М 42.1-37641918-793:2024 Методика формування галузевого рейтингу суб`єктів забезпечення кібербезпеки
Державне агентство відновлення та розвитку інфраструктури України
(Агентство відновлення)
Національний транспортний університет (НТУ)
|
ЗАТВЕРДЖУЮ Голова Державного агентства відновлення та розвитку
інфраструктури України 24.12.2024 р. |
|
|
МЕТОДИКА М 42.1-37641918-793:2024 |
|
|
ПОГОДЖУЮ Заступник начальника управління - начальник відділу цифрового розвитку та інтелектуальних систем Управління цифрового та інноваційного
розвитку відновлення «19» грудня 2024 р. ПОГОДЖУЮ Начальник відділу нормоконтролю ДП «НІРІ» «11» грудня 2024 р. |
РОЗРОБЛЕНО Проректор з наукової роботи НТУ ___________________________Олена СЛАВІНСЬКА «11» грудня 2024 р. Науковий керівник, професор
кафедри інформаційно-аналітичної діяльності та інформаційної безпеки «11» грудня 2024 р. Відповідальний виконавець |
Київ
2024
ЗМІСТ
1 Сфера застосування
2 Нормативні посилання
3 Терміни та визначення понять
4 Познаки та скорочення
5 Теоретичні основи методики формування галузевого рейтингу суб’єктів забезпечення кібербезпеки
6 Етапи підготовки і проведення оцінювання
7 Отримання експертних оцінок
8 Математичне забезпечення формування галузевого рейтингу суб’єктів забезпечення кібербезпеки
9 Адаптивна методика формування галузевого рейтингу суб’єктів забезпечення кібербезпеки на базі методу експертної оцінки
10 Приклад формування рейтингу з використанням електронного шаблону
11 Висновки
Додаток А (довідковий) Облік індикаторів по суб’єкту 1
Додаток Б (довідковий) Облік індикаторів по суб’єкту 2
Додаток В (довідковий) Облік індикаторів по суб’єкту 3
Додаток Г (довідковий) Бібліографія
1 СФЕРА ЗАСТОСУВАННЯ
Ця методика розроблена на основі положень нормативно-правових актів та нормативних документів, які стосуються стану кібербезпеки суб’єктів та рівня захищеності об'єктів транспортної інфраструктури.
1.1 Ця методика призначена для формування галузевого рейтингу суб’єктів забезпечення кібербезпеки та поширюється на організації, установи, підприємства транспортної галузі України.
1.2 Цю методику доцільно застосовувати учасниками транспортного процесу у захищеному виконанні, і ґрунтується на принципах фізичного, нормативно-правового, програмно-технічного, криптографічного захисту.
1.3 Застосування цієї методики доцільно суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки - підприємствами, установами та організаціями, віднесеними до об’єктів критичної інфраструктури, суб’єктами господарювання, громадянами України та об’єднаннями громадян, іншими особами, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом.
2 НОРМАТИВНІ ПОСИЛАННЯ
У цій методиці наведено посилання на такі національні стандарти:
ДСТУ ISO/IEC 27032:2016 (ISO/IEC 27032:2012, IDT) Інформаційні технології. Методи захисту. Настанови щодо кібербезпеки
ДСТУ ISO/IEC 20000-6:2019 (ISO/IEC 20000-6:2017, IDT) Інформаційні технології. Керування послугами. Частина 6. Вимоги до установ, що виконують аудит та сертифікацію систем керування послугами
ДСТУ ISO/IEC 15408-1:2023 (ISO/IEC 15408-1:2022, IDT) Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 1. Вступ та загальна модель.
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».