Кібербезпека: хто кого дурить?

18.03.2016 набрав чинності Указ Президента України 15 березня 2016 року № 96/2016, яким введено в дію рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України» та затверджено Стратегію кібербезпеки України.

Кібербезпека

І хоча згідно статті 10 Закону України рішення Ради національної безпеки і оборони України, введені в дію указами Президента України, є обов’язковими до виконання лише органами виконавчої влади, практична уся держава з зацікавленістю віднеслася до питання кібербезпеки, бо до цього лише невелика кількість фахівців розуміла «з чим її їдять».

Щоб розуміти як держава реалізує завдання, визначені Стратегією, достатньо подивитися на плани, які затверджує Кабінет Міністрів, строки затвердження та уточнити чи були видатки на їх виконання.

Три місяця складали план у 2016 році, який затверджено розпорядженням КМУ від 24 червня 2016 р. № 440-р.

І хоча пропозицій до плану заходів на 2017 рік збирали до 1 липня 2016 року, затвердили його лише розпорядженням від 10.03.2017 № 155-р (7 місяців погоджень ?!).

Пропозицій до плану заходів на 2018 рік збирали вже до 1 вересня 2017 року, а затвердили розпорядженням № 481-р від 11 липня 2018 (10 місяців погоджень ?!).

Цікаво, хто є головним ГАЛЬМОМ цього процесу, ті хто дають пропозиції, ті хто складають план, ті хто погоджують, чи ті хто затверджують?

І друге запитання, як реалізуються ці плани?

24 завдання на 2016 рік, щодо:

  • нормативно-правового забезпечення діяльності у сфері кібербезпеки (гармонізація законодавства із захисту державних інформаційних ресурсів, впровадження системи незалежного аудиту інформаційної безпеки об’єктів критичної інфраструктури тощо);
  • створення технологічної складової національної системи кібербезпеки;
  • налагодження тісного співробітництва з міжнародними партнерами України;
  • налагодження процесу підготовки кадрів у сфері кібербезпеки.

19 завдань на 2017 рік:

  • нормативно-правове забезпечення діяльності у сфері кібербезпеки (гармонізація законодавства із захисту державних інформаційних ресурсів, впровадження системи аудиту інформаційної безпеки об’єктів критичної інфраструктури тощо);
  • створення технологічної складової національної системи кібербезпеки;
  • налагодження більш тісного співробітництва з міжнародними партнерами України;
  • налагодження процесу підготовки кадрів у сфері кібербезпеки.

З 2016 року жодного офіційного звіту з цього питання ЗМІ помічено не було.

План заходів на 2018 рік включає 18 завдань за наступними напрямами:

  • нормативно-правове забезпечення діяльності у сфері кібербезпеки (гармонізація законодавства із захисту державних інформаційних ресурсів, визначення вимог до проведення незалежного аудиту інформаційної безпеки об’єктів критичної інфраструктури, визначення критеріїв та встановлення порядку віднесення об’єктів до об’єктів критичної інфраструктури держави, формування переліку таких об’єктів тощо);
  • розвиток технологічної складової національної системи кібербезпеки;
  • налагодження співробітництва з міжнародними партнерами України;
  • налагодження процесу підготовки кадрів у сфері кібербезпеки.

Бачення експертів щодо цього плану та його наповнення можна передивитися тут! Ви будете вражені.

07.07.2018 набрав чинності Закон України «Про національну безпеку України», згідно з яким Стратегія кібербезпеки України визначена одним з документів довгострокового планування (понад п’ять років) у сферах національної безпеки і оборони.

Цікаво, скільки місяців буде здійснюватися довгострокове планування щодо питань пов’язаних з кібербезпекою?