Державна служба спеціального зв'язку та захисту інформації України
Державна служба спеціального зв'язку та захисту інформації України (Держспецзв'язку) утворена на виконання ухваленого 23 лютого 2006 року Закону України «Про Державну службу спеціального зв'язку та захисту інформації України» [5] на базі ліквідованого Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України і є спеціалізованим органом центральної виконавчої влади в галузі спеціального зв'язку та захисту інформації, суб'єктом сектору оборони і безпеки, основним суб'єктом національної системи кібербезпеки, що здійснює координацію діяльності суб’єктів забезпечення кібербезпеки в галузі кіберзахисту, та адміністратором зв'язку.
Державна служба спеціального зв'язку та захисту інформації України | |
---|---|
(Держспецзв'язку) | |
Загальна інформація | |
Країна | Україна |
Дата створення | 23 лютого 2006 (15 років) |
Попередні відомства | ДСТСЗІ СБУ (1998—2006) |
Керівне відомство | Кабінет Міністрів України |
Штаб-квартира | Київ, вул. Солом'янська, 13 |
Кількість співробітників | 7500 осіб, у тому числі 6095 в/сл (2016 р.)[1] |
Річний бюджет | 3,9 млрд. гривень |
Голова Держспецзв'язку | Юрій Щиголь[2] |
Перший заступник Голови | Дмитро Маковський[3] |
Заступник Голови | Володимир Трофименко[4] |
Заступник Голови | Володимир Тригуб |
Ключовий документ | Закон України «Про Державну службу спеціального зв’язку та захисту інформації України» від 23.02.2006 № 3475-IV |
Код ЄДРПОУ | 34620942 |
dsszzi.gov.ua | |
Держспецзв'язку виконує 93 завдання й функції та формує державну політику в 16 сферах (згідно із Законом України “Про Державну службу спеціального зв'язку та захисту України”).
У штаті Держспецзв'язку та підприємств, що належать до сфери управління Служби, працюють понад 10 тис. фахівців, з-поміж яких 80% – військовослужбовці.
Від 8 липня 2020 року Державну службу спеціального зв’язку та захисту інформації України очолює полковник Юрій Федорович Щиголь.
Історія
Головне управління урядового зв'язку СБУ
На початку 1998 року Указом Президента України від 11 лютого 1998 року № 110 «Про заходи щодо вдосконалення криптографічного захисту інформації в телекомунікаційних і інформаційних системах» на Головне управління урядового зв'язку СБУ (ГУУЗ СБУ) покладено завдання вирішення усього комплексу завдань, пов'язаних зі створенням такої системи в Україні. Указом Президента України від 22 травня 1998 року № 505 на ГУУЗ СБУ покладено завдання з реалізації державної політики в цій сфері. З метою концентрації зусиль у сфері захисту інформації за рішенням Президента України в серпні 1998 року на базі ГУУЗ СБУ із залученням фахівців Головного управління технічного захисту інформації Держкомсекретів був створений Департамент спеціальних телекомунікаційних систем та захисту інформації СБУ (ДСТСЗІ СБУ), який став головною структурою в державі з питань криптографічного та технічного захисту інформації.
Державна служба спеціального зв'язку та захисту інформації України
Держспецзв'язку створено на виконання прийнятого 23 лютого 2006 року Закону України «Про Державну службу спеціального зв'язку та захисту інформації України» на базі ліквідованого Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби Безпеки України.
Адміністрація Держспецзв'язку
Постановою Кабінету Міністрів України від 25 травня 2006 № 734 на матеріально-технічній базі Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України, що був ліквідований, утворена Адміністрація Держспецзв'язку[6].
2007 року в складі Державного центру безпеки інформаційно-телекомунікаційних систем (ДЦБ ІТС) Держспецзв'язку, було створено підрозділ CERT-UA (англ. Computer Emergency Response Team of Ukraine). Це команда реагування на комп'ютерні надзвичайні події України[7].
Адміністрація Держспецзв'язку є також правонаступником Державної служби зв'язку України й Державної адміністрації зв'язку.
2007 рік в складі Державного центру захисту інформаційно-телекомунікаційних систем (ДЦЗ ІТС) Держспецзв'язку було створено підрозділ CERT-UA (англ. Computer Emergency Response Team of Ukraine). Це команда реагування на комп'ютерні надзвичайні події України[7].
В 2011 році підрозділи та особовий склад Головного управління Державної фельд'єгерської служби (Держфельдслужби) було включено до загальної чисельності Держспецзв'язку. Восени 2011 року розпорядженням Кабінету Міністрів № 901-р від 14 вересня 2011 року Головне управління фельд'єгерської служби було передане до сфери управління Адміністрації Держспецзв'язку[8]. 16 грудня 2011 року Указом Президента України Головою Державної служби спеціального зв'язку та захисту інформації України призначений Геннадій Резніков[9].
Впродовж 2011 — 2015 років і до лютого 2016 року загальна чисельність особового складу Держспецзв'язку, становила 7 227 осіб, з яких 6 032 військовослужбовця[10].
1 липня 2015 року розпорядженням Кабінету Міністрів України № 660-р Головою Державної служби спеціального зв'язку та захисту інформації України призначений Леонід Євдовченко[11].
16 жовтня 2019 року розпорядженням Кабінету Міністрів України № 959-р Головою Державної служби спеціального зв'язку та захисту інформації України призначений Валентин Петров.
8 липня 2020 року розпорядженням Кабінету Міністрів України № 822-р Головою Державної служби спеціального зв'язку та захисту інформації України призначений Щиголь Юрій Федорович[12].
Структура Держспецзв'язку
Керівним органом системи Держспецзв’язку є Адміністрація Держспецзв’язку, яка діє відповідно до Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України. До складу Адміністрації входять 17 департаментів та відділів, які виконують покладені на службу завдання.
До сфери управління Адміністрації Держспецзв'язку входять державні підприємства, установи та організації, діяльність яких пов’язана із забезпеченням виконанням завдань, покладених на Службу.
Адміністрація Держспецзв’язку
- Департаменти Адміністрації Держспецзв'язку
- Департамент захисту інформації Адміністрації Держспецзв’язку
- Департамент кіберзахисту Адміністрації Держспецзв’язку
- Департамент державного контролю у сфері захисту інформації Адміністрації Держспецзв’язку
- Департамент розвитку електронних комунікацій Адміністрації Держспецзв’язку
- Департамент європейської інтеграції та міжнародного співробітництва Адміністрації Держспецзв’язку
- Режимно-секретне управління Адміністрації Держспецзв’язку
- Відділ інформаційних комунікацій Адміністрації Держспецзв’язку
- Департамент планування застосування органів і підрозділів та спеціального зв’язку Адміністрації Держспецзв’язку
- Інші департаменти та відділи
Територіальні органи
- Головне управління урядового зв'язку
Забезпечує урядовим звʼязком вищих посадових осіб держави в місцях їх постійного та тимчасового перебування на території України та за її межами. Забезпечують функціонування мереж та комплексів державної системи урядового звʼязку.
- Управління Держспецзв'язку в областях
Забезпечує урядовим звʼязком державні органи в областях, реалізують державну політику у сферах криптографічного та технічного захисту інформації, впровадження сервісів кіберзахисту.
Територіальні підрозділи
Забезпечують урядовим звʼязком органи військового управління сил оборони та сектору безпеки на польових пунктах управління.
- 2 територіальний вузол урядового зв'язку м. Харків;
- 3 територіальний вузол урядового зв'язку м. Миргород Полтавської області;
- 4 територіальний вузол урядового зв'язку м. Рівне;
- 8 територіальний вузол урядового зв'язку с. Набережне Біляївського району Одеської області;
- 10 територіальний вузол урядового зв'язку смт Миропіль Романівського району Житомирської області.
Державний науково-дослідний інститут спеціального зв'язку та захисту інформації м. Київ
Виробничо-орієнтована галузева наукова установа. Результат діяльності ДержНДІ призначений для безпосереднього впровадження у виробництво та/або практичного використання у спеціальних інформаційно-телекомунікаційних системах і на об’єктах інформаційної діяльності.
Галузі діяльності ДержНДІ:
- розроблення, дослідження, виробництво і впровадження засобів криптографічного та технічного захисту інформації, а також телекомунікаційного обладнання для спеціальних інформаційно-телекомунікаційних систем;
- створення засобів криптографічного захисту інформації та засобів спеціального зв’язку в частині забезпечення криптографічних, інженерно-криптографічних, спеціальних вимог;
- сертифікаційне випробування засобів криптографічного та технічного захисту інформації, наукові експертизи проєктів у сфері захисту інформації, науково-технічні експертизи у сфері криптографічного та технічного захисту інформації;
- інша діяльність, що не суперечить умовам акредитації випробувальної лабораторії ДержНДІ та умовам ліцензування в галузі криптографічного і технічного захисту інформації.
Інститут спеціального зв'язку та захисту інформації м. Київ
Як заклад освіти Державної служби спеціального зв’язку та захисту інформації України та військовий навчальний підрозділ найбільшого технічного університету України дослідницького типу, одного з провідних університетів Європи та світу – Національного технічного університету України “Київський політехнічний інститут імені Ігоря Сікорського”.
Підготовка фахівців у Інституті здійснюється за спеціальностями:
- 122 Комп’ютерні науки
- 125 Кібербезпека
- 172 Телекомунікації та радіотехніка
Державний центр кіберзахисту та протидії кіберзагрозам м. Київ
Основним завданням ДЦКЗ Держспецзв'язку є впровадження організаційно-технічної моделі кіберзахисту як складової національної системи кібербезпеки шляхом:
- забезпечення функціонування та розвитку CERT-UA;
- запровадження комплексу організаційно-технічних заходів із виявлення вразливостей і недоліків у налаштуванні ІТС, в яких обробляють державні інформаційні ресурси;
- відповідно до постанови Кабінету Міністрів України №94 “Про реалізацію експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів”, забезпечення створення та функціонування складових НЦ у частині, що стосується виконання завдань адміністратора безпеки НЦ;
- забезпечення функціонування, експлуатації та розвитку Тренінгового кіберцентру в інтересах кібербезпеки держави.
ДЦКЗ Держспецзв'язку забезпечує функціонування системи захищеного доступу до мережі Інтернет. Також фахівці ДЦКЗ Держспецзв'язку розробляють платформу сервісів кіберзахисту, яка працюватиме як послуга на базі Національного центру резервування державних інформаційних ресурсів, так і як окрема послуга для державних органів.
13 травня 2021 року Президент України Володимир Зеленський відкрив Кіберцентр UA30, який також входить до ДЦКЗ Держспецзв'язку.
Основна стаття: Державний центр кіберзахисту
Державне підприємство “Українські спеціальні системи” (ДП “УСС”)
Державне підприємство “Українські спеціальні системи” є оператором національної мережі конфіденційного зв’язку, спеціальної мережі стільникового зв’язку та захищеного вузла інтернет-доступу; а також надає послуги конфіденційного зв’язку, створення комплексних систем захисту інформації та проведення державної експертизи; електронні довірчі послуги та послуги захисту інформаційних ресурсів органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій різних форм власності з використанням сучасних технологій.
Від 24 березня 2021 року ДП “УСС”, відповідно до розпорядження Кабінету Міністрів України, визначено Централізованою закупівельною організацією у сфері цифровізації. ДП “УСС” було створено окрему філію “Централізована закупівельна організація”.
Проведення закупівлі комп'ютерного обладнання та програмного забезпечення під одним дахом дасть можливість мати такі переваги:
- Прозорість: об’єднання закупівель допомагає покращити систему громадського контролю за використанням бюджетних коштів. А найголовніше: усі тендери ЦЗО проводить через електронну систему закупівель без жодних винятків.
- Безпека: ДП «УСС» перебуває у підпорядкуванні Держспецзв’язку, тому має доступ до найсвіжішої інформації щодо кіберзагроз і здатне перевірити наявність у комп’ютерного обладнання та програмного забезпечення належного рівня захищеності.
- Ефективність: ДП «УСС» має багаторічний досвід закупівель у галузі цифровізації, якого немає у більшості інших державних установ та організацій, а також має матеріально-технічну базу та висококваліфікований персонал, що забезпечує високу ефективність закупівель.
Концерн радіомовлення, радіозв'язку та телебачення (Концерн РРТ, КРРТ)
Концерн радіомовлення, радіозв'язку та телебачення – державний оператор телерадіомовлення, радіорелейного й супутникового зв'язку. Замовниками послуг Концерну РРТ є загальнонаціональні телевізійні мовники та радіокомпанії України, обласні, регіональні телерадіокомпанії, комерційні телерадіокомпанії, оператори телекомунікацій та підприємства зв’язку.
Концерн РРТ бере участь у розробленні та реалізації державної політики у сфері телерадіомовлення, аналізі стану телерадіомовлення в Україні, реалізації пропозицій щодо вдосконалення законодавства у цій сфері, забезпечення інформаційної безпеки України в сфері телекомунікацій тощо. Як державне підприємство Концерн РРТ віддає 80% своїх доходів державі.
Найбільш вагомими замовниками послуг Концерну РРТ є ПАТ "НСТУ" , якому надають послуги з трансляції телевізійних програм у аналоговому і цифровому форматі та радіопрограм у діапазонах ультракоротких та середніх хвиль, ТОВ "Зеонбуд" (цифрове телебачення), оператори стільникового зв'язку (технічне обслуговування телекомунікаційного обладнання).
Інфраструктура Концерну містить понад 500 антенно-щоглових споруд (заввишки від 70 до 386 метрів), понад 12 тис. км радіорелейних ліній, 2 потужних радіоцентри, станцію космічного зв’язку (СКЗ) в селі Калинівка Макарівського району Київської області та 2 передавальні земні станції у Львівській області. У розпорядженні Концерну перебувають понад 400 радіотелевізійних передавальних станцій (з них 76 – потужні), що розміщені по всій території України, понад 1 200 телевізійних передавачів та понад 400 радіомовних передавачів.
У 2011 році на базі інфраструктури Концерну РРТ побудовані телевізійні цифрові мережі МХ -1. -2. -3. -5 у стандарті DVB-T2. Далі у цьому стандарті будують локальні мультиплекси для місцевих мовників та мультиплекси на межі зони проведення ООС.
Концерн РРТ є членом Міжнародної організації супутникового зв'язку «INTELSAT» і акціонером Європейської організації супутникового зв'язку «EUTELSAT S. A.».
Основна стаття: Концерн радіомовлення, радіозв'язку та телебачення
У 2019 році Національна рада України з питань телебачення і радіомовлення визначила Концерн РРТ оператором багатоканальної цифрової національної телемережі Multiplex MX-7. Указом Президента України від 18 травня 2021 року № 198/2021 запроваджено в дію рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Щодо окремих заходів із забезпечення інформаційної безпеки», відповідно до якого передбачений механізм матеріально-технічного забезпечення побудови Концерном РРТ загальнонаціональної цифрової багатоканальної телемережі МХ-7.
МХ-7 зможе розмістити до 12 телевізійних каналів і 3 радіоканали. Передусім це будуть державні канали та суспільний мовник.
Побудова загальнонаціональної цифрової багатоканальної телемережі МХ-7 є суспільно значимою з точки зору забезпечення інформаційної безпеки України. Адже мультиплекс надасть державі можливість контролю над елементом критичної інфраструктури – доступом до національного мовлення. Крім того, поява ще одного оператора національного цифрового мовлення сприятиме розвитку конкуренції на ринку для телеканалів.
Також на базі МХ-7 держава зможе реалізувати систему оповіщення населення в разі надзвичайних ситуацій, яка зараз фактично не працює в Україні.
Основна стаття: Мультиплекс MX-7
Реформування Держспецзв'язку
22 жовтня 2021 року Президент України Володимир Зеленський затвердив Концепцію реформування Держспецзв'язку (указ №544/2021 Про рішення Ради національної безпеки і оборони України від 22 жовтня 2021 року «Про Концепцію реформування Державної служби спеціального зв'язку та захисту інформації України»). До 2025 року Державна служба спеціального зв'язку та захисту інформації України буде реформована.
Реформа Держспецзв'язку – це посилення інституційних спроможностей. Унаслідок реформування Служба стане більш ефективною та прозорою. Будуть розв'язані питання соціального забезпечення військовослужбовців. Відбудеться демілітаризація Служби – виконання деяких військових функцій буде передане цивільним співробітникам.
Основні засади реформування:
Урядовий звʼязок. Система урядового звʼязку буде повністю інтегрована до Національної телекомунікаційної мережі, осучаснені та модернізовані системи звʼязку. Фельдʼєгерський звʼязок стане оперативнішим і більш захищеним.
Кібербезпека. Сучасна система кіберзахисту буде розгорнута на обʼєктах критичної інформаційної інфраструктури, посилено захист державних інформаційних ресурсів, буде розширено сучасну нормативно-правову базу у сфері кіберзахисту.
Захист інформації. Буде розроблено та імплементовано нові сучасні стандарти технічного і криптографічного захисту інформації, протидії технічним розвідкам.
Ефективність. Відбудеться реформування структури Служби, посилення демократичного цивільного контролю. Робота у Держспецзв'язку буде престижною і забезпечуватиме гідний соціальний рівень. Підвищимо якість освіти з кібербезпеки, рівень фахівців із захисту інформації.
Міжнародна співпраця. Внаслідок реформи Держспецзв'язку розширить співпрацю з НАТО з метою впровадження стандартів Альянсу у повсякденну діяльність та задля наближення набуття Україною членства у Альянсі. Служба стане акредитаційним центром із питань безпеки національних комунікаційно-інформаційних систем, у яких обробляється інформація НАТО з обмеженим доступом
Функції Держспецзв'язку
Кіберзахист
Держспецзв'язку – один з основних суб'єктів кібербезпеки України, відповідальний за кіберзахист державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури, за координацію діяльності суб’єктів забезпечення кібербезпеки щодо кіберзахисту.
Кіберреформа UA30 в Україні
Кіберреформа UA30 в Україні – заходи з реформування галузі кібербезпеки України, які розпочала Державна служба спеціального зв’язку та захисту інформації України під керівництвом голови Держспецзв'язку Юрія Щиголя за ініціативи Президента України Володимира Зеленського у 2021 році. Мета UA30 – до 2030 року Україна має стати одним зі світових лідерів у сфері кібербезпеки, підтвердити визнанням на міжнародному рівні.
Кіберцентр UA30 – це флагман кіберреформи UA30. Основне завдання Кіберцентру UA30 – забезпечувати кіберзахист державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури.
До Кіберцентру UA30 входять:
- Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA – це єдина акредитована у FIRST команда з України. CERT-UA має можливість обмінюватись даними з понад 500 командами реагування з 90 країн світу.
- Тренінговий центр – це унікальний майданчик для відпрацювання реальних сценаріїв кібератак у навчальному середовищі та вироблення практичних умінь і навичок, необхідних для практичного реагування на кіберзагрози в сучасних реаліях.
Регіональні центри кіберзахисту
Одне із завдань Держспецзв'язку в галузі кіберзахисту – створення регіональних центрів кіберзахисту.
Національний центр резервування державних інформаційних ресурсів
8 лютого 2021 року КМУ ухвалив постанову «Про реалізацію експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів».
До НЦ увійдуть єдині основний і резервний захищені центри оброблення даних (дата-центри), призначені для обробки і зберігання державних електронних інформаційних ресурсів.
Створенням компонентів НЦ займається Держспецзв'язку та підприємства, які належать до її сфери управління. Адміністратором безпеки є Державний центр кіберзахисту. Технічним адміністратором – ДП «Українські спеціальні системи». Його зона відповідальності – проєктування, закупівля обладнання і розміщення, придбання програмного забезпечення тощо.
Концерн КРРТ і ДП «Укрспецзв'язок» надаватимуть транспортні мережі, забезпечуватимуть центр резервування електрикою, займатимуться будівництвом, адмініструванням інфраструктури.
Платформа сервісів кіберзахисту
Платформа сервісів кіберзахисту – це один із компонентів Національного центру резервування державних інформаційних ресурсів. Платформа також буде доступною для державних органів як окрема послуга. Завдяки цій платформі органи державної влади отримують захист власних інформаційних ресурсів за найвищими галузевими стандартами.
Платформа для створення і розміщення державних реєстрів
Це уніфікований інструмент для побудови інформаційних систем і реєстрів. Розпорядником платформи є ДП «УСС», що належить до сфери управління Держспецзв'язку.
Модернізація системи захищеного доступу до мережі “Інтернет” для державного сектору
Державний центр кіберзахисту Держспецзв'язку відповідає за розроблення та функціонування системи захищеного доступу до мережі “Інтернет” для державних органів. У 2021 році розпочалась робота над модернізацією системи для 82 ЦОВВ.
Організаційно-технічна модель кіберзахисту (ОТМ)
Держспецзв'язку розробила і впроваджує організаційно-технічну модель кіберзахисту.
Організаційно-технічна модель кіберзахисту – це фундамент для побудови національної системи кібербезпеки. Вона описує правила взаємодії між суб’єктами національної системи кібербезпеки на організаційному, технологічному і базисному рівнях. ОТМ складається з трьох вертикально та горизонтально інтегрованих інфраструктур:
1. Організаційно-керівна інфраструктура
2. Технологічна інфраструктура, яка має три горизонти – національний, галузевий (регіональний) та об’єктовий.
3. Базова інфраструктура, яка складається з двох шарів: захищена інформаційна інфраструктура та обізнане суспільство (громади та громадяни)
29 грудня 2021 року Кабінет Міністрів України ухвалив Положення про організаційно-технічну модель кіберзахисту.
Технічний та криптографічний захист інформації
Держспецзв'язку розробляє стандарти криптографічного та технічного захисту, а також визначає, які стандарти захисту інформації визнаються в Україні для різних видів систем.
Держспецзв'язку є повноважним органом ліцензування у сфері криптографічного та технічного захисту інформації, має повноваження проводити планові та позапланові перевірки стану і дотримання ліцензійних умов провадження господарської діяльності з надання послуг у галузі криптографічного та технічного захисту державних інформаційних ресурсів та інформації.
У 2020 році Держспецзв'язку ініціювала внесення змін у Закон України “Про захист інформації в інформаційно-телекомунікаційних системах”. Зокрема, організації дістали можливість будувати захист не тільки за стандартами КСЗІ, а й за міжнародним стандартом ISO 27000, якщо компанія не працює зі службовою інформацією або інформацією, що становить державну таємницю.
У 2021 році Держспецзв’язку розробила, а Національний координаційний центр кібербезпеки при Раді національної безпеки та оборони України ухвалив «Перелік категорій кіберінцидентів» і «Загальні правила обміну інформацією про кіберінциденти. Протокол TLP». Документи слугуватимуть основою для обміну інформацією про кіберінциденти між суб'єктами національної системи кібербезпеки.
«Перелік категорій кіберінцидентів» упроваджує єдину термінологію для обміну інформацією про кіберінциденти, передання звітів до НКЦК, у тому числі за допомогою автоматизованих платформ для обміну інформацією про кіберзагрози.
«Загальні правила обміну інформацією про кіберінциденти. Протокол TLP» визначають спосіб класифікації повідомлень про кіберінциденти з урахуванням того, як і кому може бути надана така інформація. Також протокол може бути застосований для передання індикаторів компрометації урядовій команді реагування на комп’ютерні надзвичайні події України CERT-UA з метою інформування інших організацій про потенційні загрози.
У 2021 році Держспецзв'язку працює над розробленням пакету документів, що містять вимоги захисту інформації та приватності, розроблені згідно зі стандартами NIST, а також провідними європейськими стандартами. Імплементація цих стандартів має розпочатись у 2022 році.
Захист критичної інформаційної інфраструктури
19 червня 2019 року Кабінетом Міністрів було визначено Загальні вимоги з кіберзахисту об'єктів критичної інфраструктури (Постанова Кабінету Міністрів України № 518 “Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури”), реалізація яких покладена на власників таких об'єктів. Наразі застосування таких вимог не тільки на об'єктах критичної інфраструктури дозволяє суттєво підвищити рівень кіберзахисту країни.
9 жовтня 2020 року Кабінет Міністрів України ухвалив Постанови “Деякі питання об’єктів критичної інфраструктури” та “Деякі питання об’єктів критичної інформаційної інфраструктури”, які були розроблені фахівцями Служби. Ці Постанови встановлюють:
- Порядок віднесення об’єктів до об’єктів критичної інфраструктури
- Перелік секторів (підсекторів), основних послуг критичної інфраструктури держави
- Методику категоризації об’єктів критичної інфраструктури
- Порядок формування переліку об’єктів критичної інформаційної інфраструктури
- Порядок внесення об’єктів критичної інформаційної інфраструктури до державного реєстру об’єктів критичної інформаційної інфраструктури, його формування та забезпечення функціонування
До кінця 2021 року ОКІ мають завершити процес віднесення себе до певного рівня критичності. Наступним кроком Держспецзв'язку запустить процес створення переліку ОКІІ, потім – аудиту інформаційної безпеки ОКІ – та контролюватиме посилення їх кіберзахисту.
У жовтні 2021 року Держспецзв'язку затвердила Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури. Цей документ базується на підходах Національного інституту стандартів і технологій США та об’єднує найкращі світові практики та чинну нормативну базу, за допомогою яких оператори ОКІІ мають будувати кіберзахист систем.
Документ регулярно переглядатимуть, адже ОКІІ мають бути здатними протистояти ризикам кібербезпеки, які постійно змінюються. Рекомендації можуть бути застосовані на всіх етапах створення комплексної системи захисту інформації (КСЗІ), системи інформаційної безпеки (на підставі Постанови Кабінету Міністрів України№ 518 "Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури"), створення системи управління інформаційною безпекою (СУІБ, відповідно до вимог ДСТУ ISO/IEC 27 001) або інших систем захисту інформації, побудованих міжнародними та національними стандартами.
Державний контроль
Держспецзв’язку здійснює державний контроль за станом:
- технічного захисту інформації;
- криптографічного захисту інформації;
- протидії технічним розвідкам;
- захисту в кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;
- кіберзахисту об’єктів критичної інфраструктури;
- дотриманням вимог законодавства у сфері електронних довірчих послуг.
Водночас Держспецзв’язку проводить державний інструментальний контроль захищеності інформації, яка циркулює на об'єктах "особливої норми" та в кабінетах абонентів урядового зв’язку.
Крім того, Держспецзв’язку впроваджує постійний державний контроль на об’єктах критичної інфраструктури та державний інструментальний контроль програмного забезпечення на наявність недокументованих функцій.
Аудит інформаційної безпеки
Держспецзв'язку забезпечує впровадження системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури, встановлює вимоги до аудиторів інформаційної безпеки, їх атестації та переатестації. Також Держспецзв'язку координує, організовує та проводить аудит захищеності комунікаційних і технологічних систем об’єктів критичної інфраструктури на вразливість.
Протидія технічним розвідкам
Держспецзв'язку забезпечує нормативно-правове та технічне регулювання, методичне керівництво та координацію органів державного сектору, погоджує проєкти нормативно-правових документів тощо в галузі протидії технічним розвідкам.
Крім того, Держспецзв'язку погоджує і контролює виконання технічних завдань на проєктування, будівництво і реконструкцію особливо важливих об’єктів і на зразках військової та спеціальної техніки в частині протидії технічним розвідкам.
Урядовий зв'язок
Держспецзв'язку забезпечує функціонування та розвиток державної системи урядового зв’язку для Президента України, Голови Верховної Ради України, Прем’єр-міністра України, інших посадових осіб державних органів, органів місцевого самоврядування для зв’язку із закордонними дипломатичними установами України, а також для зв’язку із закордонними дипломатичними установами України. Держспецзв'язку здійснює контроль за виконанням вимог законодавства у сфері захисту інформації в приміщеннях абонентів урядового зв’язку.
У 2020 році Держспецзв'язку розпочала модернізацію урядового зв'язку. У рамках реформи Служби, Держспецзв’язку й надалі забезпечуватиме надання надійного, безпечного та своєчасного спеціального зв'язку у мирний час, в умовах надзвичайного стану і в особливий період. А також розширити функціональні можливості Національної телекомунікаційної мережі (НТМ), що дасть можливість забезпечити інтеграцію наявних систем спеціального зв'язку та уніфікацію захищених електронних комунікацій різних державних органів у загальному безпековому контурі з використанням сучасних цифрових технологій.
Фельд'єгерський зв'язок
Головне управління та підрозділи урядового фельд’єгерського зв’язку Держспецзв’язку призначені для організації і забезпечення урядовим фельд’єгерським зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, державних органів, органів місцевого самоврядування, органів військового управління та інших юридичних осіб відповідно до законодавства. Забезпечення урядовим фельд’єгерським зв’язком передбачає доставку кореспонденції різного грифу секретності в межах України, а також дипломатичної пошти до інших держав.
Очолює систему урядового фельдʼєгерського звʼязку – Головне управління урядового фельд’єгерського зв’язку Держспецзв’язку, яке координує діяльність підрозділів урядового фельд’єгерського зв’язку Держспецзв’язку в обласних центрах.
У рамках реформування Держспецзв'язку буде запущено прототип системи автоматизації контролю за проходженням кореспонденції. Планується, що вже у наступному, 2022 році ця система працюватиме повноцінно.
Урядовий фельдʼєгерський звʼязок підвищить надійність, оперативність доставки кореспонденції, яка містить відомості, що становлять державну таємницю, службову інформацію, офіційної кореспонденції та дипломатичної пошти Президента України, Голови Верховної Ради України, Прем'єр-міністра України, державних органів, органів місцевого самоврядування, органів військового управління, закордонних дипломатичних установ України.
Спеціальний поштовий зв'язок
Держспецзв'язку здійснює формування та реалізацію державної політики в галузі поштового зв’язку спеціального призначення.
Зв'язок
Як регулятор в галузі зв'язку Держспецзв'язку:
- бере участь у формуванні та реалізації державної тарифної політики і політики державних закупівель у сферах телекомунікацій, користування радіочастотним ресурсом України;
- виконує функції Адміністрації зв’язку та радіочастот України;
- здійснює правовий захист інтересів України в міжнародних і регіональних організаціях з питань телекомунікацій і користування радіочастотним ресурсом;
- забезпечує розвиток у сферах телекомунікацій і користування радіочастотним ресурсом України;
- в межах своїх повноважень розробляє проєкти концепцій розвитку телекомунікацій України та інших проєктів концепцій у сфері користування радіочастотним ресурсом України, а також сприяє їх реалізації;
- забезпечує регулювання у сферах телекомунікацій, користування радіочастотним ресурсом України;
- погоджує проекти нормативно-правових актів з питань телекомунікацій і користування радіочастотним ресурсом України;
- розробляє технічні регламенти, норми, методики розрахунків електромагнітної сумісності радіоелектронних засобів і випромінювальних пристроїв та інші нормативно-правові акти;
- встановлює технічні вимоги до телекомунікаційних мереж, систем і комплексів спеціального зв’язку і загального користування, засобів та об’єктів телекомунікацій;
- визначає перелік технічних засобів, що можуть застосовуватися в телекомунікаційних мережах загального користування;
- встановлює норми, правила і порядки проведення випробувань у сфері користування радіочастотним ресурсом України тощо.
Інші послуги
Держспецзв'язку є регуляторним органом в галузі електронних послуг.
Діяльність Держспецзв'язку в галузі освіти
Держспецзв'язку бере участь у розробленні та організації виконання цільових, наукових і науково-технічних програм за напрямами діяльності Служби, у побудові та розвитку екосистеми освіти, професійного навчання та розвитку трудового ресурсу, а також підвищення обізнаності в інформаційній безпеці звичайних користувачів.
Держспецзв'язку працює за чотирма стратегічними пріоритетами.
1. Утвердження культури кібергігієни та кібербезпеки в суспільстві
Держспецзв'язку разом із партнерами працює над розробленням освітніх програм із кібергігієни, розрахованих на користувачів різного рівня обізнаності. Також Держспецзв'язку інституційно підтримує, консультує, надає рекомендації організаціям, міжнародним партнерам, окремим експертам, які хочуть створювати контент, присвячений питанням кібергігієни.
У квітні 2021 року Держспецзв'язку оголосила конкурс для громадських організацій на активності у сфері кібергігієни. Це можуть бути довідники, методичні заходи, освітні програми, конференції.
2. Розбудова сталої системи підготовки кадрів у системі формальної освіти України
Держспецзв’язку додає у Державний класифікатор Міністерства економіки України 46 професій у галузі кібербезпеки.
Тепер перед Держспецзв'язку стоїть завдання – розробити кваліфікаційні вимоги до професій та професійні стандарти. Маючи такі стандарти, можна буде переходити до створення системи кваліфікації та сертифікації відповідних професій та відкривати відповідні кваліфікаційні центри. У них випускники закладів вищої освіти зможуть скласти професійні іспити і здобути кваліфікацію за конкретним напрямом.
Крім того, разом із МОН Держспецзв'язку бере участь у розробленні стандартів вищої освіти за 125 спеціальністю “Кібербезпека” та в оцінюванні якості освіти в галузі кібербезпеки та захисту інформації в закладах вищої освіти.
Разом із МОН та фахівцями з інших установ Держспецзв'язку бере участь у розробленні програми для Президентського університету. Указ № 217/2021 «Питання проєкту «Президентський університет» про створення університету Президент України Володимир Зеленський підписав 31 травня 2021 року.
3. Професійне навчання та розвиток трудових ресурсів захисту інформації та кібербезпеки
До закладів сфери управління Держспецзв'язку належить Інститут спеціального зв'язку та захисту інформації – науково-освітній підрозділ НТУУ “КПІ” ім. І. Сікорського. ІСЗЗІ готує фахівців з інформаційної та кібербезпеки для центральних органів виконавчої влади, військових формувань і правоохоронних органів.
4. Посилення кадрового потенціалу та формування кадрового резерву основних суб'єктів Національної системи кібербезпеки
Як центральний орган виконавчої влади Держспецзв'язку створює умови для розвитку ринку праці в галузі кіберзахисту та захисту інформації.
На базі тренінгового центру Кіберцентру UA30, що належить до структури Держспецзв'язку, фахівці державного сектору з кібербезпеки проходять систематичні навчання і тренінги – як локальні, так і міжнародні. Програми навчання розробляють тренери тренінгового центру, а також міжнародні партнери Держспецзв'язку.
Наразі Держспецзв'язку працює над програмою тренінгів для фахівців із кібербезпеки, які працюють на об'єктах критичної інфраструктури. Проходити тренінги вони зможуть від 2022 року.
Законодавство
Перелік основних нормативно-правових актів, зокрема, Закони України, постанови та розпорядження Кабінету Міністрів України, положення, що мають відношення до діяльності Держспецзв'язку:
- Стратегія кібербезпеки України;
- Закон України “Про Державну службу спеціального зв’язку та захисту інформації України” від 3 листопада 2006 року зі змінами від 30 березня 2021 року;
- Закон України "Про основні засади забезпечення кібербезпеки України" від 5 жовтня 2017 року зі змінами від 17 вересня 2020 року;
- Закон України "Про захист інформації в інформаційно-телекомунікаційних системах” зі змінами від 04 червня 2020 року;
- Закон України “Про Національну систему конфіденційного зв'язку” від 10 січня 2002 року зі змінами від 27 березня 2014 року;
- Закон України "Про радіочастотний ресурс України» від 1 червня 2000 року зі змінами від 14 січня 2020 року;
- Закон України "Про телекомунікації» від 18 листопада 2003 року зі змінами від 17 вересня 2020 року;
- Закон України "Про критичну інфраструктуру» від 16 листопада 2021 року.
- Постанова Кабінету Міністрів України від 23 грудня 2020 року №1363 “Про реалізацію експериментального проєкту щодо запровадження комплексу організаційно-технічних заходів з виявлення вразливостей і недоліків у налаштуванні інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, в яких обробляються державні інформаційні ресурси”.
- Постанова Кабінету Міністрів України від 23 грудня 2020 року №1295 “Деякі питання забезпечення функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки”.
- Постанова Кабінету Міністрів України від 8 лютого 2021 р. №94 “Про реалізацію експериментального проєкту щодо функціонування Національного центру резервування державних інформаційних ресурсів”.
- Розпорядження КМУ від 2 грудня 2020 №1566-р щодо питання штучного інтелекту, яке Центр планує включити до свого Положення, проєкт якого наразі розробляється.
- Положення про Державний центр кіберзахисту Державної служби спеціального зв’язку та захисту інформації України у новій редакції, затверджене наказом Адміністрації Держспецзв’язку від 26 жовтня 2020 року № 686.
Керівництво
- генерал-лейтенант Чеботаренко Юрій Борисович (2006—2010)[13]
- Нетудихата Леонід Іванович (2010—2011)[14][15]
- Резніков Геннадій Анатолійович (2011—2014)
- полковник Звєрєв Володимир Павлович (2014—2015)[16][17]
- генерал-лейтенант Євдоченко Леонід Олександрович (2015—2019)
- полковник Петров Валентин Володимирович (2019—2020)
- полковник Щиголь Юрій Федорович (з 8 липня 2020)
Примітки
- Верховна Рада визначила чисельність Держспецзв'язку на http://zib.com.ua/
- Розпорядження Кабінету Міністрів України від 8 липня 2020 року № 822-р «Про призначення Щиголя Ю. Ф. Головою Державної служби спеціального зв'язку та захисту інформації України».
- Про призначення Маковського Д. В. першим заступником Голови Державної служби спеціального зв’язку та захисту інформації України. Кабінет Міністрів України. 15 липня 2020. Процитовано 19 жовтня 2020.
- Про призначення Трофименка В. М. заступником Голови Державної служби спеціального зв’язку та захисту інформації України. Кабінет Міністрів України. 16 вересня 2020. Процитовано 19 жовтня 2020.
- Про Державну службу спеціального зв'язку та захисту і… | від 23.02.2006 № 3475-IV (Сторінка 1 з 2). zakon5.rada.gov.ua. Процитовано 28 серпня 2017.
- Постанова Кабінету Міністрів України від 25 травня 2006 р. № 734 [Питання Адміністрації Державної служби спеціального зв'язку та захисту інформації]. Управління комп'ютеризованих систем Апарату Верховної Ради України. 21 грудня 2011. Процитовано 10 січня 2012.
- CERT-UA: скорая киберпомощь(рос.)
- ВРУ збільшила чисельність Держспецзв'язку
- Про призначення Г. Резнікова Головою Державної служби спец... | від 16.12.2011 № 1131/2011. zakon3.rada.gov.ua. Процитовано 13 серпня 2016.
- У Держспецзв'язку 7 500 працівників, з яких понад 6 тисяч — військовослужбовці на http://dostup.pravda.com.ua/
- Кабмін змінив голову Держспецзв'язку на http://zaxid.net/
- Розпорядження Кабінету Міністрів України від 8 липня 2020 року № 822-р «Про призначення Щиголя Ю. Ф. Головою Державної служби спеціального зв'язку та захисту інформації України».
- [http://zakon.rada.gov.ua/laws/show/150-2007-р Розпорядження КМУ від 4 квітня 2007 р. N 150-р]
- Розпорядження КМУ від 24 березня 2010 р. № 669-р на http://www.kmu.gov.ua/
- Янукович звільнив главу Держспецзв'язку. Для Укртелекому? на http://www.pravda.com.ua/
- Уряд змінив голову Держспецзв'язку на http://tyzhden.ua/
- Кабінет міністрів України звільнив Володимира Звєрєва