Побудова національної системи кібербезпеки: іноземний досвід

Размещено на http://www.allbest.ru/

ДНУ «Інститут інформації, безпеки і права НАПрН України»

Побудова національної системи кібербезпеки: іноземний досвід

Дорогих С.О. кандидат юридичних наук, старший науковий співробітник

За останні два роки світ став свідком стрімкого зростання кількості кібератак. Це загрозливе явище певною мірою пов'язане, зокрема, з тим, що в умовах пандемії значна кількість співробітників працюють у віддаленому режимі. У той же час питання війн у кіберпросторі та поширення кіберзлочинності набуває гостріших форм.

Голова VMware зі стратегії кібербезпеки Том Келлерманн під час інтерв'ю у прямому ефірі Global Security Insights Report наголосив, що «картелі кіберзлочинності посилюються ситуацією, пов'язаною зі специфікою трудової діяльності в умовах пандемії, оскільки традиційна організована злочинність є обмежена можливостями повноцінно працювати через ізоляцію». Значна частина кібер-картелів створили складну структуру квазі-стартапів, до якої входять розробники та групи контролю якості. Дехто з них навіть користується підтримкою міжнародних урядів.

Том Келлерманн зазначив, що деякі країни навіть вважають кіберзлочинців певним національним ресурсом, оскільки окремі уряди часто розглядають ці групи як засоби нейтралізації економічних санкцій та організації своїх довірених осіб для створення своєрідного повстанського руху проти своїх геополітичних ворогів [1].

Ця проблема стала актуальною як для світу в цілому, так і для України. Особливий інтерес для України має досвід розвинених країн. Хотілося б зупинитися на окремих прикладах іноземного досвіду розв'язання питань кібербезпеки на правовому та організаційному рівнях.

Одним із головних питань побудови національної системи кібербезпеки є створення спеціалізованої структури (міністерства чи іншого органу виконавчої влади) у цій сфері.

Деякі країни нещодавно утворили подібні структури та призначили керівників органів, відповідальних за питання кібербезпеки.

У 2018 році уряд Канади заснував Канадський центр кібербезпеки як національний орган країни з кібербезпеки та реагування на кіберзагрози. У межах Національної стратегії кібербезпеки Канади Кіберцентр надаватиме консультації та рекомендації підприємствам, організаціям та громадянам як центральне надійне джерело інформації.

У листопаді 2020 року Об'єднані Арабські Емірати створили нову національну раду задля розробки політики та законів, спрямованих на посилення кібербезпеки. Прем'єр-міністр Рашид Аль Мактум заявив, що безпека у цифровому просторі є такою ж важливою, як і безпека в інших галузях. кібербезпека правовий державний

У цьому ж місяці 2020 року уряд Великої Британії оголосив, що міністерство оборони, уряд та штаб-квартира комунікацій об'єднали зусилля для створення Національних кіберсил (NCF). Їхньою метою стала допомога підприємствам та урядовим організаціям у захисті від кіберзагроз, включаючи порушення роботи або руйнування систем зв'язку, що становлять загрозу безпеці.

Слід окреслити окремі компетенції, якими повинен володіти голова державного органу з питань кібербезпеки.

Кожна система, що побудована за допомогою інформаційних та комунікаційних технологій, є уразливою для кібератак. У світі комп'ютерні мережі досягли такого рівня складності, що володіння великим обсягом спеціальних знань - є єдиним інструментом, котрий допоможе захистити їхню цілісність від кібератак. Отже, програмування, криптографія, організація безпеки даних та конфіденційності персональних даних мають вирішальне значення для розуміння кібербезпеки та виконання захисної функції.

Управління процесом побудови національної системи кібербезпеки вимагає окремого набору знань, вмінь та навичок і абсолютно нового типу політика в уряді. Нинішнім політикам не вистачає фахової підготовки у сфері IT, яка необхідна для розуміння складності сучасного кіберпростору. Проте слід мати на увазі, що кіберпростір складається не лише з інформаційних технологій, а й людей, котрі знаходяться у ньому. А отже керівники державних органів з питань кібербезпеки мають бачити ширше проблему, тобто додатково володіти обсягом таких дисциплін, як суспільні науки, психологія, соціальна психологія та інженерія, для розуміння використання кіберпростору як на користь державі, так і проти неї [2].

Дуже гострим постає питання ведення статистики кіберінци- дентів на території країни. Це пов'язано з тим, що для приватних компаній факт кіберінциденту, особливо пов'язаного з витоком персональних даних, є серйозною іміджевою втратою.

У серпні 2021 року у Сполучених Штатах Америки Національний кібер-директор Кріс Інгліс підтримав ідею створення Бюро кіберстатистики при Міністерстві внутрішньої безпеки для збору, аналізу та публікації інформації щодо кіберінцидентів, наданої групами, котрі займаються даною проблемою.

Як реакція на значне збільшення кібератак за останній рік, у серпні 2021 р. група депутатів Палати представників і Сенату подала закон, покликаний допомогти федеральному уряду краще відслідковувати та аналізувати кіберзлочинність у країні.

Закон про покращення вимірювання показників кіберзлочин- ності (The Better Cybercrime Metrics Act) започаткує процес поліпшення збору даних про кіберзлочинність з боку уряду і правоохоронних органів. Це допоможе виправити ситуацію, коли багато злочинів не реєструвались та не відстежувались, що ускладнювало вжиття відповідних заходів урядом.

У цьому ж законопроекті буде реалізовано кроки щодо включення звітів про кіберзлочини від посадових осіб на всіх рівнях до Національної системи звітності про інциденти (входить до структури ФБР) та вимога до Державного управління звітності інформувати про поточні заходи щодо кіберзлочинності та їхнє виокремлення від інших видів злочинної діяльності [3].

12 травня 2021 року адміністрація президента Байдена видала «Указ про підвищення кібербезпеки країни». Документ спрямований на посилення здатності федерального уряду реагувати на загрози кібербезпеки та запобігати їм, у тому числі шляхом модернізації федеральних мереж, підвищення безпеки ланцюжка поставок програмного забезпечення федерального уряду, впровадження покращених практик та процедур кібербезпеки у федеральному уряді, а також створення загальнодержавних планів для реагування на інциденти. Указ охоплює широке коло питань і процесів, встановлюючи численні крайні терміни для вироблення рекомендацій федеральними агентствами, приділяючи особливу увагу посиленню захисту федеральних мереж у партнерстві з постачальниками послуг для федеральних агентств. Суб'єкти приватного сектора, включаючи федеральних підрядників і постачальників послуг, матимуть можливість зробити свій внесок у деякі з цих дій [4].

Наведений досвід розвинених країн безперечно становить цінність і для побудови національної системи кібербезпеки України. Слід зазначити що побудова національної системи кібербезпе- ки потребує від держави системного багаторівневого підходу до фіксації і обробки інформації щодо кіберінцидентів, розроблення системи запобігання та протидії їм; створення відповідних компетентних державних структур, що повинні очолити ці процеси; налагодження співпраці між приватним сектором та державними установами у сфері кібербезпеки.

Використані джерела

1. Radius Staff. Surge in Cyberattacks Targets the Anywhere Workforce VMware, Inc. URL: https://www.vmware.com/radius/surge-in-cyberattacks- targets-anywhere-workforce.

2. Anas Chbib. Why every government should have a cybersecurity minister. BetaNews, Inc. URL: https://betanews.com/2021/08/27/government- need-cybersecurity-minister.

3. Maggie Miller. Lawmakers roll out bipartisan bill to help track cyber crimes. The Hill. URL: https://thehill.com/policy/cybersecurity/566553- lawmakers-roll-out-bipartisan-bill-to-help-track-cybercrimes.

4. Susan B. Cassidy, Trisha Anderson, Micaela McMurrough, Robert Huffman. President Biden Signs Executive Order Aimed at Improving Government Cybersecurity. Covington & Burling LLP. URL: https://www. insideprivacy.com/cybersecurity-2/president-biden-signs-executive-order- aimed-at-improving-government-cybersecurity/#page=1.

Размещено на Allbest.ru