Кабінет Міністрів України прийняв постанову «Про реалізацію експериментального проєкту з декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації».
Координатором проєкту буде Державна служба спеціального зв'язку та захисту інформації України. Його учасниками будуть центральні та місцеві органи виконавчої влади, інші державні органи і підприємства, установи та організації, що належать до сфери їх управління, органи військового управління та військові формування. Строк реалізації – до 2 років.
Мета проєкту – модернізувати процеси впровадження комплексної системи захисту інформації (КСЗІ) з використанням кращих світових стандартів безпеки, зокрема NIST 800-53 (США). Це сприятиме значному підвищенню рівня захисту державних інформаційних ресурсів і швидкій адаптації систем захисту інформації до нових загроз.
Переваги проєкту:
- модернізація процесів впровадження КСЗІ: завдяки проєкту буде запроваджено сучасні методології реалізації вимог до захисту інформації та кіберзахисту;
- підвищення рівня захисту державних інформаційних ресурсів: використання кращих світових стандартів безпеки дозволить значно підвищити рівень захисту державних інформаційних ресурсів;
- швидка адаптація систем: завдяки проєкту системи захисту інформації зможуть швидше адаптуватися до нових кіберзагроз;
- спрощення поєднання вимог до захисту інформації та кіберзахисту: проєкт дозволяє легко поєднувати вимоги до захисту інформації та кіберзахисту у рамках одного цільового профілю безпеки;
- децентралізація процесів побудови та оцінки КСЗІ: проєкт передбачає значну децентралізацію процесів побудови та оцінки КСЗІ, що призведе до прискорення та зменшення вартості цих процесів;
- підвищення відповідальності власників систем: власники систем нестимуть більшу відповідальність за відповідність своїх систем вимогам безпеки.
Після закінчення експерименту Держспецзв'язку прозвітує Уряду про результати та запропонує внести відповідні зміни до законодавчих та інших нормативно-правових актів для підвищення рівня захисту державних інформаційних ресурсів та адаптації систем до нових кіберзагроз.
Джерело: https://cip.gov.ua/



