Поетапне впровадження моделі, заснованої на профілях безпеки, має на меті значно спростити адміністративні процедури

Державна служба спеціального зв’язку та захисту інформації України зробила черговий важливий крок на шляху реформування системи кіберзахисту. Наказами адміністрації Держспецзв’язку затверджено базові профілі безпеки для інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем, де обробляється відкрита, конфіденційна, службова інформація.

Нові накази затверджено на виконання постанови Кабінету Міністрів України від 18 червня 2025 року № 712 «Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем».

Документи встановлюють мінімальні вимоги з безпеки інформації та є фундаментальними елементами у переході від класичної моделі побудови комплексних систем захисту інформації (КСЗІ) до гнучкого та адаптивного підходу, що ґрунтується на профілях безпеки.

Затвердження базових профілів є продовженням системної роботи, що ґрунтується на постанові Кабінету Міністрів України від 30 травня 2024 року № 627, яка дала старт експериментальному проєкту з декларування відповідності систем захисту.

Відтепер власники або розпорядники державних систем отримують чіткий і уніфікований фундамент для побудови власного захисту. На основі затверджених базових профілів вони зможуть формувати індивідуальний цільовий профіль безпеки (ЦПБ).

Цільовий профіль — це погоджена сукупність заходів захисту, яку власник системи розробляє самостійно, враховуючи специфічні ризики та загрози, галузеві стандарти, найкращі практики, а також особливості функціонування конкретної системи.

Такий підхід дає змогу адаптувати заходи безпеки до реальних потреб та ефективніше протидіяти актуальним кіберзагрозам.

Організаціям, у яких уже функціонують комплексні системи захисту інформації з чинним атестатом відповідності, не потрібно терміново перебудовувати їх з нуля. Вимоги, включені до базового профілю, містять у собі найважливіші та перевірені часом заходи безпеки, які були актуальними й раніше. Виконання цих базових вимог є обов’язковим фундаментом, який дасть змогу організаціям будувати власні цільові профілі безпеки.

Поетапне впровадження моделі, заснованої на профілях безпеки, має на меті значно спростити адміністративні процедури для державних органів та бізнесу, прискорити впровадження сучасних ІТ-рішень та підвищити загальну якість кіберзахисту державних інформаційних ресурсів.

З документами можна ознайомитися на офіційному вебсайті Держспецзв’язку.

Пресслужба Апарату Верховної Ради України.