Безпека з урахуванням міжнародного досвіду. Експерти обговорили виклики, повʼязані із системою захисту інформації державних реєстрів

Як мінімізувати шкідливий вплив зловмисників, які отримали доступ до державних реєстрів? Як забезпечити надійний захист персональних даних громадян у відповідності до найвищих міжнародних стандартів? Ці та інші питання учасники обговорювали під час дискусійної панелі, присвяченої системі захисту інформації реєстрів на полях спеціалізованого форуму «Держреєстри Мін'юсту: стратегічне значення, безпека та розвиток».

Тимчасово виконуючий обовʼязки директора Департаменту захисту інформації Адміністрації Держспецзв'язку Андрій Головенко зауважив, що під час впровадження системи захисту інформації відомство керується рамковими стандартами Національного інституту стандартизації США (NIST) щодо посилення кібербезпеки для підприємств, які є об'єктами критичної інфраструктури.

Разом з тим важливо поширювати міжнародні практики захисту персональних даних не лише на державний сектор, а й забезпечувати відповідними рішеннями приватну сферу, вважає Головенко.

«Дуже важливим є поширення підходів захисту персональних даних і на приватний сектор також. Адже якщо ми рухаємось до Європи, то ми маємо захищати основоположні конституційні права і свободи громадян. В цьому контексті захист персональних даних має першочергове значення», — підкреслив він.

Як зазначив Заступник голови Державної міграційної служби України з питань цифрової трансформації (CDTO) Іван Двойленко, в умовах воєнного часу посилення захисту інформаційних систем неминуче передбачає підвищення вимог і до користувачів, які мають проходити багаторівневу авторизацію. Відповідні заходи безпеки переглядаються щороку.

«Ми багато спілкуємося та ділимося досвідом з колегами з Мінʼюсту та ДП «НАІС», щодо запровадження нових методів захисту, щоб мінімізувати шкідливий вплив зловмисників. На мою думку, держава повинна виробляти достатньо жорсткі вимоги до безпеки своєї системи та до користувачів, адже спрощення доступу збільшує ризики для витоку чутливої інформації», — резюмував Двойленко.

Форум «Держреєстри Мін’юсту: стратегічне значення, безпека та розвиток» відбувся 27 березня у Києві та обʼєднав представників державного сектору, сектору безпеки і оборони, громадських організацій та національних експертів з метою напрацювання рішень, повʼязаних з кібербезпекою державних реєстрів та розвитком цифрових сервісів в Україні. Форум став першим спеціалізованим заходом, присвяченим темі захисту державних реєстрів.