Нова стратегія кібербезпеки України набуває чинності

4 февраля 2022 г., 17:15

Безопасность

Президент України своїм указом ввів в дію рішення «Ради національної безпеки та оборони України» від 30 грудня 2021 року «Про план реалізації стратегії кібербезпеки України». Він, між іншим, передбачає щорічне затвердження відповідного комплексу заходів з індикаторами їх виконання. Окрім цього, кожні пів року інформація про стан виконання плану реалізації стратегії кібербезпеки України має бути надана «Національному координаційному центру кібербезпеки».

Серед пріоритетів і головних цілей стратегії – запровадження дієвої кібероборони, протидія розвідувально-підривній діяльності у кіберпросторі та забезпечення безпечності цифрових послуг.

«Державна служба спеціального зв’язку та захисту інформації» як один із суб’єктів кібербезпеки повинна забезпечити:

створення загальнодержавної системи кібербезпеки, її технологічних можливостей для автоматичного виявлення кібератак у режимі реального часу;
налагодження систематичного обміну інформацією про деструктивну діяльність у кіберпросторі з міжнародними партнерами, насамперед із державами-членами ЄС і НАТО;
забезпечення моніторингу національних електронних комунікаційних мереж та інформаційних ресурсів, аналізу вторгнень щодо цих мереж і ресурсів;
розроблення базових вимог і рекомендацій забезпечення кібербезпеки для державного і приватного секторів з урахуванням кращих світових практик;
впровадження системи сертифікації продукції, яка використовується для функціонування та кіберзахисту інформаційно-комунікаційних систем, насамперед об'єктів критичної інформаційної інфраструктури;
створення й забезпечення функціонування державного реєстру об'єктів критичної інформаційної інфраструктури, постійного перегляду та оновлення вимог щодо кіберзахисту таких об’єктів з урахуванням сучасних міжнародних стандартів з питань кібербезпеки;
запровадження на постійній основі оцінки стану захищеності об'єктів критичної інформаційної інфраструктури та державних інформаційних ресурсів на вразливість зі встановленням обов'язковості та періодичності проведення такої оцінки з урахуванням категорій критичності об'єктів;
розвиток систем технічного і криптографічного захисту інформації, пріоритетності використання засобів технічного і криптографічного захисту інформації вітчизняного виробництва для кіберзахисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури;
розвиток мережі центрів реагування на кібератаки та кіберінциденти;
розгортання Національної телекомунікаційної мережі, збільшення її пропускної здатності, передбачення під час її функціонування використання винятково вітчизняних засобів криптографічного захисту інформації;
функціонування та розвиток Національного центру резервування державних інформаційних ресурсів, проведення модернізації системи захищеного доступу державних органів до мережі «Інтернет»;
створення національного сервісу доменних імен (DNS);
дослідження і розроблення у сфері кібербезпеки з урахуванням розвитку новітніх інформаційно-комунікаційних технологій, зокрема, технологій хмарних та квантових обчислень, 5G-мереж, інтернету речей, штучного інтелекту;
розроблення національних стандартів у сфері кібербезпеки, організаційних і технічних вимог, що стосуються безпеки застосунків, мобільних пристроїв, робочих станцій, серверів і мереж, моделей хмарних обчислень, з урахуванням європейських та міжнародних стандартів.