28 березня 2013 року у приміщенні Національного інституту стратегічних досліджень (Чоколівський бул., 13) відбулося десяте засідання створеної при Інституті Міжвідомчої експертної робочої групи (МЕРГ) з питань протидії загрозам розповсюдження зброї та матеріалів масового знищення, а також пов’язаних з ними терористичних загроз і захисту критично важливої для забезпечення життєдіяльності держави інфраструктури.
Перше в цьому році засідання МЕРГ пройшло під заголовком «Інформаційна безпека та кібербезпека, їх роль у захисті критичної інфраструктури держави і забезпеченні національної безпеки». У засіданні групи взяли участь 39 учасників, які представляли державні органи, в т.ч. Апарат РНБОУ, Апарат Верховної Ради України, Міністерство оборони, Міністерство внутрішніх справ, Міністерство закордонних справ, Службу безпеки України, Державну службу спеціального зв’язку та захисту інформації України, Державну службу України з надзвичайних ситуацій, Національну комісію, що здійснює державне регулювання у сфері зв’язку та інформатизації, а також профільні вищі навчальні заклади, Національну енергогенеруючу компанію "Енергоатом" і Національний інститут стратегічних досліджень (НІСД).
У вступному слові, головуюча на засіданні т.в.о. заступника директора НІСД, заступник керівника МЕРГ О.Д. Маркєєва, відзначила, що нині інформаційні технології, без перебільшення, відіграють визначальну роль у розвитку світової та національних економік, створюють величезні можливості для вдосконалення систем управління будь-якого рівня, без цих технологій не можливо уявити функціонування сучасного виробництва, інформаційного та культурного середовищ. В той же час, інформаційні технології все більше впливають на соціально-політичні процеси, створивши сприятливі умови для розповсюдження екстремістських та терористичних ідей шляхом використання комп’ютерних соціальних мереж. Процес стрімкого розвитку інформаційних технологій також характеризується різким зростанням кількості спроб несанкціонованих, у тому числі зловмисних втручань в роботу інформаційних систем та мереж, зокрема, на рівні корпорацій, державних органів і міжнародних організацій.
Безпекова ситуація у світі змінюється настільки швидко, що нормативно-правове та термінологічне забезпечення діяльності компетентних органів багатьох країн фактично значно запізнюється, що змушує їх діяти часом в умовах часткового правового вакууму.
Питанню розвитку національної нормативно-правової бази, підготовки та запровадження концептуальних документів, взаємодії та співробітництва державних органів та інших установ в сфері інформаційної безпеки була присвячена перша доповідь на засіданні, яку зробив Д.В. Дубов, завідувач відділу досліджень інформаційного суспільства та інформаційних стратегій НІСД. Він відзначив, що розвиток національної нормативно-правової бази у цій сфері є нагальною необхідністю. У цьому напрямі робляться серйозні кроки – у цьому місяці Кабінетом Міністрів України в профільний комітет Верховної Ради України був поданий законопроект про внесення змін до Закону України «Про основи національної безпеки» з метою забезпечення кібернетичної безпеки держави .
Існування кожної держави залежить від ряду обʼєктів, систем і ресурсів, втрата, вихід з ладу або пошкодження яких є неприпустимим з огляду на забезпечення безпеки населення і самої держави (так званої критичної інфраструктури). По даному питанню зробив доповідь Д.С.Бірюков, старший консультант відділу екологічної та техногенної безпеки НІСД.
Він нагадав, що термін критична інфраструктура було введено через необхідність вдосконалення безпеки саме інформаційних інфраструктур, а згодом розповсюджено на інші важливі для існування держави обʼєкти та системи. Переваги концепції захисту критичної інфраструктури як раз полягають, по-перше, у запровадженні комплексного оцінювання рівня безпеки об’єктів від загроз, що належать до трьох груп (природного характеру, техногенні та соціально-політичні), та врахуванні взаємозв’язків між об’єктами та можливих каскадних аварій, по-друге, у вдосконаленні державно-приватного партнерства та, по-третє, в налагодженні інформаційного обміну про загрози об’єктам критичної інфраструктури.
Остання доповідь була присвячена використанню технологій інтелектуальної обробки текстової інформації, які можуть бути ефективним інструментом у діяльності правоохоронних органів та спецслужб у протидії тероризму і екстремізму та кіберзлочинності. З такою доповіддю виступив В.Ю.Тарануха, асистент кафедри математичної інформатики факультету кібернетики Київського національного університету ім. Т.Г.Шевченка кандидата наук
З огляду на високу актуальність тематики, широкий круг фахівців та експертів, які були запрошені для участі в засіданні, левова частина часу була відведена для загальної дискусії та обговорення проекту рекомендацій.
Жваву дискусію викликало питання вживання термінології, зокрема щодо взаємовідношення термінів «інформаційна безпека» та «кібербезпека», «інформаційний простір» та «кіберпростір». Так, на думку П.М. Сніцаренка, провідного наукового співробітника відділу проблем інформаційної безпеки та суспільної актуалізації воєнної політики центру воєнно-стратегічних досліджень Національного університету оборони України, з огляду на праці основоположників кібернетики Н.Вінера, В.М. Глушкова, «інформаційний простір» та «кіберпростір» повинні розглядатися як тотожні.
Професор В.В.Мохор, завідувач спеціальної кафедри №5 Інститут спеціального зв’язку та захисту інформації НТУУ “КПІ”, зазначив, що ті технологічні можливості, які на сьогодні створюють вразливості в інформаційних системах (наприклад, віддалений доступ), закладалися в програмні продукти розробниками свідомо. Такі технологічні можливості економічно обґрунтовані та створюють конкурентні переваги. В цьому випадку велику роль відіграє виконання вимог щодо дотримання стандартів групи ISO/IEC 27000.
М.Ю.Літвінов, начальник Управління по боротьбі з кіберзлочинністю МВС України, розповів учасникам засідання про проблеми ідентифікації комп’ютерних злочинів. На думку М.Ю.Літвінова потрібно вдосконалювати способи боротьби з кіберзлочинністю, зокрема шляхом більш ефективного відстеження несанкціонованих втручань в роботу комп’ютерних систем. Саме на МВС України було покладено завдання підготовки законопроекту про внесення змін до Закону України «Про основи національної безпеки» з метою забезпечення кібернетичної безпеки держави, який нині перебуває в профільному комітеті Верховної Ради України.
І.М. Грабовенко, головний консультант Комітету Верховної Ради України з питань національної безпеки і оборони, висловив сподівання, що згаданий законопроект буде прийнятий, оскільки він не містить тих недоліків, що були притаманні попереднім законопроектам щодо підсилення кібербезпеки .
В.В.Домарєв, Державний експерт з питань безпеки в інформаційній сфері Апарату РНБОУ, повідомив присутніх про те, що в Апараті Ради національної безпеки і оборони України здійснюється підготовка засідання РНБОУ з проблеми забезпечення кіберберпеки в Україні. Він відзначив, що існують як нормативно-правові, так й організаційні проблеми забезпечення кібербезпеки в Україні, а зважаючи на зростаючий рівень кіберзагроз, розв’язання цих проблем потребує рішучих кроків.
Наприкінці засідання, у ході загальної дискусії, члени групи обмінялися думками щодо проекту рекомендацій. Було ухвалено загальне рішення про те, що ці рекомендації будуть доопрацьовані членами МЕРГ в режимі обміну електронними листами.