В настоящее время информационные технологии стремительно развиваются, создавая серьезную угрозу для национальной и международной безопасности во всем мире.

15 марта 2016 года постановление Совета национальной безопасности и обороны Украины «О стратегии кибербезопасности Украины» было введено в действие Указом Президента Украины.

Следует отметить, что в Украине уже давно назрела необходимость принятия положений законодательства о кибербезопасности, поскольку киберпространство становится отдельной сферой, наряду с традиционными «Земля», «Воздух», «Море» и «Космос», военная сфера, в которых соответствующие подразделения вооруженных сил ведущих стран стали действовать более активно.

Принимая во внимание широкое использование современных информационных технологий в сфере обороны и безопасности, а также создание единственной автоматизированной системы управления Вооруженных Сил Украины, защита Украины становится все более уязвимой к киберугрозам.

К тому же принятие мер по укреплению кибербезопасности является первичной задачей сегодня из-за российской агрессии. В целом, несомненно, что Украина сейчас оказалась перед лицом внешней угрозы.

Текущий уровень кибербезопасности в Украине является довольно низким, случаи незаконного сбора, хранения, использования, распространения персональных данных, незаконных финансовых операций, краж и мошенничества становятся все более и более распространенным явлением в Интернете.

Кроме того, в настоящее время различные секторы украинской экономики и жизни очень уязвимы в виртуальном пространстве, государственные и частные компании страдают от кибератак, к которым они совершенно не готовы. К сожалению, Украина не имеет каких-либо инструментов для предотвращения и отражения атак в информационной сфере, все меры киберзащиты являются бессистемными и неэффективными.

Проблемы, которые осложняют борьбу с киберпреступлениями, во-первых, связаны с отсутствием четкого правового регулирования национальной государственной политики в сфере кибербезопасности. Во-вторых, отсутствует единая государственная структура по координации противодействия киберпреступлениям в Украине. В результате – возрастает угроза критической инфраструктуры, наблюдается рост компьютерного пиратства и нарушения авторских прав.

Цель новой стратегии кибербезопасности в Украине (далее – Стратегия) заключается в создании условий для безопасной эксплуатации киберпространства, его использование в интересах личности, общества и государства.

Следует отметить, что в связи с реализацией Стратегии Национальный совет безопасности и обороны Украины принял решение о создании специального нового органа в качестве рабочего органа – Национальный координационный центр кибербезопасности.

Стратегия определяет, в частности, такие основные приоритеты для безопасного, стабильного и надежного киберпространства в Украине:

  • разработка и оперативная адаптация государственной политики в сфере кибербезопасности, достижение совместимости с соответствующими стандартами ЕС и НАТО;
  • создание национальной нормативно-правовой и терминологической основы в данной сфере, гармонизация нормативных актов в сфере электронных коммуникаций, защиты информации, информационной и кибербезопасности в соответствии с международными стандартами и стандартами ЕС и НАТО;
  • разработка технологий кибербезопасности мобильных средств связи;
  • развитие электронной инфраструктуры связи;
  • развитие и совершенствование системы государственного контроля информационной безопасности, а также независимый аудит системы информационной безопасности;
  • разработка команд сети реагирования на компьютерные чрезвычайные ситуации;
  • развитие международного сотрудничества в сфере кибербезопасности, поддержка международных инициатив в сфере кибербезопасности, которые отвечают национальным интересам Украины, активизация сотрудничества между Украиной и ЕС и НАТО с целью укрепления возможностей Украины в сфере кибербезопасности.

В связи с этим Стратегия определяет, что киберзащита критической инфраструктуры должна, в частности, в первую очередь включать:

  • совершенствование сложной нормативно-правовой базы киберзащиты критической инфраструктуры;
  • организация и ведение государственного реестра важнейших объектов инфраструктуры;
  • разработка и внедрение механизма обмена информацией между государственными органами, частным сектором и гражданами в отношении угроз критической информационной инфраструктуре.

В соответствии со Стратегией, развитие потенциала сектора безопасности и обороны в области кибербезопасности должно, в частности, включать реализацию следующих основных мер:

  1. защита технологических процессов на объектах критической инфраструктуры, на которых контроль или мониторинг осуществляется с помощью информационно-коммуникационных технологий, от несанкционированного вмешательства в их работу;
  2. разработка и внедрение протоколов совместных действий, включая обмен информацией в режиме реального времени;
  3. осуществление государственного стратегического планирования и программно-ориентированного программного обеспечения в сфере электронных коммуникаций, информационных технологий, защиты информации и киберзащиты;
  4. создание единого подразделения для обеспечения кибербезопасности и киберзащиты Вооруженных Сил Украины на стратегическом, оперативном и тактическом уровнях;
  5. развитие подразделений кибербезопасности и киберзащиты Вооруженных Сил Украины, Государственной службы специальной связи и защиты информации Украины, Службы безопасности Украины, Национальной полиции Украины, разведывательных органов, достижение совместимости с соответствующими подразделениями кибербезопасности и киберзащиты государств-членов НАТО;
  6. организация быстрого реагирования на компьютерные чрезвычайные ситуации;
  7. ограничение участия в мероприятиях по обеспечению информационной и кибернетической безопасности любых объектов, которые находятся под контролем государства-агрессора, признанного Верховной Радой Украины, или стран и лиц, в отношении которых действуют специальные экономические и другие ограничительные меры (санкции), принятые на национальном или международном уровне в результате агрессии против Украины, а также ограничение использования продуктов, технологий и услуг таких объектов для технической и криптографической защиты государственных информационных ресурсов, усиление государственного контроля в этой сфере.

Самой инновационной из вышеуказанных мер является создание специального подразделения Вооруженных Сил Украины, которое никогда ранее не существовало, и развитие такого подразделения в других государственных органах. Такая мера предполагает привлечение в эти органы IT-специалистов, что, в свою очередь, подразумевает дополнительные денежные расходы. При этом очень важно, чтобы такие специалисты имели достаточную квалификацию для осуществления киберзащиты.

Стратегия предусматривает, что борьба с киберпреступностью в Украине должна включать такие меры:

  • создание эффективного и удобного контакт-центра для представления отчетной документации в отношении случаев киберпреступлений и мошенничества в киберпространстве, повышение эффективности реагирования на киберпреступления в органах внутренних дел;
  • совершенствование процедурных механизмов сбора доказательств в электронной форме;
  • блокирование определенного информационного ресурса операторами и провайдерами по решению суда;
  • определение порядка срочной фиксации и дальнейшего хранения компьютерных данных, хранение данных о трафике операторами и провайдерами;
  • подготовка судей (следственных судей), следователей и прокуроров для работы с доказательствами преступлений, полученных в электронном виде с учетом особенностей киберпреступлений;
  • реализация особого порядка перехвата в случае расследования киберпреступлений.

Следует отметить, что Кабинет Министров Украины совместно со Службой безопасности Украины, Службой внешней разведки и Национальным институтом стратегий исследования должны в течение двух месяцев (т.е. до 15 мая 2016 года) утвердить план действий на 2016 год по реализации Стратегии кибербезопасности Украины и в дальнейшем разработать и утвердить такие планы в течение периода реализации Стратегии до начала соответствующего планируемого года.

Давайте рассмотрим, являются ли реалистичными и реализуемыми все вышеперечисленные меры и приоритеты.

Основная идея вышеуказанных мер и приоритетов в Стратегии состоит в том, что Украина должна создать большую высокотехнологичную систему для обеспечения безопасности и надежности связи. Это кажется непростой задачей, принимая во внимание текущее состояние таких инструментов защиты безопасности.

Кроме того, Стратегия определяет цель создания «активной киберзащиты», что означает осуществление военно-политических, военно-технических и других мер, направленных на расширение прав и возможностей военной организации государства, сектора безопасности и обороны в киберпространстве, создание, развитие сил, средств и инструментов для возможного ответа на агрессию в виртуальном пространстве, которое может быть использовано в качестве средства сдерживания военных конфликтов и угроз в киберпространстве. Другими словами, Украина должна создать механизм ответных кибератак. Неизвестно, как он будет реализован на практике, поскольку такой механизм требует серьезных инвестиций и знаний.

Стратегия окончательно законодательно определяет концепцию критических объектов инфраструктуры, таких как энергетические и транспортные магистральные сети, линии нефте- и газопроводов, морские порты и т.д.

Предоставляя спецслужбам инструменты он-лайн доступа к компьютерным данным абонентов, также важно сохранить баланс между правом граждан на неприкосновенность частной жизни и интересами национальной безопасности, что часто является непростой задачей на практике. Например, в случае необходимого доступа к персональным данным абонентов – получение такого доступа возможно только в судебном порядке.

Однако когда речь идет о киберпреступлениях – необходима мгновенная реакция разведывательных служб, и получение решения суда может, конечно, задержать такую реакцию.

Сложно сказать, является ли новая стратегия кибербезопасности достаточной для того, чтобы должным образом защитить Украину от киберпреступности.

Конечно, Стратегия по-прежнему является программой необходимых действий, которая требует внесения ряда изменений в украинское законодательство, которые ужесточают меры ответственности за нарушения в сфере киберпространства и требуют серьезных инвестиций.

Однако, очевидно, что Украина должна предпринять существенные меры в вопросе о защите данных в киберпространстве, и Стратегия, несомненно, является хорошей основой для положительных изменений в этой сфере.