У сучасному світі кібербезпека є критично важливою для захисту інформаційних систем та даних від зловмисних дій. Щоденні кібератаки можуть призвести до серйозних втрат конфіденційної інформації, фінансових збитків та порушення роботи систем. Особливо вразливими є державні організації та оператори критичної інфраструктури, які повинні забезпечити надійний захист своїх цифрових активів. Забезпечення кібербезпеки стає фундаментальною умовою для стабільного розвитку та функціонування будь-якої організації.

В умовах сучасних викликів та враховуючи те, що в Україні зростає ризик збільшення кількості кібератак на обʼєкти критичної інфраструктури та державні установи, управління з питань цифрового розвитку Львівської ОВА активно підвищує рівень захищеності власних інформаційно-комунікаційних систем, зокрема захист об’єктів критичної інформаційної інфраструктури Львівської обласної військової адміністрації від кібезагроз. 

Львівська обласна військова адміністрація досягла значного прогресу завдяки участі у проєкті USAID «Кібербезпека критично важливої інфраструктури України», підвищивши наш рівень кіберзахисту з 2 до 3 за шкалою NIST Cybersecurity Framework, де максимальний рівень складає 4. Це демонструє нашу наполегливість у підвищенні кіберстійкості та готовність до нових викликів у сфері кібербезпеки.

Водночас, метою підвищення стану кіберзахищеності та впровадження рекомендацій для набуття цільового рівня зрілості кібербезпеки запровадили 17 політик та процедур забезпечення інформаційної безпеки Львівської обласної військової адміністрації. 

Кібербезпека – це не лише про технології, програмне та апаратне забезпечення, це ще й про правильне адаптування їх під існуючі процеси в організації. Для досягнення ефективного кіберзахисту потрібен симбіоз трьох основних компонентів PPT: людей, процесів та технологій. Це не одноразове завдання, а постійний процес, який вимагає регулярних перевірок, оновлень та навчання. Саме з цією метою управління цифрового розвитку організували перше засідання ризик-комітету з оцінки та управління ризиками кібербезпеки Львівської ОВА, спираючись на політику безпеки. Це засідання стало важливим етапом у нашій стратегії управління кіберризиками та підвищення загальної кіберстійкості адміністрації.

На першому засіданні ризик-комітету, у якому взяли участь заступник голови з питань цифрового розвитку, цифрових трансформацій і цифровізації (CDTO) Олександр Кулепін та представники структурних підрозділів Львівської ОВА обговорили такі питання:

• Забезпечення ефективного управління ІТ активами Львівської обласної військової адміністрації.
• Ведення реєстру ІТ активів у структурних підрозділах Львівської обласної військової адміністрації.
• Формування потреби структурних підрозділів Львівської обласної військової адміністрації в ІТ активах.
• Планування та координацію навчання працівників Львівської військової державної адміністрації з питань кібербезпеки.

«Розуміння ІТ-активів включає інвентаризацію всіх апаратних та програмних ресурсів, які використовуються структурними підрозділами. Це дозволяє ефективно відстежувати стан та оновлення активів, що є критично важливими для забезпечення кібербезпеки. Регулярний аудит і моніторинг ІТ-активів допомагає виявляти потенційні вразливості та вчасно реагувати на них. 

Важливою частиною цього процесу є також навчання персоналу щодо безпечного користування та управління ІТ-ресурсами. Навчання є ключовим елементом для забезпечення кібербезпеки, оскільки обізнаний персонал може ефективніше реагувати на кіберзагрози та інциденти. Регулярні тренінги та підвищення кваліфікації дозволяють співробітникам бути в курсі нових методів атак та захисних заходів. Інформованість працівників про політики безпеки та процедури знижує ризик людських помилок і сприяє створенню більш стійкої до атак організації», – зазначив начальник управління з питань цифрового розвитку Львівської ОВА Максим Столярчук.

Читайте також: На Львівщині стартував «Regional Cyber Resilience Forum Lviv»