У межах діяльності, спрямованої на підвищення обізнаності державних установ, обʼєктів критичної інфраструктури та бізнесу щодо актуальних вимог законодавства у сфері кіберзахисту, ТОВ «ШЕРИФ-КІБЕРБЕЗПЕКА» та Держспецзв’язку провели вебінар «Закон № 4336-IX: нові вимоги до кібербезпеки державних установ».

Участь у ньому взяли понад 100 представників державних органів та ІТ- сфери, відповідальних за безпеку державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури.

CEO SHERIFF КІБЕРБЕЗПЕКА Євген Єгоров та вчений секретар Державного науково-дослідного інституту технологій кібербезпеки та захисту інформації Державної служби спеціального звʼязку та захисту інформації України Олександр Юдін надали практичні розʼяснення щодо застосування норм Закону № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інфраструктури», обговорили ключові аспекти його впровадження для органів державної влади, субʼєктів критичної інфраструктури та організацій, що взаємодіють із державним сектором.

Олександр Юдін поінформував про систему професійної стандартизації та атестації кадрів у сфері кібербезпеки, окремо зупинившись на діяльності Кваліфікаційного центру інформаційних технологій та кібербезпеки, який діє при ДержНДІ технологій кібербезпеки Держспецзв’язку. 

Він зауважив, що згідно з Законом № 4336-IX в органах державної влади утворюються підрозділи з кіберзахисту та призначаються керівники з кіберзахисту. Такі фахівці здійснюватимуть керівництво, координацію та контроль щодо питань кіберзахисту у своїх установах. Єдина процедура відбору та погодження кандидатів на посади керівників з кіберзахисту в органах державної влади встановлена постановою Кабінету Міністрів України № 1516 від 26 листопада 2025 року. 

Підготовку таких фахівців може провести Кваліфікаційний центр Держспезцв'язку, який наразі акредитовано в НАК за 18 кваліфікаціями у межах 8 професійних стандартів: «Аудитор інформаційних технологій (з кібербезпеки)», «Фахівець з оцінки заходів захисту інформації (кібербезпеки)», «Фахівець з планування політики та стратегії кібербезпеки», в тому числі «Керівник структурного підрозділу з питань безпеки інформації та кіберзахисту».

«Ми поставили собі завдання цього року отримати кваліфікацію ще за такими професійними стандартами: «Аудитор інформаційних технологій із кібербезпеки технічного спрямування», «Аналітик загроз безпеки» та «Інструктор-методист», – сказав Олександр Юдін.

Також він додав, що за попередніми підрахунками, загальна кількість фахівців із кіберзахисту, що можуть підлягати атестації, складає близько 14 тисяч осіб.

Як зазначив CEO SHERIFF КІБЕРБЕЗПЕКА Євген Єгоров, «більшість державних установ та компаній, які підпадають під дію Закону № 4336-IX, об’єктивно не готові до вимог. Це не критика, це стартова точка для системних змін».

Серед проблем, на які звернув увагу Євген Єгоров, –  відсутність CISO (відповідальної особи за кібербезпеку або коли його функція виконується формально); відсутність процесів всередині організації або їхнє існування лише «на папері» без реального використання; залишки старої парадигми «безпека= пакет документів», а не реальний захист інформаційних систем.

«Згідно з нашим дослідженням 80% організацій не готові до виконання нових вимог Закону № 4336- IX вже сьогодні, 60% з них не мають CISO, не мають жодного призначеного відповідального за кібербезпеку. При цьому ми спостерігаємо зростання кібератак», – сказав Євген Єгоров.

Він зауважив, що на виконання Закону № 4336-IX і захисту своїх інформаційних систем організації повинні визначити особу, яка буде відповідальна за кібербезпеку в організації, започаткувати управління ризиками та прописати політики безпеки, впроваджувати технічний контроль в організації та навчити персонал реагувати на кіберінциденти.

Нагадаємо, що у квітні набув чинності Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури», який оновлює підходи до кіберзахисту та посилює захист критичної інфраструктури.

Джерело: Сайт ДССЗЗІ