Україна починає будувати систему захисту критичної інфраструктури відповідно до найкращих світових практик

Технології

Про це розповів заступник голови Держспецзв’язку Олександр Потій під час участі в панельній дискусії «Захист критичної інфраструктури при майбутній перебудові енергетики».

Він зазначив, що Україна вивчає директиви ЄС NIS 2 (EU 2022/2555) та RCE (EU 2022/2557) щодо захисту критичної інфраструктури і співпрацює з країнами, які вже розпочали їхнє впровадження. Крім того, Україна плідно співпрацює з Американською агенцією з кібербезпеки та захисту критичної інфраструктури (CISA –Cybersecurity and Infrastructure Security Agencyy). Саме ця організація має провідний досвід у питаннях захисту ОКІ. Держспецзв’язку та CISA уклали меморандум про співпрацю, вже були проведені навчання відповідно до методики CISA.

Держспецзв’язку як уповноважений орган у сфері захисту критичної інфраструктури України зараз напрацьовує необхідну нормативно-правову базу. В Україні створені секторальні переліки обʼєктів критичної інфраструктури (ОКІ). Незабаром має бути ухвалена постанова КМУ про затвердження порядку ведення Реєстру критичної інфраструктури. Поява реєстру стане важливим кроком для координації захисту ОКІ.

Реєстр міститиме інформацію про реєстраційний номер ОКІ, оператора та форму власності, країну реєстрації, КВЕД основної діяльності, кінцевого бенефіціарного власника / контролера та інше. Відповідальними за категоризацію об’єктів критичної інфраструктури та подання інформації до Реєстру об’єктів критичної інфраструктури є секторальні органи разом з операторами об’єктів критичної інфраструктури.

Відповідальні за захист обʼєктів критичної інфраструктури – безпосередньо її оператори.

Функціональні органи беруть участь у реагуванні на кризові ситуації, пов’язані із забезпеченням безпеки та стійкості критичної інфраструктури. Наприклад, ЗСУ – від ракетних обстрілів, СБУ – проти диверсій, Держспецзв’язку – проти кібератак.

Уповноважений орган координує діяльність суб’єктів національної системи захисту, забезпечує формування та реалізацію державної політики у сфері захисту критичної інфраструктури та фактично представляє критичну інфраструктуру у владі. «Ми зобовʼязані проводити аналіз ризиків та загроз і подавати цю інформацію до КМУ та РНБО, щоб вони здійснювали необхідні планування – бюджетні та інші», – пояснив заступник голови Держспецзв’язку. Він додав, що ОКІ першої категорії критичності зможуть розраховувати на національний пріоритет у захисті.

Він додав, що в Держспецзв’язку вже триває робота над нормативно-правовим урегулюванням процесу паспортизації ОКІ та розробленням і затвердженням проєктних загроз національного рівня.

Учасники заходу розповіли про те, що однією з головних мішеней ворога під час повномасштабної війни є енергетична інфраструктура. Від жовтня 2022 року по лютий 2023 по українській енергосистемі було випущено 1 500 ракет і дронів-камікадзе, 100 з-поміж них вразили великі енергетичні обʼєкти. Внаслідок обстрілів Україна втратила 61% генерації. Для проходження наступної зими потрібно вже зараз активізувати зусилля для підготовки до загроз та захисту енергетичної інфраструктури.

Реєстр ОКІ та вчасне подання інформації для його наповнення є вкрай важливими для захисту критичної інфраструктури України.

Панельна дискусія відбувалась у межах проєкту ЄUROSCOPE, що досліджує наближення України до членства в ЄС.

Джерело



Переглядів: 484