Кабінет Міністрів України затвердив зміни до Положення про організаційно-технічну модель (ОТМ) кіберзахисту. Передбачається впровадження єдиного підходу до забезпечення кіберзахисту інформаційно-комунікаційних систем державних органів та об'єктів критичної інфраструктури, що ґрунтується на положеннях Cybersecurity Framework 2.0 від NIST (Національного інституту стандартів та технологій США).
«Ми враховуємо кращі світові практики реагування на кіберзагрози для більш ефективної протидії викликам, які стоять перед Україною і глобальним кіберпростором. Удосконалюючи організаційно-технічну модель кіберзахисту, Адміністрація Держспецзвʼязку запроваджує єдиний спільний підхід до забезпечення кібербезпеки в державі», – зазначив Олександр Потій, Голова Держспецзвʼязку.
Читайте по темі: Костянтин Лопушанський долучився до засідання Урядового комітету - https://ruporzt.com.ua/vlada/211509-kostyantin-lopushanskiy-doluchivsya-do-zasdannya-uryadovogo-komtetu.htmlВ оновленій ОТМ кіберзахисту визначено базові заходи із кіберзахисту:
Управління ризиками – визначення стратегій та політик для ідентифікації, аналізу та управління кіберризиками.
Ідентифікація ризиків – оцінка поточних та потенційних загроз для виявлення вразливих місць у системах.
Захист даних – використання методів і процедур для забезпечення захисту конфіденційної інформації від несанкціонованого доступу та витоку.
Виявлення загроз – ідентифікація підозрілої активності та кіберінцидентів за допомогою спеціалізованого програмного забезпечення та моніторингу систем.
Реагування на загрози – впровадження заходів для швидкого реагування на кіберінциденти, запобігання їхньому поширенню та усунення наслідків.
Відновлення після атак – проведення відновлювальних робіт після кіберінцидентів для повернення систем до штатного режиму роботи та аналіз причин для запобігання повторним атакам.
В оновленій ОТМ кіберзахисту також буде оптимізовано взаємодію суб’єктів кібербезпеки в межах національної інформаційно-комунікаційної системи. Буде сформовано трирівневу взаємозалежну кібербезпекову інфраструктуру.
Ці зміни є частиною виконання Стратегії кібербезпеки України та відповідають сучасним викликам у сфері глобальної безпеки.
Нагадаємо, що у грудні 2021 року Кабінетом Міністрів України затверджено ОТМ кіберзахисту як комплекс заходів, сил і засобів кіберзахисту для оперативного реагування на кібератаки та кіберінциденти, впровадження контрзаходів, спрямованих на мінімізацію вразливості комунікаційних систем.
