2 липня 2014 року за ініціативи Асоціації “ІТ України” та підтримки Комітету Верховної Ради України з питань інформатизації та інформаційних технологій відбувся круглий стіл за темою: «Національна операційна система – ключовий елемент кіберзахисту держави чи нераціональне витрачання державних коштів?». Про це повідомляє прес-служба Комітету.

Експертне обговорення проводилося з метою опрацювання питання передбаченого Указом Президента від 1 травня 2014 року № 449/2014 «Про рішення Ради національної безпеки і оборони України від 28 квітня 2014 року «Про заходи щодо вдосконалення формування та реалізації державної політики у сфері інформаційної безпеки України» щодо створення національної захищеної операційної системи, національного антивірусного програмного забезпечення, спеціальних програмних і технічних засобів захисту державних інформаційних ресурсів та інформаційно-комунікаційних мереж.

Захід зібрав представників центральних органів виконавчої влади, народних депутатів, керівників ІТ- компаній, що працюють в Україні, а також найбільших вітчизняних виробників програмної продукції та постачальників телекомунікаційних послуг, представників провідних технічних ВНЗ та НАН України, громадських організацій та ЗМІ. Участь у засіданні прийняли понад 100 експертів.

У своєму вітальному слові до учасників заходу Секретар Комітету Олександр Мочков відзначив важливість проблеми розробки національної операційної системи та антивірусу.

«У контексті забезпечення надійного кібер-захисту України, питання захисту операційних систем та питання антивірусного програмного забезпечення, як базового елементу захисту інформаційних систем від кібер-атак – безсумнівно є фундаментальними. Але до обговорення цього питання слід підійти виважено та грамотно, щоб державні ресурси не були витрачені дарма. Україна має бути відома не тільки відмінною якістю своїх ІТ-інженерів, але й славитися можливістю наших фахівців створювати програмний продукт під Українським брендом», — сказав О.Мочков.

Крім того він зазначив, що нагальним питанням для України є проведення незалежного аудиту ІТ — безпеки не тільки в ІТ-системах органів влади, але й в системах об’єктів критичної інфраструктури — шкідливих виробництв, трубопроводів та фінансових установ.

Також із доповідями виступили: Перший заступник голови Руслан Лук’янчук; директор Асоціації «ІТ України», радник Міністра освіти і науки України Віктор Валєєв, Голова Національної комісії, що здійснює державне регулювання у сфері зв’язку та інформатизації Андрій Семенченко; перший заступник Голови Державної служби спеціального зв’язку та захисту інформації України Олесандр Корнейко; член Національної комісії, що здійснює державне регулювання у сфері зв’язку та інформатизації Сергій Дзюба;начальник Управління боротьби з кіберзлочинністю МВС України Сергій Демедюк; директор департаменту ІТ та електронного урядування Міністерство регіонального розвитку, будівництва та житлово-комунального господарства Олександр Риженко; завідувач відділу досліджень інформаційного суспільства та інформаційних стратегій Національного інституту стратегічних досліджень при Президентові України Дмитро Дубов; голова комісії з питань науки і технологій Українського союзу промисловців і підприємців Іван Пєтухов; директор з технологічної політики компанії «Майкрософт Україна» Михайло Шмельов; співзасновник ІТ холдингу MMI Group Катерина Чала; генеральний директор компанії «УА Лінукс» Володимир Попов; технічний директор компанії «Олайті Сервіс» (розробник антивірусного ПЗ під брендом Zillya!) Олег Сич та інші учасники круглого столу.

Під час засідання учасники обговорили: потенціал України щодо розробки власної ОС; існуючи напрацювання та розробки відповідних програмних продуктів в сфері захисту інформації, альтернативні шляхи забезпечення кіберзахисту; світовий досвід розробки національних операційних систем та інші не менш актуальні питання.

На думку фахівців, в Україні необхідно змінити вектор у цій сфері та замість розробки національної операційної системи та антивірусу спрямувати зусилля на:

· побудові практичної системи кібербезпеки органів влади – повинні бути єдині стандарти, процедури та атестація персоналу;

· прийняти стандарти кібербезпеки ЄС методом «заміни обкладинки», так як ГОСТи у цій сфері – ще з минулого сторіччя а ми вже практично у ЄС;

· розробити програму та нормативну базу для державно-приватного партнерства у цій сфері;

· створити відповідну антивірусну лабораторію за участі органів влади та фахівців з кібербезпеки;

· домогтися виконання вимог кіберзахисту на місцях, змінити підхід до сертифікації КСЗІ (комплексна система захисту інформації) органів влади , зробивши її сучасною, практичною та менш дорогою;

· провести тести кіберзхищеності інформаційних систем та технологічних систем керування небезпечними об’єктами незалежно від форм власності;

· провести інвентаризацію ПЗ що використовується в органах влади, визначити що з цього дійсно необхідне, а яке є зайве – на цьому можна зекономити мільйони. Також слід розглянути питання щодо ефективності використання ПЗ з відкритим кодом в органах влади.

Джерело: itexpert.org.ua

image_pdfimage_print
У Комітеті ВР обговорили якою повинна бути національна операційна система