Організаційно-технічна модель кіберзахисту – комплекс заходів, суб’єктів і дій, які спрямовані на розвиток спроможностей національної системи кібербезпеки в оперативному реагуванні на кібератаки та кіберінциденти. Також організаційно-технічна модель формує умови для мінімізації ймовірних негативних наслідків для інформаційно-комунікаційних систем. Положення розроблене Адміністрацією Держспецзвʼязку з власної ініціативи.
«Оргтехмодель кіберзахисту не тільки окреслює комплексні межі (Framework) і різні рівні інфраструктури захисту країни у кіберпросторі, а й на підзаконному рівні визначає основні етапи реагування на кіберінциденти. До розвитку цієї моделі будуть залучені як державні органи, так і корпоративний сектор і громадяни».
Юрій Щиголь,
голова Державної служби спеціального звʼязку
та захисту інформації України
- США і Британія допоможуть Україні впоратися з кібератаками Росії
- Україна стала повноправною учасницею кібернавчань Cyber Flag
Такий комплексний підхід має підвищити ефективність національної системи кібербезпеки та, зокрема, дає можливість як підприємствам, так і державним органам розробляти, впроваджувати та постійно удосконалювати структурно однакові та адаптовані під власні потреби та спроможності плани реагування на кіберінциденти та кібератаки.
Організаційно-технічна модель
передбачає три рівні інтегрованих інфраструктур кіберзахисту:
- Організаційно-керівна (основні суб’єкти національної системи кібербезпеки).
- Технологічна (взаємодія технологічних підрозділів, тобто обмін інформацією, моніторинг, забезпечення сталої безпеки кіберпростору тощо).
- Базова (захищена інформаційна інфраструктура та суспільство (громада)).
Організаційно-технічна модель спрямована на забезпечення:
- підвищення функціонування системи кіберзахисту України та посилення координації дій між основними субʼєктами кібербезпеки;
- зменшення вразливості інформаційних, комунікаційних систем і забезпечення їх кіберстійкості;
- створення умов розвитку державно-приватного партнерства у сфері кібербезпеки;
- створення ефективної системи національного реагування на кіберінциденти, зокрема – розвиток галузевих команд реагування, синхронізація та узгодження їхніх дій;
- підвищення національного потенціалу в галузі кібербезпеки у кіберпросторі;
- постійного контролю за станом кіберзахисту обʼєктів критичної інфраструктури;
- конфіденційності, цілісності та доступності інформації, а також безпеки комунікаційних і технологічних систем.
Упровадження організаційно-технічної моделі кіберзахисту визначає відповідальність за виконання конкретних завдань кожного субʼєкта кібербезпеки та дає можливість сформувати ефективну систему ресурсного забезпечення, у тому числі кадрів.