By Набрала чинності постанова Кабінету Міністрів України «Про внесення змін до Положення про організаційно-технічну модель кіберзахисту» від 20 грудня 2024 р. № 1468.
Згідно з новою редакцією п.6 постанови КМУ «Про затвердження Положення про організаційно-технічну модель кіберзахисту» від 29 грудня 2021 р. № 1426 базовими заходами з кіберзахисту є заходи з:
- управління – визначення стратегій, політик, ролей та обов’язків, здійснення моніторингу щодо управління ризиками у сфері кібербезпеки;
- ідентифікації – оцінка реальних та потенційних ризиків у сфері кібербезпеки для запобігання та нейтралізації кіберзагроз;
- забезпечення захисту – розроблення та впровадження методів, засобів, процедур кіберзахисту, спрямованих на забезпечення сталого та надійного функціонування об’єктів кіберзахисту, удосконалення систем реагування на кіберінциденти та кібератаки з урахуванням необхідності забезпечення пропорційності та/або співрозмірності можливостей таких систем реальним та потенційним ризикам;
- виявлення – проведення ідентифікації, збору та обробки кіберінцидентів/кібератак;
- реагування – запобігання кіберінцидентам та кібератакам, належне інформування про них, запобігання негативним наслідкам, їх мінімізація та усунення;
- відновлення – поновлення штатного режиму функціонування об’єктів кіберзахисту після кібератаки, відновлення інформації та відомостей у разі їх пошкодження або видалення, створення умов для проведення розслідування кібератаки та кіберінциденту.
Відповідно, новим абзацом п. 5 визначено, що в рамках впровадження організаційно-технічної моделі кіберзахисту сили кіберзахисту у межах своєї компетенції здійснюють базові заходи з кіберзахисту, в тому числі щодо проведення аналізу ефективності та корегування здійснених заходів з кіберзахисту, затвердження планів кіберзахисту та планів реагування на кіберінциденти/кібератаки.
Джерело: Lexinform
