Держспецзв’язку втілює Стратегію кібербезпеки України на 2021–2025 роки
Держспецзв’язку розробила організаційно-технічну модель кіберзахисту, яка незабаром буде ухвалена Постановою Кабінету Міністрів України. Модель забезпечить взаємодію між суб’єктами національної системи кібербезпеки та формування захищеної інформаційної інфраструктури країни. Про це на засіданні 8-го Національного кластеру кібербезпеки сказав заступник Голови Держспецзв’язку Олександр Потій.
Організаційно-технічна модель передбачає три рівні інтегрованих інфраструктур кіберзахисту:
– організаційно-керівна (основні суб’єкти національної системи кібербезпеки);
– технологічна (взаємодія технологічних підрозділів, тобто обмін інформацією, моніторинг, забезпечення сталої безпеки кіберпростору тощо);
– базова (захищена інформаційна інфраструктура та суспільство (громада)).
“Ми вже напрацювали елементи впровадження організаційно-технічної моделі, зокрема це стосується нещодавно ухвалених Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури. Вже зараз ОКІІ (об’єкти критичної інформаційної інфраструктури) можуть будувати свою модель кіберзахисту незалежно від типу системи”, – розповідає заступник Голови Держспецзв’язку Олександр Потій.
Крім того, нещодавно були ухвалені «Загальні правила обміну інформацією про кіберінциденти. Протокол TLP» (спосіб класифікації повідомлень про кіберінциденти з урахуванням того, як і кому може надаватись така інформація) та «Перелік категорій кіберінцидентів» (єдина термінологія для обміну інформацією про кіберінциденти, передання звітів до НКЦК, у тому числі за допомогою автоматизованих платформ для обміну інформацією про кіберзагрози).
До кінця року планується розроблення комплекту документів, які впроваджують системи проєктування та захисту інформації на базі Стандартів NIST США (risk management framework) та Рекомендацій ENISA, які дадуть можливість створити додаткову гілку побудови систем захисту інформації поряд із наявними КСЗІ, СУІБ та іншими.