Кабінет Міністрів України затвердив зміни до Положення про організаційно-технічну модель кіберзахисту, яка унормовує підходи до кібербезпеки.

Про це повідомила Державна служба спеціального зв’язку та захисту інформації України.

Нові положення передбачають запровадження єдиного підходу до забезпечення кіберзахисту інформаційно-комунікаційних систем державних органів та об’єктів критичної інфраструктури.

Основою оновленої моделі є положення Cybersecurity Framework 2.0, розробленого Національним інститутом стандартів та технологій США (NIST).

«Ми враховуємо кращі світові практики реагування на кіберзагрози для більш ефективної протидії викликам, які стоять перед Україною і глобальним кіберпростором. Удосконалюючи організаційно-технічну модель кіберзахисту, Адміністрація Держспецзвʼязку запроваджує єдиний спільний підхід до забезпечення кібербезпеки в державі», – зазначив Олександр Потій, Голова Держспецзвʼязку.

Основні заходи, передбачені оновленою ОТМ кіберзахисту:

• Ідентифікація ризиків – оцінка поточних та потенційних загроз для виявлення вразливих місць у системах.
• Захист даних – використання методів і процедур для забезпечення захисту конфіденційної інформації від несанкціонованого доступу та витоку.
• Виявлення загроз – ідентифікація підозрілої активності та кіберінцидентів за допомогою спеціалізованого програмного забезпечення та моніторингу систем.
• Реагування на загрози – впровадження заходів для швидкого реагування на кіберінциденти, запобігання їхньому поширенню та усунення наслідків.
• Відновлення після атак – проведення відновлювальних робіт після кіберінцидентів для повернення систем до штатного режиму роботи та аналіз причин для запобігання повторним атакам.

Оновлена організаційно-технічна модель також передбачає оптимізацію взаємодії суб’єктів кібербезпеки в межах національної інформаційно-комунікаційної системи. Крім того, запроваджено трирівневу взаємозалежну інфраструктуру кібербезпеки, яка сприяє ефективнішій координації та управлінню кіберзахистом на всіх рівнях.

Кіберзахист в ЗСУ

У жовтні в Збройних силах України створили Центр реагування на кіберінциденти та планують створити Кіберсили як окремий рід військ.

Повідомляється, що координуватиме діяльність нового Центру заступниця міністра оборони з питань цифровізації Катерина Черногоренко.

«Створення Центру реагування на кіберінциденти при Міноборони — важливий і необхідний крок для країни, що воює і обороняється. Ворог щоденно тисне не тільки на фронті, а ще й у цифровому полі бою. Агресор намагається сповільнити наш стрімкий розвиток. Центр допоможе поліпшити стан кібербезпеки та забезпечити належне реагування на кіберінциденти», — зазначила Катерина Черногоренко.

Головними завданнями Центру буде реагування на кіберінциденти та кібератаки, усунення їхніх наслідків та вжиття заходів захисту інформаційно-комунікаційних систем Міністерства оборони.

Нагадаємо що реєстри Міністерства оборони України не постраждали в результаті російської кібератаки 19 грудня 2024 року.