Адміністрація Державної служби спеціального зв’язку та захисту інформації України спільно зі Службою безпеки України затвердили нові рекомендації та форму плану захисту від кіберзагроз для об’єктів критичної інфраструктури (ОКІ). Ці документи встановлюють сучасні стандарти кібербезпеки та реагування на кіберзагрози, враховуючи сучасні виклики у сфері інформаційної безпеки.

Про це йдеться в  спільному наказі СБУ та Адміністрації Держспецзв’язку від 19 грудня 2024 року № 627/772, до якого додаються оновлені рекомендації з розроблення та форма плану захисту.

Як зазначають у відомстві, наказ передбачає нові шаблони планів, які враховують сучасні виклики та ризики. Держспецзв’язку розробила низку рекомендацій, які тепер є обов’язковими для врахування під час формування планів. Серед них оцінка ризиків, пов’язаних із кіберзагрозами, врахування критичних залежностей між об’єктами інфраструктури та адаптація до нових загроз, включаючи військову агресію. Відповідальні організації мають надавати оновлення про стан впровадження заходів і реагування на загрози.

Документ також вносить зміни до порядку погодження планів захисту ОКІ. Тепер для затвердження планів потрібно здійснити послідовне погодження з двома органами: спочатку з Держспецзв’язку, а потім із СБУ. Раніше погодження планів захисту здійснювалося виключно Держспецзв’язку.

Скоординовані дії Держспецзв’язку та СБУ забезпечують ефективний механізм захисту критично важливих об’єктів і знижують ризики для інфраструктури, від якої залежать надання життєво важливих послуг для наших громадян та їх безпека. Наголошується, що фахівцям ОКІ слід ознайомитися з оновленою формою планів захисту та актуалізувати чинні плани захисту відповідно до нових рекомендацій та вимог.