Кабинет министров принял Положение о том, какова должна быть структура кибербезопасности в Украине. Документ в общих чертах определил уровни и сектора, где будут сосредоточены силы и средства для профилактики кибератак и их отражения.
Об этом KV стало известно в ходе очередного заседания Кабинета министров под председательством Дениса Шмыгаля 29 декабря 2021 года.
Правительство приняло проект постановления, которым утверждается Положение об организационно-технической модели киберзащиты. Как говорится в Пояснительной записке к нему, предлагаемая архитектура киберзащиты позволит надежнее защитить от возможных кибератак объекты критической информационной инфраструктуры.
Согласно Положению, организационно-техническая модель киберзащиты включает в себя комплекс мер, сил и средств киберзащиты, и состоит из организационно-управленческой, технологической и базисной инфраструктуры:
-
базисная инфраструктура – это все объекты критической информационной инфраструктуры, их коммуникационные и технологические системы;
-
организационно-управленческая инфраструктура – это все субъекты обеспечения кибербезопасности;
-
технологическая инфраструктура – это все силы и средства киберзащиты. К силам относится не только правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, но и другие команды реагирования (в т.ч. неправительственные).
В свою очередь, организационно-управленческая система киберзащиты состоит из таких секторов:
-
общегосударственный: основные субъекты национальной системы кибербезопасности, в т.ч. Национальный координационный центр кибербезопасности как рабочий орган Совета национальной безопасности и обороны (СНБО);
-
отраслевой: центральные органы исполнительной власти (ЦОИВ), осуществляющие меры по обеспечению кибербезопасности в своих сферах деятельности;
-
региональный (местный): местные органы исполнительной власти и органы местного самоуправления (ОМС), а также всевозможные предприятия, учреждения и организации, занимающиеся защитой информации и киберзащитой;
-
образовательно-научный: научно-исследовательские центры и вузы, принимающие участие в подготовке нужных специалистов;
-
частный сектор: включает в себя неправительственные структуры, занимающиеся киберзащитой;
-
общественный сектор: отечественные, международные и межправительственные организации.
Техноголическая инфраструктура также описана как многоуровневая: национальная (на базе сил киберзащиты основных субъектов национальной системы киберзащиты), отраслевого и регионального (местного) уровня и объектного уровня (на базе сил киберзащиты конкретных структур – предприятий, учреждений, организаций любых форм собственности).
Вся эта архитектура нужна для того, чтобы защищать в киберпространстве национальные электронные информационные ресурсы и общественно значимые коммуникационные системы.
Принятое Кабмином Положение было разработано Государственной службой специальной связи и защиты информации.
“Оргтехмодель киберзащиты не только обозначает комплексные границы (Framework) и разные уровни инфраструктуры защиты страны в киберпространстве, но и на подзаконном уровне определяет основные этапы реагирования на киберинциденты. К развитию этой модели будут привлечены как государственные органы, так и корпоративный сектор и граждане”, – прокомментировал принятие постановления глава Госспецсвязи Украины Юрий Щиголь.
Как информировала KV, в начале 2022 года в Киеве состоятся учения НАТО по кибербезопасности. Украина будет впервые принимать представителей всех стран Альянса. При этом в течение 2021 года в Украине был проведен ряд учений по противодействию гибридным угрозам и защите критической инфраструктуры, организованных совместно с НАТО.
Читайте: В Киеве состоятся учения НАТО по кибербезопасности
Фото: “Економічна правда”