Цифрова адженда України 2020 by Ministry for Development of Economy, Trade and Agriculture

для оперативного, систематичного та планового попередження учасників системи про кіберзагрози, тобто дистрибуції інформації (доведення) до інших суб’єктів. Відповідно до функцій центральна частина управляється одним центральним (або декількома) суб’єктами системи (т.з. суб’єкти постійної дії). Централізована зона забезпечує функціонування централізованих кіберсервісів, таких як: захист від атак типу «відмова в обслуговуванні»; захист від дій шкідливих програм; захист веб-додатків та веб-сервісів; захист додатків електронної пошти та сервісів, а також моніторінг та оцінку поточного стану кіберпроcтору, виявлення невідомих загроз «0-дня», аналіз інцидентів. Децентралізована зона (умовно КіберҐрід) — це зона, представлена організаціями, підприємствами, державними установами, тобто користувачами інформаційних систем, телекомунікаційних мереж, комп’ютерної техніки та будь-яких засобів, де використовуються інформаційно-телекомунікаційні технології для зберігання, модифікації та обміну даними. Суб’єкт цієї зони є постачальником визначеної інформації про події у власному кіберпросторі до централізованої зони через власні пристрої безпеки. Пристроями безпеки на стороні суб’єкта цієї зони є телекомунікаційне обладнання, засоби мережевої безпеки, кінцеві пристрої користувачів, віртуальні та апаратні засоби аналізу, спеціалізовані прилади/пристрої/датчики тощо критичної інформаційної інфраструктури, включаючи телеметрію тощо. Через власні пристрої безпеки суб’єкт децентралізованої зони здійснює функції кіберзахисту власної інфраструктури, інформаційних систем тощо, а саме: збір інформації про поточний стан функціонування пристроїв користувачів, виявлення аномалій на рівні мережевих взаємодій, моніторинг мереж та інцидентів безпеки, протидії та блокування. Організаційна, технологічна та інформаційна взаємодія обох зазначених зон є ключовою умовою функціонування Національної системи кібербезпеки у цілому та запорукою реалізації заходів попередження, управління та усунення кіберзагроз. Обмін інформацією про події у кіберпросторі має стати ключовим чинником попередження усіх суб’єктів про кіберзагрози, а технологічна взаємодія — створити умови захисту кожного субєкту та забезпечити функціонування системи у цілому. Масштабування Національної системи кібербезпеки здійснюється за рахунок поступового спланованого збільшення кількості суб’єктів обох зон та налагодження взаємодії між ними. Для управління цим процесом централізована зона розподіляється на логічні горизонти, що виходять, насамперед, із організаційної структури управління відповідними сферами та галузями. Першим горизонтом взаємодії є центральні органи виконавчої влади. Другим горизонтом — критична інфраструктура, управління якою здійснює відповідний орган державної влади. Третій горизонт — приватна критична інфраструктура та громадський сегмент тощо. Центральна зона як центральна ланка національної системи має здійснювати в межах визначених процедур взаємодію із міжнародними (регіональними) системами збору та розповсюдження аналітичної та статистичної інформації щодо кіберзагроз (системи кібераналітики). Такі міжнародні системи існують в іноземних урядах та спеціальних службах, а також у міжнародних ІКТ-компаніях (TALOS, X-Force та ін). 84