Меню
Пошук

Нова стратегія кібербезпеки України набуває чинності

4 февраль, 2022 - 17:15

Нова стратегія кібербезпеки України набуває чинності

Президент України своїм указом ввів в дію рішення «Ради національної безпеки та оборони України» від 30 грудня 2021 року «Про план реалізації стратегії кібербезпеки України». Він, між іншим, передбачає щорічне затвердження відповідного комплексу заходів з індикаторами їх виконання. Окрім цього, кожні пів року інформація про стан виконання плану реалізації стратегії кібербезпеки України має бути надана «Національному координаційному центру кібербезпеки».

Серед пріоритетів і головних цілей стратегії – запровадження дієвої кібероборони, протидія розвідувально-підривній діяльності у кіберпросторі та забезпечення безпечності цифрових послуг.

«Державна служба спеціального зв’язку та захисту інформації» як один із суб’єктів кібербезпеки повинна забезпечити:

  • створення загальнодержавної системи кібербезпеки, її технологічних можливостей для автоматичного виявлення кібератак у режимі реального часу;
  • налагодження систематичного обміну інформацією про деструктивну діяльність у кіберпросторі з міжнародними партнерами, насамперед із державами-членами ЄС і НАТО;
  • забезпечення моніторингу національних електронних комунікаційних мереж та інформаційних ресурсів, аналізу вторгнень щодо цих мереж і ресурсів;
  • розроблення базових вимог і рекомендацій забезпечення кібербезпеки для державного і приватного секторів з урахуванням кращих світових практик;
  • впровадження системи сертифікації продукції, яка використовується для функціонування та кіберзахисту інформаційно-комунікаційних систем, насамперед об'єктів критичної інформаційної інфраструктури;
  • створення й забезпечення функціонування державного реєстру об'єктів критичної інформаційної інфраструктури, постійного перегляду та оновлення вимог щодо кіберзахисту таких об’єктів з урахуванням сучасних міжнародних стандартів з питань кібербезпеки;
  • запровадження на постійній основі оцінки стану захищеності об'єктів критичної інформаційної інфраструктури та державних інформаційних ресурсів на вразливість зі встановленням обов'язковості та періодичності проведення такої оцінки з урахуванням категорій критичності об'єктів;
  • розвиток систем технічного і криптографічного захисту інформації, пріоритетності використання засобів технічного і криптографічного захисту інформації вітчизняного виробництва для кіберзахисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури;
  • розвиток мережі центрів реагування на кібератаки та кіберінциденти;
  • розгортання Національної телекомунікаційної мережі, збільшення її пропускної здатності, передбачення під час її функціонування використання винятково вітчизняних засобів криптографічного захисту інформації;
  • функціонування та розвиток Національного центру резервування державних інформаційних ресурсів, проведення модернізації системи захищеного доступу державних органів до мережі «Інтернет»;
  • створення національного сервісу доменних імен (DNS);
  • дослідження і розроблення у сфері кібербезпеки з урахуванням розвитку новітніх інформаційно-комунікаційних технологій, зокрема, технологій хмарних та квантових обчислень, 5G-мереж, інтернету речей, штучного інтелекту;
  • розроблення національних стандартів у сфері кібербезпеки, організаційних і технічних вимог, що стосуються безпеки застосунків, мобільних пристроїв, робочих станцій, серверів і мереж, моделей хмарних обчислень, з урахуванням європейських та міжнародних стандартів.