В НІСД відбулося засідання МЕРГ на тему «Створення державної системи захисту критичної інфраструктури: попередні підсумки та подальші кроки»

18 жовтня 2019 року в НІСД відбулося засідання Міжвідомчої експертної робочої групи з питань протидії розповсюдженню зброї масового знищення, тероризму та захисту критичної інфраструктури (МЕРГ) на тему «Створення державної системи захисту критичної інфраструктури: попередні підсумки та подальші кроки» та презентація опублікованої НІСД аналітичної доповіді «Організаційні та правові аспекти забезпечення безпеки та стійкості критичної інфраструктури», в якій підсумовані дослідження науковців інституту щодо запровадження концепції захисту критичної інфраструктури в Україні.

До участі у засіданні були запрошені представники відповідних міністерств, відомств, державних і приватних компаній, спеціалізованих наукових і науково-дослідних установ та навчальних закладів тощо.

Актуальність винесення на експертне обговорення цієї теми випливала з необхідності оцінки прогресу щодо створення державної системи захисту критичної інфраструктури (ДСЗКІ) в Україні та планування наступних кроків у нових політичних умовах. Крім того, на засіданні було презентовано видану інститутом аналітичну доповідь "Організаційні та правові аспекти забезпечення безпеки і стійкості критичної інфраструктури", в якій розглянуто різні аспекти побудови та функціонування національних (державних) систем захисту критичної інфраструктури.

До програми засідання увійшли презентація аналітичної доповіді від НІСД та ряд доповідей від ключових міністерств та відомств, які будуть грати провідні ролі у ДСЗКІ. Наприкінці заходу також відбулася загальна дискусія присутніх експертів.

На початку засідання його голова, директор НІСД Литвиненко Олександр Валерійович, надав слово для привітання заступниці керівника Офісу Президента України Анні Коваленко. У своєму привітальному слові заступниця керівника Офісу охарактеризувала захід, як "потрібний", оскільки кожна держава має бути зацікавлена у захисті власної критичної інфраструктури, і підкреслила, що Україна "не повинна пасти задніх" у сучасних безпекових умовах, що зазнають динамічних змін. Пані Коваленко висловила сподівання на швидке і професійне доопрацювання  законопроекту, щоб згодом прийнятий закон став визначати "правила гри" у сфері захисту критичної інфраструктури. Також заступниця Керівника Офісу Президента привернула увагу присутніх до важливості забезпечення кіберзахисту і кібербезпеки, у тому числі й для захисту критичної інфраструктури, і висловила сподівання, що цей безпековий аспект буде належним чином висвітлено завдяки участі представників Держспецзв'язку України. Наприкінці виступу А. М. Коваленко побажала учасникам засідання змістовної та плідної дискусії.   

У своєму вступному слові голова засідання О. В. Литвиненко подякував пані Коваленко за участь у засіданні та висловив сподівання на підтримку Офісу Президента України у процесі повернення доопрацьованого законопроекту "Про критичну інфраструктуру та її захист" на розгляд Верховної Ради та на його швидке прийняття. При цьому, характеризуючи  теперішню ситуацію у цій сфері, директор НІСД відзначив такі моменти:

  • "ніхто не заперечує необхідність у прийнятті закону про захист КІ", оскільки ми маємо низку прикладів і кібератак, і "прямих фізичних зазіхань" на об'єкти КІ України;
  • координація дій усіх залучених суб'єктів є важливим напрямом використання наявних ресурсів, адже у деяких випадках ми стикаємося з дублюванням зусиль і ресурсів щодо окремих об'єктів, натомість, інші важливі об'єкти можуть залишатися без належного захисту, і саме такі проблеми здатна вирішувати державна система захисту КІ.

Далі очільник НІСД привітав колектив відділу енергетичної та техногенної безпеки НІСД, очолюваний О. М. Суходолею, з цьогорічним виданням аналітичної доповіді з питань безпеки та стійкості КІ, яке стало своєрідним підведенням підсумків майже десятирічної роботи, яка проводилася у НІСД щодо проблем захисту КІ. Характеризуючи цю роботу, О. В. Литвиненко відзначив її системність, коли слідом за дослідженнями проблеми були підготовлені і опубліковані Зелена книга з питань захисту критичної інфраструктури, низка інформаційно-аналітичних матеріалів, що сприяли розгляду та прийняттю рішення РНБОУ, яким було передбачено  розробку концепції захисту КІ та, згодом, розробку проекту відповідного законодавчого акту. Разом з тим, підсумовуючи результати цієї роботи, очільник НІСД підкреслив, що зроблено багато, але ми не маємо основного результату – прийнятого закону, і нам ще потрібно зробити "останній, найскладніший крок".

Після своєї промови голова засідання надав слово Олександру Михайловичу Суходолі, завідувачу відділу енергетичної та техногенної безпеки НІСД, який презентував аналітичну доповідь "Організаційні та правові аспекти забезпечення безпеки і стійкості критичної інфраструктури" (НІСД, 2019)[1]. Доповідач стисло представив основні розділи аналітичної доповіді. На його думку, на основі аналізу передового зарубіжного досвіду та ситуації в Україні та зважаючи наспецифіку безпекових умов, в яких перебуває наша країна, та на інші національні особливості, науковці відділу запропонували матеріал, який може бути використаним для підготовки "цілого комплексу нормативно-правових актів від таких документів, як проектна загроза, паспорт безпеки, плани реагування, оцінка ризиків до проекту відповідного закону".  Крім того, очільник відділу енергетичної та техногенної безпеки підкреслив взаємозв'язок проблем безпеки КІ та питань забезпечення національної стійкості, які увійшли до кола безпекових пріоритетів держав-членів НАТО. О. М. Суходоля привернув увагу присутніх до проблеми іноземного інвестування в об'єкти КІ, яка останнім часом викликає серйозне занепокоєння в багатьох розвинених країнах. Завершуючи виступ, доповідач, наголосив на тому, що, на його думку, НІСД "виконав свою місію", і тепер слово за державними органами, які мають забезпечити практичне впровадження концепції захисту КІ. Доповідач висловив сподівання, що у подальших виступах присутні почують про практичні кроки, зроблені у відповідних міністерствах та відомствах.

Наступну презентацію на тему "СБУ як суб'єкт державної системи захисту критичної інфраструктури" зробив співробітник Служби безпеки України Сергій Петрович Деркач. Представник Служби безпеки України коротко висвітлив роль СБУ у запровадженні концепції захисту КІ в Україні, поінформував присутніх щодо організаційно-правових заходів, вжитих спецслужбою з метою реалізації цієї концепції та  закріплення за СБУ ролі "повноправного суб'єкта" відповідної діяльності. С. П. Деркач представив у загальному вигляді увесь спектр "дестабілізуючих факторів для вітчизняних об'єктів життєдіяльності", окреслив інші важливі завдання, які стоять перед Службою безпеки з точки зору протидії цим факторам для захисту КІ, включаючи необхідність "певного перегляду і удосконалення" її повноважень. У доповіді також було відзначено плідну співпрацю СБУ з НІСД щодо захисту КІ України. С.П. Деркач запевнив присутніх, що Служба безпеки "вживає вичерпних заходів із забезпечення безпеки та стійкості об'єктів КІ країни і робить це виключно через призму забезпечення національної безпеки".

Далі модератор засідання, О.М. Суходоля, надав слово т.в.о. директора Департаменту Департаменту формування та реалізації державної політики у сфері кіберзахисту Адміністрації Держспецзв’язку Юрію Івановичу Циплинському, який зробив презентацію на тему "Критерії та порядок віднесення об'єктів до об'єктів критичної інфраструктури", що безпосередньо стосується запровадження організаційно-правових інструментів, необхідних для створення та функціонування державної системи захисту критичної інфраструктури. При цьому варто зазначити, що доповідач однозначно висловився за необхідність якнайшвидшого прийняття профільного закону про захист критичної інфраструктури, відсутність якого змушує Адміністрацію Держспецзв'язку робити кроки із запровадження необхідних термінів та організаційно-правових інструментів стосовно КІ у рамках забезпечення кіберзахисту та кібербезпеки держави.   

Значний інтерес присутніх викликала презентація Державного центру кіберзахисту (ДЦКЗ) Держспецзв'язку на тему "Перспективи побудови Державної системи захисту критичної інфраструктури", яку представив один з її авторів – начальник ДЦКЗ Микола Миколайович Худинцев. У своєму виступі очільник Державного центру кіберзахисту надав інформацію зібранню про такий важливий аспект створення державної системи захисту критичної інфраструктури, як науково-технічні засади та підходи, які мають бути покладені в її основу задля ефективного вирішення покладених на неї завдань. Зокрема, доповідач констатував наявність серйозного прогресу в цій галузі у світі та необхідність, наскільки це можливо, у його застосуванні в Україні, підкресливши, що прийняття необхідних нормативно-правових актів наближують нас до цього.

Представляючи наступного доповідача, модератор засідання закцентував увагу присутніх на тому факті, що у такому важливому для захисту КІ міністерстві, яким є МВС, вже створено відповідні підрозділи, які безпосередньо опікуються захистом КІ. Віталій Михайлович Григор'єв, начальник відділу з питань захисту критичної інфраструктури МВС у своєму виступі на тему "Питання захисту критичної інфраструктури в діяльності Міністерства внутрішніх справ України" окреслив роботу міністерства, спрямовану на захист критично важливих для життєдіяльності країни об'єктів і систем. Доповідач коротко зупинився на різноманітних аспектах відповідної діяльності, поінформувавши присутніх, зокрема, про активну участь представників МВС у роботі над законопроектом щодо захисту КІ, про створення в МВС профільного відділу (кінець 2017 р.) та міжвідомчої експертної групи (травень 2019 р.). В.М. Григор'єв також привернув увагу експертів до такої загрози для об'єктів КІ, яку може становити незаконне використання безпілотних літальних апаратів, і повідомив присутнім про зусилля міністерства з реагування на цю загрозу.

Останню доповідь "Питання захисту критичної інфраструктури та питання функціонування системи цивільного захисту" зробив начальник Управління техногенної безпеки Державної служби України з надзвичайних ситуацій Тарас Васильович Поліщук. Доповідач розповів присутнім про активну роль служби у роботі експертних груп та розробці проектів нормативно-правових актів щодо захисту КІ. За інформацією Т.В. Поліщука, незважаючи на те, що закон щодо захисту КІ не було прийнято, у відомстві триває відповідна робота щодо потенційних об'єктів КІ за напрямами, які віднесено до відповідальності ДСНС. Також доповідач поінформував, що ДСНС готує нову редакцію проекту Кодексу цивільного захисту і в ній буде зроблена спроба максимально врахувати останні тенденції, у т.ч. і щодо КІ.

Наприкінці заходу відбулася загальна дискусія, в якій учасники торкнулися ряду важливих питань, що стосуються захисту КІ. Зокрема, про необхідність використання напрацювань Державної архівної служби України при проведенні паспортизації об'єктів КІ висловився С.П. Іванюта (НІСД). На різноманітні загрози та ризики національній безпеці, які створює відсутність системи захисту КІ, у своїй репліці звернула увагу Н.Ю. Литвинчук (Апарат РНБОУ).  Проблемам забезпечення безпеки на транспорті та необхідності розробки відповідної нормативно-правової бази присвятив свою інформацію М.М. Горбаха (старший консультант Комітету ВРУ з питань транспорту).  Обережну позицію щодо необхідності у прийнятті закону про захист КІ висловив В.П. Пащенко (Держатомрегулювання), посилаючись на те, що створення системи захисту КІ може зашкодити функціонуванню державної системи фізичного захисту, але ці побоювання були аргументовано спростовані модератором засідання. Окремі аспекти  захисту КІ та створення відповідної системи заторкнули у своїх репліках та повідомленнях М.М. Варшава (Мінінфраструктури), І.М. Пєтухов  (УСПП), С.І. Кондратов (НІСД), С.П. Деркач (СБУ), В.В. Єрмошин ДП НЕК «Укренерго».

Підводячи підсумки засідання, О.М. Суходоля, констатував, що учасники практично одностайно визнали необхідність внесення проекту Закону України "Про критичну інфраструктуру та її захист" до Верховної Ради України для невідкладного розгляду,  закликав учасників засідання до об'єднання зусиль у цьому напрямі, а також подякував за плідну роботу.

 

[1] https://niss.gov.ua/doslidzhennya/naukovi-vidannya/analitichni-dopovidi/organizaciyni-ta-pravovi-aspekti-zabezpechennya