В Україні хочуть створити так звану "Лігу справедливості"
Новий законопроєкт пропонує легалізувати участь приватних компаній і громадян у виявленні та нейтралізації загроз у кіберпросторі
1 серпня до Верховної Ради подано законопроєкт «Про основи всебічного залучення приватного сектору та громадянського суспільства до здійснення заходів зі стримування деструктивної діяльності в кіберпросторі». Наразі перебуває на розгляді в Комітеті.
Назва законопроєкту є досить інформативно навантаженою, тому якщо більш зрозуміло описати - пропонується створити команду людей, об’єднання яких називатиметься як «Ліга стримування деструктивної діяльності в кіберпросторі».
Перше за все, важливо зрозуміти мету такої ініціативи – це легалізація залучення та участі представників приватного сектору та громадянського суспільства та забезпечення ефективної взаємодії з органами державної влади, для виявлення, запобігання та нейтралізації деструктивної діяльності в кіберпросторі, розбудови спільної кіберстійкості національного рівня формування культури цифрової безпеки серед громадян, бізнесу та державних інституцій.
Питання безпеки кіберпростору та цифрових даних в Україні вже давно є в порядку денному. Серед відомих так званих хакерських груп, які діяли та діють на шкоду інтересам України є Anonymous Ukraine, Арт28, Sendward, CyberBerkut та інші.
Наприклад відома кібератака Anonymous — злом електронної пошти МЗС України в жовтні 2013 року, а також публікація листування і особистих даних Віталія Кличка, або атака від Арт28 щодо впровадження вірусу Snake/Uroborus/Turla для отримання повного доступу до інформації, що зберігається на атакованих серверах державних органів, ЗМІ та фінансових компаній. Ця ж група намагалася викрасти дані про розслідування катастрофи рейса MH17. SandWarm розробила вірус SendEnergy3, який атакував Прикарпаттяобленерго, Київобленерго і Чернівціобленерго в 2015 році та аналогічно в грудні 2016 піддалася підстанція Північна в Києві. CyberBerkut в той же час створювали перешкоди у роботі Центральної виборчої комісії під час президентських виборів, DDoS-атаки на сайти МВС, Генеральної прокуратури (на той час) і президента України. CyberBerkut взяв на себе відповідальність за публікацію розмови між міністрами закордонних справ Естонії та ЄС з коментарями, що дискредитують дії української опозиції під час Революції гідності.
Іншими угруповуваннями було здійснено відому хакерську атака за допомогою вірусу Petya.A на комп’ютери державних і приватних компаній в Україні. Атаки були націлені на об'єкти критичної інформаційної інфраструктури енергогенеруючих і енергопостачальних компаній, об'єктів транспорту, ряду банківських установ, телекомунікаційних компаній. Зокрема, вірус заблокував комп’ютери аеропорту Бориспіль, Кабміну, Мінфіну, Укренерго, Укрпошти, Нової пошти.
Таких прикладів, як в Україні (доречно пригадати проблематику із «Київстар» та відсутністю зв’язку протягом тривалого часу), так і по всьому світу достатньо. Проблема злочинів у кіберпросторі розпочалась ще з часів запуску мережі Інтернет, а тому постійно з’являються нові виклики щодо впровадження захисту та безпеки в першу чергу, державних структур.
Хто буде входити до складу «Української Ліга справедливості»?
На засадах добровільності може бути залучений громадянин України або іноземець чи особа без громадянства, який перебуває в Україні на законних підставах впродовж останніх п’яти років.
До таких осіб встановлено ряд вимог:
- професійні знання та досвід, що відповідає вимогам Професійного стандарту фахівця з реагування на інциденти кібербезпеки;
- пройшов перевірку репутації фахівця з реагування на інциденти з кібербезпеки;
- є членом Ліги;
- не має непогашеної або не знятої судимості в установленому законом порядку;
- не включена до переліку осіб, щодо яких застосовано спеціальні економічні та інші обмежувальні заходи (санкції) відповідно до Закону України "Про санкції";
- не є громадянином та/або не має статусу резидента держави, визнаної Верховною Радою України державою-агресором;
- не має прострочених зобов’язань за кредитними операціями;
- не має заборгованості зі сплати податків, зборів та обов’язкових платежів;
- не включена до Єдиного реєстру боржників;
- не включена до Реєстру осіб, яким обмежено доступ до гральних закладів та/або участь в азартних іграх.
Важливий момент, така особа не може бути військовослужбовцем, або ж припиняє свою діяльність як фахівець із кібербезпеки, якщо буде мобілізований.
Що саме будуть захищати особи із Ліги?
- операторів та власників об’єктів критичної інфраструктури;
- надавачів хмарних послуг;
- надавачів кваліфікованих електронних довірчих послуг;
- центри обробки даних та надавачів таких послуг;
- суб’єктів, що забезпечують надання послуг реєстрації доменних імен верхнього рівня та реєстрації доменних імен
- суб’єктів, що забезпечують надання послуг з управління безпекою;
- операторів поштового зв’язку;
- мереж доставки контенту, у разі їх використання для: надання публічних (електронних публічних) послуг та/або інших публічних послуг за допомогою національних електронних інформаційних ресурсів
- електронні пошукові системи, у разі їх використання для: надання публічних (електронних публічних) послуг та/або інших публічних послуг за допомогою національних електронних інформаційних ресурсів
- електронні торговельні майданчики, у разі їх використання для: надання публічних (електронних публічних) послуг та/або інших публічних послуг
- об’єкти кіберзахисту, які визначені ЗУ «Про основі засади забезпечення кібербезпеки України»
- Важливою обставиною є те, що фахівці з реагування на інциденти кібербезпеки не можуть залучатися до заходів, що стосуються підготовки та проведення військових заходів кібероборони України та діяльності, пов’язаної із захистом інформації, що становить державну таємницю, а також з комунікаційними й технологічними системами, призначеними для її оброблення.
Це унеможливлює набуття членства Ліги особам, які фактично можуть виконувати завдання на шкоду інтересам України та матимуть виключну мету - доступ до надважливої інформації, що стосується військових заходів та державної таємниці.
Загалом законопроєктом прописано і про органи управління Лігою, обрання голови, фінансування (з бюджету та внесків членів Ліги), підвідомчість державним органам та звітування про свою діяльність, зазначено про алгоритми співпраці із державними органами, комунікацію для реагування на ту чи іншу ситуацію.
Такий закон Україні потрібен, такі об’єднання фахівців Україні потрібні, щоб комплексно та командно реагувати на кіберзагрози та здійснювати захист. Одним законопроєктом питання кібербезпеки не врегулювати, очевидно, що будуть напрацювання, випробовування на практиці, корегування надалі, але головне це початок. Адже, Українські фахівці відомі своїми уміннями в сфері кіберпростору, IT технологій, багато фахівців працюють у найкращих світових компаніях і тому можливість їх залучення для захисту своєї країни є важливою ініціативою, яка відповідає нинішнім викликам у кіберпросторі.
- Бути чоловіком в Україні: фінансові виклики та можливості їх подолання Інна Бєлянська 11:21
- О светлом будущем бангладешцев в Украине Володимир Стус 03:21
- Міф про багатозадачність: чому "режим Цезаря" шкодить продуктивності Олександр Скнар вчора о 23:37
- Встановлення факту самостійного виховання дитини: судова практика Леся Дубчак вчора о 20:13
- Чотириденний робочий тиждень: глобальні експерименти й українські реалії Мар'яна Луцишин вчора о 16:22
- Віддати останню шану Героям Євген Магда вчора о 13:11
- UAE Corporate Tax для вільних зон: коли 0% — не завжди 0% Дарина Халатьян вчора о 11:59
- Як давати гроші близьким і не зруйнувати стосунки: правила підприємця Олександр Висоцький 01.10.2025 10:29
- Переміщення військовослужбовців за ініціативою: порядок та особливості проєкту Юлія Кабриль 30.09.2025 15:07
- Особистий бренд і медійність: як фахівцю просувати себе без втрати професійності Олена Рубанець 30.09.2025 15:05
- Як українському бізнесу вийти на міжнародний ринок через Ірландію Василь Селіфонов 30.09.2025 14:53
- Кадрові виклики для бізнесу Дніпропетровщини: результати дослідження Алла Чуприна 30.09.2025 13:11
- Грузинський сценарій в Молдові не пройшов Максим Гардус 29.09.2025 22:06
- Фейкова новина про обов’язкову заміну прав: що треба знати українцям у Польщі Михайло Стрельніков 29.09.2025 12:53
- Як розпізнати корупцію: ключові ознаки та приклади з життя Анна Макаренко 29.09.2025 12:26
- Національний ритуал шани: імена полеглих героїв мають звучати вголос! 3868
- Особистий бренд і медійність: як фахівцю просувати себе без втрати професійності 119
- Фейкова новина про обов’язкову заміну прав: що треба знати українцям у Польщі 113
- ВПО як каталізатор змін: в яких регіонах житло дорожчає найшвидше 86
- Як розпізнати корупцію: ключові ознаки та приклади з життя 62
-
"Важке рішення". Гетманцев запропонував втретє підняти податок на прибуток банків до 50%
Фінанси 92453
-
Угорщина підписала "найдовший у своїй історії контракт щодо LNG" з постачанням із 2028 року
Бізнес 22110
-
Лідери ЄС загалом погодилися надати Україні "репараційну позику", але ще сперечаються
Фінанси 21412
-
У Раді зареєстрували законопроєкт про перейменування копійки в шаг
Фінанси 11799
-
В порту Херсон катастрофічна ситуація. Концесіонер вимагає перегляду угоди
Бізнес 9569