Удовенко Олександр: Захист інформації під час війни

Які вимоги щодо захисту даних в інформаційних системах наразі діють в Україні, як їх будувати та як отримати підтвердження захисту під час дії воєнного стану? Державна служба спеціального зв’язку та захисту інформації України роз’яснює вимоги Закону України «Про захист інформації в інформаційно-комунікаційних системах», розповідає, що таке КСЗІ, ІКС та інше.

Безпека даних це – набір стандартів і технологій, які захищають дані від навмисного або випадкового знищення, змін або розкриття. Технологія захисту даних буває різних форм і захищає дані від зростального числа загроз. Багато з цих загроз виходять із зовнішніх джерел, але організації також повинні зосередити свої зусилля на захисті своїх даних зсередини.

Способи захисту даних:

Шифрування даних
Класифікація даних
Розподіл доступу до даних
Контроль за переміщенням і зміною даних
Створення резервних копій та відновлення даних

Найбільш поширені сучасні технології, що використовуються :

Data Encryption
Data Loss Prevention
Identity Management
Insider Threat Intelligence
Privileged Access Management
Cloud Access Security Broker
MFA / OTP

Через воєнні дії багато установ перенесли свої дані – хтось в інші, більш спокійні регіони країни, хтось – у хмару на території України, хтось – у хмару за кордон. Внесено відповідні зміни до законодавства, які дозволили це робити навіть державним установам.

Удовенко Олександр: Кібербезпека під час війни, як захистити гаджети від вірусів?

Проте, як і раніше, всі інформаційні системи, вимоги до захисту яких закріплені в законодавстві України, мають бути захищені за чинними стандартами. Зокрема, комплексною системою захисту інформації (КСЗІ), а в деяких випадках допустиме використання європейських стандартів ISO/IEC 27 серії. Саме системи захисту інформації є першим кордоном, що стримує ворога від знищення нашої країни в кіберпросторі.

Кількість кібератак на державні інформаційні системи та об’єкти критичної інформаційної інфраструктури зросла втричі. 90% атак здійснюють військові хакери рф та білорусі, діяльність яких фінансується владою.

Які вимоги щодо захисту інформації діють у воєнний час?

Під час дії воєнного часу вимоги щодо захисту інформації в інформаційно-комунікаційних системах не змінюються. Вони визначені в Законі України «Про захист інформації в інформаційно-комунікаційних системах».

Відповідальність за забезпечення захисту інформації в системі лежить на власнику системи.

Які загрози для інформації існують у воєнний час?

Ще до початку війни українські інформаційні системи зазнали потужних атак російських хакерів. Від початку широкомасштабної відкритої агресії рф інтенсивність кібератак не знижується. Російські хакери намагаються отримати доступ до персональних даних українців, а також завдати шкоди українським інформаційним системам. Ці атаки координуються з атаками на критичну інфраструктуру і є частиною воєнної агресії рф.

Олександр Удовенко: Кібербезпека українців під час війни. Що насправді захищає режим конфіденційності у браузері

Витік персональних даних українців загрожує тим, що військові рф та спецслужби ворога використовують їх проти нашого населення, зокрема на тимчасово окупованих територіях, де українці найбільш вразливі до агресії російських загарбників. Крім того, витік чутливих даних загрожує роботі органів влади та критичної інфраструктури, якщо він буде використаний ворогом для подальших атак. Тож під час війни та протистояння російській агресії питання захисту даних в інформаційних системах постає більш гостро.

У 2023 році все більше фахівців з кібербезпеки почнуть використовувати сучасні хмарні пули даних, що дають узагальнене уявлення про всі дані з безпеки поряд з бізнес- та ІТ-даними, що значно підвищить загальний рівень безпеки організації. Компанії Gartner і Forrester вже назвали це тенденцією, що розвивається, і я очікую, що наступного року вона стане ще актуальнішою.