29.10 о 13:00 в Хмельницькому національному університеті відбулася лекція за участю Олексія Федорова, начальника управління цифрового розвитку, цифрових трансформацій та цифровізації Хмельницької обласної державної адміністрації, та викладачів і студентів кафедри кібербезпеки. Лекція присвячувалася питанням імплементації Закону №4336-IX .
Закон України №4336-IX “Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури” є фундаментальною реформою у сфері національної кібербезпеки. Його прийняття зумовлене безпрецедентним зростанням кіберзагроз, що перетворили кіберпростір на поле активних бойових дій, та стратегічним курсом України на євроінтеграцію, що вимагає гармонізації законодавства зі стандартами ЄС, зокрема зі стандартами серій ISO/IEC 270хх та ISO/IEC 15408, міжнародними фреймворками NIST та ENISA, регламентом GDPR тощо.
Ключові зміни включають створення багаторівневої Національної системи реагування на кіберінциденти, впровадження єдиної платформи для обміну інформацією про кіберзагрози, а також визначення механізмів проактивного пошуку вразливостей. Закон запроваджує обов’язкові штатні посади керівників та фахівців з кіберзахисту в державних органах та на об’єктах критичної інфраструктури, а також регулярні тренінги з кібергігієни для всіх працівників.
Однією з найбільш значущих трансформацій є стратегічний відхід від застарілої моделі Комплексної системи захисту інформації (КСЗІ), яка скомпрометувала себе, до нової філософії захисту, заснованої на міжнародних практиках – авторизації систем з безпеки. Цей підхід є більш гнучким та ефективним, базується на управлінні кіберризиками, розробці та регулярному оцінюванні профілів безпеки.
Для реалізації закону розроблено та приймається низка нормативно-правових актів, що регулюють процеси авторизації, оцінювання стану кіберзахисту та здійснення державного контролю, який буде проводитися шляхом моніторингу, планових та позапланових перевірок.
Спікер заходу поділився власним досвідом авторизації з безпеки систем, зробивши акцент на актуальних та проблемних аспектах.
Викладачі та студенти прийняли активну участь в дискусії з обговорення базових положень закону та перспектив його імплементації.
Учасники заходу висловлюють щиру вдячність Олексію Федорову за цікаве подання матеріалу та можливість перейняти актуальний досвід від професіонала-практика.
