Кабінет Міністрів України затвердив оновлення Положення про організаційно-технічну модель (ОТМ) кіберзахисту. Нові зміни передбачають впровадження єдиного підходу до забезпечення кіберзахисту інформаційно-комунікаційних систем державних органів та об'єктів критичної інфраструктури.

Цей підхід базується на положеннях Cybersecurity Framework 2.0, розробленого Національним інститутом стандартів та технологій США (NIST). Framework 2.0 пропонує гнучку та систематизовану модель кіберзахисту, що складається з п'яти основних функцій: ідентифікація, захист, виявлення, реагування та відновлення:

1. Ідентифікація: визначення активів, процесів та потенційних ризиків, що потребують захисту.
2. Захист: впровадження засобів і політик для захисту інформації та систем.
3. Виявлення: забезпечення можливості швидкого виявлення інцидентів.
4. Реагування: розробка ефективних дій для мінімізації шкоди від кіберінцидентів.
5. Відновлення: відновлення нормального функціонування після інцидентів.

Ця модель є базою для створення стійких інформаційно-комунікаційних систем та ефективного управління ризиками у кіберпросторі.

Натомість в оновленій ОТМ кіберзахисту визначено базові заходи із кіберзахисту:

• Управління ризиками – визначення стратегій та політик для ідентифікації, аналізу та управління кіберризиками.
• Ідентифікація ризиків – оцінка поточних та потенційних загроз для виявлення вразливих місць у системах.
• Захист даних – використання методів і процедур для забезпечення захисту конфіденційної інформації від несанкціонованого доступу та витоку.
• Виявлення загроз – ідентифікація підозрілої активності та кіберінцидентів за допомогою спеціалізованого програмного забезпечення та моніторингу систем.
• Реагування на загрози – впровадження заходів для швидкого реагування на кіберінциденти, запобігання їхньому поширенню та усунення наслідків.
• Відновлення після атак – проведення відновлювальних робіт після кіберінцидентів для повернення систем до штатного режиму роботи та аналіз причин для запобігання повторним атакам.

Кафедра Технічних систем кіберзахисту Державного університету інформаційно-комунікаційних технологій уважно слідкує за змінами в українському законодавстві у сфері кібербезпеки. Оновлення нормативних актів, таких як ОТМ, враховуються у навчальних програмах для підготовки студентів до викликів сучасного кіберпростору. Постійне вдосконалення дисциплін забезпечує актуальність знань і формує висококваліфікованих фахівців, здатних захищати критичну інфраструктуру України.