Українська держава намагається керувати тим, чого в неї немає. Закони регулюють порожнечу. Безпеку не можна спускати згори чи придбати на ринку. Таку думку Тижню висловив спікер Українського кіберальянсу Шон Таунсенд.
«Кажучи відверто, держава намагається керувати тим, чого в неї немає. Закони регулюють порожнечу. Безпеку не можна спускати згори чи придбати на ринку. Це процес, у якому рядові працівники мають усвідомити, що вони відповідають за захист довіреної їм інформації, потім обрати координатора або посередника для обміну передовим досвідом», – сказав він.
Таким посередником, за словами Таунсенда, має бути CERT-UA. На практиці ж та сама Державна служба спеціального зв'язку та захисту інформації (ДССЗІ) просто спускає донизу заплутані інструкції, які не виконує сама. Чиновники думають, що проблеми з комп’ютерними системами стосуються будь-кого, тільки не їх самих. Насправді все навпаки. Виправити ситуацію може дерегулювання.
«Якщо інструкція не має зв’язку з реальністю, то її треба скасувати. Якщо працівник не впорався із забезпеченням захисту інформації, то звільнити, а завдання передати на аутсорсинг. Якщо ніхто не відвідує сайт якої-небудь державної установи — закрити сайт. У кожній компанії має бути працівник, здатний реагувати в разі чого на комп’ютерні інциденти та відповідати на питання спеціалістів і суспільства. Якщо знайти такого не вдається, то нехай приватна або державна компанія супроводжує функціонування декількох підприємств чи установ за договором. Головне — не вдавати й далі, ніби все гаразд»,— сказав спікер Кіберальянсу.
Детальніше читайте в щорічному спецпроекті журналу The Economist та «Українського тижня» «Світ у 2018»