Анализ государственного регулирования, политики и мер безопасности, существующих в Восточных странах-партнерах, позволил нам определить основные проблемы кибербезопасности в регионе, а именно:
- Недостаток квалифицированных кадров и ресурсов в киберсфере;
- Недостаточное целевое и систематическое финансирование;
- Отсутствие или устарелость государственных киберстратегий и их несоответствие Директиве ЕС по безопасности сетей и информационных систем (Директиве NIS);
- Устаревшее государственное законодательство, не соответствующее действующему законодательству ЕС и стандартам кибербезопасности;
- Не проводится регулярная оценка киберрисков на государственном уровне;
- Отсутствие государственных планов действий в нештатных ситуациях;
- Общегосударственные списки критически важной информационной инфраструктуры (КИИ) отсутствуют или являются неполными.
В рамках проекта EU4Digital был определен и подготовлен набор передовых методов работы и рекомендаций в области кибербезопасности для государственных органов власти и представлен в форме Руководства по кибербезопасности. Это руководство содержит рекомендации о том, как продолжать усиливать кибербезопасность, а также эффективные методы разработки, внедрения, оценки и поддержания мер кибербезопасности. Это поможет создать более сильное и устойчивое киберпространство между странами-партнерами и снизить риск перебоев и неисправностей в сетевых информационных системах.
Кроме того, подробный обзор ситуации с кибербезопасностью в каждой Восточной стране-партнере – состояния дел, основных проблем и последующих действий,
представленных в отчетах по отдельным странам, – внесет вклад в программу «EU4Digital: повышение киберустойчивости в странах Восточного партнерства».