Державна служба спеціального зв’язку та захисту інформації затвердила нові методичні рекомендації, на основі яких відтепер будуть вимірювати рівень кіберзахисту на тому чи іншому підприємстві чи в установі.
Державна служба спеціального зв’язку та захисту інформації затвердила нові методичні рекомендації, на основі яких відтепер будуть вимірювати рівень кіберзахисту на тому чи іншому підприємстві чи в установі.
Як повідомляє прес-служба Держспецзв’язку, комплекс документів, що регламентують процеси оцінювання стану кіберзахисту, затверджено відповідним наказом № 285 від 16 квітня.
«Нова методологія перетворює оцінювання на прозору процедуру завдяки використанню математичного апарату. Стан кіберзахисту розраховується за формулою середньозваженого значення за шістьма ключовими функціями: управління, ідентифікація, захист, виявлення, реагування та відновлення. Кожна функція має свій ваговий коефіцієнт», — пояснили у Держспецзв’язку.
Найбільшу вагу у цій методології отримали функції «захист» та «виявлення».
«Важливою інновацією є впровадження принципу критичної ланки: якщо хоча б за однією з базових функцій показник відповідності становить менше ніж 20%, загальний стан кіберзахисту об’єкта автоматично визнається „критичним“. Це не дозволяє приховати серйозні вразливості за загальними високими балами», — додали у Держслужбі спеціального зв’язку.
Окрім всього перерахованого, запроваджується також п’ятирівнева шкала зрілості (від 0 до 4), відповідно до якої оцінюється не лише фактична реалізація заходів, а й якість їх документування та інтеграція в робочі процеси.
«Відтепер органи державної влади та оператори критичної інфраструктури мають чіткий алгоритм: як оцінити свій стан кіберзахисту, як задокументувати результати та які кроки вжити для підвищення рівня кіберзахисту», — зробили висновки у Держспецзв’язку.
Як писав dev.ua, раніше Держспецзв’язку заблокувала низку доменів російських криптосервісів і платіжних платформ, що були доступні в Україні.
Ваги функцій просто задані «від фонаря», а не виведені з ризиків чи логіки моделі. Виконання вимог законодавства важливіше за відновлення, Карл!