News

Посилення цифрового захисту: кібердіагностика

08/03/2024

Управління цифрового розвитку, цифрових трансформацій і цифровізації та організації діяльності центрів надання адміністративних послуг Миколаївської РВА повідомляє, що посилення цифрового захисту є одним із пріоритетних завдань нашої держави.

Сьогодні у кіберзлочинців набагато більше можливостей та мотивації, щоб здійснювати кібератаки: через фінансову вигоду, політичні чи соціальні мотиви. Критична інфраструктура, включаючи охорону здоров’я, фінансові установи, уряди та виробництво, використовує комп’ютери або інтелектуальні пристрої як основну частину своєї діяльності. За останні два десятиліття кібератаки були здійснені проти критично важливої інфраструктури у всіх розвинених країнах, і незліченна кількість підприємств зазнали великих збитків.

Кібердіагностика дає можливість встановлювати причини і характер кібератак та визначати шляхи запобігання таким атакам. Вживаються активні заходи для прогнозування кібератак з боку зловмисників та протидії вторгненням.

«Зараз в нашій крані триває перша у світі кібервійна, і ми в ній займаємо активну позицію, задаємо напрям та знаходимо нові способи протистояти загрозам. Українські організації мають бути максимально захищені від кібератак. Тож кібердіагностика — перший та найважливіший крок на цьому шляху. Крім того, тема кібербезпеки актуальна для всіх громадян», — сказала заступник Міністра цифрової трансформації з питань європейської інтеграції Валерія Іонан.

29.02.2024 р. відбулася конференція «Кібердіагностика критичної інфраструктури: посилення цифрового захисту», що сприяло обміну досвідом та ідеями, отриманими під час реалізації Програми діагностики стану кібербезпеки операторів критичної інфраструктури (ОКІ) від Проєкту USAID Кібербезпека.

Нещодавно було створено Талліннський механізм, який посилить кіберпідтримку України в цивільній сфері. Його мета — узгодити потреби України з можливостями донорів так, щоб допомога іноземних країн становила єдине ціле. Тож кібердіагностики можуть стати одним із важливих інструментів для залучення підтримки. Оскільки за їхніми результатами організації-учасники матимуть дорожні карти для поліпшення стійкості до кіберзагроз.

У межах Програми діагностики стану кібербезпеки ОКІ кожна організація-учасник, зокрема:

 - проходить первинну оцінку стану кібербезпеки відповідно до NIST Cybersecurity Framework; • визначає цільовий стан кібербезпеки — до якого організація-учасник має рухатися;

 - отримує рекомендації, які передбачають high-level design, специфікації технічної архітектури та операційні моделі кібербезпеки (політики, настанови тощо про те, як побудувати кібербезпекову політику в організації);

 - розробляє дорожню карту впровадження рекомендацій від двох місяців з урахуванням необхідних ресурсів;

 -впроваджує рекомендації протягом 2–4 місяців;

 - проходить повторну оцінку кібербезпеки згідно з NIST Cybersecurity Framework після впровадження рекомендацій

За результатами проведення кібердіагностик організації-учасники отримають комплексну оцінку цифрової захищеності. Після впровадження наданих їм рекомендації вони зможуть підвищити рівень кіберзрілості та готовності до кіберінцидентів.

Конференція «Кібердіагностика критичної інфраструктури: посилення цифрового захисту» відбулася за сприяння Державної служби спеціального зв’язку та захисту інформації України та Проєкту USAID «Кібербезпека критично важливої інфраструктури України».

Всі новини →