Рабочая группа при Национальном координационном центре кибербезопасности Совета национальной безопасности и обороны Украины одобрила проект Стратегии кибербезопасности Украины на 2021-2025 годы, сообщил пресс-центр СНБО.
Основой для разработки этого документа стали прежде всего Стратегия национальной безопасности Украины, утвержденной Указом Президента Украины от 14 сентября 2020 № 392; опыт лучших мировых практик (были изучены концептуальные положения стратегий по кибербезопасности стран ЕС, самого ЕС, США, Японии и др.) ряд социологических опросов и эмпирических исследований, которые были проведены в конце прошлого и в начале этого года.
12 октября прошлого года Глава государства поручил Национальному координационному центру кибербезопасности разработать проект Стратегии кибербезопасности Украины и подать его в шестимесячный срок на рассмотрение СНБО Украины.
Для выполнения этой задачи Секретарем СНБО Украины Алексеем Даниловым была создана рабочая группа, в состав которой вошли представители основных субъектов национальной системы кибербезопасности, Верховной Рады Украины, Офиса Президента Украины, Секретариата Кабинета Министров Украины, Минэнерго, Мининфраструктуры, Национального института стратегических исследований.
Целью Стратегии кибербезопасности Украины на 2021-2025 годы определено создание условий для безопасного функционирования киберпространства, его использование в интересах личности, общества, государства. Документ основывается на принципах сдерживания, киберстойкости и взаимодействия. Координатором реализации Стратегии является Национальный координационный центр кибербезопасности.
Рабочей группой были определены концептуальные подходы к дальнейшему развитию национальной системы кибербезопасности. Основные из них базируются на:
- всеобъемлющем понимании и анализе цифровой среды, глобальных трендов кибербезопасной среды (с одновременным учетом особенностей нашей страны), неуклонном защите национальных интересов Украины;
- перманентности мер по совершенствованию законодательства в сфере кибербезопасности;
- ориентированности на экономический и социальный рост общества;
- сбалансированном обеспечении потребностей государства и прав граждан, соблюдении законности, процессуальных гарантий и средств правовой защиты;
- определении четких ролей, потребностей, обязательств при решении задач кибербезопасности разной степени сложности;
- риск-ориентированном подходе к мер обеспечения кибербезопасности и киберзащиты;
- внедрении механизмов государственно-частного партнерства в сфере кибербезопасности;
- проактивном подходе, предусматривающим осуществление предупредительных мер;
- обеспечении демократического гражданского контроля за функционированием национальной системы кибербезопасности.
Новацией Стратегии является определение механизмов ее реализации и критериев измерения успехов на этом пути.
Проект Стратегии структурно состоит из 9 разделов с таким тематическим наполнением:
Раздел 1. Кибербезопасность: глобальный контекст.
Раздел 2. Состояние реализации Стратегии кибербезопасности на 2016-2020 годы.
Раздел 3. Основы развития национальной системы кибербезопасности.
Раздел 4. Вызовы и киберугрозы.
Раздел 5. Приоритеты обеспечения кибербезопасности и стратегические цели.
Раздел 6. Стратегические задачи.
Раздел 7. Направления внешнеполитической деятельности Украины в сфере кибербезопасности.
Глава 8. Механизмы реализации Стратегии и обеспечения открытости.
Глава 9. Измерения успеха (метрики).
Предполагается, что в первый год действия Стратегии будут безотлагательно разработаны индикаторы оценки состояния кибербезопасности и киберзащиты; проведен обзор состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом; разработаны и внедрены механизмы проведения осмотров состояния национальной системы кибербезопасности. Это позволит при необходимости с учетом изменений в среде безопасности вносить изменения в общий план и ежегодных планов мероприятий по реализации Стратегии.
Национальный координационный центр кибербезопасности будет ежегодно обнародовать публичный отчет о реализации Стратегии и систематически информировать о решениях, событиях и ситуацию в сфере кибербезопасности.
Приглашаем общественность к обсуждению проекту Стратегии кибербезопасности. Электронный адрес для отправки предложений:
Ссылки:
Проект Стратегии кибербезопасности Украины на 2021-2025 годы (на украинском)
Проект Стратегии кибербезопасности Украины на 2021-2025 годы (на английском, неофициальный перевод)
Презентационные материалы к проекту Стратегии кибербезопасности Украины на 2021-2025 годы
Аналитические исследования состояния коммуникации, координации и взаимодействия между субъектами национальной системы кибербезопасности, результаты которых были использованы при разработке проекта Стратегии
Аналитические исследования состояния развития национальной системы кибербезопасности, результаты которых были использованы при разработке проекту Стратегии