Ukraina wzmacnia bezpieczeństwo infrastruktury krytycznej

Rada Ministrów Ukrainy przyjęła uchwałę dotyczącą wprowadzenia niezależnych audytów bezpieczeństwa informacji w obiektach infrastruktury krytycznej. Określono również procedurę ich przeprowadzenia. 

Zgodnie z przyjętymi przez rząd w Kijowie wytycznymi, obowiązkowe audyty bezpieczeństwa informacji mają być przeprowadzane co 2 lata w obiektach infrastruktury krytycznej zaliczanej do I i II grupy (najwyższy priorytet). Z kolei jeśli chodzi o kategorię III, mówimy o okresie 3 lat – wskazuje Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP). 

Wyjątek stanowi wystąpienie sytuacji kryzysowej. Wówczas audyt ma być przeprowadzony niezwłocznie. 

Kto? Co? Jak?

Kto może go przeprowadzić? Według przyjętych przepisów, każda osoba fizyczna lub prawna posiadająca stosowny certyfikat. „Obecnie SSSCIP pracuje nad aktami prawnymi określającymi wymagania kwalifikacyjne (...) i procedurę certyfikacji" – czytamy w komunikacie ukraińskiej Służby.

Uchwała zobowiązuje operatorów infrastruktury krytycznej przeprowadzenia audytów. To oni decydują o wybraniu odpowiednich podmiotów do tego zadania. Kryteria oceny mają zostać ustalone z operatorami. 

Po każdej kontroli bezpieczeństwa informacji opracowane zostaną raporty, zawierające m.in. zalecenia dotyczące likwidacji luk i rozwiązania innych problematycznych kwestii. Następnie, zadaniem SSSCIP będzie przeanalizowanie tej dokumentacji i przekazanie spójnych, zagregowanych informacji ukraińskiemu rządowi oraz Radzie Bezpieczeństwa Narodowego i Obrony.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].