Уряд ухвалив Положення про організаційно-технічну модель кіберзахисту

  Перегляди 1159

Організаційно-технічна модель кіберзахисту — комплекс заходів, суб’єктів і дій, які спрямовані на розвиток спроможностей національної системи кібербезпеки в оперативному реагуванні на кібератаки та кіберінциденти

Також організаційно-технічна модель формує умови для мінімізації імовірних негативних наслідків для інформаційно-комунікаційних систем. Положення розроблено Адміністрацією Держспецзвʼязку з власної ініціативи.

«Оргтехмодель кіберзахисту не тільки окреслює комплексні межі (Framework) і різні рівні інфраструктури захисту країни в кіберпросторі, а й на підзаконному рівні визначає основні етапи реагування на кіберінциденти. До розвитку цієї моделі будуть залучені як державні органи, так і корпоративний сектор та громадяни», — коментує голова Державної служби спеціального звʼязку та захисту інформації України Юрій Щиголь.

Такий комплексний підхід має підвищити ефективність національної системи кібербезпеки та, зокрема, дає можливість як підприємствам, так і державним органам розробляти, впроваджувати та постійно удосконалювати структурно однакові та адаптовані під власні потреби та спроможності плани реагування на кіберінциденти та кібератаки.

Організаційно-технічна модель передбачає три рівні інтегрованих інфраструктур кіберзахисту:

  1. Організаційно-керівна (основні суб’єкти національної системи кібербезпеки).
  2. Технологічна (взаємодія технологічних підрозділів, тобто обмін інформацією, моніторинг, забезпечення сталої безпеки кіберпростору тощо).
  3. Базова (захищена інформаційна інфраструктура та суспільство (громада)).

Організаційно-технічна модель кіберзахисту спрямована на забезпечення:

  • підвищення функціонування системи кіберзахисту України та посилення координації дій між основними субʼєктами кібербезпеки;
  • зменшення вразливості інформаційних, комунікаційних систем і забезпечення їх кіберстійкості;
  • створення умов розвитку державно-приватного партнерства у сфері кібербезпеки;
  • створення ефективної системи національного реагування на кіберінциденти, зокрема розвиток галузевих команд реагування, синхронізація та узгодження їхніх дій;
  • підвищення національного потенціалу в галузі кібербезпеки в кіберпросторі;
  • постійного контролю за станом кіберзахисту обʼєктів критичної інфраструктури;
  • конфіденційності, цілісності та доступності інформації, а також безпеки комунікаційних і технологічних систем.

Впровадження організаційно-технічної моделі кіберзахисту визначає відповідальність за виконання конкретних завдань кожного субʼєкта кібербезпеки та дає можливість сформувати ефективну систему ресурсного забезпечення, зокрема кадрів.

Відправ у Telegram

Відправити
Логотип Міністерства цифрової трансформації

Міністерство цифрової трансформації України

Офіційний веб-сайт