Нові стандарти безпеки в Україні

Цей порядок реалізує вимоги Закону України “Про внесення змін до деяких законів України, що стосуються захисту інформації та кіберзахисту державних інформаційних ресурсів і об’єктів критичної інформаційної інфраструктури”.

Документ регламентує процедури розробки та затвердження трьох типів профілів безпеки: базових, галузевих і цільових.

Базовий профіль безпеки формулюється з урахуванням типу інформації, що обробляється в системі, та її призначення. Затвердження цього профілю здійснює Адміністрація Держспецзв’язку.

Галузевий профіль розробляється на базі відповідного базового профілю з урахуванням специфіки систем певного сектора чи сфери.

Цільовий профіль безпеки створюється для конкретної системи, що підлягає авторизації, і базується на базовому або, за потреби, галузевому профілі.

<pВстановлено чіткі правила авторизації для інформаційних систем, які обробляють державні ресурси або інформацію з обмеженим доступом в об'єктах критичної інформаційної інфраструктури. Це стосується систем, що належать або управляються органами державної влади, місцевого самоврядування, державними установами, підприємствами та організаціями.

Авторизація проводиться з метою підтвердження готовності систем до роботи, вважаючи дотриманням законодавства, національних стандартів, а також вимог технічного, криптографічного захисту інформації та кібербезпеки.

Також визначено механізми контролю за дотриманням вимог безпеки протягом усього життєвого циклу таких систем та критичної інфраструктури.

Впровадження системного регулювання у сфері кібербезпеки стане важливим кроком для підвищення кіберстійкості України в умовах зростаючих кіберзагроз.

Нагадаємо, Україні були ухвалені ключові рішення для зміцнення кіберстійкості, зокрема стосовно створення єдиної інфраструктури для обробки, передачі та зберігання державних даних.