Державна служба спеціального зв’язку та захисту інформації України схвалила Методичні рекомендації з формування цільового профілю безпеки інформації (ЦПБ). Про це повідомили в Держспецзв’язку.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Читайте також: "Уряд ухвалив Стратегію розвитку культури за рекомендаціями Рахункової палати".
Як зазначається, документ є важливим кроком у переході від традиційної моделі побудови комплексної системи захисту інформації (КСЗІ) до більш гнучкої та адаптивної системи, заснованої на профілях безпеки.
Методичні рекомендації були розроблені з метою надання розʼяснення впровадження вимог постанови КМУ від 30 травня 2024 року № 627, яка започаткувала експериментальний проєкт декларування відповідності систем захисту, побудованих із використанням базових і цільових профілів безпеки.
"Цільовий профіль безпеки інформації – погоджена сукупність заходів із захисту інформації, сформована власником системи на основі базового профілю та з урахуванням ризиків, стандартів, нормативно-правових вимог і особливостей функціонування системи. Цей підхід дозволяє власникам систем самостійно визначати вимоги безпеки, адаптуючи їх до потреб організації та особливостей інформаційної системи", – йдеться в повідомленні.
У Держспецзв’язку вказали, що надалі очікується поетапне впровадження моделі декларування відповідності ЦПБ, яка спростить адміністративні процедури, прискорить впровадження ІТ-рішень та підвищить якість кіберзахисту державних систем.
З Методичними рекомендаціями можна ознайомитися за посиланням.