Державна служба спеціального зв’язку та захисту інформації України схвалила Методичні рекомендації з формування цільового профілю безпеки інформації (ЦПБ). Цей документ є важливим кроком у переході від традиційної моделі побудови комплексної системи захисту інформації (КСЗІ) до більш гнучкої та адаптивної системи, заснованої на профілях безпеки.
Методичні рекомендації розроблені з метою надання розʼяснення впровадження вимог постанови КМУ від 30 травня 2024 року № 627, яка започаткувала експериментальний проєкт декларування відповідності систем захисту, побудованих із використанням базових і цільових профілів безпеки.
Цільовий профіль безпеки інформації – погоджена сукупність заходів із захисту інформації, сформована власником системи на основі базового профілю та з урахуванням ризиків, стандартів, нормативно-правових вимог і особливостей функціонування системи.
Цей підхід дозволяє власникам систем самостійно визначати вимоги безпеки, адаптуючи їх до потреб організації та особливостей інформаційної системи.
У подальшому очікується поетапне впровадження моделі декларування відповідності ЦПБ, яка спростить адміністративні процедури, прискорить впровадження ІТ-рішень та підвищить якість кіберзахисту державних систем.
З Методичними рекомендаціями можна ознайомитися на сайті Держспецзв’язку за посиланням.
За інформацією Держспецзв'язку