Україна схвалила трирівневу модель кіберзахисту

Ця модель передбачає комплекс заходів, суб’єктів і дій, спрямованих на розвиток спроможностей системи кібербезпеки України в оперативному реагуванні на кібератаки та кіберінциденти.

Про це повідомляє Depo.ua з посиланням на "Урядовий портал".

Організаційно-технічна модель формує умови для мінімізації імовірних негативних наслідків для інформаційно-комунікаційних систем. Положення розробила адміністрація Держспецзвʼязку.

"Оргтехмодель кіберзахисту не тільки окреслює комплексні межі (Framework) і різні рівні інфраструктури захисту країни в кіберпросторі, а й на підзаконному рівні визначає основні етапи реагування на кіберінциденти. До розвитку цієї моделі будуть залучені і державні органи, і корпоративний сектор та громадяни", — сказав голова Державної служби спеціального звʼязку та захисту інформації України Юрій Щиголь.

Такий комплексний підхід має підвищити ефективність національної системи кібербезпеки та, зокрема, дає можливість підприємствам і державним органам розробляти, впроваджувати та постійно удосконалювати структурно однакові та адаптовані під власні потреби та спроможності плани реагування на кіберінциденти та кібератаки.

Організаційно-технічна модель передбачає три рівні інтегрованих інфраструктур кіберзахисту:

• організаційно-керівна (основні суб’єкти національної системи кібербезпеки);
   
• технологічна (взаємодія технологічних підрозділів, тобто обмін інформацією, моніторинг, забезпечення сталої безпеки кіберпростору тощо);
   
• базова (захищена інформаційна інфраструктура та суспільство (громада)).

Організаційно-технічна модель кіберзахисту спрямована на забезпечення:

• підвищення функціонування системи кіберзахисту України та посилення координації дій між основними субʼєктами кібербезпеки;
   
• зменшення вразливості інформаційних, комунікаційних систем і забезпечення їх кіберстійкості;
   
• створення умов розвитку державно-приватного партнерства у сфері кібербезпеки;
   
• створення ефективної системи національного реагування на кіберінциденти, зокрема розвиток галузевих команд реагування, синхронізація та узгодження їхніх дій;
   
• підвищення національного потенціалу в галузі кібербезпеки в кіберпросторі;
   
• постійного контролю за станом кіберзахисту обʼєктів критичної інфраструктури;
   
• конфіденційності, цілісності та доступності інформації, а також безпеки комунікаційних і технологічних систем.

Впровадження організаційно-технічної моделі кіберзахисту визначає відповідальність за виконання конкретних завдань кожного субʼєкта кібербезпеки та дає можливість сформувати ефективну систему ресурсного забезпечення, зокрема кадрів.

Нагадаємо, кількість кібератак на державний і приватний сектор України щокварталу збільшується на 10-12%. Причина збільшення кібератак на Україну – перехід роботи компаній у цифровий простір через пандемію COVID-19.

За даними ЗМІ, Росія готує хакерські удари по українській енергосистемі. Також під удар потраплять державні установи України –зокрема, силові структури, такі як МВС чи Нацполіція. Ця кібератака, імовірно, передуватиме відкритій війні Росії з Україною. А сам хакерський удар по українських установах, скоріше за все, розпочнеться у кінці першого тижня січня 2022 року.

Також ЗМІ пишуть, що США та Велика Британія відправили до Києва експертів із ведення війни у кіберпросторі, сподіваючись краще підготувати Україну до протистояння російській кібератаці.