Кибербезопасность: Что под елкой?

На днях президент подписал указ, которым закрепляет решение СНБО об усилении позиций Украины в сфере кибербезопасности / Несмотря на то, что данного документа СНБО нет в публичном доступе, его утверждение уже говорит о многом. Появляется надежда!

Чего не скажешь о Госспецсвязи, где полным ходом идет реорганизация. Я и сам не один раз говорил о необходимости реформирования этого сакрального идола, но важно тут не рубить с плеча.

Начну с минусов Госспецсвязи, которых с 2006 года накопилось много

Это и монополизация рынка сертификации, и устаревшая «уникальная» нормативная база в области ТЗИ / КЗИ, и ужасные объемы несвойственных функций, и многочисленные злоупотребления при госзакупках и многое другое.

Но, вопреки всему этому негативу, в структуре службы появились и вполне современные направления, с полезными и важными для государства функциями. Созданы Центр киберзащиты и Центр реагирования на киберинциденты CERT-UA, Национальная телекоммуникационная сеть, защита доступа госорганов к сети Интернет и многое другое. Есть что покритиковать, но был бы скелет, а мясо нарастет.

С практической точки зрения, конечно, нужно решить, что делать с непрофильными подразделениями (псевдо-институты, куча госмикропредприятий, теле- и радиоканалы, медицинский центр, строительные подразделения и т.д.) и, в частности, с самой Спецсвязью.

Но ни в коем случае нельзя допускать разделения «скелета на косточки» (а тем более - ликвидации) функций обеспечения киберзащиты, мониторинга и реагирования на киберинциденты, а также телекоммуникационной сети. Наоборот, эти полезные функции, которые и являются в первую очередь профильными для подобной службы, необходимо сохранить и в дальнейшем развивать.

В части реализации практических мер по защите от киберугроз необходимо в дальнейшем масштабировать Центр киберзащиты и расширять его возможности, продолжить налаживание отношений CERT-UA с аналогичными международными структурами.

В области регулирования вопросов ТЗИ / криптографической защиты важной задачей является переход от устаревшей «уникальной» нормативной базы к использованию международных стандартов и демонополизация рынка сертификации.

В любом случае необходимо пытаться сохранить полезные наработки, взвешенно планировать изменения и не пытаться проводить реформы ради самих реформ!

Читайте также:

 

Комментарии

Нет созданных комментариев. Будь первым кто оставит комментарий.
Уже зарегистрированны? Войти на сайт
28.03.2024

Изображение капчи

Подписаться на новые блоги на платформе Инвестгазета:

 

Курсы валют

Официальные курсы основных валют (НБУ) на сегодня
Доллар США
ЕВРО
Фунт стерлингов

 

^