Эпп Маатен: кибербезопасность – это не проект, это постоянный процесс
Проект «Готовность к обеспечению кибербезопасности органами власти Украины» подвел итоги на заключительном мероприятии в Киеве 17 июня с участием спикеров из Министерства цифровых технологий Украины, государственной службы специальной связи и защита информации Украины, посольств США и Эстонии в Украине, агенства управления информационных систем Эстонии и eGA.
Натан Ринггер, заместитель экономического советника Посольства США в Украине
По словам менеджера проекта Эпп Маатен, риск инцидентов безопасности росла вместе с более широким использованием цифровых каналов во время пандемии, поскольку люди работают более удаленно. «Киберриски можно снизить только путем реализации и последовательного управления набором действий. Следовательно, кибербезопасность – это не проект, это постоянный процесс, который надо поддерживать», – сказал Эпп Маатен на заключительном мероприятии.
Эпп Маатен, руководитель проекта
В течение последнего года Академия электронного управления в сотрудничестве с Министерством цифровой трансформации Украины проводила мероприятия по повышению компетенций в области кибербезопасности организаций государственного сектора Украины. Основное внимание было уделено повышению способности оценивать безопасность государственных информационных систем и устанавливать необходимые процедуры для тестирования безопасности.
Виктор Жора, заместитель руководителя государственной службы специальной связи и защита информации Украины
По словам Алексея Выскуба, первого заместителя министра цифровой трансформации Украины, обеспечение адекватного уровня кибербезопасности государственных цифровых услуг является критически важным вопросом, поскольку цифровизация является одним из приоритетов Украины. «В рамках совместного киберпроекта мы разработали подходящую методологию, которая уже легла в основу проекта постановления Кабинета Министров по легализации подобных контрольных процедур в государственных информационных системах Украины. Это важный шаг в модернизации подхода государства к кибербезопасности национальных информационных систем», – сказал Выскуб.
В рамках проекта проводилось пилотное кубер-тестирование мобильного приложения онлайн-госуслуг DIIA и государственного портала строительства и строительства. Оба тестовых объекта являются очень важными системами, так как обеспечивают гражданам и предприятиям Украины безопасный и надежный доступ к электронным услугам. Тестированию проводила компания FS Group Development.
Кроме того, компания SecTeam разработала инструкции по планированию и проведению тестов на проникновение, а также по планированию и проведению красных групп для менеджеров, ответственных за кибербезопасность, руководителей тестирования и технических групп. На основе рекомендаций компания подготовила комплексные обучающие материалы по тестам на проникновение и провела обучение для 35 менеджеров по кибербезопасностив мае и июне 2020 года. Тренинг был посвящен различным аспектам проникновения и деятельности красной команды и заключил различных практических задач.
Проект «Готовность к кибербезопасности в государственных органах Украины» поддержали Посольство США в Украине и Министерства иностранных дел Эстонии.
