В держорганах з'явиться посада офіцера кіберзахисту та узаконять BugBounty

За словами Юрія Щиголя, до вдосконалення норм кіберзахисту держслужби підштовхнула низка хакерських атак на сайти міністерств та держвідомств в ніч з 13 на 14 січня.

Голова Держспецзв’язку відзначив, що кібератака була заздалегідь ретельно підготовлена і  проведена на високому операційному рівні та здійснювалася скоординовано групою хакерів.

«Всі вебсайти постраждалих державних установ були побудовані на системі управління контентом OctoberCMS. Практично всі серед них — розроблені однією приватною компанією. Таким чином зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack, або атака на ланцюжок поставок, а також експлуатація двох вразливостей — OctoberCMS та Log4j», — підкреслив голова Держспецзв’язку.

Серед заходів для посилення кіберзахисту, що назвав держслужбовець, узаконення процедури BugBounty, винагороди білим хакерам за пошук вразливостей у ІТ-системах, запровадження в органах держвлади  та на об’єктах критичної інформаційної інфраструктури посад кіберофіцерів та впровадження вимог і відповідальностей за дотримання норм кібербезпеки.

Голова Держспецзв’язку наголосив: «Їм (офіцерам із кіберзахисту) підпорядковуватимуться служби захисту інформації. Для таких спеціалістів буде встановлено заробітну плату на рівні не нижче ринкової».

Для впровадження змін, будуть внесені доповнення до статей 361 та 361-1 Кримінального кодексу України. Вони стосуються відповідно несанкціонованого втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, та створення шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут.

У рамках новації з кібербезпеки будуть введені:

• інструменти фінансового стимулювання  для адміністраторів ІТ-систем держорганів;
• посилені відповідальності посадових осіб держорганів та об’єктів критичної інфраструктури до вимог кіберзахисту;
• комплексу заходів із виявлення вразливостей і недоліків у налаштуванні інформаційних систем держресурсів;
• повноваження впроваджувати вимоги кібербезпеки у підрядних організацій держвлади;
• повноваження від органів державної влади та об’єктів критичної інфраструктури  вимагати усунення вразливостей, знаходити відповідальних за порушення кіберзахисту або невиконання впроваджених вимог.

Читайте головні IT-новини країни в нашому телеграмі

По темi

Читайте головні IT-новини країни в нашому телеграмі

У Мінцифрі та СБУ запевнили, що витоку даних внаслідок кібератаки не сталося

По темi

У Мінцифрі та СБУ запевнили, що витоку даних внаслідок кібератаки не сталося

Бліц-інтерв’ю з Kitsoft, розробником порталу «Дія» та інших державних ресурсів, які постраждали від кібератаки

По темi

Бліц-інтерв’ю з Kitsoft, розробником порталу «Дія» та інших державних ресурсів, які постраждали від кібератаки

«Певний витік інформації стався». Депутат та кіберексперт Федієнко готує депутатське звернення щодо інциденту з даними

По темi

«Певний витік інформації стався». Депутат та кіберексперт Федієнко готує депутатське звернення щодо інциденту з даними