МР В.1.2-37641918-941:2024 Методичні рекомендації щодо створення системи показників (індикаторів) стану кібербезпеки транспортної галузі (із застосуванням індексів та рейтингів кібербезпеки)
Державне агентство відновлення та розвитку інфраструктури України
(Агентство відновлення)
Національний транспортний університет
(НТУ)
|
РЕКОМЕНДОВАНО РЕКОМЕНДОВАНО |
|
|
МЕТОДИЧНІ РЕКОМЕНДАЦІЇ щодо створення системи показників (індикаторів) стану кібербезпеки транспортної галузі
МР В.1.2-37641918-941:2024 |
|
|
ПОГОДЖУЮ «19» грудня 2024 р. ПОГОДЖУЮ _______________________________ Микола СТУЛІЙ «11» грудня 2024 р.
|
РОЗРОБЛЕНО «11» грудня 2024 р. Науковий керівник, професор кафедри інформаційно-аналітичної
діяльності та інформаційної безпеки «11» грудня 2024 р. Відповідальний виконавець «11» грудня 2024 р. |
Київ
2024
ЗМІСТ
Вступ
1 Сфера застосування
2 Нормативні посилання
3 Терміни та визначення понять
4 Познаки та скорочення
5 Види кіберінцидентів у транспортній галузі
6 Завдання системи управління кібербезпекою критичної інформаційної інфраструктури транспортної галузі
7 Кіберзахист об’єкта критичної інфраструктури транспортної галузі
8 Базові вимоги (індикатори) із забезпечення кіберзахисту об’єктів критичної інфраструктури транспортної галузі
9 Методичні рекомендації щодо базових вимог (індикаторів) із забезпечення кіберзахисту об’єктів критичної інфраструктури транспортної галузі
Додаток А (довідковий) Класифікація кіберінцидентів та їх визначення
Додаток Б (довідковий) Базові вимоги (індикатори) із забезпечення кіберзахисту об’єктів критичної інфраструктури транспортної галузі
Додаток В (довідковий) Бібліографія
ВСТУП
Ці методичні рекомендації розроблені на основі положень нормативно-правових актів та нормативних документів, які стосуються показників (індикаторів) стану кібербезпеки транспортної галузі.
1 СФЕРА ЗАСТОСУВАННЯ
1.1 Ці методичні рекомендації застосовні під час створення
системи показників (індикаторів) стану кібербезпеки транспортної галузі.
1.2 Застосування цих методичних рекомендацій широким колом зацікавлених сторін обумовлює узгоджену участь декількох відомств, в межах діяльності яких розроблено систему заходів, засобів та механізмів формування середовища централізованої взаємодії всіх учасників транспортного процесу у захищеному виконанні, що ґрунтується на принципах фізичного, нормативно-правового, програмно-технічного, криптографічного захисту.
2 НОРМАТИВНІ ПОСИЛАННЯ
2.1 У цих методичних рекомендаціях є посилання на такі нормативні документи:
ДСТУ ISO/IEC 15408-1:2023 (ISO/IEC 15408-1:2022, IDT) Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 1. Вступ та загальна модель
ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT) Інформаційна безпека, кібербезпека та захист конфіденційності. Системи керування інформаційною безпекою. Вимоги
ДСТУ ISO/IEC 27005:2023 (ISO/IEC 27005:2022, IDT) Інформаційна безпека, кібербезпека та захист конфіденційності. Настанова керування ризиками інформаційної безпеки
ДСТУ ISO/IEC 27032:2016 (ISO/IEC 27032:2012, IDT) Інформаційні технології. Методи захисту. Настанови щодо кібербезпеки
ДСТУ ISO/IEC 29146:2023 (ISO/IEC 29146:2016, IDT) Інформаційні технології. Методи безпеки. Структура керування доступом
ДСТУ ISO/IEC 38500:2016(ISO/IEC 38500:2015, IDT) Інформаційні технології. Корпоративне управління інформаційними технологіями (переклад).
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».