До питань національного кіберзахисту необхідно залучати бізнес, – експерт
Системи кіберзахисту в Україні наразі не існує. Більше того, до підготовки відповідного законодавства чиновники зовсім не залучають ні фахівців галузі, ні профільну індустрію.
Таку думку висловив голова ради ГО "Українська група інформаційної безпеки і кіберзахисту України" Костянтин Корсун під час Форуму з управління інтернетом.
Немає ніякої системи у питаннях кіберзахисту в Україні взагалі,
– запевнив фахівець.
Читайте також: Закон про кібербезпеку: кого і як захищатимуть
Експерт нагадав, які державні органи, дотичні до питань кіберзахисту, ми маємо сьогодні: це Держспецзв'язку, яке має систему Cert.ua і повноваження з ліцензування та деякі інші. Є Кіберполіція, яка розслідує злочини 16 розділу Кримінального кодексу України. Є Служба безпеки України, яка нічого не має розслідувати згідно з кримінально-процесуальним кодексом, взагалі не має ніяких повноважень, але має серйозні завдання у сфері контррозвідки, протидії імперіалізму і ще низки спеціфічних завдань. І є РНБО, яке мало б координувати все це. І наче й координує, має стосунок до кіберстратегії, кібердоктрини.
"Але наразі системи ніякої немає, бо кожен з цих 4 основних "гравців" працює на себе. Пропонує свої варіанти законодавства, готує пропозиції до тієї ж стратегії, закону, що влітку розглядався. Тобто, кожен працює на себе, маючи на меті отримати бюджет, завдяки законодавчим повноваженням очолити всю цю роботу з координації кібербезпеки в рамках країни, національної системи. Але жоден з них цього не може зробити через відсутність кваліфікації, повноважень, бюджету", – уточнив Корсун.
Читайте також: Гібридна війна: що робити, аби відстояти інформаційну незалежність України
Навіть якщо це все вищеперераховане дати комусь із названих органів, вони не зможуть фізично справитися із завданням, наголосив фахівець. Потрібно буде все одно передавати якісь функції. Скажімо, Держспецзв'язку не має права на розслідування, СБУ взагалі не мали би бути в цій системі, бо це орган спеціального призначення – контррозвідка, антитерор. РНБО не має ні фахівців, ні апарату, ні досвіду роботи у площині кібербезпеки. "Так, аналітика якась є, певне стратегічне розуміння, але – це суто дорадчий орган при президентові України", – вважає експерт.
Моя особиста думка і деяких моїх колег, як мала би працювати система кібеобезпеки: має бути відокремлений новий орган, за принципом Антикорупційного бюро. Тобто: конкурс на посади, прозорість фінансування, прозорість роботи механізмів, міжурядові зв'язки, повноваження відповідно до спеціального закону,
— пояснив Корсун.
Експерт констатував: зараз системи кібербезпеки на національному рівні в Україні немає, і навіть перспектив, що вона з'явиться – теж немає.
"Ми не знаємо, хто розробляє закони з кібербезпеки, чи вони співпрацюють з фахівцями – очевидно, ні, судячи з того, що вони приймають. Має бути також державне і приватне партнерство, індустрія, бізнес кібербезпеки має бути щільно залучений до національної кібербезпеки", – акцентував Корсун.
Нагадаємо, директор громадської спілки "Комісія з питань науки та інформаційних технологій" Олег Гусєв зауважив, що українська влада лише на четвертий рік після початку активних атак на наш кіберпростір заговорила про відповідний захист. І досі не підготувала необхідний законодавчий ґрунт для імплементації в Україні відповідного європейського законодавства.
Опубліковано в рамках спецпроекту "Вільний Інтернет" від редакції сайту 24 та ГО "Інтерньюз-Україна", в рамках проекту "Інтернет-Свобода" на кошти уряду Королівства Нідерланди.