Новини
Держспецзв’язку затвердила рекомендації щодо підвищення рівня кіберзахисту важливих об’єктів України
Держспецзв’язку затвердила Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури (ОКІІ). Рекомендації об’єднують найкращі світові практики та чинну нормативну базу для відповідних об’єктів. Зокрема, атомних станцій, комунальних господарств, підприємств енергетичного сектору, банків та багатьох інших.
Нагадаємо, що за словами Голови Держспецзв’язку, недостатнє фінансування – одна з головних проблем у протистоянні кіберзагрозам.
Рекомендації передбачають наявний в Україні інструментарій, а також стандарти, розроблені NIST (Національний інститут стандартів і технології США), ISACA (Асоціація аудиту і контролю інформаційних систем), IEC (Міжнародна електротехнічна комісія).
Підприємства, які належать до ОКІІ, відповідно до документа можуть:
- здійснити аналіз і дати характеристику поточного стану забезпечення кібербезпеки;
- описати цільовий стан кібербезпеки;
- ідентифікувати та визначити пріоритети, рівень впровадження заходів кіберзахисту в контексті безперервного та повторюваного процесу управління ризиками у сфері кібербезпеки;
- оцінити прогрес у досягненні цільового стану кібербезпеки;
- оцінити наявність та ефективність комунікації між суб’єктами, які безпосередньо розміщені на об’єктах критичної інфраструктури, і суб’єктами, які є партнерами організації щодо управління ризиками у сфері кібербезпеки.
Крім того, для ОКІІ пропонується до впровадження стандартизований спосіб обміну інформацією з кібербезпеки. Представники об’єктів критичної інформаційної інфраструктури після порівняння Поточного профілю (заходи, що містяться в профілі, реалізовані на цей час) і Цільового профілю (бажані результати із забезпечення кібербезпеки) можуть не лише відстежувати прогрес та усувати виявлені недоліки, а й добровільно ділитися відповідною інформацією з іншими ОКІІ.
Документ регулярно переглядатимуть, адже ОКІІ мають бути здатними протистояти ризикам кібербезпеки, які постійно змінюються. Рекомендації можуть бути застосовані на всіх етапах створення комплексної системи захисту інформації (КСЗІ), системи інформаційної безпеки (на підставі Постанови Кабінету Міністрів України від 19.06.2019 № 518 «Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури»), створення системи управління інформаційною безпекою (СУІБ, відповідно до вимог ДСТУ ISO/IEC 27 001) або інших систем захисту інформації, побудованих за міжнародними та національними стандартами.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Як сучасний розумний телевізор змінив наше сприйняття розваг та інформації?
Завдяки швидкому та невпинному розвитку технологій, сучасний розумний телевізор вже давно вийшов за межі пристрою для перегляду телевізійних програм. А це кардинально змінює наш досвід розваг та отримання інформації. Сьогодні телевізори – це потужні центри відпочинку та освіти для будь-якого віку і кола інтересів, що з легкістю адаптуються під наші потреби й запити. Отже, які […]
ROG Phone 8 Pro офіційно в Україні
Сьогодні бренд ASUS Republic of Gamers (ROG) оголошує про початок продажу в Україні новітнього ігрового смартфона ROG Phone 8 Pro. Це неймовірний пристрій, який перевертає всі уявлення про мобільний ґеймінг. Підписуйтесь на наш Telegram-канал ROG Phone 8 зазнав найбільш суттєвих змін за всю історію існування серії. У новій своїй версії він перетворився на футуристичний пристрій […]