Запланована подія 2

НБУ курс:

USD

41,97

--0,06

EUR

43,61

--0,08

Наличный курс:

USD

42,45

42,40

EUR

44,21

43,95

Драйверы экономики

Драйверы

экономики
Перспективы рынка труда

Перспективы

рынка труда
Сталеве серцекраїни

Сталеве серце

країни
Економическая ответственность: Топ налогоплательщиков 2024

Економическая ответственность: 

Топ налогоплательщиков 2024
Моя безбарьерность

Моя 

безбарьерность
Є сенс допомагати

Є сенс 

допомагати
путь ветеранов

Адаптация:

путь ветеранов
Категория
IT и Телеком
Дата публикации

Как государство планирует защищать объекты критической инфраструктуры

Как государство планирует защищать объекты критической инфраструктуры
Правительство утвердило концепцию, реализация которой позволит создать эффективную систему защиты объектов критической инфраструктуры

В начале октября прошлого года Верховная Рада приняла базовый закон в сфере кибербезопасности. Кроме прочего, закон предполагает появление перечня объектов критической инфраструктуры (КИ). Ответственность за разработку правил его формирования и работы, а также критериев включения объектов в этот реестр лежит на Кабинете министров.

В начале января украинское правительство обнародовало концепцию создания государственной системы защиты критической инфраструктуры, принятую ранее на заседании Кабмина. Delo.UA разбиралось с основными моментами документа.

Когда?

Концепция — долгоиграющий документ. Реализовать ее правительство намерено до 2027 года. При этом задания в ней подразделяются на первоочередные (до двух лет), среднесрочные (3-5 лет) и долгосрочные (5-10 лет). В краткосрочной перспективе предполагается принятие законов и нормативно-правовых актов для функционирования государственной системы защиты критической инфраструктуры. Кроме того, должен быть определен орган, который будет отвечать за координацию защиты в мирное время и в условиях особого периода.

Структура системы защиты критической инфраструктуры, согласно концепции, должна быть создана в течение 3-5 лет. К 2027 году должно быть полностью завершено и обеспечено эффективное функционирование системы.

Кого?

Критические объекты, которые принадлежат к государственной системе, будут подразделяться на следующие категории:

критически важные объекты – к ним отнесут объекты, которые имеют общегосударственное значение и значительное влияние на другую инфраструктуру.

жизненно важные объекты — это объекты, нарушение функционирования которых приведет к кризисной ситуации регионального значения. Полномочия органов госвласти и собственников проектов по обеспечению их защиты будут разграничиваться.

важные объекты — приоритетом их защиты является быстрое возобновление функций путем диверсификации и привлечения резервов. Ответственность за устойчивость объектов несут их собственники.

необходимые объекты — объекты инфраструктуры, которая не принадлежит к критической, непосредственная защита является ответственностью собственника.

Как работает?

В законодательном аспекте, помимо базового закона о кибербезопасности, предполагается разработка и принятие отдельного закона — "О критической инфраструктуре и ее защите". Закон должен будет урегулировать ряд вопросов в сфере киберзащиты, в частности, создание государственной системы защиты объектов КИ и определение органа, который будет реализовывать госполитику в сфере защиты объектов критической инфраструктуры.

В его обязанности, в частности, войдет формирование принципов государственно-частного партнерства и организация взаимодействия субъектов для обмена между ними информацией о возможных угрозах. Кроме того, этот госорган будет осуществлять соответствующий госнадзор в сфере.

Кроме того, будут разработаны нормы технических требований к строительству и эксплуатации объектов критической инфраструктуры. Концепция также предполагает разработку и утверждение единой методологии проведения оценки угроз КИ, создания системы подготовки кадров в этой сфере, а также разработку категоризации и паспортизации объектов критической инфраструктуры.

В то же время региональные власти должны будут обеспечить сбор и анализ данных об КИ-объектах в регионе, а также принимать участие в предупреждении о киберугрозах собственников инфраструктуры. При этом какие именно региональные органы за что будут отвечать, концепция не прописывает.

Ожидается, что система защиты КИ будет действовать в нескольких режимах — штатном, в режиме реагирования на случай реализации угрозы, режиме функционирования в кризисной ситуации, а также в режиме восстановления.

Согласно принятой концепции, финансовое и ресурсное обеспечение защиты критических объектов будет осуществляться за счет их владельцев или распорядителей.

Чего ждать?

В правительстве ожидают, что реализация концепции будет способствовать созданию такой государственной системы защиты КИ-объектов, которая обеспечит защиту от всех видов угроз. Кроме того, будут выработаны механизмы эффективного реагирования на кризисные ситуации и ликвидация их последствий. Кроме этого, итогом реализации концепции станет гармонизация украинского законодательства с европейским и интеграция Украины в международные системы защиты критической инфраструктуры.