Голова Держспецзв’язку Олександр Потій підписав наказ про впровадження оновленого Cybersecurity Framework (CSF) 2.0 Національного інституту стандартів та технологій США (NIST). Наказом затверджено базові заходи з кіберзахисту та методичні рекомендації щодо їх здійснення.
«Україна продовжує посилювати свій кіберзахист, впроваджуючи найсучасніші технології, міжнародні стандарти та практики провідних країн світу. Ми працюємо над створенням надійної та ефективної системи кібербезпеки, здатної оперативно реагувати на нові загрози та забезпечувати стійкість критичної інформаційної інфраструктури в умовах повномасштабної війни», – зазначив Голова Держспецзв'язку Олександр Потій.
У додатку до наказу наведено методичні рекомендації, які містять приклади реалізації заходів кіберзахисту, та рекомендації щодо створення профілів кіберзахисту для самостійної оцінки. Результати оцінки використовуватимуться для аналізу стану кіберзахисту, планування та контролю. Базові заходи кіберзахисту доповнюють заходи безпеки, визначені в базовому профілі безпеки інформації, який раніше був затверджений Держспецзв’язку.
CSF 2.0 акцентує увагу на можливості організацій не лише запобігати кібератакам, а й швидко адаптуватися до нових загроз. Оновлена версія CSF розроблена для інтеграції з міжнародними та іншими стандартами включно з ISO/IEC 27001, ISO/IEC 27110, SOC 2, NIST RMF, COBIT та іншими. У документі вперше окремо розглядаються ризики, пов’язані з новітніми технологіями.
Упровадження CSF 2.0 дасть можливість посилити управління кіберризиками, захист державних інформаційних систем, включно з базовими реєстрами, критичною інфраструктурою тощо, від сучасних кіберзагроз. Це також позитивно вплине на підготовку та ефективне реагування на нові кібератаки та підвищення рівня довіри серед інвесторів та партнерів.
Крім того, впровадження нового стандарту покращить кіберзахист для бізнесу. Тепер і середній, і малий бізнес зможе ефективніше впроваджувати міжнародні практики, користуючись адаптованими рекомендаціями CSF 2.0.
Раніше Держспецзв’язку вже інтегрувала частину інновацій CSF 2.0. Наприкінці минулого року до Організаційно-технічної моделі кіберзахисту (ОТМ) були внесені зміни, які встановлювали обов’язкове виконання базових заходів з кіберзахисту кожним суб’єктом забезпечення кібербезпеки будь-якого масштабу і сектору, включно з промисловістю, держсектором, критичною інфраструктурою, приватним бізнесом тощо, незалежно від рівня їхньої зрілості та спроможностей з кібербезпеки. Базові заходи з кіберзахисту розкривають шість функцій кіберзахисту – управління, ідентифікація, захист, виявлення, реагування та відновлення.
Перша версія CSF також була інтегрована в Україні в межах Організаційно-технічної моделі кіберзахисту, яка була затверджена Кабінетом Міністрів України та пройшла кілька удосконалень.
За інформацією Держспецзв'язку
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
Н А К А З
м. Київ
30.01.2025 №54
Про затвердження Базових заходів
з кіберзахситу та Методичних рекомендацій
щодо здійснення базових заходів кіберзахисту
Відповідно до пункту 6 Положення про організаційно-технічну модель кіберзахисту, затвердженого постановою Кабінету Міністрів України від 29 грудня 2021 року № 1426, підпунктів 6, 954 пункту 4 та пункту 10 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411,
НАКАЗУЮ:
1. Затвердити такі, що додаються:
Базові заходи з кіберзахисту;
Методичні рекомендації щодо здійснення базових заходів з кіберзахисту.
2. Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури, які затверджені наказом Адміністрації Держспецзв’язку від 06 жовтня 2021 року № 601, застосовуються в частині, що не суперечить Методичним рекомендаціям щодо здійснення базових заходів з кіберзахисту, затвердженим цим наказом.
3. Управлінню інформаційних комунікацій Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити опублікування цього наказу на вебсайті Держспецзв’язку в мережі Інтернет у встановленому порядку.
4. Контроль за виконанням цього наказу залишаю за собою.
Голова Служби
бригадний генерал Олександр ПОТІЙ
Додатки:
Наказ54
Базові заходи
Методичні рекомендації
Методичні рекомендації – додаток 1
Методичні рекомендації – додаток 2
Методичні рекомендації – додаток 3