- Категория
- Новости
- Дата публикации
- Переключить язык
- Читати українською
Кабмин принял процедуры для киберзащиты критической инфраструктуры
Кабинет Министров утвердил порядок разработки профилей безопасности и авторизации информационных и технологических систем. Новые правила обеспечивают реализацию положений закона о киберзащите государственных ресурсов и критической информационной инфраструктуре.
Пропонуємо вам 100 найкращих роботодавців України, 35 найсильніших HRD країни, топ компаній з найбільшими інвестиціями в освіту, кейси українських і міжнародних компаній у побудові сильного бренду роботодавця під час війни та аналітичний погляд на тренди і процеси на ринку праці …
Об этом сообщает Delo.ua со ссылкой на пресс-центр Госслужбы специальной связи и защиты информации.
В Украине внедрены новые стандарты безопасности
Эти порядки реализуют положения Закона Украины "О внесении изменений в некоторые законы Украины о защите информации и киберзащите государственных информационных ресурсов и объектов критической информационной инфраструктуры".
В частности, документ определяет механизмы разработки и утверждения трех типов профилей безопасности – базовых, отраслевых и целевых.
Базовый профиль безопасности формируется с учетом характера обрабатываемой информации в системе и ее функционального назначения. Его утверждение осуществляет Администрация Госспецсвязи.
Отраслевой профиль разрабатывается на основе соответствующего базового профиля с учетом специфики систем определенного сектора или сферы.
Целевой профиль безопасности создается для конкретной системы, подлежащей авторизации безопасности, и основывается на базовом или, при наличии, отраслевом профиле.
Установлены четкие процедуры проведения авторизации безопасности для информационных систем, которые обрабатывают государственные информационные ресурсы или информацию с ограниченным доступом на объектах критической информационной инфраструктуры. Речь идет о системах, владельцами или распорядителями которых являются органы государственной власти, местного самоуправления, государственные учреждения, предприятия и организации.
Авторизация осуществляется в целях подтверждения готовности систем к эксплуатации с учетом соответствия законодательным требованиям, национальным стандартам, а также нормативам технической, криптографической защиты информации и кибербезопасности.
Также определены механизмы контроля соблюдения требований безопасности на протяжении всего жизненного цикла таких систем и объектов критической инфраструктуры.
Системное регулирование в сфере кибербезопасности является ключевым шагом для укрепления киберустойчивости Украины в условиях роста количества и сложности киберугроз.
Напомним, в Украине приняли ряд стратегических решений для укрепления киберустойчивости, в частности, по созданию единой инфраструктуры обработки, передачи и хранения государственных данных.