Рік імплементації Закону № 4336-ІХ: Держспецзв’язку звітує про нові підходи до аудитів кібербезпеки

Рік імплементації Закону № 4336-ІХ: Держспецзв’язку звітує про нові підходи до аудитів кібербезпеки

Фокус Держспецзв’язку – на практичній захищеності замість формальних перевірок. Про це йшлося під час пресконференції в ІА «Укрінформ»: «Держспецзв’язку за рік трансформувала підходи до аудиту: ми шукаємо вразливості, а не помилки в документах», на якому представники Адміністрації Держспецзв’язку підбили підсумки першого року дії оновленого законодавства (Закону України № 4336-ІХ).

Впровадження закону дало можливість наблизити українську систему кіберзахисту до європейських стандартів і змістити акцент із паперової бюрократії на реальну безпеку державних ресурсів та об’єктів критичної інфраструктури.

Що обговорили під час заходу:

▪️результати впровадження Закону № 4336-ІХ: експерти проаналізували, як нові вимоги законодавства змінили процеси всередині державних органів та приватного бізнесу протягом року;

▪️зміни у державному контролі: учасники роз’яснили оновлені механізми перевірки об’єктів критичної інформаційної інфраструктури (ОКІІ). Зокрема, йшлося про перехід від перевірки наявності документів до інструментального пошуку вразливостей та тестування здатності систем витримувати реальні кібератаки.

У заході взяли участь керівники профільних напрямів Адміністрації Держспецзв’язку: директор Департаменту кіберзахисту Дмитро Пахольченко, директор Департаменту захисту інформації Андрій Головенко та директор Департаменту державного контролю у сфері захисту інформації та кібербезпеки Ігор Стельник.

Ще раз наголошуємо: головна мета поточних змін – зробити державний контроль інструментом, який допомагатиме операторам систем вчасно виявляти загрози та посилювати кіберстійкість, а не залишатиметься просто формальною процедурою.
https://cip.gov.ua/ua/news/rik-implementaciyi-zakonu-4336-ikh-derzhspeczv-yazku-zvituye-pro-novi-pidkhodi-do-auditiv-kiberbezpeki