Надійний кіберзахист приватних об’єктів не менш важливий для загальнодержавної системи цифрової безпеки – Віктор Жора

Надійний кіберзахист об’єктів приватної власності є не менш важливим для загальнодержавної системи цифрової безпеки. На цьому наголосив заступник голови Держспецзв’язку Віктор Жора під час виступу на  конференції «EVOLUTION OF DIGITAL BANKING – ключ доступу до фінансових послуг».

Служба наразі розробляє механізми для захисту всієї цифрової інфраструктури України – як державної, так і приватної. Вже розроблено організаційно-технічну модель кіберзахисту, яка зараз перебуває на погодженні в КМУ.

Документ визначає:

• суб’єктів кіберзахисту і взаємовідносини між ними;
• правила, за якими має будуватися система захисту на рівні всієї держави.

Для чіткої реалізації зазначених вище ініціатив, спираючись на нормативну базу, кожен власник об’єкта інфраструктури зможе віднести його до певної категорії критичності. Після формування переліку ОКІ буде створено перелік об’єктів критичної інформаційної інфраструктури (ОКІІ), який стане основою для Реєстру ОКІІ.

До другого читання та ухвалення в цілому готується проєкт Закону «Про критичну інфраструктуру» № 5219 від 09.03.2021. Ухвалення цього закону разом зі створенням реєстру дасть можливість державі зробити процеси захисту об’єктів критичної інформаційної інфраструктури більш ефективними.

Після створення Реєстру об’єктів критичної інфраструктури Служба планує зосередитись на розробці Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури.

Віктор Жора вважає, що документ хоч і має рекомендаційний характер, але зможе стати ефективним інструментом для створення надійної системи кіберзахисту на кожному об’єкті критичної інформаційної інфраструктури.

Рекомендації базуються на найкращих практиках і сучасних стандартах, зокрема на стандарті Національного інституту стандартів і технологій США (NIST) Cybersecurity Framework.

Нагадаємо, що Державна служба зв’язку та захисту інформації домоглася розширення кількості професій, які стосуються сфери безпеки інформації та кіберзахисту.