В Госспецсвязи дали оценку киберзащите государственных органов Украины
Киев • УНН
КИЕВ. 2 октября. УНН. В вопросе киберзащиты Украина продвигается на международной арене, но все же существуют факторы, которые замедляют это движение. О таких тенденциях в кулуарах форума Legal Cybersecutiry Forum рассказал УНН первый заместитель председателя Государственной службы специальной связи и защиты информации Украины Александр Чаузов.
"Я вспоминал о международных рейтингах, оценка очень проста: мы поднимаемся по этим ступеням, что дает нам надеяться, что мы движемся в нужном направлении - если мы не стоим на месте, мы развиваемся", - отметил он.
По словам Чаузова, Украина пока занимает 26 место в государственном индексе кибербезопасности.
"Глобальный индекс кибербезопасности - 54 место из 180 стран. А были на 4 пункта ниже (в 2017 году)", - добавил он.
По мнению Чаузова, скорость развития украинской киберзащиты должна быть больше.
"Но, если вы посмотрите на то, по каким критериям происходит оценка, то Госспецсвязи 98% того, что нужно было сделать в кибербезопасности, сделала. Есть другие субъекты, которые свою деятельность делают нехорошо", - сказал собеседник.
Отвечая на вопрос УНН, какие именно это субъекты, он сообщил, что Украина, по результатам осмотра состояния кибербезопасности от 21 сентября 2017 года, не провела ни одной военной кибероперации.
На вопрос о том, кто отвечает за их проведение, Чаузов сообщил: Министерство обороны Украины. В то же время, по его словам, есть и другие недостатки, которые мешают улучшению работы по киберзащите.
"У нас пропасть между частным сектором и государственным сектором. Это только потому, что законодательство нас разделяет. Наше первое задание - почему я сегодня на этот форум приходил: ибо здесь юристы. И попросить помощи, чтобы построить мостик между частным и государственным сектором, чтобы мы совместно, консолидировано боролись с проблемами", - пояснил он.
"Что касается финансирования, исходя из законодательных норм: у нас за защиту информации отвечает владелец. Например, если есть какой-то государственный орган, то я не могу ему навязывать, я прописываю правила в виде нормативных документов. К сожалению, ситуация такова, что некоторые государственные органы пренебрегают законодательством. Покупают, например, карандаши, а не вкладывают деньги в собственную кибербезопасность, в информационную безопасность, техническую защиту информации. Конечно, они, скажем так - помните была передача - "слабое звено", которые тянут нас вниз. И они являются областью уязвимости государства. То есть, из-за них эта проблема может распространиться на всех остальных", - рассказал собеседник.
На вопрос о том, хватает ли кадров Государственной службе специальной связи и защиты информации, Чаузов ответил, что это не украинская, это - всемирная проблема.
"Сейчас есть так называемая воронка, когда государство вкладывает средства в специалистов государственных органов, готовит их, а затем коммерческие структуры перекупают их за большие деньги, потом другая коммерческая структура - еще за большие деньги выкупает у своего конкурента или соседа, и происходит иногда так, что специалист на слуху не имеет достаточных знаний, но потому, что его перекупают, у него сносит крышу и он думает, что он суперспециалист. Хотя для этого нужно постоянно развиваться, подтверждать квалификацию.
Для этого мы, Госспецсвязи, разработало вопрос подготовки кадров и аудита их знаний. В ближайшее время нормативная база по этому вопросу будет проведена через ВР, через Кабмин. Посмотрим это", - отметил он.
Говоря об атаках российских хакеров на украинские информационные ресурсы, Чаузов добавил, что "они не единичны в этом".
"Есть страны, агрессивно оборудованы против общества... Такой подход у людей. Наша основная задача - киберзащита. Есть вопросы кибербезопасности - это задача СБУ, и киберзащиты - это наша задача. Мы делаем все для того, чтобы обезопасить украинский информационный ресурс от таких негативных воздействий", - сказал заместитель главы Госспецсвязи.
Как сообщал УНН, после выборов в парламент фиксируется снижение количества киберинцидентов.