Визначено пріоритетні завдання для зміцнення кібербезпеки в енергетичній галузі

У Міністерстві енергетики та захисту довкілля проведено Донорську конференцію з кібербезпеки з метою залучення міжнародної донорської допомоги для потреб забезпечення енергетичної безпеки України.

Під час заходу обговорено питання щодо стандартів та нормативно-правових актів, які мають бути розроблені і затверджені, концепції індустріального центру з кібербезпеки, який  має забезпечити координацію та підтримку впровадження реформи з кібербезпеки  державних підприємств, що належать до сфери управління Міністерства, зміцнення безпеки енергетичного сектору та ідентифікація потенційних потреб у захисті критичної енергетичної інфраструктури.

Під час заходу відзначено, що Україна прийняла низку актів, які регулюють питання кібербезпеки. Позитивними кроками стало  прийняття Закону «Про основні засади  забезпечення кібербезпеки України» та Національної стратегії кібербезпеки на період до 2020 року для виконання своїх міжнародних зобовязань. Водночас  потрібні зусилля для продовження роботи в цьому напрямку.

Учасники ознайомились із презентацією Енергетичного Співтовариства, у якій висвітлено питання: правова база ЄС та рекомендації для енергетичного сектору; попередні результати дослідження кібербезпеки ЄС; плани заходів Енергетичного Співтовариства у сфері кібербезпеки. Також ознайомилися з Концепцією організаційно-технічної моделі кібербезпеки України, яку представив Державний центр кіберзахисту України, проектом Концепції кібербезпеки енергетичної галузі та відповідним планом заходів.

Учасники конференції приділили увагу аналізу прогалин нормативно-правової бази сектору кібербезпеки України. Зокрема, йшлося про  необхідність відрегулювати національне законодавство відповідно до міжнародних зобов’язань, унормувати термінологію, прийняти низку правил щодо вимог і процедур аудиту інформаційної безпеки об’єктів критичної інфраструктури тощо. 

Серед моментів, які рекомендують поліпшити, - прийняття всеосяжного закону про кібербезпеку, здійснення вичерпного аналізу правової бази кібербезпеки у відповідності до Директиви щодо мережевої та інформаційної безпеки (NIS), а також аналіз законодавства на предмет узгодженості кібербезпекової термінології. Також, на думку експертів, Україна потребує оновлення Стратегії кібербезпеки, термін дії якої спливає у 2020 році, та розроблення Стратегії кібербезпеки на 2020-2025 роки.

Запропоновано також розробити  стратегію комунікацій щодо кіберінцидентів, яка сприятиме обміну інформацією між стейкхолдерами, а також прийняти закон про державно-приватне партнерство у сфері кібербезпеки.

Обговорено поточний стану кібербезпеки та проекти, впровадження яких потребує першочергового вирішення, за участю фахівців з інформаційних технологій ДП«НЕК«УКРЕНЕРГО», ДП«НАЕК«ЕНЕРГОАТОМ», ПрАТ«УКРГІДРОЕНЕРГО».

У заході взяли участь заступник Міністра інфраструктури України Олександра Клітіна, представники Служби безпеки України, Держспецзв'язку, Європейської Комісії, Енергетичного Співтовариства ЄС, Посольства Великої Британії в Україні, Посольства Канади в Україні,  Посольства США в Україні,  IFES Україна, Бюро Європи та Євразії USAID, Атлантичної ради та НАТО, представники ГО «Міжнародний університет кібербезпеки, Світового Банку в Україні, Європейського Банку Реконструкції та Розвитку, Європейського Інвестиційного Банку, Місії USAID в Україні, DAI, Інституту стратегічних досліджень при Президентові України.

Джерело: http://mpe.kmu.gov.ua

БУДСТАНДАРТ Online