Порошенко ввел в действие решение СНБО о мерах противодействия киберугрозам
Президент Петр Порошенко ввел в действие решение Совета национальной безопасности и обороны (СНБО) от 10 июля, который касается выполнения решения Совета от 29 декабря 2016 года "Об угрозах кибербезопасности государства и неотложных мерах по их нейтрализации".
Соответствующий указ №254/2017 от 30 августа обнародован на сайте главы государства и вступает в силу со дня опубликования, передает БизнесЦензор.
Согласно указу, Кабмину поручено решить вопрос об определении Госспецсвязи органом, ответственным за хранение резервных копий информации и сведений государственных электронных информационных ресурсов, а также внедрению механизма обязательного согласования с Госспецсвязи проектов создания и развития информационно-телекоммуникационных систем государственных органов, предприятий, учреждений и организаций государственной формы собственности.
Правительству также поручено разработать механизм привлечения физических и юридических лиц на условиях аутсорсинга к выполнению задач киберзащиты государственных электронных информационных ресурсов.
Кроме того, Кабмин в трехмесячный срок должен урегулировать вопрос запрета государственным органам, предприятиям, учреждениям и организациям государственной формы собственности закупать услуги (заключать договоры) по доступу к сети интернет у операторов (провайдеров) телекоммуникаций, у которых отсутствуют документы о подтверждении соответствия системы защиты информации установленным требованиям в сфере защиты информации.
Правительству при участии СБУ также необходимо подготовить и направить на рассмотрение парламента законопроект о разграничении уголовной ответственности за преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи, совершенные относительно государственных и других информационных ресурсов, объектов критической информационной инфраструктуры и других объектов, а также о соответствующем разграничении подследственности.
Кабмин также должен обеспечить финансирование модернизации центров кибербезопасности СБУ и Госспецсвязи, а также создание Национального центра оперативно-технического управления сетями телекоммуникаций. Кроме того, поручено внести на рассмотрение Рады законопроект об отмене моратория на проверки субъектов хозяйствования в сфере криптографической и технической защиты государственных информресурсов.
Администрация Госспецсвязи совместно с Национальной полицией Украины обязана безотлагательно активизировать сотрудничество с зарубежными партнерами по противодействию кибератакам на критическую информационную инфраструктуру, проведению расследований таких кибератак, установлению причин и условий, способствовавших их совершению, а также по привлечению международной технической помощи для обеспечения киберзащиты государственных электронных информационных ресурсов, объектов критической информационной инфраструктуры.
Кроме того, Госспецсвязи поручено подготовить требования в отношении аутентефикации госорганами и учреждениями обновлений программного обеспечения.
Помимо этого, Национальному банку Украины при участии администрации Госспецсвязи и СБУ рекомендовано безотлагательно принять меры по усовершенствованию киберзащиты системно важных банков Украины.
Как сообщалось, Нацполиция после масштабной кибератаки 27 июня получила около 3 тысяч сообщений об инфицировании компьютерных сетей вирусом-шифровальщиком.
По данным Национального банка, жертвами атаки стала треть украинских банков.
Киберполиция объяснила масштабность кибератаки несанкционированным использованием ее авторами наиболее популярной в стране программы отчетности "M.E.Doc". По данным разработчика, ее программа работает приблизительно на 1 млн компьютеров. Эксперты добавляли, что пострадали компьютерные сети, работающие преимущественно под операционными системами производства Microsoft.