Обговорюємо питання кібербезпеки у публічній сфері

128 травня 2019 року у рамках вивчення факультативної дисципліни «Цифрові технології в публічному управлінні» слухачами заочної форми навчання факультету публічного управління та адміністрування відбулося обговорення коло проблемних питань щодо кібербезпеці у публічній сфері. Для врахування досвіду країн Європейського Союзу були запрошенні експерти у сфері кібербезпеки з Чеської республіки Томаш Флідр (Tomas Flidr) та Барбора Неколова (Barbora Nekolova).

Томаш Флідр, експерт з питань кібербезпеки був одним із засновників Національного центру кібербезпеки при Бюро національної безпеки Чеської республіки (2012 рік). Т. Флідр спеціалізується на законодавчих аспектах кібербезпеки в Чеській Республіці (“Закон про кібербезпеку”), в ЄС (“Директива по мережевій та інформаційній безпеці”),  долучається до міжнародного співробітництва у галузі кібербезпеки. Водночас Томаш Флідр був членом правління Європейського агентства з мережевої та інформаційної безпеки (ENISA) та координував роботу даного агентства в Міністерстві закордонних справ Чеської Республіки. У вересні 2013 року став Томаш Флідр офіційним представником компанії Menier s.r.o., яка надає послуги і продукти в сфері кібербезпеки. В якості члена ради Чеського інституту менеджерів з інформаційної безпеки зробив вагомий внесок в публічні дискусії на тему застосування норм міжнародного права в кіберпросторі, які спрямовані на захист конфіденційності та прав людини в Інтернеті. Публікує матеріали на сайті Kyberbezpečnost.cz. З 2014 року Томаш Флідр працює в Україні в рамках громадської організації Team4Ukraine з метою проведення тренінгів з кібербезпеки для громадських активістів, журналістів, поліцейських та членів Національної гвардії.

В якості перекладача виступила Ленка Віхова (Lenka Vichova), україніст, республіка Словаччина.

Модератором заходу виступив Юрій Пігарєв, завідувач кафедри електронного урядування та інформаційних систем. Він підкреслив особливо місце та роль кібербезпеки у системі Національної безпеки України, зупинився на стислому аналізі нормативно-правового забезпечення у сфері кібербезпеки та навів декілька прикладів кібератак.

Обговорення сфери кібербезпеки Томаш Флідр розпочав з огляду деяких теоретичних положень, а саме: оцінка ризиків кіберзагроз, розуміння кіберпезпеки особливо з боку керівників публічних організацій, при цьому багаторазово підкреслював, що інформаційна безпека це не стан, а процес. Томаш приділив увагу організаційній складовій безпеці. Він окреслив коло питань, серед яких можна виділити політики безпеки, комплексний підхід до організації безпеки, вплив людського фактору на якість безпеки, підтримка міжнародних стандартів (ISO 27001, NIST, IT-Grundschutz тощо), чітка рамка відповідальності (manager of cyber Security), культура поведінки, навчання та підвищення кваліфікації співпрацівників тощо. Окремо була проаналізована технічна складова кібербезпеки. Було підкреслено, що захист периметру вже не є сучасним підходом до забезпечення інформаційної безпеки через наявність мобільних пристроїв та технології Wi-Fi (технологія BYOD – bring your own device), треба приділяти увагу питанням взаємодії з  постачальників з точки зору безпеки, проводити регулярний аудит складових інформаційно-телекомунікаційної інфраструктури, постійно контролювати розподіл доступу до інформаційних ресурсів, у тому числі це стосується постачальників та співпрацівників, які звільняються з роботи, займатися управлінням технічними вразливостями (updates, backup data, firewall, antivirus тощо).

Друга частина обговорення торкалася практичним питанням щодо захисту мобільних пристроїв, шифрування даних при їх обміні, управління паролями (Password Managers), генерації паролів, використання рекомендацій спеціалізованого структурного підрозділу Державного центру кіберзахисту та протидії кіберзагрозам Державної служби спеціального зв’язку та захисту інформації України  (CERT-UA) тощо.

Експерти відповіли на численні питання. Обговорення пройшло жваво та цікаво. Мета обговорення – занурення в проблематику кібербезпеки у публічній сфері на базі досвіду країн ЄС була досягнута.

Також дивіться інші новини