Ініціативи, покликані забезпечити надійний кіберзахист усієї інфраструктури — державної і приватної, — напрацьовують фахівці Державної служби спеціального зв’язку та захисту інформації. Адже створення надійної системи кібербезпеки держави — спільна справа і держави, і бізнесу, і громадян. Об’єкти, які перебувають у приватній власності, слід надійно захищати, щоб у загальній системі кібербезпеки держави не було слабких місць. 

Завдання держави — створити підґрунтя для розвитку систем захисту, які мінімізують кількість успішних атак і ризики втрати інформації. Держспецзв’язку розробила організаційно-технічну модель кіберзахисту, яка перебуває на погодженні в уряді. Документ визначає суб’єкти кіберзахисту, відносини між ними, правила, за якими має будуватися система захисту на рівні всієї держави. Про це повідомив заступник голови Держспецзв’язку Віктор Жора на конференції «EVOLUTION OF DIGITAL BANKING — Ключ доступу до фінансових послуг».

Відомство приділяє серйозну увагу питанням захисту об’єктів критичної інформаційної інфраструктури, до яких, безперечно, належить і банківська система. Було створено нормативну базу, спираючись на яку, кожен власник об’єкта критичної інфраструктури (ОКІ) або галузевий регулятор може зарахувати той чи інший об’єкт до різних категорій критичності. Після формування такого переліку буде створено перелік об’єктів критичної інформаційної інфраструктури (ОКІІ), який стане основою відповідного реєстру.

«Після створення реєстру ОКІІ ми зможемо сконцентрувати увагу на питаннях кіберзахисту окремо взятих об’єктів, провести аудит їхніх систем захисту відповідно до категорії критичності та надати рекомендації для вдосконалення таких систем», — цитує пресслужба відомства слова Віктора Жори.

Важливий цьогорічний результат Держспецзв’язку — розроблення та ухвалення Методичних рекомендацій з підвищення рівня кіберзахисту критичної інформаційної інфраструктури. Попри рекомендаційний характер, це ефективний інструмент для створення надійної системи кіберзахисту на кожному ОКІІ. Рекомендації ґрунтуються на найкращих практиках і сучасних стандартах, зокрема на стандарті Національного інституту стандартів і технологій США (NIST) Cybersecurity Framework.