Про кібербезпекові розпорядження
(Тягне руку) Можна мені з місця, не виходячи до дошки? Дякую.
Одна з моїх найулюбленіших активностей - читати всякі кібербезпекові розпорядження. От, маємо свіже. 19 грудня 2023 року затверджений "план заходів на 2023—2024 роки з реалізації Стратегії кібербезпеки України". Посилання тут.
Звичайно, мене цікавить стара болюча тема. Намагання під соусом "кібербезпеки", "захисту", "ну_ви_жє_понімаєтє" і оте все втюхати в країні повномасштабний безконтрольний сорм ("прослушку").
Але зараз не про це. Про якість підготовки документа.
Подивимось на пункт 13.
"13. Створення технологічних можливостей для автоматичного виявлення кібератак у режимі реального часу в потоках даних загальнодержавних інформаційно-комунікаційних систем і на окремих об’єктах критичної інфраструктури, їх блокування та визначення пріоритетності (ціль С.2, пункт 13)"
Начебто все правильно: зусилля на державне і на критичну інфраструктуру, тільки... які з "І-К систем" є "загальнодержавними" - невідомо. "Закон про захист інформації в ікс" містить дуже практичне, корисне і зрозуміле (насправді - ніт!) визначення: "інформаційно-комунікаційна система - сукупність інформаційних та електронних комунікаційних систем, які у процесі обробки інформації діють як єдине ціле". 
Визначення "загальнодержавної системи" - ні, немає.
Чи є у мізках силовиків Інтернет "загальнодержавною ІКС"? Звичайно ж. Можна було цей пункт написати по-людськи, зрозумілою мовою? Можна. Але хто ж напише...
Але цікавинка далі. Цей 13 пункт далі розкривається на заходи, і третій захід - це:
"3) встановлення комплектів обладнання підсистеми збору телеметрії інформаційно-комунікаційних систем (активні сенсори) системи виявлення вразливостей і реагування на кіберінциденти та кібератаки в міністерствах, інших центральних органах виконавчої влади, на об’єктах критичної інфраструктури та підприємствах, в установах та організаціях незалежно від форми власності".
Товариші майори з гарячими (дуже) головами, холодними (як вареник з морозилки) серцями і дуууже чистими руками - не змогли втриматись на заданій п.13 меті і ставити свої "зонди телеметрії" лише "в міністерствах, інших центральних органах виконавчої влади, на об’єктах критичної інфраструктури". Треба ж обов'язково вписати "в установах та організаціях незалежно від форми власності". В перукарнях і роздрібних магазинах напевне.
Єдине, що мене трохи заспокоює - вони працювати не дуже люблять, тому критерій виконання - поставити за 2023-2024 роки 10 (прописом - десять) таких "зондів телеметрії". У всіх "міністерствах, інших центральних органах виконавчої влади, на об’єктах критичної інфраструктури та підприємствах, в установах та організаціях незалежно від форми власності". Ну, щоб спина не хрустіла, щоб не перенапружуватися.
Насолода від читання.
Дуже хочуть, аж тремтять, взяти Інтернет під контроль. Марафєт вже єдиний, зачищено. Але прокляті ютьюби, соцмережі і месенджери "неправильно висвітлюють потужну роботу команди". Сайти вже блокує НЦУ, "за листом від силовиків" (так, просто лист, і все; які такі Конституції, Закони?), тепер встановлення прослушки. "В установах та організаціях незалежно від форми власності".
ЗІ. Тільки дуже прошу: не треба розповідати, що "мається на увазі зовсім не те". Якщо "не те", то і документ треба готувати так, щоб в ньому було "не те".
"Какой только *уйней не занимаются люди - лишь бы не работать" (С)
Хай спитають у КС, допоміг їм SIEM, EDR і "сенсори виявлення кіберзагроз в реальному часі".
Ні, безумовно, з точки зору "розпілу", то те що треба - як завжди - масштабно. І перспективи захмарні - здійсниться мрія усіх бувших і майбутніх керівників Держспецзв'язку - отримати контроль над комерційними установами. У цьому випадку навіть митники і воєнкоми почнуть заздрити, а може і судді, якщо справа піде (тобто закупівля без Прозоро).