Заступник Голови Держспецзв’язку Олександр Потій під час виступу на науково-практичній конференції «Інформаційно-телекомунікаційні системи і технології та кібербезпека: нові виклики, нові завдання», організованої Інститутом спеціального зв’язку та захисту інформації Національного технічного університету України “Київський політехнічний інститут імені Ігоря Сікорського” презентував Організаційно-технічну модель кіберзахисту.
У розробці Організаційно-технічної моделі кіберзахисту взяли участь фахівці і науковці Національного інституту стратегічних досліджень, Держспецзв’язку, Національної академії державного управління при Президентові України, фахівці приватних компаній та незалежні експерти.
За словами Олександра Потія, на Держспецзв’язку покладено обов’язок розробки, впровадження і поширення організаційно-технічної моделі кіберзахисту. «В Держспецзв’язку сформувався колектив і проводиться робота, яка дозволила нам розробити концепцію такої моделі, і зараз ми відпрацьовуємо її окремі елементи»,— сказав Заступник Голови Держспецзв’язку.
Він пояснив, що якщо розглядати кіберзахист як цілеспрямовану діяльність із забезпечення безпеки кіберпростору, то необхідно визначити структуру такої діяльності, суб’єкти кіберзахисту, цілі кіберзахисту та відповідну інфраструктуру, яка цю діяльність буде підтримувати.
«Організаційно-технічна модель кіберзахисту – це складова національної системи кібербезпеки. Ми маємо забезпечити на організаційному, технологічному і базисному рівнях взаємодію між суб’єктами національної системи кібербезпеки, відповідними технічними підрозділами цих суб’єктів, які спираються на відповідну захищену інформаційну інфраструктуру»,— зазначив Олександр Потій.
Організаційно-технічна модель кіберзахисту складатиметься з трьох вертикально та горизонтально інтегрованих інфраструктур.
«Перший рівень – це організаційно-керуюча інфраструктура кіберзахисту. Складовими елементами цієї інфраструктури є суб’єкти національної системи кібербезпеки, які визначені відповідним законодавством на цей час. Суб’єкти кіберзахисту згруповані у державний, академічний, приватний, громадський та регіональний сектори.
Другий рівень – це технологічний рівень або технологічна інфраструктура кіберзахисту, яка складається з сукупності сил та засобів кіберзахисту. Це відповідні технологічні підрозділи суб’єктів кіберзахисту різних секторів. На цьому рівні забезпечується відповідна взаємодія технологічних підрозділів, тобто обмін інформацією, моніторинг, забезпечення сталої безпеки кіберпростору тощо. Технологічна інфраструктура має три горизонти – національний, галузевий (регіональний) та об’єктовий.
Третій рівень – це базисна інфраструктура кіберзахисту, що забезпечує основні спроможності кіберзахисту. Базисна інфраструктура складається з двох шарів: захищена інформаційна інфраструктура та обізнане суспільство (громади та громадяни)»,— зазначив під час презентації Олександр Потій, пояснивши також, які передбачені функції та завдання на кожному з цих рівнів.
«Механізми імплементації цієї моделі і її ресурсне забезпечення — це два дуже важливі компоненти, які охоплюють всі рівні архітектури. Механізм імплементації — це відповідні розробка і удосконалення нормативної бази шляхом прийняття відповідних законодавчих актів, нормативних актів, стандартів, наказів на всіх рівнях — з верхнього до нижнього рівнів управління»,— сказав Олександр Потій, уточнивши, що це дозволить в подальшому імплементувати цю модель.
«Запрошую всю спільноту фахівців долучатися до обговорення елементів цієї моделі, щоб ми могли якнайшвидше розробити її концепцію, затвердити її відповідним чином, як цього вимагає від Держспецзв’язку законодавство, і рухатись вперед»,— резюмував Олександр Потій.