебувають у приватній власності, і відомчих телекомунікаційних мереж, побудованих за державні кошти. Держава не володіє достовірними даними щодо сталості та надійності цих мереж, стану завантаженості, запланованої динаміки розвитку тощо. У держави нема технічних вимог до телекомунікаційних мереж щодо забезпечення сталості та живучості, забезпечення кіберзахисту. Тож унеможливлюється організація централізованого моніторингу стану мережевих та інформаційних ресурсів, моніторингу кібератак, контроль сталості та кібербезпеки і ефективне використання ресурсів усіх мереж в умовах надзвичайних ситуацій, надзвичайного та воєнного стану відповідно до чинного законодавства.

Затверджена нещодавно Стратегія національної безпеки України визнає пріоритетами: забезпечення безпеки критичної інфраструктури, комплексне вдосконалення правової основи її захисту, створення системи державного управління її безпекою; посилення охорони об’єктів критичної інфраструктури; налагодження співпраці між суб’єктами критичної інфраструктури, розвиток державно-приватного партнерства у сфері запобігання надзвичайним ситуаціям та реагування на них; моніторинг кіберпростору для своєчасного виявлення, запобігання кіберзагрозам та їх нейтралізації; забезпечення захищеності об’єктів критичної інфраструктури, державних інформаційних ресурсів від кібератак; відмову від іноземного програмного забезпечення, зокрема антивірусного. Тож НЦУ, здатний здійснювати моніторинг кіберзагроз для інфраструктури, моніторинг її стану та оперативно-технічне управління ресурсами телекомунікаційних мереж НІКІ, є критично важливим елементом національної системи кібербезпеки, а його створення — одне з найважливіших завдань національної системи кібербезпеки.

Для найповнішого та якісного задоволення потреб споживачів у телекомунікаційних послугах, забезпечення пріоритетного використання мереж в інтересах органів державної влади та управління, оборони та національної безпеки, забезпечення функціонування систем централізованого оповіщення та екстреної допомоги НЦУ повинен координувати заходи із забезпечення ефективного функціонування телекомунікаційних мереж НІКІ, раціонального використання та розвитку їх ресурсів, створення систем моніторингу стану мереж та виявлення кібератак, скоординованого управління ресурсами мереж різних операторів телекомунікацій та власників відомчих мереж, управління заходами і засобами кіберзахисту.

Варто окремо сказати про можливості відомчих мереж, необхідність та доцільність використання їхніх ресурсів. Відомчі телекомунікаційні мережі (здебільшого технологічного призначення: службовий зв’язок, дистанційне управління технічними засобами, сигналізація тощо) мають топологію, схожу з топологією ТМЗК, і загальну протяжність понад 50 тисяч кілометрів (для порівняння: протяжність транспортних телекомунікаційних мереж ПАТ «Укртелеком» становить близько 40 тисяч кілометрів). Значну частину відомчих мереж побудовано з використанням волоконно-оптичних кабелів та сучасного телекомунікаційного обладнання. Тому за умови забезпечення взаємоз’єднання із ТМЗК вільні ресурси відомчих мереж у надзвичайних ситуаціях, під час надзвичайного та воєнного стану можна використати для резервування телекомунікаційної мережі спеціального призначення, а також для потреб національної безпеки та оборони.

Спільна відповідальність

Логіка подій останніх років свідчить про необхідність посилення спільної відповідальності держави, державних структур та бізнесу за національну безпеку і безпеку громадян, спільної участі в організації управління та кіберзахисту інформаційно-комунікаційної інфраструктури з одночасним посиленням зобов’язань держави перед громадянами та бізнес-структурами. Це означає потребу взаєморозуміння та консолідацію зусиль держави і бізнесу у здійсненні заходів та виконання робіт щодо створення державного НЦУ.

Проект такого плану заходів та робіт із попередньою техніко-економічною оцінкою змісту заходів і обсягів робіт підготували науковці та фахівці Українського інституту із проектування і розвитку інформаційно-комунікаційної інфраструктури «Діпрозв’язок».

Першочергові заходи цього плану — розроблення нормативно-правових актів та документів для забезпечення функціонування НЦУ, проведення досліджень та технічного аудиту складу й стану всіх телекомунікаційних мереж незалежно від їх функціонального призначення та форми власності, створення (за результатами аудиту) актуальної бази даних цих мереж.

Отже, невідкладне спільне завдання для держави та бізнесу — створення державного національного центру управління телекомунікаційними мережами та забезпечення можливості координації й оперативного управління ресурсами усіх телекомунікаційних мереж: загального користування, відомчих та спеціальних. Це забезпечить не лише виконання функцій НЦУ згідно із Законом «Про телекомунікації», відповідних указів Президента України, постанов уряду, а й розв’яже завдання гарантованого забезпечення телекомунікаційним ресурсом у надзвичайних умовах систем централізованого оповіщення та екстреної допомоги, можливості моніторингу стану мереж та виявлення кіберзагроз для національної телекомунікаційної інфраструктури як складової кіберпростору та одного з об’єктів критичної інфраструктури держави, розв’язання задач кібербезпеки та захисту телекомунікаційної складової кіберпростору, зокрема за рахунок можливості у надзвичайних умовах спільного централізовано-децентралізованого оперативного управління телекомунікаційним ресурсом мереж усіх власників та операторів телекомунікацій.

Сергій РИБКА,
голова правління ПрАТ «Український інститут із проектування і розвитку інформаційно-комунікаційної інфраструктури «Діпрозв’язок», кандидат технічних наук,

Євген КІЛЬЧИЦЬКИЙ,
перший заступник голови правління з наукової діяльності, кандидат технічних наук,

Олександр ПІСЛЕГІН,
радник голови правління, лауреат Державної премії України в галузі науки і техніки для «Урядового кур’єра».