Уряд затвердив єдиний стандарт кіберзахисту для державних органів

Уряд затвердив єдиний стандарт кіберзахисту для державних органів

Кабінет Міністрів України затвердив нову редакцію постанови № 373. Вона встановлює оновлені мінімальні вимоги до захисту інформації та є обов’язковим стандартом з безпеки для всіх органів державної влади, державних підприємств та установ. Ухвалення постанови є кроком до практичної реалізації Закону № 4336-IX та розбудови системної моделі захисту державних інформаційних ресурсів.

Оновлені вимоги регулюють захист відкритої, конфіденційної та службової інформації, а також інформації, що становить державну таємницю. Документ посилює контроль доступу, вимоги до реєстрації дій у системах та перевірки цілісності засобів захисту. Запроваджено сучасні підходи до електронної ідентифікації та використання сертифікованих засобів технічного й криптографічного захисту.

Постанова закріплює ризик-орієнтований підхід: власники та розпорядники систем зобов’язані постійно управляти кіберризиками, щорічно оновлювати план захисту та оцінювати стан безпеки. Також передбачено порядок реагування на кіберінциденти та вимоги до захищених каналів передачі даних.

Оновлена постанова № 373 створює уніфіковані правила безпеки, що сприятиме підвищенню реальної, а не лише формальної кіберстійкості державних органів в умовах зростання кількості кіберзагроз.

https://cip.gov.ua/ua/news/uryad-zatverdiv-yedinii-standart-kiberzakhistu-dlya-derzhavnikh-organiv