• In English

    • Урядовий портал
    Єдиний веб-портал органів виконавчої влади України
    Шукати на порталі або серед нормативно-правових актів
    1. Головна
    2. Новини
    3. Держспецзв'язку розпочинає експериментальний проєкт з декларування відповідності комплексних систем захисту інформації
    Держспецзв'язку розпочинає експериментальний проєкт з декларування відповідності комплексних систем захисту інформації
    Державна служба спеціального зв’язку та захисту інформації України, опубліковано 30 травня 2024 року о 19:46
    Засідання Уряду

    Кабінет Міністрів України прийняв постанову «Про реалізацію експериментального проєкту з декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації».

    Координатором проєкту буде Державна служба спеціального зв'язку та захисту інформації України. Його учасниками будуть центральні та місцеві органи виконавчої влади, інші державні органи і підприємства, установи та організації, що належать до сфери їх управління, органи військового управління та військові формування. Строк реалізації – до 2 років.

    Мета проєкту – модернізувати процеси впровадження комплексної системи захисту інформації (КСЗІ) з використанням кращих світових стандартів безпеки, зокрема NIST 800-53 (США). Це сприятиме значному підвищенню рівня захисту державних інформаційних ресурсів і швидкій адаптації систем захисту інформації до нових загроз.

    Переваги проєкту:

    • модернізація процесів впровадження КСЗІ: завдяки проєкту буде запроваджено сучасні методології реалізації вимог до захисту інформації та кіберзахисту;
    • підвищення рівня захисту державних інформаційних ресурсів: використання кращих світових стандартів безпеки дозволить значно підвищити рівень захисту державних інформаційних ресурсів;
    • швидка адаптація систем: завдяки проєкту системи захисту інформації зможуть швидше адаптуватися до нових кіберзагроз;
    • спрощення поєднання вимог до захисту інформації та кіберзахисту: проєкт дозволяє легко поєднувати вимоги до захисту інформації та кіберзахисту у рамках одного цільового профілю безпеки;
    • децентралізація процесів побудови та оцінки КСЗІ: проєкт передбачає значну децентралізацію процесів побудови та оцінки КСЗІ, що призведе до прискорення та зменшення вартості цих процесів;
    • підвищення відповідальності власників систем: власники систем нестимуть більшу відповідальність за відповідність своїх систем вимогам безпеки.

    Після закінчення експерименту Держспецзв'язку прозвітує Уряду про результати та запропонує внести відповідні зміни до законодавчих та інших нормативно-правових актів для підвищення рівня захисту державних інформаційних ресурсів та адаптації систем до нових кіберзагроз.