Кабінет Міністрів України затвердив зміни до Положення про організаційно-технічну модель (далі - ОТМ) кіберзахисту. Передбачається впровадження єдиного підходу до забезпечення кіберзахисту інформаційно-комунікаційних систем державних органів та об'єктів критичної інфраструктури, що ґрунтується на положеннях Cybersecurity Framework 2.0 від NIST (Національного інституту стандартів та технологій США).
Олександр Потій, Голова Держспецзвʼязку зазначив:
Ми враховуємо кращі світові практики реагування на кіберзагрози для більш ефективної протидії викликам, які стоять перед Україною і глобальним кіберпростором. Удосконалюючи організаційно-технічну модель кіберзахисту, Адміністрація Держспецзвʼязку запроваджує єдиний спільний підхід до забезпечення кібербезпеки в державі.
В оновленій ОТМ кіберзахисту визначено базові заходи із кіберзахисту:
- управління ризиками – визначення стратегій та політик для ідентифікації, аналізу та управління кіберризиками;
- ідентифікація ризиків – оцінка поточних та потенційних загроз для виявлення вразливих місць у системах;
- захист даних – використання методів і процедур для забезпечення захисту конфіденційної інформації від несанкціонованого доступу та витоку;
- виявлення загроз – ідентифікація підозрілої активності та кіберінцидентів за допомогою спеціалізованого програмного забезпечення та моніторингу систем;
- реагування на загрози – впровадження заходів для швидкого реагування на кіберінциденти, запобігання їхньому поширенню та усунення наслідків;
- відновлення після атак – проведення відновлювальних робіт після кіберінцидентів для повернення систем до штатного режиму роботи та аналіз причин для запобігання повторним атакам.
В оновленій ОТМ кіберзахисту також буде оптимізовано взаємодію суб’єктів кібербезпеки в межах національної інформаційно-комунікаційної системи. Буде сформовано трирівневу взаємозалежну кібербезпекову інфраструктуру.
Ці зміни є частиною виконання Стратегії кібербезпеки України та відповідають сучасним викликам у сфері глобальної безпеки.
В Уряді нагадали, що у грудні 2021 року Кабінетом Міністрів України затверджено ОТМ кіберзахисту як комплекс заходів, сил і засобів кіберзахисту для оперативного реагування на кібератаки та кіберінциденти, впровадження контрзаходів, спрямованих на мінімізацію вразливості комунікаційних систем.
Джерело: Урядовий портал