Μέτρηση… κυβερνοασφάλειας για δημόσιο και ιδιωτικό τομέα

Να εντοπίσει σημαντικά κενά κυβερνοασφάλειας σε κρίσιμες υποδομές της χώρας επιχειρεί το Υπουργείο Ψηφιακής Διακυβέρνησης. Εγκρίθηκε ο Οδηγός Αυτοξιολόγησης για την προστασία από κυβερνοεπιθέσεις.

Δημοσιεύθηκε: 8 Αυγούστου 2022 - 07:59

Load more

Η έξαρση των κυβερνοεπιθέσεων το τελευταίο διάστημα, που δημιουργεί σημαντικά προβλήματα παγκοσμίως, αλλά και η κοινοτική νομοθεσία οδήγησαν το Υπουργείο Ψηφιακής Διακυβέρνησης στην έκδοση Οδηγού Αυτοαξιολόγησης της ασφάλειας των συστημάτων δικτύου και πληροφοριών των Φορέων Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ).

Όπως αναφέρεται στη σχετική απόφαση, «η αυτοαξιολόγηση διενεργείται σε ετήσια βάση ή κατόπιν πρόκλησης σοβαρής διατάραξης της παροχής βασικής υπηρεσίας από συμβάν κυβερνοασφάλειας, με τη χρήση του Οδηγού. Ο Υπεύθυνος Ασφάλειας Πληροφοριών και Δικτύων του οργανισμού κοινοποιεί στην Εθνική Αρχή Κυβερνοασφάλειας τα αποτελέσματα της αυτοαξιολόγησης, συνοδευόμενα από σχετικό πλάνο διορθωτικών ή βελτιωτικών ενεργειών, εντός προθεσμίας που τάσσεται από την ως άνω Αρχή».

Η απόφαση υπογράφεται από τον γενικό γραμματέα Τηλεπικοινωνιών και Ταχυδρομείων Δ.Α. Σταβέρη-Πολυκαλά και απευθύνεται κυρίως σε δημόσιους και ιδιωτικούς Οργανισμούς που αποτελούν σημαντικές και κρίσιμες υποδομές για τη χώρα, όπως είναι οι φορείς εκμετάλλευσης βασικών υπηρεσιών καθώς και κρατικοί φορείς (Υπουργεία, Ανεξάρτητες Αρχές, Βουλή των Ελλήνων, Προεδρία της Δημοκρατίας).

Ζητούμενο για τους εν λόγω Οργανισμούς είναι η επίτευξη ενός υψηλού επιπέδου κυβερνοασφάλειας, προκειμένου τα συστήματα δικτύου και πληροφοριών τους να προστατεύονται επαρκώς από τις συνεχώς εξελισσόμενες κυβερνοαπειλές, να αποκτήσουν την ικανότητα να ανταποκρίνονται έγκαιρα σε περιστατικά κυβερνοεπιθέσεων και να ανακτούν άμεσα τη λειτουργικότητα και τη συνέχιση της παροχής των υπηρεσιών τους.

Με τον Οδηγό Αυτοαξιολόγησης ολοκληρώνεται η Δράση «Ανάπτυξη πλαισίου προαγωγής της αριστείας στον τομέα της κυβερνοασφάλειας (cybersecurity excellence management framework)» της Εθνικής Στρατηγικής Κυβερνοασφάλειας 2020-2025. Η Δράση ολοκληρώθηκε εξ ολοκλήρου in-house από την Εθνική Αρχή Κυβερνοασφάλειας-Διεύθυνση Στρατηγικού Σχεδιασμού Κυβερνοασφάλειας και περιλαμβάνει τον Οδηγό αυτοαξιολόγησης καθώς και το Εγχειρίδιο Κυβερνοασφάλειας (Cybersecurity Handbook).

Ο Οδηγός αποτελεί έναν μηχανισμό με τον οποίο οι Οργανισμοί μπορούν να διενεργήσουν αυτοαξιολόγηση του επιπέδου ασφάλειας των συστημάτων δικτύου και πληροφοριών τους. Ο Οδηγός περιέχει συνολικά 234 σημεία ελέγχου χωρισμένα σε 19 θεματικές ενότητες, οι οποίες είναι οι εξής:

  1. Διοίκηση κυβερνοασφάλειας και διαχείριση επικινδυνότητας
  2. Καταγραφή υλικού και λογισμικού
  3. Ασφαλής παραμετροποίηση εξοπλισμού και εφαρμογών
  4. Έλεγχος εκτέλεσης προγραμμάτων και υπηρεσιών
  5. Διαχείριση λογαριασμών και έλεγχος πρόσβασης
  6. Αυθεντικοποίηση χρηστών
  7. Ασφάλεια δικτύων
  8. Προστασία από κακόβουλο λογισμικό
  9. Τήρηση και ανάλυση αρχείων καταγραφής συμβάντων (event logs)
  10. Ασφάλεια διαδικτυακών εφαρμογών
  11. Απομακρυσμένη εργασία
  12. Χρήση κρυπτογραφίας
  13. Εκπαίδευση και ευαισθητοποίηση σε θέματα κυβερνοασφάλειας
  14. Διαχείριση κινδύνων στην εφοδιαστική αλυσίδα
  15. Υλοποίηση τεχνικών ελέγχων κυβερνοασφάλειας
  16. Μέτρα φυσικής ασφάλειας εγκαταστάσεων
  17. Λήψη αντιγράφων ασφαλείας (backup)
  18. Αντιμετώπιση περιστατικών κυβερνοασφάλειας
  19. Διασφάλιση επιχειρησιακής συνέχειας και ανάκαμψης από καταστροφή

Ο Οδηγός Αυτοαξιολόγησης και το Εγχειρίδιο Κυβερνοασφάλειας θα πρέπει να χρησιμοποιούνται από κοινού, καθώς τα σημεία ελέγχου του Οδηγού στηρίζονται σε πολύ μεγάλο βαθμό στα controls του Εγχειριδίου Κυβερνοασφάλειας.

Όπως χαρακτηριστικά αναφέρεται στην απόφαση, το επίπεδο κυβερνοασφάλειας σε έναν Οργανισμό ισούται με το επίπεδο κυβερνοασφάλειας του πιο αδύναμου κρίκου (weakestlink). Για τον λόγο αυτό, οι Οργανισμοί οφείλουν να εφιστούν την προσοχή τους στα επιμέρους διαγράμματα, ανά θεματική ενότητα, προκειμένου να εντοπίσουν τις συγκεκριμένες ελλείψεις που πρέπει να διορθωθούν.

Οι κύριοι στόχοι του Οδηγού Αυτοαξιολόγησης είναι: 

Load more

Δείτε επίσης
Load more

Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες, όπως cookies, και επεξεργαζόμαστε προσωπικά δεδομένα, όπως διευθύνσεις IP και αναγνωριστικά cookies, για να προσαρμόζουμε τις διαφημίσεις και το περιεχόμενο με βάση τα ενδιαφέροντά σας, για να μετρήσουμε την απόδοση των διαφημίσεων και του περιεχομένου και για να αποκτήσουμε εις βάθος γνώση του κοινού που είδε τις διαφημίσεις και το περιεχόμενο. Κάντε κλικ παρακάτω για να συμφωνήσετε με τη χρήση αυτής της τεχνολογίας και την επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς. Μπορείτε να αλλάξετε γνώμη και να αλλάξετε τις επιλογές της συγκατάθεσής σας ανά πάσα στιγμή επιστρέφοντας σε αυτόν τον ιστότοπο.



Πολιτική Cookies
& Προστασία Προσωπικών Δεδομένων