SlideShare ist ein Scribd-Unternehmen logo

Тенденції розвитку кібербезпеки в Україні: регуляторні ініціативи

Als PPT, PDF herunterladen
Asters
Asters

Презентація з лекції партнера Астерс Юрія Котлярова та офіцера з інформаційної безпеки Астерс Олександра Макаревича у Правничій школі ЕВА-Астерс 23 жовтня 2018 р.

Recht
1 von 30
Програма з правового розвитку EBA-Asters (Правнича школа) Модуль 2: Виконання вимог законодавства у сфері кіберзахисту для об`єктів критичної інфраструктури. Поняття кібербезпеки: концепції та принципи побудови 23 жовтня 2018 р., 18:30 Спікери: Юрій Котляров, партнер Asters Олександр Макаревич, офіцер з інформаційної безпеки Asters
Тенденції розвитку кібербезпеки в Україні: регуляторні ініціативи 23 жовтня 2018 р., Київ Юрій Котляров партнер, Asters досягаємо зірок для наших клієнтів
РЕГУЛЯТОРНІ ІНІЦІАТИВИ ЄС 3 Директива про європейські критичні інфраструктури і заходи щодо їх захисту, 2008 Стратегія кібербезпеки ЄС, 2013 Стратегія єдиного цифрового ринку, 2015 Директива мережевої та інформаційно ї безпеки (NIS), 2015 Заява Єврокомісії на предмет зміцнення системи Cyber Resilience в Європі та сприяння розвитку конкурентоспромо жної та інноваційної галузі кібербезпеки, 2016 Рішення Єврокомісії щодо створення договірного державно- приватного партнерства з кібербезпеки, 2016
• перший стратегічний документ в ЄС у сфері кібербезпеки • основне гасло документа «відкритий і безпечний кіберпростір» • стратегічне завдання документа- досягти безперебійної і стійкої до зовнішніх загроз і кібератак кіберсистеми ЄС На даний момент ЄС переглядає стратегію в області кібербезпеки, така робота проводиться в координації з НАТО. Планується, що нова стратегія Євросоюзу з кібербезпеки буде включати практичну допомогу Україні в цій сфері. За словами єврокомісара з євро і соціального діалогу Валдіса Домбровскіса "ЄС повністю підтримує зусилля України щодо проведення реформ". "Співпраця між ЄС і Україною сильніше, ніж будь- коли з безвізовим режимом, торговими зв'язками і угодою про асоціацію", - зазначив Домбровскіс. СТРАТЕГІЯ КІБЕРБЕЗПЕКИ ЄС, 2013 4
• DSM Strategy - закріплює за Європою лідируючу позицію в розвитку цифрової економіки • основна мета документа - «довіра та безпека», створення сприятливого середовища для розвитку цифрової економіки • стратегія визначила, що кіберзагрози є серйозною проблемою і чинять негативний вплив на розвиток цифрової економіки країн- учасниць Євросоюзу, у зв'язку з чим необхідно проводити заходи для збільшення рівня довіри громадян ЄС щодо цифрових платформ і цифрової економіки в цілому. Станом на 2015 р. тільки 22% європейців повністю довіряли пошуковим системам, соціальним мережам, службам електронної пошти. 72% користувачів Інтернету були стурбовані тим, що у них запитують занадто багато особистих даних в Інтернеті. СТРАТЕГІЯ ЄДИНОГО ЦИФРОВОГО РИНКУ, 2015 5
ДИРЕКТИВА МЕРЕЖЕВОЇ ТА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ,2015 • Директива NIS,2015 • Метою Директиви є гарантування високого загального рівня безпеки мережевих та інформаційних систем в рамках ЄС. • Єврокомісія зобов'язала держав-учасниць імплементувати вимоги Директиви в національне законодавство в термін до 09 травня 2018р., але станом на сьогодні: імплементували лише 14 держав-учасниць : Cловакія, Італія, Іспанія, Данія, Німеччина, Естонія, Португалія, Словенія, Кіпр, Чехія, Швеція, Хорватія, Фінляндія, Великобританія частково завершили процес 3 держави-учасниці: Франція, Литва, Угорщина. в процесі імплементації 11 держав-учасниць : Греція, Нідерланди, Латвія, Польща, Австрія, Румунію, Ірландія, Люксембург, Болгарія, Мальта, Бельгія. 6
ДИРЕКТИВА NIS Вимоги до держав-учасниць ЄС: •уряд кожної держави-учасниці зобовязаний створити власний центр реагування на інциденти, пов'язані з комп'ютерною безпекою (CERT); •уряд має гарантувати мінімальний рівень можливостей і засобів для забезпечення інформаційної безпеки на національному рівні •затвердження стратегії в галузі мережевої та інформаційної безпеки •заснування одного або декілька національних уповноважених органів для відстеження реалізації NIS на своїй території •створення єдиної національної точки контакту «contact point» з питання безпеки мереж та інформаційних мереж для встановлення і підтримки зв'язку між державами-учасниками •створення однієї або декількох груп CSIRT •ідентифікація організацій, які підпадають під визначення оператора життєво важливих послуг. Для боротьби з погрозами і інцидентами в області кібербезпеки та з метою обміну інформацією між учасниками, Директива вимагає організувати групу взаємодії з представників держав-учасниць, Комісії, Європейського агентства з мережевої та національної безпеки (ENISA), мережі національних груп CSIRT Крім того, згідно з Директивою, в Євросоюзі буде створено єдиний координаційний центр з інформаційної безпеки, який буде служити майданчиком для взаємодії країн-учасниць Євросоюзу. 7
ДИРЕКТИВА NIS Вимоги до компаній: •компанії-володільці/власники інтернет-пошукових систем, маркетплейсів, хмарних сховищ (наприклад, Google, Microsoft, Apple, Amazon) •інтернет-провайдери •реєстратори доменних імен •кредитні і фінансові організації •медичні установи •нафтогазові компанії •комунальні під-ва, включаючи електричні мережі і водопостачання •транспортні компанії ( всі види транспорту) зобов'язані вживати відповідних заходів безпеки і повідомляти уряд про будь-які інциденти, пов'язані з інформаційною безпекою. 8
ДИРЕКТИВА NIS Вимоги до операторів життєво важливих послуг: Директива накладає певні зобов'язання як на державних, так і на приватних "операторів життєво важливих послуг". Ці послуги включають енергетику, транспорт, банківське обслуговування, інфраструктуру фінансових ринків, охорону здоров'я, подачу і розподіл питної води, цифрову інфраструктуру. Якщо оператор життєво важливих послуг підпадає під дію Директиви, то він повинен: - вжити адекватних і пропорційних технічних та організаційних заходів з управління ризиками; - виконати вимоги схем звітності, які будуть встановлені державою-учасницею; - повідомляти уповноважений національний орган або групу CSIRT про інциденти, пов'язані з інформаційною безпекою Зверніть увагу! Телеком компанії виключені з-під дії Директиви NIS Оператори життєво важливих послуг зобов'язані надавати відповідному національному уповноваженому органу докази того, що він дотримується вимог Директиви. 9
ДИРЕКТИВА NIS Вимоги до провайдерів цифрових послуг Будь-яка юридична особа, яка надає "цифрову" послугу відповідного типу є "провайдером цифрових послуг». До провайдерів цифрових послуг відносяться: - інтернет-магазини і біржі; - інтернет-пошуковики; -сервіси хмарних обчислень Якщо провайдер цифрових послуг підпадає під дію Директиви, то він повинен: - вжити адекватних і пропорційних технічних та організаційних заходів з управління ризиками; -здійснювати управління інцидентами; -здійснювати управління безперервністю бізнесу; - здійснювати моніторинг, аудит та тестування; - дотримуватися міжнародних стандартів - виконувати вимоги схем звітності, які будуть встановлені державою-учасницею; - повідомляти уповноважений орган або групу CSIRT про інциденти Провайдер цифрових послуг, на відміну від оператора життєво важливих послуг, не зобов'язаний надавати відповідному національному уповноваженому органу докази того, що він дотримується вимог Директиви. 10
Основна ідея документа - закласти основу для розвитку державно-приватного партнерства в сфері кібербезпеки.   Рішення Єврокомісії щодо створення договірного державно-приватного партнерства з  кібербезпеки,  2016/Communication  on  Strengthening  Europe's  Cyber  Resilience  System  and Fostering a Competitive and Innovative Cybersecurity Industry, European Comission Основна ідея документа: «об'єднання заради попередження і боротьби з кіберінцидентами», «нарощування потужностей у сфері кібербезпеки». Крім того, документ містить короткий опис «викликів», з якими зіткнулася Європа в сфері кібербезпеки. Заява Єврокомісії на предмет зміцнення системи Cyber Resilience в Європі та сприяння  розвитку  конкурентоспроможної  та  інноваційної  галузі  кібербезпеки,  2016/Commission  Decision to establish a contractual public private partnership on cybersecurity 11 ІНШІ ІНІЦІАТИВИ
ДИРЕКТИВА про європейські критичні інфраструктури і заходи щодо їх захисту, 2008 • містить визначення понять «критичної інфраструктури», «захисту критичної інфраструктури», «власника/оператора критичної інфраструктури» та ін. • покладає на операторів / власників критичної інфраструктури зобов'язання по розробці і впровадженню так званого "плану безпеки об'єкта критичної інфраструктури» • вводить нову штатну одиницю на об'єктах критичної інфраструктури - відповідальну особу за безпеку такого об'єкта, яка буде контактною особою між оператором / власником об'єкта критичної інфраструктури та відповідним уповноваженим органом держави • застосовується виключно щодо забезпечення фізичного захисту критичної інфраструктури • зобовязує операторів/власників критичної інфраструктури вжиті всі необхідні заходи для забезпечення безпечного функціонування об'єкту критичної інфраструктури 12
РЕГУЛЯТОРНІ ІНІЦІАТИВИ УКРАЇНИ 13 Стратегія національної  безпеки України, 2015 Стратегія кібербезпеки  України, 2016 ЗУ «Про основні засади забезпечення кібербезпеки України», 2017 Концепція створення  державної системи захисту  критичної  інфраструктури,2017 Проекти НПА щодо захисту  об’єктів критичної  інфраструктури, 2018
Витяг з документу: Основні напрями державної політики національної безпеки України: 4.12. Забезпечення кібербезпеки і безпеки інформаційних ресурсів Пріоритетами забезпечення кібербезпеки і безпеки інформаційних ресурсів є: •розвиток інформаційної інфраструктури держави; •створення системи забезпечення кібербезпеки, розвиток мережі реагування на комп'ютерні надзвичайні події (CERT); •моніторинг кіберпростору з метою своєчасного виявлення, запобігання кіберзагрозам і їх нейтралізації; •забезпечення захищеності об'єктів критичної інфраструктури, державних інформаційних ресурсів від кібератак, відмова від програмного забезпечення, зокрема антивірусного, розробленого у Російській Федерації; •розвиток міжнародного співробітництва у сфері забезпечення кібербезпеки, інтенсифікація співпраці України та НАТО, зокрема в межах Трастового фонду НАТО для посилення спроможностей України у сфері кібербезпеки та ін. 4.13. Забезпечення безпеки критичної інфраструктури Пріоритетами забезпечення безпеки критичної інфраструктури є: •комплексне вдосконалення правової основи захисту критичної інфраструктури, створення системи державного управління її безпекою; •посилення охорони об'єктів критичної інфраструктури, зокрема енергетичної і транспортної; •налагодження співробітництва між суб'єктами захисту критичної інфраструктури, розвиток державно-приватного партнерства у сфері запобігання надзвичайним ситуаціям та реагування на них; •розробка та запровадження механізмів обміну інформацією між державними органами, приватним сектором і населенням стосовно загроз критичній інфраструктурі та захисту чутливої інформації у цій сфері; •профілактика техногенних аварій та оперативне і адекватне реагування на них, локалізація і мінімізація їх наслідків; розвиток міжнародного співробітництва у цій сфері. Стратегія національної безпеки України, 2015 14
Мета Стратегії - створити умови для безпечного функціонування кіберпростору, його використання в інтересах особистості, суспільства і держави. Стратегія передбачає комплекс заходів, пріоритетів і напрямів забезпечення кібербезпеки України: • створення і оперативну адаптацію державної політики, спрямованої на розвиток кіберпростору і досягнення сумісності з відповідними стандартами ЄС і НАТО; • формування конкурентного середовища в сфері електронних комунікацій, надання послуг із захисту інформації та кіберзахисту; • залучення експертного потенціалу наукових установ, професійних і громадських об'єднань до підготовки проектів концептуальних документів у цій сфері; • підвищення цифрової грамотності громадян і культури безпечної поведінки в кіберпросторі; • розвиток міжнародного співробітництва та підтримку міжнародних ініціатив у сфері кібербезпеки, в тому числі поглиблення співробітництва України з ЄС та НАТО. Стратегія кібербезпеки України, 2016 15
• встановлює загальні положення і декларує основні аспекти сфери кібербезпеки в Україні; • визначає об’єкти кібербезпеки та кіберзахисту; • визначає об'єкти критичної інфраструктури як об'єкти кібербезпеки та кіберзахисту • визначає суб'єкти захисту кібербезпеки і їх повноваження; • передбачає державно-приватну взаємодію в сфері кібербезпеки; • створює Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України, який здійснює координацію і контроль за діяльністю суб'єктів сектора безпеки і оборони, які забезпечують кібербезпеку, вносить Президенту України пропозиції щодо формування і уточнення Стратегії кібербезпеки України; • визначає основних субєктів національної системи кібербезпеки, серед яких : Державна служба спеціального зв’язку та захисту інформації України, Національна поліція України, Служба безпеки України, Міністерство оборони України та Генеральний штаб Збройних Сил України, розвідувальні органи, Національний банк України. Закон України "Про основні засади забезпечення кібербезпеки України«, 5 жовтня 2017р. 16
Метою Концепції є визначення основних напрямків, механізмів і термінів комплексного правового врегулювання питання захисту критичної інфраструктури і створення системи державного управління в сфері захисту критичної інфраструктури. Реалізація Концепції розрахована на десятирічний термін (з 2017 по 2027 роки) і передбачає короткострокові, середньострокові, довгострокові завдання. Категоризація об'єктів інфраструктури, що належать до державної системи захисту критичної інфраструктури: - критично важливі об'єкти, які мають загальнодержавне значення, широкі зв'язки і значний вплив на іншу інфраструктуру; - життєво важливі об'єкти, порушення функціонування яких призведе до кризової ситуації регіонального значення; - важливі об'єкти, пріоритетом захисту яких є забезпечення швидкого відновлення функцій шляхом диверсифікації і залучення резервів; - необхідні об'єкти, які не відноситься до критичної інфраструктури. КОНЦЕПЦІЯ створення державної системи захисту критичної інфраструктури, 06 грудня 2017 17
ПРОЕКТИ НПА 18 проект постанови Кабінету Міністрів України «Про затвердження Вимог щодо проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури та Порядку проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури», розробляється Держспецзвязку проекту постанови Кабінету Міністрів України «Про затвердження Вимог щодо проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури та Порядку проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури», розробляється Держспецзвязку проекту постанови Кабінету Міністрів України «Про затвердження порядків формування переліку об’єктів критичної інформаційної інфраструктури, внесення об’єктів критичної інформаційної інфраструктури до державного реєстру об’єктів критичної інформаційної інфраструктури, його формування та забезпечення функціонування», розробляється Держспецзвязку проекту постанови Кабінету Міністрів України «Про затвердження Загальних вимог з кіберзахисту об’єктів критичної інфраструктури, критеріїв та порядку віднесення об’єктів до об’єктів критичної інфраструктури», розробляється Держспецзвязку Проект Закону України «Про захист критичної інфраструктури», розробляється Мінекономрозвитку України Проект Закону України «Про внесення змін до ЗУ «Про державно-приватне партнерство» З проектами НПА, розробленими Держспецзвязку можна ознайомитись за посиланням: http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/category?cat_id=38837 З проектом НПА, розробленим Мінекономрозвитку можна ознайомитись за посиланням: http://www.me.gov.ua/Documents/Detail?lang=uk-UA&id=2c50c7c7-6d26-4c10-a80a- 708a3bfcff1b&title=PovidomlenniaProOpriliudnenniaProektuZakonuUkrainiproKritichnuInfrastrukturuTaYiiZakhist
ЗАВЖДИ НА ЗВ'ЯЗКУ! Юрій Котляров партнер Asters керівник практики ТМТ Бізнес-центр "Леонардо", 14 пов. вул. Богдана Хмельницького, 19-21 Київ 01030, Україна Тел. +380 44 230 6000 Email: yuriy.kotliarov@asterslaw.com Website: www.asterslaw.com 19
Дякуємо за увагу! Будемо раді відповісти на будь-які Ваші питання – наші контакти: Бізнес-центр "Леонардо", 14 пов. вул. Богдана Хмельницького, 19- 21 Київ 01030, Україна Тел. +380 44 230 6000 Email: info@asterslaw.com

Empfohlen

Угода про асоціацію з ЄС: вплив на ІТ та електронну комерцію України
Угода про асоціацію з ЄС: вплив на ІТ та електронну комерцію УкраїниУгода про асоціацію з ЄС: вплив на ІТ та електронну комерцію України
Угода про асоціацію з ЄС: вплив на ІТ та електронну комерцію України
Europa-torgivlia
 
звіт.pdf
звіт.pdfзвіт.pdf
звіт.pdf
TeabeAmet
 
Пріоритети співпраці Україна-ЄС: кібербезпека, захсит персональних даних, про...
Пріоритети співпраці Україна-ЄС: кібербезпека, захсит персональних даних, про...Пріоритети співпраці Україна-ЄС: кібербезпека, захсит персональних даних, про...
Пріоритети співпраці Україна-ЄС: кібербезпека, захсит персональних даних, про...
Europe without barriers
 
Необхідність реформи галузі захисту інформації в Україні
Необхідність реформи галузі захисту інформації в УкраїніНеобхідність реформи галузі захисту інформації в Україні
Необхідність реформи галузі захисту інформації в Україні
uisgslide
 
Актуальні кібер-загрози АСУ ТП
Актуальні кібер-загрози АСУ ТПАктуальні кібер-загрози АСУ ТП
Актуальні кібер-загрози АСУ ТП
uisgslide
 
Протокол засідання відкритої наради на тему Шляхи забезпечення кібер безпеки ...
Протокол засідання відкритої наради на тему Шляхи забезпечення кібер безпеки ...Протокол засідання відкритої наради на тему Шляхи забезпечення кібер безпеки ...
Протокол засідання відкритої наради на тему Шляхи забезпечення кібер безпеки ...
IsacaKyiv
 
Anton Tarasiuk: Нове регулювання штучного інтелекту в ЄС
Anton Tarasiuk: Нове регулювання штучного інтелекту в ЄСAnton Tarasiuk: Нове регулювання штучного інтелекту в ЄС
Anton Tarasiuk: Нове регулювання штучного інтелекту в ЄС
Lviv Startup Club
 
Базові законопроекти для цифрової економіки
Базові законопроекти для цифрової економікиБазові законопроекти для цифрової економіки
Базові законопроекти для цифрової економіки
Katerina Mashevskaya
 

Empfohlen

Угода про асоціацію з ЄС: вплив на ІТ та електронну комерцію України
Угода про асоціацію з ЄС: вплив на ІТ та електронну комерцію УкраїниУгода про асоціацію з ЄС: вплив на ІТ та електронну комерцію України
Угода про асоціацію з ЄС: вплив на ІТ та електронну комерцію України
Europa-torgivlia
 
звіт.pdf
звіт.pdfзвіт.pdf
звіт.pdf
TeabeAmet
 
Пріоритети співпраці Україна-ЄС: кібербезпека, захсит персональних даних, про...
Пріоритети співпраці Україна-ЄС: кібербезпека, захсит персональних даних, про...Пріоритети співпраці Україна-ЄС: кібербезпека, захсит персональних даних, про...
Пріоритети співпраці Україна-ЄС: кібербезпека, захсит персональних даних, про...
Europe without barriers
 
Необхідність реформи галузі захисту інформації в Україні
Необхідність реформи галузі захисту інформації в УкраїніНеобхідність реформи галузі захисту інформації в Україні
Необхідність реформи галузі захисту інформації в Україні
uisgslide
 
Актуальні кібер-загрози АСУ ТП
Актуальні кібер-загрози АСУ ТПАктуальні кібер-загрози АСУ ТП
Актуальні кібер-загрози АСУ ТП
uisgslide
 
Протокол засідання відкритої наради на тему Шляхи забезпечення кібер безпеки ...
Протокол засідання відкритої наради на тему Шляхи забезпечення кібер безпеки ...Протокол засідання відкритої наради на тему Шляхи забезпечення кібер безпеки ...
Протокол засідання відкритої наради на тему Шляхи забезпечення кібер безпеки ...
IsacaKyiv
 
Anton Tarasiuk: Нове регулювання штучного інтелекту в ЄС
Anton Tarasiuk: Нове регулювання штучного інтелекту в ЄСAnton Tarasiuk: Нове регулювання штучного інтелекту в ЄС
Anton Tarasiuk: Нове регулювання штучного інтелекту в ЄС
Lviv Startup Club
 
Базові законопроекти для цифрової економіки
Базові законопроекти для цифрової економікиБазові законопроекти для цифрової економіки
Базові законопроекти для цифрової економіки
Katerina Mashevskaya
 
MSI Ukraine eProcurement Deliverable 1_FINAL_Uk - SUBMIT
MSI Ukraine eProcurement Deliverable 1_FINAL_Uk - SUBMITMSI Ukraine eProcurement Deliverable 1_FINAL_Uk - SUBMIT
MSI Ukraine eProcurement Deliverable 1_FINAL_Uk - SUBMIT
David Marghania
 
279014.pptx
279014.pptx279014.pptx
279014.pptx
ssuser4f37ef
 
Пропозиції Київського відділення ISACA до проекту Закону України «Про бороть...
Пропозиції Київського відділення ISACA до проекту Закону України «Про бороть... Пропозиції Київського відділення ISACA до проекту Закону України «Про бороть...
Пропозиції Київського відділення ISACA до проекту Закону України «Про бороть...
IsacaKyiv
 
Реформи в галузі ІКТ
Реформи в галузі ІКТРеформи в галузі ІКТ
Реформи в галузі ІКТ
Katerina Mashevskaya
 
Єдиний цифровий ринок
Єдиний цифровий ринокЄдиний цифровий ринок
Єдиний цифровий ринок
Kyiv National Economic University
 
Energy security v02_vv
Energy security v02_vvEnergy security v02_vv
Energy security v02_vv
Alexey Yankovski
 
Інновації ЧНТУ 2017
Інновації ЧНТУ 2017 Інновації ЧНТУ 2017
Інновації ЧНТУ 2017
is1003
 
Інновації ЧНТУ 2017
Інновації ЧНТУ 2017Інновації ЧНТУ 2017
Інновації ЧНТУ 2017
is1003
 
Цифрова економіка.pptx
Цифрова економіка.pptxЦифрова економіка.pptx
Цифрова економіка.pptx
Management department, SSU
 
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Alexey Yankovski
 
Mmi presentation long_ua new 2015
Mmi presentation long_ua new 2015Mmi presentation long_ua new 2015
Mmi presentation long_ua new 2015
MMI Group
 
Grys i
Grys iGrys i
Grys i
garasym
 
ВІДПОВІДАЛЬНІСТЬ ОНЛАЙН-ПРОВАЙДЕРІВ У ЄВРОПЕЙСЬКОМУ СОЮЗІ
ВІДПОВІДАЛЬНІСТЬ ОНЛАЙН-ПРОВАЙДЕРІВ У ЄВРОПЕЙСЬКОМУ СОЮЗІВІДПОВІДАЛЬНІСТЬ ОНЛАЙН-ПРОВАЙДЕРІВ У ЄВРОПЕЙСЬКОМУ СОЮЗІ
ВІДПОВІДАЛЬНІСТЬ ОНЛАЙН-ПРОВАЙДЕРІВ У ЄВРОПЕЙСЬКОМУ СОЮЗІ
CEDEM.MEDIA
 
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
IsacaKyiv
 
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
IsacaKyiv
 
ICT Reforms
ICT ReformsICT Reforms
ICT Reforms
Katerina Mashevskaya
 
Cybersecurity Framework 021214 Final UA
Cybersecurity Framework 021214 Final UACybersecurity Framework 021214 Final UA
Cybersecurity Framework 021214 Final UA
Vlad Styran
 
Протокол зустрічі за ініціативи Американської Торгівельної Палати України
Протокол зустрічі за ініціативи Американської Торгівельної Палати УкраїниПротокол зустрічі за ініціативи Американської Торгівельної Палати України
Протокол зустрічі за ініціативи Американської Торгівельної Палати України
Katerina Mashevskaya
 
Основні проблеми захисту від кібератак в українських державних установах
Основні проблеми захисту від кібератак в українських державних установахОсновні проблеми захисту від кібератак в українських державних установах
Основні проблеми захисту від кібератак в українських державних установах
Dmytro Petrashchuk
 
100 днів роботи Мінекономрозвитку
100 днів роботи Мінекономрозвитку100 днів роботи Мінекономрозвитку
100 днів роботи Мінекономрозвитку
Міністерство економічного розвитку і торгівлі України
 
Дистанційна робота. Чи підтримує законодавство нову реальність?
Дистанційна робота. Чи підтримує законодавство нову реальність? Дистанційна робота. Чи підтримує законодавство нову реальність?
Дистанційна робота. Чи підтримує законодавство нову реальність?
Asters
 
Засоби технічного контролю за працівниками: на межі законності (19.05.20)
Засоби технічного контролю за працівниками: на межі законності (19.05.20)Засоби технічного контролю за працівниками: на межі законності (19.05.20)
Засоби технічного контролю за працівниками: на межі законності (19.05.20)
Asters
 

Weitere ähnliche Inhalte

Ähnlich wie Тенденції розвитку кібербезпеки в Україні: регуляторні ініціативи

MSI Ukraine eProcurement Deliverable 1_FINAL_Uk - SUBMIT
MSI Ukraine eProcurement Deliverable 1_FINAL_Uk - SUBMITMSI Ukraine eProcurement Deliverable 1_FINAL_Uk - SUBMIT
MSI Ukraine eProcurement Deliverable 1_FINAL_Uk - SUBMIT
David Marghania
 
Пропозиції Київського відділення ISACA до проекту Закону України «Про бороть...
Пропозиції Київського відділення ISACA до проекту Закону України «Про бороть... Пропозиції Київського відділення ISACA до проекту Закону України «Про бороть...
Пропозиції Київського відділення ISACA до проекту Закону України «Про бороть...
IsacaKyiv
 
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Alexey Yankovski
 
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
IsacaKyiv
 
Протокол зустрічі за ініціативи Американської Торгівельної Палати України
Протокол зустрічі за ініціативи Американської Торгівельної Палати УкраїниПротокол зустрічі за ініціативи Американської Торгівельної Палати України
Протокол зустрічі за ініціативи Американської Торгівельної Палати України
Katerina Mashevskaya
 

Ähnlich wie Тенденції розвитку кібербезпеки в Україні: регуляторні ініціативи (20)

MSI Ukraine eProcurement Deliverable 1_FINAL_Uk - SUBMIT
MSI Ukraine eProcurement Deliverable 1_FINAL_Uk - SUBMITMSI Ukraine eProcurement Deliverable 1_FINAL_Uk - SUBMIT
MSI Ukraine eProcurement Deliverable 1_FINAL_Uk - SUBMIT
 
279014.pptx
279014.pptx279014.pptx
279014.pptx
 
Пропозиції Київського відділення ISACA до проекту Закону України «Про бороть...
Пропозиції Київського відділення ISACA до проекту Закону України «Про бороть... Пропозиції Київського відділення ISACA до проекту Закону України «Про бороть...
Пропозиції Київського відділення ISACA до проекту Закону України «Про бороть...
 
Реформи в галузі ІКТ
Реформи в галузі ІКТРеформи в галузі ІКТ
Реформи в галузі ІКТ
 
Єдиний цифровий ринок
Єдиний цифровий ринокЄдиний цифровий ринок
Єдиний цифровий ринок
 
Energy security v02_vv
Energy security v02_vvEnergy security v02_vv
Energy security v02_vv
 
Інновації ЧНТУ 2017
Інновації ЧНТУ 2017 Інновації ЧНТУ 2017
Інновації ЧНТУ 2017
 
Інновації ЧНТУ 2017
Інновації ЧНТУ 2017Інновації ЧНТУ 2017
Інновації ЧНТУ 2017
 
Цифрова економіка.pptx
Цифрова економіка.pptxЦифрова економіка.pptx
Цифрова економіка.pptx
 
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
 
Mmi presentation long_ua new 2015
Mmi presentation long_ua new 2015Mmi presentation long_ua new 2015
Mmi presentation long_ua new 2015
 
Grys i
Grys iGrys i
Grys i
 
ВІДПОВІДАЛЬНІСТЬ ОНЛАЙН-ПРОВАЙДЕРІВ У ЄВРОПЕЙСЬКОМУ СОЮЗІ
ВІДПОВІДАЛЬНІСТЬ ОНЛАЙН-ПРОВАЙДЕРІВ У ЄВРОПЕЙСЬКОМУ СОЮЗІВІДПОВІДАЛЬНІСТЬ ОНЛАЙН-ПРОВАЙДЕРІВ У ЄВРОПЕЙСЬКОМУ СОЮЗІ
ВІДПОВІДАЛЬНІСТЬ ОНЛАЙН-ПРОВАЙДЕРІВ У ЄВРОПЕЙСЬКОМУ СОЮЗІ
 
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
 
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
 
ICT Reforms
ICT ReformsICT Reforms
ICT Reforms
 
Cybersecurity Framework 021214 Final UA
Cybersecurity Framework 021214 Final UACybersecurity Framework 021214 Final UA
Cybersecurity Framework 021214 Final UA
 
Протокол зустрічі за ініціативи Американської Торгівельної Палати України
Протокол зустрічі за ініціативи Американської Торгівельної Палати УкраїниПротокол зустрічі за ініціативи Американської Торгівельної Палати України
Протокол зустрічі за ініціативи Американської Торгівельної Палати України
 
Основні проблеми захисту від кібератак в українських державних установах
Основні проблеми захисту від кібератак в українських державних установахОсновні проблеми захисту від кібератак в українських державних установах
Основні проблеми захисту від кібератак в українських державних установах
 
100 днів роботи Мінекономрозвитку
100 днів роботи Мінекономрозвитку100 днів роботи Мінекономрозвитку
100 днів роботи Мінекономрозвитку
 

Mehr von Asters

Mehr von Asters (20)

Дистанційна робота. Чи підтримує законодавство нову реальність?
Дистанційна робота. Чи підтримує законодавство нову реальність? Дистанційна робота. Чи підтримує законодавство нову реальність?
Дистанційна робота. Чи підтримує законодавство нову реальність?
 
Засоби технічного контролю за працівниками: на межі законності (19.05.20)
Засоби технічного контролю за працівниками: на межі законності (19.05.20)Засоби технічного контролю за працівниками: на межі законності (19.05.20)
Засоби технічного контролю за працівниками: на межі законності (19.05.20)
 
Инхауз на «удаленке»: вызовы и лайфхаки
Инхауз на «удаленке»: вызовы и лайфхакиИнхауз на «удаленке»: вызовы и лайфхаки
Инхауз на «удаленке»: вызовы и лайфхаки
 
Захист прав та інтересів іноземної компанії в Україні: досвід Санофі
Захист прав та інтересів іноземної компанії в Україні: досвід СанофіЗахист прав та інтересів іноземної компанії в Україні: досвід Санофі
Захист прав та інтересів іноземної компанії в Україні: досвід Санофі
 
Діяльність правоохоронної системи та безпека бізнесу у нових реаліях
Діяльність правоохоронної системи та безпека бізнесу у нових реаліяхДіяльність правоохоронної системи та безпека бізнесу у нових реаліях
Діяльність правоохоронної системи та безпека бізнесу у нових реаліях
 
Засоби технічного контролю за працівниками: на межі законності
Засоби технічного контролю за працівниками: на межі законностіЗасоби технічного контролю за працівниками: на межі законності
Засоби технічного контролю за працівниками: на межі законності
 
Роль антикорупційних органів у викоріненні схем, які заважають працювати чесн...
Роль антикорупційних органів у викоріненні схем, які заважають працювати чесн...Роль антикорупційних органів у викоріненні схем, які заважають працювати чесн...
Роль антикорупційних органів у викоріненні схем, які заважають працювати чесн...
 
Dawn Raids. Практичні поради як підготувати персонал до перевірки
Dawn Raids. Практичні поради як підготувати персонал до перевіркиDawn Raids. Практичні поради як підготувати персонал до перевірки
Dawn Raids. Практичні поради як підготувати персонал до перевірки
 
Ефективна комунікація з контрагентом
Ефективна комунікація з контрагентомЕфективна комунікація з контрагентом
Ефективна комунікація з контрагентом
 
Закон про ТОВ: чи так все сталося, як гадалося?
Закон про ТОВ: чи так все сталося, як гадалося?Закон про ТОВ: чи так все сталося, як гадалося?
Закон про ТОВ: чи так все сталося, як гадалося?
 
Зміни у процедурах банкрутства та їх вплив на бізнес в Україні
Зміни у процедурах банкрутства та їх вплив на бізнес в УкраїніЗміни у процедурах банкрутства та їх вплив на бізнес в Україні
Зміни у процедурах банкрутства та їх вплив на бізнес в Україні
 
Consumer care – погляд юриста (захист прав споживачів)
Consumer care – погляд юриста (захист прав споживачів)Consumer care – погляд юриста (захист прав споживачів)
Consumer care – погляд юриста (захист прав споживачів)
 
Аутстафінг: на стику трудового і кримінального права
Аутстафінг: на стику трудового і кримінального праваАутстафінг: на стику трудового і кримінального права
Аутстафінг: на стику трудового і кримінального права
 
Вертикальні угоди: забезпечення відповідності у відносинах між постачальником...
Вертикальні угоди: забезпечення відповідності у відносинах між постачальником...Вертикальні угоди: забезпечення відповідності у відносинах між постачальником...
Вертикальні угоди: забезпечення відповідності у відносинах між постачальником...
 
Загрози для бізнесу: аспекти трудового і сімейного права
Загрози для бізнесу: аспекти трудового і сімейного праваЗагрози для бізнесу: аспекти трудового і сімейного права
Загрози для бізнесу: аспекти трудового і сімейного права
 
Огляд нового Закону про державну допомогу
Огляд нового Закону про державну допомогуОгляд нового Закону про державну допомогу
Огляд нового Закону про державну допомогу
 
Вертикальні угоди: забезпечення відповідності у відносинах між постачальником...
Вертикальні угоди: забезпечення відповідності у відносинах між постачальником...Вертикальні угоди: забезпечення відповідності у відносинах між постачальником...
Вертикальні угоди: забезпечення відповідності у відносинах між постачальником...
 
Закон про ТОВ: чи так все сталося як гадалося?
Закон про ТОВ: чи так все сталося як гадалося?Закон про ТОВ: чи так все сталося як гадалося?
Закон про ТОВ: чи так все сталося як гадалося?
 
Етика в рекламі: дозволити не можна заборонити
Етика в рекламі: дозволити не можна заборонитиЕтика в рекламі: дозволити не можна заборонити
Етика в рекламі: дозволити не можна заборонити
 
Огляд нового закону про ТОВ: нові можливості та виклики
Огляд нового закону про ТОВ: нові можливості та викликиОгляд нового закону про ТОВ: нові можливості та виклики
Огляд нового закону про ТОВ: нові можливості та виклики
 

Тенденції розвитку кібербезпеки в Україні: регуляторні ініціативи

  • 1. Програма з правового розвитку EBA-Asters (Правнича школа) Модуль 2: Виконання вимог законодавства у сфері кіберзахисту для об`єктів критичної інфраструктури. Поняття кібербезпеки: концепції та принципи побудови 23 жовтня 2018 р., 18:30 Спікери: Юрій Котляров, партнер Asters Олександр Макаревич, офіцер з інформаційної безпеки Asters
  • 2. Тенденції розвитку кібербезпеки в Україні: регуляторні ініціативи 23 жовтня 2018 р., Київ Юрій Котляров партнер, Asters досягаємо зірок для наших клієнтів
  • 3. РЕГУЛЯТОРНІ ІНІЦІАТИВИ ЄС 3 Директива про європейські критичні інфраструктури і заходи щодо їх захисту, 2008 Стратегія кібербезпеки ЄС, 2013 Стратегія єдиного цифрового ринку, 2015 Директива мережевої та інформаційно ї безпеки (NIS), 2015 Заява Єврокомісії на предмет зміцнення системи Cyber Resilience в Європі та сприяння розвитку конкурентоспромо жної та інноваційної галузі кібербезпеки, 2016 Рішення Єврокомісії щодо створення договірного державно- приватного партнерства з кібербезпеки, 2016
  • 4. • перший стратегічний документ в ЄС у сфері кібербезпеки • основне гасло документа «відкритий і безпечний кіберпростір» • стратегічне завдання документа- досягти безперебійної і стійкої до зовнішніх загроз і кібератак кіберсистеми ЄС На даний момент ЄС переглядає стратегію в області кібербезпеки, така робота проводиться в координації з НАТО. Планується, що нова стратегія Євросоюзу з кібербезпеки буде включати практичну допомогу Україні в цій сфері. За словами єврокомісара з євро і соціального діалогу Валдіса Домбровскіса "ЄС повністю підтримує зусилля України щодо проведення реформ". "Співпраця між ЄС і Україною сильніше, ніж будь- коли з безвізовим режимом, торговими зв'язками і угодою про асоціацію", - зазначив Домбровскіс. СТРАТЕГІЯ КІБЕРБЕЗПЕКИ ЄС, 2013 4
  • 5. • DSM Strategy - закріплює за Європою лідируючу позицію в розвитку цифрової економіки • основна мета документа - «довіра та безпека», створення сприятливого середовища для розвитку цифрової економіки • стратегія визначила, що кіберзагрози є серйозною проблемою і чинять негативний вплив на розвиток цифрової економіки країн- учасниць Євросоюзу, у зв'язку з чим необхідно проводити заходи для збільшення рівня довіри громадян ЄС щодо цифрових платформ і цифрової економіки в цілому. Станом на 2015 р. тільки 22% європейців повністю довіряли пошуковим системам, соціальним мережам, службам електронної пошти. 72% користувачів Інтернету були стурбовані тим, що у них запитують занадто багато особистих даних в Інтернеті. СТРАТЕГІЯ ЄДИНОГО ЦИФРОВОГО РИНКУ, 2015 5
  • 6. ДИРЕКТИВА МЕРЕЖЕВОЇ ТА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ,2015 • Директива NIS,2015 • Метою Директиви є гарантування високого загального рівня безпеки мережевих та інформаційних систем в рамках ЄС. • Єврокомісія зобов'язала держав-учасниць імплементувати вимоги Директиви в національне законодавство в термін до 09 травня 2018р., але станом на сьогодні: імплементували лише 14 держав-учасниць : Cловакія, Італія, Іспанія, Данія, Німеччина, Естонія, Португалія, Словенія, Кіпр, Чехія, Швеція, Хорватія, Фінляндія, Великобританія частково завершили процес 3 держави-учасниці: Франція, Литва, Угорщина. в процесі імплементації 11 держав-учасниць : Греція, Нідерланди, Латвія, Польща, Австрія, Румунію, Ірландія, Люксембург, Болгарія, Мальта, Бельгія. 6
  • 7. ДИРЕКТИВА NIS Вимоги до держав-учасниць ЄС: •уряд кожної держави-учасниці зобовязаний створити власний центр реагування на інциденти, пов'язані з комп'ютерною безпекою (CERT); •уряд має гарантувати мінімальний рівень можливостей і засобів для забезпечення інформаційної безпеки на національному рівні •затвердження стратегії в галузі мережевої та інформаційної безпеки •заснування одного або декілька національних уповноважених органів для відстеження реалізації NIS на своїй території •створення єдиної національної точки контакту «contact point» з питання безпеки мереж та інформаційних мереж для встановлення і підтримки зв'язку між державами-учасниками •створення однієї або декількох груп CSIRT •ідентифікація організацій, які підпадають під визначення оператора життєво важливих послуг. Для боротьби з погрозами і інцидентами в області кібербезпеки та з метою обміну інформацією між учасниками, Директива вимагає організувати групу взаємодії з представників держав-учасниць, Комісії, Європейського агентства з мережевої та національної безпеки (ENISA), мережі національних груп CSIRT Крім того, згідно з Директивою, в Євросоюзі буде створено єдиний координаційний центр з інформаційної безпеки, який буде служити майданчиком для взаємодії країн-учасниць Євросоюзу. 7
  • 8. ДИРЕКТИВА NIS Вимоги до компаній: •компанії-володільці/власники інтернет-пошукових систем, маркетплейсів, хмарних сховищ (наприклад, Google, Microsoft, Apple, Amazon) •інтернет-провайдери •реєстратори доменних імен •кредитні і фінансові організації •медичні установи •нафтогазові компанії •комунальні під-ва, включаючи електричні мережі і водопостачання •транспортні компанії ( всі види транспорту) зобов'язані вживати відповідних заходів безпеки і повідомляти уряд про будь-які інциденти, пов'язані з інформаційною безпекою. 8
  • 9. ДИРЕКТИВА NIS Вимоги до операторів життєво важливих послуг: Директива накладає певні зобов'язання як на державних, так і на приватних "операторів життєво важливих послуг". Ці послуги включають енергетику, транспорт, банківське обслуговування, інфраструктуру фінансових ринків, охорону здоров'я, подачу і розподіл питної води, цифрову інфраструктуру. Якщо оператор життєво важливих послуг підпадає під дію Директиви, то він повинен: - вжити адекватних і пропорційних технічних та організаційних заходів з управління ризиками; - виконати вимоги схем звітності, які будуть встановлені державою-учасницею; - повідомляти уповноважений національний орган або групу CSIRT про інциденти, пов'язані з інформаційною безпекою Зверніть увагу! Телеком компанії виключені з-під дії Директиви NIS Оператори життєво важливих послуг зобов'язані надавати відповідному національному уповноваженому органу докази того, що він дотримується вимог Директиви. 9
  • 10. ДИРЕКТИВА NIS Вимоги до провайдерів цифрових послуг Будь-яка юридична особа, яка надає "цифрову" послугу відповідного типу є "провайдером цифрових послуг». До провайдерів цифрових послуг відносяться: - інтернет-магазини і біржі; - інтернет-пошуковики; -сервіси хмарних обчислень Якщо провайдер цифрових послуг підпадає під дію Директиви, то він повинен: - вжити адекватних і пропорційних технічних та організаційних заходів з управління ризиками; -здійснювати управління інцидентами; -здійснювати управління безперервністю бізнесу; - здійснювати моніторинг, аудит та тестування; - дотримуватися міжнародних стандартів - виконувати вимоги схем звітності, які будуть встановлені державою-учасницею; - повідомляти уповноважений орган або групу CSIRT про інциденти Провайдер цифрових послуг, на відміну від оператора життєво важливих послуг, не зобов'язаний надавати відповідному національному уповноваженому органу докази того, що він дотримується вимог Директиви. 10
  • 11. Основна ідея документа - закласти основу для розвитку державно-приватного партнерства в сфері кібербезпеки.   Рішення Єврокомісії щодо створення договірного державно-приватного партнерства з  кібербезпеки,  2016/Communication  on  Strengthening  Europe's  Cyber  Resilience  System  and Fostering a Competitive and Innovative Cybersecurity Industry, European Comission Основна ідея документа: «об'єднання заради попередження і боротьби з кіберінцидентами», «нарощування потужностей у сфері кібербезпеки». Крім того, документ містить короткий опис «викликів», з якими зіткнулася Європа в сфері кібербезпеки. Заява Єврокомісії на предмет зміцнення системи Cyber Resilience в Європі та сприяння  розвитку  конкурентоспроможної  та  інноваційної  галузі  кібербезпеки,  2016/Commission  Decision to establish a contractual public private partnership on cybersecurity 11 ІНШІ ІНІЦІАТИВИ
  • 12. ДИРЕКТИВА про європейські критичні інфраструктури і заходи щодо їх захисту, 2008 • містить визначення понять «критичної інфраструктури», «захисту критичної інфраструктури», «власника/оператора критичної інфраструктури» та ін. • покладає на операторів / власників критичної інфраструктури зобов'язання по розробці і впровадженню так званого "плану безпеки об'єкта критичної інфраструктури» • вводить нову штатну одиницю на об'єктах критичної інфраструктури - відповідальну особу за безпеку такого об'єкта, яка буде контактною особою між оператором / власником об'єкта критичної інфраструктури та відповідним уповноваженим органом держави • застосовується виключно щодо забезпечення фізичного захисту критичної інфраструктури • зобовязує операторів/власників критичної інфраструктури вжиті всі необхідні заходи для забезпечення безпечного функціонування об'єкту критичної інфраструктури 12
  • 13. РЕГУЛЯТОРНІ ІНІЦІАТИВИ УКРАЇНИ 13 Стратегія національної  безпеки України, 2015 Стратегія кібербезпеки  України, 2016 ЗУ «Про основні засади забезпечення кібербезпеки України», 2017 Концепція створення  державної системи захисту  критичної  інфраструктури,2017 Проекти НПА щодо захисту  об’єктів критичної  інфраструктури, 2018
  • 14. Витяг з документу: Основні напрями державної політики національної безпеки України: 4.12. Забезпечення кібербезпеки і безпеки інформаційних ресурсів Пріоритетами забезпечення кібербезпеки і безпеки інформаційних ресурсів є: •розвиток інформаційної інфраструктури держави; •створення системи забезпечення кібербезпеки, розвиток мережі реагування на комп'ютерні надзвичайні події (CERT); •моніторинг кіберпростору з метою своєчасного виявлення, запобігання кіберзагрозам і їх нейтралізації; •забезпечення захищеності об'єктів критичної інфраструктури, державних інформаційних ресурсів від кібератак, відмова від програмного забезпечення, зокрема антивірусного, розробленого у Російській Федерації; •розвиток міжнародного співробітництва у сфері забезпечення кібербезпеки, інтенсифікація співпраці України та НАТО, зокрема в межах Трастового фонду НАТО для посилення спроможностей України у сфері кібербезпеки та ін. 4.13. Забезпечення безпеки критичної інфраструктури Пріоритетами забезпечення безпеки критичної інфраструктури є: •комплексне вдосконалення правової основи захисту критичної інфраструктури, створення системи державного управління її безпекою; •посилення охорони об'єктів критичної інфраструктури, зокрема енергетичної і транспортної; •налагодження співробітництва між суб'єктами захисту критичної інфраструктури, розвиток державно-приватного партнерства у сфері запобігання надзвичайним ситуаціям та реагування на них; •розробка та запровадження механізмів обміну інформацією між державними органами, приватним сектором і населенням стосовно загроз критичній інфраструктурі та захисту чутливої інформації у цій сфері; •профілактика техногенних аварій та оперативне і адекватне реагування на них, локалізація і мінімізація їх наслідків; розвиток міжнародного співробітництва у цій сфері. Стратегія національної безпеки України, 2015 14
  • 15. Мета Стратегії - створити умови для безпечного функціонування кіберпростору, його використання в інтересах особистості, суспільства і держави. Стратегія передбачає комплекс заходів, пріоритетів і напрямів забезпечення кібербезпеки України: • створення і оперативну адаптацію державної політики, спрямованої на розвиток кіберпростору і досягнення сумісності з відповідними стандартами ЄС і НАТО; • формування конкурентного середовища в сфері електронних комунікацій, надання послуг із захисту інформації та кіберзахисту; • залучення експертного потенціалу наукових установ, професійних і громадських об'єднань до підготовки проектів концептуальних документів у цій сфері; • підвищення цифрової грамотності громадян і культури безпечної поведінки в кіберпросторі; • розвиток міжнародного співробітництва та підтримку міжнародних ініціатив у сфері кібербезпеки, в тому числі поглиблення співробітництва України з ЄС та НАТО. Стратегія кібербезпеки України, 2016 15
  • 16. • встановлює загальні положення і декларує основні аспекти сфери кібербезпеки в Україні; • визначає об’єкти кібербезпеки та кіберзахисту; • визначає об'єкти критичної інфраструктури як об'єкти кібербезпеки та кіберзахисту • визначає суб'єкти захисту кібербезпеки і їх повноваження; • передбачає державно-приватну взаємодію в сфері кібербезпеки; • створює Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України, який здійснює координацію і контроль за діяльністю суб'єктів сектора безпеки і оборони, які забезпечують кібербезпеку, вносить Президенту України пропозиції щодо формування і уточнення Стратегії кібербезпеки України; • визначає основних субєктів національної системи кібербезпеки, серед яких : Державна служба спеціального зв’язку та захисту інформації України, Національна поліція України, Служба безпеки України, Міністерство оборони України та Генеральний штаб Збройних Сил України, розвідувальні органи, Національний банк України. Закон України "Про основні засади забезпечення кібербезпеки України«, 5 жовтня 2017р. 16
  • 17. Метою Концепції є визначення основних напрямків, механізмів і термінів комплексного правового врегулювання питання захисту критичної інфраструктури і створення системи державного управління в сфері захисту критичної інфраструктури. Реалізація Концепції розрахована на десятирічний термін (з 2017 по 2027 роки) і передбачає короткострокові, середньострокові, довгострокові завдання. Категоризація об'єктів інфраструктури, що належать до державної системи захисту критичної інфраструктури: - критично важливі об'єкти, які мають загальнодержавне значення, широкі зв'язки і значний вплив на іншу інфраструктуру; - життєво важливі об'єкти, порушення функціонування яких призведе до кризової ситуації регіонального значення; - важливі об'єкти, пріоритетом захисту яких є забезпечення швидкого відновлення функцій шляхом диверсифікації і залучення резервів; - необхідні об'єкти, які не відноситься до критичної інфраструктури. КОНЦЕПЦІЯ створення державної системи захисту критичної інфраструктури, 06 грудня 2017 17
  • 18. ПРОЕКТИ НПА 18 проект постанови Кабінету Міністрів України «Про затвердження Вимог щодо проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури та Порядку проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури», розробляється Держспецзвязку проекту постанови Кабінету Міністрів України «Про затвердження Вимог щодо проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури та Порядку проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури», розробляється Держспецзвязку проекту постанови Кабінету Міністрів України «Про затвердження порядків формування переліку об’єктів критичної інформаційної інфраструктури, внесення об’єктів критичної інформаційної інфраструктури до державного реєстру об’єктів критичної інформаційної інфраструктури, його формування та забезпечення функціонування», розробляється Держспецзвязку проекту постанови Кабінету Міністрів України «Про затвердження Загальних вимог з кіберзахисту об’єктів критичної інфраструктури, критеріїв та порядку віднесення об’єктів до об’єктів критичної інфраструктури», розробляється Держспецзвязку Проект Закону України «Про захист критичної інфраструктури», розробляється Мінекономрозвитку України Проект Закону України «Про внесення змін до ЗУ «Про державно-приватне партнерство» З проектами НПА, розробленими Держспецзвязку можна ознайомитись за посиланням: http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/category?cat_id=38837 З проектом НПА, розробленим Мінекономрозвитку можна ознайомитись за посиланням: http://www.me.gov.ua/Documents/Detail?lang=uk-UA&id=2c50c7c7-6d26-4c10-a80a- 708a3bfcff1b&title=PovidomlenniaProOpriliudnenniaProektuZakonuUkrainiproKritichnuInfrastrukturuTaYiiZakhist
  • 19. ЗАВЖДИ НА ЗВ'ЯЗКУ! Юрій Котляров партнер Asters керівник практики ТМТ Бізнес-центр "Леонардо", 14 пов. вул. Богдана Хмельницького, 19-21 Київ 01030, Україна Тел. +380 44 230 6000 Email: yuriy.kotliarov@asterslaw.com Website: www.asterslaw.com 19
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30. Дякуємо за увагу! Будемо раді відповісти на будь-які Ваші питання – наші контакти: Бізнес-центр "Леонардо", 14 пов. вул. Богдана Хмельницького, 19- 21 Київ 01030, Україна Тел. +380 44 230 6000 Email: info@asterslaw.com