Нові правила кібербезпеки: як перевірятимуть держоргани і критичну інфраструктуру
В Україні запровадили єдину систему оцінки кіберзахисту для державних органів і критичної інфраструктури. Вона передбачає чіткі критерії перевірки, п’ятирівневу шкалу та правило “критичної ланки”, за яким низький показник за одним напрямом може визначити загальний стан безпеки.
Як пише Delo.ua, про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Відповідний наказ №285 затверджує пакет документів, який дозволяє організаціям самостійно оцінювати свій рівень кіберзахисту або проходити зовнішню перевірку.
Система базується на шести ключових функціях:
- управління
- ідентифікація
- захист
- виявлення
- реагування
- відновлення
Оцінка розраховується як середньозважений показник, при цьому найбільшу вагу мають захист і виявлення кіберзагроз.
Ключове нововведення — принцип “критичної ланки”:
- якщо хоча б один показник нижче 20%
- загальний стан кіберзахисту автоматично визначається як критичний
Також запроваджено п’ятирівневу шкалу зрілості — від 0 до 4, яка враховує не лише наявність захисту, а й рівень його впровадження в процеси.
Результати оцінювання оформлюватимуться у стандартизованому звіті, який міститиме:
- підсумкові показники
- виявлені ризики
- рекомендації щодо підвищення рівня захисту
Це має уніфікувати підхід до перевірок і спростити контроль з боку держави.
Нові правила застосовуватимуться до:
- органів державної влади
- операторів критичної інфраструктури
- суб’єктів, відповідальних за кібербезпеку