Polityka i prawo
Ukraina opracowuje strategię neutralizacji zagrożeń cybernetycznych
W dniu 30 sierpnia br. dekretem prezydenta Ukrainy wprowadzona została w życie decyzja Rady Bezpieczeństwa Narodowego i Obrony Ukrainy „O zagrożeniach cybernetycznych państwa oraz pilnych środkach ich neutralizacji”. Jest to reakcja Kijowa na ataki cybernetyczne na ukraińską infrastrukturę krytyczną i państwowe zasoby informacyjne. Wśród nowych rozwiązań jest m.in. utworzenie Narodowego Centrum Operacyjno-Technicznego Zarządzania Sieciami Telekomunikacyjnymi Ukrainy, opracowanie nowych systemów informacyjno-telekomunikacyjnych dla podmiotów państwowych, przygotowanie nowych rozwiązań dla motywacji pracowników służb specjalnych oraz mechanizmów dla outsourcingu usług z obszaru cyberbezpieczeństwa.
Dekretem Petra Poroszenki № 254/2017 wprowadzona została w życie decyzja Rady Bezpieczeństwa Narodowego i Obrony Ukrainy z 10 lipca br. „O stanie wykonania decyzji RNBO z 29 grudnia 2016 r. «O zagrożeniach cybernetycznych państwa oraz pilnych środkach ich neutralizacji», przyjętej dekretem prezydenta Ukrainy № 32 dnia 13 lutego 2017”. Zawiera ona szereg zaleceń dla Rady Ministrów, Państwowej Służby Łączności Specjalnej i Ochrony Informacji oraz Służby Bezpieczeństwa Ukrainy do realizacji w okresach: miesięcznym, trzymiesięcznym, półrocznym i do końca 2017 roku.
Do zadań Rady Ministrów należeć ma:
a) w okresie jednego miesiąca: ustanowienie Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy (Державна служба спеціального зв'язку та захисту інформації України, DSSZZI) organem odpowiedzialnym za ochronę kopii zapasowych państwowych elektronicznych zasobów informacyjnych (w tym stworzenie procedur ich przekazywania, przechowywania oraz dostępu do nich), przygotowanie mechanizmów obowiązkowego uzyskania zgody DSSZZI dla projektów rozwoju systemów informacyjno-telekomunikacyjnych przez podmioty państwowe (organy administracji, urzędy, organizacje i przedsiębiorstwa), rozwijanie partnerstwa państwowo-prywatnego i budowanie nowych mechanizmów włączania osób fizycznych i prawnych do wykonywania zadań z obszaru cyberbezpieczeństwa państwowych elektronicznych zasobów informacyjnych w ramach outsourcingu;
b) w okresie trzech miesięcy: wprowadzenie nowych metod motywacyjnych do pracy dla ekspertów Ministerstwa Obrony Ukrainy, Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy, Służby Bezpieczeństwa Ukrainy, Narodowej Policji Ukrainy, Banku Centralnego Ukrainy oraz innych służb biorących udział w organizacji i realizacji przedsięwzięć w obszarze przeciwdziałania cyberzagrożeniom, uregulowanie kwestii zakazów dla podmiotów państwowych zakupów usług (zawierania umów) dostarczania Internetu u operatorów telekomunikacyjnych, które nie spełniają prawych wymogów zapewnienia bezpieczeństwa w sferze ochrony informacji, wniesienie pod parlamentarne głosowanie projektu ustawy o ustanowieniu obowiązku zatwierdzania zadań z zakresu Narodowego Programu Informatyzacji z Państwową Służbą Łączności Specjalnej i Ochrony Informacji Ukrainy;
c) w okresie sześciu miesięcy: zabezpieczenie środków na finansowanie modernizacji cybernetycznych centrów sytuacyjnych dla Służby Bezpieczeństwa Ukrainy oraz Państwowej Służby Łączności Specjalnej i Ochrony Informacji, opracowanie przy współudziale SBU projektu ustawy określającego odpowiedzialność karną za przestępstwa w sferze elektronicznej (z wykorzystaniem komputerów, systemów i sieci komputerowych) skierowanych przeciwko państwowym oraz innym zasobom informacyjnym w kraju, obiektów infrastruktury krytycznej i informacyjnej, a także ustalania współwiny;
d) do końca 2017 roku: zabezpieczenie środków finansowych na projektowanie zabezpieczonego centrum danych (ang. Data Center) przechowującego elektroniczne zasoby informacyjne państwa, organizacja przyłączenia do narodowej sieci telekomunikacyjnej w pierwszej kolejności organów państwowych zgodnie z harmonogramem Administracji Państwowej Służby Łączności Specjalnej i Ochrony Informacji, w tym zabezpieczenie wykonania przez dane organy wszystkich wymogów co do rozmieszczenia węzłów telekomunikacyjnych danej sieci z uwzględnieniem etapowego przyłączania do narodowej sieci wszystkich organów i instytucji państwowych, utworzenie Narodowego Centrum Operacyjno-Technicznego Zarządzania Sieciami Telekomunikacyjnymi Ukrainy oraz zabezpieczenie jego funkcjonowania, zapewnienie bezwarunkowej realizacji przez podmioty państwowe prawodawstwa ze sfery technicznej ochrony informacji oraz szybkiego reagowania na jego naruszanie.
Zadania dla Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy (w okresie trzech miesięcy): przygotować i przedstawić dla Rady Ministrów propozycje w kwestiach: a) wprowadzenia obowiązkowych wymogów odnośnie realizacji przez podmioty państwowe identyfikacji oraz uwierzytelniania źródeł otrzymanych aktualizacji programów wykorzystywanych dla przetwarzania informacji przez podmioty państwowe, wykazania zasadności takich aktualizacji oraz wymogów dla pracowników organów państwowych do używania podpisu cyfrowego przy wysyłaniu pocztą elektroniczną informacji związanych z wykonywaniem obowiązków służbowych; b) przygotowanie i przekwalifikowywanie ekspertów ds. cyberbezpieczeństwa, c) przygotowanie dla potrzeb Ministerstwa Obrony Ukrainy, Państwowej Służby Łączności Specjalnej i Ochrony Informacji, SBU, Narodowej Policji Ukrainy, Banku Centralnego Ukrainy oraz innych służb wywiadowczych jednej, interaktywnej bazy danych o cyberbezpieczeństwie. Ponadto zabezpieczenie modernizacji i poszerzania funkcjonalnych możliwości systemu wymiany informacji o cyberzagrożeniach.
Zadania dla Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy i SBU: natychmiastowe określenie pierwszorzędnych potrzeb rozwoju organizacyjno-technicznego modelu cyberbezpieczeństwa państwa oraz propozycji co do ich finansowania, określenie w ciągu miesiąca wymogów dla środków technicznych wykorzystywanych dla monitoringu blokowania/ograniczania dostępu do zasobów informacyjnych i/lub serwisów informacyjnych, przeprowadzenie kalkulacji co do potrzeb w takich zasobach oraz podanie propozycji co do finansowania ich zakupu; SBU, Państwowa Służba Łączności Specjalnej i Ochrony Informacji wraz z Narodową Policją Ukrainy mają zaktywizować współpracę z zagranicznymi partnerami odnośnie przeciwdziałania cyberatakom na krytyczną infrastrukturę informacyjną, przeprowadzania śledztw takich ataków, przedstawiania ich przyczyn oraz warunków, które sprzyjały ich realizacji, a także przyjęcia międzynarodowej pomocy technicznej dla zapewnienia bezpieczeństwa cybernetycznego elektronicznych zasobów informacyjnych państwa oraz obiektów krytycznej infrastruktury informacyjnej; zarekomendowanie dla Banku Centralnego, administracji Państwowej Służby Łączności Specjalnej i Ochrony Informacji i SBU natychmiastowe podjęcie działań, skierowanych na udoskonalenie bezpieczeństwa cybernetycznego, ważnego systemowo dla banków Ukrainy.