Украина утвердила трехуровневую модель киберзащиты

Эта модель предусматривает комплекс мер, субъектов и действий, направленных на развитие возможностей системы кибербезопасности Украины в оперативном реагировании на кибератаки и киберинциденты.

Об этом сообщает Depo.ua со ссылкой на "Правительственный портал".

Организационно-техническая модель формирует условия для минимизации возможных негативных последствий для информационно-коммуникационных систем. Положение разработала администрация Госспецсвязи.

"Оргтехмодель киберзащиты не только обозначает комплексные границы (Framework) и разные уровни инфраструктуры защиты страны в киберпространстве, но и на подзаконном уровне определяет основные этапы реагирования на киберинциденты. К развитию этой модели будут вовлечены и государственные органы, и корпоративный сектор и граждане", — сказал председатель Государственной службы специальной связи и защиты информации Украины Юрий Щиголь.

Такой комплексный подход должен повысить эффективность национальной системы кибербезопасности и, в частности, позволяет предприятиям и государственным органам разрабатывать, внедрять и постоянно совершенствовать структурно одинаковые и адаптированные под собственные потребности и способности планы реагирования на киберинциденты и кибератаки.

Организационно-техническая модель предполагает три уровня интегрированных инфраструктур киберзащиты:

• организационно руководящая (основные субъекты национальной системы кибербезопасности);
• технологическая (взаимодействие технологических подразделений, то есть обмен информацией, мониторинг, обеспечение устойчивой безопасности киберпространства и т.п.);
• базовая (защищенная информационная инфраструктура и общество (община)).

Организационно-техническая модель киберзащиты направлена на обеспечение:

• повышения функционирования системы киберзащиты и усиления координации действий между основными субъектами кибербезопасности;
• уменьшения уязвимости информационных, коммуникационных систем и обеспечение их киберустойчивости;
• создания условий для развития государственно-частного партнерства в сфере кибербезопасности;
• создания эффективной системы национального реагирования на киберинциденты, в частности, развития отраслевых команд реагирования, синхронизация и согласование их действий;
• повышения национального потенциала в области кибербезопасности в киберпространстве;
• постоянного контроля за состоянием киберзащиты объектов критической инфраструктуры;
• конфиденциальности, целостности и доступности информации, а также безопасности коммуникационных и технологических систем.

Внедрение организационно-технической модели киберзащиты определяет ответственность за выполнение конкретных задач каждого субъекта кибербезопасности и позволяет сформировать эффективную систему ресурсного обеспечения, в частности кадров.

Напомним, количество кибератак на государственный и частный сектор Украины ежеквартально увеличивается на 10-12%. Причина увеличения кибератак в Украине – переход работы компаний в цифровое пространство через пандемию COVID-19.

По данным СМИ, Россия готовит хакерские удары по украинской энергосистеме. Также под удар попадут государственные учреждения Украины – в частности, силовые структуры, такие как МВД или Нацполиция. Эта кибератака, вероятно, будет предшествовать открытой войне России с Украиной. Сам хакерский удар по украинским учреждениям, скорее всего, начнется в конце первой недели января 2022 года.

Также СМИ пишут, что США и Великобритания отправили в Киев экспертов по ведению войны в киберпространстве, надеясь лучше подготовить Украину к противостоянию российской кибератаке.