Цей проєкт призначений для операторів критичної інфраструктури, урядових установ та військових організацій, але може також використовуватись і іншими організаціями. В рамках проєкту сформовано перелік потенційно застосовного законодавства ЄС, України та вимог регуляторів, які потім були порівняні з процесами, визначеними NIST Cybersecurity framework. Крім того, додано співвідношення 601 постанови Адміністрації Держспецзв'язку та NIST Cybersecurity framework для однозначнішого трактування стандарту, оскільки переклад стандарту, запропонований в рамках постанови є недостатньо якісним для роботи.
- Загальна інформація
- Ціль проєкту
- Відповідність зовнішнім вимогам
- Стан проєкту
- Можливості для покращення
- Контакти
Ціллю даного проєкту є створення зручного робочого інструменту, за допомогою якого можна буде забезпечувати відповідність вимогам закону Євросоюзу, України та регуляторів в сфері кібербезпеки при розбудові системи управління інформаційною безпекою (СУІБ) в організації та створенні та адаптації політик NIST Cybersecurity framework (далі - NIST CSF).
Warning
Встановлене співвідношення NIST CSF з вимогами є лише думкою автора та не має юридичної сили.
У проєкті використовуються тільки дані з відкритих джерел.
- NIST Privacy Framework
- Фреймворки, відповідність яким визначена в NIST CSF: COBIT, ISO 27001 та інші.
- NIS2
Note
NIS2 - це новий регламент Європейського Союзу, який посилює захист критичної інформаційної інфраструктури (КІІ) від кібератак. Він вступає в силу 28 червня 2024 року. Його вимоги будуть застосовні після інтеграції України до Євросоюзу і до українських операторів ОКІ.
- General Data Protection Regulation (GDPR)
- Закони України в сфері кібербезпеки
- Укази Президента України
- Постанови Кабінету міністрів України
- Накази Адміністрації Держспецзв'язку
- НД ТЗІ
Проєкт ще в розробці, оскільки необхідно:
- завершити аналіз регуляторного впливу для типової організації критичної інфраструктури
- провести локалізацію шаблонів політик NIST CSF 1.1 українською мовою - наразі доступний тільки машинний переклад.
- оновити проєкт до версії NIST CSF 2.0, коли вона буде офіційно затверджена.
- розробити інтеграцію НД ТЗІ.
- розробити інструкцію з використання.
Буду радий зворотньому зв'язку та побажанням: Ivan Gokin