Держспецзв’язку напрацьовує ініціативи, покликані забезпечити надійний кіберзахист усієї інфраструктури – як державної, так і приватної. Побудова надійної системи кібербезпеки держави – це спільна справа і держави, і бізнесу, і громадян. Об’єкти, які перебувають у приватній власності, теж мають бути надійно захищені, щоб у загальній системі кібербезпеки держави не було слабких місць. Про це на конференції «EVOLUTION OF DIGITAL BANKING – Ключ доступу до фінансових послуг» сказав заступник голови Держспецзв’язку Віктор Жора.
Завдання держави – створити підґрунтя для розвитку систем захисту, які мінімізують кількість успішних атак і ризики втрати інформації. Держспецзв’язку розробила організаційно-технічну модель кіберзахисту, яка зараз перебуває на погодженні в КМУ. Документ визначає суб’єкти кіберзахисту і взаємовідносини між ними, а також правила, за якими має будуватися система захисту на рівні всієї держави.
Окрім зазначеної ініціативи, Служба приділяє серйозну увагу питанням захисту об’єктів критичної інформаційної інфраструктури, до яких, безперечно, належить і банківська система України. Було створено нормативну базу, спираючись на яку, кожен власник об’єкту критичної інфраструктури (ОКІ) або галузевий регулятор може віднести той чи інший об’єкт до різних категорій критичності. Після формування переліку ОКІ буде створено перелік об’єктів критичної інформаційної інфраструктури (ОКІІ), який стане основою для Реєстру ОКІІ.
«Після створення Реєстру об’єктів критичної інформаційної інфраструктури ми зможемо сконцентрувати увагу на питаннях кіберзахисту окремо взятих об’єктів. Провести аудит їхніх систем захисту відповідно до категорії критичності та надати рекомендації для удосконалення таких систем», – підкреслив Віктор Жора.
Також готується до другого читання і ухвалення в цілому проєкт Закону «Про критичну інфраструктуру», який визначить взаємовідносини у цій сфері. Ухвалення цього закону разом зі створенням реєстру дасть можливість державі зробити процеси захисту об’єктів критичної інформаційної інфраструктури більш ефективними.
«Важливим результатом, якого ми досягли цього року, є розробка та ухвалення Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури. Цей документ хоч і має рекомендаційний характер, але дає ефективний інструмент для створення надійної системи кіберзахисту на кожному об’єкті критичної інформаційно інфраструктури. Рекомендації базуються на кращих практиках і сучасних стандартах, зокрема на стандарті Національного інституту стандартів і технологій США (NIST) Cybersecurity Framework», – додав заступник голови Держспецзв’язку.
Найближчим часом Служба представить новий, більш гнучкий сучасний стандарт побудови захисту, який базується на адаптованому Risk management framework уже згаданого NIST.
