- Категория
- Новости
- Дата публикации
- Переключить язык
- Читати українською
Новые правила кибербезопасности: как будут проверять госорганы и критическую инфраструктуру
В Украине была введена единая система оценки киберзащиты для государственных органов и критической инфраструктуры. Она предусматривает четкие критерии проверки, пятиуровневую шкалу и правило критического звена, по которому низкий показатель по одному направлению может определить общее состояние безопасности.
Как пишет Delo.ua , об этом сообщает Государственная служба специальной связи и защиты информации Украины.
Соответствующий приказ №285 утверждает пакет документов, позволяющий организациям самостоятельно оценивать свой уровень киберзащиты или проходить внешнюю проверку.
Система основана на шести ключевых функциях:
- управление
- идентификация
- защита
- обнаружение
- реагирование
- восстановление
Оценка рассчитывается как средневзвешенный показатель, при этом наибольший вес имеют защиту и обнаружение киберугроз.
Ключевое нововведение - принцип "критического звена":
- если хотя бы один показатель ниже 20%
- общее состояние киберзащиты автоматически определяется как критическое
Также введена пятиуровневая шкала зрелости — от 0 до 4, которая учитывает не только наличие защиты, но и уровень ее внедрения в процессы.
Результаты оценки будут оформляться в стандартизированном отчете, содержащем:
- итоговые показатели
- выявленные риски
- рекомендации по повышению уровня защиты
Это должно унифицировать подход к проверкам и упростить контроль со стороны государства.
Новые правила будут применяться к:
- органов государственной власти
- операторов критической инфраструктуры
- субъектов, ответственных за кибербезопасность
Напомним, в 2025 году в Украине зафиксировали около 6000 кибератак на государственные органы и критическую инфраструктуру , что свидетельствует о росте киберугроз.