Администрация Госспецсвязи утвердила пакет нормативных документов, внедряющих современный рискориентированный подход к кибербезопасности в Украине.
Новые меры разработаны с учетом международного стандарта NIST Cybersecurity Framework 2.0 и направлены на защиту критической инфраструктуры и государственных информационных ресурсов.
С целью усиления устойчивости национального киберпространства, Администрация Государственной службы специальной связи и защиты информации Украины обнародовала ключевые документы, определяющие обновленные правила игры для субъектов киберзащиты в 2026 году. Основным изменением стал переход от формального выполнения требований к активному управлению рисками. Новая архитектура мер базируется на функциях: Идентификация, Защита, Обнаружение, Реагирование и Восстановление.
Утвержденный пакет включает четыре основных компонента:
1. Каталог мер по киберзащите: Полный перечень организационных и технических действий, структурированный по международным стандартам.
2. Базовые меры по киберзащите: Минимально необходимый набор действий для различных категорий организаций, позволяющий быстро настроить базовый уровень безопасности.
3. Унифицированная форма Плана киберзащиты: Четкий шаблон, который поможет руководителям учреждений структурировать меры, назначить ответственных и определить сроки выполнения.
4. Методические рекомендации: Детальные разъяснения и примеры внедрения мер (со ссылками на NIST SP 800-53, COBIT и НД ТЗИ), что делает процесс реализации понятным для технических специалистов.
Обновленные требования являются обязательными для:
Операторов критической инфраструктуры (I-IV категорий критичности).
Органов государственной власти и местного самоуправления.
Государственных предприятий и учреждений, работающих с государственными информационными ресурсами или информацией с ограниченным доступом.
Особое внимание в документах уделяется обеспечению непрерывности бизнес-процессов и способности быстро восстанавливаться после инцидентов.
В частности, новые нормы детализируют процедуры информирования о киберинцидентах через механизм «единого окна» и платформу обмена информацией в режиме реального времени.
"Внедрение этих стандартов - это не просто выполнение нормативных требований, а шаг к созданию единой экосистемы киберзащиты, где каждая организация понимает свои активы, риски и имеет четкий алгоритм действий в случае атаки", - отмечается в положениях методических рекомендаций.
Субъектам рекомендуется начать проведение инвентаризации активов (ID.AM) и оценку рисков согласно новым методикам для приведения своих систем в соответствие с утвержденными требованиями.
Для эффективного внедрения новых стандартов NIST и быстрой адаптации внутренних процессов к требованиям Госспецсвязи, руководителям и юристам необходим надежный инструмент мониторинга регуляторного поля. Именно поэтому LIGA ZAKON представила новое решение LIGA360 для бизнесов и государственных органов, объединяющее законодательство, судебную практику и аналитику в единую информационную экосистему. Узнайте больше преимуществ, заказав персональную презентацию менеджера.
