Аттестат соответствия комплексной системы защиты информации защищенного узла интернет-доступа нужен в первую очередь самим провайдерам для защиты от возможных проблем в случае инцидентов.
Об этом на втором Legal Cybersecurity Forum заявил Первый заместитель Председателя Государственной службы специальной связи и защиты информации Украины Александр Чаузов, комментируя вопросы киберзащиты государственных учреждений, передает InternetUA.
– Есть два пути: каждый государственный орган может строить свою систему защиты, для того, чтобы обезопасить себя от уязвимостей (из вне), или услугу уже у тех провайдеров интернета, у кого такая защита есть. В начале этого пути у нас было всего 5 провайдеров, у которых была система защиты информации и аттестат соответствия. Сразу возникает вопрос «Зачем нужен этот аттестат соответствия?». Я отвечу: он нужен, в первую очередь, провайдеру. Если будет какая-то уязвимость, какие-то судебные тяжбы, если к тебе как к провайдеру придет киберполиция, а ты говоришь, что «у меня есть система», а она не оценена, то виновен ты; если же она оценена, то вопрос разворачивается в другую сторону. То есть, это средство защиты провайдеров в первую очередь и способ повышения уровня кибербезопасности в целом, – отметил первый зам главы ГСССЗИ.
По словам Александра Чаузова, на сегодняшний день уже 34 оператора/провайдера телекоммуникаций получили «добро» от Госспецсвязи:
– На сегодня в Украине действуют уже 34 интернет-провайдера, которые получили аттестат соответствия на защищенные узлы интернет-доступа, и динамика показывает, что их количество только растет. Лучше и не придумаешь. В США таких провайдеров пять, у нас же таких провайдеров 34. Это плохо? Нет, хорошо.
К слову, в размещенном на сайте ГСССЗИ списке операторов (провайдеров) телекоммуникаций, предоставляющих услуги по доступу к сети Интернет, у которых есть действующие аттестаты соответствия системы защиты ЗУИД, на данный момент только 30 субъектов хозяйствования.