Рабочая группа при СНБО одобрил проект стратегии кибербезопасности

Рабочая группа при Национальном координационном центре кибербезопасности Совета национальной безопасности и обороны Украины одобрила проект Стратегии кибербезопасности Украины на 2021-2025 годы.

Как передает Укринформ, об этом сообщает пресс-центр СНБО.

"Основой для разработки этого документа стали прежде всего Стратегия национальной безопасности Украины, утвержденная Указом Президента Украины от 14 сентября 2020 года № 392; опыт лучших мировых практик (были изучены концептуальные положения стратегий по кибербезопасности стран ЕС, самого ЕС, США, Японии и др.); ряд социологических опросов и эмпирических исследований, которые были проведены в конце прошлого и в начале этого года", - говорится в сообщении.

12 октября прошлого года Глава государства поручил Национальному координационному центру кибербезопасности разработать проект Стратегии кибербезопасности Украины и представить его в шестимесячный срок на рассмотрение СНБО Украины.

Для выполнения этой задачи секретарем СНБО Украины Алексеем Даниловым была создана рабочая группа, в состав которой вошли представители основных субъектов национальной системы кибербезопасности, Верховной Рады Украины, Офиса Президента Украины, Секретариата Кабинета Министров Украины, Минэнерго, Мининфраструктуры, Национального института стратегических исследований.

Целью Стратегии кибербезопасности Украины на 2021-2025 годы определено создание условий для безопасного функционирования киберпространства, его использование в интересах личности, общества, государства. Документ основывается на принципах сдерживания, киберустойчивости и взаимодействия. Координатором реализации Стратегии является Национальный координационный центр кибербезопасности.

Рабочей группой были определены концептуальные подходы к дальнейшему развитию национальной системы кибербезопасности. Основные из них базируются на: всеобъемлющем понимании и анализе цифровой среды, глобальных трендах кибербезопасной среды (с одновременным учетом особенностей нашей страны), неуклонной защите национальных интересов Украины; перманентности мероприятий по совершенствованию законодательства в сфере кибербезопасности; ориентированности на экономический и социальный рост общества; сбалансированном обеспечении потребностей государства и прав граждан, соблюдении законности, процессуальных гарантий и средств правовой защиты; определении четких ролей, потребностей, обязательств при решении задач кибербезопасности разной степени сложности; риск-ориентированном подходе относительно мероприятий обеспечения кибербезопасности и киберзащиты; внедрении механизмов государственно-частного партнерства в сфере кибербезопасности; проактивном подходе, предусматривающем осуществление предупредительных мер; обеспечении демократического гражданского контроля за функционированием национальной системы кибербезопасности.

Новшеством Стратегии является определение механизмов ее реализации и критериев измерения успехов на этом пути.

Проект Стратегии структурно состоит из 9 разделов с таким тематическим наполнением: Кибербезопасность: глобальный контекст. Состояние реализации Стратегии кибербезопасности на 2016-2020 годы. Основы развития национальной системы кибербезопасности. Вызовы и киберугрозы. Приоритеты обеспечения кибербезопасности и стратегические цели. Стратегические задачи. Направления внешнеполитической деятельности Украины в сфере кибербезопасности. Механизмы реализации Стратегии и обеспечение открытости. Измерения успеха (метрики).

Предполагается, что в первый год действия Стратегии будут безотлагательно разработаны индикаторы оценки состояния кибербезопасности и киберзащиты; проведен обзор состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом; разработаны и внедрены механизмы проведения осмотров состояния национальной системы кибербезопасности. Это позволит при необходимости с учетом изменений в сфере безопасности вносить изменения в общий план и ежегодные планы мероприятий по реализации Стратегии.

Национальный координационный центр кибербезопасности ежегодно будет обнародовать публичный отчет о реализации Стратегии и систематически информировать о решениях, событиях и ситуации в сфере кибербезопасности.

СНБО приглашает общественность к обсуждению проекта Стратегии кибербезопасности. Электронный адрес для отправки предложений: strategy@ncscc.gov.ua

Проект Стратегии кибербезопасности Украины на 2021-2025 годы (на украинском языке)

Проект Стратегии кибербезопасности Украины на 2021–2025 годы (на английском языке, неофициальный перевод).

Как сообщал Укринформ, Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины заявил о кибератаках на систему документооборота государственных органов.