Атака на сайти держструктур трапилась через брак захисту, — фахівець

Атака на сайти держструктур трапилась через брак захисту, — фахівець
Держспецзв’язку прагне змінити законодавство, підвищити відповідальність конкретних осіб, які не виконують вимоги щодо кіберзахисту і не реагують на інформацію про загрози.

У сфері українського кіберзахисту є низка моментів, які потребують змін. В першу чергу для безпеки країни та кожного громадянина та захисту його персональних даних в тому числі.

Про це в інтерв’ю "Главкому" сказав заступник голови Державної служби спеціального зв'язку та захисту інформації України Олександр Потій.

Ми, як країна, маємо назавжди забути про підхід, коли компанія отримує папірець про побудовану комплексну систему захисту інформації і далі нічого не робить для вдосконалення захисту. А іноді взагалі будує захист на папері, – пояснив експерт.

Ситуацію також покращила б можливість позбавляти ліцензій недобросовісних ліцензіатів, які видають експертні висновки щодо систем захисту інформації.

Сьогодні експертизи проводять спеціалізовані компанії, які отримали відповідні ліцензії. Проте наша Служба в процесі видачі ліцензій задіяна формально – ми можемо лише підтвердити її видачу. Навіть якщо ми розуміємо, що компанія немає ресурсу для якісного проведення оцінки, ми не маємо механізму відмовити. Та сама ситуація з відкликанням ліцензій. Скільки б претензій до якості роботи ліцензіатів у нас не було, відкликати чи анулювати ліцензію ми не можемо, – каже заступник голови Держспецзв’язку.

Цю ситуацію потрібно змінювати, потрібно долати корупцію у сфері захисту інформації і вимагати від будь-яких організації будувати реальний захист, вважає фахівець. І додає – атака трапилася, бо в органах державної влади, чиї інформаційні системи були уражені, не проводилася систематична робота захисту інформації. З різних причин: не вистачає грошей, компетентності. Зараз з'являються дедалі більше фактів, які це підтверджують.

У нас така ментальність: «може, пронесе і все буде добре». Примусити їх це робити ми не маємо повноважень, – каже Олександр Потій.

За його словами, щоб зменшити ризики повторення таких атак, Держспецзв’язку прагне змінити законодавство, підвищити відповідальність конкретних осіб, які не виконують вимоги щодо кіберзахисту і не реагують на інформацію про загрози.

Хочемо, аби державні інформаційні системи обслуговували фахівці штатних служб захисту інформації, – підсумовує експерт.

Віра Коновал - pravdatutnews.com

Читайте також
Кібератаки на одну країну можуть завдати шкоди всьому світу, – Віктор Жора Кібератаки на одну країну можуть завдати шкоди всьому світу, – Віктор Жора
Російські хакери становитимуть загрозу в кіберпросторі для глобальної спільноти навіть після перемоги української армії.
Наслідки кібератаки на Львів: файли з ЛМР опублікували у телеграм-каналах (відео) Наслідки кібератаки на Львів: файли з ЛМР опублікували у телеграм-каналах (відео)
З мережі ЛМР викрали частину робочих файлів та опублікували її на російських телеграм-каналах. 
Loading...
Load next