| 0 |
|
Прийнятий рік тому закон №4336-ІХ забезпечив принципово нові підходи до захисту інформації в Україні та дав інструментарій для суттєвого підвищення рівня захисту важливих для держави даних. За час реалізації положень цього документу вже понад 100 інформаційно-комунікаційних систем були авторизовані за новими підходами.
Комплексна система захисту інформації (КСЗІ), яка діяла з початку 2000-х років, не відповідала рівню сучасних вимог і загроз, які існують в інформаційному просторі, тому необхідно було змінити підходи у цій сфері. При розробленні закону №4336-ІХ були враховані кращі світові практики, зокрема стандарти безпеки інформаційних систем, розроблені Національним інститутом стандартів і технологій США (NIST). Закон дав змогу запровадити в Україні ризикоорієнтований підхід і системи авторизації з безпеки шляхом оцінки загроз і впровадження базових профілів безпеки.
Нова система суттєво підвищила рівень захисту інформресурсів, зокрема встановила чіткі критерії та мінімальні вимоги до забезпечення інформації у державних інформаційних ресурсах. Водночас система захисту стала більш гнучкою: власники чи розпорядники систем або суб’єкти господарювання, які впроваджують системи захисту, можуть використовувати ті чи інші технічні стандарти в межах встановлених параметрів.
Зокрема, усунуто багато бюрократичних перепон, етапів погодження технічної документації, проміжних погоджень, скорочено час на ухвалення рішення, впроваджено гнучкий підхід до заходів захисту відповідно до обраного профілю. Більше не потрібен громіздкий перелік документів, як за часів дії КСЗІ. Зараз рішення про авторизацію системи з безпеки ухвалює власник, надсилаючи до Адміністрації Держспецзв’язку лише авторизаційний лист, який розглядається з погляду коректності та повноти наданої інформації. Далі протягом 10 днів ухвалюється рішення про внесення системи до переліку авторизованих.
Зараз фахівці Держспецзв’язку оцінюють ефективність технічних і нормативно-правових рішень, ухвалених після набуття чинності законом. Одночасно триває роз’яснювальна робота щодо нових правил із суб’єктами сфери захисту інформації. Для цього Держспецзв’язку організовує воркшопи, конференції, онлайн-зустрічі з відповідальними за захист інформації та кіберзахист у регіонах, фахівці департаменту в постійному режимі консультують ліцензіатів, державні органи, допомагаючи якомога швидше засвоїти особливості роботи в новій системі.
Закон №4336-ІХ також започаткував зміни в суміжних сферах, зокрема криптографічному і технічному захисті інформації. Держспецзв’язку стала органом галузевої стандартизації, який відповідає за переведення нормативних документів у стандарти, які будуть ухвалюватися відповідними наказами. Частина цих наказів матиме рекомендаційний, а деякі – обов’язковий характер. Це дасть змогу створити гнучку модель реагування на актуальні загрози.
Також у криптографії відмовилися від поняття «засоби спеціального зв’язку», вимоги тут уніфіковані зі сферою технічного захисту інформації. Впроваджуються нові швидкісні моделі криптозахисту і шифратори. Фахівці департаменту Адміністрації Держспецзв’язку розробляють концепцію модернізації систем криптографічного і технічного захисту інформації.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
