Формування безпечного кіберпростору вимагає поглибленого співробітництва між державою та приватним бізнесом. Це зазначив під час виступу на Міжнародному форумі «Кібербезпека – захистимо бізнес, захистимо Державу» заступник Голови Держспецзв’язку Віктор Жора.
«Держава самостійно не зможе створити всеохопну систему кіберзахисту. Тому співпраця у цьому напрямку потребує поглиблення державно-приватного партнерства. Бізнес є важливою складовою цього процесу і разом із державою має забезпечити створення безпечного кіберпростору. Служба пропонує низку ініціатив, успіх реалізації яких значною мірою залежить від налагодження практичної взаємодії з приватним сектором».
Віктор Жора
Кіберцентр UA30 – одна з ініціатив у межах реформи Держспецзв’язку
Цього року Президент відкрив оновлений Кіберцентр UA30. Це – одна з ініціатив, реалізованих у межах реформи Держспецзв’язку з метою до 2030 року увійти до числа світових лідерів у сфері кібербезпеки. Реалізація цієї амбітної мети передбачає нарощування технологічних, освітніх і нормативних спроможностей, а також налагодження ефективної взаємодії з українським бізнесом та закордонними партнерами.
«Кібербезпека – це не лише люди і технології. Це також взаємодія й інформування один одного про кіберінциденти, спільні дії щодо усунення наслідків, розроблення спільних політик».
Віктор Жора
Він закликав бізнес надавати Держспецзв’язку якомога ширшу інформацію про різного роду кіберінциденти. Для цього на базі Кіберцентру діє Урядова команда реагування на надзвичайні комп’ютерні події CERT-UA. Команда працює не лише з державними структурами. Усі компанії чи організації, незалежно від форми власності, мають інформувати CERT-UA про кіберінциденти, які сталися в їхніх мережах.
Держспецзв’язку активно працює в напрямку розвитку нормативно-правової бази із захисту критичної інформаційної інфраструктури. Нещодавно були ухвалені Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури, які базуються на CyberSecurity Framework Національного інституту стандартизації та технологій США (NIST). Наразі триває підготовка нового стандарту побудови систем захисту на базі стандартів NIST, який стане в один ряд із вимогами до комплексної системи захисту інформації (КСЗІ) та системи управління інформаційною безпекою (СУІБ). Тож державні структури і бізнес матимуть можливість будувати системи захисту на базі найкращих світових практик і стандартів.
Віктор Жора також поінформував учасників Форуму про роботу над створенням Національного центру резервування державних інформаційних ресурсів. На базі цього центру буде реалізовано платформу сервісів із кіберзахисту. На першому етапі їх надаватимуть органам державної влади, а в подальшому – і приватним компаніям.
Водночас Держспецзв’язку може запропонувати співробітництво з бізнесом у напрямку підготовки спеціалістів із кібербезпеки на базі Кіберцентру.