Встановлення стандартів безпечного зберігання даних

Регулювання методів шифрування даних

Оцінка рівня захисту програмного забезпечення

Критерії оцінювання для забезпечення ІТ-безпеки

Допуск до державної таємниці може бути наданий іноземним громадянам за рішенням роботодавця, якщо це необхідно для виконання трудових обов’язків.

Допуск до державної таємниці надається дієздатним громадянам України віком від 18 років, які потребують його за умовами своєї службової, виробничої, наукової чи науково-технічної діяльності або навчання, органами СБУ після проведення їх перевірки

Всі посадові особи органів державної влади автоматично мають допуск до державної таємниці без потреби проходити окрему процедуру перевірки або отримання дозволу.

Допуск може отримати будь-який громадянин України віком від 16 років за особистим запитом до місцевого органу влади без обов’язкової перевірки з боку правоохоронних органів.

У разі, якщо особа, до якої стосується ця інформація, не заперечує проти її поширення, навіть без офіційної згоди в письмовій формі.

Якщо вона є суспільно необхідною, тобто є предметом суспільного інтересу, і право громадськості знати цю інформацію переважає потенційну шкоду від її поширення.

Якщо запит на таку інформацію надійшов від журналіста або представника ЗМІ незалежно від її змісту чи можливих наслідків її розголошення.

Після закінчення 5 років з моменту створення документа або запису, незалежно від того, чи визнана вона конфіденційною або службовою.

Довгостроковим, оскільки документ визначає стратегічні цілі, загрози, пріоритети та напрями діяльності держави в галузі кібербезпеки на тривалий період.

Епізодичним, адже планування здійснюється тільки у відповідь на окремі випадки кібератак або загрози національній безпеці, без системного підходу чи сталої реалізації.

Короткостроковим, тому що стратегія розробляється щоквартально відповідно до змін у бюджетному фінансуванні та технічному забезпеченні силових структур.

Середньостроковим, адже її основною метою є реалізація конкретних ініціатив протягом обмеженого періоду — зазвичай до 5 років, без розгляду довготривалих перспектив розвитку галузі.

Забезпечення своєчасного реагування на інциденти та їх належного 

Реєстрація лише фізичних інцидентів 

Виключно відстеження робочого часу співробітників

Забезпечення фінансової стабільності компанії 

Митне регулювання імпорту електронної продукції

Захист лише друкованих творів

Кримінальну відповідальність за свідомі порушення в комерційних масштабах

Кримінальну відповідальність лише за неприбуткове використання

ISO/IEC 31000

ISO/IEC 27002

ISO/IEC 19011

ISO/IEC 27000

Зберігання даних у зашифрованому вигляді

Використання системи для навчальних цілей

Доступ до інформації без відповідного дозволу

Регламентований доступ на підставі угоди

Технічні характеристики серверного обладнання

Тільки інвентаризація активів

Виключно фінансові дані

Стратегічні цілі організації, нормативно-правові вимоги, огляд існуючих 

Вид паролю, що звичайно складається тільки із цифр, і який, як правило, має бути пред’явлений нарівні з переносним ідентифікатором

Дані, одержані в результаті криптографічного перетворення блоку даних і/або його параметрів, що дозволяють приймальнику даних впевнитись в цілісності блоку і справжності джерела даних і забезпечити захист від підробки і підміни

Інформація, що використовується для автентифікації

Атрибут доступу, що відображає категорію доступу об’єкта КС