Проект резолюції круглого столу Кібербезпека в епоху цифрової економіки

Учасники дійшли згоди і наголошують на необхідності врахування наступних
ключових питань забезпечення кібербезпеки України.
Виконання взятих Україною зобов’язань в рамках Угоди про асоціацію з ЄС в
частині нормативно-правового наближення між Сторонами у секторі
телекомунікаційних послуг (додаток 17 до Угоди про Асоціацію з ЄС потребує
більш глибокого аналізу існуючого законодавства та розробленого на виконання
взятих зобов’язань законодавчих актів у сфері захисту інформації. Зобов’язання
країн СхП імплементувати Регламент eIDAS, загальні правила захисту даних та інші
документи ЄС (acquis) є актуальними і для України.
Наголошуємо на необхідності доповнення плану реалізації стратегії
кібербезпеки та його узгодженню з європейськими партнерами та усіма
зацікавленими сторонами.
Такий план повинен зачіпати багато різних областей, включаючи:
висвітлення значення ІКТ для країни;
визначення та аналіз ризиків від кіберзлочинності і кібератак;
визначення строків, відповідальних за виконання завдань, таких як запобігання
і виявлення кіберзлочинів і кримінальне переслідування за такі злочини,
встановлення адекватної відповідальності за порушення у сфері кібербезпеки,
порушення приватності;
визначення обєктів критичної та некритичної інфраструктури;
сприяння підвищенню рівня обізнаності населення щодо необхідності особистої
кібербезпеки як складової кібербезпеки держави;
підвищення рівня підготовки спеціалістів у у сфері кібербезпеки, встановлення
рамки кваліфікацій для осіб, що отримують вищу освіту та механізмів для її
постійного оновлення;
необхідність збору та оновлення статистичних даних у сфері цифрової
економіки, визначення критеріїв та індикаторів для відстеження розвитку цифрової
економіки України;
фінансування розвитку цифрових навичок населення (особлива увага для осіб,
що претендують на зайняття посад державної служби та у органах місцевого
самоврядування) та його обізнаності у сфері кібербезпеки;
визначення першочергових заходів з розвитку «цифрової гігієни» та їх
фінансування.
Учасники звертають особливу увагу на відсутності обізнаності більшості
населення України щодо власних заходів кібербезпеки та низькому рівні їх
цифрових навичок, що може привести до ризиків і загроз безпеці України.

Прес

18 грудня 2018 року в Університеті банківської справи, із співорганізаторами ГО «ВАІБІТ» та 7event.group відбувся круглий стіл: Кібербезпека в епоху цифрової економіки.
Безпека завжди була і залишається чи не найактуальнішим питанням, як для особи фізичної так і для юридичної . Сьогодні, коли в державі відбувається тиск зовнішніх факторів, шахрайство не «дрімає», сучасні технології не дозволяють «розслаблятися» – питання безпеки постають на перше місце у всіх сферах і галузях економіки, особливо у фінансовій сфері та у всьому бізнес-середовищі.
Кіберзлочинність стала однією з найголовніших загроз світу. Провідні фахівці у сфері кібербезпеки, органи влади, що опікуються цим питанням, бізнес та науковці висловили свої думки під час проведення круглого столу щодо головних загроз, ключових напрямків, на яких потрібно зосередитись державі у партнерстві з приватним сектором.
Питання, що були обговорені є на сьогодні ключовими у повістці дня – Законодавчі ініціативи – виконання  Закону України "Про основні засади забезпечення кібербезпеки України", його вплив на банківську і фінансову сферу, підготовка та впровадження підзаконних документів, готовність до гармонізації цифрового ринку України з ЄС, готовність ІТ сектору та громадян до цифрової економіки, стан кібергігієни; Шахрайства – чи є способи уникнути та протидіяти шахрайствам, відповідальність за дії; Юрисдикція та новели європейського законодавства у сфері електронних комунікацій.
Виступаючі Анжела Кузнєцова, ректор Університету банківської справи та Наталія Швець, директор Інституту технологій та бізнесу наголосили на можливостях уріверситету та необхідності навчання протягом життя.
Ігор Коцюба, Asters, керівник робочої групи з питань кібербезпеки АСС наголосив на необхідності перегляду відповідальності за порушення у сфері кібербезпеки та визначенні об’єктів критичної та не критичної інфраструктури.
Надія Литвинчук, державний експерт служби з питань інформаційної безпеки апарату РНБОУ нагадала статистичні дані про кількість інцидентів щодо об’єктів критичної інфраструктури і світі та про 30 % цифровий розрив.
Роман Проскуровський, заступник начальника управління безпеки інформації ДБ НБУ та Євген Гулак,
заступник директора Департаменту безпеки, начальник Відділу захисту ІС АТ “ТАСКОМБАНК” говорили про вплив на банківську і фінансову сферу Закону України "Про основні засади забезпечення кібербезпеки України" та про необхідність навчання систем прийняття рішень, які самі навчатись не можуть, їх потрібно навчати спеціалістам, яких в Україні сьогодні не готові утримувати державні органи і бізнес.
Дмитро Матвіїв, директор з розвитку бізнесу , Virgil Security, Inc наголосив на проблематиці ЩО захищати і про шифрування каналів зв’язку.
Володимир Безмалий, експерт з питань кібербезпеки та Олександр Козак, провідний фахівець з
мережевої безпеки ЛАН Системс, наголосили про необхідність обізнаності у сфері інформаційної
безпеки для усіх учасників цифрової економіки та на найслабкішому місці будь-якої системи захисту
інформації – людині необізнаній.
Андрій Пазюк, директор з юридичних питань української академії з кібербезпеки запропонував врахувати
досвід провідних країн світу, а саме США, які з 2004 року використовують щодо управління
інвестиціями в інформаційні технології Рамки для оцінки та вдосконалення стану процесу 1
Ігор Пігарєв, довірений радник Qnective AG презентував рішення для бізнесу та державних структур з метою захисту від загроз у сфері кібербезпеки.
Валерія Дяченко, старший юрист Практики ТМТ Juscutum підтвердила, що GDPR може дисциплінувати українські компанії, а при імплементації в українське законодавство європейських принципів і підходів до захисту даних, може суттєво захистити споживачів інформаційних сервісів.
Олександра Гладишевська, засновник та директор IB Insart запропонувала страхування ризиків як один з механізмів компенсації можливих несанкціонованих втрат компаній від кіберзагроз.
Презентації учасників та підготовлені пропозиції до резолюції круглого столу для врахування стейкхолдерами у подальшій діяльності, а органам влади – при розробці державної політики у сфері кібербезпеки розміщено на сайті організаторів https://vaibit.org.ua