«У війну Україна втримала баланс між прозорістю та безпекою цифрових даних» – член Рахункової палати Ігор Яремчук на засіданні робочої групи EUROSAI з ІТ

16.10.2023 15:45

Під час війни в режимі обмеженого часу і фінансового ресурсу Україна змогла утримати баланс між прозорістю та безпекою цифрових даних. Про це заявив член Рахункової палати Ігор Яремчук під час доповіді на 16 засіданні робочої групи EUROSAI з ІТ, яке відбулося у Польщі.

У заході взяли участь понад 40 учасників робочої групи EUROSAI з ІТ, а також члени INTOSAI-представники вищих органів аудиту США, Катару, Індії та Пакистану. Вони обговорили питання балансу між цифровим розвитком та правом збереження контролю над даними та процесами.

Посилаючись на дані досліджень, підготовлених за сприяння Європейської комісії, Ігор Яремчук зауважив, що Україна посідає друге місце серед європейських країн щодо загальних показників рівня розвитку відкритих даних. Під час воєнного стану в країні функціонують 499 держреєстрів, з них 14 – пріоритетні для життєдіяльності суспільства та економіки. Між ними щокварталу здійснюється понад 541 млн транзакцій.

«В умовах війни Україна не лише забезпечила високу доступність інформаційних систем, які стали основою її економіки, медицини, освіти, громадянського суспільства, а й ужила адекватних правових, організаційних та технічних заходів для забезпечення безпеки і конфіденційності даних», – наголосив Ігор Яремчук.

За оцінкою Рахункової палати, загальний обсяг інформаційних ресурсів, що обробляються і зберігаються в Українських інформаційних системах, орієнтовно становить 180-230 ПБайт.

«Для того, щоб перемістити ці дані з використанням волоконно-оптичного кабелю з пропускною здатністю, наприклад, 10 Гбіт/с, знадобиться близько 5 років, яких на початку широкомасштабного вторгнення росії у нас не було. Відлік ішов на години», – зауважив Ігор Яремчук і додав, що частина інформаційної інфраструктури була пошкоджена або захоплена ворогом. Деякі інформресурси власники заблокували через побоювання знищення, кібернетичного злому або втрати інформації.

Зі слів члена Рахункової палати, у перші місяці широкомасштабного вторгнення росії в Україну найбільш злагодженою й організованою була ситуація у банківському секторі.

«Ще з початку війни, з 2014 року, Національний банк зобов’язав банки задля їх безперебійної роботи мати резервні центри обробки даних. Крім того, Нацбанк здійснив багаторівневе резервування власних інформаційних систем. Відтоді банківська система працює стабільно, а клієнти отримують необхідні послуги з використанням онлайн-сервісів», – резюмував Ігор Яремчук.

Член Рахункової палати зазначив, що за 2022 рік галузь ІТ принесла в економіку України близько $8 млрд експортної виручки, що на 10-12% більше порівняно з аналогічним періодом 2021 року. А частка експорту ІТ-послуг у ВВП збільшилась на 51% – до 5,4%. До війни частка держсектора у портфелі Центру обробки даних (ЦОД) становила близько 20%, а зараз  понад 40%. 3–4% комерційних підприємств тимчасово перейшли до обслуговування тільки в європейських ЦОД. Щоб уберегти дані в умовах війни, 46 із 67 українських банків скористалися можливістю щодо переміщення чи дублювання даних у хмари за кордоном.

«Держава повинна більше уваги приділяти питанням, пов’язаним із доступністю даних, які розміщені в державних інформаційних ресурсах, зокрема створенню стаціонарних і мобільних центрів резервування даних і дублювання ІТ-інфраструктури з використанням хмарних технологій. Необхідно спонукати суб’єкти господарювання до розвитку їх ІТ-інфраструктури, зокрема і через більш широке використання їх послуг. Стимулювати проведення періодичної оцінки рівня готовності критичної інфраструктури, яка забезпечує сталість роботи ЦОД, інших об’єктів ІТ-інфраструктури та запропонувати відповідні регламенти та порядки», – підкреслив Ігор Яремчук.

Учасники Робочої групи EUROSAI з ІТ домовились розробити спільну методику щодо тестування безперебійної, системної роботи ІТ-інфраструктури.

 

Довідка

Група EUROSAI ITWG створена у 2002 році задля розширення інституційного обміну досвідом і знаннями між ВОА Європейського регіону та сприяння проведенню спільних контрольних заходів у сфері інформаційних технологій. Робоча група доповнює ініціативи Постійного комітету INTOSAI інформаційними технологіями та сприяє обміну досвідом між обома організаціями.