Фахівці Урядової команди реагування на комп'ютерні надзвичайні події CERT-UA (діє при Держспецзв’язку) нагадали про базові заходи з кіберзахисту, які допомагають захистити інформаційні системи організації, вчасно помітити та ліквідувати загрозу.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Читайте також: "Майже 23 тисячі українців подали заявки для участі в урядовій програмі грантів єРобота"
А саме:
1. Кожна організація має слідкувати за власною інформаційною інфраструктурою, регулярно проводити інвентаризацію активів та чітко розуміти, що потрібно захищати передусім та які інциденти для організації можуть бути найбільш критичними.
2. Хакери постійно використовують технічні вразливості для здійснення кібератак. Тож не встановлене вчасно оновлення програмного забезпечення може призвести до значних проблем. Адміністраторам слід щонайменше раз на місяць проводити аудит інформаційних систем, зокрема за допомогою сервісів, зазначених у попередніх рекомендаціях CERT-UA.
3. Робота з людьми - важлива. Тож потрібно формувати культуру кібербезпеки у колективі, проводити регулярні навчання та тренінги, розвивати відповідні навички.
4. Необхідно мати чіткий та детальний план реагування на кіберінциденти.
5. Важливо не замовчувати інформацію щодо кіберінцидентів, а якнайшвидше повідомляти про них CERT-UA та всіх партнерів, щоб вчасно запобігти серйозним наслідкам.
6. Важливо налагодити взаємодію з іншими організаціями вашої сфери. Якщо постраждала інша організація, зламати можуть і вас. Тому корисно мати гарні зв'язки для обміну інформацією.
Крім того, Кабінет Міністрів України 04 квітня ухвалив постанову, яка визначає процедуру реагування на кіберінциденти та кібератаки. Зокрема затверджено Порядок реагування суб'єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, розроблений Держспецзв’язку. Порядок дає змогу:
- швидко виявити та захиститися від кіберінцидентів чи кібератак;
- повідомити про небезпеку, запобігти негативним наслідкам чи мінімізувати їх;
- виявити і виправити вразливості;
- відновити сталість і надійність функціонування інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем та інших об’єктів кіберзахисту.