Міністерствоцифрової трансформаціїУкраїни

29 лютого відбулася конференція «Кібердіагностика критичної інфраструктури: посилення цифрового захисту».

Мета події — обмінятися досвідом та ідеями, отриманими під час реалізації Програми діагностики стану кібербезпеки операторів критичної інфраструктури (ОКІ) від Проєкту USAID Кібербезпека. 

Програма розроблена на основі настанов NIST Cybersecurity Framework, які допомагають організаціям удосконалити цифровий захист. На сьогодні запущено 40 кібердіагностик та 20 організацій отримали перші результати.

«Зараз триває перша у світі кібервійна, і наша країна займає в ній активну позицію, задає напрям та знаходить нові способи протистояти загрозам. Українські організації мають бути максимально захищені від кібератак. Тож кібердіагностика — перший та найважливіший крок на цьому шляху. Крім того, тема кібербезпеки актуальна для всіх громадян. Це показують результати платформи Дія.Освіта — понад  600 000 українців вже отримали сертифікати про успішне завершення навчання з кібербезпеки», — сказала заступник Міністра цифрової трансформації з питань європейської інтеграції Валерія Іонан. 

Нещодавно було створено Талліннський механізм, який посилить кіберпідтримку України в цивільній сфері. Його мета — узгодити потреби України з можливостями донорів так, щоб допомога іноземних країн становила єдине ціле. Тож кібердіагностики можуть стати одним із важливих інструментів для залучення підтримки. Оскільки за їхніми результатами організації-учасники матимуть дорожні карти для поліпшення стійкості до кіберзагроз.

«Кібербезпека критичної інфраструктури — це один із пріоритетів національної безпеки України. Ми постійно працюємо над тим, щоб удосконалювати систему кіберзахисту ОКІ, і діагностика стану кібербезпеки є одним із важливих інструментів у цій роботі», — заявив заступник Голови Державної служби спеціального зв’язку та захисту інформації Олександр Потій.

Під час конференції учасники ознайомилися з нормативно-правовими вимогами до проведення кібердіагностик та підходами до оцінки рівня кіберзахисту ОКІ. А також обмінялися досвідом реалізованих кібердіагностик.

У межах Програми діагностики стану кібербезпеки ОКІ кожна організація-учасник, зокрема:

• проходить первинну оцінку стану кібербезпеки відповідно до NIST Cybersecurity Framework;
• визначає цільовий стан кібербезпеки — до якого організація-учасник має рухатися;
• отримує рекомендації, які передбачають high-level design, специфікації технічної архітектури та операційні моделі кібербезпеки (політики, настанови тощо про те, як побудувати кібербезпекову політику в організації);
• розробляє дорожню карту впровадження рекомендацій від двох місяців з урахуванням необхідних ресурсів;
• впроваджує рекомендації протягом 2–4 місяців;
• проходить повторну оцінку кібербезпеки згідно з NIST Cybersecurity Framework після впровадження рекомендацій.

За результатами проведення кібердіагностик організації-учасники отримають комплексну оцінку цифрової захищеності. Після впровадження наданих їм рекомендації вони зможуть підвищити рівень кіберзрілості та готовності до кіберінцидентів.

Конференція «Кібердіагностика критичної інфраструктури: посилення цифрового захисту» відбулася за сприяння Державної служби спеціального зв’язку та захисту інформації України та Проєкту USAID «Кібербезпека критично важливої інфраструктури України»