Адміністрація Держспецзв'язку затвердила Методичні рекомендації щодо забезпечення кіберзахисту автоматизованих систем управління технологічними процесами (АСУ ТП).
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Читайте також: "Змінено порядок держреєстрації і зняття з обліку транспортних засобів"
Про це повідомляє пресслужба Держспецзв'язку.
Відповідний наказ від 29.05.2023 № 463 розміщений на сайті Служби. Рекомендації можуть бути використані операторами об’єктів критичної інфраструктури будь-якої форми власності, а також будь-якими компаніями та установами, які бажають посилити захист власних інформаційних систем від атак у кіберпросторі.
Рекомендації визначають:
- вимоги до кіберзахисту АСУ ТП (зокрема – SCADA-систем), порядок їх впровадження та підтвердження виконання;
- загальну систему дій щодо проєктування, впровадження, підтримки та постійного вдосконалення кіберзахисту автоматизованих систем управління технологічними процесами;
- мінімальні рівні впровадження стандартного цільового профілю кіберзахисту для об’єктів критичної інфраструктури I рівня (катастрофічні наслідки) та ІІ рівня (критичні наслідки) негативного впливу на надання основних послуг у разі знищення, пошкодження або порушення функціонування об’єкта критичної інфраструктури.
Окрім того – допоможуть здійснити оцінювання рівня впровадження заходів кіберзахисту та рівня ризиків.
Документ розроблений з урахуванням Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної структури, стандартів NIST (Національного інституту стандартів і технології США) та інших нормативних актів.