Посилюємо захист об’єктів критичної інфраструктури разом. Адміністрація Держспецзв'язку затвердила Методичні рекомендації щодо забезпечення кіберзахисту автоматизованих систем управління технологічними процесами (АСУ ТП). Відповідний наказ від 29.05.2023 № 463 розміщений на сайті Служби.
Рекомендації можуть бути використані операторами об’єктів критичної інфраструктури будь-якої форми власності, а також будь-якими компаніями та установами, які бажають посилити захист власних інформаційних систем від атак у кіберпросторі.
Рекомендації визначають:
- вимоги до кіберзахисту АСУ ТП (зокрема – SCADA-систем), порядок їх впровадження та підтвердження виконання;
- загальну систему дій щодо проєктування, впровадження, підтримки та постійного вдосконалення кіберзахисту автоматизованих систем управління технологічними процесами;
- мінімальні рівні впровадження стандартного цільового профілю кіберзахисту для об’єктів критичної інфраструктури I рівня (катастрофічні наслідки) та ІІ рівня (критичні наслідки) негативного впливу на надання основних послуг у разі знищення, пошкодження або порушення функціонування об’єкта критичної інфраструктури.
Окрім того – допоможуть здійснити оцінювання рівня впровадження заходів кіберзахисту та рівня ризиків.
Документ розроблений з урахуванням Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної структури, стандартів NIST (Національного інституту стандартів і технології США) та інших нормативних актів.
Нагадаємо: відповідно до Закону України «Про критичну інфраструктуру» оператори ОКІ (спільно із секторальними органами захисту) відповідають за категоризацію обʼєктів, розроблення об’єктових планів заходів забезпечення безпеки та стійкості критичної інфраструктури, реагування на кризові ситуації та інформування про них, відновлення роботи тощо.
За інформацією Держспецзв'язку