Мінцифри надає оцінку експертів щодо галузі інформаційних технологій

На даний момент, за оцінкою експертів та даними Національного банку України, галузь інформаційних технологій (надалі – ІТ) в Україні щорічно генерує близько 7 мільярдів доларів США доходів від сервісних ІТ-компаній, щонайменше 10-ти так званих «єдинорогів» та сотень IT-продуктових та стартап-компаній, разом із венчурними фондами. Сервісні ІТ-компанії представлені на світових ринках, а українськими ІТ-продуктами користуються сотні тисяч людей по всьому світу. Водночас, венчурні фонди продовжують інвестувати в українські стартапи, а сервісні ІТ-компанії, в той же час, продовжують активно залучати нових клієнтів з усіх куточків нашої планети. За інформацію експертів ІТ-спільноти, загальна структура українського ІТ-бізнесу послуг складається з команд, які працюють під наглядом клієнта або надають конкретні послуги клієнтам, які в абсолютній більшості випадків походять з-за кордону. У рамках цього підходу більшість продуктів інтелектуальної власності та результатів роботи зберігаються на об’єктах замовника, а члени команд в Україні отримують відповідні права доступу для виконання замовлення. Такий процес підлягає ретельному моніторингу та відповідним правилам і нормам інформаційної безпеки. 

В цьому розрізі звертаємо увагу на заходи, які були прийняті українськими ІТ компаніями з метою забезпечення безпеки даних та впевненості в наданих послугах: 

- банківська система України продемонструвала бездоганну безперебійність роботи, протягом війни повністю зберігає свій потенціал й навіть розширює валютні можливості громадян; 

- Уряд України забезпечив можливість бронювання критично важливих фахівців компаній від мобілізаціїзадля збереження економічних показників підприємств ізабезпечення виконання ними необхідних функцій для потреб держави. 

Крім цього, беручи до уваги значну територіальну протяжність України, багато спеціалістів переїхали до відносно безпечних західних областей України, зокрема до Закарпаття аби продовжити свою діяльність; - українські компанії, що надають ІТ-послуги, зазвичай не володіють критичною інфраструктурою та не зберігають конфіденційні чи приватні дані клієнтів. Відповідно, за будь-якого розвитку подій на території України клієнти таких компаній не несуть бізнесризиків втрати своїх даних або недоступності своїх сервісів; - критичні корпоративні ІТ-сервіси українських компаній, як правило, розміщуються у хмарних сховищах аби можливо було здійснювати роботу віддалено. 

Такий підхід став галузевим стандартом під час пандемії коронавірусної хвороби COVID-19, який означає, що внутрішні мережі будуються на основі мережевого підходу з нульовою довірою, тобто незалежно від того, де знаходяться співробітники, вони мають необхідний безпечний доступ; - ринковим стандартом для української ІТ-індустрії наразі є готовий набір дій «планування безперервності бізнесу» (широковідомий як business continuity planning або BCP), який передбачає такі заходи безперервності як: генератори електроенергії, пристрої безперебійного живлення, маршрутизатори Starlink для альтернативного підключення до мережі інтернет тощо; - хоча ризики, пов’язані з безпекою кінцевого обладнання (комп'ютерів, лептопів, мобільних телефонів тощо) працівників ІТ-компаній в Україні зросли, вони можуть бути адекватно компенсовані стандартами інформаційної безпеки та механізмами, що впроваджуються згідно з ними, наприклад, шифрування жорстких дисків, шифрування мережевого трафіку, сильні парольні політики та політики блокування облікових записів тощо. Відповідно, ризики витоку конфіденційних даних клієнтів через втрату контролю над кінцевим обладнанням в Україні не є критично високими. 

Стандарти, за якими зазвичай сертифіковані ІТ компанії, – це ISO27001 та SOC2. Усі ці кроки є одними з основних напрямків українських ІТ-компаній і є частиною планів BCP, які вони здійснюють.

https://www.kmu.gov.ua