FOLLOW US ON SOCIAL

Posted On

29
Октябрь
2021

Госспецсвязи ожидает подачи списков ОКИ для формирования перечня критической информационной инфраструктуры на объектах

Киев. 29 октября. ИНТЕРФАКС-УКРАИНА — Государственная служба специальной связи и защиты информации Украины более полугода ожидает от уполномоченных ведомств подачи списков объектов критической инфраструктуры (ОКИ), после чего начнется работа над формированием перечня критической информационной инфраструктуры (ОКИИ) на этих объектах.

Как заявил в интервью агентству "Интерфакс-Украина" глава Госспецсвязи Юрий Щиголь, на данный момент в Украине все еще не сформирован список ОКИ и нет реестра ОКИИ, которые находятся на соответствующих ОКИ.

"Год назад мы запустили этот процесс… Министерства и ведомства, в рамках своей сферы ответственности, должны были сформировать такой список и передать его Госспецсвязи для валидации. Но этот процесс идет медленнее, чем мы ожидали, в силу бюрократического механизма и "огромного желания" многих структур попасть в этот список. Ведь статус ОКИ предполагает определенное регулирование и определенное повышенное внимание. Хоть уже и прошло полгода, объективную и правильную информацию подали еще не все ведомства, которые отвечают за это", — заявил Щиголь.

По его словам, из уполномоченных органов свои предложения уже подали восемь: Министерство экономики, Минэнерго, Мининфраструктуры, Министерство здравоохранения, Министерство развития громад и территорий, Минцифры, Национальная служба здоровья и Нацкомиссия по ценным бумагам и фондовому рынку.

"МВД заявило, что у них таких объектов нет. А Министерство по вопросам стратегических отраслей отчиталось о потребности в дополнительном времени из-за большого количества объектов", — подчеркнул глава Госспецсвязи.

Щиголь также отметил, что лишь после определения всех объектов, на которых есть ОКИИ, и создания их реестра Госспецсвязи сможет провести аудит систем защиты ОКИИ на предприятиях, которые вошли в реестр, и сформулировать условия для каждого предприятия, выполнение которых обеспечит качественную защиту критической информационной инфраструктуры.

При этом методология защиты ОКИИ уже существует в виде приказа администрации Госспецсвязи, на данный момент документ носит рекомендательный характер.

"Этот документ базируется на подходах Национального института стандартизации и технологий США (NIST) по киберзащите, в частности отображает большинство положений из гайдлайна по защите информации CyberSecurity Framework. NIST регулярно обновляет этот гайдлайн, и мы планируем пойти по тому же пути — сделать "живой" документ, который будет регулярно пересматриваться и в котором будут учитываться все актуальные вызовы", — заявил Щиголь.

Он также подчеркнул важность создания отдельной службы защиты информации в каждом министерстве и ведомстве и реформирования существующих служб защиты информации.

Полный текст интервью с Юрием Щиголем будет обнародован на сайте агентства "Интерфакс-Украина".