Україна власним досвідом виборола собі право не лише імплементувати практики, а й брати участь у їхній розробці, – Олександр Потій

Уперіод повномасштабного вторгнення Україна отримала сильний поштовх до розвитку власного кіберзахисту, аби протистояти викликам та ураженням з боку російської федерації, іншим ворожим групам, котрі атакують об’єкти критичної інфраструктури та державні органи. Завдяки інтенсивній роботі наша держава змогла максимально швидко перебудувати власну систему захисту та набути досвіду, який буде цікавий країнам-партнерам, котрі підтримують Україну. Про це сказав Голова Держспецзв’язку Олександр Потій на конференції «EU4DigitalUA: 5 years of digital change».

У процесі дискусії, де обговорювали процес імплементації Директиви NIS2 (Network and Information Security Directive 2), Олександр Потій зауважив, що ухвалення Закону № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» дало можливість імплементувати значну частину положень Директиви NIS2.

«Зараз триває процес внесення змін до нормативно-правового поля України шляхом розробки відповідних постанов Уряду та наказів. Тож зможемо стверджувати, що основні ідеї, закладені в Директиві NIS2, вже реалізовуються. І в цьому питанні ми йдемо попереду деяких країн», – сказав Голова Держспецзв’язку.

Водночас він звернув увагу, що основний виклик щодо імплементації Директиви NIS2 стосується тих, хто буде виконувати її вимоги. Він наголосив на важливості підвищення кваліфікації фахівців із кіберзахисту, особливо на регіональному рівні. Олександр Потій зазначив, що Держспецзв'язку завжди буде підтримувати питання навчання фахівців, адже від цього залежить якість реалізації новацій та вимог, що закладаються у законодавстві. Без фахівців, які вміють працювати, реалізувати їх неможливо.

«Я завжди говорю, що центрова модель кіберзахисту стоїть на трьох китах: людях, процесах і технологіях. Без якісної роботи будь-якого з цих компонентів бажаного результату не буде», – сказав Голова Держспецзв’язку.

Окрему увагу під час обговорень Олександр Потій приділив досвіду України, здобутому в умовах війни у питаннях захисту об’єктів критичної інфраструктури та кіберзахисту.

«Вважаю, що у сфері кібербезпеки, захисту інформації та кіберзахисту Україна, як і у військовому мистецтві, вже виборола собі право бути не тільки тим, хто імплементує чиїсь кращі практики, а й надавати свої рекомендації, спираючись на власні здобутки та досвід», – сказав Голова Служби.

Держспецзв’язку вже працює з колегами з інших країн в межах підписаних Президентом України безпекових угод, обмінюючись експертним досвідом та беручи участь в ухваленні рішень щодо імплементації кращих практик з питань кіберзахисту.

Нагадаємо, що навесні був ухвалений та набув чинності Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури».

Закон містить положення, які забезпечують імплементацію норм європейських директив з кібербезпеки у національне законодавство щодо функцій команд реагування, практики повідомлень про кіберінциденти, управління ризиками.