Legal Cybersecurity Forum: Украине нужны новые правила ГЧП в сфере кибербезопасности

Начал работу первый Legal Cybersecurity Forum, организатором которого выступила газета «Юридическая практика» при поддержке генерального партнера — Asters. В течение дня участники обсудят аспекты государственной политики в сфере кибербезопасности, нюансы секторальной кибербезопасности, виды кибернарушений и особенности управления рисками.

К слову, форум включен в список официальных мероприятий по кибербезопасности, которые будут проходить в Украине в рамках европейского месячника кибербезопасности.

Открыла мероприятие панельная дискуссия, посвященная государственной политике в этой сфере. В фокусе внимания участников такие вопросы, как текущее состояние кибербезопасности в Украине, организационно-правовые и другие меры по повышению киберустойчивости Украины, регулирование киберзащиты критической инфраструктуры, применение инструментов государственно-частного партнерства в сфере кибербезопасности.

«Сфера кибербезопасности не только становится привлекательной для представителей бизнеса, но и в целом является приоритетным направлением», — уверен Юрий Котляров, партнер Asters.

Обозначила текущие состояние дел на государственном уровне Надежда Литвинчук, государственный эксперт Совета национальной безопасности и обороны Украины. «Цивилизационное развитие мира и технологий в частности привело к тому, что киберпространство оказалось в фокусе внимания лидеров многих стран», — отметила эксперт.

По ее словам, несмотря на то что государственными органами в сфере кибербезопасности предпринимались шаги для оптимизации нормативных актов в этой сфере, ключевой документ был принят лишь в 2016 году и определил Национальную стратегию кибербезопасности, в которой обозначены ключевые направления функционирования национальной системы кибербезопасности. В то же время, как подчеркнула докладчик, ключевой вопрос, который волнует общество, касается законодательного обеспечения киберзащиты критической инфраструктуры. При этом она обратила внимание, что, несмотря на подготовленный перечень объектов критической инфраструктуры Госспецсвязи, правительством он так и не был утвержден.

Продолжил тему законодательного обеспечения сферы киберзащиты Александр Чаузов, первый заместитель руководителя Государственной службы специальной связи и защиты информации. По его словам, существует большой дефицит специалистов в сфере киберзащиты, причем уровень заработной платы в этом случае не является проблемой. Для улучшения ситуации, по мнению спикера, целесообразно обеспечить рынок специалистами в этой сфере.

Украине необходимо новое законодательство о государственном-частном партнерстве (ГСП) в сфере кибербезопасности, уверен г-н Чаузов.

«Как вы относитесь к монополии Госпецсвязи относительно оценки защищенности государственных информационных ресурсов?» — поинтересовался модератор у Александра Чаузова. По словам эксперта, монополии нет, поскольку международные эксперты проводят аудит в государственных органах, но бывает так, что такие проверки недостаточно качественные, в связи с чем он поддерживает допуск краудсорсинговых платформ к аудиту государственных органов в сфере киберзащиты, но с ограничением.

Егор Аушев, основатель компании этических хакеров Hacken и Cyber School, также поддерживает идею привлечения таких платформ к проведению аудита. В то же время эксперт отметил, что, несмотря на положительные сдвиги в сфере законодательного обеспечения киберзащиты, сама реформа продвигается недостаточно быстро и не очень структурированно. Он предложил определить единую модель, которую согласуют представители как государственных органов, так и частного сектора. Основными целями для такой модели должны быть в первую очередь закрепление международных стандартов в национальной системе, а также дерегуляция и демонополизация госсектора в сфере киберзащиты.

«Департамент киберполиции — самое молодое структурное подразделение в Национальной полиции Украины», — напомнил Владимир Киричок, главный инспектор отдела кибербезопасности управления противодействия преступлениям в сфере информационной безопасности Департамента киберполиции Национальной полиции Украины. В своем докладе спикер обозначил основные проблемы и законодательные пробелы, с которыми сталкивается департамент в своей работе.

Завершил сессию доклад Михаила Чайкина, советника по кибербезопасности U.S. Civilian Research & Development Foundation. Спикер выразил надежду, что новая национальная стратегия в сфере кибербезопасности будет более структурированной. При этом он поддержал предыдущих спикеров в части гармонизации законодательства в сфере ГЧП и применения программ Bug Bounty. По его словам, внедрение такого подхода станет ключом к информационной безопасности.

Затронул эксперт и такую проблему, как непонимание руководителями госорганов процесса кибербезопасности и его назначения. Вопросы вызывает и законодательное закрепление их ответственности в этой сфере: действующие нормы недостаточно четко устанавливают ответственность должностных лиц на том или ином уровне.

«Система современного украинского законодательства пока недружелюбна к привлечению краудсорсинговых платформ, но я очень надеюсь, что подходы в этой сфере в ближайшее время будут пересмотрены», — отметил Юрий Котляров в завершение сессии.