Олександр Потій, Держспецзв’язку: «Настав час відійти від КСЗІ»
Державна служба спеціального зв’язку та захисту інформації України готова відійти від комплексної системи захисту інформації (КСЗІ) і перейти на декларування відповідності систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації. На цьому наголосив Голова Держспецзв’язку Олександр Потій на зустрічі з представниками Асоціації «IT Ukraine».
Голова Держспецзв’язку нагадав, що у травні 2024 року був запущений експериментальний проєкт з декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації.
«У 2025 році Держспецзв’язку прагне перейти на повноцінне запровадження системи декларативного принципу під час побудови захисту інформаційних систем на основі базових профілів безпеки, які базуються на провідних світових стандартах, зокрема Risk Management Framework американського Національного інституту стандартів і технології NIST», – сказав Олександр Потій.
Впровадження декларативного принципу є одним із пріоритетних завдань Держспецзв’язку на 2025 рік. Держспецзв’язку вже створила нормативне та організаційне підґрунтя. Однак, щоб ініціатива запрацювала, потрібне бажання власників систем це робити та наявність фахівців.
«Держспецзв’язку має політичну волю для цього кроку. Ми готові забезпечити зміни, щоб КСЗІ як підхід використовувався в обмеженому обсязі», – зазначив Олександр Потій.
Також на зустрічі Адміністрація Державної служби спеціального зв’язку та захисту інформації України й Асоціація «IT Ukraine» підписали Меморандум про взаємодію у сферах захисту інформації та кіберзахисту. Документ передбачає консолідацію зусиль та спільних дій, спрямованих на удосконалення та розвиток національної системи кібербезпеки, посилення спроможності України у сфері кібербезпеки для розвитку ІТ-індустрії, удосконалення нормативно-правової бази у сфері кіберзахисту та захисту інформації, сприяння державно-приватному партнерству у цих сферах.
«Посилення кібербезпеки України та синхронізація стандартів із найкращими західними практиками – необхідна складова обороноздатності та цифрової стійкості України. Як для найбільшої національної асоціації галузі, із понад 220 IT-компаніями та партнерами у складі, для нас є надважливим посилення співпраці із Держспецзв’язку», – наголосила Марія Шевчук, виконавча директорка Асоціації «IT Ukraine».
