Технологии

О глобально-украинское — Великую китайскую стену кибербезопасности

Про глобально-українське - Велику китайську стіну кібербезпеки

Про глобально-українське - Велику китайську стіну кібербезпеки
Константин Корсун

Украина сейчас является єпіцентром масштабной кибервойны в истории человечества.

Отдельные (хотя и масштабные) диверсионные операции в США, Франции и других Германиям кібервійною не является.

Поэтому в Украине все чаще и настойчивее звучат требования обеспечить кибербезопасность как Армии, так и критической инфраструктуры, бизнеса, просто граждан.

И власти как будто что-то делает, но как-то в режиме “итальянской забастовки”: в абсолютно точном соответствии с действующим законодательством, но получается ооооочень повііііільнооо: Стратегия, Концепция, бла-бла-бла.

Понятно, что такой глобальный вопрос, как построение системы кибербезопасности в масштабах крупной европейской страны, требует совместной работы многих людей, и не только экспертов. В таком мощном процессе очень много правовых, организационных, административных и других аспектов, в которых разбираются другие эксперты, не совсем по кибербезопасности.

Про глобально-українське - Велику китайську стіну кібербезпеки

А ключевым вопросам (в начале) построения Системы национальной кибербезопасности, как на меня, немного:

1) постоянное и достаточное финансирование;

2) руководство всем процессом из единого центра (а не так как сейчас);

3) наличие у этого Центра действенных полномочий (уровня СНБО недостаточно, ИМХО).

За последние два пункта, собственно, и идет сейчас незаметна публично, но очень острая борьба между всеми претендентами. Для того, чтобы получить «1)«, конечно.

Игроки-лидеры, которые претендуют на Гран-При, сейчас такие: СБУ, МВД, Госспецсвязи, СНБО.

У всех разные шансы, но не исключено, что победу все же одержит кто-то из них.

И ни одно из таких решений не будет правильным, поскольку у каждого из существующих игроков есть свои существенные недостатки. В СБУ есть полномочия, но очень узкий круг задач; МВД — так же, потому что есть чисто правоохранительным органом; в Госспецсвязи нет принудительных полномочий, и вообще они не совсем для того созданы; СНБО вообще не очень-то и хочет: все же, всего лишь совещательный орган.

Даже одна крупная государственная корпорация в последнее время включилась в эту борьбу с претензией на построение “чего-то”, что сначала введет у себя в корпорации, потом во всем государственном секторе, а уж потом и во всей Галактике.

Они, конечно, имеют 1), но не имеют 2) и 3), поэтому их прожекты и выглядят как афера, поскольку они даже теоретически не могут быть внедрены на национальном уровне. В рамках корпорации — пожалуйста, делайте что хотите (но так, чтобы не воровать наши деньги), но они как бы претендуют на национальный масштаб. Ну то такое.

Про глобально-українське - Велику китайську стіну кібербезпеки

Как по моему скромному мнению, для решения проблемы по существу (а не формально), необходим отдельный орган или ведомство по типу НАБУ, чтобы регулировался отдельным законом, тем же Законом вносились изменения в множество других законов и Кодексов, чтобы иметь весомые полномочия, чтобы это ведомство имело отдельную строку в Государственном бюджете (что дает финансовую независимость от политических игроков), а руководитель избирался на конкурсной основе независимой комиссией. Чтобы была система представителей на всех объектах критической инфраструктуры (как Одры в СБУ), полномочия рекомендовать выделение средств определенным критическим объектам, налагать административные штрафы за невыполнение элементарных требований кибербезопасности, участие в разработке тех самых требований (но не контроль их выполнения) и много других важных функций, рассеянных сейчас по многим ведомствам.

И научить, в конце концов, силовиков не выдергивать серверы со стоек провайдеров, а делать цивилизованные бэкапы.

Но написать такой Закон и протолкнуть его через ВРУ — то огромная тяжелая работа, которая, к тому же, требует незаурядной политической воли. А во власти (складывается такое впечатление) хотят что-то склепать на базе чего-то существующего, чтобы быстренько заткнуть дыры.

То есть, построить Дверь Среди Степи. Большие такие, железные, с огромными замками.

А надо строить Великую китайскую стену.

Ну, или хотя бы Средний Украинский Заборчик.

И уже позавчера.

Константин Корсун

FB

* Точка зрения автора может не совпадать с позицией агентства

Показать больше

Похожие статьи

Кнопка «Наверх»
Закрыть