Наконец-то руки дошли написать пару слов обо всем (ну всем же?..) известном указе и.о. Президента Украины "Про заходи щодо вдосконалення формування та реалізації державної політики у сфері інформаційної безпеки України". Критиковать буду только ту часть указа, в которой разбираюсь, все остальное касается информационной безопасности государства, о которой я писал ранее .
Так вот, в тексте указа есть вот такие указания:
1. Кабінету Міністрів України:Комментирую только п. 1, потому что по п. 2 говорить нечего: если эти действия возложены на эти органы, то нас не ждет ничего лучше, чем очередная порция шаманских плясок вокруг давно морально устаревших КЗИ/СЗИ.
...
2) у тримісячний строк:
...
опрацювати питання щодо створення національної захищеної операційної системи, національного антивірусного програмного забезпечення, спеціальних програмних і технічних засобів захисту державних інформаційних ресурсів та інформаційно-комунікаційних мереж;
...
2. Державній службі спеціального зв'язку та захисту інформації України разом із Службою безпеки України у двомісячний строк:
1) розробити та подати на затвердження Кабінету Міністрів України заходи щодо посилення захисту державних інформаційних ресурсів від протиправного втручання;
2) ужити додаткових заходів щодо захисту інформації з обмеженим доступом (насамперед персональних даних, що належать до конфіденційної інформації) під час її обробки в інформаційних системах.
Итак, в то время, как ISO активно обновляет стандарты серии 27000, американское правительство выпускает вполне достойную методику по кибер-безопасности критичных инфраструктур, а РФ легализирует созданные намедни кибер-войска, Украина, в лице СНБО и временного правительства, ставит перед собой задачу создать... ОС, антивирус и "что-нибудь по безопасности".
Я озвучу мнение многих моих коллег, если заявлю, что это бессмысленная трата времени и денег. Для того, чтобы стать лучшими, нужно учиться у лучших, а не пытаться сделать все самим и с нуля. Есть несколько путей повышения кибер-безопасности в национальном масштабе, но еще ни один из этих путей не пройден до конца. Но те страны, которые начали такой путь и демонстрируют ощутимые успехи, начинали не с создания "национальной ОС".
Не люблю патетику, но следует констатировать: с кибер-безопасностью державы на высшем уровне у нас по-прежнему никак.
