Кибербезопасность: Что под елкой?
На днях президент подписал указ, которым закрепляет решение СНБО об усилении позиций Украины в сфере кибербезопасности / Несмотря на то, что данного документа СНБО нет в публичном доступе, его утверждение уже говорит о многом. Появляется надежда!
Чего не скажешь о Госспецсвязи, где полным ходом идет реорганизация. Я и сам не один раз говорил о необходимости реформирования этого сакрального идола, но важно тут не рубить с плеча.
Начну с минусов Госспецсвязи, которых с 2006 года накопилось много
Это и монополизация рынка сертификации, и устаревшая «уникальная» нормативная база в области ТЗИ / КЗИ, и ужасные объемы несвойственных функций, и многочисленные злоупотребления при госзакупках и многое другое.
Но, вопреки всему этому негативу, в структуре службы появились и вполне современные направления, с полезными и важными для государства функциями. Созданы Центр киберзащиты и Центр реагирования на киберинциденты CERT-UA, Национальная телекоммуникационная сеть, защита доступа госорганов к сети Интернет и многое другое. Есть что покритиковать, но был бы скелет, а мясо нарастет.
С практической точки зрения, конечно, нужно решить, что делать с непрофильными подразделениями (псевдо-институты, куча госмикропредприятий, теле- и радиоканалы, медицинский центр, строительные подразделения и т.д.) и, в частности, с самой Спецсвязью.
Но ни в коем случае нельзя допускать разделения «скелета на косточки» (а тем более - ликвидации) функций обеспечения киберзащиты, мониторинга и реагирования на киберинциденты, а также телекоммуникационной сети. Наоборот, эти полезные функции, которые и являются в первую очередь профильными для подобной службы, необходимо сохранить и в дальнейшем развивать.
В части реализации практических мер по защите от киберугроз необходимо в дальнейшем масштабировать Центр киберзащиты и расширять его возможности, продолжить налаживание отношений CERT-UA с аналогичными международными структурами.
В области регулирования вопросов ТЗИ / криптографической защиты важной задачей является переход от устаревшей «уникальной» нормативной базы к использованию международных стандартов и демонополизация рынка сертификации.
В любом случае необходимо пытаться сохранить полезные наработки, взвешенно планировать изменения и не пытаться проводить реформы ради самих реформ!
Новые блоги
Популярные темы:
Подписаться на новые блоги на платформе Инвестгазета:
Курсы валют
Официальные курсы основных валют (НБУ) на сегодня
Доллар США | |
ЕВРО | |
Фунт стерлингов |
Комментарии