Останнім часом важливим завданням держави залишається забезпечення захищеного зберігання та сканування на предмет вразливості державних інформаційних ресурсів, розміщених в Інтернеті, зокрема Інтернет-ресурсів органів державної влади, з метою виявлення вразливих місць, їх аналізу та запобігання несанкціонованим діям з інформацією (знищення, блокування, порушення цілісності тощо). Для зміцнення захисту державних інформаційних ресурсів, Урядом України було вжито низку відповідних заходів, зокрема наприкінці 2014 року, з метою удосконалення та розвитку сфери захисту державних інформаційних ресурсів, Кабінет міністрів України своїм розпорядженням затвердив План заходів щодо захисту державних інформаційних ресурсів.

 

На виконання зазначеного урядового нормативно-правового акта було створено спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку), який здійснює оцінку захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (далі — Оцінка) та прийнято наказ Адміністрації Держспецзв’язку від 02 грудня 2014 року №660 «Про затвердження Порядку оцінки захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах», відповідно до положень якого об’єктами оцінки стану захищеності виступають державні інформаційні ресурси, які обробляються в інформаційно-телекомунікаційних системах, незалежно від наявності в таких ІТС комплексної системи захисту інформації.

 pentest_dop

Основним завданням підрозділу є здійснення оцінювання стану захищенності відомчих комп`ютерних систем і мереж на предмет виявлення технічних вразливостей та аналізу можливості їх експлуатації зловмисниками з метою порушення штатного режиму функціонування. Оцінка має на меті виявити недоліки у захисті відомчих комп`ютерних систем і мереж та надати рекомендації щодо їх усунення.

 

Акцентуємо увагу на відсутність будь-яких негативних наслідків від проведення Оцінки  (з метою уникнення асоціації заходів з Оцінки з такими заходами, як “інспекція” та “перевірка”) та на дотриманні принципу нерозголошення третім особам інформації, отриманої за результатами проведеної Оцінки.

 

Оцінка стану захищеності в державних органах, органах місцевого самоврядування, військових формуваннях, на підприємствах, в установах і організаціях незалежно від форм власності проводиться згідно з річним планом, який затверджується наказом Адміністрації Держспецзв’язку. У разі виявлення бажання щодо проведення Оцінки, відомство має письмово звернутися з приводу зазначеного до Голови Держспецзв’язку (шаблон запиту).

pentest_diagr