Адміністрація Державної служби спеціального зв’язку та захисту інформації України спільно зі Службою безпеки України затвердили нові рекомендації та форму плану захисту від кіберзагроз для об’єктів критичної інфраструктури (ОКІ). Ці документи встановлюють сучасні стандарти кібербезпеки та реагування на кіберзагрози, враховуючи сучасні виклики у сфері інформаційної безпеки.
Про це йдеться в спільному наказі СБУ та Адміністрації Держспецзв’язку від 19.12.2024 №627/772, до якого додаються оновлені рекомендації з розроблення та форма плану захисту.
Наказ передбачає нові шаблони планів, які враховують сучасні виклики та ризики. Держспецзв’язку розробила низку рекомендацій, які тепер є обов’язковими для врахування під час формування планів. Серед них оцінка ризиків, пов’язаних із кіберзагрозами, врахування критичних залежностей між об’єктами інфраструктури та адаптація до нових загроз, включаючи військову агресію. Відповідальні організації мають надавати оновлення про стан впровадження заходів і реагування на загрози.
Документ також вносить зміни до порядку погодження планів захисту ОКІ. Тепер для затвердження планів потрібно здійснити послідовне погодження з двома органами: спочатку з Держспецзв’язку, а потім із СБУ. Раніше погодження планів захисту здійснювалося виключно Держспецзв’язку.
Скоординовані дії Держспецзв’язку та СБУ забезпечують ефективний механізм захисту критично важливих об’єктів і знижують ризики для інфраструктури, від якої залежать надання життєво важливих послуг для наших громадян та їх безпека.
Джерело: Держспецзв’язку