Разработан порядок работы в интернете для госорганов и госкомпаний
Государственная служба специальной связи и защиты информации (Госспецсвязи) подготовила проект постановления Кабинета министров, который регламентирует порядок доступа к сети интернет для госорганов, учреждений и организаций государственной формы собственности. Об этом говорится в сообщении на сайте ведомства, датированном 16 ноября, сообщает ЛИГА.Tech.
"Призываем руководителей государственных учреждений и предприятий критической инфраструктуры всех форм собственности принять необходимые меры для повышения уровня защиты своих информационно-телекоммуникационных систем и информационных ресурсов", сообщается на сайте ведомства.
Как уточняется, порядок подготовлен в соответствии с утвержденными СНБО и президентом Украины Петром Порошенко мерами по кибербезопасности.
Порядок предполагает следующее:
- Для обеспечения функционирования своих доменов абоненты должны использовать сервер системы доменных имен оператора, провайдера телекоммуникаций (или собственный сервер системы доменных имен), размещенный на подконтрольной Украине территории.
При этом адреса сайтов и электронной почты абонентов должны отвечать названиям их доменов. Доступ к собственным веб-сайтам организуется исключительно с использованием протокола HTTPS.
- Абоненты должны иметь доступ к интернету через систему защищенного доступа госорганов к сети интернет Госспецсвязи или через собственные системы защищенного доступа с подтвержденным соответствием безопасности или через операторов, провайдеров телекоммуникаций, которые:
- имеют защищенные узлы доступа к глобальным сетям передачи данных с созданными комплексными системами защиты информации с подтвержденным соответствием безопасности;
- или имеют документ, подтверждающий соответствие системы управления информационной безопасностью.
- Для доступа к интернету госорганы регистрируют домен в доменной зоне .gov.ua; другие абоненты — в домене низшего уровня домена .UA.
- Все абоненты регистрируют свои официальные адреса электронной почты на почтовых серверах операторов, провайдеров телекоммуникаций или на собственных почтовых серверах, расположенных на подконтрольной Украине территории.
- Запрещается подключать к интернету IТ-системы, в которых обрабатывается служебная информация и/или информация, составляющая гостайну.
Как сообщается на сайте Госсспецсвязи, 26 ноября состоялось заседание СНБО, на котором рассматривался вопрос объявления правового режима военного положения.
Для надлежащей защиты национальных интересов Украины в киберпространстве и обеспечение киберзащиты объектов критической инфраструктуры страны Госспецсвязи приняло меры по повышению состояния готовности ее подразделений к выполнению задач по назначению.
В случае возникновения киберугроз, нештатных ситуаций с признаками кибератак и киберинцидентов рекомендуется обращаться в Государственный центр киберзащиты Госспецсвязи и к правительственной команде реагирования на компьютерные чрезвычайные события CERT-UA.
Напомним, что ранее Госспецсвязи уже озвучивал требования для госорганов в подключении к интернету.