30 листопада відбулась нарада з питань захисту інформації з особами, відповідальними за захист, адміністрування інформаційних, телекомунікаційних, інформаційно – телекомунікаційних систем та мереж.
9 травня 2018 року набирає чинності Закон України «Про основні засади забезпечення кібербезпеки України». Даний закон створює засади національної системи кібербезпеки як сукупності політичних, соціальних, економічних та інформаційних відносин разом із організаційно – адміністративними та техніко – технологічними заходами державного і приватного секторів та громадянського суспільства.
Законом визначено правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі, повноваження і обов’язки державних органів, підприємств, установ, організацій, осіб та громадян.
На нараді розглянули проблемні питання щодо реєстрації офіційних електронних скриньок, оскільки ряд державних установ зареєстрували свої скриньки не в державних доменах «GOV.UA» або «УКР», а на іноземних Інтернет-порталах. У зв’язку з цим були надані рекомендації привести власні інформаційні ресурси у відповідність до вимог чинного законодавства у сфері технічного захисту, виключити можливість немотивованого доступу до власних електронних систем з адрес невідомих (підозрілих) ресурсів мережі Інтернет, зокрема вхідних листів у поштових скриньках, здійснити перехід на програмні продукти, що відповідають вимогам Переліку засобів технічного захисту інформації, дозволених для забезпечення технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, сформованого у відповідності до п.17 Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.1999 №1229, виключити і припинити практику використання у службовій діяльності поштових скриньок та публічних сервісів, розміщених на інформаційних ресурсах країни агресора. Також систематично оновлювати антивірусне програмне забезпечення.
Розглянули структуру та основних суб’єктів Національної системи кібербезпеки, ознайомились з поняттям урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA. Обговорили концепцію відкритих даних, за якою певні дані мають бути вільними для використання та розповсюдження будь-якою особою, за умов дотримання правил атрибуції та/або share-alike ліцензії.
За результатами наради визначили основні заходи, які необхідно провести задля попередження можливих кібератак на державні структури та приватні компанії.