Держспецзв’язку схвалила Методичні рекомендації з формування цільового профілю безпеки інформації – наступний крок до нової моделі декларування відповідності систем захисту

Державна служба спеціального зв’язку та захисту інформації України схвалила Методичні рекомендації з формування цільового профілю безпеки інформації (ЦПБ). Цей документ є важливим кроком у переході від традиційної моделі побудови комплексної системи захисту інформації (КСЗІ) до більш гнучкої та адаптивної системи, заснованої на профілях безпеки.

Методичні рекомендації розроблені з метою надання розʼяснення впровадження вимог постанови КМУ від 30 травня 2024 року № 627, яка започаткувала експериментальний проект декларування відповідності систем захисту, побудованих із використанням базових і цільових профілів безпеки.

Цільовий профіль безпеки інформації – погоджена сукупність заходів із захисту інформації, сформована власником системи на основі базового профілю та з урахуванням ризиків, стандартів, нормативно-правових вимог і особливостей функціонування системи.

Цей підхід дозволяє власникам систем самостійно визначати вимоги безпеки, адаптуючи їх до потреб організації та особливостей інформаційної системи.

У подальшому очікується поетапне впровадження моделі декларування відповідності ЦПБ, яка спростить адміністративні процедури, прискорить впровадження ІТ-рішень та підвищить якість кіберзахисту державних систем.

З Методичними рекомендаціями можна ознайомитися на сайті Держспецзв’язку за посиланням.