У Києві відбувся «Діалог про кібербезпеку», в якому взяли участь керівники Держспецзв’язку, представники РНБО, інших суб’єктів національної системи кібербезпеки, проєкту USAID та експертного середовища.

Під час зустрічі обговорили реалізацію затвердженої минулого року Стратегії кібербезпеки України та кроки зі створення у межах Стратегії Національного плану реагування на надзвичайні (кризові) ситуації в кіберпросторі. Цей документ має визначити механізми реагування на кібератаки об'єктів критичної інформаційної інфраструктури загальнонаціонального масштабу та заходи з подальшого відновлення таких об’єктів.

Заступник голови Держспецзв’язку Олександр Потій зауважив, що кожна країна має власний підхід щодо побудови такого плану, але при його напрацюванні часто використовують найкращі практики інших країн. Наші фахівці провели аналіз підходів Ізраїлю, Польщі, Сполучених Штатів Америки та низки інших країн, що дасть можливість покращити наявні у нас напрацювання. 

Він нагадав: Держспецзв’язку ще минулого року створила Організаційно-технічну модель кіберзахисту. Були розроблені Загальні правила обміну інформацією про кіберінциденти (Протокол TLP), впроваджена таксономія кіберінцидентів, узгоджена із таксономією Євросоюзу та США. Наразі розроблений проєкт документу щодо визначення фаз реагування на кіберінциденти та рівнів критичності кіберінцидентів і кібератак. Розробляється порядок взаємодії основних суб’єктів національної системи кібербезпеки під час виявлення й реагування на інциденти та подальшого відновлення роботи об’єктів критичної інформаційної інфраструктури.

«Держспецзв’язку також розробила Порядок категоріювання об’єктів критичної інфраструктури та об’єктів критичної інформаційної інфраструктури. Зараз триває робота зі створення переліку таких об’єктів. Після затвердження порядку ми безпосередньо будемо відпрацьовувати практичні механізми взаємодії з виявлення, реагування на кіберінциденти на всіх рівнях – з місцевими органами влади, міністерствами, відомствами, підприємствами, об’єктами критичної інфраструктури», – зазначив Олександр Потій. 

Учасники зустрічі наголосили, що ОКІ повинні мати компетентний персонал, який може впроваджувати і підтримувати вимоги до кібербезпеки на належному рівні, а також відповідні фінансові ресурси. Лише так можна забезпечити ефективну оцінку поточного стану кіберзахисту та його відповідність встановленим вимогам та викликам сьогодення. 

Захід було організовано Проєктом USAID «Кібербезпека критично важливої інфраструктури України» у партнерстві з Аспен Інститутом Київ разом з Державною службою спеціального зв’язку та захисту інформації та Національним координаційним центром кібербезпеки при РНБО.