Львівська обласна військова адміністрація завершила діагностику кібербезпеки відповідно до NIST Cybersecurity Framework. Проведення діагностики за підтримки Проєкту USAID Кібербезпека стало важливим поштовхом на шляху забезпечення кіберстійкості Львівської обласної військової адміністрації. 

Співпрацюючи з досвідченими фахівцями з ТзОВ «Тенгардз Україна», змогли всебічно оцінити поточний стан кібербезпеки Львівської обласної військової адміністрації, виявити слабкі місця та розробити ефективні заходи для їх усунення. 

Підтримка Проєкту USAID Кібербезпека дозволила зрозуміти, наскільки важливим є підвищення рівня кіберзахисту не лише на рівні обласної адміністрації, але й у громадах Львівщини. 

«Це стало нашим наступним кроком у забезпеченні надійної кібербезпеки в регіоні. Відтепер ми активно працюємо над тим, щоб передати наші знання та досвід місцевим громадам, допомогти їм у впровадженні належних заходів кібербезпеки, щоб кожна громада була готова протистояти сучасним кіберзагрозам», – зазначають в управлінні з питань цифрового розвитку Львівської ОВА.

Діагностика показала, що сильні кібербезпекові рішення на рівні адміністрації можуть стати прикладом для всіх територіальних громад. Це критично важливо для захисту інформаційних систем, конфіденційних даних та забезпечення безперервної роботи як на рівні адміністрації, так і на рівні громад, що в свою чергу сприятиме зміцненню національної безпеки.

Впродовж 6,5 місяців управління з питань цифрового розвитку Львівської ОВА спільно з ТзОВ «Тенгардз Україна» провели всебічну діагностику кібербезпеки інформаційно-комунікаційних систем, сервісів, активів та процесів діяльності. Під час кібердіагностики пройшли такі ключові етапи:

• Початковий аналіз та оцінка: ретельне дослідження існуючих систем та ІТ процесів для визначення поточного стану кібербезпеки та визначення цільового рівня зрілості кібербезпеки Львівської обласної військової адміністрації.
• Виявлення вразливостей: ідентифікація потенційних загроз і слабких місць у наших системах.
• Розробка рекомендацій: формулювання конкретних заходів для усунення виявлених вразливостей та розробка дорожньої карти впровадження рекомендацій для досягнення  цільового рівня зрілості кібербезпеки Львівської обласної військової адміністрації.
• Впровадження рекомендацій: реалізація заходів, що рекомендовані в дорожній карті.
• Оцінка результатів: повторна діагностика кібербезпеки для перевірки ефективності впроваджених заходів.

Щоденні завдання, які виконує Львівська обласна військова адміністрація, потребують впровадження нових інформаційних технологій та ресурсів, для яких необхідно забезпечити вдосконалення заходів та засобів захисту інформації. 

«Враховуючи те, що в Україні зростає ризик збільшення кількості кібератак на обʼєкти критичної інфраструктури та державні установи, ми з допомогою Держспецзв’язку активно підвищуємо рівень захищеності власних інформаційно-комунікаційних систем, зокрема захист об’єктів критичної інформаційної інфраструктури від кібератак. 

Саме це дозволило нам на етапі визначення поточного рівня зрілості кібербезпеки отримати 304 бали, що відповідає оцінці рівня зрілості 2: Ризик–орієнтований/Відтворювальний відповідно до NIST Cybersecurity Framework», – додають в управлінні з питань цифрового розвитку Львівської ОВА.

Проведена діагностика кібербезпеки дозволила суттєво покращити стан захисту інформаційних систем. Завдяки цьому змогли виявити та усунути критичні вразливості, що раніше загрожували нашій інфраструктурі. Крім того, запроваджені заходи сприяли посиленню нашої готовності до можливих кібератак. А також значно підвищили рівень кіберсвідомості серед співробітників, що є ключовим елементом для забезпечення стійкого кіберзахисту.

Результати, яких вдалося досягти:

Підвищення рівня кібербезпеки: В результаті ретельного аналізу та впровадження рекомендацій, наш рівень кібербезпеки було підвищено з 2: Ризикорієнтованого / Відтворюваного до 3: Повторюваного / Реконструктивного за шкалою NIST Cybersecurity Framework, що склало 362 бали. Це значне покращення демонструє нашу здатність систематично і послідовно вдосконалювати власний кіберзахист.

Впровадження нових політик і процедур: для посилення кіберзахисту інформаційно-комунікаційних систем ми розробили та впровадили 17 нових політик та процедур забезпечення інформаційної безпеки. Ці політики охоплюють широкий спектр аспектів кібербезпеки, що дозволяє нам бути готовими до можливих загроз і швидко на них реагувати.

Залучення експертної підтримки: активно співпрацюємо з зовнішніми експертами у сфері кібербезпеки, що дозволяє нам отримувати своєчасні рекомендації та ефективно впроваджувати новітні рішення для захисту інформаційних ресурсів.

Навчання персоналу: у процесі діагностики ми також особливу увагу приділили підвищенню рівня обізнаності наших співробітників у сфері кібербезпеки. Регулярні навчання та тренінги дозволяють нам створити культуру безпеки, що є основою для стійкого функціонування адміністрації.

Постійний моніторинг та аудит: важливою складовою нашої стратегії є регулярний моніторинг стану кібербезпеки та повторні діагностики, що дозволить своєчасно виявляти потенційні вразливості та усувати їх до того, як вони стануть критичними.

Результати діагностики підтвердили високий рівень кіберзахисту нашої адміністрації, що демонструє нашу наполегливість у підвищенні кіберстійкості та готовність до нових викликів у сфері кібербезпеки. Це також дозволило нам підготувати та надіслати проєкт в межах Талліннського механізму на портал Catalog, що є важливим кроком для залучення додаткових ресурсів, підвищення нашої кіберстійкості на рівні міжнародних стандартів та подальшої співпраці з міжнародними партнерами для вдосконалення кіберзахисту. 

«Кібербезпека є одним з ключових пріоритетів для забезпечення стабільності та безперервності роботи адміністрації, особливо в сучасних умовах. Ми активно працюємо над тим, щоб незабаром презентувати громадам нові інструменти та рекомендації, розроблені на основі проведеної діагностики та нашого досвіду.

Ми висловлюємо щиру подяку Проєкту USAID «Кібербезпека критично важливої інфраструктури України» та нашим партнерам з ТзОВ «Тенгардз Україна» за їхню неоціненну допомогу і всебічну підтримку. Завдяки спільним зусиллям ми змогли суттєво підвищити рівень кібербезпеки наших інформаційних систем. 

Партнери надали нам експертні консультації та найсучасніші інструменти для ефективного моніторингу та захисту від кібератак. Їхній професіоналізм і готовність підтримувати нас на кожному етапі впровадження заходів з кібербезпеки сприяли значному зміцненню нашої кіберстійкості. Ми сподіваємося на подальшу плідну співпрацю, яка допоможе нам й надалі підвищувати рівень кібербезпеки та захисту наших критично важливих інформаційно-комунікаційних систем, сервісів та процесів діяльності», – зазначив начальник управління з питань цифрового розвитку Львівської ОВА Максим Столярчук.

Читайте також: Забезпечення кіберстійкості Львівської ОВА: перше засідання ризик-комітету та нові політики безпеки