Кабінет Міністрів України затвердив зміни до Положення про організаційно-технічну модель кіберзахисту, яка унормовує підходи до кібербезпеки.

Про це повідомила Державна служба спеціального зв’язку та захисту інформації України.

Нові положення передбачають запровадження єдиного підходу до забезпечення кіберзахисту інформаційно-комунікаційних систем державних органів та об’єктів критичної інфраструктури.

Основою оновленої моделі є положення Cybersecurity Framework 2.0, розробленого Національним інститутом стандартів та технологій США (NIST).

«Ми враховуємо кращі світові практики реагування на кіберзагрози для більш ефективної протидії викликам, які стоять перед Україною і глобальним кіберпростором. Удосконалюючи організаційно-технічну модель кіберзахисту, Адміністрація Держспецзвʼязку запроваджує єдиний спільний підхід до забезпечення кібербезпеки в державі», – зазначив Олександр Потій, Голова Держспецзвʼязку.

Основні заходи, передбачені оновленою ОТМ кіберзахисту:

• Ідентифікація ризиків – оцінка поточних та потенційних загроз для виявлення вразливих місць у системах.
• Захист даних – використання методів і процедур для забезпечення захисту конфіденційної інформації від несанкціонованого доступу та витоку.
• Виявлення загроз – ідентифікація підозрілої активності та кіберінцидентів за допомогою спеціалізованого програмного забезпечення та моніторингу систем.
• Реагування на загрози – впровадження заходів для швидкого реагування на кіберінциденти, запобігання їхньому поширенню та усунення наслідків.
• Відновлення після атак – проведення відновлювальних робіт після кіберінцидентів для повернення систем до штатного режиму роботи та аналіз причин для запобігання повторним атакам.

Оновлена організаційно-технічна модель також передбачає оптимізацію взаємодії суб’єктів кібербезпеки в межах національної інформаційно-комунікаційної системи. Крім того, запроваджено трирівневу взаємозалежну інфраструктуру кібербезпеки, яка сприяє ефективнішій координації та управлінню кіберзахистом на всіх рівнях.