Зеленський затвердив план реалізації стратегії кібербезпеки

Що сталося. Президент України Володимир Зеленський указом надав чинності рішенню Ради національної безпеки і оборони України «Про План реалізації Стратегії кібербезпеки України».

Джерело. Про це йдеться у повідомленні Держспецзв’язку.

Деталі. План передбачає щорічне затвердження відповідного комплексу заходів з індикаторами їх виконання.

Зазначається, що окрім цього, кожні пів року інформація про стан виконання Плану реалізації Стратегії кібербезпеки України має бути надана Національному координаційному центру кібербезпеки.

Згідно з повідомленням, серед пріоритетів і головних цілей Стратегії – запровадження дієвої кібероборони, протидія розвідувально-підривній діяльності у кіберпросторі та забезпечення безпечності цифрових послуг.

Державна служба спеціального зв’язку та захисту інформації як один із суб’єктів кібербезпеки забезпечить:

• створення загальнодержавної системи кібербезпеки, її технологічних можливостей для автоматичного виявлення кібератак у режимі реального часу;
• налагодження систематичного обміну інформацією про деструктивну діяльність у кіберпросторі з міжнародними партнерами, насамперед із державами-членами ЄС і НАТО;
• забезпечення моніторингу національних електронних комунікаційних мереж та інформаційних ресурсів, аналізу вторгнень щодо цих мереж і ресурсів;
• розроблення базових вимог і рекомендацій забезпечення кібербезпеки для державного і приватного секторів з урахуванням кращих світових практик;
• впровадження системи сертифікації продукції, яка використовується для функціонування та кіберзахисту інформаційно-комунікаційних систем, насамперед об'єктів критичної інформаційної інфраструктури;
• створення й забезпечення функціонування державного реєстру об'єктів критичної інформаційної інфраструктури, постійного перегляду та оновлення вимог щодо кіберзахисту таких об’єктів з урахуванням сучасних міжнародних стандартів з питань кібербезпеки;
• запровадження на постійній основі оцінки стану захищеності об'єктів критичної інформаційної інфраструктури та державних інформаційних ресурсів на вразливість зі встановленням обов'язковості та періодичності проведення такої оцінки з урахуванням категорій критичності об'єктів;
• розвиток систем технічного і криптографічного захисту інформації, пріоритетності використання засобів технічного і криптографічного захисту інформації вітчизняного виробництва для кіберзахисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури;
• розвиток мережі центрів реагування на кібератаки та кіберінциденти;
• розгортання Національної телекомунікаційної мережі, збільшення її пропускної здатності, передбачення під час її функціонування використання винятково вітчизняних засобів криптографічного захисту інформації;
• функціонування та розвиток Національного центру резервування державних інформаційних ресурсів, проведення модернізації системи захищеного доступу державних органів до мережі “Інтернет”;
• створення національного сервісу доменних імен (DNS);
• дослідження і розроблення у сфері кібербезпеки з урахуванням розвитку новітніх інформаційно-комунікаційних технологій, зокрема, технологій хмарних та квантових обчислень, 5G-мереж, інтернету речей, штучного інтелекту;
• розроблення національних стандартів у сфері кібербезпеки, організаційних і технічних вимог, що стосуються безпеки застосунків, мобільних пристроїв, робочих станцій, серверів і мереж, моделей хмарних обчислень, з урахуванням європейських та міжнародних стандартів.

Бекграунд. Навчання НАТО з кібербезпеки пройдуть в Україні. Навчання планують провести на початку року.