Про глобально-українське - Велику китайську стіну кібербезпеки
Окремі (хоча й масштабні) диверсійні операції у США, Франції та інших Німеччинах кібервійною не є.
Тому в Україні все частіше і наполегливіше звучать вимоги забезпечити кібербезпеку як Армії, так і критичної інфраструктури, бізнесу, просто громадян.
І влада ніби й щось робить, але якось у режимі “італійського страйку”: у абсолютно точній відповідності до чинного законодавства, але виходить дуууууже повііііільнооо: Стратегія, Концепція, бла-бла-бла.
Зрозуміло, що таке глобальне питання, як побудова системи кібербезпеки у масштабах великої європейської країни, потребує спільної роботи дуже багатьох людей, і не тільки експертів. У такому потужному процесі дуже багато правових, організаційних, адміністративних та інших аспектів, у яких розбираються інші експерти, не зовсім з кібербезпеки.
А ключових питань (на початку) побудови Системи національної кібербезпеки, як на мене, небагато:
1) постійне і достатнє фінансування;
2) керівництво усім процесом з єдиного центру (а не так як зараз);
3) наявність у цього Центру дієвих повноважень (рівня РНБО недостатньо, ІМХО).
За останні два пункти, власне, і точиться наразі непомітна публічно, але дуже гостра боротьба між усіма претендентами. Для того, щоб отримати "1)", звісно.
Гравці-лідери, які претендують на Гран-Прі, наразі такі: СБУ, МВС, Держспецзв’язку, РНБО.
У всіх різні шанси, але не виключено, що перемогу все ж таки отримає хтось із них.
І жодне з таких рішень не буде правильним, оскільки у кожного з існуючих гравців є свої суттєві недоліки. В СБУ є повноваження, але дуже вузьке коло задач; МВС — так само, бо є суто правоохоронним органом; у Держспецзв’язку немає примусових повноважень, і взагалі вони не зовсім для того створені; РНБО взагалі не дуже й хоче: все ж таки, всього лише дорадчий орган.
Навіть одна велика державна корпорація останнім часом включилася у цю боротьбу з претензією на побудову “чогось”, що спочатку запровадить у себе в корпорації, потім у всьому державному секторі, а вже потім і у всій Галактиці.
Вони, звісно, мають 1), але не мають 2) та 3), тому їхні прожекти і виглядають як афера, оскільки вони навіть теоретично не можуть бути запроваджені на національному рівні. У рамках корпорації - будь ласка, робіть що хочете (але так, щоб не красти наші гроші), але ж вони наче претендують на національний масштаб. Ну то таке.
Як на мою скромну думку, для вирішення проблеми по суті (а не формально), необхідний окремий орган чи відомство по типу НАБУ, щоб регулювався окремим законом, тим же Законом вносилися зміни у багато інших законів та Кодексів, - щоб мати вагомі повноваження, щоб це відомство мало окремий рядок у Державному бюджеті (що дає фінансову незалежність від політичних гравців), а керівник обирався на конкурсній основі незалежною комісією. Щоб була система представників на усіх об’єктах критичної інфраструктури (як ОДРи в СБУ), повноваження рекомендувати виділення коштів певним найкритичнішим об’єктам, накладати адміністративні штрафи за невиконання елементарних вимог кібербезпеки, участь у розробленні тих самих вимог (але не контроль їх виконання) і багато інших важливих функцій, розпорошених зараз по багатьох відомствах.
І навчити, врешті решт, силовиків не висмикувати сервери зі стійок провайдерів, а робити цивілізовані бекапи.
Але ж написати такий Закон та проштовхнути його через ВРУ — то величезна тяжка робота, яка, до того ж, потребує неабиякої політичної волі. А у владі (складається таке враження) хочуть щось склепати на базі чогось існуючого, щоб швиденько позатикати дірки.
Тобто, побудувати Двері Серед Степу. Великі такі, залізні, з величезними замками.
А треба будувати Велику китайську стіну.
Ну, або хоча б Середній Український Парканчик.
І вже позавчора.
Костянтин Корсун
* Точка зору автора може не збігатися з позицією агентства
реклама