Минцифры дает оценку экспертов в области информационных технологий

На данный момент, по оценке экспертов и данным Национального банка Украины, отрасль информационных технологий (далее – ИТ) в Украине ежегодно генерирует около 7 миллиардов долларов США доходов от сервисных ИТ-компаний, по меньшей мере 10 так называемых «единорогов» и сотен IT- продуктовых и стартап-компаний вместе с венчурными фондами. Сервисные ИТ-компании представлены на мировых рынках, а украинскими ИТ-продуктами пользуются сотни тысяч людей по всему миру. В то же время, венчурные фонды продолжают инвестировать в украинские стартапы, а сервисные ИТ-компании в то же время продолжают активно привлекать новых клиентов со всех уголков нашей планеты. По информации экспертов ИТ-сообщества, общая структура украинского ИТ-бизнеса услуг состоит из команд, работающих под наблюдением клиента или оказывающих конкретные услуги клиентам, которые в большинстве случаев происходят из-за рубежа. В рамках этого подхода большинство продуктов интеллектуальной собственности и результаты работы хранятся на объектах заказчика, а члены команд в Украине получают соответствующие права доступа для выполнения заказа. Такой процесс подлежит тщательному мониторингу и соответствующим правилам и нормам информационной безопасности.

В этом разрезе обращаем внимание на мероприятия, принятые украинскими ИТ компаниями с целью обеспечения безопасности данных и уверенности в предоставленных услугах:

- банковская система Украины продемонстрировала безупречную бесперебойность работы, в течение войны полностью сохраняет свой потенциал и даже расширяет валютные возможности граждан;

- Правительство Украины обеспечило возможность бронирования критически важных специалистов компаний от мобилизации для сохранения экономических показателей предприятий и обеспечения выполнения ими необходимых функций для нужд государства.

Кроме этого, принимая во внимание значительную территориальную протяженность Украины, многие специалисты переехали в относительно безопасные западные области Украины, в частности в Закарпатье, чтобы продолжить свою деятельность; - украинские компании, предоставляющие ИТ-услуги, обычно не владеют критической инфраструктурой и не сохраняют конфиденциальные или частные данные клиентов. Соответственно, при любом развитии событий на территории Украины клиенты таких компаний не несут бизнес рисков потери своих данных или недоступности своих сервисов; - критические корпоративные ИТ-сервисы украинских компаний, как правило, размещаются в облачных хранилищах, чтобы можно было осуществлять работу удаленно.

Такой подход стал отраслевым стандартом во время пандемии коронавирусной болезни COVID-19, который означает, что внутренние сети строятся на основе сетевого подхода с нулевым доверием, то есть независимо от того, где находятся сотрудники, они требуют безопасного доступа; - рыночным стандартом для украинской ИТ-индустрии является готовый набор действий «планирование непрерывности бизнеса» (широкоизвестный как business continuity planning или BCP), предусматривающий такие меры непрерывности как: генераторы электроэнергии, устройства бесперебойного питания, маршрутизаторы Starlink для альтернативного подключения к сети интернет тому подобное; - хотя риски, связанные с безопасностью конечного оборудования (компьютеров, лэптопов, мобильных телефонов и т.д.) работников ИТ-компаний в Украине выросли, они могут быть адекватно компенсированы стандартами информационной безопасности и внедряемыми механизмами, например, шифрование жестких дисков, шифрование сетевого трафика, сильные парольные политики и политики блокировки аккаунтов и т.д. Соответственно, риски утечки конфиденциальных данных клиентов из-за потери контроля над конечным оборудованием в Украине не являются критически высокими.

Стандарты, по которым обычно сертифицированы ИТ компании, – это ISO27001 и SOC2. Все эти шаги являются одними из основных направлений украинских ИТ-компаний и являются частью осуществляемых ими планов BCP.

https://www.kmu.gov.ua