Определены приоритетные задачи для укрепления кибербезопасности в энергетической отрасли

В Министерстве энергетики и защиты окружающей среды проведено Донорскую конференцию по кибербезопасности с целью привлечения международной донорской помощи для нужд обеспечения энергетической безопасности Украины.

Во время мероприятия обсуждались вопросы относительно стандартов и нормативно-правовых актов, которые должны быть разработаны и утверждены, концепции индустриального центра по кибербезопасности, который может обеспечить координацию и поддержку внедрения реформы по кибербезопасности государственных предприятий, относящихся к сфере управления Министерства, укрепление безопасности энергетического сектора и идентификация потенциальных потребностей в защите критической энергетической инфраструктуры.

Во время мероприятия отмечено, что Украина приняла ряд актов, регулирующих вопросы кибербезопасности. Положительными шагами стало принятие Закона «Об основных принципах обеспечения кибербезопасности Украины» и Национальной стратегии кибербезопасности на период до 2020 года для выполнения своих международных обязательств. В то же время требуются усилия для продолжения работы в этом направлении.

Участники ознакомились с презентацией Энергетического Сообщества, в которой освещены вопросы: правовая база ЕС и рекомендации для энергетического сектора; предварительные результаты исследования кибербезопасности ЕС; планы мероприятий Энергетического Сообщества в сфере кибербезопасности. Также ознакомились с Концепцией организационно-технической модели кибербезопасности Украины, которую представил Государственный центр киберзащиты Украины, проектом Концепции кибербезопасности энергетической отрасли и соответствующим планом мероприятий.

Участники конференции уделили внимание анализу пробелов нормативно-правовой базы сектора кибербезопасности Украины. В частности, говорилось о необходимости отрегулировать национальное законодательство в соответствии с международными обязательствами, нормировать терминологию, принять ряд правил относительно требований и процедур аудита информационной безопасности объектов критической инфраструктуры.

Среди моментов, которые рекомендуют улучшить - принятие всеобъемлющего закона о кибербезопасности, осуществление исчерпывающего анализа правовой базы кибербезопасности в соответствии с Директивой по сетевой и информационной безопасности (NIS), а также анализ законодательства на предмет согласованности терминологии по кибербезопасности. Также, по мнению экспертов, Украина нуждается в обновлении Стратегии кибербезопасности, срок действия которой истекает в 2020 году, и разработке Стратегии кибербезопасности на 2020-2025 годы.

Предложено также разработать стратегию коммуникаций касательно киберинцидентив, которая будет способствовать обмену информацией между стейкхолдерами, а также принять закон о государственно-частном партнерстве в сфере кибербезопасности.

Обсуждено текущее состояния кибербезопасности и проекты, внедрение которых требует первоочередного решения, с участием специалистов по информационным технологиям ГП «НЭК «Укрэнерго», ГП «НАЭК «Энергоатом», ЗАО «Укргидроэнерго».

В мероприятии приняли участие заместитель Министра инфраструктуры Украины Александра Клитина, представители Службы безопасности Украины, Госспецсвязи, Европейской Комиссии, Энергетического Сообщества ЕС, Посольства Великобритании в Украине, Посольства Канады в Украине, Посольства США в Украине, IFES Украины, Бюро Европы и Евразии USAID, Атлантического совета и НАТО, представители ОО «Международный университет кибербезопасности Всемирного Банка в Украине, Европейского Банка Реконструкции и Развития, Европейского Инвестиционного Банка, Миссии USAID в Украине, DAI, Института стратегических исследований при Президенте Украины.