Без простору немає захисту: Агентство кібербезпеки зазначило, що воно досі не має належного приміщення для роботи.

Для повноцінного функціонування Агентства з кібербезпеки терміново необхідно забезпечити належне приміщення для його роботи. Подальше зволікання з вирішенням цього питання створює інституційний та операційний ризик…

Про це йдеться, серед іншого, в інформації Уряду, яка була опублікована після засідання у четвер, де також вказуються умови, яким має відповідати майбутній простір, і зазначається, що слід враховувати також відстань центру обробки даних, який знаходиться в будівлі "Vektra" в Подгориці, від урядового центру безпеки та операцій GSOC, що знаходиться в центрі Atlas Capital.

Згідно із Законом про інформаційну безпеку, який було прийнято у грудні 2024 року, Агентство з кібербезпеки мало бути створене не пізніше кінця березня того ж року. Однак уряд призначив виконувача обов'язків директора лише на початку грудня минулого року. Саміра Ораховац, а наприкінці того ж місяця — президент та члени Ради агентства.

На засіданні Ради, що відбулося 25 лютого, було прийнято інформацію, якою Директору Агентства доручено, у співпраці з Міністерством державного управління, підготувати інформацію для Уряду Чорногорії з метою термінового вирішення питання просторових можливостей для співробітників Агентства.

Уряд нагадує, що ця потреба випливає з юридичних зобов'язань Агентства, зобов'язань, викладених у Порядку денному реформ Чорногорії на 2024-2027 роки, а також з того факту, що без належного приміщення неможливо налагодити повноцінну операційну функцію Агентства у встановлений термін.

«Виходячи із Закону про інформаційну безпеку, питання місцезнаходження Агентства не є питанням стандартного адміністративного простору, а радше питанням забезпечення умов для законного та ефективного виконання завдань у сфері кібербезпеки», – йдеться в інформації, опублікованій у четвер.

Нагадується, що, згідно із законом, кошти на роботу Агентства передбачаються в бюджеті Чорногорії, і що Агентство повинно відповідати технічним та іншим вимогам.

У ньому вказується на обов'язковість оперативної співпраці Агентства з державними структурами, відповідальними за реагування на інциденти.

«Закон про інформаційну безпеку у своїх положеннях, що регулюють порядок дій у разі інцидентів високого рівня та кіберкриз, передбачає взаємне повідомлення та спільну участь Агентства та Урядового центру операцій безпеки GOSC у вирішенні інцидентів, а також подальші скоординовані дії у разі виникнення кіберкризи», – йдеться в Інформації.

Також нагадується про зобов'язання співпрацювати з Агентством для обміну інформацією про кіберзагрози, серйозні кіберзагрози та інциденти, а також для вирішення цих загроз, інцидентів та кіберкриз.

«В оперативному плані ця співпраця тепер безпосередньо відображається через співпрацю з Урядовим центром операцій безпеки GSOC, що додатково обумовлює вимогу просторової близькості з метою ефективної координації, обміну інформацією та швидкого реагування».

В інформації вказується на важливість вибору місця розташування, нагадується, що центр обробки даних розташований у приміщенні будівлі «Вектра» в Подгориці, і що вибір простору для роботи Агентства «об’єктивно має бути обмежений радіусом до одного кілометра від зазначеного місця».

Крім того, як зазначено в документі, Центр урядових операцій безпеки GSOC розташований у центрі Atlas Capital, що «ще раз підтверджує виправданість та необхідність просторових обмежень у межах того ж радіуса».

«Оскільки така близькість розташування безпосередньо впливає на швидкість реагування, якість координації та ефективність спільних оперативних дій у врегулюванні загроз, інцидентів та кризових ситуацій».

В інформації також зазначається, що приміщення, надане для потреб Агентства, «повинно, окрім вимог до місця розташування, також відповідати спеціальним функціональним, технічним та безпековим вимогам»...

«Простір має забезпечувати організацію роботи в чітко розділених зонах безпеки (зонах з різними режимами доступу), з можливістю встановлення контрольованого входу та виходу, фізичного розділення адміністративних, операційних та технічних функцій, зон обмеженого доступу для обробки конфіденційної інформації, кімнат для координації та реагування на інциденти, а також просторів для зустрічей та міжвідомчої співпраці», – йдеться у повідомленні, додаючи, що простір також повинен мати належну мережеву та телекомунікаційну інфраструктуру, включаючи оптичний доступ, а також можливість встановлення резервного зв’язку для забезпечення безперервності роботи та стійкості комунікаційних з’єднань.

Крім того, простір повинен мати можливість проводити навчальні та координаційні заходи з суб'єктами особливого значення, включаючи суб'єкти критичної інфраструктури, враховуючи наглядову, координаційну та превентивну роль Агентства в національній системі кібербезпеки.

«Аналіз ринку бізнес-приміщень у місцях, що відповідають вищезазначеним умовам... визначив, що ціна оренди коливається від 24 євро за квадратний метр», – йдеться у повідомленні, з пропозицією знайти приміщення за ціною оренди до 20 євро за квадратний метр, при цьому дотримуючись усіх вищезазначених технічних, функціональних та безпекових умов.

«Обмеження ціни не повинно призводити до загрози мінімальним умовам, необхідним для законної та операційно сталої роботи Агентства», – йдеться в документі, додаючи, що подальше зволікання з вирішенням цього питання створює інституційний та операційний ризик, «оскільки скорочує час, необхідний для адаптації, технічного оснащення, встановлення режимів безпеки, організації роботи та доведення повної функціональності Агентства відповідно до правових та реформаторських зобов’язань».