СИСТЕМА СЕРТИФІКАЦІЇ КІБЕРБЕЗПЕКИ ІНФОРМАЦІЙНИХ ТА КОМУНІКАЦІЙНИХ ТЕХНОЛОГІЙ
DOI:
https://doi.org/10.33243/2518-7139-2020-1-2-121-134Анотація
Кібербезпека інформаційних та комунікаційних технологій (далі – ІКТ) є ключовою проблемою для збереження функціонування та безпеки цифрової економіки і державного управління в найближчому майбутньому. Важливу роль у сфері кібербезпеки відіграє оцінка відповідності (сертифікація) кібербезпеки. Це може відноситись до кібербезпеки компонентів, продуктів, обладнання, послуг та процесів ІКТ, до кібербезпеки хмарних сервісів, до кібербезпеки технологічних процесів, до особистої компетентності у сфері кібербезпеки тощо. Правила, процедури та менеджмент проведення сертифікації кібербезпеки встановлюють схему сертифікації, а набір правил та процедур для управління подібними або спорідненими схемами оцінки відповідності утворюють систему сертифікації. Створення схем сертифікації кібербезпеки на сьогодні є пріоритетним та актуальним. Зараз існує низка систем та оціночних стандартів, які можуть бути застосовані для сертифікації кібербезпеки, але вони не забезпечують взаємного визнання процедур і результатів випробувань та оцінок випробувальними лабораторіями, а також прагнення до узгоджених і порівнянних процедур оцінки та здійснення заходів щодо забезпечення кібербезпеки. Такий стан є глобальною проблемою. Відповідно, діюче законодавство України у сфері кібербезпеки встановлює завдання на застосування кращих міжнародних та європейських принципів оцінки відповідності інформаційної та кібербезпеки. Створення системи та схем сертифікації кібербезпеки на основі міжнародних та європейських принципів оцінки відповідності потребує відповідного наукового та методологічного забезпечення. У статті запропоновані Ієрархічна модель оціночних стандартів системи сертифікації кібербезпеки та Ієрархічна модель угод про взаємне визнання сертифікатів кібербезпеки. Також, в статті, на основі цих моделей, запропоновані основи Системи сертифікації кібербезпеки та Схеми сертифікації кібербезпеки продукції ІКТ і хмарних сервісів з акцентуванням на таких елементах, як: оціночні стандарти; акредитація органів з сертифікації; взаємне визнання результатів сертифікації
