Усі лекції ОІБ в одному файлі. Усі лекції оіб в одному файлі Найпоширеніші загрози. Основні визначення і класифікація загроз Загроза
 Скачать 273.05 Kb.
|
|
7. Напрями зовнішньополітичної діяльності України у сфері кібербезпеки Україна у сфері кібербезпеки забезпечить поглиблення євроінтеграційних процесів шляхом уніфікації підходів, методів і засобів забезпечення кібербезпеки з усталеними практиками ЄС і НАТО, вжиття інших узгоджених із ключовими іноземними партнерами заходів, спрямованих на посилення кіберстійкості України, розвиток спроможностей національної системи кібербезпеки та захист національних інтересів у кіберпросторі. Україна приділятиме особливу увагу спільній з партнерами протидії міжнародному тероризму, виявленню, попередженню і припиненню злочинів проти миру і безпеки людства, іншим протиправним діям, що порушують міжнародний правопорядок та інтереси демократичної світової спільноти, розвиватиме на договірній основі з партнерськими спецслужбами держав – членів ЄС і держав – членів НАТО взаємовигідний обмін інформацією та досвідом щодо забезпечення національної безпеки у кіберпросторі, використовуватиме кращі світові практики, активно здійснюватиме інші спільні заходи, що сприятимуть зміцненню наукової, матеріально-технічної бази та кадрового потенціалу у сфері кібербезпеки. Україна співпрацюватиме з міжнародними партнерами, організаціями та іншими заінтересованими сторонами, які поділяють наше спільне бачення майбутнього кіберпростору як глобального, відкритого, вільного, стабільного та безпечного, в основі якого дотримання прав людини, основних свобод та демократичних цінностей, що є запорукою соціально-економічного та політичного розвитку України. Україна продовжить активну участь у міжнародному діалозі з питань відповідальної поведінки держав у кіберпросторі на основі дотримання принципів міжнародного права, Статуту ООН, а також норм, правил та принципів відповідальної поведінки держави. Це потребуватиме більшої координації та консолідації заінтересованих сторін на міжнародних форумах, в яких Україна буде не лише учасником, а й ініціатором та організатором. Україна максимально підтримуватиме мультистейкхолдерську (багатосторонню) модель управління Інтернетом, сприяючи міжнародним, регіональним та національним дискусіям з цього питання, залученню до цього процесу представників приватного сектору, наукових та освітніх кіл, інститутів громадянського суспільства. Спроби окремих авторитарних держав суверенізувати Інтернет суперечать довгостроковим інтересам України та її моделі соціально-економічного розвитку. Україна буде сприяти подальшому дотриманню міжнародного права та стандартів у сфері прав людини, заохочуватиме застосування найкращих практик, а також активізує свої зусилля щодо запобігання зловживанню новими технологіями. Для цього Україна активізує свою участь і партнерство в міжнародних процесах стандартизації та сертифікації у сфері кібербезпеки, розширить представництво в міжнародних, регіональних та інших органах стандартизації, організаціях, що займаються розробленням стандартів та сертифікацією у цій сфері. У питаннях розроблення стандартів у сферах нових технологій (зокрема щодо штучного інтелекту, хмарних технологій, квантових обчислень та квантових комунікацій) та базової архітектури Інтернету Україна виходить з того, що Інтернет має залишатися глобальним та відкритим, технології повинні орієнтуватися на людину, її базові свободи, гарантувати невтручання у її особисте життя, забезпечувати її конфіденційність у кіберпросторі, а будь-які обмеження повинні здійснюватися лише відповідно до закону. Використання технологій має бути законним, безпечним та етичним. Водночас у зв'язку з ускладненням міжнародної безпеки в кіберпросторі Україна займатиме більш активну позицію в дискусіях ООН та інших міжнародних форумах для просування, координації та консолідації її позиції у сфері кібербезпеки, зменшуючи небезпеку мілітаризації кіберпростору. Україна розвиватиме мережу партнерства у сфері кібербезпеки, розбудовуючи наявні та створюючи нові формати і механізми міжнародного співробітництва. 8. Механізми реалізації стратегії та забезпечення відкритості Координатором реалізації цієї Стратегії є робочий орган Ради національної безпеки і оборони України – Національний координаційний центр кібербезпеки. Реалізація Стратегії безпосередньо здійснюється основними суб'єктами національної системи кібербезпеки, Міністерством закордонних справ України, Міністерством цифрової трансформації України, Міністерством освіти і науки України та іншими суб'єктами забезпечення кібербезпеки в межах їх компетенції. Основним критерієм результативності Стратегії є досягнення мети та стратегічних цілей шляхом виконання визначених стратегічних завдань. Національний координаційний центр кібербезпеки у визначених законодавством формах забезпечує (на весь період дії Стратегії) планування реалізації Стратегії, координує і контролює стан її виконання та ефективність. План реалізації Стратегії, розроблений Національним координаційним центром кібербезпеки та затверджений в установленому порядку, є основою для щорічного планування суб'єктами забезпечення кібербезпеки заходів з реалізації Стратегії. Кабінет Міністрів України в установленому порядку забезпечує необхідними силами, засобами і ресурсами виконання заходів з реалізації Стратегії. Результати виконання запланованих заходів з реалізації Стратегії подаються суб'єктами забезпечення кібербезпеки до Національного координаційного центру кібербезпеки. Ефективність реалізації Стратегії визначається у проведених у встановленому порядку оглядах стану: національної системи кібербезпеки; кіберзахисту державних інформаційних ресурсів та критичної інформаційної інфраструктури. Результати оглядів можуть стати підставою для внесення змін до Плану реалізації Стратегії та/або щорічних планів заходів з реалізації Стратегії, що обумовлено необхідністю адаптації до змін у безпековому середовищі, усунення та мінімізації негативних тенденцій у сфері кібербезпеки. Стратегія є основою для обґрунтування розподілу необхідних для забезпечення кібербезпеки матеріальних, кадрових та інших ресурсів. Фінансування заходів з реалізації Стратегії здійснюватиметься в межах видатків, передбачених Державним бюджетом України та з інших джерел, не заборонених законодавством. У порядку координації Національний координаційний центр кібербезпеки під час підготовки матеріалів до засідань Ради національної безпеки і оборони України щодо проекту Закону України про Державний бюджет України та пропозицій до Бюджетної декларації по статтях, пов'язаних із забезпеченням національної безпеки і оборони України, аналізує пропозиції суб'єктів забезпечення кібербезпеки України щодо фінансування заходів з кібербезпеки, передбачених положеннями Стратегії кібербезпеки України, та надає відповідні пропозиції. Згідно із законодавством державні органи, підприємства, установи та організації передбачатимуть у своїх планах фінансові витрати на кібербезпеку. У рамках державно-приватного партнерства, міжнародної технічної допомоги залучатимуться інвестиції, які спрямовуватимуться на розбудову національної системи кібербезпеки. Щороку Національний координаційний центр кібербезпеки оприлюднює публічний звіт про стан реалізації Стратегії за загальними оцінками. Процес реалізації Стратегії має бути максимально прозорим, відкритим та супроводжуватися демократичним цивільним контролем. З цієї метою основними суб'єктами національної системи кібербезпеки в межах компетенції додатково буде здійснюватися щорічне інформування громадськості через власні офіційні вебсайти про стан реалізації ними Стратегії та стан фінансування відповідних заходів. 9. Виміри успіху (метрики) Ефективність реалізації Стратегії буде визначатися через постійний моніторинг її виконання та спиратися на чітку систему індикаторів стану кібербезпеки, які буде розроблено протягом першого року реалізації Стратегії. Індикатори мають визначати прогрес, якого досягли суб'єкти забезпечення кібербезпеки в реалізації Стратегії з таких питань, як: виконання стратегічних завдань у межах цілей, визначених Стратегією (за кожним завданням); досягнення стратегічних цілей, визначених Стратегією (за кожною ціллю); рівень впливу заходів, що здійснюються в межах Стратегії, на національну систему кібербезпеки та цифрову трансформацію держави. Упровадження індикаторів стану кібербезпеки забезпечить покращення процесу моніторингу виконання Стратегії у реальному часі з використанням сучасних веб-ресурсів (онлайн-платформ), прозорість вжитих заходів для суспільства і держави. Посилення впливу національної системи кібербезпеки на суспільний розвиток буде визначатися за такими критеріями: рівень довіри населення до держави щодо безпечності кіберпростору; формування безпечного інформаційного суспільства, в якому до заходів кібербезпеки, крім державних інституцій, залучені приватні суб'єкти та громадяни; рівень захищеності національних інтересів у сфері кібербезпеки (як приклад, рівень впливу на розвиток ситуації, пов'язаної з агресією Російської Федерації проти України). За допомогою розгалуженої системи індикаторів буде визначатися стан досягнення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави. Система індикаторів буде включати базові індикатори стану кібербезпеки, індикатори розвитку національної системи кібербезпеки та індикатори стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, що дасть змогу комплексно оцінювати результативність та ефективність реалізації Стратегії. Україна розвиватиме національний кіберпростір як глобальний, відкритий, вільний, стабільний та безпечний задля захисту суверенітету держави, соціального і економічного розвитку суспільства. За результатами реалізації Стратегії Україна у співпраці з приватним сектором та із залученням міжнародних партнерів забезпечить: стійкість до кіберзагроз, підвищивши здатність державних органів, бізнесу і громадян захищати себе та реагувати на кіберзагрози; спроможність до ефективної протидії недружнім діям у кіберпросторі, забезпечивши їх швидке виявлення та розслідування, створення ефективної системи превентивних заходів щодо недопущення таких дій, а також можливість проведення наступальних операцій у кіберпросторі; розвиток кадрового потенціалу та інноваційного ринку кібербезпеки, що сприятиме створенню національних розробок на рівні кращих світових практик для забезпечення можливості протидіяти майбутнім кіберзагрозам. Керівник Офісу Президента України А.ЄРМАК |