fbpx
Розмір літер 1x
Колір сайту
Зображення
Додатково
Міжрядковий інтервал
Міжсимвольний інтервал
Шрифт
Убудовані елементи (відео, карти тощо)
 
Місто: Київ
067 218 10 04
ПРИЄДНАТИСЯ ДО EBA
Компанії
Вхід Якщо ваша компанія вже є членом ЕВА, тут ви можете зареєструвати або увійти в свій персональний кабінет
Eng Укр

Бізнес зустрівся з Держслужбою спеціального зв’язку та захисту інформації

30/ 10/ 2023
  Європейська Бізнес Асоціація взяла участь у спільній зустрічі з Державною службою спеціального зв’язку та захисту інформації України, на якій обговорили створення координаційного штабу, куди увійдуть фахівці ДССЗЗІ та представники провідних бізнес-асоціацій. Під час заходу, Юрій Щиголь, голова Державної служби спеціального зв’язку та захисту інформації України, представив концепцію координаційного штабу, який стане мостом для діалогу між бізнесом та державою. Зокрема, ЕВА може визначити необхідну кількість представників, які регулярно збиратимуться для обговорення проблем, пошуку рішень та забезпечення залучення відповідних державних органів до вирішення порушених питань. Держспецзв’язку активно співпрацює з субєктами критичної інфраструктури, як державними, так і приватними, пропонуючи їм підтримку та рекомендації. «Важливо розуміти, що незалежно від того, чи належить підприємство до обєктів критичної інфраструктури, чи ні, бізнес повинен обєднатися для захисту життєво важливих активів країни, адже ракетний удар може вплинути на будь-яку компанію. Цей обєднаний фронт є ключем до збереження критичної інфраструктури країни, враховуючи виклики майбутньої зими», - зазначив Юрій Щиголь. Пан Щиголь також виділив два основні аспекти захисту критичної інфраструктури. Перший - це фізична безпека обєктів критичної інфраструктури, прикладом якої є використання габіонів для захисту об’єктів в енергетичному секторі. Хоча необхідність таких заходів очевидна в усьому світі, саме завдяки досвіду України практичність і ефективність цих рішень була підтверджена. Другий вимір такого захисту лежить у площині інформаційної інфраструктури. Зростання кількості кібератак, яка збільшилася в рази з початку повномасштабного вторгнення, зробило кібербезпеку одним із першочергових завдань. Під час війни держава розробила нормативно-правові акти, які регулюють процес перенесення даних до хмарних сховищ за кордон. Ці правила передбачають чітку процедуру передачі даних. Крім того держава надає відповідні консультації та рекомендації щодо стандартів безпеки, яким повинні відповідати постачальники хмарних послуг. Ці стандарти включають міжнародні стандарти управління інформаційною безпекою, такі як серія ISO 27000. Тому, провайдери повинні отримати необхідну сертифікацію для гарантування безпеки даних, що передаються на зберігання. Після закінчення війни та воєнного стану існує процедура повернення цих даних під юрисдикцію України. Триває робота над удосконаленням нормативно-правової бази, повязаної з провайдерами хмарних послуг, з точки зору надання послуг як бізнесу, так і з точки зору дотримання вимог інформаційної безпеки. Ці вимоги узгоджуються з міжнародними стандартами та стандартами ЄС, зокрема. Щодо паспортів безпеки для обєктів критичної інфраструктури, пан Щиголь підтвердив, що КМУ вже затвердив відповідну процедуру. Паспорти безпеки складаються із загальної частини, що містить огляд обєкта критичної інфраструктури, та спеціальної частини, яка включає плани захисту від конкретних загроз. Ці загрози є як загальнодержавними, так і галузевими, і вони адаптуються до конкретних умов кожного об’єкта. Відповідаючи на запитання про перевірки обєктів та оцінку безпеки, Щиголь стверджує, що відповідний моніторинг ще не проводиться. Закон передбачає, що моніторинг обєктів критичної інфраструктури має проводитися спільними групами галузевих функціональних органів кожні три роки. Наразі основна увага приділяється налагодженню системи та захисту бізнесу, а формальні перевірки на цьому етапі не проводяться. Олександр Потій, заступник Голови Держспецзв’язку, наголосив, що в Україні існує понад тисячу обєктів критичної інфраструктури лише першого або другого класу. Ці обєкти зобовязані оцінити себе за встановленими методиками та зареєструватися у відповідному реєстрі. Повнота реєстру забезпечить уряд важливою інформацією для планування бюджетних асигнувань, матеріальної підтримки та заходів захисту від конкретних загроз, таких як повітряні удари, кібератаки або спалахи епідемій. Обєкти критичної інфраструктури, внесені до реєстру, отримують пріоритетне право на першочергове підключення до електромережі після аварійних ситуацій. Ця пріоритетність поширюється на різні аспекти - від електропідстанцій до виробничих потужностей, необхідних для забезпечення населення певної території. Уряд виділяє кошти в першу чергу на їх швидке відновлення. Державні та акціонерні компанії, включені до реєстру, отримують можливість проводити спрощені тендерні процедури. Ці спрощені процедури застосовуються як до державних закупівель матеріалів для відновлення, так і до компаній, які проводять власні закупівлі. Загалом спрощений процес закупівель покликаний підтримати відновлення та сталий розвиток цих компаній. Також обєкти критичної інфраструктури, внесені до реєстру, матимуть право на страхування від ризиків. Однак специфіка механізмів страхування все ще розробляється шляхом консультацій зі страховиками та зацікавленими сторонами бізнесу. Метою є створення страхових механізмів, які б відповідали законодавству та враховували різні категорії критичності. Дякуємо Державній службі спеціального зв’язку та захисту інформації України за проведений захід, спрямований на інформування представників бізнесу про ризики, які виникають для окремих секторів забезпечення життєдіяльності, про ключові новації в сфері захисту критичної інфраструктури, а також про наявні інструменти, які дозволяють підприємцям посилити як власну стійкість під час війни, так і критичної інфраструктури, від якої вони залежать. Крім того, сподіваємось на подальшу співпрацю!

Європейська Бізнес Асоціація взяла участь у спільній зустрічі з Державною службою спеціального зв’язку та захисту інформації України, на якій обговорили створення координаційного штабу, куди увійдуть фахівці ДССЗЗІ та представники провідних бізнес-асоціацій.

Під час заходу, Юрій Щиголь, голова Державної служби спеціального зв’язку та захисту інформації України, представив концепцію координаційного штабу, який стане мостом для діалогу між бізнесом та державою. Зокрема, ЕВА може визначити необхідну кількість представників, які регулярно збиратимуться для обговорення проблем, пошуку рішень та забезпечення залучення відповідних державних органів до вирішення порушених питань.

Держспецзв’язку активно співпрацює з суб’єктами критичної інфраструктури, як державними, так і приватними, пропонуючи їм підтримку та рекомендації. «Важливо розуміти, що незалежно від того, чи належить підприємство до об’єктів критичної інфраструктури, чи ні, бізнес повинен об’єднатися для захисту життєво важливих активів країни, адже ракетний удар може вплинути на будь-яку компанію. Цей об’єднаний фронт є ключем до збереження критичної інфраструктури країни, враховуючи виклики майбутньої зими», – зазначив Юрій Щиголь.

Пан Щиголь також виділив два основні аспекти захисту критичної інфраструктури. Перший – це фізична безпека об’єктів критичної інфраструктури, прикладом якої є використання габіонів для захисту об’єктів в енергетичному секторі. Хоча необхідність таких заходів очевидна в усьому світі, саме завдяки досвіду України практичність і ефективність цих рішень була підтверджена.

Другий вимір такого захисту лежить у площині інформаційної інфраструктури. Зростання кількості кібератак, яка збільшилася в рази з початку повномасштабного вторгнення, зробило кібербезпеку одним із першочергових завдань. Під час війни держава розробила нормативно-правові акти, які регулюють процес перенесення даних до хмарних сховищ за кордон. Ці правила передбачають чітку процедуру передачі даних.

Крім того держава надає відповідні консультації та рекомендації щодо стандартів безпеки, яким повинні відповідати постачальники хмарних послуг. Ці стандарти включають міжнародні стандарти управління інформаційною безпекою, такі як серія ISO 27000. Тому, провайдери повинні отримати необхідну сертифікацію для гарантування безпеки даних, що передаються на зберігання.

Після закінчення війни та воєнного стану існує процедура повернення цих даних під юрисдикцію України. Триває робота над удосконаленням нормативно-правової бази, пов’язаної з провайдерами хмарних послуг, з точки зору надання послуг як бізнесу, так і з точки зору дотримання вимог інформаційної безпеки. Ці вимоги узгоджуються з міжнародними стандартами та стандартами ЄС, зокрема.

Щодо паспортів безпеки для об’єктів критичної інфраструктури, пан Щиголь підтвердив, що КМУ вже затвердив відповідну процедуру. Паспорти безпеки складаються із загальної частини, що містить огляд об’єкта критичної інфраструктури, та спеціальної частини, яка включає плани захисту від конкретних загроз. Ці загрози є як загальнодержавними, так і галузевими, і вони адаптуються до конкретних умов кожного об’єкта.

Відповідаючи на запитання про перевірки об’єктів та оцінку безпеки, Щиголь стверджує, що відповідний моніторинг ще не проводиться. Закон передбачає, що моніторинг об’єктів критичної інфраструктури має проводитися спільними групами галузевих функціональних органів кожні три роки. Наразі основна увага приділяється налагодженню системи та захисту бізнесу, а формальні перевірки на цьому етапі не проводяться.

Олександр Потій, заступник Голови Держспецзв’язку, наголосив, що в Україні існує понад тисячу об’єктів критичної інфраструктури лише першого або другого класу. Ці об’єкти зобов’язані оцінити себе за встановленими методиками та зареєструватися у відповідному реєстрі.

Повнота реєстру забезпечить уряд важливою інформацією для планування бюджетних асигнувань, матеріальної підтримки та заходів захисту від конкретних загроз, таких як повітряні удари, кібератаки або спалахи епідемій.

Об’єкти критичної інфраструктури, внесені до реєстру, отримують пріоритетне право на першочергове підключення до електромережі після аварійних ситуацій. Ця пріоритетність поширюється на різні аспекти – від електропідстанцій до виробничих потужностей, необхідних для забезпечення населення певної території. Уряд виділяє кошти в першу чергу на їх швидке відновлення.

Державні та акціонерні компанії, включені до реєстру, отримують можливість проводити спрощені тендерні процедури. Ці спрощені процедури застосовуються як до державних закупівель матеріалів для відновлення, так і до компаній, які проводять власні закупівлі. Загалом спрощений процес закупівель покликаний підтримати відновлення та сталий розвиток цих компаній.

Також об’єкти критичної інфраструктури, внесені до реєстру, матимуть право на страхування від ризиків. Однак специфіка механізмів страхування все ще розробляється шляхом консультацій зі страховиками та зацікавленими сторонами бізнесу. Метою є створення страхових механізмів, які б відповідали законодавству та враховували різні категорії критичності.

Дякуємо Державній службі спеціального зв’язку та захисту інформації України за проведений захід, спрямований на інформування представників бізнесу про ризики, які виникають для окремих секторів забезпечення життєдіяльності, про ключові новації в сфері захисту критичної інфраструктури, а також про наявні інструменти, які дозволяють підприємцям посилити як власну стійкість під час війни, так і критичної інфраструктури, від якої вони залежать. Крім того, сподіваємось на подальшу співпрацю!

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Стартуй в Telegram боті
Читайте корисні статті та новини. Поширюйте їх соціальними мережами.

← Назад до входу

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Надіслати