Перспективи побудови урядової моделі кібербезпеки в Україні.

Завдання у контексті побудови державної моделі кібербезпеки:

Визначити

· понятійно-категоріальний апарат;

· загрози кібернетичній безпеці;

· механізми прийняття рішень та розмежування повноважень;

· критерії віднесення об’єктів до критичної інформаційної інфраструктури, порядок формування переліку таких об’єктів;

· критерії віднесення інформації на об’єктах всіх форм власності, несанкціоновані дії щодо якої створюють загрозу кібернетичній безпеці держави, до інформації з обмеженим доступом;

· повноваження державних структур щодо вжиття заходів із протидії кіберзагрозам на об’єктах усіх форм власності;

· механізми партнерства державного та приватного секторів у сфері забезпечення кібернетичної безпеки.

Важливим є передбачити ще на рівні закону систему профілактики кіберзлочинів та підвищення обізнаності населення про конкретні форми кіберзлочинів, способи захисту від них тощо. На думку фахівців в ІТ-сфері значна частина кіберзлочинів відбувається або із використанням соціальної інженерії або порушень (незнання про особливості) умов експлуатації автоматизованих систем всіх рівнів складності.

Модель - відтворення чи відображення об'єкту, задуму (конструкцій), опису чи розрахунків, що відображає, імітує, відтворює принципи внутрішньої організації або функціонування, певні властивості, ознаки чи(та) характеристики об'єкта дослідження чи відтворення (оригіналу).

Модель: підсистема потенціалу (кадрові та інші ресурси (матеріально-технічні, інформаційні) і процеси (діяльність)

Службою безпеки України було запропоновано модель організаційної структури та функціонування такої системи, що має функціонувати на кшталт Єдиної системи запобігання, реагування і припинення терористичних актів та мінімізації їх наслідків, положення про яку затверджено постановою Кабінету Міністрів України від 15 серпня 2007 р. № 1051.

Зокрема, в рамках ЄДСПК пропонується передбачити такі функціональні елементи:

· національна система моніторингу та реагування на загрози безпеці кіберпростору (передбачає швидку ідентифікацію зловмисника та вжиття заходів із локалізації шкоди, викликаної зловмисними діями);

· система заходів із нівелювання загроз і вразливості кіберпростору та розслідування кіберзлочинів;

· національна система захисту критичної інформаційної інфраструктури.

Організаційно до ЄДСПК пропонується включити такі структурні елементи:

І. Орган координації на загальнодержавному рівні:

Національний центр протидії кіберзагрозам з функціями:

· забезпечення термінового обміну відомостями про нові та наявні загрози;

· аналізу загроз та визначення відомств, чиї ресурси та повноваження мають бути задіяні у першу чергу;

· забезпечення рішень вищого керівництва держави;

· прийняття управлінських рішень відповідно розвитку оперативної обстановки, здійснення контролю за їх виконанням (з урахуванням швидкоплинності процесів в ІТС та відповідно до світових стандартів прийняття рішень в аналогічних ситуаціях («10-хвилинна готовність»);

· розробки сценаріїв реагування на загрози, рекомендацій по протидії ризикам;

· розробки алгоритмів дій у разі виникнення загроз;

· розробки методології оцінки ризиків;

· удосконалення нормативно-правової бази.

ІІ. Суб’єкти забезпечення кібернетичної безпеки держави:

· підрозділи розвідувальних органів України, що виконують завдання із забезпечення кібернетичної безпеки України;

· центральний орган виконавчої влади, що реалізує державну політику у сфері захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації;

· центральний орган виконавчої влади, що реалізує державну політику у сфері інформатизації та телекомунікацій;

· Національний банк України (формує та реалізує державну політику із забезпечення інформаційної безпеки банківських установ);

· органи державної влади, підприємства, установи, організації (в тому числі приватні), які експлуатують об’єкти критичної інфраструктури;

· правоохоронні органи, що здійснюють досудове слідство в справах про злочини у сфері інформаційних технологій;

· Збройні Сили України, що здійснюють стримування та відсіч військовій агресії, що здійснюється у т.ч. із застосуванням кібернетичної зброї;

· підприємства, установи, організації, що проводять господарську діяльність у сфері захисту інформації в інформаційно‑телекомунікаційних системах.

· оператори (провайдери) телекомунікацій.

Рекомендації щодо кібернетичної безпеки України:

1. Виразний тренд посилення кіберскладової у системах державної безпеки провідних країн світу обумовлює необхідність якнайшвидшого впорядкування політики Української держави у сфері кібербезпеки. Ключовим в цьому процесі має стати визначення цілей та методів їх досягнення (в першу чергу коротко- та середньострокових). На сьогоднішній день принаймні декілька відомств розпочали роботу над такими документами як загальнодержавного (Апарат РНБО України) так і відомчого (Міністерство оборони України) значення і такі ініціативи потребують державної підтримки.

2. Вбачається доцільним провести попередній огляд кібербезпекової сфери держави (наприклад в рамках створення відповідної „Білої книги”), що дозволив би більш чітко визначити сучасний стан нормативного забезпечення сфери кібербезпеки та основних проблем, що мають бути вирішені вже найближчим часом. Створення такого документу можливе і з залученням відповідних організацій громадянського суспільства.

3. Вже найближчим часом мають бути здійснені практичні кроки задля вирішення термінологічних проблеми в сфері кібербезпеки. Першочерговим завданням є створення за участю зацікавлених відомств базового документу із визначеннями основних понять в кібербезпековій сфері – „кіберпростір”, „кібербезпека”, „кібератака”, „кібернапад”, „кіберзахист”, „кібертероризм”, „кіберзлочин”. Координаційною структурою в даному процесі міг би виступити Національний інститут стратегічних досліджень.

4. Актуальною залишається проблема імплементації необхідної термінології до законодавства України, що на сьогоднішній день ускладнено особливостями юридичного характеру. Вбачається доцільним закласти ключові терміни кібербезпекової сфери (а заразом і сфери інформаційної безпеки в цілому) у нову редакцію Закону України „Про інформацію”.

5. Доцільним є врахування проблематики кібербезпеки та зростання її важливості у середньо- та довгостроковій перспективі для українських реалій.

6. З метою вирішення проблем координації інституцій задіяних в системі забезпечення кібербезпеки України, все ще актуальним залишається створення відповідних структур. Такою попередньо може стати Робоча підгрупа Спільної робочої групи Україна-НАТО високого рівня з питань кібернетичного захисту. Однак в середньостроковій перспективі більш доцільним вбачається створення окремого „Міжвідомчого координаційного центру із кібербезпеки”, який на постійній основі забезпечував би не лише координацію діяльності силових відомств, однак і концептуальні розробки щодо оптимізації (як законодавчих, так і на рівні узгодження порядку дій в надзвичайних ситуаціях) дій українських спецслужб в сфері захисту національного кіберпростору. До її роботи мають бути залучені представники всіх відомств, що згідно діючого законодавства задіяні в сфері захисту національного кіберпростору, а також представники наукових (аналітичних) структур.

7. Незважаючи на вочевидь малоперспективну з точки зору реальних результатів міжнародну діяльність під егідою ООН із вироблення єдиних підходів до міжнародної інформаційної безпеки та демілітаризації кіберпростору, Україна має стати активним учасником даних процесів. З одного боку це буде сприяти поліпшенню іміджу держави (як продовження політики роззброєння та зменшення військових потенціалів), а з іншого – впливати на формування остаточних документів з даної проблеми, що можуть бути вироблені спеціальними робочими групами.