Робоча група при НКЦК РНБО України схвалила проєкт Стратегії кібербезпеки України
Робоча група при Національному координаційному центрі кібербезпеки Ради національної безпеки і оборони України схвалила проєкт Стратегії кібербезпеки України на 2021–2025 роки.
Основою для розроблення цього документу стали насамперед Стратегія національної безпеки України, затверджена Указом Президента України від 14 вересня 2020 року № 392; досвід кращих світових практик (були вивчені концептуальні положення стратегій з кібербезпеки країн ЄС, самого ЄС, США, Японії та ін.); ряд соціологічних опитувань та емпіричних досліджень, які були проведені наприкінці минулого та на початку цього року.
12 жовтня минулого року Глава держави доручив Національному координаційному центру кібербезпеки розробити проєкт Стратегії кібербезпеки України та подати його у шестимісячний строк на розгляд РНБО України.
Для виконання цього завдання Секретарем РНБО України Олексієм Даніловим було утворено робочу групу, до складу якої увійшли представники основних суб’єктів національної системи кібербезпеки, Верховної Ради України, Офісу Президента України, Секретаріату Кабінету Міністрів України, Міненерго, Мінінфраструктури, Національного інституту стратегічних досліджень.
Метою Стратегії кібербезпеки України на 2021–2025 роки визначено створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства, держави. Документ ґрунтується на засадах стримування, кіберстійкості та взаємодії. Координатором реалізації Стратегії є Національний координаційний центр кібербезпеки.
Робочою групою були визначені концептуальні підходи до подальшого розвитку національної системи кібербезпеки. Основні з них базуються на:
всеохоплюючому розумінні та аналізі цифрового середовища, глобальних трендів кібербезпекового середовища (з одночасним урахуванням особливостей нашої країни), неухильному захисті національних інтересів України;
перманентності заходів з удосконалення законодавства у сфері кібербезпеки;
орієнтованості на економічне і соціальне зростання суспільства;
збалансованому забезпеченні потреб держави і прав громадян, дотриманні законності, процесуальних гарантій та засобів правового захисту;
визначенні чітких ролей, потреб, зобов’язань під час розв’язання завдань кібербезпеки різного ступеня складності;
ризик-орієнтованому підході щодо заходів забезпечення кібербезпеки та кіберзахисту;
запровадженні механізмів державно-приватного партнерства у сфері кібербезпеки;
проактивному підході, що передбачає здійснення випереджувальних заходів;
забезпеченні демократичного цивільного контролю за функціонуванням національної системи кібербезпеки.
Новацією Стратегії є визначення механізмів її реалізації та критеріїв вимірювання успіхів на цьому шляху.
Проєкт Стратегії структурно складається із 9 розділів з таким тематичним наповненням:
Розділ 1. Кібербезпека: глобальний контекст.
Розділ 2. Стан реалізації Стратегії кібербезпеки на 2016-2020 роки.
Розділ 3. Засади розбудови національної системи кібербезпеки.
Розділ 4. Виклики та кіберзагрози.
Розділ 5. Пріоритети забезпечення кібербезпеки та стратегічні цілі.
Розділ 6. Стратегічні завдання.
Розділ 7. Напрями зовнішньополітичної діяльності України у сфері кібербезпеки.
Розділ 8. Механізми реалізації Стратегії та забезпечення відкритості.
Розділ 9. Виміри успіху (метрики).
Передбачається, що у перший рік дії Стратегії будуть невідкладно розроблені індикатори оцінки стану кібербезпеки і кіберзахисту; проведено огляд стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом; розроблені та запроваджені механізми проведення оглядів стану національної системи кібербезпеки. Це дозволить за необхідності з урахуванням змін у безпековому середовищі вносити зміни до загального плану та щорічних планів заходів з реалізації Стратегії.
Національний координаційний центр кібербезпеки щорічно оприлюднюватиме публічний звіт про стан реалізації Стратегії та систематично інформуватиме про рішення, події та ситуацію у сфері кібербезпки.
Запрошуємо громадськість до обговорення проєкту Стратегії кібербезпеки. Електронна адреса для надсилання пропозицій: strategy@ncscc.gov.ua
Посилання:
Проєкт Стратегії кібербезпеки України на 2021–2025 роки (українською)
Проєкт Стратегії кібербезпеки України на 2021–2025 роки (англійською, неофіційний переклад)
Презентаційні матеріали до проєкту Стратегії кібербезпеки України на 2021–2025 роки
Аналітичні дослідження стану комунікації, координації та взаємодії між суб’єктами національної системи кібербезпеки, результати яких було використано під час розробки проєкту Стратегії
Аналітичні дослідження стану розвитку національної системи кібербезпеки, результати яких було використано під час розробки проєкту Стратегії