В Украине официально введены единые правила взаимодействия во время кибератак, что важно для организаций, работающих с государственными ресурсами и критической инфраструктурой. Более подробно об этом - "Инфообмен в сфере кибербезопасности".
Новые правила распространяются на широкий круг субъектов: органы государственной власти, местное самоуправление, операторы критической инфраструктуры и владельцы систем, где обрабатываются государственные информационные ресурсы или информация с ограниченным доступом. Для бухгалтеров и специалистов, отвечающих за представление отчетности в государственных учреждениях или на стратегических предприятиях, это означает необходимость строгого соблюдения протоколов безопасности при передаче данных о любых технических сбоях или попытках несанкционированного вмешательства.
Якщо Ви ще не користуєтесь перевагами нашого клієнта, почніть свою роботу з LIGA360 вже сьогодні - Ligazakon.net
Согласно Порядку основной обмен данными будет происходить через специализированные платформы и электронную почту с обязательным использованием криптографических ключей стандарта OpenPGP. В частности, для обмена индикаторами угроз будут использоваться продукты серии MISP (Malware Information Sharing Platform). При отсутствии технической возможности разрешается использовать мессенджеры или телефонную связь, однако приоритетом остается защищенное автоматизированное взаимодействие.
Участники обмена обязаны делиться не только фактами инцидентов, но и информацией об уязвимости систем, тактиках злоумышленников и отчетами о реагировании. Важной деталью является использование международного протокола TLP (Traffic Light Protocol) для маркировки конфиденциальности информации. Это обеспечивает защиту данных от преждевременного или несанкционированного разглашения, которое возможно только по согласованию с владельцем системы.
Приказ также определяет критерии, по которым киберинцидент может быть признан «значительным». Это позволит профильным службам быстрее классифицировать уровень угрозы и координировать действия с субъектами национальной системы кибербезопасности для минимизации последствий финансовых и информационных систем страны.