Обзор законодательства Украины: Стратегия национальной безопасности Украины

Обзор законодательства Украины в сфере информационной безопасности. Часть 2: Стратегия национальной безопасности Украины

Согласно Закону Украины «Об основах национальной безопасности Украины» целевые установки и руководящие принципы государственного строительства в информационной сфере, а также направления деятельности органов государственной власти в конкретной обстановке определяются Стратегией национальной безопасности Украины с целью своевременного выявления, предотвращения и нейтрализации реальных и потенциальных угроз национальным интересам Украины в информационной и других сферах жизнедеятельности.

Оглавление (показать/скрыть): Часть 1: Общий обзор законодательства Украины в сфере информационной безопасности
Часть 2: Стратегия национальной безопасности Украины
Часть 3: Персональные данные
Часть 4: Государственная тайна
Часть 5: Коммерческая тайна
Часть 6: Иные виды тайн
Часть 7: Криптография
Часть 8: Сертификация криптографии
Часть 9: Стандарты криптографической защиты
Часть 10: Техническая защита информации
Часть 11: Прослушка
Часть 12: Борьба с киберпреступностью

Стратегия национальной безопасности Украины (далее – Стратегия), утверждённая Указом Президента Украины от 28 мая 2015 года № 287, детализирует основные направления государственной политики национальной безопасности в вопросах информационной безопасности.

Согласно Стратегии приоритетами обеспечения информационной безопасности являются:

обеспечения наступательности мероприятий политики информационной безопасности на основе асимметричных действий против всех форм и проявлений информационной агрессии;
создание интегрированной системы оценки информационных угроз и оперативного реагирования на них;
противодействие информационным операциям против Украины, манипуляциям общественным сознанием и распространению искаженной информации, защиту национальных ценностей и укрепление единства украинского общества;
разработка и реализация скоординированной информационной политики органов государственной власти;
выявление субъектов украинского информационного пространства, созданные и/или которые используются Россией для ведения информационной войны против Украины, и предотвращения их подрывной деятельности;
создание и развитие институтов, отвечающих за информационно-психологическую безопасность, с учетом практики государств — членов НАТО;
совершенствование профессиональной подготовки в области информационной безопасности, внедрение общенациональных образовательных программ по медиакультуре с привлечением гражданского общества и бизнеса.

Стратегия национальной безопасности Украины определяет основные направления государственной политики национальной безопасности в вопросах кибербезопасности и безопасности информационных ресурсов.

Согласно Стратегии национальной безопасности Украины приоритетами обеспечения кибербезопасности и безопасности информационных ресурсов являются:

развитие информационной инфраструктуры государства;
создание системы обеспечения кибербезопасности, развитие сети реагирования на компьютерные чрезвычайные события (CERT);
мониторинг киберпространства с целью своевременного выявления, предотвращения киберугроз и их нейтрализации;
развитие возможностей правоохранительных органов по расследованию киберпреступлений;
обеспечение защищенности объектов критической инфраструктуры, государственных информационных ресурсов от кибератак, отказ от программного обеспечения, в частности антивирусного, разработанного в Российской Федерации;
реформирование системы охраны государственной тайны и иной информации с ограниченным доступом, защиты государственных информационных ресурсов, систем электронного управления, технической и криптографической защиты информации с учетом практики государств — членов НАТО и ЕС;
создание системы подготовки кадров в сфере кибербезопасности для нужд органов сектора безопасности и обороны;
развитие международного сотрудничества в сфере обеспечения кибербезопасности, интенсификация сотрудничества Украины и НАТО, в частности в рамках трастового фонда НАТО для усиления возможностей Украины в сфере кибербезопасности.

Стратегия национальной безопасности Украины является документом, обязательным для исполнения, и основой для разработки других документов стратегического планирования в сфере обеспечения национальной безопасности, таких как:

Концепции развития сектора безопасности и обороны;
Военной доктрины (Стратегии военной безопасности);
Стратегии кибербезопасности;
других отраслевых стратегий;
государственных программ развития органов сектора безопасности и обороны.

Усиливая нормативную базу в сфере кибербезопасности в Украине, принята Стратегия кибербезопасности Украины. Данная Стратегия утверждена Указом Президента Украины от 15 марта 2016 года № 96.

Целью Стратегии кибербезопасности Украины является создание условий для безопасного функционирования киберпространства, его использование в интересах личности, общества и государства.

Для достижения этой цели необходимы:

создание национальной системы кибербезопасности;
усиление возможностей субъектов сектора безопасности и обороны для обеспечения эффективной борьбы с киберугрозами военного характера, кибершпионажем, кибертерроризмом и киберпреступностью, углубление международного сотрудничества в этой сфере;
обеспечение киберзащиты государственных электронных информационных ресурсов, информации, требование относительно защиты, которой установлено законом, а также информационной инфраструктуры, которая находится под юрисдикцией Украины и нарушения устойчивого функционирования которой будет иметь негативное влияние на состояние национальной безопасности и обороны Украины (критическая информационная инфраструктура).

Национальная система кибербезопасности обеспечит взаимодействие по вопросам кибербезопасности государственных органов, органов местного самоуправления, воинских формирований, правоохранительных органов, научных учреждений, учебных заведений, общественных объединений, а также предприятий, учреждений и организаций независимо от формы собственности, осуществляющих деятельность в сфере электронных коммуникаций, защиты информации и/или являются владельцами (распорядителями) объектов критической информационной инфраструктуры.

СНБО Украины осуществляет координацию и контроль деятельности субъектов сектора безопасности и обороны, которые обеспечивают кибербезопасность Украины.

Национальная система кибербезопасности состоит из следующих структур:

Министерство обороны Украины
Государственная служба специальной связи и защиты информации Украины
Служба безопасности Украины
Национальная полиция Украины
Национальный банк Украины
Разведывательные органы

В Стратегии кибербезопасности Украины делается акцент на необходимости:

создания условий для привлечения предприятий, учреждений и организаций независимо от формы собственности, осуществляющих деятельность в сфере электронных коммуникаций, защиты информации и/или которые являются владельцами (распорядителями) объектов критической инфраструктуры, к обеспечению кибербезопасности Украины;
урегулирования вопросов обязательности принятия ими мер по обеспечению защиты информации и киберзащиты в соответствии с требованиями законодательства, а также по содействию ими государственным органам в выполнении задач по обеспечению кибербезопасности и киберзащиты.

Государство согласно Стратегии кибербезопасности Украины будет способствовать привлечению научных учреждений, учебных заведений, организаций, общественных объединений и граждан к разработке и реализации мероприятий по кибербезопасности и киберзащиты.

Стратегия предусматривает комплекс мер, приоритетов и направлений обеспечения кибербезопасности Украины, в частности:

создание и оперативную адаптацию государственной политики, направленной на развитие киберпространства и достижения совместимости с соответствующими стандартами ЕС и НАТО;
формирование конкурентной среды в сфере электронных коммуникаций, предоставление услуг по защите информации и киберзащиты;
привлечение экспертного потенциала научных учреждений, профессиональных и общественных объединений к подготовке проектов концептуальных документов в сфере кибербезопасности;
проведение учений по чрезвычайным ситуациям и инцидентов в киберпространстве;
повышение цифровой грамотности граждан и культуры безопасности поведения в киберпространстве;
развитие международного сотрудничества и поддержку международных инициатив в сфере кибербезопасности, в том числе углубление сотрудничества Украины с ЕС и НАТО.

Стратегия кибербезопасности Украины предусматривает создание Национального координационного центра кибербезопасности как рабочего органа СНБО.

Указом Президента Украины от 07 июня 2016 года № 242 утверждено Положение о Национальном координационном центре кибербезопасности (далее — Центр).

Деятельность Центра позволит:

обеспечить координацию деятельности субъектов национальной безопасности и обороны Украины во время реализации Стратегии кибербезопасности Украины,
повысить эффективность системы государственного управления в формировании и реализации государственной политики в сфере кибербезопасности.

Национальный координационный центр кибербезопасности является рабочим органом СНБО Украины.

В Национальный координационный центр кибербезопасности входят:

Руководитель — Секретарь СНБО Украины
Секретарь — руководитель структурного подразделения Аппарата СНБО Украины, в ведении которого вопросы кибербезопасности
Члены Центра — представители субъектов сектора безопасности и обороны Украины в сфере кибербезопасности

Членами Центра являются представители субъектов сектора безопасности и обороны Украины в сфере кибербезопасности: первые заместители или заместители Министра обороны Украины, начальника Генерального штаба Вооруженных Сил Украины, Председателя Службы безопасности Украины, Председателя Службы внешней разведки Украины, Председателя Национальной полиции Украины, Председателя Национального банка Украины (по согласию), к ведению которых относятся вопросы кибербезопасности, начальник Главного управления разведки Министерства обороны Украины, начальник управления разведки Администрации Государственной пограничной службы Украины и Председатель Государственной службы специальной связи и защиты информации Украины.

Среди основных задач Центра:

осуществления анализа:
- состояния кибербезопасности;
- результатов проведения обзора национальной системы кибербезопасности;
- состояния готовности субъектов обеспечения кибербезопасности к выполнению задач по противодействию киберугрозам;
- состояния выполнения требований законодательства по защите от киберугроз государственных электронных информационных ресурсов, информации, требование относительно защиты, которой установлено законом, а также критической информационной инфраструктуры;
- данных о киберинцидентах в отношении государственных информационных ресурсов в информационно-телекоммуникационных системах.
прогнозирование и выявление потенциальных и реальных угроз в сфере кибербезопасности Украины,
обобщение международного опыта в сфере обеспечения кибербезопасности;
оперативное, информационно-аналитическое обеспечение СНБО по вопросам кибербезопасности.
участие в организации и проведении межнациональных и межведомственных киберучений и тренингов, разработка соответствующих методических документов и рекомендаций.

Центр наделён правом в установленном порядке запрашивать и получать от органов исполнительной власти, органов местного самоуправления, предприятий, учреждений и организаций статистические данные, информацию, справочные и другие материалы, необходимые для решения вопросов, относящихся к его компетенции; пользоваться информационными базами данных государственных органов, государственными, в том числе правительственными, системами связи и коммуникаций, сетями специальной связи и другими техническими средствами.

Читать далее: Часть 3: Персональные данные