У РНБО хочуть встановити нові стандарти кіберзахисту

У Раді національної безпеки і оборони України пропонують закріпити на законодавчому рівні стандарти послуг із кіберзахисту.

Як повідомила прес-служба Апарату Ради національної безпеки і оборони України, про це заявив заступник секретаря РНБО Сергій Демедюк.

За його словами, оновлений і підсилений Національний координаційний центр кібербезпеки координує та контролює діяльність органів безпеки і оборони, які забезпечують кібербезпеку, – Держспецзв’язку, СБУ, Національної поліції, Національного банку, Генерального штабу ЗСУ тощо. Водночас, зазначив Демедюк, переважна більшість кібератак спрямована на приватний сектор, проте співпраця з його суб’єктами була недостатньою.

Відсутність адекватної комунікації та захисту з боку держави спричиняли недовіру підприємців до владних органів та призводили навіть до «замовчування» кіберінцидентів.

Він нагадав, що у зв’язку з цим указом президента від 28 січня 2020 року було посилено спроможності НКЦК та змінено формат його діяльності, зокрема, до роботи залучено фахівців з приватного сектору, які спеціалізуються на кіберзахисті.

За словами заступника секретаря РНБО, державно-приватне партнерство – обмін на постійній основі даними щодо актуальних кіберзагроз й інструментів боротьби з ними, формування відносин довіри між регуляторами кібербезпеки і керівництвом приватних підприємств сприяє створенню ефективної системи кібербезпеки держави у цілому.

«Налагодження плідного контакту з приватним сектором, початок формування єдиної бази обміну інформацією про кіберінциденти дозволяє вчасно і професійно виявляти і локалізувати виявлені кібератаки, розробляти алгоритм підготовки до них, координувати на високому рівні діяльність усіх суб’єктів кібербезпеки», – наголосив Демедюк.

Посадовець також повідомив, що державні органи разом з представниками приватного сектору працюють над розробкою унікального софту для виявлення кібератак ще на початковому етапі.

«Ми хочемо закріпити на законодавчому рівні стандарти послуг із кіберзахисту і обов’язковість їх надання, працюємо над створенням бази фахівців з приватного сектору, кваліфікованих Держспецзв’язком і НКЦК, які можуть надавати відповідну консультаційну допомогу, – сказав заступник секретаря РНБО. – Ми плануємо також використовувати приватний сектор для тестування різного роду програмного забезпечення на предмет виявлення вразливостей чи шкідливого коду, а також нових методів захисту систем, щоб надалі ці знання використовувати для захисту державних установ».

Крім того, на платформі НКЦК буде створено «єдину базу обміну кіберінцидентами, аби всі суб’єкти могли спостерігати за тим, що відбувається у кіберпросторі України та у світі.

Демедюк також наголосив, що у цьому році НКЦК вже успішно організував локалізацію низки кібератак на державні інформаційні ресурси, а також попередив витоки персональних даних громадян з державних та приватних систем.