В госорганах появится должность офицера киберзащиты и узаконят BugBounty

По словам Юрия Щиголя, к совершенствованию норм киберзащиты госслужбу подтолкнул ряд хакерских атак на сайты министерств и госведомств в ночь с 13 на 14 января.

Глава Госспецсвязи отметил, что кибератака была заранее тщательно подготовлена и проведена на высоком операционном уровне и осуществлялась скоординировано группой хакеров.

«Все вебсайты пострадавших государственных учреждений были построены на системе управления контентом OctoberCMS. Практически все среди них разработаны одной частной компанией. Таким образом, сейчас отрабатывается версия о комбинации трех векторов атаки: supply chain attack, или атака на цепочку поставок, а также эксплуатация двух уязвимостей — OctoberCMS и Log4j», — подчеркнул глава Госспецсвязи.

Среди мер по усилению киберзащиты, которые назвал госслужащий, узаконивание процедуры BugBounty, вознаграждения белым хакерам за поиск уязвимостей в ИТ-системах, внедрение в органах госвласти и на объектах критической информационной инфраструктуры должностей киберофицеров и внедрение требований и ответственность за соблюдение норм кибербезопасности.

Глава Госспецсвязи подчеркнул: «Им (офицерам по киберзащите) будут подчиняться службы защиты информации. Для таких специалистов будет установлена заработная плата на уровне не ниже рыночной».

Для внедрения изменений, будут внесены дополнения в статьи 361 и 361-1 Уголовного кодекса Украины. Они касаются соответственно несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, и создания вредоносных программных или технических средств, а также их распространения или сбыт.

В рамках новаций по кибербезопасности будут введены:

• инструменты финансового стимулирования для администраторов ИТ-систем госорганов;
• усилены ответственности должностных лиц госорганов и объектов критической инфраструктуры к требованиям киберзащиты;
• комплекса мероприятий по выявлению уязвимостей и недостатков в настройке информационных систем госресурсов;
• полномочия внедрять требования кибербезопасности у подрядных организаций госвласти;
• полномочия от органов государственной власти и объектов критической инфраструктуры требовать устранения уязвимостей, находить ответственных за нарушение киберзащиты или невыполнение внедренных требований.

Читайте главные IT-новости страны в нашей телеграмме

По теме

Читайте главные IT-новости страны в нашей телеграмме

В Минцифре и СБУ заверили, что утечки данных в результате кибератаки не произошло

По теме

В Минцифре и СБУ заверили, что утечки данных в результате кибератаки не произошло

Блиц-интервью с Kitsoft, разработчиком портала «действие» и других государственных ресурсов, пострадавших от кибератаки

По теме

Блиц-интервью с Kitsoft, разработчиком портала «действие» и других государственных ресурсов, пострадавших от кибератаки

«Определенный утечка информации произошла». Депутат и киберэксперт Федиенко готовит депутатское обращение по инциденту с данными

По теме

«Определенный утечка информации произошла». Депутат и киберэксперт Федиенко готовит депутатское обращение по инциденту с данными