Державна політика у сфері контролю за захистом інформації змінює підходи. Застарілі формальні перевірки Держспецзв’язку відходять у минуле. Їм на заміну приходять об’єктивна оцінка систем безпеки та партнерський діалог із суб’єктами господарювання, які мають ліцензії у сфері захисту інформації.
На цьому наголосив директор Департаменту державного контролю у сфері захисту інформації та кіберзахисту Ігор Стельник під час воркшопу Держспецзв’язку «Стан та концепція розвитку сфер захисту інформації та кіберзахисту», що пройшов за підтримки НАДС.
Він презентував нову філософію перевірок, пояснивши, що за результатами заходів контролю суб'єктам завжди надаватиметься можливість:
- усунути зауваження;
- допрацювати документацію;
- привести свої системи у відповідність до базових вимог.
Головна мета – спільними зусиллями довести рівень захисту в державних органах до максимуму.
Водночас очільник Департаменту попередив, що часи формального ставлення до безпеки минули. він підсумував:
Якщо цільовий профіль безпеки системи суттєво не відповідатиме базовим вимогам, а виявлені недоліки систематично ігноруватимуться, авторизація таких систем буде скасовуватися.
Джерело: Держспецзв’язку
Читайте більше:
Одночасне підняття цін на АЗС: АМКУ запідозрив змову
Спори зі споживачами без суду: Уряд схвалив новий законопроєкт
Нові стандарти внутрішнього аудиту від Мінфіну: хто має виконувати
Підприємець приймав оплату через WebMoney – справу передано до суду
Фінмоніторинг по-новому: авторизація, коригування даних та подання повідомлень через е-кабінет СПФМ
