Государственные органы не смогут закупать услугу доступа к интернету у компаний, у которых отсутствуют документы о подтверждении соответствия системы защиты информации установленным требованиям в сфере защиты информации.
Президент Петр Порошенко своим указом №254 от 30 августа ввел в действие решение Совета национальной безопасности и обороны от 10 июля об угрозах кибербезопасности государства и безотлагательных мерах по их нейтрализации.
Указ предполагает введение в Украине ряда мер, которые усилят национальную безопасность. В частности, госорганам хотят запретить заключать договоры об услуге доступа к интернету с компаниями, у которых отсутствуют документы о подтверждении соответствия системы защиты информации установленным требованиям в сфере защиты информации.
До конца текущего года, согласно указу, правительство должно обеспечить финансирование расходов на проектирование защищенного центра обработки данных для размещения в нем государственных электронных информационных ресурсов. Поэтапно к национальной телекоммуникационной сети должны быть подключены все государственные органы, предприятия и учреждения.
В Украине также будет создан Национальный центр оперативно-технического управления сетями телекоммуникаций.
Указ также усиливает роль Государственной службы специальной связи и защиты информации в кибербезопасности страны. В частности, ведомство предполагается определить ответственным за сохранение резервных копий информации органов государственной власти.
Также в Украине будет внедрен механизм согласования с Госспецсвязи проектов создания информационно-телекоммуникационных систем госорганов и предприятий. Ведомство также будет ответственно за внедрение обязательных требований относительно идентификации источников обновлений программного обеспечения в госорганах, а также отвечать за подготовку специалистов в сфере кибербезопасности.
В обязательном порядке согласовывать с Госспецсвязи также нужно будет и Национальную программу информатизации.
Указ также предполагает финансирование модернизации ситуационных центров по кибербезопасности Госспецсвязи и Службы безопасности Украины. Также для двух этих ведомств будет выделено финансирование на покупку технических средств для мониторинга блокирования доступа к информационным ресурсам.
Кроме того, правительству предписывается в рамках государственно-частного партнерства внедрить механизм привлечения физических и юридических лиц для выполнения заданий киберзащиты государственных информационных систем на условиях аутсорсинга.
Также в Украине будет разграничена уголовная ответственность за преступления в сфере использования компьютерных сетей и сетей электросвязи, совершенные относительно государственных информационных ресурсов и объектов критической информационной инфраструктуры.
Указ также предполагает не распространять мораторий на проверки субъектов хозяйствования в сфере криптографической и технической защиты государственных информационных ресурсов.
Предполагается также активизировать сотрудничество с зарубежными партнерами относительно противодействия кибератакам на критическую информационную инфраструктуру.
Указ президента содержит также рекомендацию Национальному банку Украины совместно с СБУ и Госспецсвязи принять меры по усовершенствованию кибербезопасности системно важных банков Украины.
Напомним, 27 июня компьютерные сети Кабинета министров, Киевской горгосадминистрации, десятков государственных и частных крупных банков и компаний стали жертвами вирусной атаки, которая в некоторых случаях привела к остановке их операций. При этом в Государственной фискальной службе заявляли, что базы данных ГФС не повреждены вирусом — их вовремя отключили.
Инф. delo.ua
e-news.com.ua