Головна
Структура державного органу
Сектор з кібербезпеки

Сектор з кібербезпеки

Адреса

02094, м. Київ, вул. Краківська, 17

Графік роботи

Пн-Пт 8:00-16:30

Перерва 12:00-12:30м

Завідувач Сектору

Адреса електронної пошти:

Основні функції Сектору з кіберзахисту Держенергоефективності

розробляє внутрішні політики кібербезпеки, регламенти та інструкцій із кіберзахисту, контроль за їхнім виконанням в Держенергоефективності;

розробляє та забезпечує впровадження плану кіберзахисту установи;

розробляє плани аварійного відновлення після інцидентів;

проводить аналіз інцидентів, вносить відповідні зміни до планів з урахуванням аналізу інцидентів та відповідні навчальні заходи;

забезпечує організацію заходів щодо функціонування та безпеки застосування засобів криптографічного захисту інформації відповідно до правил користування, нормативних та технічних документів;

здійснює супровід і актуалізацію бази даних захисту інформації (матриці доступу, класифікаційні мітки об’єктів, ідентифікатори користувачів тощо);

моніторинг подій кібербезпеки та оперативне реагування на кіберінциденти, кібератаки та кіберзагрози щодо інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем;

реагує на кіберінциденти та кібератаки на інформаційні, електронні комунікаційні та інформаційно-комунікаційні системи Держенергоефективності шляхом інформування про них Урядову команду реагування на комп’ютерні надзвичайні події України, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України (CERT-UA), відповідно до Національного плану реагування на кіберінциденти, кібератаки та кіберзагрози;

складає та надає керівництву Держенергоефективності акти щодо виявлених випадків порушень політики безпеки, здійснює підготовку рекомендацій щодо їхнього усунення;

розробляє та затверджує цільові профілі безпеки для інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, власником або розпорядником яких є Держенергоефективності, враховуючи набір мінімальних вимог щодо заходів захисту (базового профілю безпеки), відповідних стандартів, політик безпеки, призначення систем, її структурно-функціональних характеристик, результатів аналізу ризиків безпеки та особливостей функціонування систем;

розробляє та після погодження із Державною службою спеціального зв’язку та захисту інформації України затверджує галузеві профілі безпеки для інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем у сфері забезпечення енергетичної ефективності та альтернативних видів палива з урахуванням мінімальних вимог щодо заходів захисту (базового профілю безпеки), а також відповідних стандартів, політик безпеки та особливостей функціонування системи у відповідній сфері;

забезпечує реалізацію заходів щодо вибору юридичних або фізичних осіб (суб’єктів оцінювання), вимоги до яких затверджуються Адміністрацією Держспецзв’язку відповідно до законодавства та з урахуванням особливостей, здійснення контролю за дотриманням встановленого порядку проведення робіт із захисту інформації, погодження основних технічних і розпорядчих документів, що супроводжують процес оцінювання дотримання вимог цільового профілю;

здійснює контроль за дотриманням працівниками Держенергоефективності внутрішніх вимог, норм, правил, інструкцій із захисту інформації відповідно до визначеної політики безпеки інформації;

здійснює контроль за діяльністю структурних підрозділів Держенергоефективності щодо виконання ними вимог нормативно-правових актів і нормативних документів із захисту інформації;

бере участь у забезпеченні функціонування системи антив ірусного захисту в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Держенергоефективності;

бере участь в аналізі відомостей щодо технічних засобів захисту інформації нового покоління, обґрунтування пропозицій щодо придбання таких засобів для потреб Держенергоефективності;

здійснює комплексне забезпечення заходів безпеки інформації під час проведення заходів за участю іноземних представників;

розробляє вимоги до інформаційної безпеки при обміні даними з органами державної влади;

проводить навчальні заходи для підвищення кваліфікації та обізнаності співробітників установи щодо інформаційної безпеки, а також інструктажі і систематичні тренінги щодо кібергігієни;

розглядає, в межах компетенції Сектору, запити та звернення народних депутатів України, центральних та місцевих органів виконавчої влади і органів місцевого самоврядування, підприємств, установ, організацій та громадян, здійснює вивчення порушених в них питань та забезпечує підготовку проєктів відповідей;

вивчає міжнародний досвід та вносить пропозиції щодо його застосування, в межах компетенції Сектору;

здійснює інші функції, необхідні для виконання покладених на Сектор завдань.