Президент Украины Владимир Зеленский своим указом вступил в силу решение Совета национальной безопасности и обороны Украины от 30 декабря 2021 года “О Плане реализации Стратегии кибербезопасности Украины”. Об этом идет речь в сообщении Государственной службы спецсвязи и защиты информации.
План предусматривает ежегодное утверждение соответствующего комплекса мер с индикаторами их выполнения. Кроме того, каждые полгода информация о состоянии исполнения должна быть предоставлена Национальному координационному центру кибербезопасности.
Среди приоритетов и главных целей Стратегии — внедрение действенной киберобороны, противодействие разведывательно-подрывной деятельности в киберпространстве и обеспечение безопасности цифровых услуг.
Государственная служба специальной связи и защиты информации как один из субъектов кибербезопасности обеспечит:
- создание общегосударственной системы кибербезопасности, ее технологических возможностей для автоматического обнаружения кибератак в режиме реального времени;
- налаживание систематического обмена информацией о деструктивной деятельности в киберпространстве с международными партнерами, в первую очередь с государствами-членами ЕС и НАТО;
- обеспечение мониторинга национальных электронных коммуникационных сетей и информационных ресурсов, анализа вторжений по этим сетям и ресурсам;
- разработку базовых требований и рекомендаций по обеспечению кибербезопасности для государственного и частного секторов с учетом лучших мировых практик;
- внедрение системы сертификации продукции, используемой для функционирования и киберзащиты информационно-коммуникационных систем, прежде всего объектов критической информационной инфраструктуры;
- создание и обеспечение функционирования государственного реестра объектов критической информационной инфраструктуры, постоянного пересмотра и обновления требований киберзащиты таких объектов с учетом современных международных стандартов по вопросам кибербезопасности;
- введение на постоянной основе оценки состояния защищенности объектов критической информационной инфраструктуры и государственных информационных ресурсов на уязвимость с установлением обязательности и периодичности проведения такой оценки с учетом категорий критичности объектов;
- развитие систем технической и криптографической защиты информации; приоритетности использования средств технической и криптографической защиты информации отечественного производства для киберзащиты государственных информационных ресурсов и объектов критической информационной инфраструктуры;
- развитие сети центров реагирования на кибератаки и киберинциденты;
- развертывание Национальной телекоммуникационной сети, увеличение ее пропускной способности, предвидение при ее функционировании использования исключительно отечественных средств криптографической защиты;
- функционирование и развитие Национального центра резервирования государственных информационных ресурсов; проведение модернизации системы защищенного доступа государственных органов в интернет;
- создание национального сервиса доменных имен (DNS);
- исследования и разработки в сфере кибербезопасности с учетом развития новейших информационно-коммуникационных технологий, в частности, технологий облачных и квантовых вычислений, 5G-сетей, интернет вещей, искусственного интеллекта;
- разработка национальных стандартов в сфере кибербезопасности, организационных и технических требований, касающихся безопасности приложений, мобильных устройств, рабочих станций, серверов и сетей, моделей облачных вычислений с учетом европейских и международных стандартов.