Закон о кибербезопасности: чей опыт использовала Украина

Кража средств с платежных карт или паролей доступа к системе интернет-банкинга, похищения персональных сведений и коммерческой информации, умышленное повреждение информационных систем или средств коммуникации – все эти угрозы объединяются под понятием киберпреступности.

Киберпреступность включает в себя различные виды уголовных преступлений. Ее объектами становятся персональные данные, банковские счета, пароли и другая личная информация как физических лиц, так и компаний. Поэтому этот вид преступности представляет не только национальную, но и глобальную угрозу.

Уязвимыми являются почти половина информационных структур частного и государственного секторов. Так, частные исследователи отмечают, что значительную долю этих рисков (40%) составляют ошибки в настройке программного обеспечения в программном коде (27%) и отсутствие или несвоевременность обновлений (20%).

Поэтому можно выделить ряд основных ошибок, которых следует избегать при настройке защиты от несанкционированного доступа к ресурсам и информации:

• слабые пароли, состоящие из коротких слов и фраз, не содержащие цифр и других символов;
• использование открытых (нешифрованных) способов передачи данных;
• устаревшие версии программного обеспечения;
• доступ к ресурсам и систем управления оборудованием с использованием общих каналов сети Интернет.

Специалисты департамента Нацполиции отмечают, что защита беспроводных сетей (Wi-Fi) находится на очень низком уровне. Примерно 75% из них могут быть успешно атакованы. В каждой второй из них возможен доступ к локальной компьютерной сети учреждений частного и государственного секторов.

Кроме того, для поддержания высокого уровня безопасности информационных систем нельзя ограничиваться только антивирусными программами. Для защиты веб-приложений нужно использовать сетевые экраны (брандмауэры веб-приложений), а для своевременного обнаружения атак - системы мониторинга безопасности событий (SIEM).

Начальник Главного территориального управления юстиции в городе Киеве Станислав Куценко, советует покупать лицензионные программные продукты, не пользоваться пиратскими сайтами и не выполнять требований кибертеррористов. Так же, по его мнению, важно не откровенничать в интернете с незнакомыми людьми. Если совмещать новейшее специальное оборудование и элементарные правила безопасности пользования информационными носителями, есть надежда на то, что компьютерная система устоит против кибератак.

Станислав Куценко, напомнил, что 5 октября Верховная Рада Украины приняла Закон «Об основных принципах обеспечения кибербезопасности Украины». Документ предусматривает, что политика в сфере кибербезопасности государства будет осуществляться Кабинетом Министров.

Кроме Кабмина, кибербезопасностью в государстве будет заниматься также Нацбанк. По мнению Куценко, для защиты государственных тайн от посягательств кибертеррористов, Кабмин должен задействовать и частные компании. Закон также дает определение киберзащите, кибератаке, кибертерроризму и.т.д. «Этим мы официально признаем угрозу, то есть делаем шаги в направлении построения стратегии защиты от нее» - подчеркивает Станислав Куценко. Представитель Минюста также отметил, что новый закон о кибербезопасности основан на опыте США.

В начале  XXI века, США провели колоссальную работу, позволившую им наращивать потенциал реагирования на киберугрозы. «Важный шаг, на который наши западные партнеры пошли в конце августа этого года – это вывели киберкомандование из общего подчинения Стратегического командования вооруженных сил США и предоставили ему отдельный статус и большее количество полномочий. Кроме того, в США выбрали прогрессивное направление развития, а именно инвестиции в создание кадров. К примеру, основали учебное заведение для военнослужащих - US Army Cyber ​​School. Все мотивирует и самих кибербойцов, поскольку дает им возможность развиваться в новой востребованной отрасли», - заявил "Судебно-юридической газете" Станислав Куценко.