Кибербезопасность Украины: американцы сделали первый шаг - 09.02.2018 17:18 — Новости Укринформ
Кибербезопасность Украины: американцы сделали первый шаг

Кибербезопасность Украины: американцы сделали первый шаг

1070
Ukrinform
Мнения экспертов о том, что нам даст принятие Конгрессом США закона о защите Украины от кибератак

Первым о поддержке конгрессом США «украинского» законопроекта о кибербезопасности сообщил в своем Фейсбуке заместитель главы Администрации Президента Украины Дмитрий Шимкив.

Он поблагодарил конгрессменов, их помощников, украинское посольство в Вашингтоне и наших партнеров за эту инициативу и все те усилия, которые были приложены в продвижении ее в Конгрессе, отметив, что осуществить это было очень непросто, учитывая количество законодательных инициатив.

Это будет первый закон США в сфере кибербезопасности, где слово Украина вынесено в заголовок. А еще в нем упоминается Будапештский меморандум, и Украине предлагается ни больше, ни меньше, чем вместе с Америкой выполнять лидерскую роль в улучшении кибербезопасности во всей Центральной и Восточной Европе. Закон свидетельствует об ответственном отношении сверхдержавы к безопасности в нашем регионе. Конгресс дал понять, что осознает опасности неконвенционной войны, и что вне поля зрения конгрессменов не остаются все те нападения на энергетические объекты, газо-транспортную систему, аэропорты, метро, которые так нас обеспокоили. В этой, пусть пока бескровной, но самой мощной войне, мы скорее всего получим союзников.

И хотя законопроект еще должен пройти голосование в Сенате, мы считаем его достойным для обсуждения. Укринформ сделал перевод документа и попросил прокомментировать его экспертов из сферы информационной безопасности.

ЗАКОН БУДЕТ ИМЕТЬ РАМОЧНЫЙ ХАРАКТЕР, НО РАБОЧИЕ ГРУППЫ НАПОЛНЯТ ЕГО СОДЕРЖАНИЕМ

Дмитрий Дубов, заведующий отделом информационной безопасности и развития информационного общества Национального института стратегических исследований:

- Законопроект, принятый нижней палатой Конгресса, воспринимаю не с точки зрения практики, но как однозначную победу политической позиции. В США сформировано законодательство по кибербезопасности, но это будет первый закон, который касается Украины и регулирует в этой области отношения между Украиной и США. Он на две трети состоит из констатирующей части, чтобы было понятно, как они воспринимают события в Украине в сфере кибербезопасности. А в резолютивной части есть очень важные слова. Слова о том, что подтверждается приверженность США Хартии о стратегическом партнерстве между США и Украиной, приверженность США поддержке сотрудничества между НАТО и Украиной. А также определенные положения, которые фактически содержат обязательства для американской власти.

Например, Государственному секретарю – предпринимать действия, в соответствии с интересами США, по помощи Украине в повышении ее кибербезопасности. Департамент энергетики будет нести ответственность для создания украинско-американской рабочей группы по разработке Программы кибернетической безопасности Украины. То есть, есть четкие положения, что это – задача Госдепа и Министерства энергетики, и чем они должны помочь украинской стороне. Устанавливается формат отношений, констатируется, какими они должны быть. Потому что до этого момента формальных документов, в которых это закреплено, не существовало. Американская власть должна предпринимать определенные шаги по защите критической инфраструктуры. Но какие конкретно шаги и сколько средств будет выделяться – не понятно. Это рамочный документ, который позволяет начать эффективный двусторонний диалог, а как он будет наполняться, зависит от участников диалога, от комиссии, которая будет работать и в США, и в Украине.

Определенная помощь от НАТО уже есть. Отдельно США могли бы помогать в расследовании инцидентов, хотя, если брать техническую сторону – мы и сами многое можем. Но точно нам бы не помешала помощь в установке систем для защиты критической инфраструктуры, в развитии системы CERT-ов (команды реагирования на киберугрозы – ред.), которая еще формируется.

Их задачу оценки киберзащиты в стране тоже считаю очень важной. На самом деле такая оценка не проводилась, руки не дошли. Поэтому углубление методологической помощи, чтобы понять состояние нашей киберобороны и выяснить, чем бы они могли помочь в финансовом, техническом, кадровом смысле, очень важно. Возможно, это повлекло бы за собой создание образовательных программ не только для специалистов сферы, но и для госслужащих, персонала объектов критической инфраструктуры.

ЗАКОН – ФУНДАМЕНТ ДАЛЬНЕЙШЕГО СОТРУДНИЧЕСТВА, КОТОРЫЙ ОПРЕДЕЛЯЕТ УКРАИНУ КАК ГЛАВНОЕ ПОЛЕ КИБЕРВОЙНЫ

Константин Корсун, председатель совета общественной организации "Украинская группа информационной безопасности":

- Я отдаю должное украинским дипломатам, которые целенаправленно ведут работу с нашими американскими партнерами по поддержке кибербезопасности в Украине. Если говорить про сам закон, то там упоминаются главные моменты отношений Украины и США: дипломатические отношения установлены в 1992 году, попытка сорвать выборы Президента Украины 2014, атака на Прикарпатьеоблэнерго и другие объекты энергетики. Речь идет о том, как много представителей различных ведомств США приезжали в Украину помогать расследовать тот инцидент, и что Петр Порошенко подчеркнул о необходимости создания Национальной системы кибербезопасности.

Читая закон в оригинале, встретил интересное высказывание: «cyberspace has turned into another battlefield 101 for State independence». Я так понимаю, battlefield 101 – означает что-то вроде «основополагающее поле битвы». Далее США подтверждают свое стремление поддерживать Украину в сферах обороны, безопасности, экономики, торговли, энергетической безопасности, демократии и культурного обмена.

Авторы законопроекта подтверждают поддержку реформ и антикоррупционных инициатив, Будапештского меморандума и обещают помогать Правительству Украины улучшить его стратегию кибербезопасности.

Какие пункты перечисленных предлагаемых мер поддержки привлекли мое внимание? Не позднее 180 дней после введения в действие Акта, Госсекретарь США подает Комитету иностранных дел Палаты представителей и Комитету по иностранным отношениям Сената Отчет о состоянии взаимодействия США с Украиной. Детализируется, какие именно пункты и мероприятия будет включать Отчет. И один из них, кстати, уже выполнен, это углубление соглашения с НАТО относительно основания Центра управления инцидентами – для мониторинга событий кибербезопасности и лабораторий по расследованию инцидентов кибербезопасности. По последнему пункту можно смело ставить галочку "done": Центр запущен, открывал председатель СБУ, новость об этом размещали на сайте Службы, пригласили представителей местной infosec-комьюнити.

Какой бы могла быть помощь США? Кибербезопасность – затратная штука, которая не приносит прибыли, но многие понимают, что безопасность важнее прибыли. Информационной безопасностью в государственном секторе, в органах власти никто особо не занимался, особенно до 2014 года. Бюджеты никогда не выделялись, и сейчас они не выделяются.

Общаясь с разными представителями власти, понимаю, что хоть и идет четвертый год войны, когда происходят мощные кибератаки и кипит кибервойна, как и раньше, ничего не выделяется на эту сферу.

Хотя СБУ была более инициативной, они договорились о сотрудничестве с НАТО через Трастовый фонд. То есть методическая помощь происходит и сейчас. Сотрудники правоохранительной системы постоянно туда ездят на учебу. Но без софта и железа результат вряд ли будет эффективным. Возвращаться домой и на каком-то Windows XP или Pentium 4 пытаться строить безопасность информационной сети – невозможно. Поэтому американская помощь могла бы быть в виде современного оборудования и современных софтверных решений, плюс – методологическая помощь (она предоставляется довольно давно, но теперь будет предоставляться согласно последних решений по кибербезопасности).

Какие дальнейшие пути реализации закона в случае его вступления в силу? Об этом лучше знают люди из исполнительной власти. Но закладываются предпосылки: мы с вами, мы хотим вас поддержать. И вообще факт, что такого рода акт прошел через довольно громоздкую машину американского конгресса, – это уже очень большое достижение само по себе. Американская бюрократия сложная, я понимаю, что подзаконными актами будут решаться конкретные шаги.

Думаю, что ответы на вопрос – «как», «что», «в каком количестве», «когда» – будут дальше. Но без основополагающего закона вряд ли возможны другие решения. Закон – теоретическая, фундаментальная база, подзаконные акты детализируют путь его имплементации. В США есть понимание, что заложен фундамент, чтобы развивать сотрудничество.

УКРАИНСКОМУ ПАРЛАМЕНТУ ТЕПЕРЬ НАДО УСПЕТЬ ЗА СЕНАТОМ

Алексей Барановский, доцент кафедры информационной безопасности КПИ:

- Закон действительно интересный. Это необходимый для Украины знак солидарности и поддержки от Соединенных Штатов Америки.

Главный пункт, который бы я выделил, если надо было сформулировать его одним предложением – таков: на самом высоком законодательном уровне определено стремление США помочь Украине в сфере информационной безопасности.

Мои коллеги высказались о позитивах и перспективах, а я бы хотел отметить следующую вещь. Украинский закон об основах кибербезопасности вступает в силу в мае текущего года. Представьте, что американский закон будет принят Сенатом и подписан президентом раньше? Тогда американцы вынуждены будут начать нам помогать в киберзащите критической инфраструктуры. Но у нас ее, извините, законодательно еще нет.

Я думаю, что нашим законотворцам стоит начать бегом формировать критерии, по которым будет определяться список объектов критической инфраструктуры, и закрывать все имеющиеся законодательные лакуны. Чтобы американцы, собственно, имели представления, где именно они должны помогать, если закон будет принят Сенатом.

В целом, Украина должна была бы принимать любую помощь в сфере кибербезопасности и развивать сотрудничество по любым направлениям, но пока что законом ее виды и объемы не детализированы.

Хотя стоит отметить, что у нас есть положительный опыт сотрудничества с НАТО. О созданном в СБУ Центре кибербезопасности я слышал положительные отзывы коллег.

Но лично мне интересен подпункт будущего закона о начале кампании по повышению осведомленности в отношении информационной безопасности. Я думаю, что Украина нуждается в больших образовательных программ. А поскольку работаю в сфере образования, то считаю, что обучение – первичное.

Лана Самохвалова. Киев.

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с маркировкой «Реклама» публикуются на правах рекламы.

© 2015-2018 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»
Расширенный поискСпрятать расширенный поиск
За период:
-
*/ ?>