Як повідомляє прес-служба Держспецзв’язку, комплекс документів, що регламентують процеси оцінювання стану кіберзахисту, затверджено відповідним наказом № 285 від 16 квітня.
Читайте также: Українська система РЕБ «Ліма» за три місяці знешкодила 26 ракет «Кинджалів»
«Нова методологія перетворює оцінювання на прозору процедуру завдяки використанню математичного апарату. Стан кіберзахисту розраховується за формулою середньозваженого значення за шістьма ключовими функціями: управління, ідентифікація, захист, виявлення, реагування та відновлення. Кожна функція має свій ваговий коефіцієнт», — пояснили у Держспецзв’язку.
Найбільшу вагу у цій методології отримали функції «захист» та «виявлення».
«Важливою інновацією є впровадження принципу критичної ланки: якщо хоча б за однією з базових функцій показник відповідності становить менше ніж 20%, загальний стан кіберзахисту об’єкта автоматично визнається „критичним“. Це не дозволяє приховати серйозні вразливості за загальними високими балами», — додали у Держслужбі спеціального зв’язку.
Окрім всього перерахованого, запроваджується також п’ятирівнева шкала зрілості (від 0 до 4), відповідно до якої оцінюється не лише фактична реалізація заходів, а й якість їх документування та інтеграція в робочі процеси.
Читайте также: Кожен PC тепер теж Xbox. Microsoft розгортає новий ігровий режим для Windows 11
«Відтепер органи державної влади та оператори критичної інфраструктури мають чіткий алгоритм: як оцінити свій стан кіберзахисту, як задокументувати результати та які кроки вжити для підвищення рівня кіберзахисту», — зробили висновки у Держспецзв’язку.
Як писав dev.ua, раніше Держспецзв’язку заблокувала низку доменів російських криптосервісів і платіжних платформ, що були доступні в Україні.
Читайте также: Кінець паперовим скаргам та приймальням. Як працюватимуть «єДумки» в Дії: розбір нового експериментального сервісу від Мінцифри