"Киберзащита должна быть постоянным приоритетом". Госспецсвязи призывает внедрить NIS 2
Фото: Александр Потий / Facebook

После российской кибератаки на Минюст Госспецсвязи отмечает обязательное внедрение Директивы кибербезопасности NIS 2 для всех государственных учреждений, а также частных структур, оказывающих критически важные услуги или оперирующих чувствительными данными. Об этом сообщил глава Госспецсвязи Александр Потий.

Справка
Директива о сетевых и информационных системах 2 (NIS2) – это законодательный акт Европейского Союза, направленный на усиление кибербезопасности в государствах-членах блока. Она была введена для преодоления растущих вызовов цифровой трансформации и развития киберугроз.

Директива NIS2 расширяет сферу действия своего предшественника, вводит более строгие требования и укрепляет меры принудительного исполнения.

"Киберзащита должна быть постоянным приоритетом, а работа над усовершенствованием существующих систем защиты в киберпространстве и созданием новых не должна прекращаться ни на миг", – сказал Потий.

Отмечается, что Госспецсвязи уже обеспечило разработку нормативной базы для внедрения NIS 2.

"Однако теперь мы хорошо видим, что введение этих передовых норм должно быть не только доступным, но и обязательным для всех государственных учреждений, а также частных структур, оказывающих критически важные услуги или оперирующих чувствительными данными, в том числе и персональными", – отметил Потий.

Глава Госспецсвязи подчеркнул, что такие случаи являются еще одним звоночком, который призывает к необходимости как можно скорее обеспечить переход страны к современным мировым практикам и подходам к созданию систем киберзащиты.

"Мы должны не только обеспечить максимально возможную защиту от российских государственных киберпреступников и хакеров из других стран. Мы должны гарантировать сохранение данных и оперативное восстановление дееспособности информационных систем", – заявил Потий.

В настоящее время специалисты Правительственной команды реагирования на действующие при Госспецсвязи компьютерные чрезвычайные события CERT-UA помогают локализовать последствия инцидента и возобновить работу сервисов.