Держспецзв’язку зазначає, що державна політика у сфері контролю за захистом інформації змінює підходи.
Застарілі формальні перевірки Держспецзв’язку відходять у минуле. Їм на заміну приходять об’єктивна оцінка систем безпеки та партнерський діалог із суб’єктами господарювання, які мають ліцензії у сфері захисту інформації.
На цьому наголосив директор Департаменту державного контролю у сфері захисту інформації та кіберзахисту Ігор Стельник під час воркшопу Держспецзв’язку «Стан та концепція розвитку сфер захисту інформації та кіберзахисту», що пройшов за підтримки НАДС.
Він презентував нову філософію перевірок, пояснивши, що за результатами заходів контролю суб'єктам завжди надаватиметься можливість усунути зауваження, допрацювати документацію та привести свої системи у відповідність до базових вимог. Головна мета – спільними зусиллями довести рівень захисту в державних органах до максимуму.
Водночас очільник Департаменту попередив, що часи формального ставлення до безпеки минули. «Якщо цільовий профіль безпеки системи суттєво не відповідатиме базовим вимогам, а виявлені недоліки систематично ігноруватимуться, авторизація таких систем буде скасовуватися», – підсумував Ігор Стельник.
Як повідомлялося раніше, воркшоп «Стан та концепція розвитку сфер захисту інформації та кіберзахисту» пройшов у змішаному форматі й об’єднав понад 300 представників державних органів та фахівців з кібербезпеки.
